投稿
  1. 首页
  2. 系统运维

Linux下怎么给电子邮件加密

天方听书网 2023-4-6 系统运维 阅读 3

Linux下怎么给电子邮件加密,第1张

Linux服务器发送邮件一般都是基于sendmail进行的,sendmail服务器提供对外的邮件发送功能。1.安装sendmail服务器安装方法:

#sudo apt-get install sendmail

2.然后通过ps查看是否有sendmail进程,如果存在,则安装成功:

#ps -ef|grep sendmail

root 1282 1 0 13:39 ?00:00:00 sendmail: MTA: accepting connections

3.成功安装sendmail后,就可以向邮件账户发送邮件了,编辑如下文件a.sh,通过chmod 更改权限后执行就可以。

#!/bin/bash

/usr/sbin/sendmail -t <<EOF

From: Mail test

Sender: zhidao

To: [email protected]

Cc: [email protected]

Subject: mail testing

这个在linux下用命令生成

gpg --gen-key

他会生成密钥对,一个公钥 一个私钥。

公钥 用于加密,私钥用于解密。公钥可以随便给别人。私钥你得保护好。

gpg --export 导出公钥

你给别人发加密消息,必须得到别人的公钥。

这个公钥只能找对方索取。或者是找他们的官网一般都会提供。

1 组建两台邮件服务器A与B与一台DNS,其中

A 192.168.100.102/24 有域名mail.rhce.com

B 192.168.100.101/24 有域名mail.example.com

DNS 192.168.100.98则A上有如下配置

/etc/mail/local-host-names 用于定义收发邮件的主机别名

# local-host-names - include all aliases for your machine here.

rhce.com #注:不可少,否则收不到邮件,虽然可以发

mail.rhce.com #注:可不要/etc/mail/access #该文件用于限制哪些客户端可以使用此邮件服务器来转发邮件 (也可全不配,默认即是转发的)

rhce.comRELAY

example.com RELAY

192.168.100.RELAY

192.168.10.REJECT #设置拒绝转发192.168.10网段的邮件注:可以设置的选项还有 OK/REJECT/DISCARD/ERROR:550

B上有如下配置

/etc/mail/local-host-names (也可不配)

# local-host-names - include all aliases for your machine here.

example.com

mail.example.com/etc/mail/access

rhce.comRELAY

example.com RELAY

192.168.100.RELAY A和B均打开sendmail/dovecot服务 注:只有使用了dovecot才能使用Foxmail/OutLokk等通过POP3/IMAP协议接受邮件改/etc/mail/sendmail.cf 设置

O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA

service sendmail restart 注:要在0.0.0.0上监听

service dovecot restart 注:此时查看是否打开了110/143端口,实际上还打开了993(IMAP-SSL)/995(POP3-SSL)端口

双方分别设置192.168.100.98为dns的IP

此外双方均要用makemap hash access.db<access 生成访问许可库文件

另外双方的hostname与/etc/sysconfig/network中的域名均要设为相应的域名DNS中的设置如下

如果DNS服务器也作为网关的话,DNS首先要打开ip转发功能

named.confoptions {

directory "/var/named"

dump-file "/var/named/data/cache_dump.db"

statistics-file "/var/named/data/named_stats.txt"

}

include "/etc/rndc.key"zone "." {

type hint

file "named.ca"

}zone "example.com" {

type master

file "example.com.zone"

allow-transfer {

192.168.1.177

192.168.7.17

}

}

zone "rhce.com" {

type master

file "rhce.com.zone"

allow-transfer {

192.168.1.177

192.168.7.17

}

}example.com.zone$ttl 38400

example.com.IN SOA dns.example.com. admin.example.com. (

2005090503 Serial

10800 Refresh

3600Retry

604800 Expire

38400 ) Negative Cache TTL

example.com. IN NS dns.example.com.

rhel4IN CNAME dns

bbs IN CNAME www

sambaIN CNAME www

example.com.IN MX 5 mail

mailIN A 192.168.100.101

rhce.com.zone$ttl 38400

rhce.com. IN SOA dns.rhce.com. admin.rhce.com. (

2005090503 Serial

10800 Refresh

3600Retry

604800 Expire

38400 ) Negative Cache TTL

rhce.com.IN NS dns.rhce.com.

www.rhce.com. IN A 192.168.100.29

rhel4IN CNAME dns

bbs IN CNAME www

sambaIN CNAME www

rhce.com. IN MX 5 mail

mailIN A 192.168.100.102 注:linux默认是不让用户用root用户登录邮箱的,可以换为alading或其它用户

可以用 host -t mx example.com可以查询出example.com的MX记录 设置POP3S和IMAPS服务器都必须生成相应的密钥和证书pop3端口110,imap端口143,pop3s端口995,imaps端口993

服务器使用私钥加密邮件,客户端收邮件时,使用证书中的公钥对邮件进行解密,才能够正常读邮件

制作私钥和自签名证书

cd /etc/pki/tls/certs/

make dovecot.pem #该文件保存邮件服务器的私钥和公钥信息

vi /etc/dovecot.conf

ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem

ssl_key_file = /etc/pki/dovecot/private/dovecot.pem

改为

ssl_cert_file = /etc/pki/tls/certs/dovecot.pem

ssl_key_file = /etc/pki/tls/certs/dovecot.pem

service dovecot restart关于Foxmail的使用

1 默认情况下不可以登录到root的邮箱,但可以用于发送

2 如果普通用户不能登录到邮箱,用passwd 设置密码后,再打开foxmail的邮箱账户设置,设置邮件服务器里头的高级设置,点中SMTP与POP3的SSL连接再试试TLS Transport Layer Security

PKI Public Key Infrastructure

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/yw/7493435.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
天方听书网 天方听书网 一级用户组
0 0
上一篇 2023-04-06
下一篇 2023-04-06

发表评论

登录后才能评论

评论列表(0条)

保存