Postfixで送信されるメールを暗号化する

gmailとかに届いたメールを見てみると、

このメールは **** で暗号化されませんでした

と表示されていたりして気分が悪い時がある。

これは送信メールサーバから飛ぶメールが暗号化されていないからが原因で、postfixの場合

main.cf

に、

smtp_tls_CAfile = /etc/pki/tls/cert.pem
smtp_tls_security_level = may
smtp_tls_loglevel = 1

と書けばいい。

これをして

service postfix restart

として再起動させれば、Gmailとかでは

標準的な暗号化(TLS) 

とか表示されるようになる。