Установка и настройка сервера Courier-IMAP в ALT Linux: ------------------------------------------------------- Пакет Courier-IMAP обеспечивает доступ к почтовым ящикам в формате Maildir (см. http://www.qmail.org/man/man5/maildir.html) с использованием протоколов POP3 и IMAP4. Авторизация пользователей может производиться на основе информации: - из какой-либо базы данных (MySQL, PgSQL, BerkeleyDB); - из каталога LDAP (OpenLDAP); - PAM Подробности см. на http://www.courier-mta.org/imap/ Начиная с версии 4.0.0 весь функционал, связанный с авторизацией пользователей, вынесен в отдельный пакет: courier-authlib. Краткую инструкцию по настройке courier-authlib cм. в /usr/share/doc/courier-authlib-x.xx/README-ALT,koi8-r Пакеты: ------- courier-imap - сервера IMAP4/POP3 courier-imap-utils - дополнительные утилиты Настройка courier-imap: ----------------------- /etc/courier-imap/(imapd|pop3d): в параметре ADDRESS, вместо 127.0.0.1, необходимо указать либо ip-адрес, на котором будут обслуживаться IMAP/POP3 соединения, либо '0'. Если указан '0' - то запросы будут обслуживаться на всех ip-адресах, имеющихся на данном хосте. /etc/courier-imap/(imapd-ssl|pop3d-ssl): в параметре SSLADDRESS, вместо 127.0.0.1, необходимо указать либо ip-адрес, на котором будут обслуживаться IMAPS/POP3S соединения, либо '0'. Если указан '0' - то запросы будут обслуживаться на всех ip-адресах, имеющихся на данном хосте. # service courier-imapd start - start IMAPD # service courier-imaps start - start IMAPD-SSL # service courier-pop3d start - start POP3D # service courier-pop3s start - start POP3D-SSL Обновление пакета до версии 4.0.2: ---------------------------------- Данная сборка автоматически производит минимальный перенос настроек IMAP/POP3. На данный момент переносятся только значения ADDRESS и SSLADDRESS. Остальные настройки необходимо изменять вручную. Авторизация через PAM и Почтовые ящики в формате Maildir: --------------------------------------------------------- PAM не предоставляет информацию о расположении почтовогых ящиков. В пакетах Courier, для пользователей авторизуемых через PAM, приняты следующие умолчания: courier-(imap|pop3): ищет каталог Maildir в $HOME пользователя; courier-maildrop: доставляет почту в /var/spool/mail/[username] Создание ящика для пользователя username, авторизуемого через PAM: # maildirmake /var/spool/mail/username # chown -R username:mail /var/spool/mail/username # ln -s /var/spool/mail/dvl /home/dvl/Maildir Для всех остальных backend'ов есть возможность указать полный путь до почтового ящика. Courier-IMAP и SSL/TLS ---------------------- Для включения поддержки SSL/TLS необходимо иметь серверные SSL-сертификаты. Подробности смотри в документации к OpenSSL. Для целей тестирования вполне подойдут самоподписанные сертификаты, которые автоматически создаются в процессе установки пакета courier-imap (помощью скриптов mkpop3dcert и mkimapdcert, находящихся в каталоге /usr/share/courier-imap). Для создания сертификата, имеющего требуемые атрибуты (страна, город, название организации, имя сервера) возможно потребуется отредактировать файлы imapd.cnf и pop3d.cnf (/etc/courier-imap). См. секцию [ req_dn ]. После этого необходимо выполнить вышеуказанные скрипты и в каталоге /var/lib/ssl/certs/ появятся файлы imapd.pem и pop3d.pem. Использование TLS для POP3 (port 110): -------------------------------------- в файле /etc/courier-imap/pop3d пишем: POP3AUTH_TLS="LOGIN PLAIN", сохраняем, перезапускаем демон pop3d (# service courier-pop3d restart) и в почтовом клиенте включаем опцию "Использовать TLS для POP3". В Sylpheed'е такая опция расположена "Настройки учетной записи"->закладка "SSL"->"Использовать команду STARTTLS для начала сеанса SSL". Все. Получаем возможность использовать шифрованное соединение на стандартном порту pop3 (110). Использование SSL для POP3 (POP-3 over SSL, port 995): ------------------------------------------------------ в файле /etc/courier-imap/pop3d-ssl пишем: POP3DSSLSTART=YES. Остальные настройки - по желанию. В конфигурационном файле достаточно подробные комментарии. Запускаем демон pop3d-ssl (# service courier-pop3d-ssl start) и в почтовом клиенте включаем опцию "Использовать SSL для POP3". В Sylpheed'е такая опция расположена в окне "Настройки учетной записи"->закладка "SSL"->"Использовать SSL для POP3". Все. Получаем возможность забирать почту с использованием SSL-соединения на порт pop3s (995). Использование TLS для IMAP4 (port 143): --------------------------------------- После создания серверного сертификата и перезапуска imapd поддержка TLS будет включена. В конфигурации почтового клиента необходимо включить опцию "Использовать TLS" Использование SSL для IMAP4 (IMAP over SSL, port 993): ------------------------------------------------------ После создания серверного сертификата и запуска imapd-ssl поддержка SSL будет включена. В конфигурации почтового клиента необходимо включить опцию "Использовать SSL"