金钱(警告)
状态: 被剥夺
本文涵盖了不再受支持的 CentOS 版本. 如果您目前正在运行运行 CentOS 6 的服务器,我们强烈建议升级或迁移到受支持的 CentOS 版本。
** 原因**: CentOS 6于2020年11月30日到期(EOL)并且不再收到安全补丁或更新。
** 参见相反**: 此指南可能仍然有用作为参考,但可能不适用于其他 CentOS 版本. 如果可用,我们强烈建议使用为您正在使用的 CentOS 版本撰写的指南。
美元
介绍
如果您的工作场所或学校使用 Microsoft Exchange 用于电子邮件,您可能希望从不支持 Exchange 协议的电子邮件客户端访问 Exchange 电子邮件帐户。
安装
在 CentOS 6 上安装 DavMail 将需要添加第三方存储库. 下载.repo 文件并更新您的 yum 缓存:
1sudo curl -o /etc/yum.repos.d/home:marcindulak.repo http://download.opensuse.org/repositories/home:/marcindulak/CentOS_CentOS-6/home:marcindulak.repo
2sudo yum update
然后用 yum 安装 DavMail:
1sudo yum install davmail
您需要安装一个额外的包,以便包含的 init 脚本正常工作:
1sudo yum install redhat-lsb-core
基本配置
DavMail 的配置文件位于 /etc/davmail.properties. 在您最喜欢的文本编辑器中打开它:
1sudo nano /etc/davmail.properties
将 DavMail 设置为服务器模式,以便不需要 X11:
1davmail.server=true
启用远程模式并将绑定地址设置为您的滴滴的 IP 地址或将其设置为空:
1davmail.allowRemote=true
2davmail.bindAddress=
将davmail.url设置为您的 Outlook Web App/Outlook Web Access URL,通常以/owa结束:
1davmail.url=https://yourcompany.com/owa
DavMail 使用的默认端口是非标准的,您可能希望更改这些端口以简化设置电子邮件客户端的过程。 若要将 DavMail 配置为使用 SSL 加密 IMAP 和 SMTP 的默认端口,请更改davmail.imapPort和davmail.smtpPort选项:
1davmail.imapPort=993
2davmail.smtpPort=465
保存并关闭配置文件。
创建一个SSL证书
要启用 SSL 加密,您将需要一个 SSL 证书和 PEM 格式的 SSL 私钥. 如果您从证书管理机构购买了证书,那么您应该已经拥有您的证书和密钥。
使用 OpenSSL 生成 RSA 密钥:
1sudo openssl genrsa -out /etc/pki/tls/private/davmail.key 2048
确保密钥由 root 拥有,并正确设置权限:
1sudo chown root:root /etc/pki/tls/private/davmail.key
2sudo chmod 600 /etc/pki/tls/private/davmail.key
现在,创建一个证书签名请求:
1sudo openssl req -new -key /etc/pki/tls/private/davmail.key -out /etc/pki/tls/certs/davmail.csr
OpenSSL 现在会问你几个问题. 唯一重要的字段是常用名称,该字段应该被设置为您的电子邮件客户端(例如 davmail.mydomain.com 或 123.123.123.123)访问的域名或 IP 地址。
1You are about to be asked to enter information that will be incorporated
2into your certificate request.
3What you are about to enter is what is called a Distinguished Name or a DN.
4There are quite a few fields but you can leave some blank
5For some fields there will be a default value,
6If you enter '.', the field will be left blank.
7-----
8Country Name (2 letter code) [XX]:US
9State or Province Name (full name) []:New York
10Locality Name (eg, city) [Default City]:New York City
11Organization Name (eg, company) [Default Company Ltd]:Lolcats United
12Organizational Unit Name (eg, section) []:Keyboard Cat Department
13Common Name (eg, your name or your server's hostname) []:mydomain.com
14Email Address []:[email protected]
15
16Please enter the following 'extra' attributes
17to be sent with your certificate request
18A challenge password []:
19An optional company name []:
使用您的私钥签署证书请求,用-days参数设置到到期日期:
1sudo openssl x509 -req -signkey /etc/pki/tls/private/davmail.key -in /etc/pki/tls/certs/davmail.csr -out /etc/pki/tls/certs/davmail.crt -days 365
使用上述设置,证书将在365天(一年)内到期。
您现在拥有自己的SSL证书!!!
配置SSL
现在你已经拥有 SSL 证书,你将不得不将其转换为 DavMail 理解的格式. 下面的例子将使用我们上文生成的密钥和证书。
首先,将您的证书和密钥文件与猫相结合:
1sudo cat /etc/pki/tls/private/davmail.key /etc/pki/tls/certs/davmail.crt > /etc/pki/tls/certs/davmail.pem
再次,设置权限,以便只有 root 才能访问关键文件:
1sudo chown root:root /etc/pki/tls/certs/davmail.pem
2sudo chmod 600 /etc/pki/tls/certs/davmail.pem
现在将您的组合密钥和证书转换为pkcs12文件:
1openssl pkcs12 -export -in /etc/pki/tls/certs/davmail.pem -out /etc/pki/tls/certs/davmail.p12 -name “davmail”
您将被要求输入导出密码! 这个密码不能空! 您必须设置密码,否则 DavMail 将无法正常工作。
设置许可:
1sudo chown root:root /etc/pki/tls/certs/davmail.pem
2sudo chmod 600 /etc/pki/tls/certs/davmail.pem
现在重新打开您的 DavMail 配置:
1sudo nano /etc/davmail.properties
添加以下配置选项,以告知 DavMail 您刚刚生成的 pkcs12 文件的位置和您设置的密码句:
1davmail.ssl.keystoreType=PKCS12
2davmail.ssl.keystoreFile=/etc/pki/tls/certs/davmail.p12
3davmail.ssl.keyPass=password
4davmail.ssl.keystorePass=password
davmail.ssl.keyPass和davmail.ssl.keystorePass都应该具有相同的值。
开始戴维
由于Linux系统的运作方式,我们正在使用的端口(993 和 465)需要 root 访问才能打开,这意味着DavMail必须作为 root运行。默认情况下,与DavMail包一起发送的 init 脚本将启动Davmail作为davmail用户,并且将无法启动我们的配置。
创建默认 init 脚本的副本:
1sudo cp /etc/init.d/davmail /etc/init.d/davmail-root
在您最喜欢的文本编辑器中打开副本:
1sudo nano /etc/init.d/davmail-root
在start()函数中搜索以su - davmail开头的行,然后用root取代davmail。
1[...]
2su - root -s /bin/sh -c "exec nohup $DAVMAIL_HOME/davmail $DAVMAIL_CONF >> $LOGFILE 2>&1 &"
3[...]
保存并关闭文件. 使用修改的 init 脚本启动 DavMail:
1service davmail-root start
最后,配置 DavMail 以在启动时启动:
1chkconfig davmail-root on
客户端配置
现在,虚拟服务器正在运行,您已经准备好配置您的电子邮件客户端。 使用您的电子邮件客户端的手动选项创建一个新帐户。 IMAP 和 SMTP 服务器将是您的 droplet 的域名或 IP 地址,取决于您在您的 SSL 证书上使用的通用名称。 IMAP 和 SMTP 的用户名将是您的电子邮件地址,而没有域名。 _ 示例:您的电子邮件是 [email protected],所以您的用户名是 bob._ 请确保 IMAP 和 SMTP 都设置为使用 SSL/TLS 和 *****不使用 STARTTLS。
您将收到电子邮件客户端的警告,因为您正在使用自签证书. 在这种情况下,接受证书是安全的,因为您是创建证书的人。
Thunderbird、Mac OSX 和 iOS 的具体说明可在 DavMail 的网站找到。
您现在应该能够使用开放技术使用您的 Microsoft Exchange 电子邮件帐户发送/接收电子邮件!