配置postfix和dovecot启用SSL以加密连接-

七彩网络

昔年博客
首页>> Linux >>配置postfix和dovecot启用SSL以加密连接

下面在postfix和dovecot上配置启用SSL以加密连接。SMTPS使用465/TCP, POP3S使用995/TCP, IMAPS 使用993/TCP.

1 . 配置postfix和dovecot启用SSL。

[[email protected] ~]# vi /etc/postfix/main.cf
# 添加如下到末尾。
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache

[[email protected] ~]# vi /etc/postfix/master.cf
# 第17-18行: 去掉注释
smtps       inet   n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes

[[email protected] ~]# vi /etc/dovecot/conf.d/10-ssl.conf
# 第6行: 
ssl = yes
# 第12,13行:
ssl_cert = </etc/pki/tls/certs/server.crt
ssl_key = </etc/pki/tls/certs/server.key

配置完成后,重新启动postfix和dovecot。

[[email protected] ~]# /etc/rc.d/init.d/postfix restart 
Shutting down postfix: [ OK ]
Starting postfix: [ OK ]
[[email protected] ~]# /etc/rc.d/init.d/dovecot restart 
Stopping Dovecot Imap: [ OK ]
Starting Dovecot Imap: [ OK ]

2 . 如果iptables在开启状态,那么设置iptables开放SMTPS/POP3S/IMAPS的端口。 把下面的”-I INPUT 5” 部分, 改成你自己环境的。

[[email protected] ~]# iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT 
[[email protected] ~]# iptables -I INPUT 6 -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT 
[[email protected] ~]# iptables -I INPUT 7 -p tcp -m state --state NEW -m tcp --dport 995 -j ACCEPT

×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:昔年博客 » 配置postfix和dovecot启用SSL以加密连接
分享本文至:
点击评论 您阅读这篇文章共花了: 

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)