给hmailserver添加SSL支持

时间: 2010-11-24 / 分类: 邮件服务器 / 浏览次数: 9,221 / 7个评论 发表评论

我们使用stunnel来给hmailserver添加ssl支持,stunnel是一个开源跨平台提供全局TLS/SSL支持的软件,它可以给很多本身不支持ssl的软件来提供安全的加密连接,同样可以用于hmailserver。
1、下载stunnel软件,http://www.stunnel.org/download/binaries.html,就下最新的4.34版本。
2、安装stunnel,默认一直下一步就行了。
3、打开C:\Program Files\stunnel\stunnel.conf文件,确定以下内容存在并且未被注释掉,默认是正常的。

[pop3s]
accept = 995
connect = 110

[imaps]
accept = 993
connect = 143

[ssmtp]
accept = 465
connect = 25

4、直接运行stunnel.exe,然后试着用foxmail连接一下,foxmail的设置在“邮件服务器”“高级”里面,勾上两个“此服务器要求安全连接(SSL)”,POP3端口自动变为995,SMTP不会变,改一下,改为465,如果是IMAP就改993,测试一下收发,没问题了吧。
5、然后把stunnel安装为windows的服务,在命令行运行stunnel -install就可以把它安装为服务,到服务里把它启动吧。
OK,给hmailserver添加ssl支持就完成了,stunnel还有其他的功能,自己去发掘吧。

7个评论

  1. 大概是个博客
    2012/10/18 21:53:02

    这个方法并不是hmailserver的标准做法,标准做法稍微有些复杂,请参考官方文档

  2. dar
    2012/10/18 19:17:00

    SSL
    在WIN7 上装没效果请指教

  3. 147zhangzhe
    2012/08/13 09:49:06

    最终靠你的那篇DKIM 和 SSL 简单配置一文搞定了DKIM 谢谢哈;补充说一下DKIM的格式”v=DKIM1; k=rsa; p=asdfasdfsdf…….” 就这个格式花了不少时间测试,主要是每次修改DNS都要好久才能生效

    谢谢你的文章哈

    另外在hmailserver的论坛里在几位国外的老师的指点和帮助下,终于搞清楚了SSL Certificate 的作用
    我的情况是mail server 和webserver在同一台服务器上,客户端都通过webmail连接,所以hmailserver的配置是没有必要的,真正需要做的是把webmail的http进行ssl;弄成https;继续努力哈

    另外楼主谢谢哈,很高兴看到你的博客里有这么多邮件服务器配置的文章,我工作的时候心里有底多了;朋友多了就是好呀

    另外afterlogic webmail的那个SSL 是与webserver之间的,等把web server 的ssl弄好应该可以用吧,我试试

  4. 大概是个博客
    2012/08/10 10:04:46

    foxmail能连就表示成功了,给webmail使用ssl只是针对http传输加密,你那里连不上应该是webmail的原因,你用foxmail设置的时候,除了设置端口,还要打两个勾,afterlogic webmail里面好像没有这两个勾

  5. 147zhangzhe
    2012/08/09 11:26:15

    楼主关于SSL Certificate 我很困惑
    反复看了很多遍hmail的documentation
    我依照上面指明的步骤创建了证书 密钥
    额外添加了用作SSL的端口993 for IMAP 465 for SMTP
    使用foxmail 也测试连接上了993 465 能够收发邮件
    但是我如何知道我的SSL 配置成功了呢

    还有webmail 上也可以选择使用SSL webmail上的SSL 是对http的还是对SMTP 和IMAP的 很郁闷的是我的afterlogic的webmail不能连接993 465 这两个使用SSL的端口 提示无法连接mail server

  6. Dagai
    2010/12/03 13:40:56

    这个IP是杭州的,如果是你VPS的IP,那就可能你的VPS已经被征服了,如果不是你的用户自己发的,那这个应该是密码太简单被别人破解出来了

  7. 鸡蛋
    2010/12/02 10:52:31

    博主好,我使用himail作为服务器,但最近发现服务器的邮件用户收到来路不明的退信,一查看日志才发现,有很多外地IP使用邮件用户发送大量邮件,也就说发件人是我邮件服务器上面的用户,收件人就是其他邮件地址。我使用的是VPS服务器,独立IP,已经设置不允许外部邮件到外部邮件,应该不是中继,日志记录和我们自己发邮件记录每两样,我发段日志给你看下:
    “APPLICATION” 3848 “2010-11-30 23:11:00.125” “SMTPDeliverer – Message 861: Message delivery thread completed.”
    “TCPIP” 3988 “2010-11-30 23:11:02.171” “TCPConnection – Posting AcceptEx on 0.0.0.0:25”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.171” “60.190.243.74” “SENT: 220 SMTP.SZPOWERLY.COM ESMTP”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.234” “60.190.243.74” “RECEIVED: EHLO hbkj-24374”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.234” “60.190.243.74” “SENT: 250-SMTP.SZPOWERLY.COM[nl]250-SIZE 2048000000[nl]250 AUTH LOGIN PLAIN”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.265” “60.190.243.74” “RECEIVED: AUTH login amFueWFvQHN6cG93ZXJseS5jb20=”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.265” “60.190.243.74” “SENT: 334 UGFzc3dvcmQ6”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.312” “60.190.243.74” “RECEIVED: ***”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.312” “60.190.243.74” “SENT: 235 authenticated.”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.343” “60.190.243.74” “RECEIVED: MAIL FROM:”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.343” “60.190.243.74” “SENT: 250 OK”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.390” “60.190.243.74” “RECEIVED: RCPT TO:”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.390” “60.190.243.74” “SENT: 250 OK”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.437” “60.190.243.74” “RECEIVED: DATA”
    “SMTPD” 3988 8866 “2010-11-30 23:11:02.437” “60.190.243.74” “SENT: 354 OK, send.”
    “SMTPD” 3600 8866 “2010-11-30 23:11:02.546” “60.190.243.74” “SENT: 250 Queued (0.109 seconds)”
    “APPLICATION” 3848 “2010-11-30 23:11:02.546” “SMTPDeliverer – Message 862: Delivering message from to janyao@szpowerly.com. File: D:\mail\{1524AD09-EF24-4A9B-A1D3-7D39DEDE8546}.eml”
    “APPLICATION” 3852 “2010-11-30 23:11:02.546” “SMTPDeliverer – Message 863: Delivering message from janyao@szpowerly.com to shurong.wu@popular.net.cn. File: D:\mail\{9365998C-2926-4F81-B5BA-F1A17EB26B77}.eml”
    “APPLICATION” 3848 “2010-11-30 23:11:02.640” “SMTPDeliverer – Message 862: Message delivery thread completed.”
    “TCPIP” 3852 “2010-11-30 23:11:17.890” “DNS – MX Lookup: popular.net.cn”
    “TCPIP” 3852 “2010-11-30 23:11:17.953” “DNS – MX Result: 4 IP addresses were found.”
    “TCPIP” 3852 “2010-11-30 23:11:17.953” “Connecting to 123.125.50.214…”

    提示:上面的IP不是我本地的IP,shurong.wu@popular.net.cn这个邮件地址我也不知道,从来没向这个地址发过邮件。以上的代码看不动,麻烦分析下出了什么问题,谢谢,如果能加我QQ就更感谢了,我的QQ30958701

发表评论

您的昵称 *

您的邮箱 *

您的网站