Postfix+SSL邮件认证加密连接
一、具体要求:
配置postfix服务器,使evolution通过SMTPS(465/tcp)和POP3S(995/tcp)协议连接。
服务器创建mail1和mail2两个用户,不允许本地登录。
二、环境:
1、Centos7(DNS正反向解析)
操作步骤:
(一)、申请SSL证书 # cd /1
1、建立私钥
- 根据私钥生成公钥
- 生成私钥签名
- 通过私钥生成私钥签名证书
- 生成自签名证书
(二)、配置postfix参数 # /etc/postfix/main.cf
1、绑定主机名
- 域名后缀
- 邮件域名后缀,指定变量“mydomain”
- 网卡监听地址
- 可接受的邮件主机
- 邮件存储的地址
- 文件末尾添加
- 配置dovecot # vi /etc/dovecot/dovecot.conf
- #vi /etc/dovecot/conf.d/10-auth.conf
- #vi /etc/dovecot/conf.d/10-mail.conf
- #vi /etc/dovecot/conf.d/10-ssl.conf
- #vi /etc/postfix/master.cf
- 、建立用户
Useradd -s /sbin/nologin mail1
Useradd -s /sbin/nologin mail2
Passwd mail1
Passwd mail2
Chmod 777 /var/mail/mail1
Chmod 777 /var/mail/mail2
(四)、测试
1、关闭防火墙禁用安全系统
2、重启服务