构建反病毒反垃圾邮件系统(四)
来源:云南设计港 发布时间:2007-09-28 13:42:00
4、TLS支持
通过修改/usr/lib/ssl/misc/CA.pll脚本实现,以下修改后CA1.pl和未修改CA.pl之间的对比:
***CA.pl
---CA1.pl
***************
***59,69****
}elsif(/^-newcert$/){
#createacertificate
!system("$REQ-new-x509-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Certificate(andprivatekey)isinnewreq.pem\n"
}elsif(/^-newreq$/){
#createacertificaterequest
!system("$REQ-new-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Request(andprivatekey)isinnewreq.pem\n";
}elsif(/^-newca$/){
---59,69----
}elsif(/^-newcert$/){
#createacertificate
!system("$REQ-new-x509-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Certificate(andprivatekey)isinnewreq.pem\n"
}elsif(/^-newreq$/){
#createacertificaterequest
!system("$REQ-new-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS");
$RET=$?;
print"Request(andprivatekey)isinnewreq.pem\n";
}elsif(/^-newca$/){
现在就可以使用修改的CA1.pl来签发证书:
#cd/usr/local/ssl/misc
#./CA1.pl-newca
#./CA1.pl-newreq
#./CA1.pl-sign
#cpdemoCA/cacert.pem/etc/postfix/CAcert.pem
#cpnewcert.pem/etc/postfix/cert.pem
#cpnewreq.pem/etc/postfix/key.pem
修改main.cf,添加:
smtpd_tls_cert_file=/etc/postfix/cert.pem
smtpd_tls_key_file=/etc/postfix/privkey.pem
smtpd_use_tls=yes
tls_random_source=dev:/dev/urandom
tls_daemon_random_source=dev:/dev/urandom
重起postfix后就可以看到250-STARTTLS
很多邮件客户端对TLS的支持并不是非常好,建议使用stunnel来实现相应的smtp和pop3加密。
#apt-getinstallstunnel
证书:
#opensslreq-new-x509-days365-nodes-config/etc/ssl/openssl.cnf-outstunnel.pem-keyoutstunnel.pem
#opensslgendh512>>stunnel.pem
服务端:
#stunnel-d60025-r25-snobody-gnogroup
#stunnel-d60110-r110-snobody-gnogroup
如果使用-npop3等参数就只能用邮件客户端收信。
客户端:
建一个stunnel.conf文件:
client=yes
[pop3]
accept=127.0.0.1:110
connect=192.168.7.144:60110
[smtp]
accept=127.0.0.1:25
connect=192.168.7.144:60025
然后启动stunnel.exe,在邮件客户端的smtp和pop3的服务器都填127.0.0.1就可以了,这样从你到邮件服务器端的数据传输就让stunnel给你加密了。
5、测试用户
#mkdir-p/home/vmail/test.org/san/
#chown-Rnobody.nogroup/home/vmail
#chmod-R700/home/vmail
mysql>usepostfix
mysql>insertintotransportsetdomain='test.org',destination='
virtual:';
mysql>insertintouserssetemail='san@test.org',clear='test',name='',uid='65534',gid='6553-4',
homedir='home/vmail',maildir='test.org/san/';
然后就可以使用客户端收发邮件,记得用户名是email地址。
0
投稿猜你喜欢
因为上一篇讲得比较简单,很多安装细节我没有写,同时自己在安装过程中也许是比较顺利,很多遇到的问题也许就没有考虑到,未能给一些不明白或者没有接- 站长网是个很普通的网站,为什么他会有人气?不是因为网站成功,Admin5团队成功的是人。一.为人低调图王从来没有摆过架子,尽管他很忙,但是我
- 听说你国庆旅途中遇一群野猪围攻,旅客均捣出食品、金钱,野猪却不为所动。你仅掏出身份证,群猪却跪地痛哭:老大,可找到你了!国庆快乐!水在流,鱼
- 理解了活动目录的原理之后,现在我们就可以进行活动目录的安装与配置了,活动目录的安装配置过程并不是很复杂,因为WIN2K中提供了安装向导,只需
- 摘要:由于数据库存储的数据量越来越大,查询速度也就变的越来越慢,因此就有了Linux缓存服务器应用的必要,本文是介绍Memcached的安装
- 北京时间10月14日消息,据国外媒体报道,谷歌周二在一片博客文章中宣布,将大规模推广Google Voice电话软件的应用。在未来几个星期,
- 以下是Adsense小组新手专题的文章,原文标题:无效点击和点击欺诈的定义经常有新发布商向我们询问这两个词的意思,为帮助发布商充分理解它们的
- UCenter Home是Comsenz公司发布的一款SNS建站系统,目前最新版本是1.5。最近看到很多站长安装好UCenter Home,
- 今天看到了杜甫的《春夜喜雨》,一下引起了我的共鸣。原来杜甫很懂SEO的。随风潜入夜,润物细无声。说明了SEO原则。SEO是&ldqu
- 距离 9 月 23 日,刚好是 Google 的 Chrome Frame 发布一个月的日子,来自各方面对 Chrome Frame 的声音
- 在前面的Windows2003设置系列教程中,我们提及了使用eAccelerator加速PHP,在那篇文章中提供了PHP5.2.0到PHP5
- 北京时间10月27日消息,据国外媒体报道,百度(纳斯达克:BIDU)首席执行官李彦宏于周二透露百度客户将于2009年12月1日全面向凤巢系统
- 据GOS报道,Google在AdSense账户中提供了一种新的广告形式:AdSense for Feeds。早在今年5月份的时候Google
- 10月12日消息,记者获悉,中国雅虎近日正式推出改版完成的新首页。新首页一推出就引起广泛关注。不光版块、布局等回归“雅虎
- 我们有一些想做网站的站长们还有刚步入站长行业的朋友们,你们是否经常会为一些能买到称心空间而在发愁呢?刚做网站肯定不能投资太多资金了,所以我们
- 更新!一个没有采用最新的安全补丁进行更新的系统会很快称为攻击者的目标。已经完成配置安全系统所需的所有工作之后,要记住:CGI脚本将是最大的安
- 首先说为什么要基于网易邮箱。网易自己号称他的网易邮箱(@163.com @126.com @yeah.net)是3亿用户的选择。其实也没有夸
- 今天调试asp程序的时候,一个问题困扰我了一整天,老是提示用户名和密码错误,现在才发现,原来是iis搞的鬼...不过在这过程中也学到不少东西
- 1、对于论坛的优化来说是比较难的,主动性太差,一般在不计用户体验的情况下点击率达到3%已经很不容易了。2、对于论坛来说,我们的目标就是尽可能
- 我知道最近大家都听说了老版本的 Wordpress 被攻击的消息。如果你还没有升级你的博客到最新最好的 Wordpress 版本,现在就花点
