Ashus.ashus.net
WM6.1 + POP3s na vlastním mailserveru - Printable Version

+- Ashus.ashus.net (https://ashus.ashus.net)
+-- Forum: My creations (https://ashus.ashus.net/forum-3.html)
+--- Forum: Guides / Návody (https://ashus.ashus.net/forum-8.html)
+--- Thread: WM6.1 + POP3s na vlastním mailserveru (/thread-88.html)



WM6.1 + POP3s na vlastním mailserveru - Ashus - 4.12.2008

Rozjet mailserver je pro amatéra sám o sobě porod. Obzvlášť když to chce zabezpečit a povolit vyjímky bez hesel z určitých sítí. Proto se tu tím nebudu zabývat, stačí hledat a člověk najde hromadu návodů.

Pokud budete chtít používat zabezpečené vybírání pošty na zařízení s Windows Mobile 6.1 Professional nebo nižším, budete muset snížit kvalitu šifrování. Podle výsledků Googlu tento problém nastává i u Outlook Expressu v desktopových Windowsech.

V momentě, kdy mailserver funguje i přes POP3s, aspoň přes lepší poštovní klienty jako M2 v Opeře, můžete začít číst dál.


V procesu instalace mailserveru budete potřebovat vytvořit SSL certifikát (vlastnoručně podepsaný a tudíž pro počítač nedůvěryhodný). Ten je třeba dostat do WM - kde samozřejmě z nabídky start můžeme certifikáty jen prohlížet a mazat - nikoli přidávat další. Bude nám stačit soubor *.ca, který v zařízení otevřeme programem \windows\CertInstaller.exe. Tím zajistíme, aby nám pak ani Pocket Internet Explorer při výběru pošty přes SquirrelMail nezamrzal celý OS - namísto dotazu o možnosti instalace certifikátu.

Při vytváření poštovního účtu je nutné zadat do adresy mailserveru dvojtečku a port jak pro pop3s (mail.url.com:995), tak i pro smtps (mail.url.com:465), pozor ovšem na bug - je nutné port zadávat při vytváření účtu, při pozdější změně to už nebude fungovat. Po úspěšném vytvoření účtu se nám při pokusu o stažení pošty dlouho nic nebude dít, pak to vyhodí obecnou chybu.

Oproti tomu na mailserveru v /etc/log/mail.log se bude objevovat chybová hláška:
Code:
pop3d-ssl: couriertls: accept: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
pop3d-ssl: Unexpected SSL connection shutdown.

No a tento článek celou dobu nenávratně směřuje ke snížení zabezpečení mailserveru a to takto:
V souboru /etc/courier/pop3d-ssl bylo původně
Code:
TLS_PROTOCOL=TLS1
TLS_STARTTLS_PROTOCOL=TLS1

a bude to muset být nahrazeno tímto:
Code:
TLS_PROTOCOL=SSL3
TLS_STARTTLS_PROTOCOL=SSL3

Proveďte restart služby (/etc/init.d/courier-pop-ssl restart) a výběr pošty bude fungovat.
SMTPs mi fungovalo taky, težko říct, jestli za to může nastavení nulové autentizace z místní sítě, používá to SSL3, nebo TLS1 a záhadně klient funguje...