Postfix и Dovecot - настройка шифрования TLS для IMAP

Есть несколько альтернатив оплаты SSL-сертификата:

• Вы можете использовать самозаверяющий сертификат. Это приведет к появлению "предупреждений о сертификате" для пользователей сертификата, поскольку он не подписан "доверенным" центром сертификации (в любом случае они не очень надежны), но если у вас небольшой известный набор пользователей, это может быть действительный вариант.
• Вы можете использовать бесплатный CA: Есть несколько из них, начиная от "общинных" центров сертификации, таких как http://cacert.org/ коммерческим центрам сертификации, которые решили предложить часть своих услуг бесплатно, например http://startssl.com/. Как правило, это удаляет предупреждение о сертификате (хотя обычно с некоторой степенью хлопот; startssl требуется промежуточный сертификат, а корневой сертификат CAcert не пользуется всеобщим доверием), однако эти бесплатные услуги обычно ограничены различными способами (сертификаты CAcert действительны только для 6 месяцами; бесплатные сертификаты startssl предназначены только для личного использования).

В любом случае, как только у вас есть сертификат (и связанный с ним закрытый ключ), довольно просто установить несколько переменных конфигурации и, возможно, открыть пару портов. Вместо того, чтобы переписывать все это здесь, я просто укажу вам на соответствующие документы:

• Информация SSL для Dovecot 1.x
• Конфигурация SSL для Dovecot 2.x
• Конфигурация TLS / информация для Postfix