电子邮件又称电子信箱、电子邮政,它是—种用电子手段提供信息交换的通信方式,是Internet应用最广的服务,通过网络的电子邮件系统,用户可以用非常低廉的价格(不管发送到哪里,都只需负担电话费和网费即可),以非常快速的方式(几秒钟之内可以发送到世界上任何你指定的目的地),与世界上任何一个角落的网络用户联系,这些电子邮件可以是文字、图像、声音等各种方式。同时,用户可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。
邮件也是我们经常要用到的工具,有时候我们可能会有一些文件不想让别人看到,那么我们就只有通过给他们加密设置成为专有才行,现在就来看看关于配置邮件pops加密过程吧。
Ⅰ、创建CA
cd /etc/pki/CA
openssl genrsa 2048 > pravite/cakey.pem
openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
chmod 600 /pravite/cakey.pem
Ⅱ、给dovecot生成证书
mkdir /etc/dovecot/ssl 创建dovecot存放证书和密钥的目录
cd !$ 进入该目录
openssl genrsa 2048 > dovecot.key 生成私钥
openssl req -new -key dovecot.key -out dovecot.csr 生成证书申请
Common Name (eg, your name or your server's hostname) []:pop3.test.com (只有用户的邮件发pop3.test.com这个服务器所在的域,才能实现SSL加密)
chmod 600 dovecot.crt 修改
openssl ca -in dovecot.csr -out dovecot.key 为保证私钥的安全,修改权限
rm -rf dovecot.csr 删除证书请求
dovecot要实现加密服务还需要使用CA的证书,拷贝CA的证书和放进 /etc/dovecot/ssl/
cp /etc/pki/CA/cacert.pem ./
Ⅲ、修改dovecot的配置文件/etc/dovecot.conf,让其支持ssl
ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置
ssl_key_file =/etc/dovecot/ssl/dovecot.key 指明私钥的位置
ssl_ca_file =/etc/dovecot/ssl/cacert.pem 指明CA的证书的位置
同时修改下面内容,修改dovecot所监听的协议,如下:
protocols = imap imaps pop3 pop3s
重新加载dovecot服务配置
service dovecot reload
Ⅳ、测试
mutt -f pops://gentoo@a.org@pop3.a.org
若出现如下画面,询问你是否接受证书,则标明我们的加密已经生效了。
通过了上面的方法我们就可以给自己的电脑邮件加密啦,这样只要是自己不想让别人看到的邮件都可以设置成只有自己才可以专有的权利。这样的加密方式是不是很给力呢?这样可以更好的保护到自己的隐私了哦~
……