Ich versuche derzeit, den Prozess der Erstellung eines Mailservers zu verstehen, indem ichDasAnleitung, unter anderem. Einige Teile verwirren mich. Ich werde sie nacheinander durchgehen.
Bevor ich anfange, möchte ich sagen, dass ich derzeit eine Website der Form example.tk über ein Digital Ocean-Droplet auf Ubuntu 20.04 habe und versuche, meinen Mailserver auf mail.example.tk zu betreiben.
1.
Wir werden die E-Mail-Adresse und die Passwörter für jede Domain einführen. Stellen Sie sicher, dass Sie alle Informationen mit Ihren spezifischen Informationen ersetzen.
INSERT INTO `servermail`.`virtual_users`
(`id`, `domain_id`, `password` , `email`)
VALUES
('1', '1', ENCRYPT('firstpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), '[email protected]'),
('2', '1', ENCRYPT('secondpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), '[email protected]');
Ich habe nicht die geringste Ahnung, was ich dafür eingeben soll.[email geschützt]' Und '[email geschützt]'. Ich habe eine Domain für meine Website und die Mail-Subdomain, die ich verwenden möchte, aber ich habe keine Ahnung, welche E-Mail-Adressen ich hier eingeben soll. Ich bin ein absoluter Anfänger und die einzige E-Mail-Adresse, auf die ich Zugriff habe, ist meine persönliche E-Mail-Adresse. Soll ich mir E-Mail-Adressen ausdenken oder so? Meiner Website example.tk sind keine E-Mail-Adressen zugeordnet.
2.
Zuerst müssen wir die TLS-Parameter kommentieren und weitere Parameter anhängen. In diesem Tutorial verwenden wir die kostenlosen SSL-Zertifikate und die im Tutorial vorgeschlagenen Pfade (Link), Sie können diese jedoch je nach Ihren persönlichen Konfigurationen ändern.
# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_use_tls=yes
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_cert_file=/etc/ssl/certs/dovecot.pem
smtpd_tls_key_file=/etc/ssl/private/dovecot.pem
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
Meines Wissens geht es in den ersten beiden unkommentierten Zeilen darum, den RSA-Algorithmus dazu zu bringen, TLS-Verschlüsselung zu verwenden, die wir anscheinend von Dovecot erhalten. Man kann also hoffentlich davon ausgehen, dass Dovecot die TLS-Verschlüsselung für Postfix handhabt? Laut den Konfigurationsdateien für smptd_use_tls und smptd_tls_auth_only ist erstere wie folgt definiert:
Opportunistisches TLS: Kündigen Sie Remote-SMTP-Clients die STARTTLS-Unterstützung an, verlangen Sie jedoch nicht, dass die Clients die TLS-Verschlüsselung verwenden.
und letztere als
Wenn die TLS-Verschlüsselung im Postfix-SMTP-Server optional ist, geben Sie keine SASL-Authentifizierung über unverschlüsselte Verbindungen bekannt und akzeptieren Sie diese auch nicht.
Dies ist etwas verwirrend, wenn beide aktiviert sind. Wir scheinen RSA-Algorithmen aus den ersten beiden Zeilen zu verwenden, verlangen aber nicht, dass der Client sie verwendet (wie durch smptd_use_tls=yes deklariert), es sei denn, ich verstehe das falsch. Unabhängig davon geht aus der Beschreibung von smptd_use_tls hervor, dass die TLS-Verschlüsselung optional ist, wenn sie aktiviert ist, und dass bei optionaler TLS-Verschlüsselung „keine SASL-Authentifizierung über unverschlüsselte Verbindungen angekündigt oder akzeptiert wird“. Es scheint also, dass wir die SASL-Authentifizierung über unverschlüsselte Verbindungen effektiv ablehnen. Ist dies also erforderlich, dass der Client tatsächlich einen RSA-Schlüssel verwenden muss, um authentifiziert zu werden?
Ich glaube, ich verwechsle möglicherweise ein paar Dinge, insbesondere was RSA-Zertifikate genau mit der TLS-Verschlüsselung zu tun haben, da ich einfach glaube, dass RSA-Schlüssel eine Art TLS-Verschlüsselung sind. Außerdem weiß ich nicht, was genau eine „unverschlüsselte Verbindung“ ist und ob diese mit RSA-Schlüsseln verbunden ist oder überhaupt nicht.