4、TLS支持
通過修改/usr/lib/ssl/misc/CA.pll腳本實現(xiàn),以下修改后CA1.pl和未修改CA.pl之間的對比:
以下為引用的內(nèi)容:
***CA.pl
---CA1.pl
***************
***59,69****
}elsif(/^-newcert$/){
#createacertificate
!system("$REQ-new-x509-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Certificate(andprivatekey)isinnewreq.pem\n"
}elsif(/^-newreq$/){
#createacertificaterequest
!system("$REQ-new-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Request(andprivatekey)isinnewreq.pem\n";
}elsif(/^-newca$/){
---59,69----
}elsif(/^-newcert$/){
#createacertificate
!system("$REQ-new-x509-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Certificate(andprivatekey)isinnewreq.pem\n"
}elsif(/^-newreq$/){
#createacertificaterequest
!system("$REQ-new-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Request(andprivatekey)isinnewreq.pem\n";
}elsif(/^-newca$/){
現(xiàn)在就可以使用修改的CA1.pl來簽發(fā)證書:
以下為引用的內(nèi)容:
#cd/usr/local/ssl/misc
#./CA1.pl-newca
#./CA1.pl-newreq
#./CA1.pl-sign
#cpdemoCA/cacert.pem/etc/postfix/CAcert.pem
#cpnewcert.pem/etc/postfix/cert.pem
#cpnewreq.pem/etc/postfix/key.pem
修改main.cf,添加:
以下為引用的內(nèi)容:
smtpd_tls_cert_file=/etc/postfix/cert.pem
smtpd_tls_key_file=/etc/postfix/privkey.pem
smtpd_use_tls=yes
tls_random_source=dev:/dev/urandom
tls_daemon_random_source=dev:/dev/urandom
重起postfix后就可以看到250-STARTTLS
很多郵件客戶端對TLS的支持并不是非常好,建議使用stunnel來實現(xiàn)相應(yīng)的smtp和pop3加密。
#apt-getinstallstunnel
證書:
以下為引用的內(nèi)容:
#opensslreq-new-x509-days365-nodes-config/etc/ssl/openssl.cnf-outstunnel.pem-keyoutstunnel.pem
#opensslgendh512>>stunnel.pem
服務(wù)端:
以下為引用的內(nèi)容:
#stunnel-d60025-r25-snobody-gnogroup
#stunnel-d60110-r110-snobody-gnogroup
如果使用-npop3等參數(shù)就只能用郵件客戶端收信。
客戶端:
建一個stunnel.conf文件:
以下為引用的內(nèi)容:
client=yes
[pop3]
accept=127.0.0.1:110
connect=192.168.7.144:60110
[smtp]
accept=127.0.0.1:25
connect=192.168.7.144:60025
然后啟動stunnel.exe,在郵件客戶端的smtp和pop3的服務(wù)器都填127.0.0.1就可以了,這樣從你到郵件服務(wù)器端的數(shù)據(jù)傳輸就讓stunnel給你加密了。
5、測試用戶
以下為引用的內(nèi)容:
#mkdir-p/home/vmail/test.org/san/
#chown-Rnobody.nogroup/home/vmail
#chmod-R700/home/vmail
mysql>usepostfix
mysql>insertintotransportsetdomain='test.org',destination='
virtual:';
mysql>insertintouserssetemail='san@test.org',clear='test',name='',uid='65534',gid='6553-4',
homedir='home/vmail',maildir='test.org/san/';
然后就可以使用客戶端收發(fā)郵件,記得用戶名是email地址。 本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|