gentoo 平臺上安裝 sendmail 郵件伺服器,以及dovecot收件器,及相應配置
先說需要安裝哪些軟體,因為使用的平臺是Gentoo 作業系統,所以就用gentoo 的安裝方式
1 :安裝dns 域名伺服器,如果你在公網,並且有自已的域名,那麼不用自已安裝域名伺服器,( 因為郵件伺服器要用到域名的解析,反向解析,所以要安裝,我嘗試用ip 地址代替郵箱域名,失敗,所以必須裝)
emerge bind bind-tools 版本沒要求,預設就行
2安裝sendmail
USE='' mbox ssl" emerge sendmail
要加上mbox ssl 兩個標記,以便讓sendmail 支援mbox的郵件儲存方式(就是在/var/mail 目錄上存不同使用者的郵件,而不是在各個使用者的~目錄下,) 另外還有一個sasl 的標記,不加也可以,好像sendmail 從某個版本對於ssl 的支援不需要sasl 了, 當前的sendmail 是mail-mta/sendmail-8.14.4
3 要用到openssl 庫,在進行安全的ssl 連線時,需要用它生成幾個檔案,好像是證書之類,不太懂,但得裝上
emerge -av openssl
4 安裝dovecot
USE="ssl maildir mbox" emerge dovecot
確保ssl maildir mbox 這幾個標記的存在,
sendmail 只負責發郵件,要想收郵件,要用到dovecot
下面是具體的安裝過程
一安裝並配置bind
sendmail 要用到域名解析,反向域名解析,所以要選安裝dns 伺服器bind,安裝方法及配置見
簡要摘寫如下
/etc/bind/named.conf
jf pri # cat /var/bind/pri/jixiuf.org.zone
jixiuf.org 的正向解析檔案
/var/bind/pri/localhost.zone ,預設即可
反向解析檔案
jf pri # cat /var/bind/pri/jixiuf_r.zone
測試一下是否成功
正向解析
jixiuf pri # host smtp.jixiuf.org
smtp.jixiuf.org is an alias for jixiuf.org.
jixiuf.org has address 192.168.1.2
jixiuf.org mail is handled by 5 mail.jixiuf.org.
jixiuf pri # host pop3.jixiuf.org
pop3.jixiuf.org is an alias for jixiuf.org.
jixiuf.org has address 192.168.1.2
jixiuf.org mail is handled by 5 mail.jixiuf.org.
jixiuf pri # host mail.jixiuf.org
mail.jixiuf.org is an alias for jixiuf.org.
jixiuf.org has address 192.168.1.2
jixiuf.org mail is handled by 5 mail.jixiuf.org.
jixiuf pri # host jixiuf.org
jixiuf.org has address 192.168.1.2
jixiuf.org mail is handled by 5 mail.jixiuf.org.
反向解析
jixiuf pri # nslookup 192.168.1.2
Server: 127.0.0.1
Address: 127.0.0.1#53
2.1.168.192.in-addr.arpa name = pop3.jixiuf.org.
2.1.168.192.in-addr.arpa name = jixiuf.org.
2.1.168.192.in-addr.arpa name = mail.jixiuf.org.
2.1.168.192.in-addr.arpa name = smtp.jixiuf.org.
jixiuf pri #
==========================================================================================================
下面是關於sendmail 的了
1 新增兩個測試使用者
useradd -m -g mail -s /bin/false mail1
useradd -g mail -s /bin/false mail2
passwd mail1
passwd mail2
mail1 有/home/mail1 目錄,而mail2 沒有
為mail1 mail2 起個別名, 不起也可以
/etc/mail/aliases
然後執行命令newaliases
編輯 /etc/mail/access
然後執行 makemap hash <access access.db
表示傳送到jixiuf.org mail.jixiuf.org 地址的信才給傳送,其他地址的不送
/etc/init.d/sendmail start
此時sendmail 已經可以發信了,但是不能向外閘道器郵件,因為外網的郵箱伺服器無法以我們的ip進行域名反解析(好像是,不太清楚)
在同一網段找另外一臺機器,當然用虛擬機器也可以(網路橋接)用Outlook Express 發[email protected] [email protected] 傳送郵件 ,
smtp pop3 伺服器都填寫成mail.jixiuf.org 或者jixiuf.org 也可以
但是此時sendmail 發信不支援ssl 連線,所以使用者名稱密碼很容易被人監聽到
下面進行sendmail 發件通過ssl
在/etc/mail/sendmail.mc 中新增
然後執行
m4 sendmail.mc >sendmail.cf
接下來需要生成證書 這個過程不必理解,
生成的過程
從這篇文章的 1.9.7. 配置 sendmail — 證書管理 做就可以
摘錄如下:
$ mkdir /tmp/CA
$ cd /tmp/CA
$ mkdir certs crl newcerts private
$ echo "01" > serial
$ cp /dev/null index.txt
$ cp /usr/local/openssl/openssl.cnf.sample openssl.cnf
改成cp /etc/ssl/openssl.cnf openssl.cnf
$ vi openssl.cnf (set values) 這一步主要修改openssl.cnf 檔案中
dir = ./demoCA # Where everything is kept
改成
dir = /tmp/CA #修改成我們實際的目錄
$ openssl req -new -x509 -keyout private/cakey.pem -out cacert.pem -days 365 -config openssl.cnf
$ openssl req -nodes -new -x509 -keyout newreq.pem -out newreq.pem -days 365 -config openssl.cnf
$ openssl x509 -x509toreq -in newreq.pem -signkey newreq.pem -out tmp.pem
$ openssl ca -config openssl.cnf -policy policy_anything -out newcert.pem -infiles tmp.pem
$ rm -f tmp.pem
手動修改生成的 newreq.pem檔案
Remove the unsigned certificate (leaving the private key 刪除證書部分,只保留私鑰部分
mkdir /etc/mail/certs
cp cacert.pem /etc/mail/certs/cacert.pem
cp newreq.pem /etc/mail/certs/key.pem
cp newcert.pem /etc/mail/certs/cert.pem
cd /etc/mail/certs/
chmod 400 key.pem
Check key properties
$ openssl x509 -noout -in cacert.pem -text
Make sure that the CN of the CA certificate and CN of the server
certificate are different, because newer versions of Mozilla and
Netscape won't accept the server certificate if it is self-signed
這句不理解,
/etc/init.d/sendmail restart
現在可以通過安全的ssl 進行認證了.
關於sendmail ssl tls 配置兩篇不錯的文章
====================================================================================================
下面是關於收郵件的 dovecot-1.2.11 ,用到這個軟體,安裝在上面提過,下面說配置
cd /etc/dovecot/
修改dovecot.conf
新增
/etc/init.d/dovecot/start
此時可以收郵件,但是沒使用ssl 不安全
=========================================================================================================了附 客戶端的一些資訊
相關推薦
gentoo 平臺上安裝 sendmail 郵件伺服器,以及dovecot收件器,及相應配置
先說需要安裝哪些軟體,因為使用的平臺是Gentoo 作業系統,所以就用gentoo 的安裝方式 1 :安裝dns 域名伺服器,如果你在公網,並且有自已的域名,那麼不用自已安裝域名伺服器,( 因為郵件伺服器要用到域名的解析,反向解析,所以要安裝,我嘗試用ip 地址代替郵箱域名
關於在SendMail郵件伺服器上反垃圾郵件的一點心得
最近,垃圾郵件日益猖獗,如果不採取一定的措施,平均每天每使用者會收到不少於20封的垃圾郵件,更為可惡的是,這些垃圾郵件中,居然有一半是病毒郵件。現在,連反垃圾做得比較好的新浪(因為它的反垃圾功能,很多論壇的郵件伺服器無法發郵件到新浪,相信大家都有體會)的郵箱中
Linux平臺上安裝MySQL服務
table 校驗 運行 put statement procs 可靠 commands 系列 MySQL服務是一個真正的多線程、多用戶的SQL數據庫服務,憑借其高性能、高可靠和易於使用的特性,成為服務器領域中最受歡迎的開源數據庫系統。為了確保MySQL數據庫功能的完整性。可
windows10上安裝python3.7教程以及環境變量配置
RoCE term 繼續 cbe 配置環境 water ins 更改 cto 1、下載安裝包 Python官網地址:https://www.python.org/downloads/ (1)進入python官網選擇dowload然後選擇windows(2)下載python3
Linux 安裝FastDFS圖片伺服器以及配合nginx實現圖片檢視
各位同學,今天我們來學習一下如何安裝FastDFS圖片伺服器,首先我們先來介紹一下什麼是圖片伺服器。 1.什麼是FastDFS FastDFS是用c語言編寫的一款開源的分散式檔案系統。FastDFS為網際網路量身定製,充分考慮了冗餘備份、負載均衡、線性擴容等
【Linux】教你一步一步在CentOS Linux release 7.1上安裝vsftpd FTP伺服器
1.執行yum安裝vsftpd sudo yum install vsftpd 2.安裝完成後,修改vsftpd ftp登入使用者配置檔案 如果你希望可以使用root使用者登入ftp的話,需要做以下修改 /etc/vsftpd/ftpusers 該檔案中定義的使
【James郵件伺服器開發】在Linux系統上部署James郵件伺服器
1.準備工作 把James上傳到伺服器(我上傳到了/opt/下) 直接解壓apache-james-2.3.2.1.tar.gz 安裝包 解壓後的檔案結構如下:
在X86平臺上安裝攝像頭驅動及應用
[編輯] 驅動安裝 [編輯] 編譯核心 <M> Video For Linux V4l USB devices ---> <M> USB ZC0301[P] Image Processor and Control Chip support
在Linux平臺上安裝和配置Ruby on Rails詳解
ruby on rails推薦的生產執行環境是Linux/FreeBSD/Unix,即Unix系列的作業系統,採用lighttpd+FCGI的解決方案。以下我將以Linux作業系統,lighttpd+FCGI,MySQL資料庫為例,從原始碼編譯安裝開始講解。 在安裝之前,應
如何在Linux平臺上安裝Ghost部落格平臺
Ghost是一個相對較新的部落格釋出平臺,它開始於眾籌平臺kickstarter上一個£25,000英鎊的眾籌專案。儘管WordPress依然是網上主流的部落格工具,但它現在已然是一個擁有眾多第三方開發功能的通用內容管理平臺,發展到現在已經逐漸變得笨重、複雜以至於難以維護。但與此同時,僅僅誕生才幾個月的G
ubuntu 平臺上 安裝 opencv實踐
install opencv on ubuntu 12.10 apt-get install on shiyanlou 的速度? apt-source ? After this operation, 100 MB of additional dis
伺服器(centos7)上安裝部署gitlab伺服器 簡單案例
我這裡使用的是centos 7 64bit,我試過centos 6也是可以的!1. 安裝依賴軟體yum -y install policycoreutils openssh-server openssh-clients postfix2.設定postfix開機自啟,並啟動,postfix支援gitlab發信功
如何在centos 7雲服務器上安裝jdk和tomcat以及部署java web項目
bin ava war zxvf 8.0 server fir sta 解壓 1、安裝jdk1.8版本 yum -y install java-1.8.0-openjdk.x86_64 2、查看是否安裝完成 java -version 3、安裝tomcat
linux上 mysql的主主從以及主主從從結構,注意事項
~~~~~~~~~~~~~~~主主從結構注意事項~~~~~~~~~~~~~~~~~~ 1:級聯複製 主1------主2----從 主2上需要開啟級聯複製:(要不然主2的從,不會同步資料) vim /etc/my.cf [mysqld] log-slave-updates = true
VS2017安裝打包工具;以及無法載入此專案,setup(不相容),該應用程式未安裝、MFC的使用
感謝分享 VS2017安裝打包工具,相比Installshield好用吧 下載 1、開啟VS2017,工具--->擴充套件和更新-->聯機-->搜尋--->Microsoft Visual Studio2017 Installer Proje
我在2臺機器上安裝OpenSolaris, 但它們之間不能ping通,請幫忙看一下
我做了如下配置(兩臺機器通過一臺交換機連線):======================第一臺機器tiger==================關閉nwam# svcadm disable nwam主機名為tiger# cat /etc/nodenametiger# vi
quick-cocos2d-x教程1:在window上創建第一個項目文件夾,並制作helloworld
項目 編碼 rip pla 命令模式 utf-8 cape tps quick 說明:此教程是針對cocos2dx 2.0系列的,3.0的版本號,如今還沒有公布出來。 1)首先從github.com把這個項目下載到本地。然後裝到d盤的根文件夾,並設置文件夾路徑為d:\
小程序上傳文件到微信服務器,及開發者服務器獲取上傳文件
emp span 回調 data pre lose 數據 blank some 微信官方參考文檔:https://developers.weixin.qq.com/miniprogram/dev/api/network/upload/wx.uploadFile.html
史上最全的BeautifulSoup解析(基本選擇器,標準選擇器,css選擇器)
#寫在前面基本使用html = """ <html><head><title>The Dormouse's story</title></head> <body> <p class="title"
elk實時日誌分析平臺部署搭建詳細實現過程:加上個人實踐意見,及如何避坑
/* * Copyright 2002-2012 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * you m