• 首页
• 域名注册
• 虚拟主机
• 网站建设
• 企业邮局
• 网站优化
• 网站备案
• 服务器租用
• 其它服务

域名注册

• 域名相关知识及购买
• 中文域名问题
• 网址URL转发
• 转入转出及过户
• 域名交易

虚拟主机

• 虚拟主机相关知识
• 域名解析
• 网址URL转发
• 转入转出及过户
• 域名交易

网站建设

• 网站建设相关知识
• 域名解析
• 网址URL转发
• 转入转出及过户
• 域名交易

企业邮局

• 域名相关知识及购买
• 域名解析
• 网址URL转发
• 转入转出及过户
• 域名交易

网络营销

• 百度竟价排名
• 网站制作知识
• 网址URL转发
• 转入转出及过户
• 域名交易

网站备案

• 域名相关知识及购买
• 域名解析
• 网址URL转发
• 转入转出及过户
• 域名交易

服务器租用

• 服务器相关知识
• 域名解析
• 网址URL转发
• 转入转出及过户
• 域名交易

• 您的位置：您现在的位置： 创新互联 >> 企业邮局 >> 邮局知识 >> 小编锦囊妙计之加密工具：邮件服务器四步就搞定

小编锦囊妙计之加密工具：邮件服务器四步就搞定

• 作者：曾小姐 文章来源：成都企业邮局 点击数：543 更新时间：2009-1-09
• 　　首先，我们先来说说SSL (Secu rity Socket Layer)协议，这是由Netscape公司设计开发的，主要用来提供对用户和服务器的认证以及对传送的数据进行加密和隐藏和确保数据在传送中不被改变(即数据的完整性)，现在已经成为该领域中全球化的标准了。
  　 其次，解释一下Stunnel，这是一款可以加密网络数据的TCP连接工具，可以工作在Unix、Linux和Windows平台上，采用Client/Server模式，将CIient端的网络数据采用SSL加密，安全传输到指定的Server端再进行解密还原，然后发送到访问的服务器。
  　 StunneI的优势是很好地解决了SSL不能对现有旧的应用程序传输数据加密的问题。并且在Stunnel出现之前，需要实现安全的数据传输，就只能依靠在应用程序之中添加SSL代码的方式来提高安全性。Stunnel是基于OPenSSL， 所以要求大家安装OpenSSL，并进行正确的配置。最重要的是，Stunnel可以向不启用SSL的服务器端软件提供保护却不需对守护进程的编码做任何修改。
  　 下面小编来说说Stunnel的工作原理，例如，可以使用Stunnel保护POP3、SMTP和IMAP服务器。StunneI最新版本为stunel-4.33.tar.gz，其官网为www.stunnel.org。
  　 1.怎么安装编译Stunnel？
  　 其实，StunneI安装非常简单，小编在此节约时间，就不再累赘，使用下面的命令完成对StunneI的安装：
  #wget http://www.stunnel.org/download/stunnel/src/stunnel-4.33.tar.gz
  #tar zxvf stunel-4.33.tar.gz
  #./configure;make;make install
  　 下面再使用Stunnel封装一些流行的邮件服务器。
  　 2.保障IMAP的安全很重要
  　 什么是IMAP呢？IMAP是Internet MessageAccess Protocol的简称。指的是用户从不同的计算机访问邮件的一种方式。其工作方式为在一台中央计算机上存储信息，并且允许用户访问信息的一个拷贝。用户可以让本地工作站和服务器同步，此外也可以为邮件创建一个文件夹， 并且具有完全的访问权限。
  　 通过Stunnel封装IMAP有两种方法。具体步骤如下：
  　 1).先要通过stunnel直接运行IMAP服务
  　 如果你是使用SSL协议连接的IMAP客户端，那么小编推荐使用这种方法。
  　 首先关闭imapd守护进程，然后使用重启脚本(/etc/rc.d/rc.1ocal)中的命令行代替imapd，使用如下命令：
  /usr/sbin/stunel -p /usr/local/ssl/certs/stunel.pem -d 993 -r localhost:143
  这个命令意义是使用IMAPS端口(993)上指定的文件运行Stunnel，imapd端口监听程序的代理，在143端口上运行。要是允许非SSL IMAP客户端连接到标准的IMAP端口(143)，你就可以配置SSL IMAP客户端连接到端口I MAPS(993)代替：
  /usr/sbin/stunel -p /usr/local/ssl/certs/stunel.pem -d 993 -l /usr/sbin/imapd
  　 2).再使用xinetd运行安全的IMAP
  　 现在，我们从守护进程的概念可以看出，对于系统所要通过的每一种服务，都必须运行监听某个端口连接所发生的守护进程，这通常意味着资源浪费。那么要怎样节约资源呢？为了解决这个问题，Linux引入了"网络守护进程服务程序" 的概念。　　 　 xinetd能够同时监听多个指定的端口，在接受用户请求时，能够根据用户请求的端口不同，启动不同的网络服务进程处理这些用户请求。大家可以把xinetd看做一个管理启动服务的管理服务器，把一个客户请求交给程序处理，然后启动相应的守护进程。
  　 如果你是使用的xinetd运行IMAP服务，就需要修改配置文件(/etc/xinetd.d/imapd)。方法如下：
  service imap
  {
  disable=no
  socket_type=stream
  wait=no
  user=root
  port=143
  server=/usr/sbin/stunel
  server_args=stunel imapd -l /usr/sbin/imapd -imapd
  log_on_succes+=USERID
  log_on_failure+=USERID
  #env=VIRTDOMAIN=virtual.hostname
  }
  然后你需要向超级服务程序传递SIGHUP信号，再重新载人xinetd配置：killall -USR1 xinetd
  3.接着要确保POP3安全
  为了使用SSL连接POP3邮件服务，需要重新配置文件脚本如下：
  service pop3s
  {
  disable=no
  socket_type=stream
  wait=no
  user=root
  server=/usr/sbin/stunel
  server_args=stunel pop3s -l /usr/sbin/ipop3d -ipop3d
  log_on_success+=USERID
  log_on_failure+=USERID
  }
  　 如果出现客户端软件不能使用基于SSL的POP3邮件用户代理MUA，那么你就可以使用POP3重新定向的方法。
  　 4.最后需要保障sMTP安全
  　 假设一个情况：一个正在运行的SMTP服务器需要允许出差在外的员工向内部网络发送多个邮件，那我们就可以进行如下设定： /usr/local/sbin/stunel -d 25 -p /var/lib/ssl/certs/server.pem -r localhost:smtp
  但是这样的设定就只能保障终端用户和邮件服务器之间的安全SMTP传输。邮件要是发送到域之外的邮件服务器将不在安全范围之内。
  　 总结的来说呢，Stunnel安全工具可以为两个网络或多个网络的邮件服务器提供安全保障。简单的说，即指用户是一个系统管理员，而不是开发者。并且Stunnel也是一个很强大的工具，因为它可以向不启用SSL的服务器端软件添加SSL。列举来说就像以上提到的使用Stunnel保护POP3、SMTP和IMAP服务器。可是存在惟一不尽人意的地方是，Stunnel需要使用这些服务器的安全版本，客户机也必须是可识别SSL的，不容就会存在风险哦。并且Stunnel也存在一些局限性，比如在服务器端，当前只能够透明地代理Linux客户机。在客户机端，Stunnel是不容易执行充分的证书验证的。
  　 讲到这里，不知道你的看法和小编是否相同呢？
• 上一篇文章：如何使你的网站被百度有效收录和受欢迎
  下一篇文章：邮件推广的八秘诀