如何设置DavMail在CentOS 6

介绍

如果您的工作场所或学校使用Microsoft Exchange的电子邮件,您可能希望从那些不支持Exchange协议的电子邮件客户端访问您的Exchange电子邮件帐户。 DavMail提供了解决方案,翻译的Microsoft Exchange打开像POP协议,IMAP,SMTP,Caldav,Carddav和LDAP。

安装

在CentOS 6上安装DavMail需要添加第三方存储库。 下载.repo文件并更新yum缓存:

sudo curl -o /etc/yum.repos.d/home:marcindulak.repo http://download.opensuse.org/repositories/home:/marcindulak/CentOS_CentOS-6/home:marcindulak.repo
sudo yum update

然后,用yum安装DavMail:

sudo yum install davmail

您将必须安装一个附加软件包,以使包含的init脚本正常工作:

sudo yum install redhat-lsb-core

基本配置

DavMail的配置文件位于/etc/davmail.properties 在您喜欢的文本编辑器中打开它:

sudo nano /etc/davmail.properties

将DavMail设置为服务器模式,因此不需要X11:

davmail.server=true

启用远程模式,并将绑定地址设置为您的Droplet的IP地址或将其设置为空白:

davmail.allowRemote=true
davmail.bindAddress=

设置davmail.url到Outlook Web应用程序/ Outlook Web Access的URL,这通常是在结束/owa

davmail.url=https://yourcompany.com/owa 

DavMail使用的默认端口是非标准的,您可能需要更改它们以便于设置电子邮件客户端的过程。 要配置DavMail用于SSL加密的IMAP和SMTP的默认端口,改变davmail.imapPortdavmail.smtpPort选项:

davmail.imapPort=993
davmail.smtpPort=465

保存并关闭配置文件。

创建SSL证书

为了启用SSL加密,您将需要PEM格式的SSL证书和SSL私钥。 如果您已从证书颁发机构购买了证书,那么您应该已经拥有您的证书和密钥。 如果是,请继续下面的配置SSL部分。 否则,您可以通过执行以下步骤生成自签名证书。

使用OpenSSL生成RSA密钥:

sudo openssl genrsa -out /etc/pki/tls/private/davmail.key 2048

确保密钥由root所有并且权限已正确设置:

sudo chown root:root /etc/pki/tls/private/davmail.key
sudo chmod 600 /etc/pki/tls/private/davmail.key

现在,创建证书签名请求:

sudo openssl req -new -key /etc/pki/tls/private/davmail.key -out /etc/pki/tls/certs/davmail.csr

OpenSSL现在会问你几个问题。 唯一重要的字段是Common Name,它应设置为您的电子邮件客户端将访问的Droplet的域名或IP地址(例如davmail.mydomain.com或123.123.123.123)。 其他字段可以保留默认值,只需按enter键或填充任何内容:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:US
State or Province Name (full name) []:New York
Locality Name (eg, city) [Default City]:New York City
Organization Name (eg, company) [Default Company Ltd]:Lolcats United
Organizational Unit Name (eg, section) []:Keyboard Cat Department 
Common Name (eg, your name or your server's hostname) []:mydomain.com
Email Address []:me@mydomain.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

使用你的私钥签名的证书请求,设定到期日与-days参数:

sudo openssl x509 -req -signkey /etc/pki/tls/private/davmail.key -in /etc/pki/tls/certs/davmail.csr -out /etc/pki/tls/certs/davmail.crt -days 365

使用上述设置,证书将在365天(一年)过期。

您现在有自己的SSL证书!

配置SSL

既然你有你的SSL证书,你必须将其转换为DavMail能够理解的格式。 以下示例将使用我们在上面生成的密钥和证书。 如果从证书颁发机构购买证书,然后使用这些文件代替davmail.keydavmail.crt

首先将您的证书和密钥文件与cat结合:

sudo cat /etc/pki/tls/private/davmail.key /etc/pki/tls/certs/davmail.crt > /etc/pki/tls/certs/davmail.pem

再次,设置权限,所以只有root可以访问密钥文件:

sudo chown root:root /etc/pki/tls/certs/davmail.pem
sudo chmod 600 /etc/pki/tls/certs/davmail.pem

现在将您的组合键和证书转换为pkcs12文件:

openssl pkcs12 -export -in /etc/pki/tls/certs/davmail.pem -out /etc/pki/tls/certs/davmail.p12 -name “davmail”

系统将提示您输入导出密码。 这不能是空白! 您必须设置密码,否则DavMail将无法正常工作。

设置权限:

sudo chown root:root /etc/pki/tls/certs/davmail.pem
sudo chmod 600 /etc/pki/tls/certs/davmail.pem

现在再次打开您的DavMail配置:

sudo nano /etc/davmail.properties

添加以下配置选项以通知DavMail您刚刚生成的pkcs12文件的位置和您设置的密码:

davmail.ssl.keystoreType=PKCS12
davmail.ssl.keystoreFile=/etc/pki/tls/certs/davmail.p12
davmail.ssl.keyPass=password
davmail.ssl.keystorePass=password

davmail.ssl.keyPassdavmail.ssl.keystorePass应该应具有相同的值。 保存配置文件。

启动DavMail

由于Linux系统的工作方式,我们使用的端口(993和465)需要根访问权限才能打开。 这意味着DavMail必须作为root运行。 默认情况下,DavMail包附带的init脚本会以“davmail”用户身份启动Davmail,并且无法从我们的配置开始。 这可以通过对init脚本的一个小的修改来修复。

复制默认的init脚本:

sudo cp /etc/init.d/davmail /etc/init.d/davmail-root

在您喜欢的文本编辑器中打开副本:

sudo nano /etc/init.d/davmail-root

搜索在该行start()函数开头su - davmail并更换davmailroot 该行现在应该如下所示:

[...]
su - root -s /bin/sh -c "exec nohup $DAVMAIL_HOME/davmail $DAVMAIL_CONF >> $LOGFILE 2>&1 &"
[...]

保存并关闭文件。 使用您修改的init脚本启动DavMail:

service davmail-root start

最后,配置DavMail在启动时启动:

chkconfig davmail-root on

客户端配置

现在virtal服务器正在运行,您可以配置您的电子邮件客户端。 使用电子邮件客户端的“手动”选项创建新帐户。 IMAP和SMTP服务器都将是您的Droplet的域名或IP地址,具体取决于您在SSL证书上使用的公共名称。 IMAP和SMTP的用户名都将是不带域名的E-mail地址,例如:您的E-mail bob@yourcompany.com ,所以你的用户名是Bob确保IMAP和SMTP设置为使用SSL / TLS而不是 * STARTTLS。

您将收到来自您的电子邮件客户端的警告,因为您正在使用自签名证书。 它是安全的接受在这种情况下该证书,因为你是谁创造了它的人。

雷鸟,Mac OSX上的具体指示,和iOS可在DavMail的网站

您现在应该能够使用您的Microsoft Exchange电子邮件帐户使用开放技术发送/接收电子邮件!

:提交杰西TeKrony
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏