نصب گواهی SSL روی میل سرور SENDMAIL

نصب گواهی SSL روی میل سرور SENDMAIL

 

نصب گواهی SSL : Sendmail (MTA)

وقتی شما قصد ارسال و دریافت ایمیل دارید Sendmail می تواند ایمیل را توسط لایه سوکت امن (SSL) رمزگذاری کند.

• قسمتsendmail configuration file /etc/mail/sendmail.mc را باز کنید(اگر چه توضیحات شما ممکن است در جای دیگری نگهداری شوند) و حالا متن را  در vi, emacs, nano  بنویسید.

# vi /etc/mail/sendmail.mc

حالا دستورالعمل زیر را اضافه یا تغییر دهید

define(`confCACERT_PATH',`/etc/mail/ssl/certs')

--  مکان برای پیدا کردن گواهی ssl

define(`confCACERT',`/etc/mail/ssl/ca-bundle.crt')

--  ریشه فایل بسته نرم افزاری (ممکن است شما نرم افزار سرور خود مانند را انتخاب کنید Apache  یا  mod_ssl انتخاب کنید)

define(`confSERVER_CERT',`/etc/mail/ssl/sendmail.crt')

--  گواهی نامه دامنه

define(`confSERVER_KEY',`/etc/mail/ssl/sendmail.key')

و اطمینان حاصل کنید از اینکه تنظیمات پورت در حالت smtps (secure smtp i.e. port 465) است:

DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl

• ارسالایمیل را ریست کنید و امنیت را در حالت pop3s/imaps قرار دهید.(انتخاب شماست ، اگر از POP/IMAP استفاده می کنید به صورت زیر عمل کنید )

دستورات زیر را تایپ کنید برای ریست شدن ارسال ایمیل و سرویس های مرتبط :

# /etc/init.d/sendmail restart
# chkconfig pop3s on
# chkconfig imaps on
# /etc/init.d/xinetd restart

pop3s و imaps از xinetd شروع میشوند.

لطفا به موارد زیر توجه کنید :

*همه گواهی SSL به وسیله sarvssl تهیه شده که در قالب PEM می باشد.

*فایل کلید احتیاج به اجازه خواندن/نوشتن صاحب فایل دارد البته فقط برای صاحب فایل نه برای گروه.

*عبارت define(`confLOG_LEVEL', `14')dnl ## به وسیله اشکال زدایی کمک می کند. می توانید توضیحی بدهید یا اینکه وقتی انجام شد به سطح پیش فرض 9 برگردید.

منبع: https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B1%D9%88%DB%8C-%D9%85%DB%8C%D9%84-%D8%B3%D8%B1%D9%88%D8%B1-sendmail/