在 FreeBSD 下安裝 postfix、courier-imap 郵件伺服器(第二部分:SSL 功能)

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

在 FreeBSD 下安裝 postfix、courier-imap 郵件伺服器(第二部分:SSL 功能)

(一)聲明:

(1)我在安裝過程中,發現大量網站的轉貼有排版格式超爛的問題。
所以本文只有 www.chinaunix.net 與 www.freebsdchina.org
發表,不準轉貼!如果你藐視這個聲明,轉貼時請注意文章格式。
(2)如果你的回復少於十個字,請再三考慮是否有回復的必要。


(二)感謝:

作者iheaing感謝 google.com、CU mail論壇的諸位版主、各軟體的開發者和……。


(三)建立認證文件。

# mkdir -p /etc/ssl/postfix
# cd /etc/ssl/postfix
# openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650
# chmod 640 /etc/ssl/postfix/smtpd.pem
# chgrp -R postfix /etc/ssl/postfix



(四)修改 /usr/local/etc/postfix/main.cf 文件,添加下面內容:

# TLS CONFIG
#
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_cert_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_CAfile = /etc/ssl/postfix/smtpd.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom



(五)修改/usr/local/etc/postfix/master.cf 文件:

smtps inet n - n - - smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject



(六)重啟 postfix,即可測試 smtp 465 埠。



(七)添加 pop3s。

# cp /usr/local/etc/courier-imap/pop3d.cnf.dist /usr/local/etc/courier-imap/pop3d.cnf


修改 /usr/local/etc/courier-imap/pop3d.cnf 文件如下:

RANDFILE = /usr/local/share/courier-imap/pop3d.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=CN
ST=GD
L=GZ
O=DDSS.ORG Mail Server
OU=Automatically-generated POP3 SSL key
CN=localhost
emailAddress=postmaster@ddss.org
[ cert_type ]
nsCertType = server



(八)執行 /usr/local/sbin/mkpop3dcert 命令生成必要的文件。



(九)添加 imaps。

# cp /usr/local/etc/courier-imap/imapd.cnf.dist /usr/local/etc/courier-imap/imapd.cnf

修改 /usr/local/etc/courier-imap/imapd.cnf 文件如下:

RANDFILE = /usr/local/share/courier-imap/imapd.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=CN
ST=GD
L=GZ
O=DDSS.ORG Mail Server
OU=Automatically-generated IMAP SSL key
CN=localhost
emailAddress=postmaster@ddss.org
[ cert_type ]
nsCertType = server




(十)執行 mkimapdcert 生成必要的文件。



(十一)修改 /etc/rc.conf,添加下面內容:

courier_imap_pop3d_ssl_enable="YES"
courier_imap_imapd_ssl_enable="YES"



(十二)啟動 /usr/local/etc/rc.d/courier-imap-imapd-ssl 與 courier-imap-pop3d-ssl 即可測試。

更詳細說明:http://www.purplehat.org/?page_id=8




[火星人 ] 在 FreeBSD 下安裝 postfix、courier-imap 郵件伺服器(第二部分:SSL 功能)已經有360次圍觀

http://coctec.com/docs/service/show-post-18961.html