免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 在 FreeBSD 下安装 postfix、courier-imap 邮件服务器( ...
最近访问板块 发新帖
查看: 4638 | 回复: 0
打印 上一主题 下一主题

[Mail] 在 FreeBSD 下安装 postfix、courier-imap 邮件服务器(第二部分:SSL 功能) [复制链接]

iheaing

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-01-29 17:32 |只看该作者 |倒序浏览
(一)声明:

(1)我在安装过程中,发现大量网站的转贴有排版格式超烂的问题。
所以本文只有 www.chinaunix.netwww.freebsdchina.org
发表,不准转贴!如果你藐视这个声明,转贴时请注意文章格式。
(2)如果你的回复少于十个字,请再三考虑是否有回复的必要。


(二)感谢:

作者iheaing感谢 google.com、CU mail论坛的诸位版主、各软件的开发者和……。


(三)建立认证文件。

# mkdir -p /etc/ssl/postfix
# cd /etc/ssl/postfix
# openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650
# chmod 640 /etc/ssl/postfix/smtpd.pem
# chgrp -R postfix /etc/ssl/postfix




(四)修改 /usr/local/etc/postfix/main.cf 文件,添加下面内容:

# TLS CONFIG
#
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_cert_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_CAfile = /etc/ssl/postfix/smtpd.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom




(五)修改/usr/local/etc/postfix/master.cf 文件:

smtps inet n - n - - smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject




(六)重启 postfix,即可测试 smtp 465 端口。



(七)添加 pop3s。

# cp /usr/local/etc/courier-imap/pop3d.cnf.dist /usr/local/etc/courier-imap/pop3d.cnf


修改 /usr/local/etc/courier-imap/pop3d.cnf 文件如下:

RANDFILE = /usr/local/share/courier-imap/pop3d.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=CN
ST=GD
L=GZ
O=DDSS.ORG Mail Server
OU=Automatically-generated POP3 SSL key
CN=localhost
emailAddress=postmaster@ddss.org
[ cert_type ]
nsCertType = server



(八)执行 /usr/local/sbin/mkpop3dcert 命令生成必要的文件。



(九)添加 imaps。

# cp /usr/local/etc/courier-imap/imapd.cnf.dist /usr/local/etc/courier-imap/imapd.cnf


修改 /usr/local/etc/courier-imap/imapd.cnf 文件如下:

RANDFILE = /usr/local/share/courier-imap/imapd.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=CN
ST=GD
L=GZ
O=DDSS.ORG Mail Server
OU=Automatically-generated IMAP SSL key
CN=localhost
emailAddress=postmaster@ddss.org
[ cert_type ]
nsCertType = server





(十)执行 mkimapdcert 生成必要的文件。



(十一)修改 /etc/rc.conf,添加下面内容:

courier_imap_pop3d_ssl_enable="YES"
courier_imap_imapd_ssl_enable="YES"




(十二)启动 /usr/local/etc/rc.d/courier-imap-imapd-ssl 与 courier-imap-pop3d-ssl 即可测试。

更详细说明:http://www.purplehat.org/?page_id=8
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP