[請教]關於Lion Server Mail問題 (第3頁)

goder
個人積分：76分
文章編號：33422431

76分

樓主

2012-01-20 9:59

sengtui wrote:
可以用 Google Apps Gmail (外部郵件) 配合 mini server(內部 archive) 使用。這樣子新進處理中的郵件放在 Gmail, 處理完成歸檔的郵件拉到 mini server , 可以節省 Gmail 有限空間，並且因為 mini server 在本地端，imap 讀取信件速度相當快速，尤其是要找已歸檔的夾圖或是夾檔，下載速度和 Gmail 比起來有如天壤之別。(恕刪)

前輩以上這段不太懂
我現在用imap連結gmail 看狀況似乎是跟gmail同步處理
所以意思是可以處理完讓該郵件只留在MAC上????
(教我吧.................)

Gmail確實是好用
擋垃圾信很厲害真的很少會收到垃圾信
但偶爾會把客戶信件也當成垃圾信(說實在機率也是頗低)

但使用網路的信箱有個問題比較討厭的當想儲存整封郵件當紀錄
似乎不行????
用MacMail可以直接整封拉到桌面存檔實在是方便

謝謝指教

人間冷暖情為貴;世事滄桑要堅強.....

無敵國

無敵國
個人積分：955分
文章編號：33424184

955分

22樓

2012-01-20 11:22

sengtui wrote:
剛剛試過用 Mac Server 附設的 Admin tool 來自己簽署 SSL 憑證。很簡單呢，比之前用 OpenSSL 搞得一堆步驟比起來真是懶人適用的大殺器法寶呀！！！

因為我的 Mac mini sever 區網對外的網路是用中華電信的3.5G 網路, 我將 SMTP 設為
msa.hinet.net, 不設 SSL 憑證也不設密碼, 是可以發信的, 但是 IMAP / POP3 的設定
一直有問題, 無法收信. 另外我是申請 dyndns 的免費 dynamic DNS, 在 DNS 中並未設
MX. Mac mini server 是在路由器後面, 我因為方便的原因將 DMZ 設定給 Mac mini
server, 但將來會改為 port forwarding.

用您的方法自簽憑證, 然後在 Lion Server - 硬體 - Mac mini - 設定 - SSL 憑證 -
編輯 - 自定 - 郵件(IMAP 和 POP) 選擇自簽的 SSL

然後在 Mac Client(在有連上網路的區網但與 Server 不同的區綱) 的 Mail 軟體設定
IMAP 採用SSL , port 為 993, 但是出現 Unsupported authentication mechanisim
的錯誤訊息, 您是否知道問題可能是出在那裏呢 ?

sengtui

sengtui
個人積分：16分
文章編號：33429597

16分

23樓

2012-01-20 16:11

無敵國 wrote:
然後在 Mac Client(在有連上網路的區網但與 Server 不同的區綱) 的 Mail 軟體設定
IMAP 採用SSL , port 為 993, 但是出現 Unsupported authentication mechanisim
的錯誤訊息, 您是否知道問題可能是出在那裏呢 ?

這個是指 Authentication 的加密方法並不支援。 imap 設定 SSL 時可勾選如何認證，有的支援 plain text 密碼，有的有支援加密密碼，會有這個訊息一般是指密碼加密方法不支援。我猜現在新的 Lion Server 可能不再支援 plain text 密碼認證了。

我重新試過一次，自己簽發了一個 Root CA, 取名叫做 test

這個是我在設定 mail server 時的認證編碼選項，你可以注意到 PLAIN 都沒有被勾選。（因為風險很高）

我沒用 Mail, 我用的是 thunderbird, 你可以注意到連入 mail server 時跑一個警告視窗出來說這個這個憑證不受信任。按下確認安全例外就可以順利開始使用了。

很不好意思，複製不出你所遭遇的狀況。我猜是你在 mail client 這邊的使用者認證方法那邊沒有選到 server 所支援的編碼方式。（我猜你選的是 PLAIN )

附上 Thunderbird 使用者認證編碼選項供您參考。

無敵國

無敵國
個人積分：955分
文章編號：33431929

955分

24樓

2012-01-20 18:42

sengtui wrote:
這個是指 Authe...(恕刪)

謝謝您詳細的回答, 因為快過年了, 我會在過年之後繼續研究. 並祝新年快樂 !!

den5821219

den5821219
個人積分：5分
文章編號：33432394

5分

25樓

2012-01-20 19:24

大大您好，小弟引用此樓，也是請教lion server的問題，因為連最基本的網頁伺服器都連結不上去

我如果使用自簽的SSL，就會一直停頓在網頁搜尋，如果把SSL拿掉，就會出現阿帕奇SSL的問題
已經連續搞了好幾天了，去電apple，也hostname，確定是我設定的ip or 網域名稱，真不知道問題出在哪裡
小弟在中華電信申請一網域，然後申請DNS代管，在server端設定，但是卻始終是server無法連線
使用server admin也不知該如何架構或修改，有請大大不吝指導，感激不盡！

sengtui wrote:
這個是指 Authe...(恕刪)

無敵國

無敵國
個人積分：955分
文章編號：33432683

955分

26樓

2012-01-20 19:51

在採用 SSL 安全憑證時, 請試一下將網址由 http:// 改為 https://

den5821219

den5821219
個人積分：5分
文章編號：33434230

5分

27樓

2012-01-20 21:47

剛剛連線回家操作，但是發覺連線怎麼越來越慢，一時腦殘想把PPPoE切斷重連，結果斷線了～～

待會兒回家再試試無敵國大大所說的方法

感激不盡！

無敵國 wrote:
在採用 SSL 安全...(恕刪)

sengtui

sengtui
個人積分：16分
文章編號：33438236

16分

28樓

2012-01-21 2:29

den5821219 wrote:
我如果使用自簽的SSL，就會一直停頓在網頁搜尋，如果把SSL拿掉，就會出現阿帕奇SSL的問題
已經連續搞了好幾天了，去電apple，也hostname，確定是我設定的ip or 網域名稱，真不知道問題出在哪裡

嗯，我也不確定發生啥事，照理說這樣子應該就好了呀。你是不是沒用 SSL 連上來？要記得用 https 嘿！

其實自己發憑證是一種很爽的事情，想弄一個自己的根簽證 (Root CA), 再用自己的根簽證去簽一堆憑證，這樣子只要讓所有電腦接受你的 RootCA, 以後用你的RootCA 核發的簽證都一律信任。

剛剛查了一下，MacOS 有裝 OpenSSL, 那我們就來自己搞個 RootCA 吧！！
先開個終端機視窗，建立下面幾個目錄和文件：

mkdir demoCA
mkdir demoCA/private
mkdir demoCA/newcerts
echo 01 > demoCA/serial
touch demoCA/index.txt

接下來就來創建公司的 Root CA，咱們來發個有效期十年的 RootCA:

openssl req -new -x509 -keyout demoCA/private/cakey.pem -out demoCA/cacert.pem -days 3650

填寫完一堆問題後：
PEM password (通關密碼）：自己定一個
Country Name: TW
Stae or Province Name: （你所在的城市名）
Locality name: 你所在的地名
Organization Name: 公司或組織名稱
Unit name: 單位名稱
Common Name: 通稱。這裡最好放 RootCA 所在主機的 FQDN (www.abcd.com)
Email address: 郵件位置。這裡最好別放直接能收到信的地址，免得被機器人程式搜集到你的 email address 開始狂轟爛炸垃圾廣告。簡單的最法如： tommy@abcd.com 改成： tommy(at)abcd(dot)com

cakey.pem 就是你的私人金鑰，需要絕對保密，而cacert.pem 裡頭有 RootCA 的基本資料與公開金鑰。

然後就可以開始填寫憑證申請：

openssl req -new -keyout mykey.pem -out myreq.pem
一樣把基本資料填一填

憑證申請單填好以後，就可以拿根憑證來耍一耍，簽署一下：

openssl ca -out mycert.crt -infiles myreq.pem

簽好的憑證就放在 mycert.crt , 而私密金鑰就放在 mykey.pem

在mac 的憑證管理中心按＋號，匯入一個憑證，然後把上面這兩個檔案從目錄裡頭拖到憑證區，就大功告成了。
這種憑證是有人簽署的（貴公司的 RootCA 簽署的），也就是說，只要 RootCA 被人承認，那麼 RootCA 所簽署的都會被承認。所以你看得到這個憑證顏色是綠綠的，是合法憑證（由不認識的 RootCA 簽發的憑證），而不是咖啡色的自簽憑證了（不受信任的憑證）

這樣做出來的憑證不只資料詳盡正確，並且顏色漂亮，值得花個半小時折騰出來一堆各式各樣的憑證（網頁加密憑證，VPN 認證憑證，mail 加密憑證，文件數位簽章憑證等等）然後就可以很臭屁的向同事現寶了。

den5821219

den5821219
個人積分：5分
文章編號：33438418

5分

29樓

2012-01-21 3:02

sengtui wrote:
嗯，我也不確定發生啥...(恕刪)

首先，先感謝您地熱心回覆！

我有依照大大們所說的使用http的方式自簽憑證，然後測試之後，(其實晚上11點多就開始搞到現在

)

發現很奇怪的一件事情，就是拿掉SSL時，他會出現以下畫面。

但是如果加上自簽憑證，就會連不上伺服器

請問前輩，這問題是出在哪裡呢？

無敵國

無敵國
個人積分：955分
文章編號：33442623

955分

30樓

2012-01-21 13:35

sengtui wrote:
這個是指 Authe...(恕刪)

1. sengtui 大大之前所貼的 Server Admin 中的服務有含 DNS 及 FTP 等等,
但 Lion Server 並未內建, 所以 sengtui 大大是使用 Snow Leopard Server ?

2. 之前 sengtui 大大在回文有提到要設 Reverse DNS, 是否因為在寄信時要將
收信者 @ 之後的 domain name 對應到一組 IP, 再將信寄到 DNS MX 記錄中的郵件伺服器 ?
若是例用 ISP 所提供的 SMTP 寄信, 是否就不用設 Reverse DNS ?

3. 是不是 ISP 會阻擋動態 IP Port 25 所寄的信 ? 所以若是動態 IP 的 Mail Server
就只能例用 ISP 所提供的 SMTP 伺服器寄信?