使用smtps: ??? smtp? 25 --> smpts 465 ??? S/MIME (Security MIME) ??????? USER <--> USER ??????? 2个用户之间实现邮件传输,每个用户都有独立的证书,证书是由2个用户都公信的CA颁发的。 ??? Openssl GPG(基于PGP规范) 使用pop3s、imaps ??? 和smtps一样,只能保证会话过程加密。不能保证存储加密 ??? pop3s 995/tcp ??? imaps 993/tcp ??? dovecot: ??????? 通过CA制作证书。 ??????? #mkdir /etc/dovecot/ssl 证书文件存放于此 ??????? #vim /etc/dovecot.conf ??????????? protocols=pop3 pop3s ??????????? ssl_listen= ??????????? ssl_disable=no 启用ssl功能 ??????????? ssl_cert_file=/etc/dovecot/ssl/dovecot.crt 指定证书 ??????????? ssl_key_file=/etc/dovceot/ssl/dovecot.key 指定私钥 ??????????? ssl_key-password=PASSWORD 私钥的密码 ??????? #systemcl restart dovecot ??????? #s_client openssl自带测试客户端和服务端连接情况,可以测试加密方式,telnet只能测试明文方式。 ??????????? -connect HOST:PORT ??????????? -cert FILE 客户端自己的证书 ??????????? -CAfile FILE CA的证书 ??????? #s_client -connect mail.test.com:995