Cifrado de emails en Webmin TLS, fuera el candado rojo de Gmail

Cada día se hacen más esfuerzos por la seguridad en las comunicaciones por correo electrónico para garantizar a los usuarios que el correo proviene de quien dice ser y que la información que contiene es veraz, ademas se examina cada uno de los correos electrónicos para que no contenga ficheros maliciosos o redireccione a alguna página web falsa.

Para ello, día a día se actualizan las técnicas y se insertan nuevas mejoras en validación y cifrado de emails para hacer más difícil que los usuarios caigan en los engaños de correos de suplantación de identidad y spam.

Ahora nos toca implementar TLS para la mejorar la seguridad de conexión. El caso más claro, es el de Gmail, que muestra un candado rojo bajo del remitente advirtiendo que los correos del remitente no han sido cifrados TLS, pues bien si quieres configurar Postfix en Webmin para que no se muestre el candado, pero como más importante, añadir seguridad a las comunicaciones por email, pues solo debes hacer los siguiente:

Accede a Webmin > Servidores > Servidor de Email Postfix
Pulsa en SMTP Autentificación y cifrado

Donde pone Habilitar cifrado TLS, pues evidentemente le tienes que marcar SI.
Debes rellenar los campos con la ruta a certificado.

/etc/postfix/postfix.cert.pem (Certificado)
/etc/postfix/postfix.key.pem (Clave primaria)
/etc/postfix/postfix.ca.pem (Autoridad de certificación)

Estos archivos pues los debes de tener creados, o bien manualmente, o bien cuando has instalado el certificado SSL en el dominio principal, pues marcar, copiar certificado el Postfix.

Vuelve al menu principal y pulsa sobre Opciones del cliente SMTP y marca la opción “Usar TLS para las conexiones SMTP”.

Se recarga la configuración de PostFix y ya lo tenemos.

Esto que hemos configurado habrá puesto algo parecido esto en la configuración de Postfix

smtpd_tls_cert_file = /etc/postfix/postfix.cert.pem
smtpd_tls_key_file = /etc/postfix/postfix.key.pem
smtpd_tls_CAfile = /etc/postfix/postfix.ca.pem
smtpd_use_tls = yes
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = high
smtp_use_tls = yes

Ahora en las cabeceras del mensaje debe aparecer una línea nueva que dice algo como (version=TLS1_2 cipher= … Si esto es así, pues los correos del servidor están cifrados con TLS y ya no aparece más el candado en rojo en Gmail.

Descarga este artículo como un e-book

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Top