초보자에게 암호화된 IMAP 서버(포트 993) 또는 적어도 TLS POP3 이메일을 설정하는 좋은 방법을 추천할 수 있는 사람이 있습니까? PGP, FireGPG 또는 Enigmail을 사용한 기회주의적 클라이언트 측 이메일 암호화의 예가 많이 있지만 일부 사용자에게는 키 교환이 복잡하기 때문에(일부만이 아니라 모든 사람이 사용할 수 있어야 함) 이는 제가 원하는 답이 아닙니다.
기본적으로 자체 서명된 회사 인증서를 사용하여 암호화된 이메일로 50명의 회사를 설정하여 추가 구성 없이 Thunderbird에 연결할 수 있는 방법을 알고 싶습니다.
또는 Thunderbird를 사용하여 Gmail TLS 이메일에 연결할 때 얻는 경험과 약간 비슷합니다.
올바른 방향을 가리키는 간단한 것만으로도 답변으로 보상받을 수 있습니다.
답변1
나는 이것을 할 것이다비둘기장, 선호하는 OS는 언급하지 않았지만. 구성은 비교적 간단합니다.
(힌트: /etc/dovecot/dovecot.conf, 프로토콜 구성, ssl_cert_file 및 ssl_key_file)
이미 알고 있을 수 있는 몇 가지 주의 사항은 다음과 같습니다.
자체 서명된 인증서를 사용하지 마세요.나만의 CA 만들기그것을 배포하거나 다음에서 저렴한 SSL 인증서를 찾으십시오.코모도또는 GoDaddy 또는 누군가.
이것은 GPG처럼 완전한 솔루션은 아닙니다. pops 및 imaps는 이메일 서버에서 클라이언트로 전송 중인 이메일만 보호합니다. 이메일은 서버나 클라이언트, 다른 사람의 네트워크에 저장되어 인쇄되는 동안 거의 모든 곳에서 일반 텍스트로 유지됩니다. 이것이 가치가 없다는 말은 아니지만, 이것이 당신이 해야 할 전부인 척하지 마십시오.
답변2
일반적으로 인증서를 생성하고(자체 서명된 인증서 또는 공급업체에서 SSL 인증서 구입), 인증서와 개인 키가 포함된 파일에서 메일 서버의 구성 파일을 가리키고, TLS를 활성화하고, 선택적으로 메일을 설정하는 것만큼 간단합니다. TLS/SSL을 사용하지 않는 로그인을 거부하는 서버입니다.
저는 IMAP과 POP에 Dovecot을 사용합니다.해당 위키의 지침상당히 포괄적입니다.
TLS를 활성화하기 위해 Debian의 기본 Dovecot 구성에 추가해야 했던 것은 다음과 같습니다:
ssl_cert_file = /path/to/mail_cert.pem
ssl_key_file = /path/to/mail_privatekey.pem
답변3
선택한 메일 서버에 따라 매우 구체적입니다. 그러나 몇 가지 추가 지침은 다음과 같습니다.
포트 993의 IMAPS는 TLS가 아닌 SSL입니다. 차이점은 SSL이 암호화를 처음부터 협상한다는 것입니다. 반면 TLS는 일반 텍스트 채널 위에서 암호화를 협상합니다. 하나가 반드시 다른 것보다 더 나쁜 것은 아니지만, 그들의 행동을 차별화하는 것이 중요합니다. IMAP은 전자에 더 적합합니다.
IMAP 보안 외에도 사용자가 서버로 보내는 메일도 보호해야 합니다. 이는 릴레이된(로컬 계정이 아닌) 메시지가 TLS를 통해 들어오도록 제한을 두는 것을 의미하며 추가적으로 SMTP AUTH로 인증되어야 합니다.
마지막으로, TLS를 사용하여 다른 공개 서버가 지원하는 다른 공개 서버로 메시지를 릴레이하도록 선택할 수 있습니다. 모두가 그렇지는 않습니다. 하지만 이 옵션을 사용 가능하게 하면 첫 번째 홉이 전송되는 동안 아웃바운드 메일의 일부를 보호할 수 있습니다.
답변4
항상 좋은거 추천해요Debian-Etch 및 Postfix 2.3 Howto를 사용하는 ISP 스타일 이메일 서버
SSL/TLS 지원 메일 서버를 설치하는 방법을 설명합니다.
- 비둘기장, 접미사
- smtp 인증
- 사용자 데이터베이스
- 가상 도메인
- 스팸 필터
다른 사람들이 이미 말했듯이 아웃바운드 메일에 대한 암호화를 시행하려면 메일 서버 간 smtp 트래픽에 몇 가지 제한을 적용해야 합니다.
나중에 회사 수준에서 메시지 서명 문제를 해결하기 위해 S/MIME을 조사할 수도 있습니다. tinyca핵심 인프라 구축을 시작하는 데 도움이 될 것입니다.
암호화된 저장소가 필요한 경우 하드 디스크도 암호화할 수 있습니다.