如何用pops加密郵件
郵件也是我們經(jīng)常要用到的工具,有時候我們可能會有一些文件不想讓別人看到,那么我們就只有通過給他們加密設(shè)置成為專有才行,下面是學(xué)習(xí)啦小編整理的一些關(guān)于郵箱POPS加密程序的相關(guān)資料,供你參考。
1、創(chuàng)建CA
cd /etc/pki/CA
openssl genrsa 2048 > pravite/cakey.pem
openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
chmod 600 /pravite/cakey.pem
2、給dovecot生成證書
mkdir /etc/dovecot/ssl 創(chuàng)建dovecot存放證書和密鑰的目錄
cd !$ 進(jìn)入該目錄
openssl genrsa 2048 > dovecot.key 生成私鑰
openssl req -new -key dovecot.key -out dovecot.csr 生成證書申請
Common Name (eg, your name or your server's hostname) []:pop3.test.com (只有用戶的郵件發(fā)pop3.test.com這個服務(wù)器所在的域,才能實現(xiàn)SSL加密)
chmod 600 dovecot.crt 修改
openssl ca -in dovecot.csr -out dovecot.key 為保證私鑰的安全,修改權(quán)限
rm -rf dovecot.csr 刪除證書請求
dovecot要實現(xiàn)加密服務(wù)還需要使用CA的證書,拷貝CA的證書和放進(jìn) /etc/dovecot/ssl/
cp /etc/pki/CA/cacert.pem ./
3、修改dovecot的配置文件/etc/dovecot.conf,讓其支持ssl
ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明證書的位置
ssl_key_file =/etc/dovecot/ssl/dovecot.key 指明私鑰的位置
ssl_ca_file =/etc/dovecot/ssl/cacert.pem 指明CA的證書的位置
同時修改下面內(nèi)容,修改dovecot所監(jiān)聽的協(xié)議,如下:
protocols = imap imaps pop3 pop3s
重新加載dovecot服務(wù)配置
service dovecot reload
4、測試
mutt -f pops://gentoo@a.org@pop3.a.org
若出現(xiàn)畫面詢問你是否接受證書,則標(biāo)明我們的加密已經(jīng)生效了。
通過了上面的方法我們就可以給自己的電腦郵件加密啦,這樣只要是自己不想讓別人看到的郵件都可以設(shè)置成只有自己才可以專有的權(quán)利。這樣的加密方式是不是很給力呢?這樣可以更好的保護(hù)到自己的隱私了哦~