Sunday, August 13. 2006
Sicheres E-Mail Teil 3: Zertifikate für Cyrus IMAPD
Im dritten Teil der Artikelserie über Zertifikate geht es darum, dass wir dem Cyrus IMAP-Server unser Zertifikat beibringen. Ziel ist, dass der Thunderbird (oder jeder andere IMAP-Client) verschlüsselt auf den IMAP-Server zugreifen kann.
Diese Aufgabe gestaltet sich relativ einfach, da wir einige wichtige Voraussetzungen aus den vorhergehenden Teilen wiederverwenden können:
- Der IMAP-Server lautet auf den gleichen Namen wie der SMTP-Server (“mail.leisi.net”)
- Der Thunderbird kennt das Zertifikat bereits (Preferences / Privacy / Security / View Certificates / Web Sites).
Wir müssen dem Cyrus IMAPD die Zertifikate nur noch bekannt machen (in /etc/imapd.conf):
tls_cert_file: /var/imap/mail.leisi.net.cert.pem tls_key_file: /var/imap/mail.leisi.net.key.pem tls_ca_file: /var/imap/srv.cert.pem
Anschliessend können wir im Thunderbird auf “sicheres IMAP” umstellen:
Bei Erfolg steht im Log folgendes:
Aug 13 18:08:22 trillian imaps: login: marvin.net.astrum.ch xxxxxxxxxx plain+TLS User logged in
Natürlich kann man analog auch für POP3 verfahren. Wenn weitere Benutzer das verschlüsselte Login haben wollen, benötigen sie zumindest das Server-Zertifikat (mail.leisi.net.cert.pem), idealerweise auch noch das Server-CA-Zertifikat.
Quicksearch
Sicheres E-Mail
CA
Postfix
Cyrus IMAP
Apache
Signieren
Postfix: TLS erzwingen für eingehende / ausgehende Mails
TLS Statistik
Test-Script
OpenSSL Cheat Sheet
