网站运营
搜索
分类

构建反病毒反垃圾邮件系统(四)

来源:云南设计港 时间:2007-09-28 13:42:00 

 

4、TLS支持

通过修改/usr/lib/ssl/misc/CA.pll脚本实现,以下修改后CA1.pl和未修改CA.pl之间的对比:
  


  ***CA.pl
  ---CA1.pl
  ***************
  ***59,69****
  }elsif(/^-newcert$/){
  #createacertificate
  !system("$REQ-new-x509-keyoutnewreq.pem-outnewreq.pem$DAYS");
  $RET=$?;
  print"Certificate(andprivatekey)isinnewreq.pem\n"
  }elsif(/^-newreq$/){
  #createacertificaterequest
  !system("$REQ-new-keyoutnewreq.pem-outnewreq.pem$DAYS");
  $RET=$?;
  print"Request(andprivatekey)isinnewreq.pem\n";
  }elsif(/^-newca$/){
  ---59,69----
  }elsif(/^-newcert$/){
  #createacertificate
  !system("$REQ-new-x509-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS");
  $RET=$?;
  print"Certificate(andprivatekey)isinnewreq.pem\n"
  }elsif(/^-newreq$/){
  #createacertificaterequest
  !system("$REQ-new-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS");
  $RET=$?;
  print"Request(andprivatekey)isinnewreq.pem\n";
  }elsif(/^-newca$/){

  
现在就可以使用修改的CA1.pl来签发证书:
  


  #cd/usr/local/ssl/misc
  #./CA1.pl-newca
  #./CA1.pl-newreq
  #./CA1.pl-sign
  #cpdemoCA/cacert.pem/etc/postfix/CAcert.pem
  #cpnewcert.pem/etc/postfix/cert.pem
  #cpnewreq.pem/etc/postfix/key.pem

修改main.cf,添加:
  


  smtpd_tls_cert_file=/etc/postfix/cert.pem
  smtpd_tls_key_file=/etc/postfix/privkey.pem
  smtpd_use_tls=yes
  tls_random_source=dev:/dev/urandom
  tls_daemon_random_source=dev:/dev/urandom

  
重起postfix后就可以看到250-STARTTLS
  
很多邮件客户端对TLS的支持并不是非常好,建议使用stunnel来实现相应的smtp和pop3加密。
  
  #apt-getinstallstunnel
  
证书:
  


  #opensslreq-new-x509-days365-nodes-config/etc/ssl/openssl.cnf-outstunnel.pem-keyoutstunnel.pem
  #opensslgendh512>>stunnel.pem

  
服务端:



  #stunnel-d60025-r25-snobody-gnogroup
  #stunnel-d60110-r110-snobody-gnogroup

  
如果使用-npop3等参数就只能用邮件客户端收信。
  
客户端:

建一个stunnel.conf文件:
  


  client=yes
  
  [pop3]
  accept=127.0.0.1:110
  connect=192.168.7.144:60110
  
  [smtp]
  accept=127.0.0.1:25
  connect=192.168.7.144:60025

  
然后启动stunnel.exe,在邮件客户端的smtp和pop3的服务器都填127.0.0.1就可以了,这样从你到邮件服务器端的数据传输就让stunnel给你加密了。
  
5、测试用户
  


  #mkdir-p/home/vmail/test.org/san/
  #chown-Rnobody.nogroup/home/vmail
  #chmod-R700/home/vmail
  
  mysql>usepostfix
  mysql>insertintotransportsetdomain='test.org',destination='
  virtual:';
  mysql>insertintouserssetemail='san@test.org',clear='test',name='',uid='65534',gid='6553-4',
  homedir='home/vmail',maildir='test.org/san/';

  
然后就可以使用客户端收发邮件,记得用户名是email地址。

标签:
0
投稿

猜你喜欢

  • 重视你的口碑 负面信息处理常见四种方法

    2009-02-20 12:53:00

  • 饶凯:用长尾理论来破解淘宝开放平台玄机

    2009-09-21 11:22:00

  • 菜鸟安全手册:实战捕获局域网 ARP病毒

    2008-12-11 15:39:00

  • 由“标题党”谈开去……

    2009-04-03 12:34:00

  • 警惕:避免陷入网赚升级陷阱

    2008-08-21 11:21:00

  • 关键字优化的十大奇招妙技

    2008-04-27 20:22:00

  • 点石互动:屏蔽搜索引擎一直是我们的梦想

    2008-12-23 09:31:00

  • 百度联盟将开展关于禁止“与正文混排”的专项整顿

    2010-05-13 13:14:00

  • 教你去除Discuz!7.0有无新帖版块图标

    2009-09-16 10:48:00

  • 使用Serv-U创建FTP服务器教程

    2008-06-29 13:23:00

  • 提高操作系统和IIS的安全性

    2008-07-17 12:33:00

  • Godaddy常见问题之数据库恢复错误 Godaddy

    2010-04-16 13:19:00

  • 如何配置安全的服务器系统

    2010-03-24 19:18:00

  • 访中国最大Web开发社群蓝色理想—蓝色

    2007-09-14 11:11:00

  • WIN2003服务器安全配置终极技巧(2)

    2007-11-12 14:11:00

  • 一个站长的六个做站观点

    2007-08-16 16:00:00

  • 站长开网店必知道的6个绝招

    2009-02-04 10:04:00

  • 如何快速提高网站的Google PR 值

    2008-02-01 13:18:00

  • 范少晖:搜索引擎工作原理之语意分析

    2007-09-23 13:47:00

  • Discuz! 分类信息让地方论坛的信息更明细

    2009-02-20 16:15:00
    • asp之家 网站运营 m.aspxhome.com