ΠΠ²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ Π½Π°ΡΡΡΠ°ΠΈΠ²Π°Π΅Ρ SSL/TLS Ρ Π³Π΅Π½Π΅ΡΠΈΡΡΡ ΡΠ°ΠΌΠΎΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½Π½ΡΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΏΡΠΈ Π·Π°ΠΏΡΡΠΊΠ΅. ΠΡΡΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΡΠ²ΠΎΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ.
ΠΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΠ΅ ΠΎΠΊΡΡΠΆΠ΅Π½ΠΈΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΠ΅ ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠΎΠΌ:
POSTFIX_EMAIL_HOST (required): ΠΡΠ½ΠΎΠ²Π½ΠΎΠΉ ΠΏΠΎΡΡΠΎΠ²ΡΠΉ Π΄ΠΎΠΌΠ΅Π½ Π΄Π»Ρ postfix. ΠΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ CN Π΄Π»Ρ ΡΠ°ΠΌΠΎΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½Π½ΠΎΠ³ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°. POSTFIX_ADDITIONAL_DOMAINS: Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠ΅ ΠΏΠΎΡΡΠΎΠ²ΡΠ΅ Π΄ΠΎΠΌΠ΅Π½Ρ Π΄Π»Ρ postfix. ΠΡΠΏΠΎΠ»ΡΠ·ΡΡΡΡΡ Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ Alt Names Π΄Π»Ρ ΡΠ°ΠΌΠΎΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½Π½ΠΎΠ³ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°.
ΠΠΎΠ½ΡΠ΅ΠΉΠ½Π΅Ρ ΠΏΡΠΈ Π·Π°ΠΏΡΡΠΊΠ΅ ΠΏΡΠΎΠ²Π΅ΡΡΠ΅Ρ Π½Π°Π»ΠΈΡΠΈΠ΅ ΡΠ΅ΡΡΠΈΡΠΊΠ°ΡΠΎΠ²/ΠΊΠ»ΡΡΠ΅ΠΉ Π² /etc/postfix/cert.
ΠΡΠ»ΠΈ Π½Π΅ Π½Π°Ρ
ΠΎΠ΄ΠΈΡ ΠΈΡ
- Π³Π΅Π½Π΅ΡΠΈΡΡΠ΅Ρ ΡΠ°ΠΌΠΎΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½Π½ΡΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ ΠΈ ΠΏΡΠΈΠ²Π°ΡΠ½ΡΠ΅ ΠΊΠ»ΡΡΠΈ ΠΈ ΠΊΠ»Π°Π΄Π΅Ρ ΠΈΡ
Π² ΡΡΠΎΡ ΠΊΠ°ΡΠ°Π»ΠΎΠ³.
ΠΡΠ»ΠΈ ΠΊΠ°ΡΠ°Π»ΠΎΠ³ ΡΠΆΠ΅ ΡΠΎΠ΄Π΅ΡΠΆΠΈΡ Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΡΠ΅ ΡΠ°ΠΉΠ»Ρ, ΡΠΎ Π³Π΅Π½Π΅ΡΠ°ΡΠΈΡ Π½ΠΎΠ²ΡΡ
Π½Π΅ ΠΏΡΠΎΠΈΡΡ
ΠΎΠ΄ΠΈΡ.
Posfix Π½Π°ΡΡΡΠ°ΠΈΠ²Π°Π΅ΡΡΡ Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ SSL/TLS Ρ ΡΡΠΈΠΌΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°ΠΌΠΈ.
Π€Π°ΠΉΠ»Ρ, Π½Π°Π»ΠΈΡΠΈΠ΅ ΠΊΠΎΡΠΎΡΡΡ
ΠΏΡΠΎΠ²Π΅ΡΡΠ΅ΡΡΡ Π² /etc/postfix/cert:
- rootCA.key: server privete key
- rootCA.pem: server public certificate
- {POSTFIX_EMAIL_HOST}.crt: Main mail domain certificate
- {POSTFIX_EMAIL_HOST}.key: Main mail domain private key
Π’Π°ΠΊΠΈΠΌ ΠΎΠ±ΡΠ°Π·ΠΎΠΌ ΠΊ ΠΊΠ°ΡΠ°Π»ΠΎΠ³Ρ /etc/postfix/cert ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠ° ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠΈΡΡ volume ΡΠΎΠ΄Π΅ΡΠΆΠ°ΡΠΈΠΉ, Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ,
ΠΊΡΠΏΠ»Π΅Π½Π½ΡΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π½Π° Π΄ΠΎΠΌΠ΅Π½ ΠΈΠ»ΠΈ ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΠΉ Ρ ΠΏΠΎΠΌΠΎΡΡΡ letsencrypt ΠΈ ΠΎΠ½ Π±ΡΠ΄Π΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΡΡ Π΄Π»Ρ postfix.
Π ΡΠ°ΠΊΠΎΠΌ ΡΠ»ΡΡΠ°Π΅ ΡΠ°ΠΌΠΎΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½Π½ΡΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΏΡΠΈ Π·Π°ΠΏΡΡΠΊΠ΅ ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠ° ΡΠΎΠ·Π΄Π°Π½ Π½Π΅ Π±ΡΠ΄Π΅Ρ.
ΠΠΌΠ΅Π½Π° ΡΠ°ΠΉΠ»ΠΎΠ² Π΄ΠΎΠ»ΠΆΠ½Ρ Π±ΡΡΡ ΠΈΠΌΠ΅Π½Π½ΠΎ ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ ΡΠΊΠ°Π·Π°Π½Ρ Π²ΡΡΠ΅.
Base name ΡΠ°ΠΉΠ»ΠΎΠ² ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° ΠΈ ΠΊΠ»ΡΡΠ° Π΄ΠΎΠΌΠ΅Π½Π° ΠΎΠ±ΡΠ·Π°ΡΠ΅Π»ΡΠ½ΠΎ Π΄ΠΎΠ»ΠΆΠ½Ρ ΡΠΎΠ²ΠΏΠ°Π΄Π°ΡΡ Ρ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΠΉ POSTFIX_EMAIL_HOST.
ΠΡΠΈΠΌΠ΅Ρ: Π΅ΡΠ»ΠΈ Π²Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΠ΅ ΡΡΠΎΡ ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅Ρ ΠΈ Ρ Π²Π°Ρ Π΅ΡΡΡ ΠΊΠ»ΡΡ ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π΄Π»Ρ Π΄ΠΎΠΌΠ΅Π½Π° mydomain.me, ΡΠΎ Π² ΠΌΠΎΠ½ΡΠΈΡΡΠ΅ΠΌΠΎΠΌ volume
Π΄ΠΎΠ»ΠΆΠ½Ρ Π½Π°Ρ
ΠΎΠ΄ΠΈΡΡΡΡ ΡΠ»Π΅Π΄ΡΡΠΈΠ΅ ΡΠ°ΠΉΠ»Ρ:
rootCA.key
rootCA.pem
mydomain.me.crt
mydomain.me.key
ΠΡΠ»ΠΈ ΠΌΠ΅Π½ΡΠ΅ΡΠ΅ $POSTFIX_CERT_DIR Π² entrypoint ΡΠΎ ΠΏΠΎΠΌΠ΅Π½ΡΠΉΡΠ΅ Π΅Π³ΠΎ ΠΈ Π² gencert.sh.
- ΠΠ°ΡΡΡΠΎΠΈΡΡ OpenDKIM ΡΠ°ΠΊ ΠΆΠ΅ Ρ Π³Π΅Π½Π΅ΡΠ°ΡΠΈΠ΅ΠΉ ΡΠ°ΠΌΠΎΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½Π½ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ² Π΄Π»Ρ Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² ΠΈ ΠΌΠΎΡΡ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°ΡΡ volume Ρ ΠΊΠ°ΡΡΠΎΠΌΠ½ΡΠΌΠΈ
- ΠΠ°ΡΠΈΠ½Π°Ρ Ρ Postfix 3.4 ΠΏΠΎΠΏΡΠΎΠ±ΠΎΠ²Π°ΡΡ ΠΈΠ·Π±Π°Π²ΠΈΡΡΡΡ ΠΎΡ supervisord ΠΈ syslog. ΠΠ»Ρ Π»ΠΎΠ³ΠΈΡΠΎΠ²Π°Π½ΠΈΡ Π² stdout ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ postlogd: http://www.postfix.org/MAILLOG_README.html