sendmail在企业网上的应用(下)
2012-09-11 00:01
302 查看
进度二:
企业网内邮件服务器的加密转发和接受;
配置步骤:
1、置sohu.com区域的CA服务器:
1)openssl.cnf:
[root@mail ~]# vim /etc/pki/tls/openssl.cnf
2)建相应的文件:
[root@mail ~]# cd /etc/pki/CA/
[root@mail CA]# mkdir crl certs newcerts
[root@mail CA]# touch index.txt serial
[root@mail CA]# echo "01" >serial
3)建CA服务器的私钥:
[root@mail CA]# openssl genrsa 1024 >private/cakey.pem
4)变私钥的权限:
[root@mail CA]# cd /etc/pki/CA/private/
5)成CA的证书:
[root@mail private]# cd /etc/pki/CA/
[root@mail CA]# openssl req -new -key private/cakey.pem -x509 -days 3650 -out cacert.pem
2、sohu.com区域的sendmial服务颁发证书:
1)建sendmail证书存放目录:
[root@mail ~]# mkdir -pv /etc/mail/certs
2)sendmail服务的私钥:
[root@mail ~]# cd /etc/mail/certs/
[root@mail certs]# openssl genrsa 1024 >sendmail.key
3)过私钥生成证书申请文件:
[root@mail certs]# openssl req -new -key sendmail.key -out sendmail.csr
4)过证书申请文件生成证书:
[root@mail certs]# openssl ca -in sendmail.csr -out sendmail.cert
5)变私钥文件的权限:
[root@mail certs]# chmod 600 *
6)sendmail.mc中启用加密设置:
[root@mail ~]# vim /etc/mail/sendmail.mc
##CA的证书路径:
##CA的证书名:
##Sendmail服务的证书位置:
##Sendmail服务的私钥位置:
##开启sendmail的加密功能:
7)启sendmail服务:
3、sohu.com区域dovecot服务颁发证书:
1)建dovecot证书存放目录:
[root@mail ~]# mkdir -pv /etc/dovecot/certs
2)生dovecot服务的私钥:
[root@mail ~]# cd /etc/dovecot/certs/
[root@mail certs]# openssl genrsa 1024 >dovecot.key
3)过私钥生成证书申请文件:
[root@mail certs]# openssl req -new -key dovecot.key -out dovecot.csr
4)过证书申请文件生成证书:
[root@mail certs]# openssl ca -in dovecot.csr -out dovecot.cert
5)变私钥文件的权限:
[root@mail certs]# chmod 600 *
6)启dovecot的证书验证:
[root@mail ~]# vim /etc/dovecot.conf
7)启dovecot服务:
4、验测试:
##开启用户user1的安全连接:
##开启用户user2安全连接:
##user1向user2发送测试邮件:
##获得mail服务器出示的证书:
##邮件成功发送
##User2接受邮件:
##获得mail服务器出示的证书:
##user2功获取邮件
验证成功!!!
进度三:
企业网内邮件服务器,在中继时,进行基于身份验证的中继;
配置步骤:
1)看sendmail使用的身份验证方式:
[root@mail ~]# vim /usr/lib/sasl2/Sendmail.conf
//使用saslauthd方式的身份验证;
2)开sendmial的sasl选项:
[root@mail ~]# vim /etc/mail/sendmail.mc
3)启强制的身份验证:
4)重启sendmail服务:
5)查看身份验证是否开启了:
6)启动验证服务:
7)实验测试:
<1>方式一:
##通过帐号和密码字符串,生成相应的base64的字符串:
##从客户端测试验证:
<2>方式二:
a、客户端没有开启身份验证时:
##用户user1向user2发送邮件:
##获得证书:
##提示错误:
b、客户端用户开启身份验证:
##修改用户属性:
##再次发送邮件:
##User2成功接收邮件:
测试成功!!!
本文出自 “cexpert” 博客,请务必保留此出处http://cexpert.blog.51cto.com/5251990/986938
企业网内邮件服务器的加密转发和接受;
配置步骤:
1、置sohu.com区域的CA服务器:
1)openssl.cnf:
[root@mail ~]# vim /etc/pki/tls/openssl.cnf
2)建相应的文件:
[root@mail ~]# cd /etc/pki/CA/
[root@mail CA]# mkdir crl certs newcerts
[root@mail CA]# touch index.txt serial
[root@mail CA]# echo "01" >serial
3)建CA服务器的私钥:
[root@mail CA]# openssl genrsa 1024 >private/cakey.pem
4)变私钥的权限:
[root@mail CA]# cd /etc/pki/CA/private/
5)成CA的证书:
[root@mail private]# cd /etc/pki/CA/
[root@mail CA]# openssl req -new -key private/cakey.pem -x509 -days 3650 -out cacert.pem
2、sohu.com区域的sendmial服务颁发证书:
1)建sendmail证书存放目录:
[root@mail ~]# mkdir -pv /etc/mail/certs
2)sendmail服务的私钥:
[root@mail ~]# cd /etc/mail/certs/
[root@mail certs]# openssl genrsa 1024 >sendmail.key
3)过私钥生成证书申请文件:
[root@mail certs]# openssl req -new -key sendmail.key -out sendmail.csr
4)过证书申请文件生成证书:
[root@mail certs]# openssl ca -in sendmail.csr -out sendmail.cert
5)变私钥文件的权限:
[root@mail certs]# chmod 600 *
6)sendmail.mc中启用加密设置:
[root@mail ~]# vim /etc/mail/sendmail.mc
##CA的证书路径:
##CA的证书名:
##Sendmail服务的证书位置:
##Sendmail服务的私钥位置:
##开启sendmail的加密功能:
7)启sendmail服务:
3、sohu.com区域dovecot服务颁发证书:
1)建dovecot证书存放目录:
[root@mail ~]# mkdir -pv /etc/dovecot/certs
2)生dovecot服务的私钥:
[root@mail ~]# cd /etc/dovecot/certs/
[root@mail certs]# openssl genrsa 1024 >dovecot.key
3)过私钥生成证书申请文件:
[root@mail certs]# openssl req -new -key dovecot.key -out dovecot.csr
4)过证书申请文件生成证书:
[root@mail certs]# openssl ca -in dovecot.csr -out dovecot.cert
5)变私钥文件的权限:
[root@mail certs]# chmod 600 *
6)启dovecot的证书验证:
[root@mail ~]# vim /etc/dovecot.conf
7)启dovecot服务:
4、验测试:
##开启用户user1的安全连接:
##开启用户user2安全连接:
##user1向user2发送测试邮件:
##获得mail服务器出示的证书:
##邮件成功发送
##User2接受邮件:
##获得mail服务器出示的证书:
##user2功获取邮件
验证成功!!!
进度三:
企业网内邮件服务器,在中继时,进行基于身份验证的中继;
配置步骤:
1)看sendmail使用的身份验证方式:
[root@mail ~]# vim /usr/lib/sasl2/Sendmail.conf
//使用saslauthd方式的身份验证;
2)开sendmial的sasl选项:
[root@mail ~]# vim /etc/mail/sendmail.mc
3)启强制的身份验证:
4)重启sendmail服务:
5)查看身份验证是否开启了:
6)启动验证服务:
7)实验测试:
<1>方式一:
##通过帐号和密码字符串,生成相应的base64的字符串:
##从客户端测试验证:
<2>方式二:
a、客户端没有开启身份验证时:
##用户user1向user2发送邮件:
##获得证书:
##提示错误:
b、客户端用户开启身份验证:
##修改用户属性:
##再次发送邮件:
##User2成功接收邮件:
测试成功!!!
本文出自 “cexpert” 博客,请务必保留此出处http://cexpert.blog.51cto.com/5251990/986938
相关文章推荐
- sendmail在企业网上的应用(上)
- sendmail在企业网中的应用(上)
- Sendmail在企业网中的应用
- sendmail在企业网络中的应用
- OSPF在企业网上的应用
- sendmail在企业网中的应用
- Sendmail服务器在企业里的应用
- sendmail在企业网中的应用
- yum在企业网上的应用
- squid代理服务器在企业网上的应用
- sendmail在企业网中的应用
- Sendmail在企业网中的应用
- DHCP服务器在企业网上的应用
- Sendmail在企业网中的应用
- sendmail在企业网中的应用
- sendmail在企业网中的应用(下)
- sendmail在企业网中的应用
- 对WebService的在企业应用中的思考。