hMailServer SSL 配置

hMailServer SSL 配置

hMailServer在網路安全部分主要有:自動IP禁止(Auto-ban)、SSL傳輸加密及用戶IP區段的存取認證,說明如下:

一、Auto-ban(IP自動禁止):

在[設定]->[進階]->自動IP禁止(Auto-ban),勾選即可,該選項預設是啟用的,常常會在初次登入多次失敗後被禁止登入,所以假如你的郵件系統只提供內部使用,建議還是把它關閉。另外,如果有架設網頁郵件來界接hMailServer,也建議關閉該選項,避免網頁郵件實常發生無法登入的狀況

201352145423978[1]

二、SSL郵件傳輸加密:

這段技術文件可參考官方網址http://www.hmailserver.com/documentation/latest/?page=reference_sslcertificates,實作步驟如下:

1.下載OpenSSL-Win32 http://slproweb.com/products/Win32OpenSSL.html,安裝起來,在命令字元模式,移至安裝路徑 OpenSSL-Win32\bin

2.產生私密金鑰 openssl genrsa -des3 -out hm_org.key 2048 ,必須輸入密碼。

3.產生憑證請求檔 openssl req -new -key hm_org.key -out hm.req,依對話內容輸入憑證內容資訊。

4.產生自簽憑證 openssl x509 -req -days 3650 -sha1 -extfile C:\OpenSSL-Win32\bin\openssl.cfg -extensions v3_ca -signkey hm_org.key -in hm.req -out hm.crt,如果你是要申請公開憑證,請將第3步驟產生的請求檔送交到憑證發行單位,申請公開憑證。

5.匯出原始金鑰以產生無密碼的金鑰檔 openssl rsa -in hm_org.key -out hm.key 。

6.將產生出來的 hm.crt 及 hm.key 複製到 hMailServer 安裝的機器中,註冊在SSL憑證中

201352151832947[1]

7.新增TCP/IP的SSL郵件通訊協定,SMTP、IMAP、POP3

201352152640213[1]

8.完成SSL郵件通訊協定的新增後,可查看[日誌],檢查系統是否有錯誤發生,以確定SSL的通訊協定能正常運作。

201352153032213[1]

9.一切無誤後郵件收發軟體就可以SSL的協定進行收發。

201352154941431[1]

三、用戶IP區段的存取認證:

在[設定]->[進階]->IP範圍,新增欲管制的IP區段。你可限制某段IP可對內或對外,也可設定該區段可使用的通訊協定,在[SMTP驗證請求]的地方建議除了外部到內部的郵件地址不勾選外,其他建議勾選,避免有內部用戶端中毒,導致SMTP封包到處投遞。

20135215354088[1]

當你勾選SMTP驗證請求時,在郵件收發軟體中也需要相關設定,如下圖(以Window Live Mail為例)

201352154435713[1]

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/109961.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Java内存管理-掌握虚拟机类加载器(五)「建议收藏」

    勿在流沙筑高台,出来混迟早要还的。做一个积极的人编码、改bug、提升自己我有一个乐园,面向编程,春暖花开!上一篇介绍虚拟机类加载机制,讲解了类加载机制中的三个阶段,分别是:加载、连接(验证、准备、解析)、初始化 ,知道了类加载的机制。下面我们就要知道类到底是通过什么方式加载到内存中的,也就是本文要介绍的类加载器,类加载器就是加载类的信息到内存中。本文地图 : 一、什么是类加载器(…

  • emgucv 抠图[通俗易懂]

    我的环境的KinectSDK2.0+EmguCV3.0.0依旧还是WinFrom和ImageBox因为需要用到BodyIndex的数据,但BodyIndex的分辨率和RGB图像的分辨率不同,所以需要用的CoordinateMap类中的坐标转换函数。然后直接对colorimage的像素点进行操作。同样,需要用的指针,要把项目调整为允许不安全的代码。代码和注释如

  • c语言bzero函数_hikaricp源码分析

    c语言bzero函数_hikaricp源码分析看《网络编程》,对bzero等函数的实现颇有兴趣,于是便翻看了其源代码的实现。bzero、bcopy、bcmp等函数源码如下:bzero源码:voidbzero(s1,n) void*s1; unsignedn;{ registerchar*t=s1; while(n!=0){ *t++=0; n–; }}bcopy源码如下:

    2022年10月13日
  • MFC读取excel数据

    MFC读取excel数据CDatabasedatabase; CStringsDriver; CStringsItem1,sItem2; CStringsDsn; CStringsFile=””;//filename CStringsSql; CFileDialogdlg(TRUE,//true为打开,false为创建 “xls”, “FileList”,

  • 前端程序员的日常工作_国外程序员生活的一天

    前端程序员的日常工作_国外程序员生活的一天程序员的生活很简单,天天对着电脑,偶尔休息了也在家看看电影,打打游戏,作为一枚前端,我简单的说下,我这天天的生活吧早上起来的时候,一般都是8:30上班,然后定闹钟定到6:30一个6:40一个6:50一个然后到7:00的时候再响就开始抱怨,今天晚上一定要早点谁,然后起来,穿衣服,上厕所,刷牙洗脸,二十分钟搞定。在路边买两个包子,然后去挤公交或者地铁,人山人海啊正好8:30到公司,好不容易来…

  • httpclient4.x访问https[通俗易懂]

    httpclient4.x访问https[通俗易懂]https有单向认证和双向认证之分,单向认证即客户端只会认证服务端,双向认证是客户端需要认证服务端,服务端也需要认证客户端。先说单向认证,浏览器访问服务端,服务端接收请求,会把证书(包含密钥和其他信息)和加密后响应返回给浏览器。如果这个证书不是向第三方权威机构申请的,浏览器会提示证书有问题(使用httpclient访问的话会报错)。如果忽略错误,则浏览器接受证书并解密响应,发送的数据也用此密钥

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号