Cyrus
Общая информация
Cyrus - почтовый сервер IMAP, с проверенной временем системой шифрования.
Компоненты Cyrus можно использовать по отдельности. Например, можно использовать только модуль шифрования, настроив его для другого IMAP сервера (например, Courier) и MTA (например, Postfix).
Устанавка Cyrus-SASL2 для шифрования отдаваемой почты
# apt-get install libsasl2 cyrus-sasl2 libsasl2-plugin-sql
- Расскажем SASL, где и как искать пароли, когда к нему обратится Postfix. Аутентификацию будем проводит методом saslauthd. Для этого создадим файл /usr/lib/sasl2/smtpd.conf следующиго содержания:
pwcheck_method: saslauthd mech_list: PLAIN LOGIN
- Альтернативный метод - auxprop. Чтобы использовать его, нужно в /usr/lib/sasl2/smtpd.conf прописать:
auxprop_plugin: mysql
pwcheck_method: auxprop
mysql_user: postfixadmin
mysql_passwd: postfixadmin
mysql_hostnames: localhost
mysql_database: postfix
mysql_statement: select password from mailbox where username='%u@%r'
mysql_verbose: yes
Создание сертификата
- Если в /var/lib/ssl/certs/ лежат файлы pop3d.pem и imapd.pem, то это и есть сертификаты и они уже созданы, чтобы пересоздать их со своими данными удалим эти файлы и отредактируем /etc/courier-imap/pop3d.cnf, где ST короткое (2-3 буквы) название города:
[ req_dn ] C=RU ST=MC L=My City O=teo Mail Server OU=Auto POP3 SSL key CN=teo.mynetwork.ru emailAddress=postmaster@teo.mynetwork.ru
и /etc/courier-imap/imapd.cnf:
[ req_dn ] C=RU ST=MC L=My City O=teo Mail Server OU=Auto POP3 SSL key CN=teo.mynetwork.ru emailAddress=postmaster@teo.mynetwork.ru
- Генерируем сертификаты:
# rm -f /var/lib/ssl/certs/pop3d.pem # rm -f /var/lib/ssl/certs/imapd.pem # /usr/share/courier-imap/mkpop3dcert # /usr/share/courier-imap/mkimapdcert
