Red Hat Training

A Red Hat training course is available for RHEL 8

2.3.3. Configuração do servidor de correio do Dovecot

Para configurar sua instalação do servidor de e-mail Dovecot para usar o TLS, modifique o arquivo de configuração /etc/dovecot/conf.d/10-ssl.conf. Você pode encontrar uma explicação de algumas das diretrizes básicas de configuração disponíveis nesse arquivo no arquivo /usr/share/doc/dovecot/wiki/SSL.DovecotConfiguration.txt, que é instalado junto com a instalação padrão de Dovecot.

Ao modificar as configurações no arquivo de configuração /etc/dovecot/conf.d/10-ssl.conf, não deixe de considerar as três diretrizes a seguir no mínimo:

ssl_protocols
Use esta diretiva para especificar a versão do TLS ou SSL que você deseja permitir ou desativar.
ssl_cipher_list
Use esta diretiva para especificar suas suítes de cifras preferidas ou desativar as que você deseja desautorizar.
ssl_prefer_server_ciphers
Descomente e defina esta diretiva para yes para garantir que os clientes de conexão adiram à ordem de cifras que você especificou.

Por exemplo, a seguinte linha em /etc/dovecot/conf.d/10-ssl.conf permite apenas o TLS 1.1 e posteriores:

ssl_protocols = !SSLv2 !SSLv3 !TLSv1

Recursos adicionais

Para mais informações sobre a configuração do TLS e tópicos relacionados, veja os recursos listados abaixo.