进度二:

    企业网内邮件服务器的加密转发和接受;

配置步骤:

1、置sohu.com区域的CA服务器:

1)openssl.cnf:

[root@mail ~]# vim /etc/pki/tls/openssl.cnf

wps_clip_p_w_picpath-30276
wps_clip_p_w_picpath-21283
wps_clip_p_w_picpath-6736

wps_clip_p_w_picpath-19097wps_clip_p_w_picpath-22096

2)建相应的文件:

[root@mail ~]# cd /etc/pki/CA/

[root@mail CA]# mkdir crl certs newcerts

[root@mail CA]# touch index.txt serial

[root@mail CA]# echo "01" >serial

3)建CA服务器的私钥:

[root@mail CA]# openssl genrsa 1024 >private/cakey.pem

wps_clip_p_w_picpath-30954

4)变私钥的权限:

[root@mail CA]# cd /etc/pki/CA/private/

wps_clip_p_w_picpath-11661

5)成CA的证书:

[root@mail private]# cd /etc/pki/CA/

[root@mail CA]# openssl req -new -key private/cakey.pem -x509 -days 3650 -out cacert.pem

wps_clip_p_w_picpath-12609

2、sohu.com区域的sendmial服务颁发证书:

1)建sendmail证书存放目录:

[root@mail ~]# mkdir -pv /etc/mail/certs

2)sendmail服务的私钥:

[root@mail ~]# cd /etc/mail/certs/

[root@mail certs]# openssl genrsa 1024 >sendmail.key

wps_clip_p_w_picpath-7292

3)过私钥生成证书申请文件:

[root@mail certs]# openssl req -new -key sendmail.key -out sendmail.csr

wps_clip_p_w_picpath-9777

4)过证书申请文件生成证书:

[root@mail certs]# openssl ca -in sendmail.csr -out sendmail.cert

wps_clip_p_w_picpath-23442

5)变私钥文件的权限:

[root@mail certs]# chmod 600 *

wps_clip_p_w_picpath-26079

6)sendmail.mc中启用加密设置:

[root@mail ~]# vim /etc/mail/sendmail.mc

##CA的证书路径:

wps_clip_p_w_picpath-8663

##CA的证书名:

wps_clip_p_w_picpath-3782

##Sendmail服务的证书位置:

wps_clip_p_w_picpath-4388

##Sendmail服务的私钥位置:

wps_clip_p_w_picpath-16723

##开启sendmail的加密功能:

wps_clip_p_w_picpath-13729

7)启sendmail服务:

wps_clip_p_w_picpath-18921

3、sohu.com区域dovecot服务颁发证书:

1)建dovecot证书存放目录:

[root@mail ~]# mkdir -pv /etc/dovecot/certs

wps_clip_p_w_picpath-365

2)生dovecot服务的私钥:

[root@mail ~]# cd /etc/dovecot/certs/

[root@mail certs]# openssl genrsa 1024 >dovecot.key

wps_clip_p_w_picpath-26107

3)过私钥生成证书申请文件:

[root@mail certs]# openssl req -new -key dovecot.key -out dovecot.csr

wps_clip_p_w_picpath-7792

4)过证书申请文件生成证书:

[root@mail certs]# openssl ca -in dovecot.csr -out dovecot.cert

wps_clip_p_w_picpath-27748

5)变私钥文件的权限:

[root@mail certs]# chmod 600 *

wps_clip_p_w_picpath-24445

6)启dovecot的证书验证:

[root@mail ~]# vim /etc/dovecot.conf

wps_clip_p_w_picpath-26246

7)启dovecot服务:

wps_clip_p_w_picpath-2783

4、验测试:

##开启用户user1的安全连接:

wps_clip_p_w_picpath-8743

##开启用户user2安全连接:

wps_clip_p_w_picpath-32072

##user1向user2发送测试邮件:

wps_clip_p_w_picpath-16172

##获得mail服务器出示的证书:

wps_clip_p_w_picpath-7447

##邮件成功发送

wps_clip_p_w_picpath-67

##User2接受邮件:

wps_clip_p_w_picpath-26854

##获得mail服务器出示的证书:

wps_clip_p_w_picpath-7608

##user2功获取邮件

wps_clip_p_w_picpath-900

wps_clip_p_w_picpath-5124

验证成功!!!

进度三:

企业网内邮件服务器,在中继时,进行基于身份验证的中继;

配置步骤:

1)看sendmail使用的身份验证方式:

[root@mail ~]# vim /usr/lib/sasl2/Sendmail.conf

wps_clip_p_w_picpath-28873
//使用saslauthd方式的身份验证;

2)开sendmial的sasl选项:

[root@mail ~]# vim /etc/mail/sendmail.mc

wps_clip_p_w_picpath-29663

wps_clip_p_w_picpath-10203

3)启强制的身份验证:

wps_clip_p_w_picpath-9448

4)重启sendmail服务:

wps_clip_p_w_picpath-976

5)查看身份验证是否开启了:

wps_clip_p_w_picpath-27485

6)启动验证服务:

wps_clip_p_w_picpath-21660

7)实验测试:

<1>方式一:

##通过帐号和密码字符串,生成相应的base64的字符串:

wps_clip_p_w_picpath-29469

wps_clip_p_w_picpath-6924

##从客户端测试验证:

wps_clip_p_w_picpath-8790

<2>方式二:

a、客户端没有开启身份验证时:

##用户user1向user2发送邮件:

wps_clip_p_w_picpath-13033

##获得证书:

wps_clip_p_w_picpath-25292

##提示错误:

wps_clip_p_w_picpath-28536

b、客户端用户开启身份验证:

##修改用户属性:

wps_clip_p_w_picpath-28904

##再次发送邮件:

wps_clip_p_w_picpath-16622

##User2成功接收邮件:

wps_clip_p_w_picpath-13254

wps_clip_p_w_picpath-21168

测试成功!!!