Archiv verlassen und diese Seite im Standarddesign anzeigen : qpopper
hallo,
ich hab ein problem mit qpopper...
und zwar ./configure läuft ohne fehlermeldungen
make und make install auch ohne fehlermeldungen
aber wie starte ich qpopper jetzt?
popper -s bringt irgendwie nichts...
greetz boon
Hallo,
in /etc/inetd.conf folgenden Eintrag aktivieren
pop3 stream tcp nowait.400 root /usr/sbin/tcpd /usr/local/sbin/popper -s
Wenn das nichts bringt dann schau mal in die Logs.
Gruß
Maic
ah hab's gesehen, da war ein pfad falsch...
jetzt versuch ich noch die ssl option zu aktivieren.
aber ich weis nicht genau, wie das geht.. im handbuch steht
..send the certificate signing request (file req.pem) to your certificate authority for signing. you will receive back a signed request. assuming this signed request is in a file called signed_req.pem, concatenate int to the private key generated earlier: ...
das file req.pem hab ich... aber wo soll ich das jetzt hinschicken?
desweiteren wo aktiviere ich jetzt die tsl/ssl option?
ich konnte den ssl key jetzt doch kreiren...
sobald ich jetzt aber in qpopper.config tls aktiviere, kann ich nicht
mehr zum popserver connecten.
(firewall ist zu testzwecken down)
hat jemand eine idee?
hmm, wenn ich nur tls support nimm, funktionierts
Hallo,
Du mußt eine Konfigdatei /etc/qpopper.conf für den qpopper anlegen in der in etwa folgendes steht
set tls-support = stls
set tls-server-cert-file = /etc/mail/certs/cert.pem
Voraussetzung ist natürlich, dass der qpopper mit TLS-Unterstützung kompiliert wurde.
Der Eintrag für die /etc/inetd.conf muß dann noch abgewandelt
pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -s -f /etc/qpopper.conf
und der inetd neu gestartet werden.
Das Zertifikat /etc/mail/certs/cert.pem muß dann ein X509v3-Zertifikat sein, also der von einer CA (kann auch eine eigene CA sein) signierte Request, den Du bereits erzeugt hast.
Harry
harry:
ich hab's genau so gemacht, ...
leider funktioiniert auf diese weise nur tls
(ssl bleibt inaktiv)
das ganze hab ich mit
./configure --with-openssl --enable-specialauth --enable-timing
compiliert.
wenn ich private key zusätzlich noch angebe, findet er den server nicht mehr, bzw. kann nicht mehr connecten.
ich überleg mir jetzt, das ganze per ssl tunnel zu machen...
leider hab ich keine ahnung wie das geht.. und währ für ein tutorial bzw. howto dankbar
greetz boon
Hallo boon,
warum willst Du unbedingt SSL und nicht TLS?
m.E. ist TLS doch quasi eine Erweiterung zu SSL so quasi nach dem Prinzip TLS v1.0 = SSL v3.1 (wobei es das Letztere ja nur in Version 3.0 gibt).
Darüber hinaus war es wohl ein Ziel der TLS-Entwickler, dieses RFC-konformer zu gestalten und künftig neue kryptographische Algorithmen einfacher einpflegen zu können als in SSL.
Also wenn Dein POP3-Server TLS spricht dann sollte das doch schon ok sein oder nicht?
Harry
harry:
ja tls is schon 'besser' eigentlich
aber soviel ich weis, ist outlook bzw. outlook express damit nicht kompatibel.
und für mich ist ssl schon wichtig, da der server beim kolleg seinem geschäft läuft, und einige kunden wollen sicherlich ssl haben.
mfg
boon
Hallo boon,
TLS ist ja weitgehend abwärtskompatibel mit SSL.
Ich würde den Connect vom einem Outlook-Client über SSL einfach mal testen :)
Harry
da geht leider nix
Der Server hat unerwartet die Verbindung beendet. Möglicherweise liegt ein Serverproblem vor, es ist ein Netzwerkproblem aufgetreten oder das Zeitlimit wurde überschritten. Konto: 'boon.no-ip.com', Server: 'boon.no-ip.com', Protokoll: POP3, Port: 110, Secure (SSL): Ja, Fehlernummer: 0x800CCC0F
weder auf 110 noch auf 995
;(
Hallo boon,
Original geschrieben von boon
Fehlernummer: 0x800CCC0F
ahja diese Meldung erlaubt jetzt eine tiefgreifende Analyse :D
Hmmm ... hast Du zufällig einen TLS-fähigen Mailclient zur Hand mit dem Du die SSL/TLS-Verbindung zum POP3-Server generell erstmal auf Funktionsfähigkeit testen kannst? KMail in der Version 1.4.1 (ab KDE3) oder der Mozilla-Mailclient kann sowas zum Beispiel.
Wenn das auch nicht funktioniert, dann mußt Du beim POP3-Server die Konfiguration nochmal überarbeiten.
Falls es jedoch läuft, dann weißt Du, dass Outlook nicht will ;)
Harry
kmail funktioniert per tls
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.