pop3s via ssl

Petr Simek psimek na jcu.cz
Neděle Duben 11 21:48:16 CEST 2004


On Sun, 11 Apr 2004, Jav wrote:

> Na serveru bezi RedHat, pop3 je z baliku imap2000. Openssl je take
> nainstalovano.
> Nekdo muze podotknout, ze to sice neni  nic moc (to OpenSSL), ale pro bezne
> stahovani posty to staci.
> Certifikat jsem vytvoril na domenove jmeno, ze ktereho se posta stahuje. Jde jen
> o to, jak prinutit POP3S aby pouzil ty klice. Do Utlouka ten certifikat byl
> nainstalovan...

Nevim co mate za verzi RH, v RH9 mam klice v /usr/share/ssl/certs/ mam tam
ten klic ulozeny jako stunnel.pem a na nej linky ktere se jmenuji podle
jednotlivych binarek (imapd.pem imapsd.pem ipop3d.pem ipop3sd.pem).

V /usr/sbin mam binarky ipop3d imapd z orig baliku a na ne jsem si udelal
linky ipop3sd -> ipop3d , imapsd -> imapd coz neni uplne nutne, ale ma to
tu vyhodu ze muzu v hosts.allow|deny odlisit pristup na normalni imap pop3
a ten sifrovany pres ssl.

Pak je treba dodelat do /etc/xinetd.d/ spousteci soubory pro ty secure
demony, konkretne pro ssl pop3 mam soubor /etc/xinetd.d/pop3s obsahujici:

# default: off
# description: The POP3S service allows remote users to access their mail
#              using an POP3 client with SSL support such as fetchmail.
service pop3s
{
        socket_type             = stream
        wait                    = no
        user                    = root
        server                  = /usr/sbin/ipop3sd
        log_on_success  += HOST DURATION
        log_on_failure  += HOST
        disable                 = no
}

no a pak restartovat xinetd a na portu pop3s uz by mel naslouchat xinetd:
tcp        0      0 *:pop3s             *:*          LISTEN  528/xinetd


S pozdravem

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*



Další informace o konferenci Linux