`
ShellyLi
  • 浏览: 114668 次
  • 性别: Icon_minigender_2
  • 来自: 山东
社区版块
存档分类
最新评论

用SSL对邮件加密的支持 Postfix+SSL配置

 
阅读更多
在postfix启用配置SSL,启用加密传输,如下是配置过程,一~三是使用openssl签发证书的过程,如果自行购买了证书,即可略过
一. 运行CA.pl命令来生成根证书。
cd /usr/share/ssl/misc
./CA -newca
CA certificate filename (or enter to create)
直接回车,确认。
Making CA certificate ...
Generating a 1024 bit RSA private key
..++++++
......................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase:
输入ca证书的密码,一定要牢记。
Verifying - Enter PEM pass phrase:
校验密码
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:
输入国家的名字,CN
State or Province Name (full name) [Berkshire]:
输入省份,hebei
Locality Name (eg, city) [Newbury]:
输入城市,shijiazhuang
Organization Name (eg, company) [My Company Ltd]:
输入公司:anymacro
Organizational Unit Name (eg, section) []:
输入部门:tech
Common Name (eg, your name or your server's hostname) []:
输入你的名字:admin
Email Address []:
输入email地址
这样,就在demoCA目录下创建了CA的根证书。


二. 下面就生成一个SMTP服务器用的证书请求。
[root@mail misc]# openssl req -new -nodes -keyout mailkey.pem -out mailreg.pem -days 365
Generating a 1024 bit RSA private key
..++++++
..............................++++++
writing new private key to 'mailkey.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:shandong
Locality Name (eg, city) [Newbury]:jinan
Organization Name (eg, company) [My Company Ltd]:test
Organizational Unit Name (eg, section) []:tech
Common Name (eg, your name or your server's hostname) []:admin
Email Address []:admin@test.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:


三. 用mailreg.pem签发SMTP服务器用证书
[root@mail misc]# openssl ca -out mail_signed_cert.pem -infiles mailreg.pem
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 1 (0x1)
Validity
Not Before: Apr 21 13:52:13 2010 GMT
Not After : Apr 21 13:52:13 2011 GMT
Subject:
countryName = CN
stateOrProvinceName = shandong
organizationName = test
organizationalUnitName = tech
commonName = admin
emailAddress = admin@test.com
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
F5:7E:E0:B8:7B:98:63:078:59:B5:89:98:AA:AF:78:F9:45:3F:6C
X509v3 Authority Key Identifier:
keyid:17:F3:17:64:4A:AE:0C:CE:79:FB:96:24:61:E4:EE:00:40:9D:39:38
DirName:/C=CN/ST=shandong/L=jinan/O=anymacro/OU=tech/CN=admin/emailAddress=admin@test.com
serial:00

Certificate is to be certified until Apr 21 13:52:13 2011 GMT (365 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

四. 安装证书到postfix,并配置postfix
cp demoCA/cacert.pem /etc/postfix/
cp mailkey.pem /etc/postfix/
cp mail_signed_cert.pem /etc/postfix/

vi /etc/postfix/main.cf
增加如下几行:

上半部分的配置是系统作为服务端,接收客户端和其他邮件服务器时如何启用tls;下版半部分服务器作为客户端对外发送邮件也启用tls
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/mailkey.pem
smtpd_tls_cert_file = /etc/postfix/mail_signed_cert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem

smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtp_tls_key_file = /etc/postfix/mailkey.pem
smtp_tls_cert_file = /etc/postfix/mail_signed_cert.pem
smtp_tls_CAfile = /etc/postfix/cacert.pem
五. 重启postfix服务,就可以了。
service postfix restart

六. 如果需要打开465(smtps)端口,则需要进行进行如下操作
修改/etc/postfix/master.cf文件
在smtp inet n - n - - smtpd行下,加入如下一行:
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes

七. 强制使用TLS发信

通过以上的配置启用了tls发信设置,那麽系统发信时会检查对方服务器是否支持tls,如果支持则使用tls传输,否则采用正常的邮件发送。postfix可以设置向某些域发送强制使用TLS,如果对方不支持则邮件将延迟发送,如下是操作方法:
1. 创建/etc/postfix/tls_policy文件,加入如下一行
test.com encrypt
2. 执行postmap tls_policy
3. 修改main.cf文件,增加如下行
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
注:该选项会忽略smtp_use_tls,即无论smtp_use_tls是yes还是no,都会启用smtp_tls_policy_maps
4. 重启postfix服务
分享到:
评论

相关推荐

    postfix+dovecot+ldap+ssl+群发配置+禁止群发配置

    根据给定的信息,本文将详细解释如何在CentOS 7上搭建一个集成Postfix、Dovecot、OpenLDAP以及SSL支持的邮件服务器,并且包括群发配置与禁止群发的相关设置。 ### 一、Postfix简介及配置 **Postfix** 是一种用于...

    postfix+dovecot+extmail配置文件

    Dovecot 是一个流行的IMAP和POP3邮件服务器,支持SSL/TLS加密,提供高效且安全的邮件存储和访问。其配置文件通常位于 `/etc/dovecot/dovecot.conf`,这里可以设置用户数据库、邮件存储格式、认证方法等。此外,`/etc...

    postfix+dovecot.rar

    它支持SSL/TLS加密,提供高效的邮件存储和索引,以及用户认证功能。Dovecot可以与多种邮件系统后端配合,如Maildir或Mbox格式的本地邮箱,或者通过LDA(Local Delivery Agent)接口与Postfix等MTA集成。 "postfix+...

    Postfix+ssl+dovecot.pdf

    这里我们看到的是一个关于配置Postfix邮件服务器,并结合SSL和Dovecot实现加密通信的过程。这个过程主要包括创建自签名的证书权威机构(CA)证书,为邮件服务器生成私钥和证书请求(CSR),以及最终为Postfix和...

    CentOS5.3+Nginx0.7.57+Postfix+Extmail邮件系统安装配置

    同时,配置文件应根据实际需求进行调整,例如SSL加密、防火墙规则、邮件域设置等。 最后,测试每个服务是否正常运行,确保邮件系统可以从外部发送和接收邮件,并且能够正确处理病毒和垃圾邮件。整个配置过程需要...

    Linux+postfix+extmail+dovecot打造基于web页面的邮件系统

    需要注意的是,在实际部署过程中还需要对安全性和稳定性进行进一步优化,比如设置防火墙规则、SSL加密通信等。此外,还需要定期维护系统,如清理垃圾邮件、升级软件版本等,以保证邮件系统的正常运行。

    利用postfix+extmail 搭建web邮件系统(PDF)

    - 使用TLS/SSL加密邮件传输。 - 启用SMTP认证功能。 #### 六、配置Courier-Authlib - **简介**: Courier-Authlib用于认证SMTP连接中的用户名和密码。 - **配置**: - 配置`/etc/courier/authdaemon.conf`文件。 ...

    ubuntu下postfix配置资料

    当遇到邮件问题时,可以使用`postconf`查看当前配置,`postfix reload`重新加载配置,`postqueue -p`查看邮件队列,以及`postfix flush`强制投递邮件队列。 以上是Ubuntu环境下Postfix配置的基本知识。虽然描述中...

    Postfix完全配置指南

    《Postfix完全配置指南》是一本深度探讨Postfix邮件服务器配置的文档,旨在帮助IT管理员和开发者构建稳定、高效且安全的电子邮件系统。Postfix是一款开源的MTA(邮件传输代理),在Linux和Unix环境中广泛使用。本...

    postfix 配置pdf文档

    为了提高安全性,Postfix支持邮件过滤机制。文档中提到的ClamAV就是一种常用的邮件过滤器。可以通过配置Postfix来与ClamAV集成,实现对邮件内容的自动扫描。例如,在`main.cf`中添加: ``` smtpd_recipient_...

    邮件系统Postfix安装与配置

    Postfix是一款由Wietse Venema在IBM的支持下开发的邮件传输代理(MTA)软件,其目的是为广泛使用的sendmail提供一个替代方案。互联网上大部分电子邮件通过sendmail进行传输,约有100万用户每天发送数亿封邮件。尽管...

    Postfix 邮件服务器

    在实际环境中,还需要考虑安全措施,比如启用SSL/TLS加密来保护邮件传输,限制SMTP连接的IP范围,以及定期更新软件以防止安全漏洞。此外,可以安装Amavis和ClamAV等反病毒软件,对邮件内容进行扫描,防范恶意软件。 ...

    postfix搭建邮件系统

    9. 配置SSL/TLS证书,以提供加密的邮件传输。 10. 测试邮件系统,确保所有组件正常工作并进行必要的优化。 **DNS服务** 的设置也很重要,因为邮件传递依赖于DNS解析。在这部分,我们使用bind搭建DNS服务,以方便...

    树莓派安装postfix邮件服务1

    它支持SSL加密,确保了连接的安全性。Dovecot还提供了用户认证和邮件存储管理的功能,允许你为每个用户设置独立的邮箱。 Squirrelmail则是一款基于Web的邮件客户端,可以让你通过浏览器访问和管理邮件。它提供了一...

    linux_POSTFIX安装和配置

    Linux POSTFIX 安装和配置 ...本文对 POSTFIX 的安装和配置进行了详细的讲解,希望能够帮助读者快速安装和配置邮件服务器。但是,需要注意的是,本文仅供参考,读者需要根据实际情况进行修改和调整。

    基于Postfix邮件系统

    - **安全设置**: 配置SSL/TLS加密以增强安全性。 **6.4 配置RoundcubeMail配置插件** - **启用插件**: 在RoundcubeMail中启用必要的插件,如联系人管理、日历等。 - **个性化设置**: 自定义RoundcubeMail的主题和...

    手把手教你配置postfix.txt

    这包括但不限于防火墙设置、SSL/TLS加密、垃圾邮件过滤等。 综上所述,配置Postfix涉及多个层面的知识,从系统环境的准备,到软件的安装与配置,再到各组件之间的集成与优化,每一步都需谨慎操作。掌握了这些关键...

    postfix 配置和dovecot的配置

    2. **虚拟邮箱配置**:如果你的邮件系统需要支持多个用户,你需要启用虚拟邮箱功能,并配置相应的数据库,如MySQL或SQLite。例如,使用MySQL的配置项: ``` virtual_mailbox_domains = mysql:/etc/postfix/mysql/...

    postfix详细的配置教程

    Postfix 提供了多种安全机置机制,如 SSL/TLS 加密、身份验证、黑名单等。这些机制可以保护邮件服务器免受攻击和垃圾邮件的影响。 Postfix 的优点 Postfix 相比 Sendmail 有许多优点,如配置简单、安全机置高、...

Global site tag (gtag.js) - Google Analytics