配置 Apache James 邮件服务器以使用加密邮件通讯协议

2020-02-05 16:50

 

邮件客户端与邮件服务器之间的通讯,可使用加密协议。

 

可先参照:

使用 Apache James 3.3.0(开源免费) 搭建内网电子邮件服务器(基于 Windows + Amazon Corretto 8)

https://www.zheguisoft.com/staff_blogs/jacklondon_chen/2020/install_mail_server_at_windows_with_apache_james_3_3_for_intranet

https://www.cnblogs.com/jacklondon/p/install_mail_server_at_windows_with_apache_james_3_3_for_intranet.html

 

使用 Apache James 3.3.0(开源免费) 搭建外网电子邮件服务器(基于 Windows + Amazon Corretto 8)

https://www.zheguisoft.com/staff_blogs/jacklondon_chen/2020/install_mail_server_at_windows_with_apache_james_3_3_for_internet

https://www.cnblogs.com/jacklondon/p/install_mail_server_at_windows_with_apache_james_3_3_for_internet.html

 

之后进行如下操作/配置:

1. 加密证书,可购买,也可自己生成。

2.如果是自己生成证书,则参照如下步骤:


执行 DOS 命令:
${JRE_HOME}\bin\keytool.exe -genkey -alias zheguisoft_james -keyalg RSA -keystore ${JAMES_ROOT}\conf\zheguisoft_james_keystore
密钥库口令: xxxxxxxxxx
名字与姓氏: xxxx
组织单位名称: Shanghai Zhegui Software Co.,Ltd
组织名称: Shanghai Zhegui Software Co.,Ltd
城市与区域: Shanghai
省/市/自治区名称:Shanghai
双字母国家/地区代码: CN

CN=xxx, OU="Shanghai Zhegui Software Co.,Ltd", O="Shanghai Zhegui Software Co.,Ltd", L=Shanghai, ST=Shanghai, C=CN是否正确?
[否]: y

输入  的密钥口令
密钥口令: ==> 直接回车.
		

3. 不论加密证书是购买的,还是自己生成的,都放在 ${JAMES_ROOT}\conf 目录下。

4. 复制 ${JRE_HOME}\lib\ext\sunjce_provider.jar 到 ${JAMES_ROOT}\lib 目录下。

5. 修改 ${JAMES_ROOT}\conf\pop3server.xml ,配置使用 SSL 加密协议.


<bind>0.0.0.0:995</bind> 
<tls socketTLS="true" startTLS="false">
<keystore>file://conf/zheguisoft_james_keystore</keystore>
<secret>xxxx</secret>
<provider>org.bouncycastle.jce.provider.BouncyCastleProvider</provider>
</tls>
		

以上 zheguisoft_james_keystore 为加密数字证书,xxxx 为密钥库口令。

6. 修改 ${JAMES_ROOT}\conf\imapserver.xml ,配置使用 SSL 加密协议.


<bind>0.0.0.0:993</bind>

<tls socketTLS="true" startTLS="false">

<keystore>file://conf/zheguisoft_james_keystore</keystore>
<secret>xxxx</secret> 
<provider>org.bouncycastle.jce.provider.BouncyCastleProvider</provider>
</tls>
		

以上 xxxx 为密钥库口令。

 

7. 同理,修改 ${JAMES_ROOT}\conf\smtpserver.xml ,配置使用 SSL 加密协议.

如果以上证书,是自己生成的,并非购买的,则可不配置 SMTP 连接使用证书.

因为使用自己的加密证书,可能外部邮件服务器发过来时,连接可能会有问题。

仅配置 IMAP、POP3 使用加密协议,而 SMTP 不使用加密协议,也是可以的。

 

8. 开通 Windows 的防火墙、云服务器的防火墙,允许以下端口的接入:

协议 端口 说明 端口 说明
1.SMTP 25 SMTP,未加密 465 SMTP,加密
2.POP3 110 POP3,未加密 995 POP3,加密
3.IMAP 143 IMAP,未加密 993 IMAP,加密

 

 

欢迎转载,转载请注明出处: https://www.zheguisoft.com/staff_blogs/jacklondon_chen/2020, 及 https://www.cnblogs.com/jacklondon/p/config_mail_server_at_windows_with_apache_james_3_3_for_ssl.html