Qpopper (POP seguro) no Slackware

Nesse artigo explico uma forma simples de se ter um POP usando SSL no Slackware. Vamos aprender também como desabilitar o POP inseguro, que vem por padrão nessa distribuição.

[ Hits: 25.773 ]

Por: João Paulo de Oliveira Faria em 15/01/2005 | Blog: http://www.jpfaria.com


Começando e organizando a instalação



Vamos criar um diretório onde os downloads serão salvos, para manter também a instalação organizada.

# mkdir /pkg

OBS: Não esqueça de estar logado como root.

Instalando e configurando


1 - Adquirindo e instalando o pacote (qpopper-4.0.5-i386-P1.tgz)

# cd /pkg
# wget
http://ftp.yz.yamagata-u.ac.jp/pub/linux/plamo/Plamo-4.0/plamo/ n/qpopper-4.0.5-i386-P1.tgz
# installpkg qpopper-4.0.5-i386-P1.tgz

2 - Criando o qpopper.config:

# mkdir /etc/mail/pop
# echo "set tls-support = alternate-port" >> /etc/mail/pop/qpopper.config
# echo "set tls-server-cert-file = /etc/mail/certs/pop.cert.pem" >> /etc/mail/pop/qpopper.config
# echo "set tls-private-key-file = /etc/mail/certs/privatekey.pem" >> etc/mail/pop/qpopper.config
# chmod 600 /etc/mail/pop -R


3 - Criando os certificados SSL:

# mkdir /etc/mail/certs
# cd /etc/mail/certs
# openssl genrsa -des3 -out CA.pop.key 1024

Generating RSA private key, 1024 bit long modulus ...

# openssl req -new -x509 -days 3650 -key CA.pop.key -out A.pop.crt
Enter pass phrase for CA.pop.key: 1234
...
Country Name (2 letter code) [AU]: BR
State or Province Name (full name) [Some-State]: rio-de-janeiro
Locality Name (eg, city) []: niteroi
Organization Name (eg, company) [Internet Widgits Pty Ltd]: solar
Organizational Unit Name (eg, section) []: tec
Common Name (eg, YOUR name) []: joao
Email Address []: [email protected]

# openssl req -new -nodes -key CA.pop.key -out pop.req.pem -keyout pop.cert.pem
Enter pass phrase for CA.pop.key: 1234
...
Country Name (2 letter code) [AU]: BR
State or Province Name (full name) [Some-State]: rio-de-janeiro
Locality Name (eg, city) []: niteroi
Organization Name (eg, company) [Internet Widgits Pty Ltd]: solar
Organizational Unit Name (eg, section) []: tec
Common Name (eg, YOUR name) []: joao
Email Address []: [email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 1234
An optional company name []: solar

# openssl x509 -req -CA CA.pop.crt -CAkey CA.pop.key -days 3650 -in pop.req.pem -out pop.cert.pem -CAcreateserial
serial
Signature ok
subject=/C=BR/ST=rio-de-janeiro/L=niteroi/O=solar/OU=tec/CN=joao/email
[email protected]
Getting CA Private Key

Enter pass phrase for CA.pop.key: 1234

# openssl rsa -in CA.pop.key -out privatekey.pem

Enter pass phrase for CA.pop.key: 1234

# chmod 600 /etc/mail/certs -R

Abaixo estão algumas linhas de teste, se não houver nenhuma mensagem de erro é que os certificados foram gerados com sucesso.

# openssl x509 -noout -modulus -in pop.cert.pem | openssl md5
56e98cf020dfc80f909618717cf1dd15

# openssl rsa -noout -modulus -in CA.pop.key | openssl md5
Enter pass phrase for CA.pop.key: 1234
56e98cf020dfc80f909618717cf1dd15

# openssl rsa -noout -modulus -in privatekey.pem | openssl md5
56e98cf020dfc80f909618717cf1dd15

Repare que os três comandos geraram o mesmo código.

4 - Habilitando o spop3 (porta 995):

Para habilitar o spop3, edite o arquivo /etc/inetd.conf e coloque a linha abaixo no final do arquivo:

spop3 stream tcp     nowait  root    /usr/sbin/tcpd          popper -s -f \
/etc/mail/pop/qpopper.config

5 - Reiniciando o inetd:

# /etc/rc.d/rc.inetd restart

Página anterior     Próxima página

Páginas do artigo
   1. Programas necessários
   2. Começando e organizando a instalação
   3. Desabilitando o POP inseguro (porta 110)
   4. Configurando o cliente de e-mail para enviar e receber e-mails
Outros artigos deste autor

Instalando o PostgreSQL no Slackware

Instalando Snort e Guardian no Slackware

Instalando e configurando o Squid no Slackware

Kernel 2.6.9 no Slackware

Instalando e configurando um servidor DNS (Bind+CHROOT) no Slackware

Leitura recomendada

Postfix fazendo relay SMTP do Gmail/Google Apps

Fazendo backup no Gmail via cliente de e-mail e IMAP

Openfire no SLES 10 autenticando no Active Directory

Zimbra Collaboration Suite 5.0 no Debian 4 autenticando no Active directory

Clamav com Mailscanner para Postfix

  
Comentários
[1] Comentário enviado por fernandoamador em 16/01/2005 - 05:29h

bom.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts