نصب گواهي SSL روي ميل سرور SENDMAIL
نصب گواهي SSL : Sendmail (MTA)
وقتي شما قصد ارسال و دريافت ايميل داريد Sendmail مي تواند ايميل را توسط لايه سوكت امن (SSL) رمزگذاري كند.
- قسمتsendmail configuration file /etc/mail/sendmail.mc را باز كنيد(اگر چه توضيحات شما ممكن است در جاي ديگري نگهداري شوند) و حالا متن را در vi, emacs, nano بنويسيد.
# vi /etc/mail/sendmail.mc
حالا دستورالعمل زير را اضافه يا تغيير دهيد
define(`confCACERT_PATH',`/etc/mail/ssl/certs')
-- مكان براي پيدا كردن گواهي ssl
define(`confCACERT',`/etc/mail/ssl/ca-bundle.crt')
-- ريشه فايل بسته نرم افزاري (ممكن است شما نرم افزار سرور خود مانند را انتخاب كنيد Apache يا mod_ssl انتخاب كنيد)
define(`confSERVER_CERT',`/etc/mail/ssl/sendmail.crt')
-- گواهي نامه دامنه
define(`confSERVER_KEY',`/etc/mail/ssl/sendmail.key')
و اطمينان حاصل كنيد از اينكه تنظيمات پورت در حالت smtps (secure smtp i.e. port 465) است:
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
- ارسالايميل را ريست كنيد و امنيت را در حالت pop3s/imaps قرار دهيد.(انتخاب شماست ، اگر از POP/IMAP استفاده مي كنيد به صورت زير عمل كنيد )
دستورات زير را تايپ كنيد براي ريست شدن ارسال ايميل و سرويس هاي مرتبط :
# /etc/init.d/sendmail restart
# chkconfig pop3s on
# chkconfig imaps on
# /etc/init.d/xinetd restart
pop3s و imaps از xinetd شروع ميشوند.
لطفا به موارد زير توجه كنيد :
*همه گواهي SSL به وسيله sarvssl تهيه شده كه در قالب PEM مي باشد.
*فايل كليد احتياج به اجازه خواندن/نوشتن صاحب فايل دارد البته فقط براي صاحب فايل نه براي گروه.
*عبارت define(`confLOG_LEVEL', `14')dnl ## به وسيله اشكال زدايي كمك مي كند. مي توانيد توضيحي بدهيد يا اينكه وقتي انجام شد به سطح پيش فرض 9 برگرديد.
منبع: https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B1%D9%88%DB%8C-%D9%85%DB%8C%D9%84-%D8%B3%D8%B1%D9%88%D8%B1-sendmail/
نصب گواهي SSL روي ميل سرور SENDMAIL
نصب گواهي SSL : Sendmail (MTA)
وقتي شما قصد ارسال و دريافت ايميل داريد Sendmail مي تواند ايميل را توسط لايه سوكت امن (SSL) رمزگذاري كند.
- قسمتsendmail configuration file /etc/mail/sendmail.mc را باز كنيد(اگر چه توضيحات شما ممكن است در جاي ديگري نگهداري شوند) و حالا متن را در vi, emacs, nano بنويسيد.
# vi /etc/mail/sendmail.mc
حالا دستورالعمل زير را اضافه يا تغيير دهيد
define(`confCACERT_PATH',`/etc/mail/ssl/certs')
-- مكان براي پيدا كردن گواهي ssl
define(`confCACERT',`/etc/mail/ssl/ca-bundle.crt')
-- ريشه فايل بسته نرم افزاري (ممكن است شما نرم افزار سرور خود مانند را انتخاب كنيد Apache يا mod_ssl انتخاب كنيد)
define(`confSERVER_CERT',`/etc/mail/ssl/sendmail.crt')
-- گواهي نامه دامنه
define(`confSERVER_KEY',`/etc/mail/ssl/sendmail.key')
و اطمينان حاصل كنيد از اينكه تنظيمات پورت در حالت smtps (secure smtp i.e. port 465) است:
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
- ارسالايميل را ريست كنيد و امنيت را در حالت pop3s/imaps قرار دهيد.(انتخاب شماست ، اگر از POP/IMAP استفاده مي كنيد به صورت زير عمل كنيد )
دستورات زير را تايپ كنيد براي ريست شدن ارسال ايميل و سرويس هاي مرتبط :
# /etc/init.d/sendmail restart
# chkconfig pop3s on
# chkconfig imaps on
# /etc/init.d/xinetd restart
pop3s و imaps از xinetd شروع ميشوند.
لطفا به موارد زير توجه كنيد :
*همه گواهي SSL به وسيله sarvssl تهيه شده كه در قالب PEM مي باشد.
*فايل كليد احتياج به اجازه خواندن/نوشتن صاحب فايل دارد البته فقط براي صاحب فايل نه براي گروه.
*عبارت define(`confLOG_LEVEL', `14')dnl ## به وسيله اشكال زدايي كمك مي كند. مي توانيد توضيحي بدهيد يا اينكه وقتي انجام شد به سطح پيش فرض 9 برگرديد.
منبع: https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B1%D9%88%DB%8C-%D9%85%DB%8C%D9%84-%D8%B3%D8%B1%D9%88%D8%B1-sendmail/