可先參照:
使用 Apache James 3.3.0(開源免費) 搭建內網電子郵件服務器(基於 Windows + Amazon Corretto 8)
https://www.cnblogs.com/jacklondon/p/install_mail_server_at_windows_with_apache_james_3_3_for_intranet.html
使用 Apache James 3.3.0(開源免費) 搭建外網電子郵件服務器(基於 Windows + Amazon Corretto 8)
https://www.cnblogs.com/jacklondon/p/install_mail_server_at_windows_with_apache_james_3_3_for_internet.html
之后進行如下操作/配置:
1. 加密證書,可購買,也可自己生成。
2.如果是自己生成證書,則參照如下步驟:
執行 DOS 命令:
${JRE_HOME}\bin\keytool.exe -genkey -alias zheguisoft_james -keyalg RSA -keystore ${JAMES_ROOT}\conf\zheguisoft_james_keystore
密鑰庫口令: xxxxxxxxxx
名字與姓氏: xxxx
組織單位名稱: Shanghai Zhegui Software Co.,Ltd
組織名稱: Shanghai Zhegui Software Co.,Ltd
城市與區域: Shanghai
省/市/自治區名稱:Shanghai
雙字母國家/地區代碼: CN
CN=xxx, OU="Shanghai Zhegui Software Co.,Ltd", O="Shanghai Zhegui Software Co.,Ltd", L=Shanghai, ST=Shanghai, C=CN是否正確?
[否]: y
輸入 <zheguisoft_james> 的密鑰口令
密鑰口令: ==> 直接回車.
3. 不論加密證書是購買的,還是自己生成的,都放在 ${JAMES_ROOT}\conf 目錄下。
4. 復制 ${JRE_HOME}\lib\ext\sunjce_provider.jar 到 ${JAMES_ROOT}\lib 目錄下。
5. 修改 ${JAMES_ROOT}\conf\pop3server.xml ,配置使用 SSL 加密協議.
<bind>0.0.0.0:995</bind> <tls socketTLS="true" startTLS="false"> <keystore>file://conf/zheguisoft_james_keystore</keystore> <secret>xxxx</secret> <provider>org.bouncycastle.jce.provider.BouncyCastleProvider</provider> </tls>
以上 zheguisoft_james_keystore 為加密數字證書,xxxx 為密鑰庫口令。
6. 修改 ${JAMES_ROOT}\conf\imapserver.xml ,配置使用 SSL 加密協議.
<bind>0.0.0.0:993</bind> <tls socketTLS="true" startTLS="false"> <keystore>file://conf/zheguisoft_james_keystore</keystore> <secret>xxxx</secret> <provider>org.bouncycastle.jce.provider.BouncyCastleProvider</provider> </tls>
以上 xxxx 為密鑰庫口令。
7. 同理,修改 ${JAMES_ROOT}\conf\smtpserver.xml ,配置使用 SSL 加密協議.
如果以上證書,是自己生成的,並非購買的,則可不配置 SMTP.
因為使用自己的加密證書,可能外部郵件服務器發過來時,連接可能會有問題。
僅配置 IMAP、POP3 使用加密協議,而 SMTP 不使用加密協議,也是可以的。
8. 開通 Windows 的防火牆、雲服務器的防火牆,允許以下端口的接入:
| 端口 | 協議 |
| 465 | SMTP加密 |
| 995 | POP3加密 |
| 993 | IMAP加密 |