[[linux:server:cyrus]]
 
Spur: » cs » cups » ean » homes » kvm » ldap » ooo-headless » adsl » allinone » cyrus
Inhaltsverzeichnis

Cyrus Mailserver

Der Cyrus Mailserver ermöglicht den Zugriff auf Mailkonten mit dem POP3 oder IMAP Protokoll.

/etc/imapd.conf: 

configdirectory: /var/lib/cyrus
defaultpartition: default
partition-default: /var/spool/cyrus/mail

altnamespace: no
unixhierarchysep: no

lmtp_downcase_rcpt: yes
admins: cyrus
allowanonymouslogin: no
popminpoll: 1
autocreatequota: 0
umask: 077
sendmail: /usr/sbin/sendmail
sieveusehomedir: false
sievedir: /var/spool/sieve
hashimapspool: true
allowplaintext: yes

sasl_mech_list: PLAIN
sasl_minimum_layer: 0
sasl_pwcheck_method: saslauthd
sasl_auto_transition: no

lmtpsocket: /var/run/cyrus/socket/lmtp
idlesocket: /var/run/cyrus/socket/idle
notifysocket: /var/run/cyrus/socket/notify

# TLS verschlüsselte Verbindung
tls_ca_file: /etc/openssl/ca.crt
tls_cert_file: /etc/openssl/server.crt
tls_key_file: /etc/openssl/server.key

TLS verschlüsselte Verbindung

Die TLS Dienste pops und imaps müssen noch in der Konfigurationsdatei freigegeben werden.

/etc/cyrus.conf: 

...
        imap            cmd="imapd -U 30" listen="imap" prefork=0 maxchild=100
        imaps           cmd="imapd -s -U 30" listen="imaps" prefork=0 maxchild=100
        pop3            cmd="pop3d -U 30" listen="pop3" prefork=0 maxchild=50
        pop3s           cmd="pop3d -s -U 30" listen="pop3s" prefork=0 maxchild=50
...

Zertifikat mit OpenVPN Skripten erstellen

Der korrekte CN ist wichtig. Er muss mit dem Servernamen übereinstimmen, welcher in den Mailclients verwendet wird. Sonst bekommt man immer eine Fehlermeldung beim Starten des Mailclients. 

/usr/local/corvent/rsa/build-key mailserver
# Common Name:mail.granitsoft.ch (als Bsp)
chown cyrus:mail /etc/openssl/mailserver.key
chmod 600 /etc/openssl/mailserver.key

/etc/imapd.conf: 

...
tls_ca_file:   /etc/openssl/ca.crt
tls_cert_file: /etc/openssl/mailserver.crt
tls_key_file:  /etc/openssl/mailserver.key

Zertifikat manuell erzeugen

openssl req -new -nodes -out req.pem -keyout key.pem  
openssl x509 -in req.pem -out ca-cert -req -signkey key.pem -days 999 
cat ca-cert >> key.pem
mv key.pem /var/lib/cyrus/imap.crt
chown cyrus:mail /var/lib/cyrus/imap.crt
chmod 600 /var/lib/cyrus/imap.crt
/etc/imapd.conf: 
...
tls_ca_file:   /var/lib/cyrus/imap.crt
tls_cert_file: /var/lib/cyrus/imap.crt
tls_key_file:  /var/lib/cyrus/imap.crt
 
linux/server/cyrus.txt · Zuletzt geändert: 18.12.2005 19:19 von tangst