Postfix SMTP Server - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Om Postfix gebruik te laten maken van het verkregen certificaat, zijn onderstaande regels nodig in het main.cf configuratie bestand.

smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/mail.key.pem # de private key
smtpd_tls_cert_file = /etc/postfix/mail.crt.pem # het certificaat
smtpd_tls_CAfile = /etc/postfix/ca.crt.pem # Het root en intermediate bundel bestand

Daarnaast zijn de onderstaande aanpassingen noodzakelijk voor een correcte en veilige werking.

smtpd_tls_security_level = may # Maakt STARTTLS verkeer mogelijk, maar niet verplicht.
smtpd_tls_mandatory_ciphers = high # Maak gebruik van moderne ciphersuites
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3

Daarnaast kun je het loglevel aanpassen om te kunnen zien wat PostFix doet over SSL/TLS met onderstaande opties:

smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.