tls_random_source = dev:/dev/urandom

Также необходимо создать запись в master.cf, чтобы указать postfix слушать smtps-порт (кроме этого, заставляем на порту smtps использовать полную шифрацию передаваемого трафика):

# tls_random_source = egd:/var/run/egd-pool

# tls_random_bytes = 32

# tls_random_reseed_period = 3600s

# ==========================================================================

# service type  private unpriv  chroot  wakeup  maxproc command + args

#               (yes)   (yes)   (yes)   (never) (50)

# ==========================================================================

smtps     inet  n       -       y       -       -       smtpd -o smtpd_enforce_tls=yes

Вместо имени сервиса можно указать номер порта (обычно 465).

Sendmail также обладает возможностью использования ssl, но я не являюсь специалистом по sendmail (наверное, виной тому паталогическая лень и наличие более простых в освоении инструментов).

SSL, похоже, будет всё больше и больше использоваться в сети, защищая стандартные протоколы. Поэтому каждый администратор должен знать принципы работы с ssl. И если я помог кому-то в освоении данной темы, то могу считать свою задачу выполненной!

Приведу некоторые ссылки:

1. http://www.openssl.org – основной сайт с документацией и исходниками openssl;

2. http://www.apache-ssl.org – домашняя страница mod_ssl Apache;

3. http://www.postfix.org – страница производителей postfix;

4. http://www.lothar.com/tech/crypto – страница генератора случайностей EGD;

5. http://www.thawte.com – одна из коммерческих фирм, торгующих сертификатами, предоставляет бесплатные сертификаты для мыла и платные для всего остального.

И ещё информация для тех, кто решил работать с ssl: не так давно в механизме openssl были обнаружены уязвимости, поэтому не поленитесь сходить на www.openssl.org за последними патчами.