Apache JAMES部署

Apache JAMES是一个跨平台、全功能的Java邮件服务器，其部署流程如下：

（1）配置好Java环境，确保PATH中找到Java，JAVA_HOME指向JRE所在的文件夹。

（2）修改conf文件夹下的domainlist.xml，添加所需要的域名，这里使用XML配置文件中的域名，比如

添加了test.net和test.com两个域名，以后邮件地址就是xxx@test.net或者yyy@test.com。

（3）修改conf文件夹下的james-database.properties配置数据库。这里出于性能考虑没有采用内置的Derby，而是使用了PostgreSQL：

这之前要创建好PostgreSQL数据库，并在用户目录下的\AppData\Roaming\postgresql文件夹中放置名为postgresql. crt的客户端访问证书、postgresql.txt的客户端密钥和root.crt的CA证书。

（4）配置SMTP、POP3、IMAP服务器。其配置在conf文件夹下的smtpserver.xml、imapserver.xml、pop3server. xml中。可为其添加SSL支持，但socketTLS和startTLS只能选择一种，推荐socketTLS，因为startTLS协议存在很大的漏洞。

（5）创建邮件服务器TLS证书。根据实践，服务器的TLS证书只能使用OpenSSL去生成，然后转换为JKS。Keytool生成的CA证书总是不被Firefox或者Thunderbird认可：

把生成的server.jks放到conf/keystore文件夹中。注意：keytool转换PKCS12证书的时候，JKS密钥库和PKCS12密钥库的密码必须一致，否则会抛出UnrecoverableException！然后去imapserver.xml中配置：

（6）生成邮件客户端中使用的S-MIME证书。注意，在Thunderbird启动FIPS模式的情况下，只能使用SHA-1签名的客户端证书！

客户端证书里要在SAN中注明所有发送、接受方的邮件地址。