4.12.2008 10:31
Rozjet mailserver je pro amatéra sám o sobě porod. Obzvlášť když to chce zabezpečit a povolit vyjímky bez hesel z určitých sítí. Proto se tu tím nebudu zabývat, stačí hledat a člověk najde hromadu návodů.
Pokud budete chtít používat zabezpečené vybírání pošty na zařízení s Windows Mobile 6.1 Professional nebo nižším, budete muset snížit kvalitu šifrování. Podle výsledků Googlu tento problém nastává i u Outlook Expressu v desktopových Windowsech.
V momentě, kdy mailserver funguje i přes POP3s, aspoň přes lepší poštovní klienty jako M2 v Opeře, můžete začít číst dál.
V procesu instalace mailserveru budete potřebovat vytvořit SSL certifikát (vlastnoručně podepsaný a tudíž pro počítač nedůvěryhodný). Ten je třeba dostat do WM - kde samozřejmě z nabídky start můžeme certifikáty jen prohlížet a mazat - nikoli přidávat další. Bude nám stačit soubor *.ca, který v zařízení otevřeme programem \windows\CertInstaller.exe. Tím zajistíme, aby nám pak ani Pocket Internet Explorer při výběru pošty přes SquirrelMail nezamrzal celý OS - namísto dotazu o možnosti instalace certifikátu.
Při vytváření poštovního účtu je nutné zadat do adresy mailserveru dvojtečku a port jak pro pop3s (mail.url.com:995), tak i pro smtps (mail.url.com:465), pozor ovšem na bug - je nutné port zadávat při vytváření účtu, při pozdější změně to už nebude fungovat. Po úspěšném vytvoření účtu se nám při pokusu o stažení pošty dlouho nic nebude dít, pak to vyhodí obecnou chybu.
Oproti tomu na mailserveru v /etc/log/mail.log se bude objevovat chybová hláška:
No a tento článek celou dobu nenávratně směřuje ke snížení zabezpečení mailserveru a to takto:
V souboru /etc/courier/pop3d-ssl bylo původně
a bude to muset být nahrazeno tímto:
Proveďte restart služby (/etc/init.d/courier-pop-ssl restart) a výběr pošty bude fungovat.
SMTPs mi fungovalo taky, težko říct, jestli za to může nastavení nulové autentizace z místní sítě, používá to SSL3, nebo TLS1 a záhadně klient funguje...
Pokud budete chtít používat zabezpečené vybírání pošty na zařízení s Windows Mobile 6.1 Professional nebo nižším, budete muset snížit kvalitu šifrování. Podle výsledků Googlu tento problém nastává i u Outlook Expressu v desktopových Windowsech.
V momentě, kdy mailserver funguje i přes POP3s, aspoň přes lepší poštovní klienty jako M2 v Opeře, můžete začít číst dál.
V procesu instalace mailserveru budete potřebovat vytvořit SSL certifikát (vlastnoručně podepsaný a tudíž pro počítač nedůvěryhodný). Ten je třeba dostat do WM - kde samozřejmě z nabídky start můžeme certifikáty jen prohlížet a mazat - nikoli přidávat další. Bude nám stačit soubor *.ca, který v zařízení otevřeme programem \windows\CertInstaller.exe. Tím zajistíme, aby nám pak ani Pocket Internet Explorer při výběru pošty přes SquirrelMail nezamrzal celý OS - namísto dotazu o možnosti instalace certifikátu.
Při vytváření poštovního účtu je nutné zadat do adresy mailserveru dvojtečku a port jak pro pop3s (mail.url.com:995), tak i pro smtps (mail.url.com:465), pozor ovšem na bug - je nutné port zadávat při vytváření účtu, při pozdější změně to už nebude fungovat. Po úspěšném vytvoření účtu se nám při pokusu o stažení pošty dlouho nic nebude dít, pak to vyhodí obecnou chybu.
Oproti tomu na mailserveru v /etc/log/mail.log se bude objevovat chybová hláška:
Code:
pop3d-ssl: couriertls: accept: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
pop3d-ssl: Unexpected SSL connection shutdown.
No a tento článek celou dobu nenávratně směřuje ke snížení zabezpečení mailserveru a to takto:
V souboru /etc/courier/pop3d-ssl bylo původně
Code:
TLS_PROTOCOL=TLS1
TLS_STARTTLS_PROTOCOL=TLS1
a bude to muset být nahrazeno tímto:
Code:
TLS_PROTOCOL=SSL3
TLS_STARTTLS_PROTOCOL=SSL3
Proveďte restart služby (/etc/init.d/courier-pop-ssl restart) a výběr pošty bude fungovat.
SMTPs mi fungovalo taky, težko říct, jestli za to může nastavení nulové autentizace z místní sítě, používá to SSL3, nebo TLS1 a záhadně klient funguje...
Coffee phreak!