Postfix 預設的 Relay 流程與收受信件流程

在預設的情況下 ( 也就是說,在沒有開放 SMTP 這個郵件認證時! ) Postfix 對於收信與寄信的流程是如何呢?!這裡我們得分別來談一談幾個主要的設定項目與郵件傳輸的動作!

幫助 Client 發送信件,也就是 Relay 的功能開放的需求項目:在開放哪些項目之後,你的 postfix 主機才會幫助『信任』的 Client 端 Relay 呢?

當 Client 來自信任的網域,也就是 IP 符合 $mynetworks 的設定值時;
當 Client 來自信任的機器,也就是主機名稱符合 $relay_domains 的設定項目時;
當 Client 來自不信任的網域,但是去的目的地主機端符合 $relay_domains 的設定時。

當符合上面三點的任何一點時,那麼 postfix 將對該信件進行 relay 的動作!

From:http://linux.vbird.org/linux_server/0390postfix.php#server_flow

繼續閱讀 »

製作憑證與建立安全連線

設定 Apache2 + SSL

在 Apache2 上面建立 SSL 連線,首先您要有伺服器憑證。
假如您尚未有伺服器憑證,請買一個、要一個、請別人做一個,或者參考其它文章自行製作。

‧自行製作憑證請注意:

憑證名稱 (Common Name) 請與伺服器名稱相同 (Server Name)。
製作好的憑證在使用上可能會出現「憑證無效」、「憑證無法驗證」等的訊息。
因為這些憑證的簽發者不是客戶端所已知且被信任的,所以您需要將簽發此憑證的根憑證發散出去給需要用到這些憑證的使用者。
在 Internet Explorer 上,下載根憑證後開啟可以將憑證匯入系統之內,
日後此根憑證所簽發的憑證都會被信任。
注意:發散的是憑證檔 (.crt, ex. RootCA.crt),不是 Private Key (.key, ex. RootCA.key) 檔。

From:http://giayiu.twbbs.org/FreeBSD/

繼續閱讀 »