我目前正在嘗試透過以下方式了解建立郵件伺服器的過程這指導等。有一些部分我很困惑。我將一一進行介紹。
在開始之前,我會說我目前透過 Ubuntu 20.04 上的 Digital Ocean Droplet 擁有一個 example.tk 形式的網站,並嘗試讓我的郵件伺服器在 mail.example.tk 上運行。
1.
我們將介紹與每個網域關聯的電子郵件地址和密碼。確保使用您的特定資訊更改所有資訊。
INSERT INTO `servermail`.`virtual_users`
(`id`, `domain_id`, `password` , `email`)
VALUES
('1', '1', ENCRYPT('firstpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), '[email protected]'),
('2', '1', ENCRYPT('secondpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), '[email protected]');
我完全不知道該放什麼[電子郵件受保護]' 和 '[電子郵件受保護]'。我的網站有一個網域,以及我想使用的郵件子網域,但我不知道要在此處放置哪些電子郵件地址。我是一個完全的初學者,我唯一可以訪問的電子郵件地址是我的個人電子郵件地址。我要編造電子郵件地址還是其他?我的 example.tk 網站沒有與之關聯的電子郵件地址。
2.
首先,我們需要註解 TLS 參數並附加其他參數。在本教程中,我們使用免費 SSL 憑證和教程(連結)中建議的路徑,但您可以根據您的個人配置進行修改。
# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_use_tls=yes
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_cert_file=/etc/ssl/certs/dovecot.pem
smtpd_tls_key_file=/etc/ssl/private/dovecot.pem
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
據我所知,前兩行未註釋的行涉及讓 RSA 演算法使用 TLS 加密,這顯然是從 Dovecot 獲得的;那麼是否可以安全地假設 Dovecot 為 Postfix 處理 TLS 加密?根據smptd_use_tls和smptd_tls_auth_only的配置文件,前者定義為
機會性 TLS:向遠端 SMTP 用戶端宣布 STARTTLS 支持,但不要求客戶端使用 TLS 加密。
後者為
當 TLS 加密在 Postfix SMTP 伺服器中是可選的時,請勿透過未加密的連線宣布或接受 SASL 驗證。
如果兩者都啟用的話,這有點令人困惑。我們希望從前兩行開始使用 RSA 演算法,但我們不要求客戶端使用它們(如 smptd_use_tls=yes 聲明的那樣),除非我誤解了。不管怎樣,從 smptd_use_tls 的描述中可以清楚地看出,如果啟用,則 TLS 加密是可選的,如果 TLS 加密是可選的,則「不要透過未加密的連線宣布或接受 SASL 身份驗證」。因此,我們似乎在有效地拒絕透過未加密連線進行 SASL 身份驗證。因此這是否要求客戶端實際上需要使用 RSA 金鑰來進行驗證?
我想我可能會混淆幾件事,特別是 RSA 憑證必須與 TLS 加密精確地做什麼,因為我只是相信 RSA 金鑰是一種 TLS 加密,以及「未加密連線」到底是什麼以及是否已連線RSA密鑰或根本不存在。