配置postfix和dovecot啟用SSL以加密連線
接上文,本機生成了自簽名的SSL證照。下面在postfix和dovecot上配置啟用SSL以加密連線。SMTPS使用465/TCP, POP3S使用995/TCP, IMAPS 使用993/TCP.
1 . 配置postfix和dovecot啟用SSL。
[root@mail ~]# vi /etc/postfix/main.cf
# 新增如下到末尾。
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
[root@mail ~]# vi /etc/postfix/master.cf
# 第17-18行: 去掉註釋
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
[root@mail ~]# vi /etc/dovecot/conf.d/10-ssl.conf
# 第6行:
ssl = yes
# 第12,13行:
ssl_cert = </etc/pki/tls/certs/server.crt
ssl_key = </etc/pki/tls/certs/server.key配置完成後,重新啟動postfix和dovecot。
[root@mail ~]# /etc/rc.d/init.d/postfix restart
Shutting down postfix: [ OK ]
Starting postfix: [ OK ]
[root@mail ~]# /etc/rc.d/init.d/dovecot restart
Stopping Dovecot Imap: [ OK ]
Starting Dovecot Imap: [ OK ]
2 . 如果iptables在開啟狀態,那麼設定iptables開放SMTPS/POP3S/IMAPS的埠。 把下面的”-I INPUT 5” 部分, 改成你自己環境的。
[root@mail ~]# iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT
[root@mail ~]# iptables -I INPUT 6 -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT
[root@mail ~]# iptables -I INPUT 7 -p tcp -m state --state NEW -m tcp --dport 995 -j ACCEPT3 . 郵件客戶端配置如下。以Evolution為例子。
IMAP配置。
SMTP配置。
配置摘要。
文章結束。
相關文章
- Postfix-2.11+Dovecot-2.0.9+MySQL+CyMySql
- mysql5.7 ssl加密連線MySql加密
- MySQL 5.7配置SSL連線MySql
- 11 配置加密連線加密
- Centos Linux 7 搭建郵件伺服器(postfix + dovecot)CentOSLinux伺服器
- 使用postfix與dovecot服務部署郵件系統
- Ubuntu18.04下安裝Docker並配置SSL證書加密遠端連線UbuntuDocker加密
- 我的個人電子郵件系統設定:notmuch、mbsync、Postfix 和 dovecot
- 使用 SSL 加密的 JDBC 連線 SAP HANA 資料庫加密JDBC資料庫
- RabbitMQ開啟SSL與SpringBoot連線測試MQSpring Boot
- 案例:配置apache和nginx的SSL加密傳輸協議ApacheNginx加密協議
- 如何配置MTS以穿越防火牆連線oracle防火牆Oracle
- 基於 Apaache 的 laravel-websocket SSL配置(wss連線)LaravelWeb
- 最新ubuntu搭建公網個人郵件伺服器(基於postfix,dovecot,mysql)Ubuntu伺服器MySql
- 使用 Apache 反向代理來配置 Laravel-Websocket SSL(WSS 連線)ApacheLaravelWeb
- MySQL SSL連線問題MySql
- nginx配置ssl加密(單/雙向認證、部分https) – HTTPS SSL 教程Nginx加密HTTP
- 配置檔案中的資料庫連線串加密了,你以為我就挖不出來嗎?資料庫加密
- centos無法建立ssl連線CentOS
- 在Drupal上安裝SSL證書啟用HTTPS加密訪問的教程HTTP加密
- MySQL 的啟動和連線方式MySql
- SSL連線,搭建網路安全道路
- Netty 實現SSL安全連線(wss://)Netty
- JDBC無法用SSL連線SqlServer2008的解決方法JDBCSQLServer
- 如何在CentOS中安裝和配置Postfix郵件伺服器CentOS伺服器
- 技術分享 | MySQL : SSL 連線淺析MySql
- TLS加密遠端連線DockerTLS加密Docker
- 如何在 CentOS 8 上安裝和配置 Postfix 郵件伺服器CentOS伺服器
- 配置 IDEA 遠端連線應用伺服器Idea伺服器
- 用idea配置c3p0連線池Idea
- git配置連線githubGithub
- JPA配置mysql連線MySql
- 配置pycharm連線linuxPyCharmLinux
- linux配置連線xshellLinux
- Akka-CQRS(10)- gRPC on SSL/TLS 安全連線RPCTLS
- raw.githubusercontent.com 無法建立 SSL 連線Github
- wget下載提示:無法建立SSL連線wget
- Socket連線和Http連線HTTP
- 長連線和短連線