安全邮件传送加密

在上一篇MTA邮件传输代理文章里我们已经了解了邮件服务的工作原理，在给邮件传递必要经过MRA MUA MTA，等来实现完整的邮件传送

一。MRA（Mail Retrieval Agent）邮件访问代理

dovecot安装包 dovecot-1.0.7-7.el5（版本可能不同），配置文档/etc/dovecot.conf

 

1 安装dovecot软件包

yum install dovecot

2.vim /etc/dovecot.conf

将协议指定为

pop3

3.重启服务并将服务加入到开机自动重启

service dovecot start

chkconfig dovecot on

4. netstat �Cnutlp 查看一下开启端口，110端口已经开启

现在使用pop3协议接收邮件

retr 1 查看第一封邮件

dele 1 删除第一封邮件

quit 退出

二。MUA收发邮件

也可以使用mutt 查看邮件,它提供一个文本框，更直观的产看邮件

mutt �Cf pop://[email protected] （注：-f pop3协议要指成pop）

在安装一个webmail网页收发邮件

SquirrelMail松鼠邮件是一个很不错的基于PHP的webmail系统（在sendmail，Postfix等上都能实现）

SquirrelMail基于IMAP协议，编辑dovecot.conf 指定协议类型

1.vim /etc/dovecot.conf

protocols = imap

2.yum install squirrelmail

3 启动服务，就安装成功

http://192.168.0.79/webmail

 

三. 给邮件传送加密

tshark 是一个强大的抓包工具

#tshark �Cni eth0 �CR “tcp.scrport eq 110 or tcp.desport eq 110”

我们先来使用命令嗅探抓包，在执行命令的同时，查看邮件 （我们指定网卡，注意不要本机测试）

查看抓包信息，用户名和密码都能被显示出来，是非常不安全的

那么现在我们就为邮件传送加密

1. 做证书（这里使用make就做一个最简单的，详见 自签证书和申请颁发证书）

1 #cd /etc/pki/tls/certs

2 #make dovecot.pem (pem 是公钥和私钥存放在一个文件里，文件权限600)

3 编辑 /etc/dovecot.conf 文件，并重置服务

protocols = pop3s 指定协议为pop3s

开启下列两行，编辑

# netstat -nultp

查看端口并确定995端口开启

#tshark �Cni eth0 �CR “tcp.srcport eq 995 or tcp.dstport eq 995” 再次抓包

#mutt �Cf pops://[email protected] (注意监听eth0网卡，换台主机测试) 选O

查看一下还能找到密码和用户名等信息了吗