Inhoudsopgave
We beginnen met de stappen om een behoorlijke beveiliging te hebben met TLS-codering in e-mails, webverzendingen … We nemen aan dat de server het Linux Centos-besturingssysteem heeft, maar het is vergelijkbaar voor de andere distributies.Het eerste dat we moeten doen, is een certificaat en een digitale handtekening genereren. Vanaf de terminal hebben we toegang tot de / etc / pki / tls / directory
cd / etc / pki / tls /
Vervolgens genereren we de digitale handtekening die is gemaakt met het DSA-algoritme van 1024 bytes, hiervoor gebruiken we openssl die al is geïnstalleerd, we genereren de handtekening met de volgende opdracht.
openssl dsaparam 1024 -out dsa1024.pem
Vervolgens wordt het gemaakte DSA-parameterbestand gebruikt om een sleutel te maken met het DSA-algoritme en de x509-structuur en ook het certificaat. Ik geef je nu een voorbeeld dat een geldigheid vaststelt voor 1095 dagen (drie jaar) waarvoor we een gemaakt certificaat maken.
openssl req -x509 -nodes -newkey dsa: dsa1024.pem -days 1095 -out certs / smtp.crt -keyout privé / smtp.key
Zodra de vorige stap is voltooid, kunnen we (voor de veiligheid) het parameterbestand verwijderen dsa1024, pem (gebruik het commando rm en je verwijdert het). Nu zijn er 2 bestanden gemaakt: de sleutel en het certificaat, dus we moeten ze alleen-lezen permissies geven, vergeet dit niet.
chmod 400 certificaten / smtp.crt chmod 400 privé / smtp.key
Nu moeten we naar de directory gaan / etc / pki / duiventil / met het volgende commando:
cd / etc / pki / duiventil /
We kunnen alle generieke certificaten verwijderen om ongebruikte bestanden op te schonen
rm -f privé / dovecot.pem certs / dovecot.pem
Vervolgens moeten we de digitale handtekening en het certificaat voor Dovecot maken, de IMAP- en POP3-server. Dovecot vereist het gebruik van een 1024-byte RSA-algoritmesleutel met X.509-structuur. In onderstaand voorbeeld is voor het aangemaakte certificaat een geldigheid van 1095 dagen (drie jaar) ingesteld. Wij maken de sleutel
openssl req -x509 -nodes -newkey rsa: 1024 -days 1095 -out certs / dovecot.pem -keyout privé / dovecot.pem
Wij maken het certificaat
openssl x509 -subject -fingerprint -noout -in certs / dovecot.pem
We verlenen alleen leesrechten aan certificaten
chmod 400 privé / dovecot.pem certs / dovecot.pem
Tot slot configureren we Postfix. We keren terug naar de hoofdmap en bewerken het bestand /etc/postfix/master.cf
Binnen de bestanden moeten we de # voor de regels verwijderen, zodat ze niet worden becommentarieerd en vervolgens kunnen worden uitgevoerd.
smtp inet n - n - - smtpd indiening inet n - n - - smtpd -o smtpd_tls_security_level = versleutelen -o smtpd_sasl_auth_enable = yes -o smtpd_client_restrictions = permit_sasl_authenticated, weigeren -o smtpd_INt -o smtrapnaam, afwijzen -o smtrapnaam-in-macrops_data, afwijzen -o smtrapnaam-OF smtrapnaam, afwijzen -o smtrapnaam-OF smtrapnaam, afwijzen-smtrapIN-o-macropsnaam, afwijzen-smtrapnaam-OF-smtrapnaam, afwijzen-smtrapnaam_data, afwijzen -o smtrapname ja -o smtpd_sasl_auth_enable = ja -o smtpd_client_restrictions = permit_sasl_authenticated, weigeren -o milter_macro_daemon_name = OORSPRONG
Dan configureren we /etc/postfix/main.cf Waar we de regels met generiek domein wijzigen voor:
# Definieer systeemhostnaam (hostnaam). myhostname = mail.domain.com # Definieer het hoofddomein om te beheren. mijndomein = domein.com
In het bestand /etc/dovecot/conf.d/10-ssl.conf, moeten we ook de volgende regels verwijderen:
ssl = ja ssl_cert =
We starten de services zodat de certificaten worden herkend en met het commando dienst XXX start we voegen deze services toe bij het opstarten van het systeem.
chkconfig dovecot op chkconfig postfix op service saslauthd start service dovecot start service postfix herstart
Op deze manier hebben we, zoals u kunt zien, TLS goed geconfigureerd en actief om onze e-mail te coderen, zowel bij ontvangst als bij verzending. Ik hoop dat je het nuttig vindt hoe ik het niet lang geleden nodig had.Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een positief punt te geven
