构建反病毒反垃圾邮件系统(四)
来源:云南设计港 发布时间:2007-09-28 13:42:00
4、TLS支持
通过修改/usr/lib/ssl/misc/CA.pll脚本实现,以下修改后CA1.pl和未修改CA.pl之间的对比:
***CA.pl
---CA1.pl
***************
***59,69****
}elsif(/^-newcert$/){
#createacertificate
!system("$REQ-new-x509-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Certificate(andprivatekey)isinnewreq.pem\n"
}elsif(/^-newreq$/){
#createacertificaterequest
!system("$REQ-new-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Request(andprivatekey)isinnewreq.pem\n";
}elsif(/^-newca$/){
---59,69----
}elsif(/^-newcert$/){
#createacertificate
!system("$REQ-new-x509-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Certificate(andprivatekey)isinnewreq.pem\n"
}elsif(/^-newreq$/){
#createacertificaterequest
!system("$REQ-new-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Request(andprivatekey)isinnewreq.pem\n";
}elsif(/^-newca$/){
现在就可以使用修改的CA1.pl来签发证书:
#cd/usr/local/ssl/misc
#./CA1.pl-newca
#./CA1.pl-newreq
#./CA1.pl-sign
#cpdemoCA/cacert.pem/etc/postfix/CAcert.pem
#cpnewcert.pem/etc/postfix/cert.pem
#cpnewreq.pem/etc/postfix/key.pem
修改main.cf,添加:
smtpd_tls_cert_file=/etc/postfix/cert.pem
smtpd_tls_key_file=/etc/postfix/privkey.pem
smtpd_use_tls=yes
tls_random_source=dev:/dev/urandom
tls_daemon_random_source=dev:/dev/urandom
重起postfix后就可以看到250-STARTTLS
很多邮件客户端对TLS的支持并不是非常好,建议使用stunnel来实现相应的smtp和pop3加密。
#apt-getinstallstunnel
证书:
#opensslreq-new-x509-days365-nodes-config/etc/ssl/openssl.cnf-outstunnel.pem-keyoutstunnel.pem
#opensslgendh512>>stunnel.pem
服务端:
#stunnel-d60025-r25-snobody-gnogroup
#stunnel-d60110-r110-snobody-gnogroup
如果使用-npop3等参数就只能用邮件客户端收信。
客户端:
建一个stunnel.conf文件:
client=yes
[pop3]
accept=127.0.0.1:110
connect=192.168.7.144:60110
[smtp]
accept=127.0.0.1:25
connect=192.168.7.144:60025
然后启动stunnel.exe,在邮件客户端的smtp和pop3的服务器都填127.0.0.1就可以了,这样从你到邮件服务器端的数据传输就让stunnel给你加密了。
5、测试用户
#mkdir-p/home/vmail/test.org/san/
#chown-Rnobody.nogroup/home/vmail
#chmod-R700/home/vmail
mysql>usepostfix
mysql>insertintotransportsetdomain='test.org',destination='
virtual:';
mysql>insertintouserssetemail='san@test.org',clear='test',name='',uid='65534',gid='6553-4',
homedir='home/vmail',maildir='test.org/san/';
然后就可以使用客户端收发邮件,记得用户名是email地址。
0
投稿猜你喜欢
- Linux下/etc/network/interfaces文件用来配置网络接口。初始化网口Ethernet Interface大部分的网络接
- 在股市行情日益火暴、全民疯狂炒股的今天,许多单位员工在上班期间首要任务已经不是工作,而是上网查询股票信息、在线分析股市行情,作为单位老板肯定
- phpcms实现站内搜索自动对应频道的代码:<form method="get"
- DHCP 是 Dynamic Host Configuration Protocol 之缩写,它的前身是 BOOTP。BOOTP 原本是用于
很早以前就装了虚拟机,现在终于装上了Linux。虽然机子的配置还不错,虚拟机一般也不会特别卡,但是来回切换有时也是一件十分令人头疼的事情。虽- 3月7日消息,在紧张的内测之后,Discuz! X2开始面向站长开放测试,公测地址在:http://demo.discuz.net据悉,Di
- 前言上周电脑重装,换了ubuntu 16.04,想起来之前上课老师也是ubuntu而且他还提到他桌面是他自己写的个小脚本实现的自动更换桌面壁
- 4月19日,在“2008第三届中国互联网站长年会”上,康盛创想总裁戴志康在接受搜狐IT独家专访时表示,网站站长现在应该不仅仅关注流量了,而更
- linux杀掉指定端口1、查看端口netstat -ntlp2、杀掉端口kill 端口3、重启服务service nginx&nb
- 下面是一个程序员用专业编程术语写的真情告白,常用的专业术语都用上了,强悍呀!是程序员的一定要看看啊!《程序员的真情告白》我能抽象出整个世界但
- 无处不在的WEB2.0 正式成为主流,人们通过对XML和RSS等标准格式、面向服务的网络应用程序、用户控制的数据的应用,认识到了英特网真正的
- 4、打开审核策略开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的
- 在即将开始测试UCenter Home 2.0中,针对1.5版本新增了六大互动新特性,使得新版本拥有更强的互动性。在此特别提前为大家做一下道
- 从第一个商业浏览器 Netscape 算起,到2009年10月13日,浏览器已经度过了15年历史。我们在上一篇有关浏览器的历史的文章(浏览器
- CentOS 虚拟机安装教程,具体内容如下第一步:安装 VMware官方网站:www.vmware.com下载百度云链接:http://pa
- 最近使用搜索,发现排在前面的网站有不少是大网站或搜索旗下的网站,作为中小网站如何突破这一困境,用什么才可以获得流量和用户,网站是以内容为王还
- 中文教程https://www.ncnynl.com/category/turtlebot3-tutorial/官方教程https://em
- 这是一篇关于独立博客建站(以WordPress为例)的科普教程,讲述WordPress系统的一些最基本的常识,主要是为了那些不熟悉WordP
- Godaddy主机用户可以使用一个基于网络的FTP客户端用Hosting Control Center上载、下载其网站上的文档。注意:尽管你
- 以修改为8088端口和D:/workphp目录为例。修改为8088端口左键托盘图标,在“Apache”里可以直接打开httpd.conf,查
