![](https://seccdn.libravatar.org/avatar/4b1fcca8dff172f731f755a83cb9e684.jpg?s=120&d=mm&r=g)
Hallo NG, wie kann man unter SuSE 8.1 den Cyrus dazu bringen nur mit SSL zu funktionieren? Ich hab ihn bisher nur mit SSL und ohne SSL am Laufen. Komischerweise geht beider übder den Port 143. Kann mir einer erklären warum und wie ihn auf den 993 zum nur SSL-Betrieb überreden kann? Gruß Karl
![](https://seccdn.libravatar.org/avatar/91258aa3ce703520a02a4c8aef955eb4.jpg?s=120&d=mm&r=g)
Zitat von Karl Mauer
Hallo NG,
wie kann man unter SuSE 8.1 den Cyrus dazu bringen nur mit SSL zu funktionieren? Ich hab ihn bisher nur mit SSL und ohne SSL am Laufen. Komischerweise geht beider übder den Port 143. Kann mir einer erklären warum und wie ihn auf den 993 zum nur SSL-Betrieb überreden kann?
Hmm geht das nicht über /etc/cyrus.conf? sieht bei mir so aus: <cut> START { mboxlist cmd="ctl_mboxlist -r" deliver cmd="ctl_deliver -r" } SERVICES { imap cmd="imapd" listen="imap" prefork=0 imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0 } EVENTS { checkpoint cmd="ctl_cyrusdb -c" period=30 delprune cmd="ctl_deliver -E 3" period=1440 } </cut> Ich vermute mal, der Parameter listen="..." ist für den Port verantwortlich. Für Nur-SSL sollte man also wohl die Zeilen "imap" und "pop3" aus SERVICES schmeißen. Ansonsten könntest Du einfach beides laufen lassen und die Nicht-SSL-Ports nach Außen hin mittels iptables abdichten, das hätte den gleichen Effekt. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de ------------------------------------------------- This mail sent through FTO WebMail
![](https://seccdn.libravatar.org/avatar/03eff0aabaa4fefb5b8fafd199a8f767.jpg?s=120&d=mm&r=g)
Hallo,
Karl Mauer
Hallo NG,
wie kann man unter SuSE 8.1 den Cyrus dazu bringen nur mit SSL zu funktionieren? Ich hab ihn bisher nur mit SSL und ohne SSL am Laufen. Komischerweise geht beider übder den Port 143. Kann mir einer erklären warum und wie ihn auf den 993 zum nur SSL-Betrieb überreden kann?
/usr/share/doc/packages/cyrus-imapd/doc/install-auth.html STARTTLS nutzt den Default Port im Gegensatz zu SSL. Man kann darüber diskutieren, ob es Sinn macht, einen eigenen Port für eine verschlüsselte Verbindung zu nutzen. STARTTLS ist eine Client Anwendung, der Server weiß aber nicht unbedingt, ob der Client auch TLS-fähig ist, daher macht es Sinn, den Server nur auf einem Defaultport lauschen zu lassen. Allerdings kannst du ja in /etc/imapd.conf einen Port definieren. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
participants (3)
-
Dieter Kluenter
-
Erhard Schwenk
-
Karl Mauer