konfiguracja serwera qpopper do połączenia poprzez ssl lub tls
: 03 maja 2011, 20:14
Witam.
Chcę skonfigurować serwer qpopper do połączenia poprzez ssl lub tls z klientem poczty.
Problem w tym, że mam dobrą konfigurację dla starszych klientów na porcie 995, działa też połączenie tls na port 110 ale działa również połączenie nieszyfrowane przesyłane gołym tekstem - czego wcale nie oczekuję i nie chcę.
Teoretycznie (przynajmniej tak się dogrzebałem) powinno się mieć taki wpis w pliku inetd.conf
Problem jest w tym, że jeżeli jest ustawione połączenie pop-3 dla pliku obsługującego stls (stls-110.conf), oraz dla pliku pozwalającego na zwykłe przesyłanie danych (qpopper.conf) to klient z serwerem nie mogą się dogadać, bo serwer chce gadać bez szyfrowania, a ja np. mam klienta ustawionego na połączenie tls i połączenie nie następuje.
Po wywaleniu wpisu do qpopper.conf z inetd.conf (czyli teoretycznie wymagane jest połączenie szyfrowane), mogę się bez problemu połączyć na porcie 995 i porcie 110 przy konfiguracji klienta poczty mającego zaznaczone szyfrowanie. Co dziwne jak nie ustawię szyfrowania to też mogę się połączyć a nie powinienem. Podsumowując - gdzie ustawić konfigurację w qpopper aby odrzucał klienta poczty który nie ma włączonego szyfrowania danych?
Moja konfiguracja plików w inetd.conf
Dla stls-110.conf:
Dla tls-995.conf:
Dla qpopper.conf (podaję tylko zmiany bo reszta pliku jest domyślna nie zmieniana):
Pozdrawiam.
Chcę skonfigurować serwer qpopper do połączenia poprzez ssl lub tls z klientem poczty.
Problem w tym, że mam dobrą konfigurację dla starszych klientów na porcie 995, działa też połączenie tls na port 110 ale działa również połączenie nieszyfrowane przesyłane gołym tekstem - czego wcale nie oczekuję i nie chcę.
Teoretycznie (przynajmniej tak się dogrzebałem) powinno się mieć taki wpis w pliku inetd.conf
Kod: Zaznacz cały
pop3s stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.qpopper -f /etc/qpopper/tls-995.conf
pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.qpopper -f /etc/qpopper/stls-110.conf
pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.qpopper -f /etc/qpopper/qpopper.conf
Problem jest w tym, że jeżeli jest ustawione połączenie pop-3 dla pliku obsługującego stls (stls-110.conf), oraz dla pliku pozwalającego na zwykłe przesyłanie danych (qpopper.conf) to klient z serwerem nie mogą się dogadać, bo serwer chce gadać bez szyfrowania, a ja np. mam klienta ustawionego na połączenie tls i połączenie nie następuje.
Po wywaleniu wpisu do qpopper.conf z inetd.conf (czyli teoretycznie wymagane jest połączenie szyfrowane), mogę się bez problemu połączyć na porcie 995 i porcie 110 przy konfiguracji klienta poczty mającego zaznaczone szyfrowanie. Co dziwne jak nie ustawię szyfrowania to też mogę się połączyć a nie powinienem. Podsumowując - gdzie ustawić konfigurację w qpopper aby odrzucał klienta poczty który nie ma włączonego szyfrowania danych?
Moja konfiguracja plików w inetd.conf
Dla stls-110.conf:
Kod: Zaznacz cały
set tls-support = stls
set config-file = /etc/qpopper/qpopper.confDla tls-995.conf:
Kod: Zaznacz cały
set tls-support = alternate-port
set config-file = /etc/qpopper/qpopper.confDla qpopper.conf (podaję tylko zmiany bo reszta pliku jest domyślna nie zmieniana):
Kod: Zaznacz cały
set tls-server-cert-file = /etc/mail/certs/qpopper.crt
set tls-private-key-file = /etc/mail/certs/qpopper.key