Archiv

Artikel Tagged ‘POP3’

Courier-IMAP: Installation Alphassl/GlobalSign SSL mit Intermediate Zertifikat im Courier IMAP/POP3 SSL Server

25. June 2012 TheMaster 2 Kommentare

Seit geraumer Zeit gelten SSL Zertifikate nur noch zusammen mit den sogenannten Intermediate Zertifikaten. Da die SSL Konfiguration mit diesen Zwischenzertifikaten der CAs für den C ourier-IMAP / POP3 Server nicht sonderlich gut dokumentiert ist hier eine kleine Anleitung:

Ich setze einen ordentlich installierten Courier-IMAP Server voraus (inkl. SSL).

Folgende Konfiguration wird in der Datei
/etc/courier/imapd-ssl

benötigt:

TLS_CERTFILE=/etc/courier/imapd.pem
TLS_PROTOCOL=SSL3
TLS_TRUSTCERTS=/etc/ssl/certs

Die TLS_CERTFILE enthält das SSL Zertifikat im PEM-Format. Dieses enthält das Zertifikat sowie den private-Key und sieht wie folgt aus:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–
—–BEGIN RSA PRIVATE KEY—–
[...]
—–END RSA PRIVATE KEY—–

Das TSL Protokoll muss auf Version 3 gestellt werden, daher die Angabe TSL_PROTOCOL=SSL3.

Das Intermediate Zertfikat kann man über den Pfad TSL_TRUSTCERTS entweder direkt einbinden, indem dort der Pfad auf die einzelne Datei eingetragen wird. Sinnvoller ist es das Zertikat in den Zertifikatsspeicher des gesamten Servers zu speichern (/etc/ssl/certs) und diesen Pfad einzubinden.

Daher speichern wir das Intermediadate-Zertifikat als Alphassl_Intermediate.pem nach /etc/ssl/certs
Die Dateientwendung .pem ist wichtig, da es sonst nicht von Courier gelesen wird. Als Inhalt wird einfach nur das Zertifikat inkl. Start und Endtag:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–

Nach einem IMAP Serverneustart ist das Zertifikat aktiv.

Für die SSL Einrichtung mit Intermediate-Zertifikate in Postfix findet Ihr übrigens ebenfalls hier im Blog ein Anleitung:

http://www.dippelschisser.de/2010/07/22/postfix-ssl-mit-thawte-mit-intermediate-zertifikat/trackback/.

SMS Terror Deluxe

Das gab’s heute auf meinem Handy. Bzw gibt es derzeit.

Für eine neue Dienstleistung programmiere ich derzeit noch das Frontend in unserem Kundeninterface. Bei der Dienstleistung geht es um das automatische Benachrichtigen von neuen eMails per SMS.

Das Backend, sprich der Cronjob der alle 5 Minuten läuft ist bereits seit geraumer Zeit aktiv und läuft im Test mit einer meiner eMailadressen. Funktioniert bestens.

Heute dann also das Frontend fertiggestellt und hochgeladen. Dort natürlich noch mit einem neuen Mailaccount geschwind einen Test gemacht. Und hey, es funktioniert bestens.

Das neue Konto hab ich testweise auch mal auf “POP3″ geändert, um zu prüfen ob der POP3-Connect auch funktioniert.
Man muss nur beachten, dass bei einem POP3-Abruf das Header-Feld “seen” immer “0″ ist und somit alle
550 eMails aus dem Posteingang des betroffenen eMailaccounts für das System als “noch nicht im Mailclient gelesen” gelten. Somit gehen also dann geschwind ein paar hundert SMS raus… Als ich es merkte, waren bereits 181 SMS erfolgreich an das Gateway übergeben, also nicht mehr abzubrechen.

Das Handy ist jetzt schon seit ca. 20 Minuten am SMS benachrichtigen…. Nachher mal die Funktion “alle ungelesenen SMS löschen” ausprobieren….

Args, das war teuer :-(