- 论坛徽章:
- 0
|
(一)声明:
(1)我在安装过程中,发现大量网站的转贴有排版格式超烂的问题。
所以本文只有 www.chinaunix.net 与 www.freebsdchina.org
发表,不准转贴!如果你藐视这个声明,转贴时请注意文章格式。
(2)如果你的回复少于十个字,请再三考虑是否有回复的必要。
(二)感谢:
作者iheaing感谢 google.com、CU mail论坛的诸位版主、各软件的开发者和……。
(三)建立认证文件。
# mkdir -p /etc/ssl/postfix
# cd /etc/ssl/postfix
# openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650
# chmod 640 /etc/ssl/postfix/smtpd.pem
# chgrp -R postfix /etc/ssl/postfix
(四)修改 /usr/local/etc/postfix/main.cf 文件,添加下面内容:
# TLS CONFIG
#
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_cert_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_CAfile = /etc/ssl/postfix/smtpd.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
(五)修改/usr/local/etc/postfix/master.cf 文件:
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
(六)重启 postfix,即可测试 smtp 465 端口。
(七)添加 pop3s。
# cp /usr/local/etc/courier-imap/pop3d.cnf.dist /usr/local/etc/courier-imap/pop3d.cnf
修改 /usr/local/etc/courier-imap/pop3d.cnf 文件如下:
RANDFILE = /usr/local/share/courier-imap/pop3d.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=CN
ST=GD
L=GZ
O=DDSS.ORG Mail Server
OU=Automatically-generated POP3 SSL key
CN=localhost
emailAddress=postmaster@ddss.org
[ cert_type ]
nsCertType = server
(八)执行 /usr/local/sbin/mkpop3dcert 命令生成必要的文件。
(九)添加 imaps。
# cp /usr/local/etc/courier-imap/imapd.cnf.dist /usr/local/etc/courier-imap/imapd.cnf
修改 /usr/local/etc/courier-imap/imapd.cnf 文件如下:
RANDFILE = /usr/local/share/courier-imap/imapd.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=CN
ST=GD
L=GZ
O=DDSS.ORG Mail Server
OU=Automatically-generated IMAP SSL key
CN=localhost
emailAddress=postmaster@ddss.org
[ cert_type ]
nsCertType = server
(十)执行 mkimapdcert 生成必要的文件。
(十一)修改 /etc/rc.conf,添加下面内容:
courier_imap_pop3d_ssl_enable="YES"
courier_imap_imapd_ssl_enable="YES"
(十二)启动 /usr/local/etc/rc.d/courier-imap-imapd-ssl 与 courier-imap-pop3d-ssl 即可测试。
更详细说明:http://www.purplehat.org/?page_id=8 |
|