Установка StartSSL сертификатов — Postfix/Dovecot/Nginx

В предыдущем топике я рассказал о сервисе где можно бесплатно получить ssl-сертификаты. И как бы в продолжение решил описать как установить их на то или иное ПО.
Я рассмотрю следующее ПО:

  • Postfix
  • Dovecot
  • Nginx

Все выше перечисленное установлено на CentOS 5.5.

Postfix
С постфиксом я намучился больше всего. Казалось бы, есть документация, куча примеров и тд, должно быть все просто, но нет, перепробовав кучу вариантов попутно перечитывая документацию я убил не мало времени пока все стало работать.

Погдотовка
Подразумевается что у вас уже есть приватный ключ и сертификат для домена.
mail.example.com.key
mail.example.com.crt

Также вам необходимо скачать файл с сертификатом промежуточного CA необходимого класса.
Их можно найти здесь
Для бесплатных сертификатов это sub.class1.server.ca.pem
В этом примере я использую приватный ключ без пассфразы.
И так у нас есть 3 файла.
mail.example.com.key
mail.example.com.crt
sub.class1.server.ca.pem

Создадим файл который скушает постфикс
cat mail.example.com.key mail.example.com.crt sub.class1.server.ca.pem > mail.example.com.pem

копируем полученный файл куда надо, я свой положил в /etc/pki/postfix/
Конечно же не забиваем выставить владельца и права, так как в файле наш ключ.


Читать дальше

Построение почтовой системы на базе Ubuntu Linux+postfix

Руководство
Описание: В этой статье будет рассмотрен процесс построения почтовой системы на базе Ubuntu Linux+postfix с подключением связки из программ по защите от вредоносного кода и нежелательной почты: clamav и spamassassin.
В следующих частях цикла мы расскажем о построении подобной платформы на базе Debian GNU/Linux с подключением аналогичных средств защиты, что даст возможность оценить многоликость методов и форм построения почтовых служб и технических путей их реализации в имеющемся многообразии свободных операционных систем.

Установка и настройка ClamSMTP
Для начала мы установим ClamSMTP – вирусный фильтр smtp.
Пару слов о предлагаемом решении – ClamSMTP, кроме собственно smtp-фильтра, может работать в режиме smtp-прокси, причем прозрачно, и фильтровать весь почтовый трафик локальной сети. Демон “слушает” порт 10026.

Читать дальше

Установка mailgraph.

Руководство
mailgraph – утилита для построения графиков нагрузки на почтовую систему. Работает с логами от sendmail и postfix.

В первую очередь нужно подправить права на логи. Для текущего вручную:
chmod o+r /var/log/maillog


А для логов после ротейта подправим newsyslog.conf:
/var/log/maillog                        644  7     *    @T00  J
C

Читать дальше