The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как настроить pop3-сервер с поддержкой SSL?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как настроить pop3-сервер с поддержкой SSL?" 
Сообщение от chainik Искать по авторуВ закладки(??) on 04-Янв-06, 12:11  (MSK)
На Linux с ядром 2.6.14, уст. из Slackware 10.2 есть сервер popa3d и программа stunnel. Как научить машину отдавать почту по pop3 через SSL (если можно, в режиме демона и через inetd)?

Ниже - описание моих неумелых и безуспешных потуг:

1) сходил в /etc/stunnel и с помощью имеющегося там скрипта сделал там файл stunnel.pem
2) файл примера конфигурации stunnel.conf.example скопировал в stunnel.conf (содержание привожу внизу сообщения)
3) в inetd.conf вслед за строчкой
pop3    stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/popa3d
добавил строчку
spop3   stream  tcp     nowait  root    /usr/sbin/stunnel       /usr/sbin/popa3d
ну и /etc/rc.d/rc.inetd restart сделал.

4) тестировал программой thunderbird со включенной галкой "SSL" - подвисает с состоянии "192.168.0.1 connected".

Содержание /etc/stunnel/stunnel.conf (за исключением комментариев, для краткости):

cert = /etc/stunnel/stunnel.pem
chroot = /usr/var/stunnel/
setuid = nobody
setgid = nogroup
pid = /stunnel.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[pop3s]
accept  = 995
connect = 110

[imaps]
accept  = 993
connect = 143

[ssmtp]
accept  = 465
connect = 25

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Как настроить pop3-сервер с поддержкой SSL?" 
Сообщение от DeadMustdie emailИскать по авторуВ закладки(??) on 04-Янв-06, 13:20  (MSK)
Лучше не мучиться и водрузить uw-imap. Там в комплекте pop3 сервер есть. В установке куда проще.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как настроить pop3-сервер с поддержкой SSL?" 
Сообщение от chainik Искать по авторуВ закладки(??) on 04-Янв-06, 13:47  (MSK)
>Лучше не мучиться и водрузить uw-imap. Там в комплекте pop3 сервер есть.
>В установке куда проще.

Нет, нет. Вы не поняли. Мне не нужен pop3 сервер. popa3d отлично работает. Мне нужно завернуть соединение с 995 порта через ssl-wrapper, коим является stunnel, на 110 порт. Мне нужно разобраться с stunnel, кажется я не совсем правильно понимаю как ей пользоваться. Например, я не понимаю, нужно ли ее запускать через inetd.conf или же она должна запускаться как демон?

Когда я запускаю ее
/usr/sbin/stunnel
, то никаких процессов, кажется, не добавляется... В общем, не понимаю, может быть в конфигурационнике ошибка какая-то. Нужно, чтобы кто-то посмотрел.

Да, вот версия stunnel, установленной у меня:
stunnel 4.07 on i686-pc-linux-gnu PTHREAD+POLL+IPv4+LIBWRAP with OpenSSL 0.9.7e 25 Oct 2004

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как настроить pop3-сервер с поддержкой SSL?" 
Сообщение от chainik Искать по авторуВ закладки(??) on 04-Янв-06, 21:44  (MSK)
> в конфигурационнике ошибка какая-то.

Да, так оно и было. Некоторых каталогов, указанных в stunnel.conf просто не было. После исправлений и запуска в режиме демона все заработало. Скрипт, создаюший недостающие каталоги, а также группу и пользователя приводится ниже, равно как и испраленный stunnel.conf.

Скрипт.
--------

#!/bin/sh

if [ "$1" != "recovery" ]
then
echo "Preparation branch is running."
groupadd stunnel
useradd -s /bin/false-bi24v42c4w7hfc -d /dev/null -g stunnel stunnel
mkdir /var/stunnel
chown stunnel:stunnel /var/stunnel
chmod go-wx /var/stunnel
else
echo "Recovery branch is running."
rm -r /var/stunnel
userdel stunnel
fi

/etc/stunnel/stunnel.conf
-------------------------
cert = /etc/stunnel/stunnel.pem
setuid = stunnel
setgid = stunnel
; PID is created inside chroot jail
pid = /stunnel.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
[pop3s]
accept  = 995
connect = 110

[imaps]
accept  = 993
connect = 143

[ssmtp]
accept  = 465
connect = 25

[https]
accept  = 443
connect = 80
TIMEOUTclose = 0

----------------

в "inetd.conf" безопасные порты в случае приведенного конфигурационного файла не прописываются. stunnel запускается в режиме демона простой командой "/usr/sbin/stunnel". Замечу, что все это было проделано на машине с Linux, установленной из дистрибутива Slackware 10.2. Прошу прощения за свою невнимательность.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру