Der IMAP Mail Daemon soll SSL Sitzungen zulassen

Supportdatenbank (imap_ssl)
Bezieht sich auf

SuSE Linux: Versionen ab 8.2

Anliegen

Der IMAP Mail Daemon (Paket imap) soll SSL Sitzungen zulassen.

Hintergrund

Seit SuSE Linux 8.2 erlaubt der IMAP Mail Daemon keine Klartext-Passwörter für unverschlüsselte Sitzungen mehr. Nur in einer SSL-verschlüsselten Sitzung sind noch Klartext-Passwörter erlaubt.

Vorgehen

Falls Sie SuSE Linux 8.2 einsetzen, so aktualisieren Sie bitte zunächst das Paket imap auf die aktuellste Version, zum Beispiel mit Hilfe von YaST Online Update (YOU).

1. SSL Zertifikate erstellen

Die Zertifikate werden im Verzeichnis /etc/ssl/certs erwartet. Dazu wechseln wir zuerst in dieses Verzeichnis:
cd /etc/ssl/certs
Jetzt werden die eigentlichen Zertifikate erstellt. Wenn ihr System nur unter einer IP bzw. nur einem Hostnamen zu erreichen ist, sollten sie den folgenden Befehl verwenden:
openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem -days 365
Sie werden jetzt nach Country Name (2 letter code), State or Province Name (full name), Locality Name (eg, city), Organization Name (eg, company), Organizational Unit Name (eg, section), Common Name (eg, YOUR name) und Email Address gefragt.

Besonders wichtig ist der "Common Name": Hier muss der volle DNS Name ihres Systems oder die IP eingetragen werden.

Wenn ihr Host unter mehreren DNS Namen oder IPs erreichbar ist, können sie für die verschiedenen DNS Namen oder IPs eigene Zertifikate erstellen:

   openssl req -new -x509 -nodes -out imapd-ihre.domain.de.pem -keyout \
   imapd-ihre.domain.de.pem -days 365
oder
   openssl req -new -x509 -nodes -out imapd-x.x.x.x.pem -keyout \
   imapd-x.x.x.x.pem -days 365

2.1 Konfiguration des xinetd:

Öffnen sie die Datei /etc/xinetd.d/imap mit dem Editor ihrer Wahl.
    $EDITOR /etc/xinetd.d/imap
Fügen sie den Abschnitt "imaps" hinzu, falls er noch nicht besteht.
    service imaps
    {
        disable         = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/imapd
        flags           = IPv4  
    }
Speichern sie die Änderungen und starten sie den xinetd mit dem Befehl
    
    rcxinetd restart
neu.

2.2 Konfiguration des inetd:

Falls sie noch den inetd benutzten, öffnen sie die Datei /etc/inetd.conf mit einem Editor.
    $EDITOR /etc/inetd.conf
Alle Zeilen, die mit imap oder imaps beginnen, versehen sie mit einem "#" (ohne ""). Dann fügen sie diese Zeile hinzu:
    imaps  stream  tcp     nowait  root    /usr/sbin/imapd imapd
Nach einem Neustart des inetd durch
    rcinetd restart
können sie SSL-verschlüsselte IMAP Sitzungen zu ihrem Host aufbauen.

Bedanken möchten wir uns bei Christoph Thiel, dem Autor dieses Artikels.


Stichwörter: IMAPD, OPENSSL, ZERTIFIKAT, CERTIFICATE, EMAIL

Kategorien: Email

SDB-imap_ssl, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 07. May 2003
SuSE Linux AG - Zuletzt generiert: 20. May 2003 von fhassel (sdb_gen 1.40.0)