北京Mail&DNS:192.168.101.1
上海Mail&DNS:192.168.101.100
北京處郵件伺服器配置如下:
配置主機系統環境,更改主機名:
添加賬号及相應密碼:
建立目錄并挂載CD光牒,使用yum安裝DNS服務所需軟體包:
配置DNS伺服器,修改其配置檔案并增加所要解析的域名資料檔案,操作如圖:
編輯DNS資料檔案:
開啟服務:
解析域名,測試DNS是否正常工作:
将DNS服務添加至開機啟動,并在本機指定域名伺服器位址:
安裝mail服務所需軟體包:
安裝加密所使用的軟體包,安裝mod_ssl并配置openssl.cnf:
因openssl.conf檔案中所需的檔案及檔案夾在軟體安裝時未建立,需手動建立CA所需的檔案夾及相關檔案,操作如圖67所示:
生成私鑰:
建立自簽發證書:
為保證安全性,需更改私鑰權限,使其僅可讀,建立mail存放私鑰目錄并生成公鑰:
填寫申請證書表單:
送出證書申請表單并簽發:
編輯sendmail的相關配置檔案,在access檔案中指明中繼位址及域名,在local-host-names檔案中寫入本機所在域名及主機名,在sendmail.mc檔案中添加郵件發送加密:
為接收郵件建立鑰匙、填寫申請證書表單并頒發證書,編輯其配置檔案:
安裝wireshark抓包工具并開始抓包:
重新開機各項服務:
上海處郵件伺服器配置與北京處相同。
此時測試北京使用者發送郵件至上海使用者:
[email protected]使用者撰寫郵件
[email protected]使用者接收到郵件
此時檢視抓包情況
北京處抓取的資料
上海處抓取的資料