>>>я делаю поп3 и имап через стунель.
>>>какие поп3 и имап сервера лучше взять ?
>>>пароли я так понял тоже шифруются?
>>>а что такое сертификаты и н.. они нужны ?
>>Не надо стюнел. Нормальные поп и имап, равно как и смтп, сервера,
>>
>>если их собрать с openssl имет поддержку openssl(например courier-imap
>>поддержка ssl как на pop3 так и на imap).
>>Соотвествено берешь нужный сервер, компилишь его с openssl, естествено,
>>что openssl уже должен быть :)
>>
>>Потом генеришь ключ CA. Затем генеришь запросы на сертификат для сервера.
>>Затем этот запрос подписываешь CA. Получаешь сертификат сервера.
>>Прописываешь путь к нему в конфигах сервера, и в целом все.
>>
>>Если не понимаешь про то, как устроена система с сертификатами и как
>>
>>работать с OpenSSL, то за этим в доку к нему. Или ставишь,
>>какой-нибудь
>>tinyca(хотя и он не вовсем новичку разобраться поможет, но базовые
>>операции станут ясны).
>>
>>Да! Если ты все таки сгенеришь сертификат CA самостоятельно, а не примешь
>>
>>вариант получать свой сертификат у, например, VerySign-а или RBC, или еше
>>кого, то тебе придеться раздать всем пользователям своих сервисов свой
>>CA-сертификат, иначе пользуны будут считать сертификат сервисов
>>плохим и ничего не выдет. Так как клиент получив сертификат сервера
>>во время хандшейка обязательно должен проверить, кто выдал этот
>>сертификат, и есть ли этот человек(организация)--сертифика в списке
>>доверенных сертификатов. Так же еще они будут проверять комон-нейм
>>в этом сертификате и при не совадении того, что прописано в сертификате
>>
>>и того, куда обращается клиент --- страшно ругаться.
>>
>>
>>Кажется так.
>
>спасибо, спасибо. за расширенный ответ :)
>тут еще оказывается что sendmail + courier-imap работать не будут.
>надо или сендмаилу mail.local заменять (непонятно как). или ставить другой имап-поп3 сервер.
>что же все-таки выбрать, какая связка наиболее удачна и надежна .
>и естсвенно чтоб c ssl. ???
>
если использование формата MAILDIR:
qmail+courier-imap/vpopmail
или
postfix+courier-imap
если стандарт mailbox:
sendmail + imap-uw и следить за security, разрешить извне только через ssl
можно cyrus, вариантов достаточно, уже не раз здесь расписывались, поиск
и найдешь все что нужно
|