hMailServer邮件服务器配置(超详细,附坑解决办法)

hMailServer邮件服务器配置（本人邮件服务器实际运行良好)

 

下载hMailServer https://www.hmailserver.com/

下载win64openssl http://slproweb.com/products/Win32OpenSSL.html

 

 

分别安装这两个文件.

安装openssl到最后,会提示是否捐赠,当然不了.

安装hmailserver选择数据库,默认就成.,如果选择外部数据库，请确保数据库已提前安装好并运行。

录入管理密码

安装完成后,自动启动. 录入安装时设置的管理密码:

 

具体设置:

 

 

 

 

会用到的TCP/IP ports:

Usage	Port	Recommended Security if SSL Certificate installed
SMTP	25	StartTLS (Optional)
SMTP via SSL/TLS	465	SSL/TLS
SMTP Submission	587	StartTLS (Required)
POP3	110	StartTLS (Required)
POP3 via SSL/TLS	995	SSL/TLS
IMAP	143	StartTLS (Required)
IMAP via SSL/TLS	993	SSL/TLS

确保您的的服务器开通了这些端口，示例:

 

 

 

 

以下部分仅供参考，咱们不用。^-^
生成SSL证书的语句:

1.私密KEY openssl genrsa -des3 -out hm_org.key 2048 需要输入密码

2.证书 openssl req -new -key hm_org.key -out hm.req 需要输入你的相关资料。如下：



Country Name (2 letter code) [XX]:cn

State or Province Name (full name) []:yunnan

Locality Name (eg, city) [Default City]:kunming

Organization Name (eg, company) [Default Company Ltd]:hmailserver.org Co., Ltd.

Organizational Unit Name (eg, section) []:egg

Common Name (eg, your name or your server's hostname) []:（填域名）

Email Address []: （你的邮件，不用翻译了吧）

please enter the following ”extra" attributes

to be sent with your certificate request

a challenge password ： （这里的挑战密码是指：“挑战密码”请求作为CSR生成的一部分，用于将保密密钥加密的密码（在请求的密钥生成的时间时，或当一个明文密钥加密后 - 然后每次再次请求启用了SSL的服务使用它启动时），是两个单独的和不同的事情。）你看着办。

An optional company name []: 这里是公司名。



3. 自签证书 openssl x509 -req -days 3650 -sha1 -extfile C:\OpenSSL\bin\openssl.cfg -extensions v3_ca -signkey hm_org.key -in hm.req -out hm.crt

4.通俗的讲，去除key的密码 openssl rsa -in hm_org.key -out hm.key



生成私匙

openssl genrsa -out key.pem 2048

生成证书申请文件

openssl req -new -key key.pem -out ca-req.csr

生成证书 有效期10年

openssl x509 -req -days 3650 -in ca-req.csr -signkey key.pem -out certificate.crt



Microsoft Windows [版本 6.3.9600]

(c) 2013 Microsoft Corporation。保留所有权利。

生成私匙

C:\OpenSSL-Win64\bin>openssl genrsa -des3 -out server.key 1024

Generating RSA private key, 1024 bit long modulus (2 primes)

........................+++++

..................+++++

e is 65537 (0x010001)

Enter pass phrase for server.key:因为用了des3参数,所以需要录入两次密码

Verifying - Enter pass phrase for server.key:

生成证书申请文件

C:\OpenSSL-Win64\bin>openssl req -new -out ca-req.csr -key server.key

Enter pass phrase for server.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:cn

State or Province Name (full name) [Some-State]:hebei

Locality Name (eg, city) []:shijiazhuang

Organization Name (eg, company) [Internet Widgits Pty Ltd]:fengbaokeji

Organizational Unit Name (eg, section) []:mgr

Common Name (e.g. server FQDN or YOUR name) []:khz

Email Address []:[email protected]



Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:.

An optional company name []:.

生成根证书 有效期10年

C:\OpenSSL-Win64\bin>openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signk

ey server.key -in ca-req.csr -out root_ca.crt

Signature ok

subject=C = cn, ST = hebei, L = shijiazhuang, O = fengbaokeji, OU = mgr, CN = kh

z, emailAddress = [email protected]

Getting Private key

Enter pass phrase for server.key:













SSL--Windows下生成OpenSSL自签证书



：OPenSSL下载地址：https://www.openssl.org/source/

编译好的OpenSSL下载地址： http://slproweb.com/products/Win32OpenSSL.html

此文下载的是64位的：Win64OpenSSL_Light-1_1_0b.exe

安装openssl到E盘，路径为：E:\openssl

打开cmd.exe, cd到E:\openssl\bin下面：



首先，生成服务器端的私钥(key文件):

openssl genrsa -des3 -out server.key 1024





输入密码：在些输入的密码为：123456

请求建立证书的申请文件root.csr:



 输入国家，省份，城市，公司信息，证书发送邮箱地址和证书密码（服务器端）：



创立一个为期10年的根证书root.crt



输入的密码为：123456

建立服务器证书秘钥：



密码：123456



创立服务器证书申请文件，密码仍为123456：



 输入国家，省份，城市，公司信息，证书发送邮箱地址和证书密码：



创立为期两年的服务器证书server.crt, 密码为123456:



查看是否建立成功：

路径到E:\OpenSSL-Win64\bin目录下，查看：

dkim设置:

先生成私匙,公匙

 

openssl.exe genrsa -out rsa.private 1024 //生成私钥

openssl.exe rsa -in rsa.private -out rsa.public -pubout -outform PEM //生成公钥

 

打开rsa.public ，我不管你用什么打开，不出现乱码就行。会看到一大串编码，如下图：

 

到你的域名管理添加txt纪录， 记录头为hmail._domainkey （hmail可以随你填），记录值为k=rsa; p=上面的编码复制过来。

如下图：

 

也可写成v=DKIM1; p=MIGfMA0....（省略）

 

然后，我们再回到hMailServer的管理界面。 私钥就是刚才生成的rsa.private 这个文件在什么地方，应该知道吧。就是在openssl的安装目录的bin下。

Selector 填写记录头 ._domainkey前面的内容，我这里是hmail。

 

 

 

 

 

 

 

最后用foxmail收发邮件,发现有各种问题,能收不能发,或能发不能收.但删除账号重新建立后一切就正常了.