Create a self signed SSL key for Postfix
發表於 : 週二 11月 22, 2016 1:18 pm
代碼: 選擇全部
openssl genrsa -des3 -out mail.domain.tld.key 2048
chmod 600 mail.domain.tld.key
當問到時 Common Name (eg, YOUR name) []:mail.rusli.cloudns.org
代碼: 選擇全部
openssl req -new -key mail.domain.tld.key -out mail.domain.tld.csr
代碼: 選擇全部
openssl x509 -req -days 365 -in mail.domain.tld.csr -signkey mail.domain.tld.key -out mail.domain.tld.crt
openssl rsa -in mail.domain.tld.key -out mail.domain.tld.key.nopass
mv mail.domain.tld.key.nopass mail.domain.tld.key
當問到時 Common Name (eg, YOUR name) []:mail.rusli.cloudns.org
代碼: 選擇全部
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650
代碼: 選擇全部
chmod 600 mail.domain.tld.key
chmod 600 cakey.pem
mv mail.domain.tld.key /etc/ssl/private/
mv mail.domain.tld.crt /etc/ssl/certs/
mv cakey.pem /etc/ssl/private/
mv cacert.pem /etc/ssl/certs/
編輯 /etc/postfix/main.cf
代碼: 選擇全部
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/private/mail.domain.tld.key
smtpd_tls_cert_file = /etc/ssl/certs/mail.domain.tld.crt
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
myhostname = mail.rusli.cloudns.org
最後 試試寄信到 google, 可以看到信件 從原先的
加密:ec2-54-238-145-246.ap-northeast-1.compute.amazonaws.com 並未對這封郵件進行加密
變成
加密:標準 (TLS)