Hallo Sandy, Am Dienstag, 17. April 2007 13:36 schrieb Sandy Drobic:
Heinz Mezera wrote:
In der c't gab es jedoch einen Artikel, der dies genau beschrieb anhand eines Suse-Systems. Suche doch mal danach und bestelle dir den Artikel.
Kenne ich, habe ich. Ist ein c't spezial mit beigelegter 10.1 DVD. Leider gibt es absolut nichts zum Thema imaps in dem Artikel!
In dem Falle reicht es vermutlich, wenn du für Postfix ein Zertifikat erzeugst und genau das gleiche Zertifikat für Cyrus verwendest.
Für Postfix sind dies folgende Einstellungen: smtpd_tls_CApath = /etc/postfix/certs # smtpd_tls_auth_only = yes (nur nach Test, dass es ohne TLS klappt) smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key
Eine Anleitung, wie ein Zertifikat für Postfix erstellt wird, gibt es hier auf der Postfix-Seite: http://www.postfix.org/TLS_README.html#server_tls
Der größte Teil des Artikel ist die Konfiguration von Postfix, aber weit unten ist der Teil "Getting started, quick and dirty", wo die Schritte zur Erzeugung des Zertifikates gezeigt werden.
habe mir alles ausgedruckt (nicht nur quick & dirty) und gestern als Abendlektüre vorgenommen. Zu "Versuchen" bin ich leider noch nicht gekommen, da ein "M$-Patient" meine volle Aufmerksamkeit benötigte (ist scheint's unheilbar krank und muß neu installiert werden). In meinem "Hinterkopf" geistert ein Hinweis, bei dem du mir möglicherweise helfen kannst: FQDN des Servers und ein Zertifikatseintrag (welcher?) müssen übereinstimmen/identisch sein. Da war doch was und was ist das? Wie macht man das bei einem Server, der im DNS auch mehrere CNames hat (sprich mail.mydomain.tld, www.mydomain.tld, ftp.mydomain.tld, ... verweisen alle auf die gleiche IP)?
Für Cyrus musst du folgende Werte setzen: /etc/imapd.conf: tls_cert_file: /var/lib/imap/ssl/smtpd.cert tls_key_file: /var/lib/imap/ssl/smtpd.key
Dafür kannst du einfach die Dateien von Postfix kopieren. Da es sich hier um ein selbstsigniertes Zertifikat handelst, bekommst du im Browser/Mailclient eine Warnung, dass das Zertifikat nicht überprüft werden kann. Deshalb musst du das Zertifikat einmal dauerhaft akzeptieren.
Ja, das Buch ist wirklich nicht schlecht. Wenn du dich am Buch orientieren willst, dann würde ich dir raten, statt Cyrus Courier als Imapserver zu verwenden. Alle Beispiele und Konfigurationen sind AFAIK mit Courier gezeigt.
Ich will noch nicht aufgeben, sondern den begonnen Weg möglichst zu Ende gehen.
Kein Problem, da du aber wenig spezifisches geschrieben hast, kann ich auch wenig weiterhelfen.
Wie du vielleicht herauslesen kannst, schaffe ich mir zuerst Literatur an und versuche den Inhalt zu verstehen bzw. in einer Testumgebung zu probieren. Erst wenn ich selbst überzeugt bin, dass ich keine zu große "Gefahr" für andere Systeme im Netrz bin, dann erst gehe ich "in Produktion".
Das ist schon mal kein schlechtes Motto. (^-^)
-- Sandy
Heute Grüße aus dem trüb, regnerischen Wien, Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org