postfix之使用smtps、pop3

2023-01-31 04:01:33 pop3 Postfix smtps

使用smtps:
    smtp  25 --> smpts 465

    S/MIME (Security MIME)
        USER <--> USER

        2个用户之间实现邮件传输,每个用户都有独立的证书,证书是由2个用户都公信的CA颁发的。


    Openssl GPG(基于PGP规范)

使用pop3s、imaps
    和smtps一样,只能保证会话过程加密。不能保证存储加密
    pop3s 995/tcp
    imaps 993/tcp



    dovecot:
        通过CA制作证书。
        #mkdir /etc/dovecot/ssl 证书文件存放于此


        #vim /etc/dovecot.conf
            protocols=pop3 pop3s
            ssl_listen=
            ssl_disable=no 启用ssl功能
            ssl_cert_file=/etc/dovecot/ssl/dovecot.crt 指定证书
            ssl_key_file=/etc/dovceot/ssl/dovecot.key 指定私钥
            ssl_key-passWord=PASSWORD 私钥的密码

        #systemcl restart dovecot

        #s_client openssl自带测试客户端和服务端连接情况,可以测试加密方式,telnet只能测试明文方式。

            -connect HOST:PORT
            -cert FILE 客户端自己的证书
            -CAfile FILE CA的证书
        
        #s_client -connect mail.test.com:995

相关文章