Hallo Sandy, Am Dienstag, 17. April 2007 13:36 schrieb Sandy Drobic:
Heinz Mezera wrote: <...>
In dem Falle reicht es vermutlich, wenn du für Postfix ein Zertifikat erzeugst und genau das gleiche Zertifikat für Cyrus verwendest.
Für Postfix sind dies folgende Einstellungen: smtpd_tls_CApath = /etc/postfix/certs # smtpd_tls_auth_only = yes (nur nach Test, dass es ohne TLS klappt) smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key
Eine Anleitung, wie ein Zertifikat für Postfix erstellt wird, gibt es hier auf der Postfix-Seite: http://www.postfix.org/TLS_README.html#server_tls
Der größte Teil des Artikel ist die Konfiguration von Postfix, aber weit unten ist der Teil "Getting started, quick and dirty", wo die Schritte zur Erzeugung des Zertifikates gezeigt werden.
Für Cyrus musst du folgende Werte setzen: /etc/imapd.conf: tls_cert_file: /var/lib/imap/ssl/smtpd.cert tls_key_file: /var/lib/imap/ssl/smtpd.key
Dafür kannst du einfach die Dateien von Postfix kopieren. Da es sich hier um ein selbstsigniertes Zertifikat handelst, bekommst du im Browser/Mailclient eine Warnung, dass das Zertifikat nicht überprüft werden kann. Deshalb musst du das Zertifikat einmal dauerhaft akzeptieren.
danke für den konkreten Hinweis. Werde die Hinweise studieren und, falls ich sie verstehe probieren, andernfalls komme ich mit konkreten Fragen wieder. Bei openssl Zertifikaten kann man (=ich) schon einiges flasch machen. Ich habe mir deshalb gestern das openSSL Buch vom O'Reilly Verlag in der Buchhandlung angesehen, war aber nicht begeistert/überzeugt und habe es deshalb nicht gekauft.
Ja, das Buch ist wirklich nicht schlecht. Wenn du dich am Buch orientieren willst, dann würde ich dir raten, statt Cyrus Courier als Imapserver zu verwenden. Alle Beispiele und Konfigurationen sind AFAIK mit Courier gezeigt.
Ich will noch nicht aufgeben, sondern den begonnen Weg möglichst zu Ende gehen.
Kein Problem, da du aber wenig spezifisches geschrieben hast, kann ich auch wenig weiterhelfen.
Wie du vielleicht herauslesen kannst, schaffe ich mir zuerst Literatur an und versuche den Inhalt zu verstehen bzw. in einer Testumgebung zu probieren. Erst wenn ich selbst überzeugt bin, dass ich keine zu große "Gefahr" für andere Systeme im Netrz bin, dann erst gehe ich "in Produktion".
Das ist schon mal kein schlechtes Motto. (^-^)
-- Sandy
Nochmals schöne Grüße aus dem sonnigen Wien, Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org