Prost Nejahr Liste, versuche gerade IMAP und POP3 "secure" zu machen. SSLwrap ist installiert, Certificate ist erstellt. Suse will aber cyrus-imapd, der offensichtlich parallel zu den Benutzeraccounts nochmal eigene E-Mail-Accounts will. Wegen oft wechselnder Benutzer ist das bei uns nicht sehr sinnvoll. Deshalb meine Fragen: Hat jemand schon mal mit den Standard-Imapd / -popd SSL verwendet (--> wie muss das dann in /etc/inetd.conf eingestellt werden?) Gibt es eine Authentifizierungsmoeglichkeit fuer ausgehende Mails (Mails von Win-Client -> Linux-Mailserver?) Schon mal Danke + viele Gruesse Joachim
Hallo Joachim, On Tue, 1 Jan 2002, Joachim Kieferle wrote:
Hat jemand schon mal mit den Standard-Imapd / -popd SSL verwendet (--> wie muss das dann in /etc/inetd.conf eingestellt werden?)
Imap over SSL habe ich hier im Einsatz. Der inetd.conf ist zugefuegt: imaps stream tcp nowait root /usr/sbin/imapd imapd sowie der /etc/services imaps 993/tcp # imap4 protocol over TLS/SSL imaps 993/udp # imap4 protocol over TLS/SSL (wenn es nicht eh schon drinsteht)
Gibt es eine Authentifizierungsmoeglichkeit fuer ausgehende Mails (Mails von Win-Client -> Linux-Mailserver?)
Eine Authentifizierung fuer ausgehende Mails bzw. userbezogenes Mailrelay kannst Du ueber Sendmail und SMTP Auth vornehmen, schau mal auf http://www.sendmail.org/~ca/email/auth.html Gruss Gerhard
Hallo Gerhard, On Wed, 2 Jan 2002, Gerhard Schwan wrote:
Hallo Joachim,
On Tue, 1 Jan 2002, Joachim Kieferle wrote:
Hat jemand schon mal mit den Standard-Imapd / -popd SSL verwendet (--> wie muss das dann in /etc/inetd.conf eingestellt werden?)
Imap over SSL habe ich hier im Einsatz. Der inetd.conf ist zugefuegt:
imaps stream tcp nowait root /usr/sbin/imapd imapd
sowie der /etc/services
imaps 993/tcp # imap4 protocol over TLS/SSL imaps 993/udp # imap4 protocol over TLS/SSL
(wenn es nicht eh schon drinsteht)
Eintraege in /etc/services sind standardmaessig vorhanden. Eintrag in /etc/inetd.conf musste ich noch eintragen + alten auskommentieren. ABER: es scheint nicht zu funktionieren. Habe inetd neu gestartet (kill -HUP PID sowie /etc/init.d/inetd restart), aber es wird offensichtlich kein imap gestartet ;-((. Hast Du eine Idee woran's liegen koennte? Wird beim Port 993 automatisch der SSL-Wrapper aktiviert oder kann's daran noch liegen?
Gibt es eine Authentifizierungsmoeglichkeit fuer ausgehende Mails (Mails von Win-Client -> Linux-Mailserver?)
Eine Authentifizierung fuer ausgehende Mails bzw. userbezogenes Mailrelay kannst Du ueber Sendmail und SMTP Auth vornehmen, schau mal auf
... danke fuer den Tip. Heisst das, ich muss neu kompilieren oder gibt's noch eine Moeglichkeit mit der Standardinstallation durchzukommen? --> wegen Aufwand bei evtl. Updates etc. Viele Gruesse Joachim
Hallo Joachim, On Wed, 2 Jan 2002, Joachim Kieferle wrote:
Eintraege in /etc/services sind standardmaessig vorhanden. Eintrag in /etc/inetd.conf musste ich noch eintragen + alten auskommentieren.
ABER: es scheint nicht zu funktionieren. Habe inetd neu gestartet (kill -HUP PID sowie /etc/init.d/inetd restart), aber es wird offensichtlich kein imap gestartet ;-((. Hast Du eine Idee woran's liegen koennte? Wird beim Port 993 automatisch der SSL-Wrapper aktiviert oder kann's daran noch liegen?
Der imaps wird hier ueber den inetd im "Bedarfsfall", d.h. bei Zugriff gestartet.
Gibt es eine Authentifizierungsmoeglichkeit fuer ausgehende Mails (Mails von Win-Client -> Linux-Mailserver?)
Eine Authentifizierung fuer ausgehende Mails bzw. userbezogenes Mailrelay kannst Du ueber Sendmail und SMTP Auth vornehmen, schau mal auf
... danke fuer den Tip. Heisst das, ich muss neu kompilieren oder gibt's noch eine Moeglichkeit mit der Standardinstallation durchzukommen? --> wegen Aufwand bei evtl. Updates etc.
Versuch mal, ob das sendmail-tls aus der "sec-Serie" von Suse das packt, auf jedenfall musst Dir wohl eine neue sendmail.cf mit den noetigen Features erstellen (m4). Aber das ist ja auf der Site ziemlich gut beschrieben. Danach nicht vergessen unter /etc/rc.config.d/sendmail.rc.config SENDMAIL_TYPE="no" damit SuSEConfig die Finger von Deiner sendmail.cf laesst. Gruss Gerhard
Hallo Liste, die Angaben von Gerhard fuer /etc/inetd.conf waren korrekt, fuer z.B. imaps muss dort imaps stream tcp nowait root /usr/sbin/imapd imapd stehen. ABER: der Imapd findet seine key-Datei nicht, denn offensichtlich muss die (lt. Meldung unter /var/log/mail) unter /usr/src/openssl-0.9.6/certs/imapd.pem liegen. Ist doch ganz einfach ;-)) Vielen Dank Gerhard, Joachim
Am Don, 2002-01-03 um 03.05 schrieb Joachim Kieferle:
Hallo Liste,
die Angaben von Gerhard fuer /etc/inetd.conf waren korrekt, fuer z.B. imaps muss dort
imaps stream tcp nowait root /usr/sbin/imapd imapd
diese Änderung habe ich gemacht, inetd neugestartet und im MailClient (Evolution 1.0) SSL verwenden aktiviert, ich kann meine Mails lesen. Wie bekomme ich raus, ob das nun wirklich verschluesselt passiert? Denn wenn ich SSL verwenden deaktiviere kann ich die Mails auch lesen??? tschau fisch
Hallo Andre,
From the keyboard of Andre,
Am Don, 2002-01-03 um 03.05 schrieb Joachim Kieferle:
Hallo Liste,
die Angaben von Gerhard fuer /etc/inetd.conf waren korrekt, fuer z.B. imaps muss dort
imaps stream tcp nowait root /usr/sbin/imapd imapd
diese Änderung habe ich gemacht, inetd neugestartet und im MailClient (Evolution 1.0) SSL verwenden aktiviert, ich kann meine Mails lesen. Wie bekomme ich raus, ob das nun wirklich verschluesselt passiert? Denn wenn ich SSL verwenden deaktiviere kann ich die Mails auch lesen???
imap ohne SSL nicht laufen lassen und mit ethereal den Traffik überprüfen. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
Am Mon, 2002-01-14 um 21.47 schrieb Andre Fischer:
diese Änderung habe ich gemacht, inetd neugestartet und im MailClient (Evolution 1.0) SSL verwenden aktiviert, ich kann meine Mails lesen. Wie bekomme ich raus, ob das nun wirklich verschluesselt passiert? Denn wenn ich SSL verwenden deaktiviere kann ich die Mails auch lesen???
sorry, zu früh gefreut - es funzt natürlich nicht, weil imap seine key-datei nicht findet. Wie in diesem Thread schon erwähnt muß die ja unter /usr/src/openssl-0.9.6/certs/imapd.pem liegen. Wo bekomme ich eine imapd.pem her, oder wie erstelle ich mir die? mfg fisch
Hi Andre, On 14 Jan 2002 at 22:03, Andre Fischer wrote:
Am Mon, 2002-01-14 um 21.47 schrieb Andre Fischer: [...]. sorry, zu früh gefreut - es funzt natürlich nicht, weil imap seine key-datei nicht findet. Wie in diesem Thread schon erwähnt muß die ja unter /usr/src/openssl-0.9.6/certs/imapd.pem liegen.
Wo bekomme ich eine imapd.pem her, oder wie erstelle ich mir die?
openssl req -new -x509 -nodes -out /DeinVerzeichniss/imapd.pem \ -keyout /DeinVerzeichniss/imapd.pem -days 999 Alles in einer Zeile. Du solltest jetzt in Deinem MUA beim einloggen eine Nachfrage erhalten, ob der er den 'unsicheren' Schlüssel verwenden soll. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Hi Andre, On 16 Jan 2002 at 0:08, Andre Fischer wrote:
Alles in einer Zeile. Du solltest jetzt in Deinem MUA beim einloggen eine Nachfrage erhalten, ob der er den 'unsicheren' Schlüssel verwenden soll.
und wieso 'unsicher' - ich dachte ssl wäre sicher...???
*g* da hast Du mich missverstanden. Das Verhalten hängt von der verwendeten Client Software ab. Solltest Du mit einem M$ System auf den IMAP Server zugreifen, meckert Dein MUA, das der Schlüssel nicht von einer authorisierten Stelle ausgestellt wurde. Du hast den Schlüssel ja selber erzeugt. Dieses Meckern meinte ich mit 'unsicher'. Ich habe mich also etwas unglücklich ausgedrückt. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Das Verhalten hängt von der verwendeten Client Software ab. Solltest Du mit einem M$ System auf den IMAP Server zugreifen, meckert Dein MUA, das der Schlüssel nicht von einer authorisierten Stelle ausgestellt wurde. Du hast den Schlüssel ja selber erzeugt. Dieses Meckern meinte ich mit 'unsicher'. Ich habe mich also etwas unglücklich ausgedrückt.
verstanden - aber: Das hat glaub ich nix mit M$-Systemen zu tun, auch mein SuSE Linux 7.3 Client mit Ximian Evolution 1.0 hat gemeckert tschau fisch
Hi Andre, On 16 Jan 2002 at 21:50, Andre Fischer wrote:
Das Verhalten hängt von der verwendeten Client Software ab. Solltest Du mit einem M$ System auf den IMAP Server zugreifen, meckert Dein MUA, das der Schlüssel nicht von einer authorisierten Stelle ausgestellt wurde. Du hast den Schlüssel ja selber erzeugt. Dieses Meckern meinte ich mit 'unsicher'. Ich habe mich also etwas unglücklich ausgedrückt.
verstanden - aber: Das hat glaub ich nix mit M$-Systemen zu tun, auch mein SuSE Linux 7.3 Client mit Ximian Evolution 1.0 hat gemeckert
Dem solltest Du das aber abgewöhnen können. Bei M$ geht das nicht. PS:. Lasse bitte Deine Vorredner, in diesem Falle mich, leben. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
participants (5)
-
Andre Fischer
-
Gerhard Schwan
-
Joachim Kieferle
-
Jörg Zimmermann
-
Waldemar Brodkorb