下面可以使用stunnel实现邮件服务器加密的pop smtp imap访问。
 
stunnel是什么,这里就不介绍了,详细请看stunnel 官方网站http://www.stunnel.org
 
首先检查安装包
 
[root@mailsvr12 /]# rpm -qa|grep -i stunnel
stunnel-4.15-2.el5.1
 
STUNNEL的关键在于PEM密钥,
 
生成密钥最速方法是在官网的隐藏位置http://www.stunnel.org/pem/能够在线生成,密钥,输入私有的资料即可生成对应的密钥。
 
将生成的密钥复制到/etc/stunnel/stunnel.pem里面,清空之前的。没有的话,新建这个文件。
修改权限
[root@mailsvr12 /]# chmod 600 /etc/stunnel/stunnel.pem
 
下面是配置文件。
[root@mailsvr12 /]# cat /etc/stunnel/stunnel.conf
# Sample stunnel configuration file
cert = /etc/stunnel/stunnel.pem     #密钥存放位置
chroot = /var/run/stunnel/
# PID is created inside chroot jail
pid = /stunnel.pid
setuid = nobody
setgid = nobody
[pop3s]
accept  = 995
connect = 110 
[imaps]
accept  = 993
connect = 143
[ssmtp]
accept  = 465
connect = 25
 
---------------------------------------------------------------------------
 
上面的stunnel.conf文件里面需要注意的
/var/run/stunnel/  要新建这个文件,nobody用户有读写权限
 
启动stunnel
 
[root@mailsvr12 /]# /usr/sbin/stunnel &        -将这句添加到/etc/rc.local里面随机启动。
 
ps -ef  查看进程,看到如下。
nobody    4134     1  0 09:22 ?        00:00:00 /usr/sbin/stunnel
 
[root@mailsvr12 /]# netstat -nap|grep stunnel
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      4134/stunnel       
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      4134/stunnel       
tcp        0      0 0.0.0.0:465                 0.0.0.0:*                   LISTEN      4134/stunnel       
unix  2      [ ]         DGRAM                    4418813 4134/stunnel 
 
可以看到端口正常侦听。然后foxmail或者outlook之类的邮件客户端就可以使用加密的通道访问邮箱了。