roger schrieb am Mittwoch, 26. November 2003 um 14:32:21 +0100: > hallo liste! > > .... woody aufzusezten war doch einfacher als ich gedacht habe... jetzt > habe ich aber einen hänger... > mich stört es das bei pop3 und imap die PW im klartext mitgeschickt > werden als möchte ich die 2 protkolle mit stunnel aufpeppen und > port 110 und 143 sperren.
Ok, Du willst imaps und pop3s (die SSL-Varianten der Protokolle benutzen). Dafür brauchst Du kein stunnel. Cyrus kann das selbst. Mach dir ein Zertifikat. und schreib in die /etc/imapd.conf folgendes: # # SSL/TLS Options # # File containing the global certificate used for ALL services (imap, # pop3, # lmtp, sieve) tls_cert_file: <Pfad zu newcert.pem> # File containing the private key belonging to the global server # certificate. tls_key_file: <Pfad zu newkey.pem> #(...) # File containing one or more Certificate Authority (CA) certificates. tls_ca_file: <pfad zu CACert.pem> Dann kann Cyrus auch SSL. auf welchen ports das ist stellst Du in der /etc/cyrus.conf ein: UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=10 imaps cmd="imapd -s" listen="imaps" prefork=5 pop3 cmd="pop3d" listen="pop3" prefork=10 pop3s cmd="pop3d -s" listen="pop3s" prefork=5 sieve cmd="timsieved" listen="sieve" prefork=5 ... (imaps ist port 993, pop3s ist port 995), Zumindest auf dem 'normalen' imap-port (143) kann cyrus auch StartTLS. -- Jörg Friedrich Das beste im Menschen sind seine jungen Gefühle und seine alten Gedanken. -- Joseph Joubert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)