Linux(Postfix+Dovecot)

配置Postfix+Dovecot实现加密邮件通信。

1)生成服务器私钥

[root@mail ~]# cd /etc/pki/tls/private/
[root@mail private]# openssl  genrsa  2048 > mail.key
[root@mail private]# chmod 600 mail.key

2)生成证书请求文件

[root@mail private]# openssl req -new -key mail.key  >  ~/mail.csr

3)向CA申请签署CRT,并将证书文件和私钥文件拷贝到指定目录

[root@mail ~]# cd  /etc/pki/tls/
[root@mail tls]# ls  -lh  private/mail.key
-rw-------. 1 root root 1.7K 8月   8 13:55 private/mail.key
[root@mail tls]# ls  -lh  certs/mail.crt
-rw-r--r--. 1 root root 4.6K 8月   8 14:00 certs/mail.crt

4)设置postfix服务支持SSL

[root@mail ~]# vim /etc/postfix/main.cf 
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/pki/tls/private/mailsvr.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mailsvr.crt

5)设置dovecot服务支持SSL

[root@mail ~]# vim  /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert  =  

你可能感兴趣的:(整理笔记)