Habilitando TLS/SSL no Postfix

Habilitar a criptografia não ajuda no desempenho de entrega, mas é recomendável porque aumenta a privacidade do e-mail . A criptografia de e-mail em transporte tornou-se um padrão, como você pode observar no Transparency Report do Google sobre criptografia de e-mail em trânsito .

Embora o SSL e as versões mais antigas do TLS tenham sido preteridos, o email é uma infraestrutura compatível com versões anteriores que considera qualquer criptografia melhor do que nenhuma e está disposta a fazer fallback para conexões não criptografadas. Portanto, ataques man-in-the-middle seriam fáceis, e técnicas como SMTP Security via Opportunistic DANE TLS ( RFC 7672 ) são inventadas para aumentar a segurança, mantendo a compatibilidade com versões anteriores.

Por padrão (a partir de maio de 2020), SSLv2 e SSLv3 foram desabilitados no Postfix para ambos

• smtp_tls_protocols– componente cliente para entrega de correio e
• smtpd_tls_protocols– componente de servidor para recebimento de correio.

Minha resposta resume as melhores práticas atuais e como elas podem ser implementadas no Postfix.

TLS de entrada

Atualmente, você tem certificados auto-assinados padrão "óleo de cobra" que vêm com o Postfix. Você disse que já tem um certificado para o seu servidor web e certamente pode usar o caminho para essa cadeia e chave de certificados, mas para que essa resposta seja mais útil para o resto, também é possível substituí-los por certificados Let's Encrypt gratuitos. Por isso,

1. use (ou instale) um servidor web na mesma máquina para o desafio HTTP-01 e

2. use os certificados criados por ele para e-mails recebidos. Exemplo:

   smtpd_tls_cert_file=/etc/letsencrypt/live/mail.example.com/fullchain.pem
   smtpd_tls_key_file=/etc/letsencrypt/live/mail.example.com/privkey.pem
   smtpd_tls_security_level=may
   

Notar que

• sua corrente smtpd_use_tlsé substituída smtpd_tls_security_levelem Postfix ≥ 2.3.

• com Postfix ≥ 3.4, a maneira preferida de configurar as chaves e certificados do servidor é através do smtpd_tls_chain_filesparâmetro.

• por RFC 3207, 4 você deve usar TLS oportunista em servidores SMTP referenciados publicamente:

  Um servidor SMTP de referência pública NÃO DEVE exigir o uso do

extensão STARTTLS para entregar correio localmente. Essa regra impede que a extensão STARTTLS danifique a interoperabilidade da infraestrutura SMTP da Internet. Um servidor SMTP de referência pública é um servidor SMTP que é executado na porta 25 de um host da Internet listado no registro MX (ou registro A se um registro MX não estiver presente) para o nome de domínio no lado direito de um endereço de correio da Internet .

Usar o Let's Encrypt com Certbot significa que seus certificados são renovados automaticamente em ciclos de 2 a 3 meses. O Postfix não carrega esses certificados atualizados automaticamente, então pode ser sábio adicionar um cronjob para recarregar o Postfix com o novo certificado regularmente, por exemplo (uma vez por semana no Debian 10) com

50 5 * * 1 systemctl reload postfix

TLS de saída

Se você quiser adicionar autenticação TLS para os servidores de recebimento em seu email de saída, poderá usar o DANE oportunista com smtp_tls_security_level. O uso do DANE requer que seu resolvedor de DNS tenha recursos de DNSSEC e só autentique os domínios que tenham políticas TLSA publicadas. Novamente, esta é a melhor prática para aumentar a privacidade sem quebrar a compatibilidade com versões anteriores.

dane

• Oportunista dinamarquês TLS. Nesse nível de segurança, a política TLS para o destino é obtida via DNSSEC. Para que a política TLSA entre em vigor, o domínio de destino que contém a zona DNS deve ser assinado e o sistema operacional do cliente SMTP Postfix deve ser configurado para enviar suas consultas DNS a um servidor de nomes DNS recursivo capaz de validar os registros assinados.

# TLS, DNSSEC and DANE for SMTP client
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = dane
smtp_dns_support_level = dnssec

Se você não puder usar DANE, poderá especificar manualmente uma lista de domínios que você sabe que têm criptografia e aplicar usando TLS para eles, sozinho, usando smtp_tls_policy_maps:

smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

Com este Berkeley DB, o conteúdo de /etc/postfix/tls_policypode se parecer com:

# Encrypt all mail to @gmail.com using any MX with TLS 1.2
gmail.com encrypt protocols=TLSv1.2

# Ecrypt all mail delivered using a specific nexthop destination
[contoso-com.mail.protection.outlook.com] encrypt

DANE para TLS de entrada com Let's Encrypt

Para completar, a verificação DANE de saída funciona melhor se você também publicar seus próprios registros TLSA. Com Let's Encrypt, é um pouco problemático automatizar a publicação das impressões digitais de seus certificados atuais. Em vez disso, você pode usar DANE-TA(2) conforme explicado em Por favor, evite “3 0 1” e “3 0 2” registros DANE TLSA com certificados LE :

_25._tcp.mail.example.com. IN TLSA 2 1 1 (
    60B87575447DCBA2A36B7D11AC09FB24A9DB406FEE12D2CC90180517616E8A18
)

Além disso, para que isso funcione, você precisa de uma zona assinada DNSSEC para seu domínio.

habilitar TLS e/ou SSL no postfix para aumentar o desempenho de entrega de e-mail

Não. O TLS fornece criptografia para usuários e durante o transporte, mas não deve afetar a capacidade de entrega, a menos que você esteja enviando para um servidor que aceita apenas TLS. O que melhorará a entregabilidade é configurar corretamente os registros DKIM, DMARC, MTA-STS, etc. Este é um assunto complexo que não conduz a respostas únicas aqui.

diferença entre SSL e TLS

Nenhuma diferença para seus propósitos.

ativado por padrão

Enviando: sim, Recebendo: não - um certificado autoassinado padrão está instalado. Existem muitos guias disponíveis na web e man postfix. Também documentação do Postfix TLS

substitua-os pelo meu certificado https

A maioria simplesmente aparece. Novamente, a web e o homem são seus amigos.