邮件服务器的安全设置

September 26th, 2011 Leave a comment Go to comments

上一篇文章介绍了简单的邮件服务器架设,本文继续介绍对此服务器进行安全上的加固,即添加SASL认证及TLS加密。

首先,安装必要软件:

接着修改/etc/postfix/main.cf,添加下列参数:

接着将/etc/dovecot.conf的相关行的注释去除,形成下列的配置:

注意mechanisms = plain login这一行,要在原有基础上添加login这个参数。

接着重启服务:

下面,给邮件服务器添加TLS加密。

安装相关软件:

生成密钥对:

将example.com替换成需要的网址。按照提示完成密钥对的生成,中途提示是否将证书上传到证书认证商,可以选择否。完成密钥对的生成,密钥对的默认存放地址为:

可以不修改上述地址。

接着,在/etc/postfix/main.cf中,加入如下配置:

同样将example.com替换成需要的网址。然后修改/etc/postfix/master.cf,将下述几行去注释:

保存后就可以重新加载postfix设置了:

接着配置dovecot支持TLS。按下面的例子修改/etc/dovecot.conf:

接着重启dovecot服务:

这样,一个具有SASL和TLS特性的邮件服务器就搭建完成了。可以用Thunderbird或者Outlook Express之类的客户端测试是否配置正常。在选择邮件服务器的时候,可以选择TLS加密,这样IMAP的端口就变成了993,而SMTP端口变成了465。

下面是用Thunderbird发送邮件时,/var/log/maillog的输出示例:

如有疑问,欢迎留言讨论!

本文为悠然居(https://wordpress.youran.me/)的原创文章,转载请注明出处!

声明: 本文采用 BY-NC-SA 协议进行授权. 转载请注明转自: 邮件服务器的安全设置
  1. No comments yet.
  1. No trackbacks yet.