MD设置SSL教程。

wxhsh · 发表于 2007-7-17 09:01:30

其实对付GFW也没多大效果，因为是C2S的，但这么多朋友在问，就做个说明吧。
SERVER设置：
MD961+SQL2005SP2
菜单－SECURITY－SSL。。。
先设置好主机名和组织（填正规点的，E文），如图

注意，英文版MD在中文系统上ADD按钮不可见，请在COUNTRY 选中后按下TAB，再ENTER就加入了。
完成后确定，会重启SMTP及POPSERVER

看到这个就说明启动成功了。
然后检查菜单－SETUP-PRIMARY DOMAIN-PORTS

特别注意，587端口是用来侦听入SMTP用的，但必须对方SERVER支持。

CLIENT设置：
以DREAMMAIL为例
版本：4.40
帐号－属性－服务器

比较简单，端口会自动更改。

防火墙设置：
以NS-25为例：方式VIP
set service "Mail-SSL-Pop3" protocol tcp src-port 0-65535 dst-port 995-995
set service "Mail-SSL-Smtp" protocol tcp src-port 0-65535 dst-port 465-465
set service "Mail-SSL-SMTP-in" protocol tcp src-port 0-65535 dst-port 587-587
set interface ethernetX vip X.X.X.X + 995 "Mail-SSL-Pop3" X.X.X.X
set interface ethernetX vip X.X.X.X + 465 "Mail-SSL-Smtp" X.X.X.X
set interface ethernetX vip X.X.X.X + 587 "Mail-SSL-SMTP-in" X.X.X.X
set group service "vipgroup" add "Mail-SSL-Pop3"
set group service "vipgroup" add "Mail-SSL-Smtp"
set group service "vipgroup" add "Mail-SSL-SMTP-in"
set policy id 13 from "Untrust" to "Trust" "Any" "VIP(X.X.X.X)" "vipgroup" permit log
以上仅为参考，具体根据你的网络环境设置。

SwingWaltz · 发表于 2007-7-17 09:48:44

我的MD版本7.2.3，按如上方法设置，客户端是Foxmail6.0 设置完SSL后，防火墙都已关闭，但并不能正常接收和发送，服务器已经开启POP和SMTP的SSL服务，不过客户端即使不设置“服务器要求安全连接”也可以正常接收，是不是SSL服务还没有正常运行？

wxhsh · 发表于 2007-7-17 09:51:40

SSL开启并不代表普通端口关闭，是兼容的。
客户机有错误提示吗？

SwingWaltz · 发表于 2007-7-17 09:59:32

FOXMAIL提示网络繁忙或者服务器已关闭。

wxhsh · 发表于 2007-7-17 10:03:00

说明MD服务端SSL并未正确配置或端口不正确，TELNET能通吗？

tdk · 发表于 2007-7-17 10:45:51

最关键的是 send message useing STARTTLS 。。。。
这个选项，是针对于 MAILSERVER TO MAILSERVER 的
而不是C2S的

wxhsh · 发表于 2007-7-17 10:49:30

不过还得对方支持。

goxia · 发表于 2007-7-17 10:51:44

使用SSL通信可能会造成其他问题，建议大家在GFW正常后，恢复原来的设置，以防……

wxhsh · 发表于 2007-7-17 10:53:40

HEHE，GFW好象从来就没正常过。只是最近更神经了。

U-Mail · 发表于 2007-7-17 11:52:16

楼主的帖子是说客户端和服务器端之间的SSL，，，这个没用。

要的是服务器和服务器之间的SSL通讯，所以还是没用。

		自动登录	找回密码
密码			会员注册

[技巧] MD设置SSL教程。

本帖子中包含更多资源

评分

回复 #2 SwingWaltz 的帖子

回复 #3 wxhsh 的帖子

回复 #4 SwingWaltz 的帖子

回复 #6 tdk 的帖子

回复 #8 goxia 的帖子