Cyrus

From SysadminWiki.ru
Jump to: navigation, search

Общая информация

Cyrus - почтовый сервер IMAP, с проверенной временем системой шифрования.

Компоненты Cyrus можно использовать по отдельности. Например, можно использовать только модуль шифрования, настроив его для другого IMAP сервера (например, Courier) и MTA (например, Postfix).

Устанавка Cyrus-SASL2 для шифрования отдаваемой почты

# apt-get install libsasl2 cyrus-sasl2 libsasl2-plugin-sql
  • Расскажем SASL, где и как искать пароли, когда к нему обратится Postfix. Аутентификацию будем проводит методом saslauthd. Для этого создадим файл /usr/lib/sasl2/smtpd.conf следующиго содержания:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
  • Альтернативный метод - auxprop. Чтобы использовать его, нужно в /usr/lib/sasl2/smtpd.conf прописать:
    auxprop_plugin: mysql
    pwcheck_method: auxprop
    mysql_user: postfixadmin
    mysql_passwd: postfixadmin
    mysql_hostnames: localhost
    mysql_database: postfix
    mysql_statement: select password from mailbox where username='%u@%r'
    mysql_verbose: yes


Создание сертификата

  • Если в /var/lib/ssl/certs/ лежат файлы pop3d.pem и imapd.pem, то это и есть сертификаты и они уже созданы, чтобы пересоздать их со своими данными удалим эти файлы и отредактируем /etc/courier-imap/pop3d.cnf, где ST короткое (2-3 буквы) название города:
[ req_dn ]
C=RU
ST=MC
L=My City
O=teo Mail Server
OU=Auto POP3 SSL key
CN=teo.mynetwork.ru
emailAddress=postmaster@teo.mynetwork.ru

и /etc/courier-imap/imapd.cnf:

[ req_dn ]
C=RU
ST=MC
L=My City
O=teo Mail Server
OU=Auto POP3 SSL key
CN=teo.mynetwork.ru
emailAddress=postmaster@teo.mynetwork.ru
  • Генерируем сертификаты:
# rm -f /var/lib/ssl/certs/pop3d.pem
# rm -f /var/lib/ssl/certs/imapd.pem
# /usr/share/courier-imap/mkpop3dcert
# /usr/share/courier-imap/mkimapdcert


См. также

  • Postfix - очень популярный в Unix'ах агент доставки почты
  • Zabbix - комплексное решение для почтового сервера.
  • Courier - почтовый сервер