免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4105 | 回复: 0

[Mail] 在 FreeBSD 下安装 postfix、courier-imap 邮件服务器(第二部分:SSL 功能) [复制链接]

论坛徽章:
0
发表于 2010-01-29 17:32 |显示全部楼层
(一)声明:

(1)我在安装过程中,发现大量网站的转贴有排版格式超烂的问题。
所以本文只有 www.chinaunix.netwww.freebsdchina.org
发表,不准转贴!如果你藐视这个声明,转贴时请注意文章格式。
(2)如果你的回复少于十个字,请再三考虑是否有回复的必要。


(二)感谢:

作者iheaing感谢 google.com、CU mail论坛的诸位版主、各软件的开发者和……。


(三)建立认证文件。

# mkdir -p /etc/ssl/postfix
# cd /etc/ssl/postfix
# openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650
# chmod 640 /etc/ssl/postfix/smtpd.pem
# chgrp -R postfix /etc/ssl/postfix




(四)修改 /usr/local/etc/postfix/main.cf 文件,添加下面内容:

# TLS CONFIG
#
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_cert_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_CAfile = /etc/ssl/postfix/smtpd.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom




(五)修改/usr/local/etc/postfix/master.cf 文件:

smtps inet n - n - - smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject




(六)重启 postfix,即可测试 smtp 465 端口。



(七)添加 pop3s。

# cp /usr/local/etc/courier-imap/pop3d.cnf.dist /usr/local/etc/courier-imap/pop3d.cnf


修改 /usr/local/etc/courier-imap/pop3d.cnf 文件如下:

RANDFILE = /usr/local/share/courier-imap/pop3d.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=CN
ST=GD
L=GZ
O=DDSS.ORG Mail Server
OU=Automatically-generated POP3 SSL key
CN=localhost
emailAddress=postmaster@ddss.org
[ cert_type ]
nsCertType = server



(八)执行 /usr/local/sbin/mkpop3dcert 命令生成必要的文件。



(九)添加 imaps。

# cp /usr/local/etc/courier-imap/imapd.cnf.dist /usr/local/etc/courier-imap/imapd.cnf


修改 /usr/local/etc/courier-imap/imapd.cnf 文件如下:

RANDFILE = /usr/local/share/courier-imap/imapd.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=CN
ST=GD
L=GZ
O=DDSS.ORG Mail Server
OU=Automatically-generated IMAP SSL key
CN=localhost
emailAddress=postmaster@ddss.org
[ cert_type ]
nsCertType = server





(十)执行 mkimapdcert 生成必要的文件。



(十一)修改 /etc/rc.conf,添加下面内容:

courier_imap_pop3d_ssl_enable="YES"
courier_imap_imapd_ssl_enable="YES"




(十二)启动 /usr/local/etc/rc.d/courier-imap-imapd-ssl 与 courier-imap-pop3d-ssl 即可测试。

更详细说明:http://www.purplehat.org/?page_id=8
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

基于案例的 SQL 优化实战训练营

讲师:中电福富特级专家梁敬彬,参与本次课程培训,你将收获:
1. 能编写出较为高效的 SQL;
2. 能解决70%以上的数据库常见优化问题;
3. 能得到老师提供的高效的相关工具和解决方案;
4. 能举一反三,收获不仅仅是 SQL 优化。
现在购票享受8.8折优惠!
----------------------------------------
优惠时间:2019年3月20日前

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP