В дополнение к статье по настройке почтового сервера решил написать как настроить на этой же связке SSL соединение.

Создаем директорию для хранения наших сертификатов

deathstar# mdkir -p /usr/local/etc/ssl/certs

Генерируем сертификат утилитой OpenSSL ( ставим из портов если не установлена )

deathstar# cd /usr/local/etc/ssl/certs && openssl req -new -x509 -days 3650 -nodes -out mail.pem -keyout mail.key

И заполняем данные о сертификате ( пишем что угодно, но Common Name должно иметь значение вашего домена, в моем случае это адреса smtp и imap — mail.deathstar.name )

Далее пересобираем exim с поддержкой SSL если это не было сделано раньше и редактируем конфиг Exim

deathstar# ee /usr/local/etc/exim/configure

Описываем порты, на которыхбудет висеть Exim после строки MY_IP ( 25 и 465 для SSL )

daemon_smtp_ports = 25:465

Ниже описываем порт, на котором будет SSL

# TLS
tls_on_connect_ports = 465
tls_advertise_hosts = *
tls_certificate = /usr/local/etc/ssl/certss/mail.pem
tls_privatekey = /usr/local/etc/ssl/certs/mail.key
#auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}

Здесь прописываются пути к сертификату, к ключу, и порт на котором будет SSL.
Для того чтобы запретить не SSL соединения расскоментируйте строку
auth_advertise_hosts
Сохраняем и перезапускаем Exim и пробуем почту на порту 465 с включенным SSL =)

Добавляем SSL в Dovecot

Перечисляем протоколы, которые будет обслуживать Dovecot:

protocols = imap pop3 imaps pop3s
….
Описываем сами протоколы, порты, на которых они будут висеть и пути к SSL сертификату и ключу
protocol imap {
listen=*:143
ssl_listen=*:993
ssl_cert_file=/usr/local/etc/ssl/certs/mail.pem
ssl_key_file=/usr/local/etc/ssl/certs/mail.key
}

protocol pop3 {
listen=*:110
ssl_listen=*:995
ssl_cert_file=/usr/local/etc/ssl/certs/mail.pem
ssl_key_file=/usr/local/etc/ssl/certs/mail.key
}

Включаем SSL, сменив

# SSL/TLS support: yes, no, required. (далее…)