close

step.1 產生 SMTP 憑證

 

# genkey mail.xxx.xxx.com

建立的憑證位置

/etc/pki/tls/certs/mail.xxx.xxx.com.cert # 公鑰
/etc/pki/tls/private/mail.xxx.xxx.com.key # 私鑰

 

step.2 設定 main.cf

 

/etc/postfix/main.cf

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/pki/tls/private/shazimail.twbbs.org.key
smtpd_tls_cert_file = /etc/pki/tls/certs/shazimail.twbbs.org.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_CAfile = $smtpd_tls_cert_file
smtpd_tls_session_cache_timeout = 3600s
 
\\ CAfile 為要提供 CA Server 的憑證,這邊引用 cert file 的路徑
\\ smtpd_tls_auth_only 強制 SASL 走 TLS 協定將所有資訊加密
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 阿貴貴 的頭像
    阿貴貴

    阿貴貴的亂七八糟雜談

    阿貴貴 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄