The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка шифрования IMAP и POP3 трафика в Dovecot

16.10.2008 12:52

"Dovecot: Шифруем IMAP и POP3" - настройка шифрования IMAP и POP3 трафика в Dovecot.

  1. Главная ссылка к новости (http://www.propheta.ru/2008/10...)
Лицензия: CC-BY
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/18440-crypt
Ключевые слова: crypt, ssl, imap, pop3, dovecot
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Vladimir (??), 14:59, 16/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В чем смысл подобной заметки?
    В конфиге dovecot-a и так все подробно расписано.
     
  • 1.2, Князь (??), 16:13, 16/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Настолько подробно, что вплоть до примера создания сертификата и ключа, попутно упоминая про грабли с CN?
     
     
  • 2.3, Аноним (3), 16:22, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Создание сертификата - стандартная процедура. Настолько тривиальная, насколько привычна генерация ssh-ключа. Какие тут могут быть грабли с CN, если CN для имени хоста и предназначен?

    Более того, нормальные дистрибутивы (Debian) генерят все сертификаты и ключи для софта автоматически при установке.

     
     
  • 3.7, Князь (??), 16:32, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Что, для Dovecot тоже?
     
     
  • 4.11, Аноним (3), 16:51, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    sudo aptitude install dovecot-imapd
    ...
    Setting up dovecot-imapd (1.0.rc15-2etch4) ...

    ignored 6 file(s).
    If you wish to add some of these files, please add them by name.
    Committing to: /etc/
    added dovecot
    modified group
    modified group-
    ...
    added rc5.d/S21dovecot
    added rc6.d/K21dovecot
    added ssl/certs/dovecot.pem
    added ssl/private/dovecot.pem
    Committed revision 19.

     
     
  • 5.12, Князь (??), 16:56, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    # ls /etc/ssl/{certs,private}/*'
    /etc/ssl/certs/8dad104b
    /etc/ssl/private/ssl-cert-snakeoil.key
    /etc/ssl/certs/ssl-cert-snakeoil.pem
     
     
  • 6.13, Аноним (3), 16:58, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    # ls /etc/ssl/{certs,private}/* | grep dove
    /etc/ssl/certs/dovecot.pem
    /etc/ssl/private/dovecot.pem
     
     
  • 7.15, Князь (??), 17:04, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В убунту?
     
     
  • 8.16, Аноним (3), 17:09, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В etch В hardy в постинсте тоже есть openssl ... текст свёрнут, показать
     
     
  • 9.17, Князь (??), 17:11, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Если и есть то не срабатывает ... текст свёрнут, показать
     
     
  • 10.18, Князь (??), 17:13, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    И, судя по логам, туда пишется абсолютно не то нужно мне Другими словами приход... текст свёрнут, показать
     
     
  • 11.20, Аноним (3), 01:36, 17/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит не то ... текст свёрнут, показать
     
     
  • 12.23, Князь (??), 03:24, 17/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Не ваше дело... текст свёрнут, показать
     
  • 10.22, Аноним (3), 01:42, 17/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Мне лень проверять, у меня нету песочницы для убунты, но уверен, что срабатывает... текст свёрнут, показать
     
  • 6.14, Аноним (3), 17:03, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    cat /var/lib/dpkg/info/dovecot-common.postinst | grep openssl
        (openssl req -new -x509 -days 365 -nodes -out $SSL_CERT -keyout $SSL_KEY > /dev/null 2>&1 <<+
     
  • 3.8, Князь (??), 16:39, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Просветите пожалуйста несведущего про эту нетривиальную и легкую процедуру создания сертификата и ключа. Я же иначе перестану ночью спать.
     
  • 2.4, Аноним (3), 16:27, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, товарищъ, вы, видимо, издеваетесь в своем следующем посте. Для генерации действительно криптостойких и запоминающихся паролей существует масса софта с весьма нетривиальными алгоритмами, а не с тем идиотизмом, что написали вы. Посмотрите хотя бы apg.
     
     
  • 3.5, Князь (??), 16:29, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Я уже отписался там в комментах. Вас никто не не заставляет его использовать.
     
     
  • 4.6, Князь (??), 16:31, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    s/не не /не /
     
  • 2.19, Freedom (?), 19:34, 16/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый, расписано все очень подробно.
    а с CN это не грабли такие, это требование такое, именно для этого сертификаты и нужны.
     
     
  • 3.24, Князь (??), 03:29, 17/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > Уважаемый, расписано все очень подробно.
    >а с CN это не грабли такие, это требование такое, именно для
    >этого сертификаты и нужны.

    Уж лучше обратитесь к модераторам (администраторам) опеннет.ру, чтобы они не публиковали ссылки на посты с моего блога, если вас так коробит.

     
     
  • 4.25, Guest (??), 17:02, 17/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Лушче ты не ходи сюда и не показывай свою безграмотность. Сертификаты у него не создаются, ай-ай-ай, да еще и не наше это дело. Подумать только.
     

  • 1.9, Alt (?), 16:45, 16/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Князь,забей,ты че патенты решил нарубать?=)
     
  • 1.10, Alt (?), 16:47, 16/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Аноним,Вы видимо непоняли сути всего происходчщего,за сим прошу неоскорблять оппонента а обоснованно критиковать,короче если сказать нечего-говори о погоде=)
     
     
  • 2.21, Аноним (3), 01:40, 17/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    О погоде в силу некомпетентности лучше поговорить вам. Оппонента никто не оскорбляет, а учит уму-разуму. Прежде, чем писать технические статьи, надо самому понимать суть происходящего.
     
     
  • 3.26, guest (??), 21:58, 19/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    уважаемые, статья не нужна, для вникания в подобные вопросы читайте только оригинальную документацию. сбережете массу времени и сил в итоге
     
     
  • 4.27, Шикин ЮА (?), 08:59, 13/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним, ты говоришь, что учишь уму-разуму. Ты заблуждаешься, ты не учишь. Ты лишь говоришь о погоде.
    Насколько я заметил, на OpenNET принято если человек ошибся, помочь ему, и соответственно другим разобраться в проблеме, а не орать, что автор дурак и ничего не понимает.
    Если берешь на себя роль рецензента, будь добр указать места где Князь ошибся.
    Не нравится эта статья, напиши  свою.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру