下面可以使用stunnel实现邮件服务器加密的pop smtp imap访问。
stunnel是什么,这里就不介绍了,详细请看stunnel 官方网站
http://www.stunnel.org
首先检查安装包
[root@mailsvr12 /]#
rpm -qa|grep -i stunnel
stunnel-4.15-2.el5.1
stunnel-4.15-2.el5.1
STUNNEL的关键在于PEM密钥,
生成密钥最速方法是在官网的隐藏位置http://www.stunnel.org/pem/能够在线生成,密钥,输入私有的资料即可生成对应的密钥。
将生成的密钥复制到/etc/stunnel/stunnel.pem里面,清空之前的。没有的话,新建这个文件。
修改权限
[root@mailsvr12 /]# chmod 600 /etc/stunnel/stunnel.pem
下面是配置文件。
[root@mailsvr12 /]# cat /etc/stunnel/stunnel.conf
# Sample stunnel configuration file
# Sample stunnel configuration file
cert = /etc/stunnel/stunnel.pem #密钥存放位置
chroot = /var/run/stunnel/
# PID is created inside chroot jail
pid = /stunnel.pid
setuid = nobody
setgid = nobody
chroot = /var/run/stunnel/
# PID is created inside chroot jail
pid = /stunnel.pid
setuid = nobody
setgid = nobody
[pop3s]
accept = 995
connect = 110
accept = 995
connect = 110
[imaps]
accept = 993
connect = 143
accept = 993
connect = 143
[ssmtp]
accept = 465
connect = 25
accept = 465
connect = 25
---------------------------------------------------------------------------
上面的stunnel.conf文件里面需要注意的
/var/run/stunnel/ 要新建这个文件,nobody用户有读写权限
启动stunnel
[root@mailsvr12 /]# /usr/sbin/stunnel & -将这句添加到/etc/rc.local里面随机启动。
ps -ef 查看进程,看到如下。
nobody 4134 1 0 09:22 ? 00:00:00 /usr/sbin/stunnel
[root@mailsvr12 /]# netstat -nap|grep stunnel
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4134/stunnel
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 4134/stunnel
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 4134/stunnel
unix 2 [ ] DGRAM 4418813 4134/stunnel
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4134/stunnel
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 4134/stunnel
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 4134/stunnel
unix 2 [ ] DGRAM 4418813 4134/stunnel
可以看到端口正常侦听。然后foxmail或者outlook之类的邮件客户端就可以使用加密的通道访问邮箱了。
转载于:https://blog.51cto.com/chenzhuo/238570
扫一扫
6161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
