sendmail中的邮件服务器加密身份验证

sendmail能够实现正常发送邮件,如果只是简单的搭建会出现安全隐患,比如我们在服务器安装了wireshark通过抓包就能知道明文的用户和密码。

[root@localhost Server]# yum  install  wireshark –y

[root@localhost ~]# tshark -ni eth0 -R "tcp.port eq 110"

为确保安全发送电子邮件可以使用两种方式

a.加密 b.身份验证

pki 机制

1.      修改CA文件的相关路径;

[root@mail ~]# vim /etc/pki/tls/openssl.cnf

45 di r= /etc/pki/CA  

88 countryName             = optional

89 stateOrProvinceName     = optional

90 organizationName        = optional

2填写申请证书可直接采用默认值,可对[req_distinguished_name]做如下修改:

3.产生私钥,并修改私钥的权限

[root@localhost CA]# pwd

/etc/pki/CA

[root@localhost CA]# mkdir crl certs newcerts

[root@localhost CA]# touch  index.txt  serial

[root@localhost CA]# echo "01">serial

[root@localhost CA]# openssl genrsa 1024>private/cakey.pem

[root@localhost CA]# cd  private/

[root@localhost private]# ll

总计 4

-rw-r--r-- 1 root root 887 11-13 19:43 cakey.pem

[root@localhost CA]# chmod 600 private/*

时间: 2024-09-15 03:58:45

sendmail中的邮件服务器加密身份验证的相关文章

在vCenter中配置邮件服务器地址

当VMware vCenter云管理平台出现警告时,您的邮箱就自动接收到警告件事,是否会让您觉得安全和便利了? 下面我们在局域网的环境中来配置一台邮件服务器,建立一个收件账户,在vCenter中配置邮件服务器地址,设置触发规则,具体步骤如下 1. 新建一台windows server 2003 enterprise虚拟机,在服务器管理中选择配置邮件服务器,如图1-1所示. 图1-1 配置邮件服务器 2. 在POP3服务中添加邮箱账户,如图1-2所示. 图1-2 添加邮箱 3. 在SMTP虚拟服务

asp.net中常用的几种身份验证方式

前言 在B/S系统开发中,经常需要使用"身份验证".因为web应用程序非常特殊,和传统的C/S程序不同,默认情况下(不采用任何身份验证方式和权限控制手段),当你的程序在互联网/局域网上公开后,任何人都能够访问你的web应用程序的资源,这样很难保障应用程序安全性.通俗点来说:对于大多数的内部系统.业务支撑平台等而言,用户必须登录,否则无法访问和操作任何页面.而对于互联网(网站)而言,又有些差异,因为通常网站的大部分页面和信息都是对外公开的,只有涉及到注册用户个人信息的操作,或者网站的后台

asp.net中几种常用的身份验证方法总结_实用技巧

前言 在B/S系统开发中,经常需要使用"身份验证".因为web应用程序非常特殊,和传统的C/S程序不同,默认情况下(不采用任何身份验证方式和权限控制手段),当你的程序在互联网/局域网上公开后,任何人都能够访问你的web应用程序的资源,这样很难保障应用程序安全性.通俗点来说:对于大多数的内部系统.业务支撑平台等而言,用户必须登录,否则无法访问和操作任何页面.而对于互联网(网站)而言,又有些差异,因为通常网站的大部分页面和信息都是对外公开的,只有涉及到注册用户个人信息的操作,或者网站的后台

PHP中配置IIS7实现基本身份验证的方法_php技巧

在PHP运行环境中配置IIS7实现基本身份验证的方法,其实IIS7身份验证的方法有好几种,比如Windows身份验证.摘要式身份验证等,相对来说IIS7基本身份验证是最简单的一种,下面以图文方式介绍下IIS7基本身份验证的实现方法及注意事项,希望对PHP入门学习的朋友有所帮助. 准备工作 1.由于默认IIS7并没有安装配置身份验证功能,所以如果想要实现IIS7基本身份验证,首先必须安装IIS7身份验证功能,你需要打开 控制面板>程序和功能>打开或关闭Windows功能,找到IIS,选择基本身份

openssl-加密中的定时检测进行身份验证

问题描述 加密中的定时检测进行身份验证 openssl加密中有定时检测吗? 例如:程序运行10分钟,就进行一次身份认证? 还有别的什么加密有这种定时检测进行身份验证的吗? 急求答案? 解决方案 这个定时要你自己做,openssl只负责身份验证.

跨服务器Forms身份验证,获取不到AuthCookie

问题描述 跨服务器Forms身份验证,获取不到AuthCookie<machineKeyvalidationKey="***"decryptionKey="***"decryption="3DES"validation="SHA1"/>两个站点都配置了一致的值,登录站点登录后,另一个却无法获得登录信息

ASP.NET的中自定义类实现统一身份验证程序代码

在ASP.NET开发过程中,经常会进行身份验证.比较麻烦的做法是,对每个页面添加验证代码.我们知道,ASP.NET的页面都继承自System.Web.UI.Page类,我们可以自定义一个类,让它继承自Page类,并在该类中添加验证操作.然后让需要验证的页面类,继承自我们定义的这个类,就可以实现统一验证功能. 1.创建用于验证页面的基类BasePage,该类继承自Page类  代码如下 复制代码 using System; using System.Data; using System.Linq;

在pHP中使用crypt()实现用户身份验证

[摘 要] 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码. 在开发PHP应用中如果不想自己开发新的加密算法,还可以利用PHP提供的crypt()函数来完成单向加密功能. 了解crypt() 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码.crypt()函

PHP中使用crypt()实现用户身份验证

在开发PHP应用中如果不想自己开发新的加密算法,还可以利用PHP提供的crypt()函数来完成单向加密功能. 了解crypt() 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码.crypt()函数定义如下. string crypt (string input_string [, string salt]) 其中,input_string参数是需要加密的明文字符串,第二个可选