pop3s via ssl
Petr Simek
psimek na jcu.cz
Neděle Duben 11 21:48:16 CEST 2004
On Sun, 11 Apr 2004, Jav wrote:
> Na serveru bezi RedHat, pop3 je z baliku imap2000. Openssl je take
> nainstalovano.
> Nekdo muze podotknout, ze to sice neni nic moc (to OpenSSL), ale pro bezne
> stahovani posty to staci.
> Certifikat jsem vytvoril na domenove jmeno, ze ktereho se posta stahuje. Jde jen
> o to, jak prinutit POP3S aby pouzil ty klice. Do Utlouka ten certifikat byl
> nainstalovan...
Nevim co mate za verzi RH, v RH9 mam klice v /usr/share/ssl/certs/ mam tam
ten klic ulozeny jako stunnel.pem a na nej linky ktere se jmenuji podle
jednotlivych binarek (imapd.pem imapsd.pem ipop3d.pem ipop3sd.pem).
V /usr/sbin mam binarky ipop3d imapd z orig baliku a na ne jsem si udelal
linky ipop3sd -> ipop3d , imapsd -> imapd coz neni uplne nutne, ale ma to
tu vyhodu ze muzu v hosts.allow|deny odlisit pristup na normalni imap pop3
a ten sifrovany pres ssl.
Pak je treba dodelat do /etc/xinetd.d/ spousteci soubory pro ty secure
demony, konkretne pro ssl pop3 mam soubor /etc/xinetd.d/pop3s obsahujici:
# default: off
# description: The POP3S service allows remote users to access their mail
# using an POP3 client with SSL support such as fetchmail.
service pop3s
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/ipop3sd
log_on_success += HOST DURATION
log_on_failure += HOST
disable = no
}
no a pak restartovat xinetd a na portu pop3s uz by mel naslouchat xinetd:
tcp 0 0 *:pop3s *:* LISTEN 528/xinetd
S pozdravem
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux