我有一个很好的 iRedMail 服务器(postfix、dovecot、policyd)。我的一个客户端应用程序通过此服务器发送电子邮件。客户端希望在服务器端使用数字签名对其进行签名。他能做到吗?
答案1
答案2
你所要求的被称为S/MIME 网关还有一些Postfix 附加组件正是这样做的。
话虽如此,如果您需要的只是来自客户端应用程序的签名邮件,而源代码由您控制,那么您确实应该考虑在电子邮件撰写例程中启用 S/MIME。例如,命令openssl
行实用程序有一个smime
模式允许签名、验证、加密和解密 S/MIME 消息 - 您可以简单地将适当格式的命令插入到您的邮件发送例程中。
答案3
答案4
要签署电子邮件,您需要私钥,但私钥不应共享。如果您分发私钥(将其放在邮件服务器上),邮件代理将能够使用该密钥(具有读取权限)签署每封电子邮件:这不是一个好主意。
私钥根据定义是私密的,您的客户应该签署他自己的电子邮件。