Nota
	Esta sección se ha basado en la entrada bibliográfica [Pereda01].

Postfix permite hacer uso de de encriptación SSL, para ello hay que instalar el paquete postfix-tls. Este paquete se instaló en el Capítulo 9, Postfix, por lo tanto ahora sólo queda habilitar el soporte SSL.

Edite el archivo /etc/postfix/main.cf y añada al final del mismo las siguientes líneas:

## TLS/SSL
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls = yes
smtpd_tls_note_starttls = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd-key.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1

El siguiente paso es la generación del certificado y la clave. Vea la forma de hacerlo en el siguiente ejemplo:

	Importante
	Ha de crear el directorio /etc/postfix/ssl/ antes de proceder con la generación del certificado y la clave.

# /usr/bin/openssl req -config /etc/ssl/openssl.cnf -new -x509 -nodes -out \
/etc/postfix/ssl/smtpd.pem -keyout /etc/postfix/ssl/smtpd-key.pem -days 999999

	Nota
	Tras la ejecución del comando del Ejemplo 9.1, “Generación de un certificado y una clave para el servidor Postfix”, se le harán una serie de preguntas, contéstelas adecuando las respuestas a su sistema.

El último paso es descomentar tres líneas del archivo /etc/postfix/master.cf:

# only used by postfix-tls
tlsmgr fifo -  -  n 300 1   tlsmgr
smtps  inet n  -  n -   -   smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
587    inet n  -  n -   -   smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

Ahora sólo queda que el servidor de correo relea su configuración. Vea el Ejemplo 2.13, “Releyendo la configuración de Postfix” para saber como hacerlo.