hmailserver配置–轻松生成安全签名和SSL证书

时间: 2011-04-19 / 分类: 邮件服务器 / 浏览次数: 15,852 / 24个评论 发表评论

之前讲过如何给hmailserver添加DKIM签名,需要一堆软件,写了一大堆步骤,能不能简单一点?很好,有老外给咱们准备好了一体包。先下载这个软件包ftp://ftp.handymail.ch/pub/hmailserver/hMailServer_SSL_0_9_8j.zip,里面已经给我们准备好了必需的VC2008库和官方的OpenSSL,还有两个批处理和一个小软件。

用法:
1、先安装VC2008。
2、安装openSSL,推荐安装到C:\OpenSSL
3、复制MakeHMScert.bat、GenDKIM.bat和GenDKIMtxt.exe文件到C:\OpenSSL\bin目录下
4、运行命令行窗口并切换到C:\OpenSSL\bin目录
5、使用GenDKIM {selector name} {domain name}命令生成DKIM签名文件,这两个参数selector name不会不知道是什么吧?就是填到hmailserver里selector栏的,domain name就你的域名咯,其实这两个参数倒无所谓,为了好识别罢了。
6、生成完成会弹出一个文本窗口,里面的内容是给你添加到bind服务器的,其他的dns服务器根据自己的需求改咯。
7、生成的文件都放在C:\OpenSSL\bin目录下:
dkim.{domain name}.{selector name}.key – 这个就是你需要添加在hmailserver域的私钥文件
dkim.{domain name}.{selector name}.public – 这个是OpenSSL生成的公钥文件,在这里没什么用
dkim.{domain name}.{selector name}.public.txt – 这个就是刚才弹出的那个文本窗口里的内容
8、使用命令MakeHMScert {domain name}生成SSL证书文件
9、输入你需要自己定义的信息,要设置好几次密码的,在C:\OpenSSL\bin目录下生成以下文件:
{domain name}.crt
{domain name}.csr
{domain name}.key
{domain name}.der
{domain name}.key.org
生成完毕,该干嘛干嘛去吧

嗯,原地址不可下载了,从本博客下吧。

24个评论

  1. MANli
    2014/06/12 04:16:07

    博主是神人,超厉害,请教一个问题,SPF 是不是在域名那里添加一个TXT记录,内容:v=spf1 include:spf.com -all 把中间的spf.163.com 改为自己的邮箱服务器IP就可以了吧?

  2. 张誉曦
    2013/09/29 17:32:07

    博主好,我在这里特意答谢您的厚恩!在您的指导下,我的hmailserver总总算可以发出不被判为垃圾的邮件,但还有一点不明白,为什么我最先设置用户能正常发送邮件,后面的用户名发出去的都是垃圾邮件呢?请问这该怎么解决?

  3. 张誉曦
    2013/09/29 16:56:37

    博主哪,你写这些文章的专业性,也不是其它地点能比的,整个互联网也就只能找到你咨询哪,所以嘛,这个问题还得找你问。之前我在win7上怎么也没成功安装hmailserver,后面换了winxp,就安装成功了。我想把这个openssl拿到别的电脑测试,但不知道如果能成功地生成ssl证书,这个ssl证书能不能放在别的电脑上使用。请指教!!!

  4. 张誉曦
    2013/09/29 16:09:49

    我这成功添加了DKIM签名,我用的花生壳的域名解析,txt记录添加那一步,需要花生壳的技术专员在内部添加,自己做不了

  5. 张誉曦
    2013/09/29 16:03:31

    博主,我在生成ssl证书的时侯,出现这样的现象:
    C:\OpenSSL-Win32\bin>makehmscert {yx010.net}
    Loading ‘screen’ into random state – done
    Generating RSA private key, 1024 bit long modulus
    …..++++++
    ……………….++++++
    e is 65537 (0x10001)
    Enter pass phrase for {yx010.net}.key:_
    光标就在这里跳动,除了按Enter键,其它的都没反应。如果按Enter两次,便生成两个文件名为:{yx010.net}.key和{yx010.net}.key.org的0kb的文件,这是怎么回事?

  6. 忘忧草
    2013/09/08 16:43:37

    能否做个给hmailserver添加DKIM签名 的视频教程哪,谢谢

  7. rui
    2013/03/06 09:26:56

    创建好证书后怎么启用不了啊???要怎么用 呢能不能具体一下啊

  8. jSf
    2012/12/20 16:46:24

    最后用了下面的这行:
    openssl req -new -config openssl.cfg -key wusetu.com.key -out mydomain.com.csr

  9. jSf
    2012/12/20 14:30:37

    我发现改了也不行

  10. jSf
    2012/12/20 14:27:14

    不改的话openssl req -new -key %1.key -out %1.csr 这个执行不了,
    提示错误:Unable to load config info from /usr/local/ssl/openssl.cnf

  11. jSf
    2012/12/20 11:37:10

    ftp包还是下载不了呢?

  12. 大概是个博客
    2012/08/10 10:15:51

    多谢分享,那个文件名我好像一直没改过啊

  13. 147zhangzhe
    2012/08/09 15:31:44

    关于脚本的使用 有一点需要补充,安装完openssl 后一定要把bin目录中的openssl.cfg 改名为openssl.cnf
    不然执行openssl命令做证书请求的时候会报错

    另外我把“makeHMscert”美化了一下,大家可以体验一下:
    @echo off

    cls
    color 0b
    echo ————————————————————————-

    echo Step1:generate a private key

    echo ————————————————————————–
    pause
    openssl genrsa -des3 -out %1.key 1024

    cls
    color 0a
    echo ————————————————————————-

    echo Step2:create a request of certificate

    echo ————————————————————————-
    pause
    openssl req -new -key %1.key -out %1.csr

    cls
    color 0c
    echo ————————————————————————-

    echo Step3:make a copy of private key

    echo ————————————————————————-
    pause
    copy %1.key %1.key.org

    color 0d
    cls
    echo ————————————————————————-

    echo Setp4:remove the password from the copy of the key

    echo ————————————————————————-
    pause
    openssl rsa -in %1.key.org -out %1.key

    color 0e
    cls
    echo ————————————————————————-

    echo Setp5:generate a self-signed certificate by using request and privatekey

    echo ————————————————————————-
    pause
    openssl x509 -req -days 3000 -in %1.csr -signkey %1.key -out %1.crt

    cls
    color 0A
    echo ————————————————————————-

    echo Setp6:change the format of the certificate

    echo ————————————————————————-
    pause
    openssl x509 -outform der -in %1.crt -out %1.der

    cls
    color 0B
    echo ————————————————————————-

    echo Finished !!

    echo ————————————————————————-
    pause
    exit

  14. 大概是个博客
    2012/06/15 13:19:47

    兄弟,你着相了,名字你可以随便写,这里只是为了便于区分就复杂了一点

  15. haha
    2012/06/14 14:24:09

    终于研究出来了。小白心得告诉我只运行MakeHMScert {domain name}就可以了。
    {domain name}.crt(证书文件)
    {domain name}.key(KEY)
    反复试了N次才搞懂。。。

  16. haha
    2012/06/14 13:43:08

    看了这个,始终不会用,大概兄讲得太大概了,作为小白的我看得迷迷糊糊的。

  17. 大概是个博客
    2012/02/27 10:37:14

    最后不是有下载地址么,我试过可以啊

  18. freshman
    2012/02/25 20:05:31

    您上面的zip文件已经没办法下载了。。。。请问能否提供一下可以下载的地址?谢谢。

  19. Dagai
    2011/12/05 15:47:20

    不好意思,漏掉了个http://,所以没法下载,其实仔细看一下就会知道地址的,好了,现在加上了

  20. yangtao
    2011/12/04 16:44:52

    是没法下了.抱歉,没有找到合适的文章.请您返回首页或在搜索中查找您所需的信息.带来不便,敬请谅解!

  21. Dagai
    2011/12/01 22:17:36

    怎么没资源?直接在最后不是有个链接么,只是字看不太清吧

  22. 凌晨
    2011/11/30 09:59:09

    博主英才啊!我们公司也准备架一台邮件服务器。我就尝试摸索了一下hmailserver,现在有个问题就是我给网易邮箱收发都没有问题,发给Gmail收不到,发给Hotmail能收到,但是是垃圾邮件。spf已经按你的博文设置过了,但是DKIM就卡壳了,这个工具没有资源哦,你能不能发送一份给我啊,我的邮箱:jma21@163.com先谢谢了!

  23. sating
    2011/10/18 23:31:47

    博主太牛了。我试着下载这个打包的文件,可是一直没成功。博主能否发个到我的邮箱?sating2000啊gmail.com,万分感谢。

  24. 鸡蛋
    2011/05/04 18:45:13

    博主又有新研究,学习了,多谢!

发表评论

您的昵称 *

您的邮箱 *

您的网站