cyrus-imap mailserver ssl sicher?

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
BeS
Moderator
Beiträge: 3236
Registriert: 17.04.2002 18:30:21
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Stuttgart
Kontaktdaten:

cyrus-imap mailserver ssl sicher?

Beitrag von BeS » 02.07.2003 21:45:06

Hallo,
ich habe meinen email server bisher nur intern genutzt. Jetzt habe ich mir überlegt ob ich den server nicht auch von außen zugänglich mache, so daß ich auch von der uni ganz normal mit mutt auf meine mails zugreifen kann. Dafür habe ich sslwrap installiert.
Ich würde jetzt aber gerne testen ob die Daten wirklich verschlüsselt übertragen werden.
Wie kann ich denn am einfachsten alle Daten die übers Netz gehen mitloggen während ich mich auf meinem mail-server einlogge und mails abrufe, damit ich mal sehe was genau übertragen wird?

Danke!
Deine Unterstützung für Freie Software kostet dich nur wenige Minuten: www.fsfe.org/support

Ich spreche von Freier Software!
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 03.07.2003 01:31:34

Code: Alles auswählen

tcpdump -w outputfile.dump ppp0
Das Dumpfile kannst Du Dir dann mit ethereal ansehen...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
Benutzeravatar
BeS
Moderator
Beiträge: 3236
Registriert: 17.04.2002 18:30:21
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Stuttgart
Kontaktdaten:

Beitrag von BeS » 03.07.2003 10:11:55

Danke!
Hat funktioniert, nur vor ppp0 mußte noch der Schalter -i
Deine Unterstützung für Freie Software kostet dich nur wenige Minuten: www.fsfe.org/support

Ich spreche von Freier Software!
Nach oben
schmalzz
Beiträge: 102
Registriert: 02.07.2003 08:07:29

Re: cyrus-imap mailserver ssl sicher?

Beitrag von schmalzz » 04.07.2003 15:48:21

BeS hat geschrieben:Dafür habe ich sslwrap installiert.
Ich würde jetzt aber gerne testen ob die Daten wirklich verschlüsselt übertragen werden....
Hallo,

kannst du mir beschreiben welche Schritte du durchgeführt hast damit das funzt. Probiere das selber schon seit ein paar Tagen aber ich krieg es nicht hin. Vielleicht hast
du ja irgend ein HowTo gehabt das du mir mal zukommen lassen kannst.


Gruss
=============================
Debian Server System:
- PIII 800
- 512 MB Ram
- 500 GB Hitachi ATA (Daten)
- 80 GB HDD SATA Seagate (System)
- 3Ware Raid Kontroller

Debian Sarge 4.0
=> wird jetzt regelmäßig per DAR und SARAB gesichert (aus Schaden wird man klug :-) )
Nach oben
Benutzeravatar
BeS
Moderator
Beiträge: 3236
Registriert: 17.04.2002 18:30:21
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Stuttgart
Kontaktdaten:

Beitrag von BeS » 04.07.2003 16:33:23

Hallo,
das ging eigentlich ganz einfach.
sslwrap installieren und schauen ob diese Zeile in der /etc/inetd.conf ist:

Code: Alles auswählen

imaps   stream  tcp nowait  root    /usr/sbin/tcpd  /usr/sbin/sslwrap  -cert /etc/sslwrap/server.pem -addr 127.0.0.1 -port 143
und dieser in der /etc/services:

Code: Alles auswählen

imaps           993/tcp                         # IMAP over SSL
imaps           993/udp                         # IMAP over SSL
Diese Einträge sollte Debian eigentlich bei der Installation von selber erstellt haben, überprüfe sie aber einmal.

Danach mußt du noch in der /etc/hosts.allow diese Zeile eintragen:

Code: Alles auswählen

sslwrap: ALL
Danach noch /etc/init.d/inetd neu starten und es sollte funktionieren.

Wichtig ist noch das du port 993 tcp und udp frei gibst, falls du einen Paketfilter eingerichtet hast.
Deine Unterstützung für Freie Software kostet dich nur wenige Minuten: www.fsfe.org/support

Ich spreche von Freier Software!
Nach oben
schmalzz
Beiträge: 102
Registriert: 02.07.2003 08:07:29

Beitrag von schmalzz » 04.07.2003 21:47:02

Hallo,

danke für die Ausführungen, sollte ja nicht so schwer sein... :D

Gruss
=============================
Debian Server System:
- PIII 800
- 512 MB Ram
- 500 GB Hitachi ATA (Daten)
- 80 GB HDD SATA Seagate (System)
- 3Ware Raid Kontroller

Debian Sarge 4.0
=> wird jetzt regelmäßig per DAR und SARAB gesichert (aus Schaden wird man klug :-) )
Nach oben
crazypenguin
Beiträge: 32
Registriert: 25.06.2003 15:39:54

Beitrag von crazypenguin » 05.07.2003 00:40:57

Den udp-Port brauchst Du nicht, ist ne TCP-basierte Anwendung
CU - Der Pinguin

these are the words of the penguin
obey them at any time or i will strike vengeance upon thee
Nach oben
Benutzeravatar
BeS
Moderator
Beiträge: 3236
Registriert: 17.04.2002 18:30:21
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Stuttgart
Kontaktdaten:

Beitrag von BeS » 05.07.2003 10:47:58

Hallo,
crazypenguin hat geschrieben:Den udp-Port brauchst Du nicht, ist ne TCP-basierte Anwendung
stimmt, habe ich gerade ausprobiert.
Dann hatte ich wohl nicht die zuverlässigste Quelle ;)
Deine Unterstützung für Freie Software kostet dich nur wenige Minuten: www.fsfe.org/support

Ich spreche von Freier Software!
Nach oben
Antworten

Zurück zu „Web- und Mailserver“