hMailServer邮件服务器配置
下载hMailServer https://www.hmailserver.com/
下载win64openssl http://slproweb.com/products/Win32OpenSSL.html
分别安装这两个文件.
安装openssl到最后,会提示是否捐赠,当然不了.
选择数据库,默认就成.
录入管理密码
安装完成后,自动启动. 录入安装时设置的管理密码:
具体设置:
TCP/IP ports:
| Usage |
Port |
Recommended Security if SSL Certificate installed |
| SMTP |
25 |
StartTLS (Optional) |
| SMTP via SSL/TLS |
465 |
SSL/TLS |
| SMTP Submission |
587 |
StartTLS (Required) |
| POP3 |
110 |
StartTLS (Required) |
| POP3 via SSL/TLS |
995 |
SSL/TLS |
| IMAP |
143 |
StartTLS (Required) |
| IMAP via SSL/TLS |
993 |
SSL/TLS |
示例:
生成SSL证书的语句:
1.私密KEY openssl genrsa -des3 -out hm_org.key 2048 需要输入密码
2.证书 openssl req -new -key hm_org.key -out hm.req 需要输入你的相关资料。如下:
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:yunnan
Locality Name (eg, city) [Default City]:kunming
Organization Name (eg, company) [Default Company Ltd]:hmailserver.org Co., Ltd.
Organizational Unit Name (eg, section) []:egg
Common Name (eg, your name or your server's hostname) []:(填域名)
Email Address []: (你的邮件,不用翻译了吧)
please enter the following ”extra" attributes
to be sent with your certificate request
a challenge password : (这里的挑战密码是指:“挑战密码”请求作为CSR生成的一部分,用于将保密密钥加密的密码(在请求的密钥生成的时间时,或当一个明文密钥加密后 - 然后每次再次请求启用了SSL的服务使用它启动时),是两个单独的和不同的事情。)你看着办。
An optional company name []: 这里是公司名。
3. 自签证书 openssl x509 -req -days 3650 -sha1 -extfile C:\OpenSSL\bin\openssl.cfg -extensions v3_ca -signkey hm_org.key -in hm.req -out hm.crt
4.通俗的讲,去除key的密码 openssl rsa -in hm_org.key -out hm.key
生成私匙
openssl genrsa -out key.pem 2048
生成证书申请文件
openssl req -new -key key.pem -out ca-req.csr
生成证书 有效期10年
openssl x509 -req -days 3650 -in ca-req.csr -signkey key.pem -out certificate.crt
Microsoft Windows [版本 6.3.9600]
(c) 2013 Microsoft Corporation。保留所有权利。
生成私匙
C:\OpenSSL-Win64\bin>openssl genrsa -des3 -out server.key 1024
Generating RSA private key, 1024 bit long modulus (2 primes)
........................+++++
..................+++++
e is 65537 (0x010001)
Enter pass phrase for server.key:因为用了des3参数,所以需要录入两次密码
Verifying - Enter pass phrase for server.key:
生成证书申请文件
C:\OpenSSL-Win64\bin>openssl req -new -out ca-req.csr -key server.key
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:hebei
Locality Name (eg, city) []:shijiazhuang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:fengbaokeji
Organizational Unit Name (eg, section) []:mgr
Common Name (e.g. server FQDN or YOUR name) []:khz
Email Address []:[email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:.
An optional company name []:.
生成根证书 有效期10年
C:\OpenSSL-Win64\bin>openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signk
ey server.key -in ca-req.csr -out root_ca.crt
Signature ok
subject=C = cn, ST = hebei, L = shijiazhuang, O = fengbaokeji, OU = mgr, CN = kh
z, emailAddress = [email protected]
Getting Private key
Enter pass phrase for server.key:
:OPenSSL下载地址:https://www.openssl.org/source/
编译好的OpenSSL下载地址: http://slproweb.com/products/Win32OpenSSL.html
此文下载的是64位的:Win64OpenSSL_Light-1_1_0b.exe
安装openssl到E盘,路径为:E:\openssl
打开cmd.exe, cd到E:\openssl\bin下面:
首先,生成服务器端的私钥(key文件):
openssl genrsa -des3 -out server.key 1024
输入密码:在些输入的密码为:123456
请求建立证书的申请文件root.csr:
输入国家,省份,城市,公司信息,证书发送邮箱地址和证书密码(服务器端):
创立一个为期10年的根证书root.crt
输入的密码为:123456
建立服务器证书秘钥:
密码:123456
创立服务器证书申请文件,密码仍为123456:
输入国家,省份,城市,公司信息,证书发送邮箱地址和证书密码:
创立为期两年的服务器证书server.crt, 密码为123456:
查看是否建立成功:
路径到E:\OpenSSL-Win64\bin目录下,查看:
dkim设置:
先生成私匙,公匙
openssl.exe genrsa -out rsa.private 1024 //生成私钥
openssl.exe rsa -in rsa.private -out rsa.public -pubout -outform PEM //生成公钥
打开rsa.public ,我不管你用什么打开,不出现乱码就行。会看到一大串编码,如下图:
到你的域名管理添加txt纪录, 记录头为hmail._domainkey (hmail可以随你填),记录值为k=rsa; p=上面的编码复制过来。
如下图:
也可写成v=DKIM1; p=MIGfMA0....(省略)
然后,我们再回到hMailServer的管理界面。 私钥就是刚才生成的rsa.private 这个文件在什么地方,应该知道吧。就是在openssl的安装目录的bin下。
Selector 填写记录头 ._domainkey前面的内容,我这里是hmail。
最后用foxmail收发邮件,发现有各种问题,能收不能发,或能发不能收.但删除账号重新建立后一切就正常了.
