ИТ аутсорсинг в Киеве
info@itcomfort.com.ua

(050) 190-74-72

Настройка IMAP-сервера IMAP-UW на FreeBSD PDF Печать E-mail

IМАР (Interactive Mail Access Protocol — Протокол интерактивного доступа к электронной почте) — представляет собой альтернативу POP, предпочитаемую некоторыми пользователями. Вероятно, на почтовом сервере этот протокол понадобится наравне с POP и SMTP. Фундаментальное различие между IMAP и POP заключается в том, что POP загружает каждое сообщение с сервера и сохраняет в почтовой программе, тогда как IMAP обращается к почте и управляет ей сугубо на сервере. Клиент ШАР, как серверная почтовая программа-клиент, может поддерживать несколько почтовых каталогов и пересылать сообщения между ними так же, как если бы они были локальными. Клиенту сообщения пересылаются только при запросе, и не удаляются до тех пор, пока пользователь

явно не укажет сделать это. Такой подход обеспечивает гибкость таких текстовых MUA, как Mutt и Pine, в сочетании с удобством графического интерфейса почтовых программ Outlook и Eudora. Почти все почтовые клиенты поддерживают IMAP наравне с POP.

Одним из самых популярных IMAP-серверов является сервер IMAP-UW, созданный в Вашингтонском университете (той же группой, что разрабатывает Pine). Он имеется в наборе портов в каталоге /usr/ports/mail/imap-uw и в наборе пакетов (см. главу 15). Чтобы включить поддержку SSL, при сборке добавьте опцию USE_SSL=YES обеим командам: make и make install.
Пакет IMAP-UW состоит из программы, тестирующей почтовый ящик mboxtest, и файлов, размещенных в каталоге /usr/local/libexec. Два из них, ipopZd и ipop3d, представляют собой POP-серверы (для РОР2 и РОРЗ, соответственно), которые не требуются, если в системе уже установлен qpopper. Однако эти демоны позволяют перенаправлять команды POP на IMAP-сервер, что позволяет перевести всех РОР-клиентов на IMAP, если вы хотите ограничиться поддержкой только этого протокола.
Инсталляция IMAP-UW достаточно проста. Сама программа не требует конфигурационных файлов — все необходимые изменения вносятся в /etc/inetd.conf (поскольку IMAP-сервер работает через inetd, как и qpopper) и в /etc/pam.conf (дополнительно).
Закомментированная строка в /etc/inetd.conf содержит все необходимое для работы 1MAP-UW. Достаточно устранить комментарий:
tt пример записи для сервера ±тар4
I
inap4 stream tcp nowait root /usr/local/libexec/imapd imapd
После этого необходимо перезапустить демон inetd:
# killall -HUP inetd
Демон IMAP прослушивает TCP-порт 143. Для проверки работы сервера нужно подключиться к этому порту по Telnet. Для окончания сессии следует нажать комбинацию клавиш Ctrl+] и ввести команду quit.
# telnet localhost 143 Trying 127.0.0.1...
Connected to localhost.somewhere.com. Escape character is <Л]' .
* OK [CAPABILITY IMAP4 IMAP4REV1 LOGIN-REFERRALS AUTH=LOGIN] localhost.somewhere.com IMAP4revl 2001.303 at Sun, 10 Jun 2001 11:21:26 -0700 (PDT)
telnet> quit Connection closed.
Сценарий инсталляции предлагает внести изменения в записи imap в файле /etc/ pam.conf (который управляет методами аутентификации), чтобы ограничить доступ. Для этого замените строку:
imap auth required pam_unix.so try_first_pass
imap auth required pam_unix.so
imap account required pam__unix. so try_first_pasa
imap session required para deny.so
To же самое можно сделать и с правилами рорЗ:
рорЗ auth required pam_unix.so
рорЗ account required pam__unix. so try_first_pass
рорЗ session required pam deny.so
Шифрование SSL/TLS можно применять с IMAP так же, как и с протоколом РОРЗ. При сборке программы из набора портов, выполните команды make USE_SSL=YES и make install USE_SSL=YES вместо make и make install. После этого можно создать сертификат, используя cert, или просто скопировать сертификат, созданный для qpopper, в /usr/local/certs (где IMAP-UW ищет этот файл). Если сертификат будет использоваться для обоих протоколов, можно изменить конфигурацию qpopper так, чтобы она указывала на тот же сертификат в /usr/local/certs.
Альтернативный способ защиты протоколов РОРЗ и IMAP — использование программы stunncl.
 


© 2008-2010 ITComfort - абонентское обслуживание компьютеров, IT аутсорсинг от профессионалов. Сайт разработан itcomfort.com.ua.

Rambler's Top100