hMailServer SSL 配置

全栈程序员-站长 • 2021年8月26日下午11:48 • 未分类 • 阅读 98

hMailServer在網路安全部分主要有:自動IP禁止(Auto-ban)、SSL傳輸加密及用戶IP區段的存取認證，說明如下:

一、Auto-ban(IP自動禁止):

在[設定]->[進階]->自動IP禁止(Auto-ban)，勾選即可，該選項預設是啟用的，常常會在初次登入多次失敗後被禁止登入，所以假如你的郵件系統只提供內部使用，建議還是把它關閉。另外，如果有架設網頁郵件來界接hMailServer，也建議關閉該選項，避免網頁郵件實常發生無法登入的狀況

二、SSL郵件傳輸加密:

這段技術文件可參考官方網址http://www.hmailserver.com/documentation/latest/?page=reference_sslcertificates，實作步驟如下:

1.下載OpenSSL-Win32 http://slproweb.com/products/Win32OpenSSL.html，安裝起來，在命令字元模式，移至安裝路徑 OpenSSL-Win32\bin

2.產生私密金鑰 openssl genrsa -des3 -out hm_org.key 2048 ，必須輸入密碼。

3.產生憑證請求檔 openssl req -new -key hm_org.key -out hm.req，依對話內容輸入憑證內容資訊。

4.產生自簽憑證 openssl x509 -req -days 3650 -sha1 -extfile C:\OpenSSL-Win32\bin\openssl.cfg -extensions v3_ca -signkey hm_org.key -in hm.req -out hm.crt，如果你是要申請公開憑證，請將第3步驟產生的請求檔送交到憑證發行單位，申請公開憑證。

5.匯出原始金鑰以產生無密碼的金鑰檔 openssl rsa -in hm_org.key -out hm.key 。

6.將產生出來的 hm.crt 及 hm.key 複製到 hMailServer 安裝的機器中，註冊在SSL憑證中