Posted by zuzhihui in Linux技术 on 2008/06/20 with No Comments
在 上篇文章 中我们介绍了怎样配置postfix的不加密的、明文的smtp发信认证,本文接着介绍怎样配置postfix下的TLS加密的smtp发信认证。
本文是基于为基础的,强烈建议先配置好明文的SMTP发现认证,再按照本文接着配置TLS加密的SMTP发现认证。之所以这么做是因为条理清楚,并非必须。在TLS认证配置好之后,你可以选择再把明文的SMTP发信禁止掉。
我用thunderbird邮件客户端软件类配合测试,首先在thunderbird里面把SMTP服务器配置成SSL的,注意SSL SMTP的端口是465,在thunderbird中选中SSL后,SMTP端口会自动改变。
先把下面这些追加到main.cf中去:
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtp_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
注意证书文件/etc/ssl/certs/ssl-cert-snakeoil.pem是Linux系统自带的,不用我们手工生成了。
在master.cf中,去掉如下部分前面的注释:
smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
然后重启postfix即可。
要发表评论,您必须先登录。
近期评论