首页 > > 操作系统 > FreeBSD >

Postfix + TLS + SASL2 + Courier-imap ( 建立加…

2009-05-13 13:11:07来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

Description :

       TLS - Transport Layer Security ( 為網路 OSI 七層中的第四層加密技術,SSL - Secure Socket Layer 協定為之前身 )
       SASL - Simple Authentication and Security Layer ( 簡易的安全認證,SASL 同時也提供 SMTP 認證,定義在 RFC-2554
http://www.ietf.org/rfc/rfc2554.txt
)
       Key - 安全連線金鑰 ( key-pair )  CA - 授權憑證 ( Certification Authority )
        網路上有些獨立公正單位例如 VeriSign 及 GlobalSign 等等、、、它們就是專門販賣安全金鑰 Key 以及授權憑證 CA 的單位,我們這邊採用自行製作安全金鑰以及授權憑證,自行製作的安全金鑰與授權憑證,在功能上與買來的相同,只是向獨立公正單位購買來的 Key 跟 CA,會讓 Client 使用者心理上覺得比較有保障,因為我們不做生意所以也不需要花錢買Key 跟 CA ,這邊 Postfix + TLS 主要目的是保障我的連線加密防止帳號密碼外洩。
      
Environment :

        硬體:i386 PC Intel Pentium III 500
        記憶體:256M RAM
        作業系統:FreeBSD 6.0 Release
Setp 1. 伺服器的 SMTP 安全強化
#cd /usr/ports/mail/postfix     #  安裝 Postfix MTA 郵件伺服器軟體
#make install clean
※ 出現的第一個選單只選擇 SASL 跟 TLS
[X] SASL2     Cyrus SASLv2 (Simple Authentication and Security Layer) [X] TLS         SSL and TLS[X] DB41       Berkeley DB4.1 (required if SASL also built with DB4.1)
You need user "postfix" added to group "mail".Would you like me to add it [y]? y
Would you like to activate Postfix in /etc/mail/mailer.conf [n]? y
# cd /usr/ports/security/cyrus-sasl2-saslauthd       #  安裝 cyrus-sasl2-saslauthd
#make install clean
#vi /etc/rc.conf    #  關閉 sendmail  , 在 FreeBSD 中 Sendmail 預設是開機會自動啟動 127.0.0.1 本機的 MTA 功能,同時也加入開機自動啟動 postfix 及 saslauthd
sendmail_enable="NONE"
postfix_enable="YES"
saslauthd_enable="YES"
#ls -l /usr/local/etc/sasldb*     #  查看 sasdb 檔權限因為 postfix 要使用 SASL 認證必須要對 sasldb 有讀取的權限
-rw-r----- 1 cyrus mail 16384 6 13 02:52 sasldb2.db
# vi /etc/group     #  把 postfix 代理使用者加入 cyrus 群組 postfix 便可讀取 sasldb 檔
cyrus:*:60:postfix
#vi /usr/local/etc/postfix/main.cf       #  修改 postfix 設定檔 main.cf
myhostname = ms1.ntut.idv.twmydomain = nttu.idv.twalias_maps = hash:/usr/local/etc/postfix/aliasessmtpd_banner = $myhostname ESMTPmyorigin = $myhostnamemynetworks = $myhostname, 127.0.0.1
home_mailbox = Maildir/   broken_sasl_auth_clients = yes smtpd_sasl_auth_enable= yes smtpd_sasl_security_options= noanonymous smtpd_sasl_local_domain = smtpd_recipient_restrictions = permit_sasl_authenticated, check_relay_domains

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:FreeBSD + Postfix & Maildir + Courier-imap + Squir

下一篇:Postfixadmin ( Web GUI 虛擬郵件伺服器架設)

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签