|
Witam wszystkich.
Mam firewall (Debian Potato 2.4.x +
iptables) na ktory wpuszczam tylko auth i domain.
Uslugi www, smtp, imap przepuszczam dalej
preroutingiem z fw na serwer "docelowy".
Poniewaz nie do konca wiem czy to jest
bezpieczne chcialbym chronic te uslugi stunnelem.
I tu mam dwa pytania:
1. jakie wybrac rozwiazanie:
a) stunnel -d imaps -l /usr/sbin/impad
imapd
ktore na serwerze pozwoli wylaczyc z xinetd
imapd
czy
b) stunnel -d imaps -r imapd
co zmusza do otwierania (wewnetrznie ale
jadnak) port 143 ?
2. narazie uzywam 1a. ale:
w Outlook Expresie po polaczeniu z serwerem
zglasza blad:
"Serwer z ktorym masz polaczenie uzywa
certyfikatu bezpieczenstwa nie pasujacego do jego
adresu internetowego. Czy chcesz dalej uzywac
tego serwera ?"
Problem jest pewnie zwiazany z plikiem .pam
ale niestety jestem na razie za cienki na
samodzielne rozwiazanie. Dodatkowo interesuje
mnie caly proces zdobywania certyfikatu.
Fajnie byloby, zeby byl wysokiej jakosci (nie
wiem czy taki termin moze obowiazywac w tym
temacia ;-)))))
Marek Wysmulek
|