sendmail能够实现正常发送邮件,如果只是简单的搭建会出现安全隐患,比如我们在服务器安装了wireshark通过抓包就能知道明文的用户和密码。
[root@localhost Server]# yum install wireshark –y
[root@localhost ~]# tshark -ni eth0 -R "tcp.port eq 110"
为确保安全发送电子邮件可以使用两种方式
a.加密 b.身份验证
pki 机制
1. 修改CA文件的相关路径;
[root@mail ~]# vim /etc/pki/tls/openssl.cnf
45 di r= /etc/pki/CA
88 countryName = optional
89 stateOrProvinceName = optional
90 organizationName = optional
2填写申请证书可直接采用默认值,可对[req_distinguished_name]做如下修改:
3.产生私钥,并修改私钥的权限
[root@localhost CA]# pwd
/etc/pki/CA
[root@localhost CA]# mkdir crl certs newcerts
[root@localhost CA]# touch index.txt serial
[root@localhost CA]# echo "01">serial
[root@localhost CA]# openssl genrsa 1024>private/cakey.pem
[root@localhost CA]# cd private/
[root@localhost private]# ll
总计 4
-rw-r--r-- 1 root root 887 11-13 19:43 cakey.pem
[root@localhost CA]# chmod 600 private/*