Red Hat Training

A Red Hat training course is available for RHEL 8

2.3.3. Configuración del servidor de correo Dovecot

Para configurar su instalación del servidor de correo Dovecot para utilizar TLS, modifique el archivo de configuración /etc/dovecot/conf.d/10-ssl.conf. Puede encontrar una explicación de algunas de las directivas de configuración básicas disponibles en ese archivo en el archivo /usr/share/doc/dovecot/wiki/SSL.DovecotConfiguration.txt, que se instala junto con la instalación estándar de Dovecot.

Al modificar los ajustes en el archivo de configuración /etc/dovecot/conf.d/10-ssl.conf, asegúrese de tener en cuenta como mínimo las tres directivas siguientes:

ssl_protocols
Utilice esta directiva para especificar la versión de TLS o SSL que desea permitir o deshabilitar.
ssl_cipher_list
Utilice esta directiva para especificar sus suites de cifrado preferidas o deshabilitar las que desee no permitir.
ssl_prefer_server_ciphers
Descomente y establezca esta directiva en yes para asegurarse de que los clientes que se conectan se adhieren al orden de cifrado que ha especificado.

Por ejemplo, la siguiente línea en /etc/dovecot/conf.d/10-ssl.conf sólo permite TLS 1.1 y posteriores: 

ssl_protocols = !SSLv2 !SSLv3 !TLSv1

Recursos adicionales

Para obtener más información sobre la configuración de TLS y otros temas relacionados, consulte los recursos que se indican a continuación.