其中在整个一套邮件 服务器 中,默认信息传输都是明文传输的,所以这个在安全性上面就不是那么好。但是如果说一封邮件从发生到对方接受想要全程做到加密处理这个也是很难的。因为一封邮件从一个域转到另外一个域服务器时很难做到加密,这属于不同的域,有不同的人在管理,比如说从163发一封邮件到QQ邮箱。
但是如果在同一个域内保证邮件发送和接收的安全性,该如何做呢?其实也有一种机制就是S/MIME,提供用户到用户的邮件安全性。它能保证邮件发送加密同时邮件存储在邮件服务器上也是加密存放,直到用户取回到本地进行解密才可查看,在这期间任何人截取邮件都是不可看的,可以说是非常安全了。但是这种机制一般都是提供商业支持。
那么除了S/MIME这种机制,在我们可控范围内可以做到邮件发送和接收时进行加密,如smtps是加密传输的smtp协议,工作在TCP/465端口;POP3s是加密传输的pop3协议,工作在TCP/995端口;以及IMAP4s是加密传输的imap4协议,工作在TCP/993端口;当然这只是能保证邮件从邮箱到本地是加密的,如邮件发送和存储无法做到加密。也可以对webmail进行HTTPS传输,这些都可以在一定程度上做到邮件加密处理。
CA服务器生成一对秘钥并保存
[root@localhost~]CA服务器生成自签署证书
[root@localjost~]输入国家名称2位的代码:cn输入所在省份的名称:shanghai输入所在城市的名称:shanghai输入公司的名称:ywnds输入所在的部门:tech输入主机的名称:ca.ywnds.com(此主机名要跟服务器的主机名保持一致;客户端访问主机时必须要通过这个主机名才能建立连接否则说证书不可信)输入E-mail:[Emailprotected]为CA创建一些目录和文件
[root@localhost~][root@localhost~][root@localhost~]邮件服务器生成证书
[root@localhost~][root@localhost~][root@localhost~][输入的信息一定要跟CA输入的信息一致因为我们创建的私有CA]输入国家名称2位的代码:cn输入所在省份的名称:shanghai输入所在城市的名称:shanghai输入公司的名称:ywnds输入所在的部门:tech输入主机的名称:mail.ywnds.com(此主机名要跟服务器的主机名保持一致;客户端访问主机时必须要通过这个主机名才能建立连接否则说证书不可信)输入E-mail:[emailprotected]证书密码:在CA服务器签署证书并发送回给邮件服务器
[root@localhost~]在CA服务器上查看签署过后/etc/pki/CA下的文件发生的变化
[root@localhost~][root@localhost~][root@localhost~]protocolspoppop3imapimap4[root@localhost~]ssl=yesssl_cert=/etc/dovecot/ssl/dovecot.crtssl_key=/etc/dovecot/ssl/dovecot.key[root@localhost~]MUA连接邮件服务器注意事项:
1.把CA的证书cacert.pem下载到客户端改名cacert.crt并安装到根信任域。
2.客户端连接pop3s服务器时POP3s会发来证书,此时CA证书cacert.crt会去验证POP3证书,没有问题就可以传输邮件。
3.MUA在连接POP3s服务器时要使用域名不能使用IP地址,因为要跟证书中的主机名对应,不然还是会不受信任,同时客户端要能解析此域名。
怎么修改linux终端的配置文件
如果是直接修改的环境变量是直接生效的,在当前terminal下 如果是修改的配置文件,那只要用这个命令source去读一下配置,在当前terminal下也是生效的 source
linux下的postfix邮件服务器怎么创建账号?
postfix创建邮件账号命令:1 useradd-gmail-s/sbin/nologinuser 配置好邮件服务器后,重启dovecot服务。1 /etc/init.d/dovecotstart 然后测试,发送接收邮件!
linux题目:新建用户john,用john登录,用cat创建文件ex1.txt,使其内容为Hello! 如何做,求代码
假设现在的用户是root,依次输入以下命令(括号里是注释和说明):useradd john, passwd john(这是为john用户设置密码),logout(注销root),(在登陆界面中输入用户名john和密码),cat > ,(接着输入Hello!),(按回车,再按Ctrl+D)就可以了。
发表评论