为了使 Linux 中的电子邮件服务安全,您可以使用端到端加密方法。 此方法可以通过安全的电子邮件传输协议发送和接收电子邮件。 可以为无需担心服务器的电子邮件服务设置传输层安全 (TLS) 协议; 您的加密密钥可以保护您的电子邮件。 在传输层安全 (TLS) 协议中,发送方和接收方都可以使用安全外壳网络。 可以从 Linux 发行版中保护入站和出站电子邮件。 您还可以通过更新语言过滤器、外部元标记、电子邮件插件和电子邮件服务器来保护 Linux 上的电子邮件服务。
确保电子邮件服务安全的网络基础知识
如果您是 Linux 系统管理员,您已经知道管理网络端口以实现安全连接的重要性。 大多数电子邮件服务提供商使用 TCP 端口 25 进行电子邮件服务,以便与客户端建立快速且通用的连接。 您还可以使用简单邮件传输协议 (SMTP) 服务器来保护您的电子邮件服务。
这 SMTP 服务器使用端口 465,这对于电子邮件服务来说更加可靠和通用。 虽然不推荐,但您仍然可以将 25 端口用于 SMTP 服务。 在这篇文章中,我们将了解如何使用 SSL/TLS 保护您的 Linux 电子邮件服务。
第 1 步:通过 OpenSSL 保护电子邮件服务
如果您的网站位于专业域中,则可以根据您的域地址创建和管理电子邮件帐户。 在这种情况下,您需要使您的域地址更加安全和加密。 我们可以使用 OpenSSL 服务来确保它的安全。 OpenSSL 是一种可以生成一对私钥和公钥以使连接加密的服务。
要获得 OpenSSL 连接,您必须生成一个新的私钥来获得 SSL 安全性。 首先,您需要在 Linux 机器中安装 OpenSSL 服务。 您可以使用以下终端命令行在系统中安装 OpenSSL 服务。
在 Ubuntu/Debian Linux 上安装 OpenSSL
$ sudo apt install openssl
– –
在红帽企业 Linux 上安装 OpenSSL
$ sudo yum install openssl
在 CentOS 上安装 OpenSSL 和 Fedora Linux
$ sudo dnf install openssl
在这里,我将展示如何为任何域生成新的私钥。 您需要输入域地址、国家代码、电子邮件地址、手机号码、组织详细信息以及有关您的域的其他信息。 确保私钥为 RSA 格式,并且密钥大小至少为 2048 位。
$ openssl req -new -newkey rsa:2048 -nodes -keyout mail.mydomain.key -out mail.mydomain.csr
第 2 步:构建 SMTP 和 IMAP 服务
在网络中,SMTP 代表简单邮件传输协议。 SMTP 可以验证和控制电子邮件服务。 当您从电子邮件客户端发送电子邮件时,电子邮件会使用 SMTP 协议(也称为 SMTP 服务器)从您的计算机传送到电子邮件服务器。
为了 example,如果您使用的是 Gmail,则 SMTP 服务器地址为 smtp.gmail.com. 然后服务器会将电子邮件发送到收件人的服务器。 电子邮件将保留在收件人的电子邮件服务器上,直到收件人登录电子邮件地址并使用 POP 或 IMAP 协议获取邮件。 流行音乐(邮政 Office 协议)或 IMAP(互联网消息访问协议)协议用于接收电子邮件。
SMTP 使用 TCP 协议来传递电子邮件。 在这里,我必须注意 TCP 协议保证电子邮件被传递到正确的目的地。 当您拼错电子邮件地址或出现任何语法错误时,您会收到来自 TCP 协议的错误消息。
现在我们了解了电子邮件服务器的协议及其工作原理。 为了确保 Linux 上的电子邮件服务安全,我们可以使用 Postfix 邮件传输代理 (MTA)。 为了使您的电子邮件服务器安全可靠,可以将 Postfix 与 SMTP 服务器一起使用。 在这一步的开始,我们必须在我们的 Linux 机器上安装 Postfix 代理。 下面给出了各种 Linux 发行版安装 Postfix 的终端命令行。
在 Debian/Ubuntu 上安装 Postfix
$ apt-get update && apt-get install postfix mailutils
安装 Postfix Fedora Linux
$ dnf update && dnf install postfix mailx
在 Centos 上安装 Postfix
$ yum update && yum install postfix mailx cyrus-sasl cyrus-sasl-plain
在 Arch Linux 上安装 Postfix
$ pacman -Sy postfix mailutils
现在我们可以继续配置 Postfix 设置。 下面给出了基本和主要配置。 您可以使用这些配置来设置您的 Postfix 客户端。 您可以使用 纳米脚本编辑器 在 Linux 机器上打开和配置 Postfix 设置。
$ sudo nano /etc/postfix/main.cf
smtpd_use_tls = yes smtpd_tls_cert_file = /etc/pki/tls/mail.mydomain.pem smtpd_tls_key_file = /etc/pki/tls/mail.mydomain.key
到目前为止,我们已经了解了如何设置 SMTP 服务器设置; 现在,我们将了解如何配置接收端设置。 我们将使用 IMAP 设置来配置接收端的服务器。 我们将使用 Dovecot 服务器来设置接收端设置。 Linux 通常预装了 Dovecot,但如果您在 Linux 机器中找不到 Dovecot,这里是安装 Dovecot 服务的终端命令行。
在基于 Debian 的 Linux 系统上安装 Dovecot
$ apt-get -y install dovecot-imapd dovecot-pop3d
在基于 Red Hat Linux 的系统上安装 Dovecot
$ sudo yum install dovecot
通常 Dovecot 配置文件位于 /etc/dovecot 目录。 您可以使用 Nano 脚本编辑器在 Linux 机器上编辑和完成 Dovecot 电子邮件服务配置。
$ sudo nano /etc/dovecot/dovecot.conf
您还可以在此处设置 IMAP 本地邮件传输协议设置的协议。
protocols = imap pop3 lmtp listen = *, ::
您必须启用 SSL 设置以确保您的电子邮件服务器安全。 下面为您提供 SSL 配置设置。
ssl = required ssl_cert = </etc/pki/dovecot/certs/dovecot.pem ssl_key = </etc/pki/dovecot/private/dovecot.pem
在 Linux 系统上为您的电子邮件服务创建一个位置。
mail_location = mbox:~/mail:INBOX=/var/mail/%u
现在您可以在 Linux 机器上重新启动并启用 Dovecot 电子邮件服务。
$ systemctl start dovecot $ systemctl enable dovecot
第 3 步:为电子邮件安全配置 SELinux
Security-Enhanced Linux (SELinux) 最初是为 Red Hat Linux 创建的,但现在它已广泛用于几乎所有 Linux 发行版。 大多数 Linux 通常都预装了 SELinux。 但是如果你在你的 Linux 机器中找不到 SELinux,你可以随时安装它。
$ sudo apt install selinux selinux-utils selinux-basics auditd audispd-plugins
您可以配置 SELinux 以使 Postfix 和 Dovecot 电子邮件服务在您的 Linux 机器上更加安全。
为 Postfix 配置 SELinux
$ chcon -u system_u -t cert_t mail.mydomain.*
为 Dovecot 配置 SELinux
$ chcon -u system_u -t dovecot_cert_t mail.mydomain.*
现在您可以检查 SELinux 的状态。 如果您已正确完成所有操作,您将能够看到系统上的 SELinux 状态。
$ sudo sestatus
第 4 步:检查 Linux 上的电子邮件服务状态
一切都正确完成后,是时候检查电子邮件连接是否安全了。 首先,我们将使用 IMAP 服务器的特定端口检查来自客户端的 SSL 连接。 然后,我们将检查 SMTP 服务器的连接状态。
作为回报,我们应该得到关于私钥、会话 ID、验证状态和 SSL 协议的详细信息。 在这里,所有检查都是从客户端完成的,但是您可以从托管端或客户端进行检查。
$ openssl s_client -connect mail.jahidonik.com:993 $ openssl s_client -starttls imap -connect mail.jahidonik.com:143 $ openssl s_client -starttls smtp -connect mail.jahidonik.com:587
结束词
Linux 主要用于可靠性和安全性目的。 在 Linux 发行版上,您可以使用 SSL/TLS 使您的电子邮件服务安全可靠。 在整篇文章中,我演示了配置 OpenSSL、SMTP 和 IMAP 服务以保护电子邮件连接的步骤。 我还描述了在 Linux 上保护电子邮件服务的网络基础。
安全外壳服务 (SSL) 是在 Linux 上保护电子邮件服务的最可靠方法。 除此之外,您还可以通过电子邮件服务提供商的设置来确保您的电子邮件服务的安全。 如果您觉得这篇文章有用且内容丰富,请与您的朋友和 Linux 社区分享。 我们还鼓励您在评论部分写下您对这篇文章的看法。
