Re: cyrus ssl mit stunnel
roger schrieb am Mittwoch, 26. November 2003 um 14:32:21 +0100:
hallo liste!
woody aufzusezten war doch einfacher als ich gedacht habe... jetzt
habe ich aber einen hänger...
mich stört es das bei pop3 und imap die PW im klartext mitgeschickt
werden als möchte ich die 2 protkolle mit stunnel aufpeppen und
port 110 und 143 sperren.
Ok, Du willst imaps und pop3s (die SSL-Varianten der Protokolle
benutzen). Dafür brauchst Du kein stunnel. Cyrus kann das selbst.
Mach dir ein Zertifikat. und schreib in die /etc/imapd.conf folgendes:
#
# SSL/TLS Options
#
# File containing the global certificate used for ALL services (imap,
# pop3,
# lmtp, sieve)
tls_cert_file: Pfad zu newcert.pem
# File containing the private key belonging to the global server
# certificate.
tls_key_file: Pfad zu newkey.pem
#(...)
# File containing one or more Certificate Authority (CA) certificates.
tls_ca_file: pfad zu CACert.pem
Dann kann Cyrus auch SSL.
auf welchen ports das ist stellst Du in der /etc/cyrus.conf ein:
UNIX sockets start with a slash and are put into /var/lib/imap/socket
SERVICES {
# add or remove based on preferences
imap cmd=imapd listen=imap prefork=10
imaps cmd=imapd -s listen=imaps prefork=5
pop3 cmd=pop3d listen=pop3 prefork=10
pop3s cmd=pop3d -s listen=pop3s prefork=5
sieve cmd=timsieved listen=sieve prefork=5
...
(imaps ist port 993, pop3s ist port 995), Zumindest auf dem 'normalen'
imap-port (143) kann cyrus auch StartTLS.
--
Jörg Friedrich
Das beste im Menschen sind seine jungen Gefühle und seine alten
Gedanken.
-- Joseph Joubert
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
cyrus ssl mit stunnel
hallo liste! woody aufzusezten war doch einfacher als ich gedacht habe... jetzt habe ich aber einen hnger... mich strt es das bei pop3 und imap die PW im klartext mitgeschickt werden als mchte ich die 2 protkolle mit stunnel aufpeppen und port 110 und 143 sperren. leider hat schon "apt-get install stunnel" behauptet dieses packet gibt es nicht. meine source.list: deb http://gd.tuwien.ac.at/opsys/linux/debian/ stable main non-free contrib deb-src http://gd.tuwien.ac.at/opsys/linux/debian/ stable main non-free contrib deb ftp://ftp.at.debian.org/debian/ stable main non-free contrib deb-src ftp://ftp.at.debian.org/debian/ stable main non-free contrib deb http://security.debian.org/ stable/updates main contrib non-free hier sollte man doch eigentlich alle packete finden, oder? im netz habe ich dann "stunnel_3.10-0potato1_i386.deb" gefunden. ja ich wei potato ist eine andere deb-dist, aber probieren geht ber st. leider will diese stunnel version ein weiteres packte das ich nciht finden kann: "libssl109 =0.9.4" bitte um hilfe ich will keinen klartextPW mehr herumschicken vielen dank im vorraus lg roger
Re: cyrus ssl mit stunnel
Dir fehlt non-US. deb http://ftp.univie.ac.at/systems/linux/debian/debian-non-US woody/non-US main contrib vielen dank das wars! - SSL CERT -- leider gilt das ssl-cert immer nur für eine session. d.h. wenn der benutzer seinen rechner neu startet muß er wieder den ssl-key bestätigen. laut howto ist das nunmal so ausser man kauft ein teures ssl-cert. vielleichkennt jemand von euch einen workaround, denn budget für ein cert gibt es nicht und sehr userfreundlich ist es ja so nicht. ... und sicher ja auch nicht denn welcher user überprüft täglich ob´s der echte key ist.. lg roger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
cyrus ssl mit stunnel
hallo liste! woody aufzusezten war doch einfacher als ich gedacht habe... jetzt habe ich aber einen hnger... mich strt es das bei pop3 und imap die PW im klartext mitgeschickt werden als mchte ich die 2 protkolle mit stunnel aufpeppen und port 110 und 143 sperren. leider hat schon "apt-get install stunnel" behauptet dieses packet gibt es nicht. meine source.list: deb http://gd.tuwien.ac.at/opsys/linux/debian/ stable main non-free contrib deb-src http://gd.tuwien.ac.at/opsys/linux/debian/ stable main non-free contrib deb ftp://ftp.at.debian.org/debian/ stable main non-free contrib deb-src ftp://ftp.at.debian.org/debian/ stable main non-free contrib deb http://security.debian.org/ stable/updates main contrib non-free hier sollte man doch eigentlich alle packete finden, oder? im netz habe ich dann "stunnel_3.10-0potato1_i386.deb" gefunden. ja ich wei potato ist eine andere deb-dist, aber probieren geht ber st. leider will diese stunnel version ein weiteres packte das ich nciht finden kann: "libssl109 =0.9.4" bitte um hilfe ich will keinen klartextPW mehr herumschicken vielen dank im vorraus lg roger
Re: cyrus ssl mit stunnel
On Wed, Nov 26, 2003 at 05:04:57PM +0100, roger wrote: [...] leider hat schon apt-get install stunnel behauptet dieses packet gibt es nicht. meine source.list: deb http://gd.tuwien.ac.at/opsys/linux/debian/ stable main non-free contrib deb-src http://gd.tuwien.ac.at/opsys/linux/debian/ stable main non-free contrib deb ftp://ftp.at.debian.org/debian/ stable main non-free contrib deb-src ftp://ftp.at.debian.org/debian/ stable main non-free contrib deb http://security.debian.org/ stable/updates main contrib non-free hier sollte man doch eigentlich alle packete finden, oder? [...] Dir fehlt non-US. deb http://ftp.univie.ac.at/systems/linux/debian/debian-non-US woody/non-US main contrib cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
