WM6.1 + POP3s na vlastním mailserveru

User avatar
Ashus
Administrátor
Posts: 417
Joined: 07. 07. 2007 10:51
Location: Ostrava - Polanka nad Odrou
Contact:

WM6.1 + POP3s na vlastním mailserveru

Postby Ashus » 04. 12. 2008 21:31

Rozjet mailserver je pro amatéra sám o sobě porod. Obzvlášť když to chce zabezpečit a povolit vyjímky bez hesel z určitých sítí. Proto se tu tím nebudu zabývat, stačí hledat a člověk najde hromadu návodů.

Pokud budete chtít používat zabezpečené vybírání pošty na zařízení s Windows Mobile 6.1 Professional nebo nižším, budete muset snížit kvalitu šifrování. Podle výsledků Googlu tento problém nastává i u Outlook Expressu v desktopových Windowsech.

V momentě, kdy mailserver funguje i přes POP3s, aspoň přes lepší poštovní klienty jako M2 v Opeře, můžete začít číst dál.


V procesu instalace mailserveru budete potřebovat vytvořit SSL certifikát (vlastnoručně podepsaný a tudíž pro počítač nedůvěryhodný). Ten je třeba dostat do WM - kde samozřejmě z nabídky start můžeme certifikáty jen prohlížet a mazat - nikoli přidávat další. Bude nám stačit soubor *.ca, který v zařízení otevřeme programem \windows\CertInstaller.exe. Tím zajistíme, aby nám pak ani Pocket Internet Explorer při výběru pošty přes SquirrelMail nezamrzal celý OS - namísto dotazu o možnosti instalace certifikátu.

Při vytváření poštovního účtu je nutné zadat do adresy mailserveru dvojtečku a port jak pro pop3s (mail.url.com:995), tak i pro smtps (mail.url.com:465), pozor ovšem na bug - je nutné port zadávat při vytváření účtu, při pozdější změně to už nebude fungovat. Po úspěšném vytvoření účtu se nám při pokusu o stažení pošty dlouho nic nebude dít, pak to vyhodí obecnou chybu.

Oproti tomu na mailserveru v /etc/log/mail.log se bude objevovat chybová hláška:

Code: Select all

pop3d-ssl: couriertls: accept: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
pop3d-ssl: Unexpected SSL connection shutdown.
No a tento článek celou dobu nenávratně směřuje ke snížení zabezpečení mailserveru a to takto:
V souboru /etc/courier/pop3d-ssl bylo původně

Code: Select all

TLS_PROTOCOL=TLS1
TLS_STARTTLS_PROTOCOL=TLS1
a bude to muset být nahrazeno tímto:

Code: Select all

TLS_PROTOCOL=SSL3
TLS_STARTTLS_PROTOCOL=SSL3
Proveďte restart služby (/etc/init.d/courier-pop-ssl restart) a výběr pošty bude fungovat.
SMTPs mi fungovalo taky, težko říct, jestli za to může nastavení nulové autentizace z místní sítě, používá to SSL3, nebo TLS1 a záhadně klient funguje...
Image
Coffee phreak!

Who is online

Users browsing this forum: No registered users and 1 guest

cron