Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
courierimap [2017/10/02 13:39] |
courierimap [2017/10/02 13:39] (aktuell) |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Allgemein ====== | ||
+ | **Courier-IMAP** ist wie es der Name schon sagt ein IMAP-Server der Zugriff auf die Mails durch Mailclients gibt. | ||
+ | |||
+ | ====== Vorraussetzung ====== | ||
+ | Es sollte [[CourierAuthlib]] installiert sein. | ||
+ | |||
+ | ====== Installation ====== | ||
+ | Die Installation erfolgt nach bekanntem Schema. | ||
+ | <code> | ||
+ | # cd /usr/ports/mail/courier-imap | ||
+ | # make install clean | ||
+ | </code> | ||
+ | |||
+ | ====== Schlüssel/Zertifikat-Kombination erstellen ====== | ||
+ | Soll der Zugriff auf den IMAP-Server verschlüsselt erfolgen ist eine Datei notwendig die sowohl das SSL-Zertifikat als auch den privaten Schlüssel des Servers enthält. Schlüssel und Zertifikat wurden bereits nach [[OpenSSL Zertifikat erstellen]] erzeugt. | ||
+ | |||
+ | Es wird ins Verzeichnis gewechselt in welchem Zertifikat und Schlüssel abgelegt sind (im Beispiel **/etc/opensslcerts**). | ||
+ | |||
+ | Nun werden die beiden Dateien in eine zusammenkopiert: | ||
+ | <code> | ||
+ | # cp mail.key combined-key-cert | ||
+ | # cat official-mail.crt >> combined-key-cert | ||
+ | </code> | ||
+ | |||
+ | Anschließend wird Courier entsprechend angepasst. Hierzu wird die Datei **/usr/local/etc/courier-imap/imapd-ssl** bearbeitet. | ||
+ | Die Zeile | ||
+ | <code> | ||
+ | TLS_CERTFILE=/usr/local/share/courier-imap/imapd.pem | ||
+ | </code> | ||
+ | wird zu | ||
+ | <code> | ||
+ | TLS_CERTFILE=/etc/opensslcerts/combined-key-cert | ||
+ | </code> | ||
+ | geändert. | ||
+ | |||
+ | ====== Courier-IMAP starten ====== | ||
+ | Die **/etc/rc.conf** wird entsprechend ergänzt: | ||
+ | <code> | ||
+ | courier_imap_imapd_ssl_enable="YES" | ||
+ | </code> | ||
+ | |||
+ | Nun kann der Dienst wie üblich gestartet werden: | ||
+ | <code> | ||
+ | # /usr/local/etc/rc.d/courier-imap-imapd-ssl start | ||
+ | </code> | ||
+ | |||
+ | **Hinweis:** Auch Sicherheitsgründen wurde ausschließlich der IMAP-Server mit SSL aktiviert. Ohne die Ergänzung //-ssl// kann auch der unverschlüsselte Verkehr aktiviert werden. | ||