Inhaltsverzeichnis
Wir beginnen mit den Schritten, um eine anständige Sicherheit mit TLS-Verschlüsselung in E-Mails, Web-Sendungen …Als erstes müssen wir ein Zertifikat und eine digitale Signatur generieren. Vom Terminal aus greifen wir auf das Verzeichnis / etc / pki / tls / zu
cd/etc/pki/tls/
Dann generieren wir die digitale Signatur, die mit dem DSA-Algorithmus von 1024 Byte erstellt wurde, dafür verwenden wir das bereits installierte openssl, wir generieren die Signatur mit dem folgenden Befehl.
openssl dsaparam 1024 -out dsa1024.pem
Anschließend wird aus der erstellten DSA-Parameterdatei ein Schlüssel mit DSA-Algorithmus und x509-Struktur sowie das Zertifikat erstellt. Ich gebe Ihnen jetzt ein Beispiel, das eine Gültigkeit von 1095 Tagen (drei Jahren) festlegt, für die wir ein erstelltes Zertifikat erstellen.
openssl req -x509 -nodes -newkey dsa: dsa1024.pem -days 1095 -out certs / smtp.crt -keyout private / smtp.key
Sobald der vorherige Schritt abgeschlossen ist, können wir (aus Sicherheitsgründen) die Parameterdatei löschen dsa1024, pem (benutze den Befehl rm und du löschst es). Jetzt wurden 2 Dateien erstellt: der Schlüssel und das Zertifikat, also müssen wir ihnen schreibgeschützte Berechtigungen erteilen, vergessen Sie dies nicht.
chmod 400 certs / smtp.crt chmod 400 privat / smtp.key
Jetzt müssen wir in das Verzeichnis gehen /etc / pki / Taubenschlag / mit folgendem Befehl
cd / etc / pki / Taubenschlag /
Wir können alle generischen Zertifikate entfernen, um nicht verwendete Dateien zu bereinigen
rm -f privat / dovecot.pem certs / dovecot.pem
Dann müssen wir die digitale Signatur und das Zertifikat für Dovecot, den IMAP- und POP3-Server, erstellen. Dovecot erfordert die Verwendung eines 1024-Byte-RSA-Algorithmusschlüssels mit X.509-Struktur. Im folgenden Beispiel ist für das erstellte Zertifikat eine Gültigkeit von 1095 Tagen (drei Jahre) eingestellt. Wir schaffen den Schlüssel
openssl req -x509 -nodes -newkey rsa: 1024 -days 1095 -out certs / dovecot.pem -keyout private / dovecot.pem
Wir erstellen das Zertifikat
openssl x509 -subject -fingerprint -noout -in certs / dovecot.pem
Wir erteilen nur Leseberechtigungen für Zertifikate
chmod 400 privat / dovecot.pem certs / dovecot.pem
Schließlich konfigurieren wir Postfix. Wir kehren zum Stammverzeichnis zurück und bearbeiten die Datei /etc/postfix/master.cf
Innerhalb der Dateien müssen wir das # vor den Zeilen entfernen, damit sie nicht kommentiert werden und dann ausgeführt werden können.
smtp inet n - n - - smtpd-Einreichung inet n - n - - smtpd -o smtpd_tls_security_level = verschlüsseln -o smtpd_sasl_auth_enable = yes -o smtpd_client_restrictions = allow_smtermropd_sasl_authenticated,reject -o smtrapname, ablehnen -o smtrapname-in-macrops_data, ablehnen -o smtrapname-OR smtrapname, ablehnen -o smtrapname-OR smtrapname, ablehnen-smtrapIN-o-macropsname, ablehnen-smtrapname-ODER-smtrapname, ablehnen-smtrapname_data, ablehnen -o smtrapname ja -o smtpd_sasl_auth_enable = ja -o smtpd_client_restrictions = allow_sasl_authenticated, ablehnen -o milter_macro_daemon_name = ORIGINATING
Dann konfigurieren wir /etc/postfix/main.cf Wo wir die Zeilen mit der generischen Domäne ändern für:
# Definieren Sie den System-Hostnamen (Hostname). myhostname = mail.domain.com # Definieren Sie die zu verwaltende Hauptdomäne. meinedomain = domain.com
In der Datei /etc/dovecot/conf.d/10-ssl.conf, müssen wir auch die folgenden Zeilen auskommentieren:
ssl = ja ssl_cert =
Wir starten die Dienste damit die Zertifikate erkannt werden und mit dem Befehl Dienst XXX starten Wir fügen diese Dienste beim Systemstart hinzu.
chkconfig dovecot on chkconfig postfix on service saslauthd start service dovecot start service postfix restart
Auf diese Weise haben wir, wie Sie sehen können, TLS gut konfiguriert und aktiv, um unsere E-Mails sowohl beim Empfangen als auch beim Senden zu verschlüsseln. Ich hoffe, Sie finden nützlich, wie ich es vor nicht allzu langer Zeit gebraucht habe.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
