構建反病毒反垃圾郵件係統(四)(頁 1) - Mail伺服器 - EXWOLF討論區 |手機|遊戲|BT

wolf 發表於 2008-1-6 17:17

構建反病毒反垃圾郵件係統(四)

4、TLS支持E`n9E"k%~v
通過修改/usr/lib/ssl/misc/CA.pll腳本實現，以下修改後CA1.pl和未修改CA.pl之間的對比：
　　
c8p2V&u#X.d_
[table=95%][tr][td][color=#ff0000]以下為引用的內容：[/color]oUu7}O$LZuc
　　***CA.plem#T6A$`Z bn
　　---CA1.pl@,~Qy,?]
　　***************1{,Ya;i?&s,|M
　　***59,69****zV&X8oA1\
　　}elsif(/^-newcert$/){WzY0sC"d q
　　#createacertificate`^0~R)C1j
　　!system("$REQ-new-x509-keyoutnewreq.pem-outnewreq.pem$DAYS");
　　$RET=$?;
　　print"Certificate(andprivatekey)isinnewreq.pem\n"SX*d V{DKG
　　}elsif(/^-newreq$/){.]t}oB
　　#createacertificaterequest
　　!system("$REQ-new-keyoutnewreq.pem-outnewreq.pem$DAYS");Z'q/Y|3Tkz6zt[Z{
　　$RET=$?;
　　print"Request(andprivatekey)isinnewreq.pem\n"; T%?~&BK$Q?G)IZ
8r$jg:q,rg
　　}elsif(/^-newca$/){
　　---59,69----rz ` u5Q H1G F.w7G
　　}elsif(/^-newcert$/){
　　#createacertificate
　　!system("$REQ-new-x509-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS");
　　$RET=$?;
　　print"Certificate(andprivatekey)isinnewreq.pem\n"NO4Q8\S
　　}elsif(/^-newreq$/){
　　#createacertificaterequest
　　!system("$REQ-new-nodes-keyoutnewreq.pem-outnewreq.pem$DAYS"); hE%u8G(}%\^|
　　$RET=$?;O`0d#T;CJ
　　print"Request(andprivatekey)isinnewreq.pem\n";^6_tUU8w+FK
　　}elsif(/^-newca$/){[/td][/tr][/table]
　　
現在就可以使用修改的CA1.pl來簽發證書：0v:L'h,}W2X~
　　
[table=95%][tr][td][color=#ff0000]以下為引用的內容：[/color]

　　#cd/usr/local/ssl/misc8Mqr0bz0O
　　#./CA1.pl-newcak-{#OZ }O
　　#./CA1.pl-newreq[%[3e1O+^*t1H U
　　#./CA1.pl-sign5Y!T1f@R
　　#cpdemoCA/cacert.pem/etc/postfix/CAcert.pemZ,~SAiDp zg
　　#cpnewcert.pem/etc/postfix/cert.pem
　　#cpnewreq.pem/etc/postfix/key.pem[/td][/tr][/table] 修改main.cf，添加：
　　

[table=95%][tr][td][color=#ff0000]以下為引用的內容：[/color]8?Uo$U-y.X B
　　smtpd_tls_cert_file=/etc/postfix/cert.pem
　　smtpd_tls_key_file=/etc/postfix/privkey.pem
　　smtpd_use_tls=yes
　　tls_random_source=dev:/dev/urandom
　　tls_daemon_random_source=dev:/dev/urandom[/td][/tr][/table]
　　/Lez\+t6b]3jQ
重起postfix後就可以看到250-STARTTLS
　　
很多郵件客戶端對TLS的支持並不是非常好，建議使用stunnel來實現相應的smtp和pop3加密。
　　
　　#apt-getinstallstunnelm@z{7@`3vZ
　　
證書：IM$k.pX;JV
　　T|U7o&^?;ey
[table=95%][tr][td][color=#ff0000]以下為引用的內容：[/color]
.k]hv*l#X W
　　#opensslreq-new-x509-days365-nodes-config/etc/ssl/openssl.cnf-outstunnel.pem-keyoutstunnel.pem
　　#opensslgendh512>>stunnel.pem[/td][/tr][/table]:r5Y"^|HO
　　#\7V2f cs:X.b-b F,v
服務端： .h/pN1y1~c/t
a$MOd)Es+x
[table=95%][tr][td][color=#ff0000]以下為引用的內容：[/color]{5p7d$OfKB+e
　　#stunnel-d60025-r25-snobody-gnogroupD`V e8P-Q
　　#stunnel-d60110-r110-snobody-gnogroup[/td][/tr][/table]
　　
如果使用-npop3等參數就只能用郵件客戶端收信。4r+]I1s7pe
　　3OxM9Yh
客戶端：建一個stunnel.conf文件：
　　

[table=95%][tr][td][color=#ff0000]以下為引用的內容：[/color]
　　client=yeszV n?+@9dH(|
　　!RFNOy
　　[pop3]
　　accept=127.0.0.1:110z5R3g^GqV
　　connect=192.168.7.144:60110
　　.rU%y(@C'{1ik
　　[smtp]
　　accept=127.0.0.1:25
　　connect=192.168.7.144:60025[/td][/tr][/table]
　　
然後啟動stunnel.exe，在郵件客戶端的smtp和pop3的服務器都填127.0.0.1就可以了，這樣從你到郵件服務器端的數據傳輸就讓stunnel給你加密了。.LVe/R n`F.C-r
　　D0JadO$[6|
5、測試用戶
　　
[table=95%][tr][td][color=#ff0000]以下為引用的內容：[/color]

　　#mkdir-p/home/vmail/test.org/san/
　　#chown-Rnobody.nogroup/home/vmailV-[5oRE#{.C|M&Pn
　　#chmod-R700/home/vmail
　　
　　mysql>usepostfixr9B}5Z?,Q
　　mysql>insertintotransportsetdomain='test.org',destination='
　　virtual:';
　　mysql>insertintouserssetemail='san@test.org',clear='test',name='',uid='65534',gid='6553-4',
　　homedir='home/vmail',maildir='test.org/san/';[/td][/tr][/table]
　　n2FK$nc @&ROL
然後就可以使用客戶端收發郵件，記得用戶名是email地址。

頁: [1]

EXWOLF討論區's Archiver

構建反病毒反垃圾郵件係統(四)