نصب گواهی SSL روی میل سرور Sendmail

نصب گواهی SSL : Sendmail (MTA)

 

وقتی شما قصد ارسال و دریافت ایمیل دارید Sendmail می تواند ایمیل را توسط لایه سوکت امن (SSL) رمزگذاری کند.

 

  • قسمت sendmail configuration file /etc/mail/sendmail.mc را باز کنید(اگر چه توضیحات شما ممکن است در جای دیگری نگهداری شوند) و حالا متن را  در vi, emacs, nano  بنویسید.

# vi /etc/mail/sendmail.mc

download

حالا دستورالعمل زیر را اضافه یا تغییر دهید

define(`confCACERT_PATH',`/etc/mail/ssl/certs')

--  مکان برای پیدا کردن گواهی ssl

define(`confCACERT',`/etc/mail/ssl/ca-bundle.crt')

--  ریشه فایل بسته نرم افزاری (ممکن است شما نرم افزار سرور خود مانند را انتخاب کنید Apache  یا  mod_ssl انتخاب کنید)

define(`confSERVER_CERT',`/etc/mail/ssl/sendmail.crt')

--  گواهی نامه دامنه

define(`confSERVER_KEY',`/etc/mail/ssl/sendmail.key')

و اطمینان حاصل کنید از اینکه تنظیمات پورت در حالت smtps (secure smtp i.e. port 465) است:

DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl

 

  • ارسال ایمیل را ریست کنید و امنیت را در حالت pop3s/imaps قرار دهید.(انتخاب شماست ، اگر از POP/IMAP استفاده می کنید به صورت زیر عمل کنید )

دستورات زیر را تایپ کنید برای ریست شدن ارسال ایمیل و سرویس های مرتبط :

# /etc/init.d/sendmail restart
# chkconfig pop3s on
# chkconfig imaps on
# /etc/init.d/xinetd restart

pop3s و imaps از xinetd شروع میشوند.

 

لطفا به موارد زیر توجه کنید :

*همه گواهی SSL به وسیله sarvssl تهیه شده که در قالب PEM می باشد.

*فایل کلید احتیاج به اجازه خواندن/نوشتن صاحب فایل دارد البته فقط برای صاحب فایل نه برای گروه.

* عبارت define(`confLOG_LEVEL', `14')dnl ## به وسیله اشکال زدایی کمک می کند. می توانید توضیحی بدهید یا اینکه وقتی انجام شد به سطح پیش فرض 9 برگردید.