SDB:Der IMAP Mail Daemon soll SSL Sitzungen zulassen

aus openSUSE, der freien Wissensdatenbank

Version: 8.2

Anliegen

Der IMAP Mail Daemon (Paket imap) soll SSL Sitzungen zulassen.

Hintergrund

Seit SuSE Linux 8.2 erlaubt der IMAP Mail Daemon keine Klartext-Passwörter für unverschlüsselte Sitzungen mehr. Nur in einer SSL-verschlüsselten Sitzung sind noch Klartext-Passwörter erlaubt.

Vorgehen

Falls Sie SuSE Linux 8.2 einsetzen, so aktualisieren Sie bitte zunächst das Paket imap auf die aktuellste Version, zum Beispiel mit Hilfe von YaST Online Update (YOU).

1. SSL Zertifikate erstellen

Die Zertifikate werden im Verzeichnis /etc/ssl/certs erwartet. Dazu wechseln wir zuerst in dieses Verzeichnis:

cd /etc/ssl/certs

Jetzt werden die eigentlichen Zertifikate erstellt. Wenn ihr System nur unter einer IP bzw. nur einem Hostnamen zu erreichen ist, sollten sie den folgenden Befehl verwenden:

openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem -days 365

Sie werden jetzt nach Country Name (2 letter code), State or Province Name (full name), Locality Name (eg, city), Organization Name (eg, company), Organizational Unit Name (eg, section), Common Name (eg, YOUR name) und Email Address gefragt.

Besonders wichtig ist der "Common Name": Hier muss der volle DNS Name ihres Systems oder die IP eingetragen werden.

Wenn ihr Host unter mehreren DNS Namen oder IPs erreichbar ist, können sie für die verschiedenen DNS Namen oder IPs eigene Zertifikate erstellen:

   openssl req -new -x509 -nodes -out imapd-ihre.domain.de.pem -keyout \
   imapd-ihre.domain.de.pem -days 365

oder

   openssl req -new -x509 -nodes -out imapd-x.x.x.x.pem -keyout \
   imapd-x.x.x.x.pem -days 365

2.1 Konfiguration des xinetd:

Öffnen sie die Datei /etc/xinetd.d/imap mit dem Editor ihrer Wahl.

    $EDITOR /etc/xinetd.d/imap

Fügen sie den Abschnitt "imaps" hinzu, falls er noch nicht besteht.

    service imaps
    {
        disable         = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/imapd
        flags           = IPv4
    }

Speichern sie die Änderungen und starten sie den xinetd mit dem Befehl

    rcxinetd restart

neu.

2.2 Konfiguration des inetd:

Falls sie noch den inetd benutzten, öffnen sie die Datei /etc/inetd.conf mit einem Editor.

    $EDITOR /etc/inetd.conf

Alle Zeilen, die mit imap oder imaps beginnen, versehen sie mit einem "#" (ohne ""). Dann fügen sie diese Zeile hinzu:

    imaps  stream  tcp     nowait  root    /usr/sbin/imapd imapd

Nach einem Neustart des inetd durch

    rcinetd restart

können sie SSL-verschlüsselte IMAP Sitzungen zu ihrem Host aufbauen.

Bedanken möchten wir uns bei Christoph Thiel, dem Autor dieses Artikels.