配置 Apache James 邮件服务器以使用加密邮件通讯协议

时间:2021-10-11 03:01:18

可先参照:

使用 Apache James 3.3.0(开源免费) 搭建内网电子邮件服务器(基于 Windows + Amazon Corretto 8)
https://www.cnblogs.com/jacklondon/p/install_mail_server_at_windows_with_apache_james_3_3_for_intranet.html

使用 Apache James 3.3.0(开源免费) 搭建外网电子邮件服务器(基于 Windows + Amazon Corretto 8)
https://www.cnblogs.com/jacklondon/p/install_mail_server_at_windows_with_apache_james_3_3_for_internet.html

之后进行如下操作/配置:

1. 加密证书,可购买,也可自己生成。

2.如果是自己生成证书,则参照如下步骤:

执行 DOS 命令:
${JRE_HOME}\bin\keytool.exe -genkey -alias zheguisoft_james -keyalg RSA -keystore ${JAMES_ROOT}\conf\zheguisoft_james_keystore
密钥库口令: xxxxxxxxxx
名字与姓氏: xxxx
组织单位名称: Shanghai Zhegui Software Co.,Ltd
组织名称: Shanghai Zhegui Software Co.,Ltd
城市与区域: Shanghai
省/市/自治区名称:Shanghai
双字母国家/地区代码: CN CN=xxx, OU="Shanghai Zhegui Software Co.,Ltd", O="Shanghai Zhegui Software Co.,Ltd", L=Shanghai, ST=Shanghai, C=CN是否正确?
[否]: y 输入 <zheguisoft_james> 的密钥口令
密钥口令: ==> 直接回车.

3. 不论加密证书是购买的,还是自己生成的,都放在 ${JAMES_ROOT}\conf 目录下。

4. 复制 ${JRE_HOME}\lib\ext\sunjce_provider.jar 到 ${JAMES_ROOT}\lib 目录下。

5. 修改 ${JAMES_ROOT}\conf\pop3server.xml ,配置使用 SSL 加密协议.

<bind>0.0.0.0:995</bind>
<tls socketTLS="true" startTLS="false">
<keystore>file://conf/zheguisoft_james_keystore</keystore>
<secret>xxxx</secret>
<provider>org.bouncycastle.jce.provider.BouncyCastleProvider</provider>
</tls>

以上 zheguisoft_james_keystore 为加密数字证书,xxxx 为密钥库口令。

6. 修改 ${JAMES_ROOT}\conf\imapserver.xml ,配置使用 SSL 加密协议.

<bind>0.0.0.0:993</bind>

<tls socketTLS="true" startTLS="false">

<keystore>file://conf/zheguisoft_james_keystore</keystore>
<secret>xxxx</secret>
<provider>org.bouncycastle.jce.provider.BouncyCastleProvider</provider>
</tls>

以上 xxxx 为密钥库口令。

7. 同理,修改 ${JAMES_ROOT}\conf\smtpserver.xml ,配置使用 SSL 加密协议.

如果以上证书,是自己生成的,并非购买的,则可不配置 SMTP.

因为使用自己的加密证书,可能外部邮件服务器发过来时,连接可能会有问题。

仅配置 IMAP、POP3 使用加密协议,而 SMTP 不使用加密协议,也是可以的。

8. 开通 Windows 的防火墙、云服务器的防火墙,允许以下端口的接入:

端口 协议
465 SMTP加密
995 POP3加密
993 IMAP加密