Ⅰ 如何在linux下安裝Sendmail伺服器軟體的方法
RedHatLinux9.0操作系統Sendmail郵件伺服器一.安裝Sendmail完全安裝RedHatLinux9.0時,Sendmail就會自動內置,版本號為8.12.8-4。如果內你不確定Linux是否容已經安裝有sendmail,可以輸入以下命令查看:[root@ahpengroot]rpm–qagrepsend
Ⅱ 如何在Linux下安裝Sendmail伺服器軟體的方法
1下載最新的版本(這個snedmail倒是有必要升級為最新的版本,因為它的升級主要是安全漏洞問題)。這里說明的是用的sendmail-8.12.2.tar.gz
仔褲埋2、cd /usr/local/src/
3、把文件下載到:/usr/local/src中
4、tar zxvf sendmail-8.12.2.tar.gz
5、cd /usr/local/src/sendmail-8.12.2
6、chmod go-w / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
7、chown root / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
8、cd /usr/local/src/sendmail-8.12.2/sendmail
9、sh Build
10、cd /usr/local/src/sendmail-8.12.2/cf/cf
11、建立文件sendmail.mc內容如下,你可根據需要修改相應部分。
divert(-1)
念螞dnl This is the macro config file used to generate the /etc/sendmail.cf
dnl file. If you modify thei file you will have to regenerate the
dnl /etc/sendmail.cf by running this macro config through the m4
dnl preprocessor:
dnl m4 /etc/sendmail.mc > /etc/sendmail.cf
dnl You will need to have the Sendmail-cf pacage installed for this to work.
include(`/usr/local/src/sendmail-8.12.2/cf')
define(`confDEF_USER_ID',`8:12')
OSTYPE(`linux')
undefine(`UUCP_RELAY')
undefine(`BITNET_RELAY')
define(`confTO_CONNECT', `1m')
define(`confTRY_NULL_MX_LIST',true)
define(`confDONT_PROBE_INTERFACES',true)
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')
define(`SMART_HOST',compaq.rd.xxx.com)
<---這條用於(非HUB)預設使用HUB發送郵件
MASQUERADE_AS(`rd.xxx.com')
<-------------------------
FEATURE(`masquerade_entire_domain')
<---這三條用於郵件地址偽裝
FEATURE(`masquerade_envelope')
<-------------------------
FEATURE(`smrsh',`/usr/純純sbin/smrsh')
FEATURE(`mailertable',`hash -o /etc/mail/mailertable')
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')
FEATURE(redirect)
FEATURE(always_add_domain)
FEATURE(use_cw_file)
FEATURE(local_procmail)
FEATURE(`access_db')
FEATURE(`blacklist_recipients')
FEATURE(`accept_unresolvable_domains')
MAILER(smtp)
MAILER(procmail)
dnl We strongly recommend to comment this one out if you want to protect
dnl yourself from spam. However, the laptop and users on computers that do
dnl not hav 24x7 DNS do need this.
dnl FEATURE(`relay_based_on_MX')
12、sh Build install-cf
13、groupadd smmsp
14、useradd smmsp
15、cd cd /usr/local/src/sendmail-8.12.2/sendmail
16、sh Build install
17、cd /usr/local/src/sendmail-8.12.2/makemap
18、sh Build clean
19、sh Build all
20、sh Build install
21、cd /usr/local/src/sendmail-8.12.2/
22、在本域DNS主資料庫文件中增加MX紀錄:
rd.xxx.com. IN MX 0 compaq
注意修改相應部分。那個0是有幾個郵件集中器的時候用於標記先後順序的。當有好幾個MX的時候,建議順序寫為10、20、30…
23、在/etc/mail目錄下創建access文件,內容類似如下:
127.0.0.1 RELAY
21.9.22 RELAY
211.99.221.238 RELAY
然後:makemap hash access.db < access
24、創建文件/etc/mail/local-host-names,其內容為本機的擁有的域名信息。
rd.xxx.com
compaq.rd.xxx.com
25、創建文件/etc/mail/aliases,內容類似:
MAILER-DAEMON: postmaster
postmaster: root
bin: root
daemon: root
nobody: root
運行newaliases創建資料庫。
創建別名文件的意義之一在於當郵件發往域中其他郵件伺服器的用戶而不是mail HUB用戶的時候用。
比如增加一條:
atan: atan@fbsd
則導致郵件發往mail HUB的時候自動轉發到[email protected]
26、啟動sendmail: /usr/sbin/sendmail -bd -q30m
排錯:如果有問題導致啟動不了,大部分問題和DNS配置有關,可以使用nslookup檢查DNS是否正常。挨個檢查/etc/mail中的文件內容也是排錯的好辦法。另外,修改配置,不建議直接編輯sendmail.cf文件,建議使用m4宏編譯工具,因為有些帶有安全漏洞或過時的宏在編譯的時候會有提示,這樣以免造成相關安全問題。
Ⅲ sendmail 在linux 中如何啟動
Sendmail的配置十分復雜。它的配置文件是sendmail.cf,位於/etc/mail目錄下。由於sendmail.cf的語法深奧難懂,很少有人會直接去修改該文件來對Sendmail伺服器進行配置。我們一般通過m4宏處理程序來生成所需的sendmail.cf文件。創建的過程中還需要一個模板文件,系統默認在/etc/mail目錄下有一個sendmail.mc模板文件。
我們可以根據簡單、直觀的sendmail.mc模板來生成sendmail.cf文件,而無需直接編輯sendmail.cf文件。可以直接通過修改sendmail.mc模板來達到定製sendmail.cf文件的目的。這里介紹創建sendmail.cf文件的步驟:
(1)備份原有sendmail.cf文件
在終端命令窗口運行以下命令:
cp /etc/mial/sendmail.cf /etc/mail/sendmail.cf.BAK
(2)生成sendmail.cf文件
根據sendmail.mc模板文件產生sendmail.cf配置文件,並導出到/etc/mail/目錄下:
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
(3)重啟sendmail服務
[root@ahpeng root] /etc/rc.d/init.d/sendmail restart
很顯然,用m4宏編譯工具創建sendmail.cf文件比較方便,而且不容易出錯,更可以避免某些帶有安全漏洞或者過時的宏所造成的破壞。一個sendmail.mc模板的大致內容如下:
divert(-1)dnl
......
include('/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID('setup for Red Hat Linux')dnl
OSTYPE('linux')dnl
......
dnl #
dnl define('SMART_HOST','smtp.your.provider')
dnl #
define('confDEF_USER_ID',''8:12'')dnl
define('confTRUSTED_USER', 'smmsp')dnl
dnl define(′confAUTO_REBUILD′)dnl
......
這里介紹sendmail.mc模板的語法組成:
dnl:用來注釋各項,同時dnl命令還用來標識一個命令的結束。
divert(-1):位於mc模板文件的頂部,目的是讓m4程序輸出時更加精簡一些。
OSTYPE ('OperationSystemType'):定義使用的操作系統類型,顯然這里應該用linux代替OperationSystemType,注意要用一個反引號和一個正引號把對應的操作系統類型括起來。
define:定義一些全局設置,對於Linux系統,設置了OSTYPE之後,可以定義下面的一些全局參數,如果不定義,就使用默認值。這里舉兩個簡單例子:define('ALIAS_FILE','/etc/aliases')
定義別名文件(alia file)的保存路徑,默認是/etc/aliases
define('STATUS_FILE', '/etc/mail/statistics')
sendmail的狀態信息文件。
以上只是sendmai.mc的一些簡單的語法解釋,更多的參數含義及其配置信息可以參見http://www.sendmail.org/m4/tweaking_config.html。
為新用戶開電子郵件賬號
在Linux里為新用戶開設電子郵件賬戶比較簡單,只需在Linux系統里新增一個用戶即可。單擊"主菜單→系統設置→用戶和組群"菜單項,打開"Red Hat用戶管理器"對話框,單擊"添加用戶"按鈕,在出現的"創建新用戶"對話框里指定用戶名、登錄口令即可,如圖3所示。
假設我們添加了一個用戶Peter(密碼為peter),這樣該用戶就有了一個郵件地址[email protected](此處的YourDomain.com用你自己域名代替)。
以上過程也可以在終端命令窗口運行以下命令來實現:
[root@ahpeng root]#adser peter -p peter
為電子郵件賬戶設置別名
有一些用戶想使用多個電子郵件地址,是不是需要創建多個郵件賬號呢?我們可以使用別名(alias)來解決這個問題。
比如說,用戶peter想擁有以下3個電子郵件地址:
[email protected]、dearpeter@ YourDomain.com、truepeter@ YourDomain.com。
我們可以通過以下步驟來實現這樣的別名設置:
新增一個賬號peter;然後用vi、或者Kate等文本編輯器打開/etc/aliases,在裡面加上兩行:
dearpeter: peter
truepeter: peter
保存該/etc/aliases退出。
不過,就這樣還不能讓Sendmail接受新增的別名,我們必須在終端命令窗口運行newaliases命令,以要求Sendmail重新讀取/etc/aliases文件。如果一切無誤,應該可以看到類似以下的回應消息:
[root@ahpeng root]# newaliases
/etc/aliases: 63 aliases, longest 10 bytes, 625 bytes total
這樣,發給peter的郵件可以使用3個郵件地址,而peter只需要使用一個電子郵件賬號[email protected]就可以接收所有寄給以上3個地址的電子郵件。
指定郵箱容量限制
當一個郵件伺服器為許多人提供郵件服務時,無限量的電子郵件將很容易塞滿伺服器的硬碟,造成硬碟負擔。如果不想為用戶提供無限空間的郵件暫存空間,可以使用"郵件限額"來給用戶一個有限的暫存空間。
其實,它是利用磁碟配額功能來實現的。電子郵件的暫存空間是在/var/spool/mail目錄下,只要通過磁碟配額設定每一個用戶在這個目錄下能使用的最大空間即可。
支持POP和IMAP功能
到現在為止,我們已經可以用Outlook Express發送郵件,或者登錄伺服器使用mail、pine命令收取、管理郵件。但是還不能用Outlook Express等客戶端從伺服器下載郵件,這是因為Sendmail並不具備POP3(IMAP)的功能,所以我們必須自己安裝。
(1)POP和IMAP伺服器安裝
安裝Red Hat Linux 9.0時,可以選擇安裝POP和IMAP伺服器,可以在終端命令窗口運行以下命令進行驗證:
[root@ahpeng root]# rpm -qa imap
imap-2001a-18
如果沒有安裝,可以將第2張安裝光碟放進光碟機,然後在終端命令窗口運行以下命令即可開始安裝:
[root@ahpeng root]#cd /mnt/cdrom/RedHat/RPMS
[root@ahpeng root]#rpm -ivh imap-2001a-18.i386.rpm
由於Red Hat Linux 9.0已經將POP和IMAP打包成一個單獨的套件,安裝好imap-2001a-18.i386.rpm,就會同時安裝這兩個伺服器
(2)啟動POP和IMAP服務
要成功啟動POP和IMAP伺服器,首先要確定這些服務存在於/etc/services文件,確保以下的服務前面沒有加上#注釋(如果有,必須去除注釋)。
imap 143/tcp imap2 # Interim Mail Access Proto v2
imap 143/udp imap2
pop2 109/tcp pop-2 postoffice # POP version 2
pop2 109/udp pop-2
pop3 110/tcp pop-3 # POP version 3
pop3 110/udp pop-3
修改好/etc/services文件,接下來就要對相應服務配置文件進行定製:
啟動POP3服務:必須修改/etc/xinetd.d/ipop3文件,將其中的"disable=yes"改為"disable=no",保存該文件。最後必須重新啟動xinetd程序來讀取新的配置文件,使得設定內容生效:
[root@ahpeng root]#/etc/rc.d/init.d/xinetd reload
啟動IMAP服務:必須修改/etc/xinetd.d/imap文件,將其中的"disable = yes"改為"disable =no",保存該文件。最後必須重新啟動xinetd程序來讀取新的配置文件,使得設定內容生效:
[root@ahpeng root]#/etc/rc.d/init.d/xinetd reload
設置好以後,就可以在Outlook Express裡面設置好郵件賬號,以後就可以直接利用Sendmail伺服器進行收發郵件了,由於郵件伺服器就在本地區域網,所以速度很快。
Ⅳ 如何在Linux下安裝Sendmail伺服器軟體的方法
1、從下載最新敗粗的版本(這個snedmail倒是有必要升級為最新的版本,因為它的升級主要是安全漏洞問題)。這里說明的是用的sendmail-8.12.2.tar.gz 2、cd /usr/local/src/ 3、把文件下載到:/usr/local/src中察中鎮 4、培汪tar zxvf sendmail-8.12.2.tar.gz 5、c...
Ⅳ linux下的sendmail如何配置
sendmail的功能強大,配置起來也十分繁瑣。本例僅介紹如何架設小型的區域網電子郵局。
1、設置sendmail 作為守衛進程(daemon)啟動
可以使用以下命令來確認 sendmail 是否已經啟動:ps –A|grep sendmail
如果啟動了 sendmail,那麼這個命令將顯示出它的相關信息。如果沒有啟動,則需要在/etc/rc.d/rc.net 文件中加上如幾行代碼:
if [-f /usr/lib/sendmail ];
then(cd /usr/spool/mqueue;rm –f if *)
/usr/lib/sendmail-bd-qlh;echo –n 『sendmail』>/dev/console
fi
2、設置sendmail.cf
sendmail.cf是sendmail的配置文件。在安裝了 Linux 系統之後,它將自動生成一個適合本系統使用的 sendmail.cf 文件,位於/etc/sendmail.cf
3、開啟SMTP、POP 埠
在默認情況下,SMTP 埠是打開的,而 POP埠是關閉的,我們必須將它打開:
1)用 root(超級許可權)登錄到伺服器上;
2)編輯文件/etc/inetd.conf;
3)找到描述 POP 埠的語句:#pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop3d
4)將 POP3的描述語句那一行的注釋號「#」去掉。
5)如果沒有找到,就手工補上這一行;(另外,我們還可以驗證一下是否存在 SMTP埠的描述語句) ;
6)存檔後退出。
7)運行 inetd 命令,使得設置生效。
8)用以下命令驗證,看 POP3 埠是否打開(生效):netstat –a |grep pop
如果打開的話,可以看到以下信息:tcp 0 0 *:pop3 *:* LISTEN
4、為新用戶開E-Mail 帳號
在 Linux 中開設 E-Mail 帳號十分簡單,只要在 Linux 系統中新增一個用戶即可。該用戶帳號和密碼就是E-Mail 的帳號和密碼。如:為新用戶 guest 開一個E-Mail帳號,用以下命令即可:
adser guest passwd guest
這樣,該新用戶的 E-Mail 地址就是:[email protected] ;密碼為:guest
5、為E-Mail 帳號設置別名
如果某個用戶想使用多個 E-Mail 地址,可通過設置別名的方法來實現。比:用戶「杜
方冬」想同時擁有 E-Mail 地址:[email protected] ;[email protected] ;[email protected]
就可通過以下步驟來實現這樣的別名設置:
1)以 root 登錄伺服器;
2)新增一個賬號 dfd;
3)編輯文件/etc/aliases,加上兩行:
fd:dfd
fd2000:dfd
4)存檔退出;
5)執行命令: newaliases
這樣,用戶杜方冬就擁有三個郵件地址,杜方冬只需使用一個E-Mail 帳號:[email protected]就可以接收所有寄給以上三個E-Mail 郵件地址的電子郵件。
6、郵箱空間的限定
如果你想控制用戶郵箱空間的大小,可以對它進行限定。實現方法是利用磁碟限額功能來實現的。電子郵件的暫存空間是在/var/spool/mail 目錄下,只要通過磁碟限額設定每一個用戶在這個目錄下能使用的最大空間就可以了。
Ⅵ 141Linux 安裝及配置郵件伺服器
效果截圖
Sendmail :sendmail 是最古老的 MTA(Mail Transfer Agent,電子郵件系統)之一,最早它誕生的時候,Internet 還沒有被標准化,當時主機之間使用的是 UUCP 技術來交換郵件。它被設計得比較靈活,便於配置和運行於各種類型的機器。
Qmail :qmail 是新生一代的 MTA 代表,它以速度快、體積小、易配蘆巧置安裝等特性而著稱。作者 D.J.Bernstein 是一個數學教授,富有傳奇色彩。他於 1995 年開發 qmail,1996 年發布 0.70 版,並使用了多種當時比較先進的 技術,包括 Maildir,與 sendmail 單個 binary 不同的模塊化設計,許可權分離,以及使用了大量由他編寫的配套工具,如 daemontool,ucsip-tcp 等。qmai 迅速成為了 Internet 上最有名的 MTA,使用者眾。
postfix :postfix 如今已經獨樹一幟,流水線、模塊化缺灶的設計,兼顧了效率和功能。靈活的配置和擴展,使得配置 postfix 變得富有趣味。其主要的特點是速度快、穩定,而且配置/功能非常強大,並和 sendmail 類似,提供了與外部程序對接伏嘩扮的 API/protocol。尤其是配置部分,postfix 另一個優勢是至今依然保持活躍的開發工作,而且穩步發展,適合高流量大負載的系統,擴充能力較強。本實驗也是基於 postfix 伺服器軟體來實現。
郵件伺服器基本的工作原理
MUA(Mail User Agent):向外發送郵件,以及提供用戶瀏覽與編寫郵件的功能。
MTA(Mail Transfer Agent):(可以理解為 smtpd 伺服器)幫忙將用戶的郵件傳遞出去或接收進來。
MDA(Mail Delivery Agent):將接收下來的郵件存放到對應用戶郵筒當中的程序。通過分析 MTA 所收到郵件的表頭或內容,來判斷此郵件是屬於哪個用戶,然後決定將此郵件投遞給哪個用戶的郵筒里。
MRA(Mail Retrieval Agent):通過 MRA 伺服器提供的郵政服務協議(POP)來接收自己的郵件。
郵件中繼:
SMTPD 要支持郵件路由功能,需要打開 Open Relay 開放式中繼。
SMTPD 是根據收件人判斷郵件是否需要中繼,而且只給指定的客戶端中繼。
註:當 DNS 上存在多個 MX 記錄的主機這時就是根據 DNS 的郵件級判斷了。DNS 上定義的值越小,其優先順序越高。輔助交換器接受到郵件並不能保存郵件。而是這個輔助交換器會等到主郵件交換器空閑的時候把代替它接受下來的郵件在轉給主郵件交換器。所以任何郵件處理都是主郵件交換器處理的。所以我們實際情況下,如果有 2 台伺服器做郵件交換器,性能比較高的應該為主的。
安裝配置過程中,postfix 通過 Internet 發送和接收 email,並存儲在用戶郵箱里。同時客戶也可以通過 IMAP 或者 POP3 恢復他們的郵件。其中的客戶認證是通過 Courier Authdaemon 模塊的。下圖表示出了這個過程:
出現安裝界面時,首先按下 <tab> 鍵切換到確定,然後按下回車。
安裝 postfix 的時候會問你安裝的伺服器類型,對於我們的需要,我們選擇默認的 Internet Site,這是最符合我們的伺服器類型,然後按下回車確認。
使用 vim 編輯配置文件:
大概在第 31 行,編輯 myhostname,修改為 myhostname = shiyanlou.com。
然後我們把alias_map參數修改為 alias_maps = hash:/etc/postfix/virtual,之後會講解virtual裡面填寫什麼。
之後設置mynetworks段落,它定義可以使用這台伺服器的主機,我們這里就用默認的本地地址。你也可設置為其他地址。
編輯完成後按下 Esc 鍵,輸入 :wq 保存退出。
此命令創建了一個用戶 master,其中 -d 和 -m 選項用來為登錄名 master 產生一個主目錄 /usr/master(/usr 為默認的用戶主目錄所在的父目錄)。
我們編寫之前設置的 virtual 文件,這些郵箱地址是用來傳送郵件的。
在這個文件里,我們將設置一個表,對應相關的郵件地址。
完成後保存關閉文件。
我們可以通過調用下面這個命令來實現我們的映射:
接著我們重啟 postfix,完成我們的修改:
我們可以用 shiyanlou 這個賬號給 master 這個賬號發一封郵件。首先我們需要安裝一個命令行收發郵件的軟體 mailutils 。
寫一封郵件
輸入如下內容:
其中 -s 參數是指郵件的標題,< 後面是將要發送的郵件內容從 hello.txt 中重定向。這個命令如果正確執行不會有輸出。
然後我們切換到 master 用戶,查看我們的郵件。
按下回車建可以查看郵件內容,輸入 quit 即可退出郵箱。
Linux 郵件伺服器原理介紹,編譯安裝 Postfix 實現本地的郵件服務
Ubuntu 伺服器指南-郵件服務-Postfix
how-to-run-your-own-mail-server-with-mail-in-a-box-on-ubuntu-14-04
Ⅶ linux 下 stunnel sendmail怎麼配置
第一部分:stunnel的安裝與配置
註:在ubuntu下,stunnel的安裝很簡單快捷。
在synaptic(安立得工具系統下可以直接選舉安裝,如圖示1)
在伺服器環境下,直接使用apt-get install stunnel4即可。
圖2
第二部分:stunnel的配置
(伺服器端和客戶端的配置兩個方面,stunnel 客戶方式不需要證書。stunnel 服務方式需要一個證書文件。)
1.伺服器側的配置(server config)
(編輯:如nano或vi /etc/stunnel/stunnel.conf)
1.
compression=zlib
2.
syslog=yes
3.
debug=7
4.
output=/var/log/stunnel.log
5.
setuid=root
6.
setgid=root
7.
pid=/var/run/stunnel.pid
8.
cert=/etc/stunnel/stunnel.pem
9.
key=/etc/stunnel/stunnel.pem
10.
client=no #注意與客戶端一側的比較
11.
[squid] #這里是為SQUID項目准備
12.
accept=8000
13.
connect=127.0.0.1:8080
注意事項:setuid需要有可以讀寫/var/run/stunnel.pid的許可權。
服務側配置的其它說明:
connect:遠程伺服器的IP地址和埠?
client:告訴stunnel這個配置是client配置?
cert:連接是提供給對方的安全證書?伺服器端發送給客戶端的安全認證?因為我們的客戶端不驗證這個證書,所以使用標準的stunnel證書就可以;
accept:接受連接請求的埠(應該和客戶端一致);
verify:驗證級別;
1-表示如果客戶提供安全證書則驗證安全證書?
2-表示客戶必須提供安全證書並驗證安全證書,此模式適合於從CA處購買的安全證書?
3-表示客戶必須提供安全證書並根本本地CAPath和CRLpath來驗證證書是否合法,當然多選3。
1.客戶端一側的(client) 配置
(編輯:/etc/stunnel/stunnel.conf,注意與伺服器端的比較)
1.
client=yes
2.
pid=/tmp/stunnel.pid
3.
debug=7
4.
foreground=no
5.
verify=0
6.
[squid] #這里是為SQUID項目准備,對應伺服器端的配置
7.
accept=127.0.0.1:9999 #接受來自客戶端的請求
8.
connect=server-IP:8000
說明:stunnel客戶方式不需要證書。stunnel服務方式需要一個證書文件。
第三部分:Stunnel加密通道認證證書的自建(配置Stunnel.生成Stunnel.pem這個自驗證加密文件的過程)
回顧配置Stunnel.conf文件.
cert=stunnel.pem ; #密文
key = stunnel.pem ; #自驗證文件
taskbar=yes ; #是否在系統欄顯示圖標
client=no ; #服務端/客戶端選擇
[http2ssl] ; #一個服務項目開始
accept = 8384 ; ##對外服務埠 ,注意與CONNECT的埠區別
connect = 127.0.0.1:8080 ; ##本地連接服務埠
[socks2ssl] ; #另一個服務項目開始,其他同.
accept = 9394
connect = 127.0.0.1:1080
這樣,配合客戶端的Stunnel就可以進行SSL加密的通訊了.
註:$Stunnel -install #可以把Stunnel安裝成服務模式.
如果要生成自己的服務端證書:我們使用OPENSSL來生成我們自己的認證文件。
附:使用openssl來生成主認證書的過程
1)創建伺服器證書
說明:stunnel 客戶方式不需要證書。stunnel 服務方式需要一個證書文件。
stunnel 在 SSL Http Proxy 伺服器是以服務方式運行的,所以必須要有一個證書。在windows下通過 openssl.exe 創建伺服器證書,在linux下使用openssl來完成工作。
openssl生成認證文 件的過程
關於創建stunnel 證書的說明如下:
(參考運行下面的命令)
openssl req -new -x509 -days 365 -nodes -config openssl.cnf -out stunnel.pem -keyout stunnel.pem
命令串的作用:這命令將會創建一個簽名的證書。
其中參數的含義:
-days 365 #使這個證書的有效期是1年,之後失效,藉此可用以來發布許可證書。
-new #創建一個新的證書
-x509 #創建一個 X509 證書
-nodes #這個證書沒有密碼 ,嚴格的情況下就加密了。
-config openssl.cnf #OpenSSL 使用的配置文件
(可能需要修改的有[CA_default]和[req_distinguished_name]這兩個 section)
-out stunnel.pem #把 SSL 證書寫到哪個文件
-keyout stunnel.pem #把 SSL key放到這個文件中 (也可以是其它文件)
這個命令串將會問一些問題: (回答示範如下)
Country name PL, UK, US, CA
State or Province name Illinois, Ontario
Locality Chicago, Toronto
Organization Name Bill's Meats, Acme Anvils
Organizational Unit Name Ecommerce Division
Common Name (FQDN) www.example.com
注意:Common Name (FQDN) 應該是運行 stunnel 機器的主機名。如果你能通過不同的主機名訪問這台機器,有些 SSL 客戶會警告這個主機的證書有問題,所以最好是使它和用戶訪問的主機名匹配。
openssl gendh 512>> stunnel.pem
#這將生成 Diffie-Hellman 部分, 追加到 pem 文件中。這個只有在你指定 stunnel 使用 DH 才需要, 但默認是不用的。(實際上留下較好)
openssl x509 -subject -dates -fingerprint -in stunnel.pem
#這個命令是將你的證書信息在屏幕顯示出來,你可以在此驗證一下。
附:另一個openssl req建立認證證書的例子(本例子用於設立novnc的https訪問中用到).
openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
Ⅷ linux如何配置sendmail
安裝好啟動服務就可以了,比如ubuntu下: sudo service sendmail start 配置方仔爛毀法,修改配置文件:歷族 vi /etc/mail/sendmail.cf 然後重啟服務念備: sudo service sendmail restart
記得採納啊
Ⅸ 如何Linux下安裝sendmail
很簡單,只有你有yum源,就可以用yum來安裝。具體命令如下:版
yum install -y sendmail sendmail-cf
安裝完成後,用rpm查詢一權下。查詢一下:
rpm -qa |grep sendmail