邮件服务器之sendmail的安全配置之加密51CTO博客 - 千亿集团

邮件服务器之sendmail的安全配置之加密51CTO博客

2019年04月05日13时22分26秒 | 作者: 书雁 | 标签: 邮件,宋体,加密 | 浏览: 614

邮件效劳器之sendmail的安全装备之加密

导读

继上篇文章装备了简略的邮件效劳器,可是当接纳发邮件是简单被抓包获取到咱们的灵敏信息,为此这篇文章讨论一下邮件效劳器的加密

① Pop3s加密协议 端口为995

② 经过startts作业在smtp协议的25端口加密

当收件人承受邮件时敞开咱们的wireshark抓包东西,看看能不能取得灵敏信息。

tshark -ni eth0 -R "tcp.port eq 110"

如上可以取得到收信人的账户和暗码

下面咱们做的首要作业时避免被人抓包获取灵敏信息。。

1、 创立CA认证中心

1)修正/etc/pki/tls/openssl.cnf文件 修正如下几行为如下:

45 dir                        = /etc/pki/CA

88 countryName               = optional

89 stateOrProvinceName        = optional

90 organizationName           = optional

2cd /etc/pki/CA

[root@RHEL CA]# mkdir crl certs newcerts

[root@RHEL CA]# touch index.txt serial

[root@RHEL CA]# echo "01" serial

3)创立自己的私钥

[root@RHEL CA]# openssl genrsa 1024 >private/cakey.pem

Generating RSA private key, 1024 bit long modulus

.....++++++

................++++++

e is 65537 (0x10001)

4)出产证书

[root@RHEL CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem

[root@RHEL CA]# chmod 600 private/*

5)创立用于寄存邮件效劳器的证书目录

mkdir /etc/mail/certs   

6)发生私钥

[root@RHEL certs]# openssl  genrsa 1024 > mail.key

Generating RSA private key, 1024 bit long modulus

....................................++++++

...++++++

e is 65537 (0x10001)   

7)恳求

[root@RHEL certs]# openssl req -new -key mail.key -out mail.csr

8)颁布证书

[root@RHEL certs]# openssl ca -in mail.csr -out mail.cert

9vim /etc/dovecot.conf

去掉注释,并修正为如下:

ssl_cert_file = /etc/mail/certs/mail.cert

ssl_key_file = /etc/mail/certs/mail.key

10)重启dovecot效劳

11outlook客户端启用SSl安全衔接如下:

tshark -ni eth0 -R "tcp.port eq 995"

承受邮件时,再次抓包现已获取不到了灵敏数据

有发才有收,所以在发送邮件时,也或许被被人监听

下面完成发送加密 即 在smtp25端口完成加密

(1) 发生私钥、创立恳求、颁布证书如上述的(6)(7)(8)三的过程 仅仅创立恳求时写smtp.wsm.com ,并修正key的权限为600

完成在smtp25端口加密的是startts功用

检查是否敞开了

还没有

修正vim /etc/mail/sendmail.mc 如下 ,敞开如下5行,并相应的修正

134 DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s)dnl

已敞开starttls功用

outlook中启用smtpssl安全衔接如下:

好了,,此刻,你在和mail效劳器之间发送和接纳邮件应经完成了加密,,最好在给客户机发一个根证书。。。。

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表千亿集团立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章