SSL Unterstützung für POP3, IMAP, UUCP und SMTP
Wir bieten seit einiger Zeit auch SSL support für IMAP, POP3, UUCP
und SMTP auf unserem Mailserver (mail.bawue.de = pop.bawue.de =
imap.bawue.de).
SSL ?
SSL ist ein Standard um Internetprotokolle zu verschlüsseln,
so daß andere Internetteilnehmer die übertragenen Daten
nicht mitlesen können. Die beteiligten Rechner kommunizieren
dabei nach einem Public-Key-Cryptography Verfahren.
Die Ports sind wie folgt:
Protokoll | Port | Service |
SMTP/SSL | 465 | ssmtp |
UUCP/SSL | 988 | suucp |
IMAP/SSL | 993 | simap |
POP3/SSL | 995 | spop3 |
Bitte bei Fehlern oder Problemen eine Mail an admin@bawue.de schicken!
Technisch funktioniert das mit dem Programm Stunnel (www.stunnel.org), das entweder
über den inetd oder als selbständiger daemon
betrieben wird.
Clients
Bekannte Clients, die SSL unterstützen sind:
Wenn ihr einen Client habt, der's nicht unterstützt, könnt
Ihr auch Stunnel selbst als Client nehmen um von zuhause aus zu
tunneln.
Ich habe z.B. den folgenden Eintrag in meiner inetd.conf
hier in Betrieb: (unter Linux)
imapc stream tcp nowait root /usr/local/sbin/stunnel
stunnel -c -r imap.bawue.de:993
Den neuen Dienst 'imapc' muss man natürlich auf einen freien Port
(ich habe 983 gewählt) im /etc/services eintragen. Dann
kann jeder lokale Client auf diesen Port zugreifen und wird
transparent an den IMAP-Server weitergeleitet.
Eine andere Möglichkeit ist, Stunnel als Daemon laufen zu
lassen. Dabei kommt dann der Parameter -d port hinzu. Das
Beispiel zeigt den Aufruf innerhalb eines boot Skripts zum starten
desselben:
/usr/local/sbin/stunnel -d 983 -c -r imap.bawue.de:993
So das wars. Viel Spass und sicheres Mailen!
Jocki
PS: Das Stunnel Zertifikat findet sich am Ende von
UUCP over SSL
Stand: 13.02.2003
|