hMailServer网路安全之SSL 三项配置

2019-05-0815:33:03计算机网络技术Comments3,878 views字数 986阅读模式

hMailServer在網路安全部分主要有:自動IP禁止(Auto-ban)、SSL傳輸加密及用戶IP區段的存取認證,說明如下:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

一、Auto-ban(IP自動禁止):文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

在[設定]->[進階]->自動IP禁止(Auto-ban),勾選即可,該選項預設是啟用的,常常會在初次登入多次失敗後被禁止登入,所以假如你的郵件系統只提供內部使用,建議還是把它關閉。另外,如果有架設網頁郵件來界接hMailServer,也建議關閉該選項,避免網頁郵件實常發生無法登入的狀況文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

hMailServer网路安全之SSL 三项配置文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

二、SSL郵件傳輸加密:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

這段技術文件可參考官方網址,實作步驟如下:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

1.下載OpenSSL-Win32 ,安裝起來,在命令字元模式,移至安裝路徑 OpenSSL-Win32\bin文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

2.產生私密金鑰 openssl genrsa -des3 -out hm_org.key 2048 ,必須輸入密碼。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

3.產生憑證請求檔 openssl req -new -key hm_org.key -out hm.req,依對話內容輸入憑證內容資訊。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

4.產生自簽憑證 openssl x509 -req -days 3650 -sha1 -extfile C:\OpenSSL-Win32\bin\openssl.cfg -extensions v3_ca -signkey hm_org.key -in hm.req -out ,如果你是要申請公開憑證,請將第3步驟產生的請求檔送交到憑證發行單位,申請公開憑證。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

5.匯出原始金鑰以產生無密碼的金鑰檔 openssl rsa -in hm_org.key -out 。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

6.將產生出來的 及 複製到 hMailServer 安裝的機器中,註冊在SSL憑證中文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

hMailServer网路安全之SSL 三项配置文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

7.新增TCP/IP的SSL郵件通訊協定,SMTP、IMAP、POP3文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

hMailServer网路安全之SSL 三项配置文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

8.完成SSL郵件通訊協定的新增後,可查看[日誌],檢查系統是否有錯誤發生,以確定SSL的通訊協定能正常運作。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

hMailServer网路安全之SSL 三项配置文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

9.一切無誤後郵件收發軟體就可以SSL的協定進行收發。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

hMailServer网路安全之SSL 三项配置文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

三、用戶IP區段的存取認證:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

在[設定]->[進階]->IP範圍,新增欲管制的IP區段。你可限制某段IP可對內或對外,也可設定該區段可使用的通訊協定,在[SMTP驗證請求]的地方建議除了外部到內部的郵件地址不勾選外,其他建議勾選,避免有內部用戶端中毒,導致SMTP封包到處投遞。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

hMailServer网路安全之SSL 三项配置文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

當你勾選SMTP驗證請求時,在郵件收發軟體中也需要相關設定,如下圖(以Window Live Mail為例)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

hMailServer网路安全之SSL 三项配置文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11898.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/wangluo/11898.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定