2.邮件TLS/SSL加密通信
问题
本案例要求为基于Postfix+Dovecot的邮件服务器提供加密通信支持,主要完成以下任务操作:
1)为SMTP服务(postfix)添加TLS/SSL加密通信支持
2)基于dovecot配置POP3s+IMAPS加密通信支持
3)客户端收发信测试,确保加密的邮件通信可用
方案
使用两台RHEL6虚拟机,其中svr5作为CA服务器,而mail作为测试用的Postfix+Dovecot邮件服务器。另外准备一台pc120作为收发邮件的Windows测试机,安装邮件客户端软件Outlook Express或Outlook 2010,如图-5所示。
步骤
实现此案例需要按照如下步骤进行。
步骤一:准备一个简单的Postfix+Dovecot邮件服务器,支持SMTP认证
1) 快速安装邮件相关软件、添加邮箱账号
确认已安装postfix、dovecot、cyrus-sasl软件包,启动saslauthd服务:
[root@www ~]# yum -y install postfix dovecot cyrus-sasl
… …
[root@www ~]# vim /etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login
[root@www ~]# service saslauthd start ; chkconfig saslauthd on
正在启动 saslauthd: [确定]
添加两个邮箱账号mickey、minnie。
[root@www ~]# useradd mickey
[root@www ~]# echo 123456 | passwd --stdin mickeyy
更改用户 mickeyy 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
[root@www ~]# useradd minnie
[root@www ~]# echo 123456 | passwd --stdin minnie
更改用户 minnie 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
2) 配置并启动postfix服务
[root@mail ~]# cd /etc/postfix/
[root@mail postfix]# cp main.cf main.cf.origin
[root@mail postfix]# vim main.cf
… …
myhostname = mail.tarena.com
mydomain = tarena.com
myorigin = $mydomain
inet_interfaces = all
mydestination = m y h o s t n a m e , l o c a l h