当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 授人以渔V-Postfix+SSL(TLS)
帖子发表于 : 2009-07-01 17:11 

注册: 2008-10-09 10:04
帖子: 63
送出感谢: 0 次
接收感谢: 0 次
版权声明:本文可以任意转载,转载时请保持文章的完整性,并以超链接形式标明文章原始出处和作者信息及本声明。

http://geoffl.blog.163.com/

作者: 富贵猫



--------------------------------------------------------------------------------


这个对于Postfix来讲,并不是必须的,加密邮件内容可以保证你的邮件没有被人篡改。但是设置这个简直太简单了。

首先你要有OpenSSL,来产生必要的cert和key文件,如果不知道怎么做...唉,毕竟这个是Postfix教程,如果不明白去补课OpenSSL吧

smtpd_tls_cert_file = /etc/postfix/smtp.pem
smtpd_tls_key_file = /etc/postfix/smtp.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header= yes
smtpd_tls_security_level = may
smtpd_use_tls=yes
smtpd_tls_auth_only=yes
smtpd_enforce_tls = yes



最主要就是smtpd_tls_cert_file和smtpd_tls_key_file,这个好了之后其余的照猫画虎就肯定工作。另外说明一个参数

smtpd_tls_security_level = may

这样设置你的SMTP可以加密可以不加密,不要设置成成

smtpd_tls_security_level = encrypt

否则就不响应非加密的请求了,这样不行,因为如果你是一个MTA的话,大部分跟你通信的MTA都没有encrypt的。

现在你的用户可以在OE里设置工具-帐户-属性-高级-发送邮件(SMTP)此服务器要求安全连接(SSL),然后你的OE发邮件的时候就SSL了

SMTP这样就OK了,你刚刚设置OE的时候一定看到下面POP也可以设置SSL,那么我们给Dovecot也来一下,编辑/etc/dovecot.conf

ssl_cert_file = /etc/pki/dovecot/certs/pop.pem
ssl_key_file = /etc/pki/dovecot/certs/pop.key
verbose_ssl=yes
......

protocols = imap imaps pop3 pop3s
......



简单,搞定!/etc/init.d/dovecot restart之后,pop3s就监听995端口了,现在你可以在OE里把POP的SSL也勾上了。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译