首页 > > 服务器技术 > Mail服务器 >

构建反病毒反垃圾邮件系统(四)

2008-02-23 06:16:47来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

4、TLS支持

通过修改/usr/lib/ssl/misc/CA.pll脚本实现,以下修改后CA1.pl和未修改CA.pl之间的对比:
  


  ***CA.pl
  ---CA1.pl
  ***************
  ***59,69****
  }elsif(/^-newcert$/){
  #createacertificate
  !system("$REQ-new-x509-keyoutnewreq.pem-outnewreq.pem$DAYS");
  $RET=$?;
  print"Certificate(andprivatekey)isinnewreq.pem\n"
  }elsif(/^-newreq$/){
  #createacertificaterequest
  !system("$REQ-new-keyoutnewreq.pem-outnewreq.pem$DAYS");
  $RET=$?;
  print"Request(andprivatekey)isinnewreq.pem\n";
  }elsif(/^-newca$/){
  ---59,69----
  }elsif(/^-newcert$/){
  #createacertificate
  !system("$REQ-new-x509-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS");
  $RET=$?;
  print"Certificate(andprivatekey)isinnewreq.pem\n"
  }elsif(/^-newreq$/){
  #createacertificaterequest
  !system("$REQ-new-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS");
  $RET=$?;
  print"Request(andprivatekey)isinnewreq.pem\n";
  }elsif(/^-newca$/){

  
现在就能够使用修改的CA1.pl来签发证书:
  

  #cd/usr/local/ssl/misc
  #./CA1.pl-newca
  #./CA1.pl-newreq
  #./CA1.pl-sign
  #cpdemoCA/cacert.pem/etc/postfix/CAcert.pem
  #cpnewcert.pem/etc/postfix/cert.pem
  #cpnewreq.pem/etc/postfix/key.pem

修改main.cf,添加:
  


  smtpd_tls_cert_file=/etc/postfix/cert.pem
  smtpd_tls_key_file=/etc/postfix/privkey.pem
  smtpd_use_tls=yes
  tls_random_source=dev:/dev/urandom
  tls_daemon_random_source=dev:/dev/urandom

  
重起postfix后就能够看到250-STARTTLS
  
很多邮件客户端对TLS的支持并不是很好,建议使用stunnel来实现相应的smtp和pop3加密。
  
  #apt-getinstallstunnel
  
证书:
  

  #opensslreq-new-x509-days365-nodes-config/etc/ssl/openssl.cnf-outstunnel.pem-keyoutstunnel.pem
  #opensslgendh512>>stunnel.pem

  
服务端:


  #stunnel-d60025-r25-snobody-gnogroup
  #stunnel-d60110-r110-snobody-gnogroup

  
假如使用-npop3等参数就只能用邮件客户端收信。
  
客户端:

建一个stunnel.conf文档:
  


  client=yes
  
  [pop3]
  accept=127.0.0.1:110
  connect=192.168.7.144:60110
  
  [smtp]
  accept=127.0.0.1:25
  connect=192.168.7.144:60025

  
然后启动stunnel.exe,在邮件客户端的smtp和pop3的服务器都填127.0.0.1就能够了,这样从您到邮件服务器端的数据传输就让stunnel给您加密了。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇: 构建反病毒反垃圾邮件系统(三)

下一篇: 构建反病毒反垃圾邮件系统(五)

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签