FreeBSD - статьи



Настройка POP3 сервера - часть 2


теперь сгенерируем сертификат для нашего почтового сервера. для этого сначала нужно отредактировать /usr/local/etc/courier-imap/pop3d.cnf:

RANDFILE = /usr/local/share/courier-imap/pop3d.rand

[ req ] default_bits = 4096 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = no

[ req_dn ] C=ru ST=ch L=chicaginsk O=raVen's mail sterver OU=raVen's ssl key CN=mail.raven.elk.ru emailAddress=postmaster@raven.elk.ru

[ cert_type ] nsCertType = server

запустим генерилку сертификатов:

rm /usr/local/share/courier-imap/pop3d.pem /usr/local/share/courier-imap/mkpop3dcert

оно будет очень долго возиться с генерацией случайных значений, вы в это время можете поделать чего-нибудь своё, либо пойти попить кофе. после готовности сертификата можно запускать courier-imap:

/usr/local/etc/rc.d/pop3d.sh start /usr/local/etc/rc.d/pop3d-ssl.sh start

ну и как обычно, проверим его:

telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Hello there. user me@raven.elk.ru +OK Password required. pass password:) +OK logged in. list +OK POP3 clients that break here, they violate STD53. 1 623 . quit +OK Bye-bye. Connection closed by foreign host

так как наш сертификат готов теперь можно раскомментировать tls часть main.cf у postfix, и перезапустить его: 'postfix reload'. теперь на ehlo он кроме всего прочего будет предлагать ещё и опцию STARTTLS и доставлять письма на удалённые smtp тоже будет по TLS, если удалённый сервер на ehlo среди прочего отвечает STARTTLS.




  • Содержание  Назад  Вперед