本文详细介绍了IBM i系统的SMTP邮件服务器安全配置,包括启用TLS、设置SMTP服务器认证以及证书管理。此外,还提供了一系列故障排除工具如WRKSMTPEMM、Telnet、Wireshark和OpenSSL的使用方法,并列举了六个常见的SMTP TLS故障案例及解决方案,帮助用户解决邮件发送中的安全问题。
Body
IBM i安全邮件配置和常见故障排除方法
简介:电子邮件是现在普遍使用的一种通信方式,为了提高通信过程中的安全并且保护邮件内容不被泄露,IBM i SMTP增加了对TLS的支持, 通过此技术保障了邮件通信过程中的安全和数据的不被篡改。本文提供了IBM i V7R2及以上版本安全邮件的配置方法和常见故障排除方法。
术语缩写:
SMTP:Simple Mail Transfer Protocol
TLS: Transport Layer Security
DCM: Digital Certificate Manager
CA:Certification Authority
PCOMM:IBM Personal Communications
SMTPTLS配置清单
在配置安全的邮件服务之前,需要确保SMTP服务器是正常工作的,并且已经创建了邮件帐户,关于SMTP邮件服务器的基本配置方法,可以参考以下IBM知识中心的链接来配置:
注:以下的配置步骤是IBM i 的SMTP服务器最基本的安全邮件配置方法,其它配置可以查看IBM知识中心相关页面。 打开SMTP服务器TLS功能,可以选择以下三条命令之一来完成:
CHGSMTPA ALWAUTH(*LCLRLY)
CHGSMTPA ALWAUTH(*RELAY)
CHGSMTPA ALWAUTH(*ANONYM)
当ALWAUTH设置成*LCLRLY,服务器将对本地和转发的邮件要求使用TLS和认证;如果是*RELAY,邮件服务器只对转发邮件要求使用TLS和认证;当设置成*ANONYM,只是要求使用TLS,不进行认证。
如果是*LCLRLY或者*RELAY,SMTP服务器就要求认证,需要在SMTP客户端设置此SMTP服务器的登录信息。如果是IBM i邮件服务器,可以参考如下的设置方法,命令中hostname是SMTP服务器的主机名字,username和password是SMTP服务器的登录账户和密码:
ADDSMTPLE TYPE(*HOSTAUTH) HOSTNAME(hostname) USERNAME(username) PASSWORD( password ) 通过DCM配置SMTP服务器证书的步骤如下,登录DCM的方法具体可参考如下链接: 登录到DCM,点击“Select a Certificate Store”,然后选择”*SYSTEM”。 注:如果没有*SYSTEM这个选项,需要提前创建*SYSTEM 证书仓库,请参考DCM Knowledge Center;
输入证书仓库的密码,然后继续;
在左上界面打开“Fast Path”界面,依次选择“Work with server applications”->“IBM i TCP/IP SMTP Server”->”Work with Application“;
点击“Update Certificate Assignment“,选择一个证书,分配到SMTP服务器,如果没有证书,需要创建一个。
如果邮件客户端没有包含服务器的CA证书,就需要导出CA 证书到邮件客户端,如果是IBM i 邮件客户端, 在DCM 的界面上选择“Work with CA certificates“,此菜单下有导入和导出CA证书的
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
