Re: cyrus ssl mit stunnel

[Joerg Friedrich <Joerg.Dieter.Friedrich@uni-konstanz.de>]

roger schrieb am Mittwoch, 26. November 2003 um 14:32:21 +0100:
> hallo liste!
> 
> .... woody aufzusezten war doch einfacher als ich gedacht habe... jetzt 
> habe ich aber einen hänger...
> mich stört es das bei pop3 und imap die PW im klartext mitgeschickt 
> werden als möchte ich die 2 protkolle mit stunnel aufpeppen und
> port 110 und 143 sperren.

Ok, Du willst imaps und pop3s (die SSL-Varianten der Protokolle
benutzen). Dafür brauchst Du kein stunnel. Cyrus kann das selbst.

Mach dir ein Zertifikat. und schreib in die /etc/imapd.conf folgendes:
#
# SSL/TLS Options
#

# File containing the global certificate used for ALL services (imap,
# pop3,
# lmtp, sieve)
tls_cert_file: <Pfad zu newcert.pem>

# File containing the private key belonging to the global server
# certificate.
tls_key_file: <Pfad zu newkey.pem>

#(...)

# File containing one or more Certificate Authority (CA) certificates.
tls_ca_file: <pfad zu CACert.pem>


Dann kann Cyrus auch SSL.
auf welchen ports das ist stellst Du in der /etc/cyrus.conf ein:

UNIX sockets start with a slash and are put into /var/lib/imap/socket
SERVICES {
  # add or remove based on preferences
  imap          cmd="imapd" listen="imap" prefork=10
  imaps         cmd="imapd -s" listen="imaps" prefork=5
  pop3          cmd="pop3d" listen="pop3" prefork=10
  pop3s         cmd="pop3d -s" listen="pop3s" prefork=5
  sieve         cmd="timsieved" listen="sieve" prefork=5
  ...


(imaps ist port 993, pop3s ist port 995), Zumindest auf dem 'normalen'
imap-port (143) kann cyrus auch StartTLS.

-- 
Jörg Friedrich
Das beste im Menschen sind seine jungen Gefühle und seine alten
Gedanken.
		-- Joseph Joubert