SSL对邮件加密的支持

遇到问题：搭建的linux的postfix，简单的都是25和110端口，那么如何设置使邮件加密，使用465和995端口，保证邮件在互联网中的传输是安全的？

解决问题：

[root@mail ~]#ls –l /etc/pki/tls/certs/server.pem

[root@mail ~]#ls –l /etc/pki/tls/certs/server.key

（2）编辑postfix的main.cf配置文件

[root@mail ~]#vi /etc/postfix/main.cf 编辑postfix配置文件，在文尾添加如下行：

#
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
smtpd_tls_cert_file = /etc/pki/tls/certs/server.pem
smtpd_tls_key_file = /etc/pki/tls/certs/server.key

(3)编辑postfix的master.cf配置文件

将 –o smtpd_tls_wrappermode=yes –o smtpd_sasl_auth_enable=yes前面的 #去掉                 变成下图状态，两个-o 并排，且第一个-o前留一个空格。

将smtps inet n -    n -    -   smtpd的 #去掉。

4）编辑dovecot的配置文件

[root@mail ~]#vi /etc/dovecot.conf

protocols = imap pop3         

protocols = imaps pop3s      变成此状态

#ssl_disable = no

ssl_disalbe = no                     变成此状态

接着修改证书所在位置

(5)最后重启相关服务，使刚刚的配置生效

[root@localhost~]#/etc/rc.d/init.d/postfix restart

[root@localhost~]#/etc/rc.d/init.d/dovecot restart

这样邮件就加密，并使用995和465端口了。配置邮件客户端，选择pop3端口和smtp端口的话，就选择995和465了。

本文出自 “dsafsa_技术博客” 博客，转载请与作者联系！