Az SSL munkamenetek bekapcsolása az IMAP leveleződémon segítségével

Terméktámogatási adatbázis (imap_ssl)
Következőkre vonatkozik

SuSE Linux: Verziók a következő dátum óta: 8.2

Szituáció

Szeretnénk az IMAP leveleződémonban (imap csomag) bekapcsolni az SSL munkameneteket.

Háttérinformációk

A SuSE Linux 8.2 verziótól kezdve az IMAP levelező démon többé nem fogadja el az egyszerű szöveges jelszavak és a titkosítatlan munkamenet használatát. Az egyszerű szöveges jelszavakat csak SSL-titkosítású munkameneten keresztül lehet továbbítani.

Eljárás

Ha SuSE Linux 8.2-t használunk, frissítsük az imap csomagot a legfrissebb verzióra, például a YaST Online frissítés (YOU) segítségével.

1. SSL tanúsítvány létrehozása

A tanúsítványok az /etc/ssl/certs könyvtárban tárolódnak. Először is lépjünk be ide:
cd /etc/ssl/certs
Most hozzuk létre a jelenlegi tanúsítványt. Ha a rendszer csak egy IP címen vagy gépnéven érhető el, adjuk ki a következő parancsot:
openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem -days 365
Most meg kell adnunk az országkódot (kétbetűs ISO kód), az állam vagy megye nevét (teljes név). A helységnevet (pl. város), a szervezet nevét (pl. vállalat neve), a részleg nevét, a közös nevet (a gépnév) és az e-mail címet.

A "közös név", amely a teljes DNS nevet vagy IP címet tartalmazza, részben fontos.

Ha a gép több DNS néven vagy IP címen érhető el, mindegyikre külön tanúsítványt kell létrehoznunk:

   openssl req -new -x509 -nodes -out imapd-your.domain.com.pem -keyout \
   imapd-your.domain.com.pem -days 365
or
   openssl req -new -x509 -nodes -out imapd-x.x.x.x.pem -keyout \
   imapd-x.x.x.x.pem -days 365

2.1 az xinetd beállítása

Nyissuk meg az /etc/xinetd.d/imap fájlt egy általunk választott szöveges szerkesztőprogrammal.
    $EDITOR /etc/xinetd.d/imap
Szúrjuk be az "imaps" bekezdést, ha hiányzik.
    service imaps
    {
        disable         = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/imapd
        flags           = IPv4  
    }
Mentsük a változásokat és indítsuk újra az xinetd-t az alábbi paranccsal:
    
    rcxinetd restart

2.2 az inetd beállítása

Ha továbbra is az inetd-t használnánk, nyissuk meg az /etc/inetd.conf fájlt egy általunk választott szöveges szerkesztőprogrammal.
    $EDITOR /etc/inetd.conf
Tegyük megjegyzésbe az összes imap vagy imaps kezdetű sort az elejükre beszúrt #-jel segítségével. Ezután fűzzük hozzá a következő sort:
    imaps  stream  tcp     nowait  root    /usr/sbin/imapd imapd
Most indítsuk újra az inetd-t a következő paranccsal:
    rcinetd restart
most már lehetővé válik az SSL-titkosítású IMAP munkamenetek használata a gépen.

Ezúton szeretnénk köszönetet mondani a cikk szerzőjének, Christoph Thiel-nek.


Kulcsszavak: IMAPD, OPENSSL, CERTIFICATE, EMAIL, LEVELEZéS, MUNKAMENET, DéMON

Kategóriák:

SDB-imap_ssl, Copyright SuSE Linux AG, Nürnberg, Germany - Verzió: 20. May 2003
SuSE Linux AG - Utoljára frissítve: 27. May 2003 feladó: comp (sdb_gen 1.40.0)