hmailserver配置–轻松生成安全签名和SSL证书
之前讲过如何给hmailserver添加DKIM签名,需要一堆软件,写了一大堆步骤,能不能简单一点?很好,有老外给咱们准备好了一体包。先下载这个软件包ftp://ftp.handymail.ch/pub/hmailserver/hMailServer_SSL_0_9_8j.zip,里面已经给我们准备好了必需的VC2008库和官方的OpenSSL,还有两个批处理和一个小软件。
用法:
1、先安装VC2008。
2、安装openSSL,推荐安装到C:\OpenSSL
3、复制MakeHMScert.bat、GenDKIM.bat和GenDKIMtxt.exe文件到C:\OpenSSL\bin目录下
4、运行命令行窗口并切换到C:\OpenSSL\bin目录
5、使用GenDKIM {selector name} {domain name}命令生成DKIM签名文件,这两个参数selector name不会不知道是什么吧?就是填到hmailserver里selector栏的,domain name就你的域名咯,其实这两个参数倒无所谓,为了好识别罢了。
6、生成完成会弹出一个文本窗口,里面的内容是给你添加到bind服务器的,其他的dns服务器根据自己的需求改咯。
7、生成的文件都放在C:\OpenSSL\bin目录下:
dkim.{domain name}.{selector name}.key – 这个就是你需要添加在hmailserver域的私钥文件
dkim.{domain name}.{selector name}.public – 这个是OpenSSL生成的公钥文件,在这里没什么用
dkim.{domain name}.{selector name}.public.txt – 这个就是刚才弹出的那个文本窗口里的内容
8、使用命令MakeHMScert {domain name}生成SSL证书文件
9、输入你需要自己定义的信息,要设置好几次密码的,在C:\OpenSSL\bin目录下生成以下文件:
{domain name}.crt
{domain name}.csr
{domain name}.key
{domain name}.der
{domain name}.key.org
生成完毕,该干嘛干嘛去吧
嗯,原地址不可下载了,从本博客下吧。
2014/06/12 04:16:07
博主是神人,超厉害,请教一个问题,SPF 是不是在域名那里添加一个TXT记录,内容:v=spf1 include:spf.com -all 把中间的spf.163.com 改为自己的邮箱服务器IP就可以了吧?
2013/09/29 17:32:07
博主好,我在这里特意答谢您的厚恩!在您的指导下,我的hmailserver总总算可以发出不被判为垃圾的邮件,但还有一点不明白,为什么我最先设置用户能正常发送邮件,后面的用户名发出去的都是垃圾邮件呢?请问这该怎么解决?
2013/09/29 16:56:37
博主哪,你写这些文章的专业性,也不是其它地点能比的,整个互联网也就只能找到你咨询哪,所以嘛,这个问题还得找你问。之前我在win7上怎么也没成功安装hmailserver,后面换了winxp,就安装成功了。我想把这个openssl拿到别的电脑测试,但不知道如果能成功地生成ssl证书,这个ssl证书能不能放在别的电脑上使用。请指教!!!
2013/09/29 16:09:49
我这成功添加了DKIM签名,我用的花生壳的域名解析,txt记录添加那一步,需要花生壳的技术专员在内部添加,自己做不了
2013/09/29 16:03:31
博主,我在生成ssl证书的时侯,出现这样的现象:
C:\OpenSSL-Win32\bin>makehmscert {yx010.net}
Loading ‘screen’ into random state – done
Generating RSA private key, 1024 bit long modulus
…..++++++
……………….++++++
e is 65537 (0x10001)
Enter pass phrase for {yx010.net}.key:_
光标就在这里跳动,除了按Enter键,其它的都没反应。如果按Enter两次,便生成两个文件名为:{yx010.net}.key和{yx010.net}.key.org的0kb的文件,这是怎么回事?
2013/09/08 16:43:37
能否做个给hmailserver添加DKIM签名 的视频教程哪,谢谢
2013/03/06 09:26:56
创建好证书后怎么启用不了啊???要怎么用 呢能不能具体一下啊
2012/12/20 16:46:24
最后用了下面的这行:
openssl req -new -config openssl.cfg -key wusetu.com.key -out mydomain.com.csr
2012/12/20 14:30:37
我发现改了也不行
2012/12/20 14:27:14
不改的话openssl req -new -key %1.key -out %1.csr 这个执行不了,
提示错误:Unable to load config info from /usr/local/ssl/openssl.cnf
2012/12/20 11:37:10
ftp包还是下载不了呢?
2012/08/10 10:15:51
多谢分享,那个文件名我好像一直没改过啊
2012/08/09 15:31:44
关于脚本的使用 有一点需要补充,安装完openssl 后一定要把bin目录中的openssl.cfg 改名为openssl.cnf
不然执行openssl命令做证书请求的时候会报错
另外我把“makeHMscert”美化了一下,大家可以体验一下:
@echo off
cls
color 0b
echo ————————————————————————-
echo Step1:generate a private key
echo ————————————————————————–
pause
openssl genrsa -des3 -out %1.key 1024
cls
color 0a
echo ————————————————————————-
echo Step2:create a request of certificate
echo ————————————————————————-
pause
openssl req -new -key %1.key -out %1.csr
cls
color 0c
echo ————————————————————————-
echo Step3:make a copy of private key
echo ————————————————————————-
pause
copy %1.key %1.key.org
color 0d
cls
echo ————————————————————————-
echo Setp4:remove the password from the copy of the key
echo ————————————————————————-
pause
openssl rsa -in %1.key.org -out %1.key
color 0e
cls
echo ————————————————————————-
echo Setp5:generate a self-signed certificate by using request and privatekey
echo ————————————————————————-
pause
openssl x509 -req -days 3000 -in %1.csr -signkey %1.key -out %1.crt
cls
color 0A
echo ————————————————————————-
echo Setp6:change the format of the certificate
echo ————————————————————————-
pause
openssl x509 -outform der -in %1.crt -out %1.der
cls
color 0B
echo ————————————————————————-
echo Finished !!
echo ————————————————————————-
pause
exit
2012/06/15 13:19:47
兄弟,你着相了,名字你可以随便写,这里只是为了便于区分就复杂了一点
2012/06/14 14:24:09
终于研究出来了。小白心得告诉我只运行MakeHMScert {domain name}就可以了。
{domain name}.crt(证书文件)
{domain name}.key(KEY)
反复试了N次才搞懂。。。
2012/06/14 13:43:08
看了这个,始终不会用,大概兄讲得太大概了,作为小白的我看得迷迷糊糊的。
2012/02/27 10:37:14
最后不是有下载地址么,我试过可以啊
2012/02/25 20:05:31
您上面的zip文件已经没办法下载了。。。。请问能否提供一下可以下载的地址?谢谢。
2011/12/05 15:47:20
不好意思,漏掉了个http://,所以没法下载,其实仔细看一下就会知道地址的,好了,现在加上了
2011/12/04 16:44:52
是没法下了.抱歉,没有找到合适的文章.请您返回首页或在搜索中查找您所需的信息.带来不便,敬请谅解!
2011/12/01 22:17:36
怎么没资源?直接在最后不是有个链接么,只是字看不太清吧
2011/11/30 09:59:09
博主英才啊!我们公司也准备架一台邮件服务器。我就尝试摸索了一下hmailserver,现在有个问题就是我给网易邮箱收发都没有问题,发给Gmail收不到,发给Hotmail能收到,但是是垃圾邮件。spf已经按你的博文设置过了,但是DKIM就卡壳了,这个工具没有资源哦,你能不能发送一份给我啊,我的邮箱:jma21@163.com先谢谢了!
2011/10/18 23:31:47
博主太牛了。我试着下载这个打包的文件,可是一直没成功。博主能否发个到我的邮箱?sating2000啊gmail.com,万分感谢。
2011/05/04 18:45:13
博主又有新研究,学习了,多谢!