在Linux VPS下配置Postfix的TLS加密SMTP发信认证

Posted by zuzhihui in Linux技术 on 2008/06/20 with No Comments

在 上篇文章 中我们介绍了怎样配置postfix的不加密的、明文的smtp发信认证,本文接着介绍怎样配置postfix下的TLS加密的smtp发信认证。

本文是基于为基础的,强烈建议先配置好明文的SMTP发现认证,再按照本文接着配置TLS加密的SMTP发现认证。之所以这么做是因为条理清楚,并非必须。在TLS认证配置好之后,你可以选择再把明文的SMTP发信禁止掉。

我用thunderbird邮件客户端软件类配合测试,首先在thunderbird里面把SMTP服务器配置成SSL的,注意SSL SMTP的端口是465,在thunderbird中选中SSL后,SMTP端口会自动改变。

先把下面这些追加到main.cf中去:

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtp_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

注意证书文件/etc/ssl/certs/ssl-cert-snakeoil.pem是Linux系统自带的,不用我们手工生成了。

在master.cf中,去掉如下部分前面的注释:

smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

然后重启postfix即可。

标签:

Leave a Comment

Back to Top

2007-2013 © 北京瑞豪开源科技有限公司 京ICP备13004995号-2