bg-tutorials

Postfix’e SSL Sertifikası Nasıl Kurulur

Bu kılavuz, Postfix posta aktarım aracısına bir SSL Sertifikasının nasıl kurulacağına ilişkin ayrıntılı talimatlar sağlar. Ayrıca Postfix için en iyi SSL sertifikasının nereden satın alınacağına dair faydalı bilgiler de içerir.

CSR kodunuzu zaten oluşturduysanız ve sadece kurulum yönergelerini arıyorsanız, ilk bölümü atlamaktan çekinmeyin.

İçindekiler

  1. Postfix’te CSR Kodu Oluşturma
  2. Postfix’e SSL Sertifikası Yükleme
  3. Postfix Kurulumunuzu Test Edin
  4. Postfix için en iyi SSL sertifikası nereden alınır?
Gömülü 'Güvenli E-posta Sunucusu Yapılandırma Kılavuzu' metni ile Postfix e-posta sunucusu görüntüsü

Ayrıca tüm süreç boyunca size yol gösteren bir video kaydettik. Videoyu izleyebilir, talimatları okuyabilir veya her ikisini de yapabilirsiniz. Videoyu aşağıdan izleyebilirsiniz.

Postfix’te CSR Kodu Oluşturma

Güvenilir bir CA’dan (Sertifika Yetkilisi) SSL Sertifikası almak için SSL sağlayıcınıza bir CSR (Sertifika İmzalama İsteği) göndermeniz gerekir. CSR, web sitesi ve şirket bilgileri gibi iletişim verilerinizi içeren kodlanmış bir metin bloğudur.

İki seçeneğiniz var:

  1. CSR ‘yi otomatik olarak oluşturmak için CSR Oluşturucumuzu kullanın.
  2. Postfix’te CSR’nin nasıl oluşturulacağına ilişkin adım adım öğreticimizi izleyin.

SSL satıcınızla sipariş işlemi sırasında, CSR dosyasını açmanız ve tüm metni kopyalayıp ilgili kutuya yapıştırmanız gerekecektir. CSR kodunu açmak için Not Defteri gibi herhangi bir metin düzenleyici kullanın.

Postfix’e SSL Sertifikası Yükleme

CA’nız SSL isteğinizi doğruladıktan ve gerekli SSL dosyalarını gelen kutunuza gönderdikten sonra, SSL kurulumuna başlayabilirsiniz. Lütfen aşağıdakileri gerçekleştirin:

Adım 1. SSL dosyalarınızı hazırlayın

Postfix, X.509 biçimindeki SSL Sertifikalarını destekler. Doğru bir kurulum için aşağıdaki dosyalar gereklidir:

  • Özel anahtar dosyanız: Sun ucunuzda CSR koduyla birlikte anahtar dosyasını oluşturdunuz.
  • Birincil SSL Sertifikanız: CA’dan aldığınız ZIP arşivlenmiş klasörde bulunur. E-postanızı kontrol edin ve indirin, ardından SSL Sertifikanızı çıkarın. Bu gösterimin amacı doğrultusunda, birincil SSL sertifika dosyasını . crt
  • Ara CA: Bu, SSL Sertifikanızla aynı ZIP klasöründeki CA paket (.ca-bundle) dosyasıdır. Bizim durumumuzda, dosyaya intca.crt adını vereceğiz

Not: üç dosyayı da tek bir dizine yerleştirebilirsiniz. Örneğin, /etc/postfix.

Adım 2. SSL Sertifikasını Postfix’e Ekleme

Postfix sürümünüze bağlı olarak iki yaklaşım vardır:

Postfix 3.4 ve daha yeni sürümler için

Anahtarı, sunucu sertifikasını ve aracıları tam olarak bu sırayla içeren bir “zincir dosyası” oluşturun.

cat /path/to/privkey.key /path/to/server.crt /path/to/intermediate.pem > /etc/postfix/rsachain.pem

Bu modern yöntem, rollover sorunlarını önler ve Postfix’in smtpd_tls_chain_files.

Alternatif (tüm versiyonlar)

Anahtarı ayrı tutun ve yalnızca sunucu sertifikasını ara sertifika(lar) ile birleştirin:

cat /path/to/server.crt /path/to/intermediate.pem > /etc/postfix/server.pem

Postfix yapılandırmanızda hem bu pakete hem de özel anahtara başvuracaksınız.

Adım 3: Postfix’i Yapılandırma

/etc/postfix/main.cf adresini düzenleyin ve kurulumunuza uyan yapılandırma stilini seçin:

Seçenek A – Postfix ≥ 3.4 (önerilir):

smtpd_tls_chain_files = /etc/postfix/rsachain.pem
smtpd_tls_security_level = may

Seçenek B – Miras

smtpd_tls_cert_file = /etc/postfix/server.pem
smtpd_tls_key_file = /etc/postfix/privkey.key
smtpd_tls_security_level = may

25 numaralı bağlantı noktasında gelen SMTP için may adresini kullanın. Yalnızca düz göndericilerle uyumluluğu bozduğu için encrypt adresini genel MX sunucularında ayarlamayın.

Postfix SSLv2/SSLv3 ve zayıf şifreleri zaten devre dışı bırakır, bu nedenle istemci sertifikası doğrulamasına ihtiyacınız olmadığı sürece ekstra kara listeler gerekli değildir.

Gönderim Hizmetinin Güvenliğini Sağlayın (Port 587)

Kullanıcılarınız Postfix aracılığıyla posta gönderiyorsa (Outlook, Thunderbird, Apple Mail vb. aracılığıyla), 587 numaralı bağlantı noktasına bağlanırlar. Bu, sunucudan sunucuya teslimat için olan 25 numaralı bağlantı noktasından farklı olan gönderim bağlantı noktasıdır.

Burada, yalnızca kimliği doğrulanmış kullanıcılarınız etkilendiği için daha katı kurallar uygulayabilirsiniz. /etc/postfix/main.cf adresine ekleyin:

smtpd_tls_mandatory_protocols = >=TLSv1.2

/etc/postfix/master.cf adresinde, gönderimin etkinleştirildiğinden emin olun ve bu şekilde geçersiz kılabilirsiniz:

submission inet n - n - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_mandatory_protocols=>=TLSv1.2

Adım 4: Postfix’i Yeniden Yükleyin

Postfix’i yeniden yükleyerek değişiklikleri uygulayın:

postfix reload
# or
systemctl reload postfix

Adım 5: Sertifikayı Doğrulayın

Postfix’in OpenSSL ile doğru zinciri sunduğunu kontrol edin:

openssl s_client -starttls smtp -connect yourdomain.com:25 -servername yourdomain.com </dev/null \
| openssl x509 -noout -issuer -subject

Sunucu sertifikanızı uygun sertifika veren zinciriyle birlikte görmelisiniz. Tebrikler, Postfix’e başarıyla bir SSL Sertifikası yüklediniz.

SSL Kurulumunuzu Test Edin

Postfix’e bir SSL Sertifikası yükledikten sonra, her şeyin güvenli tarafında olmak için yeni kurulumunuzu olası hatalara veya güvenlik açıklarına karşı taramak her zaman akıllıca olacaktır. Bu güçlü SSL araçlarıyla, SSL Sertifikanızın ve yapılandırmasının tüm yönleri hakkında anında rapor alabilirsiniz.

Postfix için en iyi SSL Sertifikası nereden alınır?

Hedefe çoktan ulaştınız! Burada, SSL Dragon’da, inanılmaz düşük fiyatlarla en geniş SSL ürün yelpazesini sunuyoruz. Tüm sertifikalarımız Postfix posta aktarım aracısı ile uyumludur.

Hangi sertifikayı seçeceğinizi bilmiyorsanız veya siteniz için mükemmel ürünü bulmakta zorlanıyorsanız, hızlı ve sezgisel SSL Sih irbazı ve Gelişmiş Sertifika Filtresi araçlarımız aramayı daha verimli ve keyifli hale getirecektir.

Herhangi bir yanlışlık bulursanız veya bu SSL kurulum talimatlarına eklemek istediğiniz ayrıntılar varsa, lütfen geri bildiriminizi [email protected] adresinden bize göndermekten çekinmeyin. Katkılarınızdan büyük memnuniyet duyacağız! Teşekkür ederiz.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.