當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

hMailServer邮件服务器配置(超详细,附坑解决办法)

發布時間：2023/12/29 编程问答 42 豆豆

生活随笔收集整理的這篇文章主要介紹了 hMailServer邮件服务器配置(超详细,附坑解决办法) 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

hMailServer郵件服務器配置（本人郵件服務器實際運行良好)

下載hMailServer https://www.hmailserver.com/

下載win64openssl http://slproweb.com/products/Win32OpenSSL.html

分別安裝這兩個文件.

安裝openssl到最后,會提示是否捐贈,當然不了.

安裝hmailserver選擇數據庫,默認就成.,如果選擇外部數據庫，請確保數據庫已提前安裝好并運行。

錄入管理密碼

安裝完成后,自動啟動. 錄入安裝時設置的管理密碼:

具體設置:

會用到的TCP/IP ports:

Usage	Port	Recommended Security if SSL?Certificate installed
SMTP	25	StartTLS (Optional)
SMTP via SSL/TLS	465	SSL/TLS
SMTP?Submission	587	StartTLS (Required)
POP3	110	StartTLS?(Required)
POP3 via SSL/TLS	995	SSL/TLS
IMAP	143	StartTLS (Required)
IMAP via SSL/TLS	993	SSL/TLS

確保您的的服務器開通了這些端口，示例:

以下部分僅供參考，咱們不用。^-^ 生成SSL證書的語句:1.私密KEY openssl genrsa -des3 -out hm_org.key 2048 需要輸入密碼2.證書 openssl req -new -key hm_org.key -out hm.req 需要輸入你的相關資料。如下：Country Name (2 letter code) [XX]:cnState or Province Name (full name) []:yunnanLocality Name (eg, city) [Default City]:kunmingOrganization Name (eg, company) [Default Company Ltd]:hmailserver.org Co., Ltd.Organizational Unit Name (eg, section) []:eggCommon Name (eg, your name or your server's hostname) []:（填域名）Email Address []: （你的郵件，不用翻譯了吧）please enter the following ”extra" attributesto be sent with your certificate requesta challenge password ：（這里的挑戰密碼是指：“挑戰密碼”請求作為CSR生成的一部分，用于將保密密鑰加密的密碼（在請求的密鑰生成的時間時，或當一個明文密鑰加密后 - 然后每次再次請求啟用了SSL的服務使用它啟動時），是兩個單獨的和不同的事情。）你看著辦。An optional company name []: 這里是公司名。3. 自簽證書 openssl x509 -req -days 3650 -sha1 -extfile C:\OpenSSL\bin\openssl.cfg -extensions v3_ca -signkey hm_org.key -in hm.req -out hm.crt4.通俗的講，去除key的密碼 openssl rsa -in hm_org.key -out hm.key生成私匙openssl genrsa -out key.pem 2048生成證書申請文件openssl req -new -key key.pem -out ca-req.csr生成證書有效期10年openssl x509 -req -days 3650 -in ca-req.csr -signkey key.pem -out certificate.crtMicrosoft Windows [版本 6.3.9600](c) 2013 Microsoft Corporation。保留所有權利。生成私匙C:\OpenSSL-Win64\bin>openssl genrsa -des3 -out server.key 1024Generating RSA private key, 1024 bit long modulus (2 primes)........................+++++..................+++++e is 65537 (0x010001)Enter pass phrase for server.key:因為用了des3參數,所以需要錄入兩次密碼Verifying - Enter pass phrase for server.key:生成證書申請文件C:\OpenSSL-Win64\bin>openssl req -new -out ca-req.csr -key server.keyEnter pass phrase for server.key:You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [AU]:cnState or Province Name (full name) [Some-State]:hebeiLocality Name (eg, city) []:shijiazhuangOrganization Name (eg, company) [Internet Widgits Pty Ltd]:fengbaokejiOrganizational Unit Name (eg, section) []:mgrCommon Name (e.g. server FQDN or YOUR name) []:khzEmail Address []:khzide@163.comPlease enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:.An optional company name []:.生成根證書有效期10年C:\OpenSSL-Win64\bin>openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey server.key -in ca-req.csr -out root_ca.crtSignature oksubject=C = cn, ST = hebei, L = shijiazhuang, O = fengbaokeji, OU = mgr, CN = khz, emailAddress = khzide@163.comGetting Private keyEnter pass phrase for server.key:SSL--Windows下生成OpenSSL自簽證書：OPenSSL下載地址：https://www.openssl.org/source/編譯好的OpenSSL下載地址：?http://slproweb.com/products/Win32OpenSSL.html此文下載的是64位的：Win64OpenSSL_Light-1_1_0b.exe安裝openssl到E盤，路徑為：E:\openssl打開cmd.exe, cd到E:\openssl\bin下面：首先，生成服務器端的私鑰(key文件):openssl?genrsa?-des3?-out?server.key?1024輸入密碼：在些輸入的密碼為：123456請求建立證書的申請文件root.csr:輸入國家，省份，城市，公司信息，證書發送郵箱地址和證書密碼（服務器端）：創立一個為期10年的根證書root.crt輸入的密碼為：123456建立服務器證書秘鑰：密碼：123456創立服務器證書申請文件，密碼仍為123456：輸入國家，省份，城市，公司信息，證書發送郵箱地址和證書密碼：創立為期兩年的服務器證書server.crt, 密碼為123456:查看是否建立成功：路徑到E:\OpenSSL-Win64\bin目錄下，查看：

dkim設置:

先生成私匙,公匙

openssl.exe genrsa -out rsa.private 1024 //生成私鑰

openssl.exe rsa -in rsa.private -out rsa.public -pubout -outform PEM //生成公鑰

打開rsa.public ，我不管你用什么打開，不出現亂碼就行。會看到一大串編碼，如下圖：

到你的域名管理添加txt紀錄，記錄頭為hmail._domainkey （hmail可以隨你填），記錄值為k=rsa; p=上面的編碼復制過來。

如下圖：

也可寫成v=DKIM1; p=MIGfMA0....（省略）

然后，我們再回到hMailServer的管理界面。私鑰就是剛才生成的rsa.private 這個文件在什么地方，應該知道吧。就是在openssl的安裝目錄的bin下。

Selector 填寫記錄頭 ._domainkey前面的內容，我這里是hmail。

最后用foxmail收發郵件,發現有各種問題,能收不能發,或能發不能收.但刪除賬號重新建立后一切就正常了.

總結

以上是生活随笔為你收集整理的hMailServer邮件服务器配置(超详细,附坑解决办法)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。