Der Zugriff auf einen IMAP Server sollte in aller Regel nicht im Klartext erfolgen. Der Courier IMAP Server lässt sich problemlos auf eine verschlüsselte Kommunikation über das IMAPS Protokoll (also IMAP mit TLS Verschlüsselung) konfigurieren. Nach einer Standard Installation ist das automatisch generierte Zertifikat ein Jahr gültig. Dieser Artikel beschreibt, wie man das Zertifikat neu erstellen kann.

Über das Perlskript mkimapdcert kann man sich ein selbstsigniertes Zertifikat für den Server erzeugen. Nach einem Neustart des Servers wird die Verbindung über das neu erstellte Zertifikat verschlüsselt.

Altes Zertifikat löschen:

  rm -f /etc/courier/imapd.pem

Danach sollte man die Voreinstellungen für das neu zu erstellende Zertifikat anpassen. Dies geschieht über die Datei /etc/courier/imaod.cnf. Der Abscnitt [req_dn] sollte auf jeden Fall angepasst werden:

[ req_de ]
  C= [Landeskennung] z. B. DE
  L= [Ort] z. B. Berlin
  O= [Software] z. B. Courier Mail Server
  OU= [Weitere Beschreibung] z. B. IMAP SSL Key
  CN= [Servername] wichtig, hier sollte der Servername stehen über den der Rechner später angesprochen wird
  emailAddress= [Kontaktperson] Emailadresse einer Kontaktperson

Danach kann das Zertifikat über das Perlskript erzeugt werden:

  /usr/sbin/mkimapdcert

Nach einem Neustart des Courier IMAP Servers wird das neue Zertifikat zur Verschlüsselung benutzt:

  /etc/init.d/courier-imap-ssl restart

Hinweis: Da es sich hierbei um ein selbstsigniertes Zertifikat handelt, kann der Email Client natürlich nicht die Richtigkeit der Verbindung bestätigen. Es muß also auf Clientseite eine Ausnahme für dieses Zertifikat definiert werden. Dies hat aber auf die Verschlüsselung an sich keine Auswirkung.

Links