postfix+dovecot配置SSL

最新推荐文章于 2024-05-25 10:13:56 发布
最新推荐文章于 2024-05-25 10:13:56 发布
阅读量1.8k 收藏 8
点赞数
分类专栏: smtp 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly_6118/article/details/108235300
版权

postfix+dovecot配置SSL

确保postfix和dovecot不配置SSL可以正常使用

配置SSL证书

配置证书

  1. cd /etc/pki/tls/certs
  2. 生成加密密钥
    [root@abc certs]# make server.key
    umask 77 ;
    /usr/bin/openssl genrsa -aes128 2048 > server.key
    Generating RSA private key, 2048 bit long modulus
    …+++
    …+++
    e is 65537 (0x10001)
    Enter pass phrase: #输入密码
    Verifying - Enter pass phrase: #再次输入密码
  3. [root@abc certs]# openssl rsa -in server.key -out server.key
    Enter pass phrase for server.key:#输入密码
    writing RSA key
  4. 生成证书
    [root@abc certs]# make server.csr
    umask 77 ;
    /usr/bin/openssl req -utf8 -new -key server.key -out server.csr
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter ‘.’, the field will be left blank.

Country Name (2 letter code) [XX]:CN #国家
State or Province Name (full name) []:jiangsu #省份
Locality Name (eg, city) [Default City]:suzhou #城市
Organization Name (eg, company) [Default Company Ltd]😗*** #公司
Organizational Unit Name (eg, section) []😗*** #部门
Common Name (eg, your name or your server’s hostname) []:mail.***.com.cn #名字或者服务器名称
Email Address []:test1@***.com.cn #邮箱

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: #回车
An optional company name []:#回车
[root@abc certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 #证书有效期10年
Signature ok
subject=/C=CN/ST=jiangsu/L=suzhou/O=***/OU=***/CN=mail.***.com.cn/emailAddress=test1@***.com.cn
Getting Private key

配置postfix

  1. [root@abc postfix]# pwd
    /etc/postfix
    [root@abc postfix]# vi main.cf
    在最后加上
    smtpd_use_tls = yes
    smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
    smtpd_tls_key_file = /etc/pki/tls/certs/server.key
    smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
  2. 相同路径下
    vi master.cf
    取消注释下面这两行,可以/smtps查找一下
    smtps inet n - n - - smtpd
    -o smtpd_tls_wrappermode=yes

配置dovecot

vi /etc/dovecot/conf.d/10-ssl.conf
修改下面三行
ssl = yes

ssl_cert = </etc/pki/tls/certs/server.crt
ssl_key = </etc/pki/tls/certs/server.key

启动 postfix和dovecot

dovecot -p
输入密码
systemctl start postfix

可以通过查看mail日志确定是否发送成功
vi /var/log/maillog

配置foxmail

这样在foxmail配置服务器的时候可以勾选ssl
在这里插入图片描述
如果dns解析不出服务器域名,可以在C:\Windows\System32\drivers\etc路径下直接修改hosts文件,增加IP和域名的对应关系

参考博文:https://blog.csdn.net/Jesus_loves_me/article/details/89202759

ly_6118
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(postfix dovecot ssl)
m0_71702319的博客
12-07 883
28 -o smtpd_tls_wrappermode=yes 29 -o smtpd_sasl_auth_enable=yes 复制两个在下层并配置 30 -o smtpd_sasl_type=dovecot 31 -o smtpd_sasl_path=private/auto。配置七vi /etc/dovecot/conf.d/10-auth.conf。配置六vi /etc/dovecot/conf.d/10-ssl.conf。cat /home/mail1/Maildir/new/邮件名。
postfix+dovecot+ldap+ssl+群发配置+禁止群发配置
11-15
postfix+dovecot+ldap+ssl+群发配置+禁止群发配置
CentOS 7.9 邮箱部署——Postfix+Dovecot详细
最新发布
weixin_73059729的博客
05-25 841
test01、test02都开启SSL端口分别为995、465。进行发送跟接收文件步骤和第三步骤一样,重复一遍即可。Windows 10 修改DNS。
postfix+dovecot+SSL 搭建邮件服务器
Jesus_loves_me的博客
04-11 1万+
一、配置postfix 首先,我们关闭防火墙 systemctl disable iptables 接下来我们安装postfix yum install postfix 然后我们修改下postfix配置文件 [root@mail~] # vim /etc/postfix/main.cf //修改第76行的邮局主机名。 myhostname = mail.ijoshua.c...
SSL对邮件加密的支持 Postfix+SSL配置
05-18 2457
postfix启用配置SSL,启用加密传输,如下是配置过程,一~三是使用openssl签发证书的过程,如果自行购买了证书,即可略过 一. 运行CA.pl命令来生成根证书。 cd /usr/share/ssl/misc ./CA -newca CA certificate filename (or enter to create) 直接回车,确认。 Making CA certific...
linux 发邮件 ssl,Linux邮件服务器Postfix dovecot 开启SSL配置
weixin_39852121的博客
05-14 1335
之前邮件服务器搭建默认都没有启用SSL,数据安全越来越受到重视的今天,觉得有必要给邮件服务器添加证书了。默认smtp加密端口是465,imaps和pop3s分别是993和995 。CentOS邮件服务器的安装教程可以参考:CentOS 6配置Postfix+Mysql认证的邮件服务器步骤:https://zhangnq.com/2396.html 。我的系统是centos 6,下面都是以这个系统为...
Postfix+ssl+dovecot.pdf
11-12
这里我们看到的是一个关于配置Postfix邮件服务器,并结合SSLDovecot实现加密通信的过程。这个过程主要包括创建自签名的证书权威机构(CA)证书,为邮件服务器生成私钥和证书请求(CSR),以及最终为Postfix和...
postfix+dovecot+extmail配置文件
05-28
3. **Extmail 配置**:配置 Extmail 以连接到 PostfixDovecot,设置相应的 SMTP 和 IMAP 服务器地址,以及认证方式。 4. **安全与加密**:确保所有通信使用 SSL/TLS 加密,并正确配置证书。 5. **反垃圾邮件和...
postfix+dovecot.rar
04-21
2. **配置文件示例**:Postfix的主配置文件`main.cf`和Dovecot的主配置文件`dovecot.conf`,以及相关的服务和虚拟用户配置。 3. **安全设置**:如何配置SSL/TLS证书,以及设置防火墙规则以保护邮件服务器。 4. **...
使用ubuntu搭建公网个人邮件服务器(基于postfixdovecot,mysql)
01-20
用到的主要软件为:postfix,dovecot,mysql.废话不多说,下面是教程: 前置条件 mysql 数据库。本教程中使用 mysql 存储域名,用户信息等。 域名。需要有域名才能实现向公网发邮件/收邮件。这里以 test.com 为例。...
postfix 配置dovecot配置
11-04
postfix配置 报错 dovecot设置
postfix+dovecoty邮件服务器的搭建与配置
12-10
很好的一个搭建服务器的软件,在linux环境下的最优秀的软件
RHCE 第十一天 mail postfix dovecot SSL
G的博客
09-01 958
文章目录邮件服务器工作模式接收:POP3(端口110) IMAP(端口143)发送:SMTP(端口25) ESMTP执行流程案例一:mail发送带附件的邮件群发邮件给外网发邮件案例二:搭建邮件服务器(单域邮件收发) 邮件服务器工作模式 邮件服务器也采用的是C/S工作模式,通过SMTP,POP,IMAP协议来是实现邮件的发送和接收的。 每个邮件系统主要由4部分组成: MUA:邮件用户代理,客户端收发邮件的软件 MDA:邮件投递代理,在邮件服务器上将邮件存放到相应的位置 MTA:邮件传输代理,服务器上的部署邮件
配置postfixdovecot启用SSL以加密连接
热门推荐
shile的专栏
11-04 1万+
接上文,本机生成了自签名的SSL证书。下面在postfixdovecot配置启用SSL以加密连接。SMTPS使用465/TCP, POP3S使用995/TCP, IMAPS 使用993/TCP. 1 . 配置postfixdovecot启用SSL
Linux基于postfix+dovecot+ssl搭建邮件服务器
weixin_44181986的博客
10-29 3841
1. 邮件系统的简单介绍: 电子邮件系统基于邮件协议来完成电子邮件的传输,常见的邮件协议有下面这些。   简单邮件传输协议(Simple Mail Transfer Protocol,SMTP):用于发送和中转发出的电子邮件,占用服务器的25/TCP端口。   邮局协议版本3(Post Office Protocol 3):用于将电子邮件存储到本地主机,占用服务器的110/TCP端口。   Internet消息访问协议版本4(Internet Message Access Proto...
linux搭建邮件服务器 - postifx + SSL + 465端口配置
君逍遥o
11-25 1449
linux搭建邮件服务器 - postifx + SSL + 465端口配置
postfix + dovecot
m0_61095002的博客
08-21 876
文章目录postfix配置内容:限制邮箱大小pop3s + smtps postfix 配置文件`/etc/postfix/mail.cf 七条因该掌握的参数: myhostname #邮局系统的主机名 mydomain #邮局系统的域名 myorigin #从本机发出邮件的域名名称 inet_interfaces #监听的网卡接口 mydestination #可接收邮件的主机名或域名 mynetworks #设置可转发哪些主机的邮件 relay_domains #设置可转发哪些网域的
linux搭建postfix+dovecot+TLS服务
05-24
要在Linux上搭建PostfixDovecot的TLS服务,您需要执行以下步骤: 1. 安装必要的软件包 在Linux上运行以下命令来安装PostfixDovecot所需的软件包: ``` sudo apt-get update sudo apt-get install postfix dovecot-core dovecot-imapd dovecot-pop3d openssl ``` 2. 生成TLS证书和密钥 运行以下命令来生成自签名的TLS证书和密钥: ``` sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailserver.pem -keyout /etc/ssl/private/mailserver.key ``` 在这个命令中,您可以更改证书和密钥的名称和目录。 3. 配置Postfix 编辑Postfix的主配置文件/etc/postfix/main.cf,添加以下行来启用TLS: ``` smtpd_use_tls = yes smtpd_tls_key_file = /etc/ssl/private/mailserver.key smtpd_tls_cert_file = /etc/ssl/certs/mailserver.pem smtpd_tls_security_level = may smtpd_tls_protocols = !SSLv2, !SSLv3 ``` 保存并关闭文件。 4. 配置Dovecot 编辑Dovecot的主配置文件/etc/dovecot/conf.d/10-ssl.conf,添加以下行来启用TLS: ``` ssl = yes ssl_cert = </etc/ssl/certs/mailserver.pem ssl_key = </etc/ssl/private/mailserver.key ssl_protocols = !SSLv2 !SSLv3 ``` 保存并关闭文件。 5. 重启PostfixDovecot 运行以下命令来重启PostfixDovecot并应用新的TLS配置: ``` sudo systemctl restart postfix sudo systemctl restart dovecot ``` 现在您已经成功地在Linux上搭建了PostfixDovecot的TLS服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值