Konfigurace POP3 a IMAP: Porovnání verzí

Z Milan Kerslager
Přejít na: navigace, hledání
(Založení článku)
 
m (IMAPS: fix)
 
(Není zobrazeno 8 mezilehlých verzí od stejného uživatele.)
Řádka 1: Řádka 1:
Pokud zřídíme na svém serveru poštovní uzel, který bude přijímat poštu pro naši doménu, musíme zajistit i možnost přenosu dopisů, které budou uloženy v lokálních poštovních schránkách, do programů, které používají naši uživatelé v lokální síti. Nejčastěji používaný protokol POP3 je nejjednodušší variantou.
+
Pokud zřídíme na svém serveru poštovní uzel, který bude přijímat poštu pro naši doménu, bude příchozí elektronická pošta ukládána na pevný disk serveru. Uživatelé pro čtení elektronické pošty obvykle používají specializované programy (Outlook, Thunderbird, Opera Mail, ...), které si došlé maily stahují ze serveru pomocí protokolu POP3.<ref>http://cs.wikipedia.org/wiki/Post_Office_Protocol_version_3</ref> Druhou možností je použití protokolu IMAP, který umožňuje ovládat celou poštovní schránku na dálku.<ref>http://cs.wikipedia.org/wiki/Internet_Message_Access_Protocol</ref>
  
Pro zprovoznění budeme v systému potřebovat balíčky xinetd a imap. Pro správnou funkci stačí založit uživatele, nastavit mu heslo, povolit službu POP3 a restartovat démona xinetd:
+
== POP3 ==
 +
Služba POP3 umožňuje stažení e-mailů ze složky ''Nová pošta'' (INBOX) na počítač s programem poštovního klienta.Protokol POP3 je na serveru poskytován na portu 110.
  
$ adduser huzva
+
Šifrovaná varianta se nazývá POP3S. Používá SSL a server naslouchá na portu 995.
$ passwd huzva
 
$ chkconfig ipop3 on
 
$ /etc/init.d/xinetd restart
 
  
Správnou funkci ověříme tak, že se pokusíme spojit pomocí programu telnet na port 110 (kde je očekáváno připojení uživatele):
+
== IMAP ==
 +
Službu IMAP je možné využít pro přístup do vzdálené poštovní schránky s elektronickou poštou z libovolného místa v Internetu. Nevýhodou tohoto řešení je, že je potřeba mít trvalé připojení k Internetu po celou dobu práce se vzdálenou poštovní schránkou. Někteří klienti (např. Thunderbird) však umožňují zprávy stáhnout na lokální disk počítače a číst si je i bez trvalého připojení (podobně jako protokol POP3). Protokol IMAP je na serveru poskytován na portu 143.
  
$ telnet localhost 110
+
Šifrovaná varianta se nazývá IMAPS. Používá SSL a server naslouchá na portu 993.
CTRL+]
 
CTRL+d
 
  
Ve výstupu by měla být vidět identifikace našeho serveru. poslední dvě řádky naznačují, že ukončení spojení dosáhneme stiskem kombinace kláves CTRL a znak ] a pak CTRL a písmeno d.
+
== Konfigurace ==
 +
=== RHEL 4, RHEL 5 ===
 +
Od verze RHEL 4 je v systému pro zajištění služby POP3 a IMAP speciální démon ''dovecot'', který se řídí konfiguračním souborem <code>/etc/dovecot.conf</code>, ve kterém by pro zabezpečení všech variant musel být řádek (vyjmenujte pouze služby, které potřebujete):
 +
 
 +
protocols = imap imaps pop3 pop3s
 +
 
 +
Nainstalujte balíček, spusťte démona a nastavte automatické spuštění démona při startu:
 +
 
 +
yum install dovecot
 +
/etc/init.d/dovecot restart
 +
chkconfig dovecot on
 +
 
 +
=== RHEL 3 ===
 +
V RHEL3 se pro poskytování služeb IMAP a POP3 používá síťový superserver <code>xinetd</code>, který naslouchá na portu a při příchodu spojení od klienta spustí příslušný obslužný program. Proto je potřeba nainstalovat balíčky xinetd a imap. Pak je potřeba spustit démona xinetd a nastavit automatické spuštění služby POP3 po startu počítače:
 +
 
 +
yum install xinetd imap
 +
chkconfig ipop3 on
 +
/etc/init.d/xinetd restart
 +
chkconfig xinetd on
 +
 
 +
Poznámka: V RHEL3 je vhodné určit napevno podadresář, do kterého se budou v domácím adresáři uživatelů umisťovat složky s dopisy. V novějších verzích RHEL je takto nastaven adresář <code>mail</code>. Pokud není nastaven, vidí uživatel při konfiguraci složek celý domácí adresář, což není příliš praktické a pro uživatele to může být matoucí.
 +
 
 +
== Ověření funkce ==
 +
Pro ověření správné funkce je vhodné založit testovacího uživatele, nastavit mu heslo a poslat mu e-mail:
 +
 
 +
adduser huzva
 +
passwd huzva
 +
echo Testovaci e-mail | mail -s Test huzva
 +
 
 +
Při standardním nastavení se doručený e-mail uloží do souboru <code>/var/spool/mail/huzva</code>. Dále se pokusíme kontaktovat příslušného démona (POP3 nebo IMAP) a vyžádat si od něj informace.
 +
 
 +
=== POP3 ===
 +
Správnou funkci démona POP3 ověříme tak, že se s ním pokusíme spojit pomocí programu <code>telnet</code> na port 110 (kde je očekáváno připojení klienta služby POP3). V příkladu je tučně naznačen vstup uživatele, zbytek jsou odezvy serveru.
 +
 
 +
'''telnet localhost 110'''
 +
Trying 127.0.0.1...
 +
Connected to localhost.localdomain (127.0.0.1).
 +
Escape character is '^]'.
 +
+OK Dovecot ready.
 +
'''USER huzva'''
 +
+OK
 +
'''PASS tajneheslo'''
 +
+OK Logged in.
 +
'''LIST'''
 +
+OK 1 messages:
 +
1 825
 +
.
 +
'''QUIT'''
 +
+OK Logging out.
 +
Connection closed by foreign host.
 +
 
 +
Ve výše uvedeném příkladu je provedeno připojení do schránky uživatele huzva. Všimněte si, že heslo je zadáváno v otevřeném tvaru, a proto může být v případě posílání přes síť snadno odposlechnuto. Příkaz LIST vypíše stav schránky (zde je přítomna 1 zpráva, která je dlouhá 825 bajtů).
 +
 
 +
Spojení vytvořené programem telnet lze (jak je vidět výše) předčasně ukončit pomocí CTRL+] a CTRL+d (podržení klávesy CTRL a stisknutí znaku ] a pak podržení CTRL a stisknutí písmene d).
 +
 
 +
=== POP3S ===
 +
Šifrovaný přístup k POP3 serveru lze otestovat pomocí nástroje <code>openssl</code>, který zajistí zakódování a dekódování provozu mezi klientem a serverem. V následujícím příkladu se připojujeme k lokálně spuštěnému POP3 serveru na port 995. Po navázání spojení je možné používat příkazy, které jsou použity v předchozím příkladu s nástrojem <code>telnet</code>. Zadejte níže uvedený příkaz a místo ''localhost'' uveďte název nebo IP adresu testovaného POP3 serveru:
 +
 
 +
openssl s_client -ign_eof -crlf -connect localhost:995
 +
 
 +
=== IMAP ===
 +
Správnou funkci démona IMAP ověříme tak, že se s ním pokusíme spojit pomocí programu <code>telnet</code> na port 143 (kde je očekáváno připojení klienta služby IMAP). V příkladu je tučně naznačen vstup uživatele, zbytek jsou odezvy serveru. Před každým příkazem je klientem volená identifikační značka, kterou server používá i v odpovědích (a001, a002 atd).
 +
 
 +
'''telnet localhost imap'''
 +
Trying 127.0.0.1...
 +
Connected to localhost.localdomain (127.0.0.1).
 +
Escape character is '^]'.
 +
* OK Dovecot ready.
 +
'''a001 CAPABILITY'''
 +
* CAPABILITY IMAP4rev1 SASL-IR SORT THREAD=REFERENCES MULTIAPPEND UNSELECT LITERAL+ IDLE CHILDREN NAMESPACE LOGIN-REFERRALS STARTTLS AUTH=PLAIN
 +
a001 OK Capability completed.
 +
'''a002 LOGIN huzva tajneheslo'''
 +
a002 OK Logged in.
 +
'''a003 SELECT INBOX'''
 +
* FLAGS (\Answered \Flagged \Deleted \Seen \Draft)
 +
* OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft \*)] Flags permitted.
 +
* 1 EXISTS
 +
* 0 RECENT
 +
* OK [UNSEEN 1] First unseen.
 +
* OK [UIDVALIDITY 1244056245] UIDs valid
 +
* OK [UIDNEXT 2] Predicted next UID
 +
a003 OK [READ-WRITE] Select completed.
 +
'''a004 LOGOUT'''
 +
* BYE Logging out
 +
a004 OK Logout completed.
 +
Connection closed by foreign host.
 +
 
 +
=== IMAPS ===
 +
Šifrovaný přístup k IMAP serveru lze otestovat pomocí nástroje <code>openssl</code>, který zajistí zakódování a dekódování provozu mezi klientem a serverem. V následujícím příkladu se připojujeme k lokálně spuštěnému IMAP serveru na port 993. Po navázání spojení je možné používat příkazy, které jsou použity v předchozím příkladu s nástrojem <code>telnet</code>. Zadejte níže uvedený příkaz a místo ''localhost'' uveďte název nebo IP adresu testovaného IMAP serveru:
 +
 
 +
openssl s_client -ign_eof -crlf -connect localhost:993
 +
 
 +
== Reference ==
 +
<references />
 +
 
 +
[[Kategorie:Síťové služby v Linuxu]]

Aktuální verze z 14. 11. 2012, 18:47

Pokud zřídíme na svém serveru poštovní uzel, který bude přijímat poštu pro naši doménu, bude příchozí elektronická pošta ukládána na pevný disk serveru. Uživatelé pro čtení elektronické pošty obvykle používají specializované programy (Outlook, Thunderbird, Opera Mail, ...), které si došlé maily stahují ze serveru pomocí protokolu POP3.[1] Druhou možností je použití protokolu IMAP, který umožňuje ovládat celou poštovní schránku na dálku.[2]

POP3

Služba POP3 umožňuje stažení e-mailů ze složky Nová pošta (INBOX) na počítač s programem poštovního klienta.Protokol POP3 je na serveru poskytován na portu 110.

Šifrovaná varianta se nazývá POP3S. Používá SSL a server naslouchá na portu 995.

IMAP

Službu IMAP je možné využít pro přístup do vzdálené poštovní schránky s elektronickou poštou z libovolného místa v Internetu. Nevýhodou tohoto řešení je, že je potřeba mít trvalé připojení k Internetu po celou dobu práce se vzdálenou poštovní schránkou. Někteří klienti (např. Thunderbird) však umožňují zprávy stáhnout na lokální disk počítače a číst si je i bez trvalého připojení (podobně jako protokol POP3). Protokol IMAP je na serveru poskytován na portu 143.

Šifrovaná varianta se nazývá IMAPS. Používá SSL a server naslouchá na portu 993.

Konfigurace

RHEL 4, RHEL 5

Od verze RHEL 4 je v systému pro zajištění služby POP3 a IMAP speciální démon dovecot, který se řídí konfiguračním souborem /etc/dovecot.conf, ve kterém by pro zabezpečení všech variant musel být řádek (vyjmenujte pouze služby, které potřebujete):

protocols = imap imaps pop3 pop3s

Nainstalujte balíček, spusťte démona a nastavte automatické spuštění démona při startu:

yum install dovecot
/etc/init.d/dovecot restart
chkconfig dovecot on

RHEL 3

V RHEL3 se pro poskytování služeb IMAP a POP3 používá síťový superserver xinetd, který naslouchá na portu a při příchodu spojení od klienta spustí příslušný obslužný program. Proto je potřeba nainstalovat balíčky xinetd a imap. Pak je potřeba spustit démona xinetd a nastavit automatické spuštění služby POP3 po startu počítače:

yum install xinetd imap
chkconfig ipop3 on
/etc/init.d/xinetd restart
chkconfig xinetd on

Poznámka: V RHEL3 je vhodné určit napevno podadresář, do kterého se budou v domácím adresáři uživatelů umisťovat složky s dopisy. V novějších verzích RHEL je takto nastaven adresář mail. Pokud není nastaven, vidí uživatel při konfiguraci složek celý domácí adresář, což není příliš praktické a pro uživatele to může být matoucí.

Ověření funkce

Pro ověření správné funkce je vhodné založit testovacího uživatele, nastavit mu heslo a poslat mu e-mail:

adduser huzva
passwd huzva
echo Testovaci e-mail | mail -s Test huzva

Při standardním nastavení se doručený e-mail uloží do souboru /var/spool/mail/huzva. Dále se pokusíme kontaktovat příslušného démona (POP3 nebo IMAP) a vyžádat si od něj informace.

POP3

Správnou funkci démona POP3 ověříme tak, že se s ním pokusíme spojit pomocí programu telnet na port 110 (kde je očekáváno připojení klienta služby POP3). V příkladu je tučně naznačen vstup uživatele, zbytek jsou odezvy serveru.

telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK Dovecot ready.
USER huzva
+OK
PASS tajneheslo
+OK Logged in.
LIST
+OK 1 messages:
1 825
.
QUIT
+OK Logging out.
Connection closed by foreign host.

Ve výše uvedeném příkladu je provedeno připojení do schránky uživatele huzva. Všimněte si, že heslo je zadáváno v otevřeném tvaru, a proto může být v případě posílání přes síť snadno odposlechnuto. Příkaz LIST vypíše stav schránky (zde je přítomna 1 zpráva, která je dlouhá 825 bajtů).

Spojení vytvořené programem telnet lze (jak je vidět výše) předčasně ukončit pomocí CTRL+] a CTRL+d (podržení klávesy CTRL a stisknutí znaku ] a pak podržení CTRL a stisknutí písmene d).

POP3S

Šifrovaný přístup k POP3 serveru lze otestovat pomocí nástroje openssl, který zajistí zakódování a dekódování provozu mezi klientem a serverem. V následujícím příkladu se připojujeme k lokálně spuštěnému POP3 serveru na port 995. Po navázání spojení je možné používat příkazy, které jsou použity v předchozím příkladu s nástrojem telnet. Zadejte níže uvedený příkaz a místo localhost uveďte název nebo IP adresu testovaného POP3 serveru:

openssl s_client -ign_eof -crlf -connect localhost:995

IMAP

Správnou funkci démona IMAP ověříme tak, že se s ním pokusíme spojit pomocí programu telnet na port 143 (kde je očekáváno připojení klienta služby IMAP). V příkladu je tučně naznačen vstup uživatele, zbytek jsou odezvy serveru. Před každým příkazem je klientem volená identifikační značka, kterou server používá i v odpovědích (a001, a002 atd).

telnet localhost imap
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
* OK Dovecot ready.
a001 CAPABILITY
* CAPABILITY IMAP4rev1 SASL-IR SORT THREAD=REFERENCES MULTIAPPEND UNSELECT LITERAL+ IDLE CHILDREN NAMESPACE LOGIN-REFERRALS STARTTLS AUTH=PLAIN
a001 OK Capability completed.
a002 LOGIN huzva tajneheslo
a002 OK Logged in.
a003 SELECT INBOX
* FLAGS (\Answered \Flagged \Deleted \Seen \Draft)
* OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft \*)] Flags permitted.
* 1 EXISTS
* 0 RECENT
* OK [UNSEEN 1] First unseen.
* OK [UIDVALIDITY 1244056245] UIDs valid
* OK [UIDNEXT 2] Predicted next UID
a003 OK [READ-WRITE] Select completed.
a004 LOGOUT
* BYE Logging out
a004 OK Logout completed.
Connection closed by foreign host.

IMAPS

Šifrovaný přístup k IMAP serveru lze otestovat pomocí nástroje openssl, který zajistí zakódování a dekódování provozu mezi klientem a serverem. V následujícím příkladu se připojujeme k lokálně spuštěnému IMAP serveru na port 993. Po navázání spojení je možné používat příkazy, které jsou použity v předchozím příkladu s nástrojem telnet. Zadejte níže uvedený příkaz a místo localhost uveďte název nebo IP adresu testovaného IMAP serveru:

openssl s_client -ign_eof -crlf -connect localhost:993

Reference

  1. http://cs.wikipedia.org/wiki/Post_Office_Protocol_version_3
  2. http://cs.wikipedia.org/wiki/Internet_Message_Access_Protocol