添加时间: 2007-10-4 15:57:24  作者: 邮件服务器教程  阅读次数:18   来源: http://www.d9soft.com

       

4、TLS支持

　　通过修改/usr/lib/ssl/misc/CA.pll脚本实现，以下修改后CA1.pl和未修改CA.pl之间的对比：

　　*** CA.pl
　　--- CA1.pl
　　***************
　　*** 59,69 ****
　　} elsif (/^-newcert$/) {
　　# create a certificate
　　! system ("$REQ -new -x509 -keyout newreq.pem -out newreq.pem $DAYS");
　　$RET=$?;
　　print "Certificate (and private key) is in newreq.pem\n"
　　} elsif (/^-newreq$/) {
　　# create a certificate request
　　! system ("$REQ -new -keyout newreq.pem -out newreq.pem $DAYS");
　　$RET=$?;
　　print "Request (and private key) is in newreq.pem\n";
　　} elsif (/^-newca$/) {
　　--- 59,69 ----
　　} elsif (/^-newcert$/) {
　　# create a certificate
　　! system ("$REQ -new -x509 -nodes -keyout newreq.pem -out newreq.pem $DAYS");
　　$RET=$?;
　　print "Certificate (and private key) is in newreq.pem\n"
　　} elsif (/^-newreq$/) {
　　# create a certificate request
　　! system ("$REQ -new -nodes -keyout newreq.pem -out newreq.pem $DAYS");
　　$RET=$?;
　　print "Request (and private key) is in newreq.pem\n";
　　} elsif (/^-newca$/) {

　　现在就可以使用修改的CA1.pl来签发证书：

　　# cd /usr/local/ssl/misc
　　# ./CA1.pl -newca
　　# ./CA1.pl -newreq
　　# ./CA1.pl -sign
　　# cp demoCA/cacert.pem /etc/postfix/CAcert.pem
　　# cp newcert.pem /etc/postfix/cert.pem
　　# cp newreq.pem /etc/postfix/key.pem

　　修改main.cf，添加：

　　smtpd_tls_cert_file = /etc/postfix/cert.pem
　　smtpd_tls_key_file = /etc/postfix/privkey.pem
　　smtpd_use_tls = yes
　　tls_random_source = dev:/dev/urandom
　　tls_daemon_random_source = dev:/dev/urandom

　　重起postfix后就可以看到250-STARTTLS

　　很多邮件客户端对TLS的支持并不是非常好，建议使用stunnel来实现相应的smtp和pop3加密。

　　# apt-get install stunnel

　　证书：

　　# openssl req -new -x509 -days 365 -nodes -config /etc/ssl/openssl.cnf -out stunnel.pem -keyout stunnel.pem
　　# openssl gendh 512 >> stunnel.pem

　　服务端：
　　# stunnel -d 60025 -r 25 -s nobody -g nogroup
　　# stunnel -d 60110 -r 110 -s nobody -g nogroup

　　如果使用-n pop3等参数就只能用邮件客户端收信。

　　客户端：
　　建一个stunnel.conf文件：

　　client = yes

　　[pop3]
　　accept = 127.0.0.1:110
　　connect = 192.168.7.144:60110

　　[smtp]
　　accept = 127.0.0.1:25
　　connect = 192.168.7.144:60025

　　然后启动stunnel.exe，在邮件客户端的smtp和pop3的服务器都填127.0.0.1就可以了，这样从你到邮件服务器端的数据传输就让stunnel给你加密了。

　　5、测试用户

　　# mkdir -p /home/vmail/test.org/san/
　　# chown -R nobody.nogroup /home/vmail
　　# chmod -R 700 /home/vmail

　　mysql> use postfix
　　mysql> insert into transport set domain='test.org', destination='
virtual:';
　　mysql> insert into users set email='san@test.org',clear='test',name='',uid='65534',gid='65534',
homedir='home/vmail',maildir='test.org/san/';

　　然后就可以使用客户端收发邮件，记得用户名是email地址。

 

 

网络技术分类导航

• 局域网专栏
• 病毒快报
• 网络安全
• 组网教程
• WEB服务器架设与维护
• FTP服务器架设与维护
• DNS服务器架设与维护
• 邮件服务器架设与维护

本类经典文章推荐

• 如何作邮件交换记录
• 用Windows Server 2003架设小型邮...
• 用CMailServer打造邮件服务器
• Server 2003中为SNMP服务配置网络...
• 你的email服务器准备好应对账号搜...
• 个人SMTP服务器的配置
• 教你如何使用Procmail 过滤mail病...
• Sendmail邮件服务器快速指(二)
• 教你用QMailadmin达出QMail邮件账...
• 教你三分钟打造反垃圾邮件服务器

邮件服务器架设与维护阅读排行

• 企业Sendmail邮件服务器的创建(4)
• 利用twig架设WebMail系统(2)
• 配置你的第一台e-mail服务器(1)
• 创建企业级Internet邮件服务器(2)
• 使用Exchange构筑小型局域网电子邮...
• 配置你的第一台e-mail服务器
• 创建企业级Internet邮件服务器
• 建立邮件服务器：概述（4）
• 利用twig架设WebMail系统(1)
• 在Fedora上建立自己的邮件服务器

网络技术阅读总排行

• 网络解惑：找回消失的本地连接
• 教你如何通过路由器来控制上网
• 网卡故障排除技巧详解
• FlashFTP教程
• 网上邻居十大经典应用技巧
• 如何有效建立Win2000 VPN服务器
• 经济实惠：组建P2P电影服务器
• 查找局域网络中的故障技巧
• 南阳信息港被黑案告破!
• 小区宽带主要常见故障解决办法

广告位置