Johnson的部落格

同一個網域中 架設第二台sendmail server
它可以對外部mail l 發信

但對我第一台sendmail server 的使用者發信
在log 上顯示user unknown 訊息

Email 的日子錯誤事件(觀察Email 表頭 :)

使用系統為RedHat ES4

方法一：

步驟：

1．
先建立好可收發信的mail server 
停止smtp與dovecot

2．建立sendmail.pem
cd /usr/share/ssl/certs

將原本有的sendmail.pem及dovecot.pem改名 (若有的話)


make sendmail.pem
輸入資訊參考https做法

3．
chmod 400 sendmail.pem

因為權限不對的話sendmail 不接受此檔

4．
vi /etc/mail/sendmail.mc

把以下四行前面的del拿掉(注意define 之前不可有空白)
define(`confCACERT_PATH',`/usr/share/ssl/certs')
define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')

5．
cd /etc/mail
make

此時加密的sendmail就建好了

chkconfig sendmail on
service sendmail start

方法二：

1．更安全的做法是先以linux 充當Root CA(建置法參考Linux CA的建置

再來產生出憑證與private key
由於這個方法產生出來的private key 有密碼，但sendmail 不接受有密碼的private key 

故下指令：
cd /usr/share/ssl/misc
openssl rsa -in private_key.pem -out private_key_ok.pem
將憑證與private key 合並：

cat private_key_ok.pem >> newcerts.pem

2．將newcerts.pem複製到 /usr/share/ssl/certs/
   並改名sendmail.pem

3．
編輯方法如方法一的步驟三接下去做