Включаем SSL на qmail-popup сервере

Включение ssl на qmailСервис qmail-popup позволяет получить доступ к почтовым ящикам на основе текстового протокола. Для обеспечения защиты от элементарного прослушивания соединения, полезно активировать ssl.

Для примера, возьмем debian систему с установленным qmail.

Установим openssl и stunnel:

[root@mail-server]# apt-get install openssl
[root@mail-server]# apt-get install stunnel4

Создадим ssl сертификат:

[root@mail-server]# openssl req -new -x509 -nodes -out servercert.pem -days 3650 -keyout servercert.pem
cp servercert.pem /var/qmail/control

Внесем изменения в конфигурационный файл /var/qmail/control/pop3s.conf:

debug = 1
output = /var/log/qmail/stunnel.log
cert = /var/qmail/control/servercert.pem
exec = /var/qmail/bin/qmail-popup
execargs = /var/qmail/bin/qmail-popup mail.yourserver.com /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir

Внесем изменения в скрипт, управляющий запуском/остановкой сервиса — /etc/init.d/qmail:

sh -c "start-stop-daemon --start --quiet --user root \
--pidfile /var/run/tcpserver_pop3-ssl.pid --make-pidfile \
--exec /usr/bin/tcpserver -- -R -H -v -l mail.yourserver.com -c100 0 995 \
/usr/bin/stunnel4 /var/qmail/control/pop3s.conf 2>&1 &"

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *