Re: cyrus ssl mit stunnel
roger schrieb am Mittwoch, 26. November 2003 um 14:32:21 +0100:
> hallo liste!
>
> .... woody aufzusezten war doch einfacher als ich gedacht habe... jetzt
> habe ich aber einen hänger...
> mich stört es das bei pop3 und imap die PW im klartext mitgeschickt
> werden als möchte ich die 2 protkolle mit stunnel aufpeppen und
> port 110 und 143 sperren.
Ok, Du willst imaps und pop3s (die SSL-Varianten der Protokolle
benutzen). Dafür brauchst Du kein stunnel. Cyrus kann das selbst.
Mach dir ein Zertifikat. und schreib in die /etc/imapd.conf folgendes:
#
# SSL/TLS Options
#
# File containing the global certificate used for ALL services (imap,
# pop3,
# lmtp, sieve)
tls_cert_file: <Pfad zu newcert.pem>
# File containing the private key belonging to the global server
# certificate.
tls_key_file: <Pfad zu newkey.pem>
#(...)
# File containing one or more Certificate Authority (CA) certificates.
tls_ca_file: <pfad zu CACert.pem>
Dann kann Cyrus auch SSL.
auf welchen ports das ist stellst Du in der /etc/cyrus.conf ein:
UNIX sockets start with a slash and are put into /var/lib/imap/socket
SERVICES {
# add or remove based on preferences
imap cmd="imapd" listen="imap" prefork=10
imaps cmd="imapd -s" listen="imaps" prefork=5
pop3 cmd="pop3d" listen="pop3" prefork=10
pop3s cmd="pop3d -s" listen="pop3s" prefork=5
sieve cmd="timsieved" listen="sieve" prefork=5
...
(imaps ist port 993, pop3s ist port 995), Zumindest auf dem 'normalen'
imap-port (143) kann cyrus auch StartTLS.
--
Jörg Friedrich
Das beste im Menschen sind seine jungen Gefühle und seine alten
Gedanken.
-- Joseph Joubert
Reply to: