日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
如何使用加密技術(shù)為郵件服務(wù)器保駕護(hù)航?

安全套接層(SSL)及其后續(xù)版本:傳輸層安全(TLS)是兩種應(yīng)用最廣泛的協(xié)議,用來(lái)對(duì)服務(wù)器與客戶(hù)機(jī)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這些協(xié)議常常使用X.509證書(shū)和非對(duì)稱(chēng)加密方法。

創(chuàng)新互聯(lián)公司公司2013年成立,先為鹽山等服務(wù)建站,鹽山等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢(xún)服務(wù)。為鹽山企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

STARTTTLS是另一種確保明文通信安全的方法。這種協(xié)議也使用SSL或TLS,對(duì)數(shù)據(jù)進(jìn)行加密,但是使用與明文協(xié)議一樣的端口,而不是使用另外的端口用來(lái)傳輸由SSL/TLS加密的數(shù)據(jù)。比如說(shuō),基于STARTTLS的IMAP使用與IMAP一樣的端口(端口143),而基于SSL的IMAP(IMAPS)使用單獨(dú)的端口:端口993。

前一個(gè)教程(http://xmodulo.com/2014/01/mail-server-ubuntu-debian.html)介紹了如何搭建一臺(tái)在Postfix和Dovecot上運(yùn)行的郵件服務(wù)器,但并沒(méi)有探討安全方面。在該教程中,我們將演示如何通過(guò)基于的TLS/SSL加密技術(shù),為郵件服務(wù)器添加安全性。

TLS/SSL所需的證書(shū)可以是自簽名、由免費(fèi)的認(rèn)證機(jī)構(gòu)(比如CAcert)簽名,或者由商業(yè)認(rèn)證機(jī)構(gòu)(比如VeriSign)簽名,可以借助OpenSSL等實(shí)用工具來(lái)生成。我們準(zhǔn)備在該教程中使用自簽名證書(shū)。

為Postfix登記TLS加密

自簽名證書(shū)可以用下面這個(gè)命令來(lái)創(chuàng)建。

# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/postfixcert.pem -keyout /etc/ssl/private/postfixkey.pem

上面這個(gè)命令請(qǐng)求一個(gè)新的證書(shū),證書(shū)類(lèi)型是X.509,保持365天有效??蛇x的-nodes參數(shù)明確規(guī)定了私有密鑰不應(yīng)該加密。輸出證書(shū)文件作為postfixcert.pem保存起來(lái),輸出密鑰文件作為postfixkey.pem保存起來(lái)。

可以賦予證書(shū)的所有必要值:

Country Name (2 letter code) [AU]:BD
State or Province Name (full name) [Some-State]:Dhaka
Locality Name (eg, city) []:Dhaka
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:Example.tst
Common Name (e.g. server FQDN or YOUR name) []:mail.example.tst
Email Address []:sarmed@example.tst

由于證書(shū)已準(zhǔn)備就緒,可以調(diào)整postfix配置文件中的必要參數(shù):

root@mail:~# vim /etc/postfix/main.cf
### STARTTLS已被啟用###
smtpd_tls_security_level = may
smtpd_tls_received_header = yes
smtpd_tls_auth_only = yes
### 排查故障時(shí),應(yīng)該使用loglevel 3 ###
smtpd_tls_loglevel = 1
### 證書(shū)和密鑰文件的路徑 ###
smtpd_tls_cert_file = /etc/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/ssl/private/postfixkey.pem
smtpd_use_tls=yes

重啟postfix,以啟用TLS。

root@mail:~# service postfix restart

至此,postfix已準(zhǔn)備對(duì)發(fā)到和來(lái)自服務(wù)器的數(shù)據(jù)進(jìn)行加密。關(guān)于Postfix TLS支持的更多詳細(xì)信息可以在官方README(http://www.postfix.org/TLS_README.html)中找到。

為Dovecot啟用SSL加密

針對(duì)加密配置dovecot的方法與postfix大同小異。

首先,自簽名證書(shū)用openssl來(lái)創(chuàng)建:

# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/dovecotcert.pem -keyout /etc/ssl/private/dovecotkey.pem

上面這個(gè)命令請(qǐng)求一個(gè)新的X.509證書(shū),保持365天有效。-nodes這個(gè)可選參數(shù)明確規(guī)定了存儲(chǔ)的私有密鑰不應(yīng)該加密。輸出證書(shū)文件將是dovecotcert.pem,輸出密鑰文件將是dovecotkey.pem。

所有的必要參數(shù)需要在證書(shū)中加以明確指定:

Country Name (2 letter code) [AU]:BD
State or Province Name (full name) [Some-State]:Dhaka
Locality Name (eg, city) []:Dhaka
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:Example.tst
Common Name (e.g. server FQDN or YOUR name) []:mail.example.tst
Email Address []:sarmed@example.tst

下一步,證書(shū)路徑添加到dovecot配置中。

root@mail:~# vim /etc/dovecot/conf.d/10-ssl.conf
ssl_cert =
ssl_key =

***,重啟dovecot,以便使用新證書(shū)啟用SSL。

root@mail:~# service dovecot restart

Thunderbird郵件客戶(hù)端配置

下面這個(gè)屏幕快照顯示了如何配置Mozilla Thunderbird中的帳戶(hù)。

故障排查

首先,確保所有的必要端口在防火墻中已被允許。

其次,試一試通過(guò)telnet連接到郵件服務(wù)器。你應(yīng)該能夠連上去。下面給出了幾個(gè)例子,僅供參考。

連接到IMAPS

$ telnet mail.example.tst 993
Trying mail.example.tst...
Connected to mail.example.tst.
Escape character is '^]'.
exit
exit
Connection closed by foreign host.

連接到POP3S

$ telnet mail.example.tst 995
Trying mail.example.tst...
Connected to mail.example.tst.
Escape character is '^]'.
exit
exit
Connection closed by foreign host.

連接到SMTP

$ telnet mail.example.tst 25
Trying mail.example.tst...
Connected to mail.example.tst.
Escape character is '^]'.
220 mail.example.tst ESMTP Postfix (Ubuntu)
### 命令 ###
ehlo mail.example.tst
250-mail.example.tst
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

原文地址:http://xmodulo.com/2014/01/secure-mail-server-using-encryption.html


本文題目:如何使用加密技術(shù)為郵件服務(wù)器保駕護(hù)航?
分享地址:http://www.dlmjj.cn/article/dpepdjd.html