《邮件服务器启用加密的方法》由会员分享,可在线阅读,更多相关《邮件服务器启用加密的方法(3页珍藏版)》请在金锄头文库上搜索。
1、 邮件服务器启用邮件服务器启用 POP3-SSL/SMTP-SSL 加密的方法加密的方法服务器启用 POP3-SSL/SMTP-SSL 加密的方法使用 Gmail 时,发现 Gmail 的 POP3-SSL/SMTP-SSL 太好了,使用 SSL 加密技术可以防止在收发邮件时,别人窃听邮件内容。Gmail 的 Pop3配置方式,就是启用 SSL 的: http:/ 邮件服务器 IP 地址和 POP3端口号connect = 127.0.0.1:110imapsaccept = 993; 邮件服务器 IP 地址和 IMAP 端口号connect = 127.0.0.1:143ssmtpaccep
2、t = 465; 邮件服务器 IP 地址和 SMTP 端口号connect = 127.0.0.1:25httpsaccept = 443; 邮件服务器 IP 地址和 HTTP 端口号connect = 127.0.0.1:8080TIMEOUTclose = 0第三步,启动 Stunel 软件。如果你把 Stunel 安装为 Service 模式,则启动 Stunel Service,否则启动Stunel.exe 程序第四步,如果你的邮件服务器启动了 HTTP 访问模式,请用浏览器访问 HTTPS:/stunel 服务器地址/,你将看到一个安全警告“您与该网站交换的信息不会被其它人查看或更改
3、。但该网站的安全证书有问题。是否继续?”,选择“是”。这时,你的浏览器已经和邮件服务器通过 SSL 方式访问了。如果无法访问,请检查一下是否使用的防火墙,如果使用防火墙,请开启相应端口。第五步,配置邮件客户端,本文已 Outlook Express 6.0为例,其它邮件客户端的配置方式类似,先按照正常方式建立邮件帐户,选择“属性”在“服务器”属性页,接收邮件(POP3)和发送邮件(SMTP)的服务器都填写“stunel 服务器地址”选择“高级”属性页后,设置发送邮件(SMTP)端口号为465,接收邮件(POP3)端口号为995,并选择“此服务器要求安全连接(SSL)”邮件客户端配置好了。在收发
4、邮件时,Outlook express 会出现一个“证书警告”,忽略这个警告。现在你通过 SMTP 发邮件和 POP3收邮件都通过 SSL 加密保护了。为了避免证书安全警告,你接下去要申请一个正式的 SSL 证书,申请办法如下:第一步:下载 OpenSSL;第二步:解压缩到 c:openssl 目录下第三步:运行 cmd.exe,进入命令行窗口,运行命令:cd c:opensslset OPENSSL_CONF= fopenssl req -new -nodes -keyout server.key -out server.csr于是当前目录下将产生两个文件:server.key 和 serv
5、er.csr。请妥善保存这两个文件,请不要泄露server.key 私钥文件。在这一命令执行的过程中,系统会要求您填写如下信息:Country Name (2 letter code):使用国际标准组织(ISO)国码格式,填写2个字母的国家代号。中国请填写CN。State or Province Name (full name): 省份,比如填写 beijingLocality Name (eg, city): 城市,比如填写 beijingOrganization Name (eg, company): 组织单位,比如填写公司名的拼音Organizational Unit Name (eg,
6、 section): 比如填写 IT DeptCommon Name (eg, your websites domain name): 行使 SSL 加密的网站地址。请注意这里并不是单指您的域名,而是直接使用 SSL 的网站名称 例如: 。 一个网站这里定义是: 是一个网站; 是另外一个网站; 又是另外一个网站。 注意:这个服务器域名应该和邮件客户端软件设置的 SMTP/POP3服务器名称一致。Email Address: 邮件地址,可以不填A challenge password: 可以不填An optional company name:可以不填第四步:为确认您对所申请的 SSL 服务
7、器域名拥有管理权,认证系统将发电子邮件到指定的管理员邮箱中。例如:您准备申请的 SSL 证书服务器域名为 ,在递交申请时,请确认您可以接收 或者 第五步:申请 SSL 证书,递交第三步产生的 server.csr,并输入申请的相关信息。第六步:你将收到一份来自美国 Entrust 的申请确认邮件,点击邮件中的 URL,然后 Approve 你的申请第七步:你将收到包含证书的邮件,将邮件中“-BEGIN CERTIFICATE-”到“-END CERTIFICATE-” 部分复制到 notepad.exe 中,然后用保存为 server.crt第八步:将第二步产生的 server.key 和第
8、七步产生的 server.crt,复制到 Stunnel 目录下,修改stunel.conf 文件:cert = server.crtkey = server.key第九步:重启 Stunnel你再用浏览器访问 HTTPS:/Stunnel 服务器/ 或者用 Outlook express 收发邮件,就没有安全警告了。注意:(1) 邮件客户端设置 SMTP/POP3服务器时,名称必须与证书名字一致,否则可能无法收发邮件(2) 启用 SSL 后,你可以用防火墙屏蔽掉原来的 POP3的110端口,来强制用户使用 POP3-SSL 的995端口;但是你不能屏蔽掉原来邮件服务器的 SMTP 的25端口,因为这个端口不仅用来给邮件客户端发邮件,也用来服务器之间投递邮件。本文由:数字证书 http:/ 整理
