Наши услуги
Полезные статьи
| Настройка IMAP-сервера IMAP-UW на FreeBSD |
 |
 |
 |
|
IМАР (Interactive Mail Access Protocol — Протокол интерактивного доступа к электронной почте) — представляет собой альтернативу POP, предпочитаемую некоторыми пользователями. Вероятно, на почтовом сервере этот протокол понадобится наравне с POP и SMTP. Фундаментальное различие между IMAP и POP заключается в том, что POP загружает каждое сообщение с сервера и сохраняет в почтовой программе, тогда как IMAP обращается к почте и управляет ей сугубо на сервере. Клиент ШАР, как серверная почтовая программа-клиент, может поддерживать несколько почтовых каталогов и пересылать сообщения между ними так же, как если бы они были локальными. Клиенту сообщения пересылаются только при запросе, и не удаляются до тех пор, пока пользователь явно не укажет сделать это. Такой подход обеспечивает гибкость таких текстовых MUA, как Mutt и Pine, в сочетании с удобством графического интерфейса почтовых программ Outlook и Eudora. Почти все почтовые клиенты поддерживают IMAP наравне с POP. Одним из самых популярных IMAP-серверов является сервер IMAP-UW, созданный в Вашингтонском университете (той же группой, что разрабатывает Pine). Он имеется в наборе портов в каталоге /usr/ports/mail/imap-uw и в наборе пакетов (см. главу 15). Чтобы включить поддержку SSL, при сборке добавьте опцию USE_SSL=YES обеим командам: make и make install. Пакет IMAP-UW состоит из программы, тестирующей почтовый ящик mboxtest, и файлов, размещенных в каталоге /usr/local/libexec. Два из них, ipopZd и ipop3d, представляют собой POP-серверы (для РОР2 и РОРЗ, соответственно), которые не требуются, если в системе уже установлен qpopper. Однако эти демоны позволяют перенаправлять команды POP на IMAP-сервер, что позволяет перевести всех РОР-клиентов на IMAP, если вы хотите ограничиться поддержкой только этого протокола. Инсталляция IMAP-UW достаточно проста. Сама программа не требует конфигурационных файлов — все необходимые изменения вносятся в /etc/inetd.conf (поскольку IMAP-сервер работает через inetd, как и qpopper) и в /etc/pam.conf (дополнительно). Закомментированная строка в /etc/inetd.conf содержит все необходимое для работы 1MAP-UW. Достаточно устранить комментарий: tt пример записи для сервера ±тар4 I inap4 stream tcp nowait root /usr/local/libexec/imapd imapd После этого необходимо перезапустить демон inetd: # killall -HUP inetd Демон IMAP прослушивает TCP-порт 143. Для проверки работы сервера нужно подключиться к этому порту по Telnet. Для окончания сессии следует нажать комбинацию клавиш Ctrl+] и ввести команду quit. # telnet localhost 143 Trying 127.0.0.1... Connected to localhost.somewhere.com. Escape character is <Л]' . * OK [CAPABILITY IMAP4 IMAP4REV1 LOGIN-REFERRALS AUTH=LOGIN] localhost.somewhere.com IMAP4revl 2001.303 at Sun, 10 Jun 2001 11:21:26 -0700 (PDT) telnet> quit Connection closed. Сценарий инсталляции предлагает внести изменения в записи imap в файле /etc/ pam.conf (который управляет методами аутентификации), чтобы ограничить доступ. Для этого замените строку: imap auth required pam_unix.so try_first_pass imap auth required pam_unix.so imap account required pam__unix. so try_first_pasa imap session required para deny.so To же самое можно сделать и с правилами рорЗ: рорЗ auth required pam_unix.so рорЗ account required pam__unix. so try_first_pass рорЗ session required pam deny.so Шифрование SSL/TLS можно применять с IMAP так же, как и с протоколом РОРЗ. При сборке программы из набора портов, выполните команды make USE_SSL=YES и make install USE_SSL=YES вместо make и make install. После этого можно создать сертификат, используя cert, или просто скопировать сертификат, созданный для qpopper, в /usr/local/certs (где IMAP-UW ищет этот файл). Если сертификат будет использоваться для обоих протоколов, можно изменить конфигурацию qpopper так, чтобы она указывала на тот же сертификат в /usr/local/certs. Альтернативный способ защиты протоколов РОРЗ и IMAP — использование программы stunncl. |