postfix之使用smtps、pop3
使用smtps:
smtp 25 --> smpts 465
S/MIME (Security MIME)
USER <--> USER
2个用户之间实现邮件传输,每个用户都有独立的证书,证书是由2个用户都公信的CA颁发的。
Openssl GPG(基于PGP规范)
使用pop3s、imaps
和smtps一样,只能保证会话过程加密。不能保证存储加密
pop3s 995/tcp
imaps 993/tcp
dovecot:
通过CA制作证书。
#mkdir /etc/dovecot/ssl 证书文件存放于此
#vim /etc/dovecot.conf
protocols=pop3 pop3s
ssl_listen=
ssl_disable=no 启用ssl功能
ssl_cert_file=/etc/dovecot/ssl/dovecot.crt 指定证书
ssl_key_file=/etc/dovceot/ssl/dovecot.key 指定私钥
ssl_key-passWord=PASSWORD 私钥的密码
#systemcl restart dovecot
#s_client openssl自带测试客户端和服务端连接情况,可以测试加密方式,telnet只能测试明文方式。
-connect HOST:PORT
-cert FILE 客户端自己的证书
-CAfile FILE CA的证书
#s_client -connect mail.test.com:995
相关文章