Buscar Más buscado

Sistema de correo con Postfix, OpenLDAP, Courier (POP3&&IMAP) + SSL), SASL, Spamassassin, Amavis-new y SquirrelMail - Habilitando la encriptación en Servidor Courier POP3

14 - Habilitando la encriptación en Servidor Courier POP3

[editar]
Tutorial creado por Sergio González González. Extraido de: http://es.tldp.org/Manuales-LuCAS/doc-tutorial-postfix-ldap-courier-spamassassin-amavis-squirrelmail/html-unico/smtp-postfix.html#licencia-fdl
28 de Febrero de 2006
< anterior | 1 ... 12 13 14 15 16 17 18 ... 27 | siguiente >

Para dar soporte SSL al servidor POP3, se ha de instalar el paquete courier-pop-ssl. El siguiente ejemplo muestra como hacerlo:

Ejemplo 10.1. Instalación del paquete courier-pop-ssl (primera parte)

# /usr/bin/apt-get install courier-pop-ssl
 Leyendo lista de paquetes... Hecho
 Creando árbol de dependencias... Hecho
 Se instalarán los siguientes paquetes extras:
   courier-ssl
 Se instalarán los siguientes paquetes NUEVOS:
   courier-pop-ssl courier-ssl
 0 actualizados, 2 se instalarán, 0 para eliminar y 9 no actualizados.
 Se necesita descargar 0B/207kB de archivos.
 Se utilizarán 836kB de espacio de disco adicional después de desempaquetar.
 ¿Desea continuar? [S/n] [enter]
 Preconfiguring packages ...

Figura 10.1. Necesidad de un certificado X.509

Necesidad de un certificado X.509

El proceso de instalación informa que hace falta un certificado X.509 para poder realizar las conexiones por SSL. También informa que durante el proceso de instalación se creará un certificado de ejemplo.

Ejemplo 10.2. Instalación del paquete courier-pop-ssl (segunda parte)

--------------------- Sourcerer Apt Watcher ---------------------
 Configure: courier-ssl
 -----------------------------------------------------------------
 (Leyendo la base de datos ...
 274623 ficheros y directorios instalados actualmente.)
 Desempaquetando courier-ssl (de .../courier-ssl_0.45.4-1_i386.deb) ...
 Desempaquetando courier-pop-ssl (de .../courier-pop-ssl_0.45.4-1_i386.deb) ...
 Configurando courier-ssl (0.45.4-1) ...
 
 Configurando courier-pop-ssl (0.45.4-1) ...
 Generating a 1024 bit RSA private key
 ....................++++++
 .++++++
 writing new private key to '/usr/lib/courier/pop3d.pem'
 -----
 1024 semi-random bytes loaded
 Generating DH parameters, 512 bit long safe prime, generator 2
 This is going to take a long time
 ...+.+........+..........................+........+.........++*++*++*++*++*++*
 subject= /C=US/ST=NY/L=New York/O=Courier Mail Server/OU=Automatically-generated POP3
 SSL key/CN=localhost/emailAddress=postmaster@example.com
 notBefore=Jun  6 16:19:45 2004 GMT
 notAfter=Jun  6 16:19:45 2005 GMT
 MD5 Fingerprint=78:24:5F:04:32:5F:92:37:F0:72:20:89:42:59:DA:53
 Starting Courier POP3-SSL server: pop3d-ssl.
[Note] Nota

El proceso de instalación ha generado un certificado de ejemplo. Se utilizará este certificado para hacer las pruebas.

A continuación se muestra la descripción de los paquetes que se acaban de instalar:

Ejemplo 10.3. Descripción de los paquetes courier-pop-ssl y courier-ssl

# /usr/bin/apt-cache shoe courier-pop-ssl courier-ssl
 Package: courier-pop-ssl
 Priority: optional
 Section: mail
 Installed-Size: 124
 Maintainer: Stefan Hornburg (Racke) <racke@linuxia.de>
 Architecture: i386
 Source: courier
 Version: 0.45.4-1
 Depends: courier-pop, courier-ssl (>= 0.45.4)
 Filename: pool/main/c/courier/courier-pop-ssl_0.45.4-1_i386.deb
 Size: 18320
 MD5sum: f9c9f2b3b90bb13eac17e52a377ccfa7
 Description: Courier Mail Server - POP3 over SSL
  POP3 over SSL is handled by the regular POP3 daemon from courier-pop
  in conjunction with the SSL/TLS wrapper supplied by courier-ssl.
 
 Package: courier-ssl
 Priority: optional
 Section: mail
 Installed-Size: 692
 Maintainer: Stefan Hornburg (Racke) <racke@linuxia.de>
 Architecture: i386
 Source: courier
 Version: 0.45.4-1
 Depends: libc6 (>= 2.3.2.ds1-4), libssl0.9.7, courier-base (>= 0.45.4), openssl
 Filename: pool/main/c/courier/courier-ssl_0.45.4-1_i386.deb
 Size: 188422
 MD5sum: 4ff16dc86d7a02eb494a69706b50f331
 Description: Courier Mail Server - SSL/TLS Support
  The Courier Mail Server employs the SSL/TLS wrapper application
  couriertls instead of equipping the different applications with
  SSL/TLS support. Additionally, this package contains a default set
  of trusted X.509 root CA certs.

Tras la instalación, el sistema dispone de un nuevo demonio que escucha en el puerto 995 (pop3s); si ahora su gestor de correo se conecta a este puerto para bajarse los correos por el protocolo POP3, lo hará utilizando encriptación en la transferencia.

[Tip] Sugerencia

Sería interesante forzar el uso de TLS, para ello asigne el valor “1” a la variable POP3_TLS_REQUIRED del archivo de configuración del demonio courier-pop-ssl: /etc/courier/pop3d-ssl.

[editar]
< anterior | 1 ... 12 13 14 15 16 17 18 ... 27 | siguiente >

Opinar
2 opiniones

Curso correo.

Muy bueno.
Sistema de correo con postfix, openldap, courier ((pop3.

Muy bueno el manual. Hay alguna manera de descargarlo en algun formato pdf?.

Tutoriales relacionados con 'Sistema de correo con Postfix, OpenLDAP, Courier (POP3&&IMAP) + SSL), SASL, Spamassassin, Amavis-new y SquirrelMail'

Sistema de correo con Postfix, OpenLDAP, Courier (POP3&&IMAP) + SSL), SASL, Spamassassin, Amavis-new y SquirrelMail
Esta documentación muestra la forma de montar un sistema de correo con las siguientes características:... Más »

Anuncios Google

Autor y licencia de 'Sistema de correo con Postfix, OpenLDAP, Courier (POP3&&IMAP) + SSL), SASL, Spamassassin, Amavis-new y SquirrelMail'

Licencia GNU Free Documentation License: http://www.gnu.org/copyleft/
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.