ALT
| S: | 5.2.4-alt1 |
| 5.1: | 4.5.0-alt0.1 |
| 4.1: | 4.3.1-alt1 |
| 4.0: | 4.1.2-alt1 |
| 3.0: | 4.0.3-alt1 |
:: /
: courier-imap
Gear Bugs and FR Repocop
Установка и настройка сервера Courier-IMAP в ALT Linux:
-------------------------------------------------------
Пакет Courier-IMAP обеспечивает доступ к почтовым ящикам в формате
Maildir (см. http://www.qmail.org/man/man5/maildir.html) с использованием
протоколов POP3 и IMAP4. Авторизация пользователей может производиться на
основе информации:
- из какой-либо базы данных (MySQL, PgSQL, BerkeleyDB);
- из каталога LDAP (OpenLDAP);
- PAM
Подробности см. на http://www.courier-mta.org/imap/
Начиная с версии 4.0.0 весь функционал, связанный с авторизацией пользователей,
вынесен в отдельный пакет: courier-authlib. Краткую инструкцию по настройке
courier-authlib cм. в /usr/share/doc/courier-authlib-x.xx/README-ALT.koi8-r
Пакеты:
-------
courier-imap - сервера IMAP4/POP3
courier-imap-utils - дополнительные утилиты
Настройка courier-imap:
-----------------------
/etc/courier-imap/(imapd|pop3d):
в параметре ADDRESS, вместо 127.0.0.1, необходимо указать либо ip-адрес, на
котором будут обслуживаться IMAP/POP3 соединения, либо '0'. Если указан '0' -
то запросы будут обслуживаться на всех ip-адресах, имеющихся на данном хосте.
/etc/courier-imap/(imapd-ssl|pop3d-ssl):
в параметре SSLADDRESS, вместо 127.0.0.1, необходимо указать либо ip-адрес, на
котором будут обслуживаться IMAPS/POP3S соединения, либо '0'. Если указан '0' -
то запросы будут обслуживаться на всех ip-адресах, имеющихся на данном хосте.
# service courier-imapd start - start IMAPD
# service courier-imaps start - start IMAPD-SSL
# service courier-pop3d start - start POP3D
# service courier-pop3s start - start POP3D-SSL
Обновление пакета до версии 4.0.2:
----------------------------------
Данная сборка автоматически производит минимальный перенос настроек IMAP/POP3.
На данный момент переносятся только значения ADDRESS и SSLADDRESS. Остальные
настройки необходимо изменять вручную.
Авторизация через PAM и Почтовые ящики в формате Maildir:
---------------------------------------------------------
PAM не предоставляет информацию о расположении почтовогых ящиков. В пакетах
Courier, для пользователей авторизуемых через PAM, приняты следующие умолчания:
courier-(imap|pop3): ищет каталог Maildir в $HOME пользователя;
courier-maildrop: доставляет почту в /var/spool/mail/[username]
Создание ящика для пользователя username, авторизуемого через PAM:
# maildirmake /var/spool/mail/username
# chown -R username:mail /var/spool/mail/username
# ln -s /var/spool/mail/username /home/username/Maildir
Для всех остальных backend'ов есть возможность указать полный путь до почтового
ящика.
Courier-IMAP и SSL/TLS
----------------------
Для включения поддержки SSL/TLS необходимо иметь серверные SSL-сертификаты.
Подробности смотри в документации к OpenSSL. Для целей тестирования вполне
подойдут самоподписанные сертификаты, которые автоматически создаются в
процессе установки пакета courier-imap (помощью скриптов mkpop3dcert и mkimapdcert,
находящихся в каталоге /usr/share/courier-imap). Для создания сертификата,
имеющего требуемые атрибуты (страна, город, название организации, имя сервера)
возможно потребуется отредактировать файлы imapd.cnf и pop3d.cnf (/etc/courier-imap).
См. секцию [ req_dn ]. После этого необходимо выполнить вышеуказанные скрипты
и в каталоге /var/lib/ssl/certs/ появятся файлы imapd.pem и pop3d.pem.
Использование TLS для POP3 (port 110):
--------------------------------------
в файле /etc/courier-imap/pop3d пишем: POP3AUTH_TLS="LOGIN PLAIN", сохраняем,
перезапускаем демон pop3d (# service courier-pop3d restart) и в почтовом клиенте
включаем опцию "Использовать TLS для POP3". В Sylpheed'е такая опция расположена
"Настройки учетной записи"->закладка "SSL"->"Использовать команду STARTTLS для
начала сеанса SSL". Все. Получаем возможность использовать шифрованное соединение
на стандартном порту pop3 (110).
Использование SSL для POP3 (POP-3 over SSL, port 995):
------------------------------------------------------
в файле /etc/courier-imap/pop3d-ssl пишем: POP3DSSLSTART=YES. Остальные настройки
- по желанию. В конфигурационном файле достаточно подробные комментарии. Запускаем
демон pop3d-ssl (# service courier-pop3d-ssl start) и в почтовом клиенте включаем
опцию "Использовать SSL для POP3". В Sylpheed'е такая опция расположена в окне
"Настройки учетной записи"->закладка "SSL"->"Использовать SSL для POP3". Все.
Получаем возможность забирать почту с использованием SSL-соединения на порт pop3s
(995).
Использование TLS для IMAP4 (port 143):
---------------------------------------
После создания серверного сертификата и перезапуска imapd поддержка TLS будет
включена. В конфигурации почтового клиента необходимо включить опцию "Использовать
TLS"
Использование SSL для IMAP4 (IMAP over SSL, port 993):
------------------------------------------------------
После создания серверного сертификата и запуска imapd-ssl поддержка SSL будет
включена. В конфигурации почтового клиента необходимо включить опцию "Использовать
SSL"