نصب گواهي SSL : Sendmail (MTA)

وقتي شما قصد ارسال و دريافت ايميل داريد Sendmail مي تواند ايميل را توسط لايه سوكت امن (SSL) رمزگذاري كند.

• قسمت sendmail configuration file /etc/mail/sendmail.mc را باز كنيد(اگر چه توضيحات شما ممكن است در جاي ديگري نگهداري شوند) و حالا متن را  در vi, emacs, nano  بنويسيد.

# vi /etc/mail/sendmail.mc

حالا دستورالعمل زير را اضافه يا تغيير دهيد

define(`confCACERT_PATH',`/etc/mail/ssl/certs')

--  مكان براي پيدا كردن گواهي ssl

define(`confCACERT',`/etc/mail/ssl/ca-bundle.crt')

--  ريشه فايل بسته نرم افزاري (ممكن است شما نرم افزار سرور خود مانند را انتخاب كنيد Apache  يا  mod_ssl انتخاب كنيد)

define(`confSERVER_CERT',`/etc/mail/ssl/sendmail.crt')

--  گواهي نامه دامنه

define(`confSERVER_KEY',`/etc/mail/ssl/sendmail.key')

و اطمينان حاصل كنيد از اينكه تنظيمات پورت در حالت smtps (secure smtp i.e. port 465) است:

DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl

• ارسال ايميل را ريست كنيد و امنيت را در حالت pop3s/imaps قرار دهيد.(انتخاب شماست ، اگر از POP/IMAP استفاده مي كنيد به صورت زير عمل كنيد )

دستورات زير را تايپ كنيد براي ريست شدن ارسال ايميل و سرويس هاي مرتبط :

# /etc/init.d/sendmail restart
# chkconfig pop3s on
# chkconfig imaps on
# /etc/init.d/xinetd restart

pop3s و imaps از xinetd شروع ميشوند.

لطفا به موارد زير توجه كنيد :

*همه گواهي SSL به وسيله sarvssl تهيه شده كه در قالب PEM مي باشد.

*فايل كليد احتياج به اجازه خواندن/نوشتن صاحب فايل دارد البته فقط براي صاحب فايل نه براي گروه.

* عبارت define(`confLOG_LEVEL', `14')dnl ## به وسيله اشكال زدايي كمك مي كند. مي توانيد توضيحي بدهيد يا اينكه وقتي انجام شد به سطح پيش فرض 9 برگرديد.

منبع: https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%B1%D9%88%DB%8C-%D9%85%DB%8C%D9%84-%D8%B3%D8%B1%D9%88%D8%B1-sendmail/