Moin,
anbei drei Run-Skripte, mit denen Imap, Pop3 und Smtp über SSL verschlüsselt betrieben werden können. Ich hoffe jedenfalls, dass diese Lösung wirklich sicher ist....
Zum Betrieb erforderlich ist stunnel. apt-get stunnel reicht. In der /usr/local/pd-admin2/etc/imapd-ssl muss das Zertifikat entsprechend konfiguriert werden.
Weiss jemand, welche Rechte das Zertifikat von stunnel haben muss, damit dieser nicht meckert? Wenn ich das Zertifit read-only für root mache (chmod 400), so funktioniert pop3s einwandfrei. ssmtp aber nicht. Warum?
Für Imaps :
Bash
#!/bin/sh
HOSTNAME=`hostname --fqdn`
rm -rf ./env/*;
mkdir -p env
cd env
cat /usr/local/pd-admin2/etc/imapd | ../envconv
cat /usr/local/pd-admin2/etc/imapd-ssl | ../envconv
cd ..
exec 2>&1
exec /usr/local/bin/envdir ./env/ \
/usr/local/bin/softlimit -m 9000000 \
/usr/local/bin/tcpserver -v -R -H -l $HOSTNAME 0 993 \
/usr/local/pd-admin2/bin/couriertls -server -tcpd \
/usr/local/pd-admin2/sbin/imaplogin \
/usr/local/pd-admin2/bin/imapd Maildir
Alles anzeigen
Für pop3s:
Bash
#!/bin/bash
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
HOSTNAME=`hostname -f`
exec /usr/local/bin/softlimit -m 30000000 /usr/local/bin/tcpserver -v -R -H -l 0 0 995 \
/usr/sbin/stunnel -f -p /usr/local/pd-admin2/certs/mail.pem \
-l /var/qmail/bin/qmail-popup $HOSTNAME \
/var/qmail/bin/tcp-env /usr/sbin/logpopauth-pre /bin/checkpoppasswd \
/usr/bin/logpopauth-post /var/qmail/bin/qmail-pop3d Maildir
Alles anzeigen
Für Secure SMTP
Bash
#!/bin/bash
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
HOSTNAME=`hostname -f`
if [ "$HOSTNAME" == "" ]; then
echo "Kein Hostname gesetzt."
exit 11
fi
exec /usr/local/bin/softlimit -m 80000000 \
/usr/local/bin/tcpserver -x /etc/tcp.smtp.cdb -H -P -R -u $QMAILDUID -g $NOFILESGID -c 40 -v 0 \
ssmtp /usr/sbin/stunnel -f -p /usr/local/pd-admin2/share/imapd.pem -l \
/var/qmail/bin/tcp-env relaylock /var/qmail/bin/qmail-smtpd $HOSTNAME \
/usr/local/pd-admin2/bin/checksmtppasswd /bin/true 2>&1 | /var/qmail/bin/splogger smtpd 3
Alles anzeigen
mz