Esta es la única solución que me funcionó para asegurar por certificado y fácilmente mi servidor de correo en Plesk.

Lo primero será obtener un certificado de Let’s Encrypt. Son gratuitos y se renuevan automáticamente. Perfectos para lo que queremos hacer.

Una vez obtenido el certificado nos queda decirle a nuestro servidor que estos certificados son los que usaremos para asegurar nuestro correo.

Dovecot

Hayq que crar un archivo de configuración «/etc/dovecot/conf.d/10-ssl.conf» en el que incluiremos lo siguiente:

ssl = yes
ssl_cert = <//usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/fullchain.pem
ssl_key = </usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/privkey.pem

Reiniciamos el servicio con service dovecot restart y ya podemos probarlo.

Postfix

Hay que ir a la configuración, archivo «/etc/postfix/main.cf» y añadir estas líneas:

smtpd_tls_cert_file = /usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/fullchain.pem
smtpd_tls_key_file = /usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/privkey.pem
smtpd_tls_CAfile = /usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/chain.pem

smtp_tls_cert_file = /opt/psa/var/modules/letsencrypt/etc/live/tudominio.es/fullchain.pem
smtp_tls_key_file = /opt/psa/var/modules/letsencrypt/etc/live/tudominio.es/privkey.pem
smtp_tls_CAfile = /opt/psa/var/modules/letsencrypt/etc/live/tudominio.es/chain.pem

smtp_use_tls = yes

Hay que borrar o comentar (siempre mejor esto último) las líneas que ya trae el archivo de configuración. Incluso hay que mirar más abajo para ver si hay alguna linea que no pueda alterar las nuestras. Si pasa esto, al reiniciar el servicio con service postfix restart nos debe de dar algún warning.

Para comprobar que todo se ha hecho bien aconsejo ir a http://www.checktls.com/perl/TestReceiver.pl y poner nuestro correo.