Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: marshall1727 02 Ledna 2015, 21:19:54

Název: pop3s/imaps na serveru s certifikátem
Přispěvatel: marshall1727 02 Ledna 2015, 21:19:54

V létě 2015 snad vznikne možnost pořídit si serverový certifikát zdarma (viz https://letsencrypt.org/). Docela se na to těším, protože bych mohl dát certifikát i na server a používat jej pro příjem pošty a přejit z pop3 na imap tak, aby to mělo nějakou štábní kulturu a hlavně, aby byl důvod trápit se s nastavováním toho "s".

Trochu jsem hledal a našel návody na instalace certifikátů a pošty apod., ale pořád mi přijde, že to je dost složité. Chápejte, u mě to je tak, že pokud to funguje tak do toho nevrtám. Při instalaci Ubuntu existuje úžasná volba, kdy zaškrtnutím nainstalovat LAMP server se nainstaluje vše co je potřeba a pak už se upraví jen pár konfigurací. Existuje ale stejná možnost i pro poštu? Tak abych zatrhl a nainstaloval se poštovní server, nastavil firewall, nějaký ten antivirus a spamassasin pro poštu apod. Nebo nějaký extra build, něco jako mailbuntu?

díky,

m.

Název: Re:pop3s/imaps na serveru s certifikátem
Přispěvatel: Petr Merlin Vaněček 03 Ledna 2015, 09:43:57

Není třeba čekat na léto.
1) Certifikát můžeš vygenerovat i svůj, jediný problém je, že klient si napoprvé zanadává, že jej neověřila žádná CA
2) http://www.startssl.com/

Co se týče konfigurace - ta je natolik variabilní, že každému vyhovuje něco trochu jiného. Takže bych doporučil buď seučit-seučit-seučit (tak jako celý život), nebo někoho třeba i za úplatu požádat, aby to nakonfiguroval k obrazu Tvému.

Název: Re:pop3s/imaps na serveru s certifikátem
Přispěvatel: marshall1727 04 Ledna 2015, 23:05:13

nejsem si jistý.

ad 1) certifikát je od toho, aby mu někdo věřil. seflsigned certifikáty nejsou to pravé ořechové, viz třeba česká pošta, která rozjela datové schránky na "nedůvěryhodném" certifikátu a jaké ostuda z toho byla. to není řešení.
ad 2) koukám na to. vyzkouším, ale obávám se, že ta verze zadarmo nebude to pravé.

Zůstal jsem nepochopen. Když instaluji lamp server tak je poměrně odladěn tak, aby stačilo zadat parametry. tedy třeba sambě říct co má nasdílet a ona už tam je a funguje. nainstaluji-li aplikaci, tak ji mysql, apache a php obslouží. není co na nich konfigurovat. Stejně tak by z mého pohledu nemuselo být co konfigurovat u emailu. Jinými slovy, není zajímavé učit se jak tomu běhají uvnitř kolečka. Cílem a mým obrazem je zadat někam do souboru uživatele a o zbytek se postará server - nastaví jim uživatelské účty, výjimky v iptables apod. Naopak chci, aby mi někdo řekl, jaké je ta jediná správná konfigurace pro danou verzi serveru.

edit: tak verze ze startssl asi nebude to pravé: You must be the owner of the top-level domain, sub domains are not supported. Tu první část bych splňoval, ta druhá o subdoménách nevyhovuje.

edit2: všechno zelený, akorát to co mám na mysli, že bych se s tím nechtěl zabývat je něco takovéhoto: https://www.startssl.com/?app=21

Kód: [Vybrat]

To configure a default SSL/TLS aware virtual server, you should add at least the following lines to your httpd.conf or ssl.conf file:

LoadModule ssl_module modules/mod_ssl.so

Listen 443

<VirtualHost _default_:443>
   DocumentRoot /home/httpd/private
   ErrorLog /usr/local/apache/logs/error_log
   TransferLog /usr/local/apache/logs/access_log
   SSLEngine on
   SSLProtocol all -SSLv2
   SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

   SSLCertificateFile /usr/local/apache/conf/ssl.crt
   SSLCertificateKeyFile /usr/local/apache/conf/ssl.key
   SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
   CustomLog /usr/local/apache/logs/ssl_request_log \
      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

Název: Re:pop3s/imaps na serveru s certifikátem
Přispěvatel: ntz_reloaded 05 Ledna 2015, 00:08:08

Citace: marshall1727  04 Ledna 2015, 23:05:13

Zůstal jsem nepochopen....

ano to zustanes a nekteri se navic zasmeji :) .. pokud ted pouzivas ne-ssl verzi (je jedno jestli pop3 nebo imap - zjevne jsi myslel ze chces "imaps" eg 993/tcp) a vymejslis tady stabni kulturu pro rok 2015 :D tak ti fakt doporucim, vygeneruj si svuj certifikatek sam a nauc se to nejdriv s nim ;) .. jinak za me cool story .. jen jsem nejak nepochopil smysl threadu

Název: Re:pop3s/imaps na serveru s certifikátem
Přispěvatel: marshall1727 18 Ledna 2015, 22:01:04

Tak zkus trochu přemýšlet a možná Ti to dojde. Ale i když ne, tak to nevadí.

V dnešní době, kdy každé Synology má v sobě předkonfigurovaný mailserver s webovou administrací a existují produkty jako https://www.axigen.com/mail-server/free/ tak ubuntu nic podobného nemá. To je ten smysl.

Název: Re:pop3s/imaps na serveru s certifikátem
Přispěvatel: Standa99 18 Ledna 2015, 23:26:57

 >:(
https://www.axigen.com/mail-server/download/

Kód: [Vybrat]

AXIGEN Mail Server 8.2.0 for DEB based distros amd64
For Debian 6 and 7, Ubuntu Server 12.04 LTS and 14.04 LTS

Název: Re:pop3s/imaps na serveru s certifikátem
Přispěvatel: marshall1727 18 Ledna 2015, 23:31:31

jj, mají ho tam. ale je to nějaká soukromá binárka. problém s důvěryhodností, updejty apod.

Název: Re:pop3s/imaps na serveru s certifikátem
Přispěvatel: Standa99 19 Ledna 2015, 00:42:50

Tenhle obrázek mají na první straně dole https://www.axigen.com/ !
(https://www.axigen.com/img/icons/ubuntu_soft_partner.png)