hallo,

ich hab ein problem mit qpopper...
und zwar ./configure läuft ohne fehlermeldungen
make und make install auch ohne fehlermeldungen

aber wie starte ich qpopper jetzt?
popper -s bringt irgendwie nichts...

greetz boon

Hallo,

in /etc/inetd.conf folgenden Eintrag aktivieren

pop3 stream tcp nowait.400 root /usr/sbin/tcpd /usr/local/sbin/popper -s

Wenn das nichts bringt dann schau mal in die Logs.


Gruß


Maic

ah hab's gesehen, da war ein pfad falsch...
jetzt versuch ich noch die ssl option zu aktivieren.
aber ich weis nicht genau, wie das geht.. im handbuch steht

..send the certificate signing request (file req.pem) to your certificate authority for signing. you will receive back a signed request. assuming this signed request is in a file called signed_req.pem, concatenate int to the private key generated earlier: ...

das file req.pem hab ich... aber wo soll ich das jetzt hinschicken?

desweiteren wo aktiviere ich jetzt die tsl/ssl option?

ich konnte den ssl key jetzt doch kreiren...
sobald ich jetzt aber in qpopper.config tls aktiviere, kann ich nicht
mehr zum popserver connecten.
(firewall ist zu testzwecken down)

hat jemand eine idee?

hmm, wenn ich nur tls support nimm, funktionierts

Hallo,

Du mußt eine Konfigdatei /etc/qpopper.conf für den qpopper anlegen in der in etwa folgendes steht

set tls-support = stls
set tls-server-cert-file = /etc/mail/certs/cert.pem

Voraussetzung ist natürlich, dass der qpopper mit TLS-Unterstützung kompiliert wurde.

Der Eintrag für die /etc/inetd.conf muß dann noch abgewandelt


pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -s -f /etc/qpopper.conf


und der inetd neu gestartet werden.

Das Zertifikat /etc/mail/certs/cert.pem muß dann ein X509v3-Zertifikat sein, also der von einer CA (kann auch eine eigene CA sein) signierte Request, den Du bereits erzeugt hast.

Harry

harry:
ich hab's genau so gemacht, ...
leider funktioiniert auf diese weise nur tls
(ssl bleibt inaktiv)

das ganze hab ich mit
./configure --with-openssl --enable-specialauth --enable-timing

compiliert.

wenn ich private key zusätzlich noch angebe, findet er den server nicht mehr, bzw. kann nicht mehr connecten.

ich überleg mir jetzt, das ganze per ssl tunnel zu machen...
leider hab ich keine ahnung wie das geht.. und währ für ein tutorial bzw. howto dankbar

greetz boon

Hallo boon,

warum willst Du unbedingt SSL und nicht TLS?

m.E. ist TLS doch quasi eine Erweiterung zu SSL so quasi nach dem Prinzip TLS v1.0 = SSL v3.1 (wobei es das Letztere ja nur in Version 3.0 gibt).
Darüber hinaus war es wohl ein Ziel der TLS-Entwickler, dieses RFC-konformer zu gestalten und künftig neue kryptographische Algorithmen einfacher einpflegen zu können als in SSL.

Also wenn Dein POP3-Server TLS spricht dann sollte das doch schon ok sein oder nicht?


Harry

harry:

ja tls is schon 'besser' eigentlich
aber soviel ich weis, ist outlook bzw. outlook express damit nicht kompatibel.

und für mich ist ssl schon wichtig, da der server beim kolleg seinem geschäft läuft, und einige kunden wollen sicherlich ssl haben.

mfg
boon

Hallo boon,

TLS ist ja weitgehend abwärtskompatibel mit SSL.
Ich würde den Connect vom einem Outlook-Client über SSL einfach mal testen :)

Harry

da geht leider nix

Der Server hat unerwartet die Verbindung beendet. Möglicherweise liegt ein Serverproblem vor, es ist ein Netzwerkproblem aufgetreten oder das Zeitlimit wurde überschritten. Konto: 'boon.no-ip.com', Server: 'boon.no-ip.com', Protokoll: POP3, Port: 110, Secure (SSL): Ja, Fehlernummer: 0x800CCC0F

weder auf 110 noch auf 995
;(

Hallo boon,


Original geschrieben von boon
Fehlernummer: 0x800CCC0F

ahja diese Meldung erlaubt jetzt eine tiefgreifende Analyse :D

Hmmm ... hast Du zufällig einen TLS-fähigen Mailclient zur Hand mit dem Du die SSL/TLS-Verbindung zum POP3-Server generell erstmal auf Funktionsfähigkeit testen kannst? KMail in der Version 1.4.1 (ab KDE3) oder der Mozilla-Mailclient kann sowas zum Beispiel.

Wenn das auch nicht funktioniert, dann mußt Du beim POP3-Server die Konfiguration nochmal überarbeiten.
Falls es jedoch läuft, dann weißt Du, dass Outlook nicht will ;)

Harry

kmail funktioniert per tls