7. TLS/SSL
TLS/SSL üzerinden SMTP, POP3 ve IMAP servislerini kullanabilmek için belgenin başında courier-ssl, courier-mta-ssl, courier-pop-ssl ve courier-imap-ssl paketlerini yüklemiştik. Bu paketler yüklenirken Courier, SSL üzerinden SMTP, POP3 ve IMAP kullanabilmek için kendinden imzalı bir anahtar oluşturup /etc/courier/esmtpd.pem, /etc/courier/pop3d.pem ve /etc/courier/imapd.pem dosyalarına kaydedecek. Bu otomatik yaratılan anahtarlar bizim domainimiz hakkında somut bir şey söylemediğinden, kullanıcılarımız bizim kim olduğumuzu doğrulayamayacak ve bizim sunucumuza ilk kez bağlandıklarında bir uyarıyla karşılaşacaklar. Eğer üyelerinizin sizi doğrulaması konusunda endişeliyseniz, imzalı bir anahtar satın almanız gerekecek.
Courier, /etc/courier/esmtpd.pem, /etc/courier/pop3d.pem ve /etc/courier/imapd.pem dosyalarını bulduğu zaman ilgili SSL servislerini otomatik olarak başlatacak ve böylelikle güvenli bağlantı sağlayabileceğiz.
Şimdi Courier SMTP, POP3 ve IMAP SSL servislerimizi başlatalım:
# /etc/init.d/courier-mta-ssl start # /etc/init.d/courier-pop-ssl start # /etc/init.d/courier-imap-ssl start # /etc/init.d/courier-authdaemon restart
Courier SSL in çalışıp çalışmadığını görmek için 465 (SMTP-SSL) , 995 (POP3-SSL) ve 993 (IMAP-SSL) nolu portları gözden geçirebiliriz:
# lsof -i :465 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME couriertc 13103 daemon 5u IPv6 322632 TCP *:ssmtp (LISTEN) # lsof -i :995 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME couriertc 13082 root 3u IPv6 322372 TCP *:pop3s (LISTEN) # lsof -i :993 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME couriertc 10333 root 3u IPv6 238729 TCP *:imaps (LISTEN)
POP3-SSL, SMTP-SSL ve IMAP-SSL servislerinin her Courier başlatıldığında otomatik olarak başlamasını istiyorsak
/etc/courier/pop3d-ssl dosyasında POP3DSSLSTART değişkenini aşağıdaki şekilde değiştirelim:
POP3DSSLSTART=YES
/etc/courier/esmtpd-ssl dosyasında ESMTPDSSLSTART değişkenini aşağıdaki gibi değiştirelim:
ESMTPDSSLSTART=YES
/etc/courier/imapd-ssl dosyasında IMAPDSSLSTART değişkenini aşağıdaki gibi değiştirelim:
IMAPDSSLSTART=YES
Kullanıcılarımızın güvensiz bağlantı yöntemlerini kullanmalarını istemiyorsak önce bu servisleri durduralım:
# /etc/init.d/courier-pop stop # /etc/init.d/courier-imap stop
Bir sonraki Courier açılışında güvensiz POP3 ve IMAP servislerinin otomatik olarak açılmaması için /etc/courier/pop3d dosyasında POP3DSTART değişkenini "NO" ve /etc/courier/imapd dosyasındaki IMAPDSTART değişkeninin değerini "NO" yapalım.
Bu ayarlarımızı yaptıktan sonra Thunderbird ile e-posta gönderip alabilmemiz için Thunderbird ayarlarını değiştirmemiz gerekiyor. Düzenle menüsünden Posta ve Haber Grubu ayarlarına giriyoruz.
Sol taraftaki dolaşım menüsünde senem@magmalinux.org altındaki sunucu ayarlarına tıklayıp, sağ tarafta açılan ekranda Güvenlik Ayarı olarak SSL i seçiyoruz.
Benzer ayarı bir de Giden Posta Sunucusu (SMTP) için yapmalıyız. Aynı pencerede sol taraftaki dolaşım menüsünde, en alttaki Giden Posta Sunucusuna tıklayıp, sağ tarafta karşımıza gelen sunucu listesinden ilgili sunucuyu (mail.magmalinux.org) seçip Düzenle'ye tıklıyoruz.
Açılan pencerede SSL i seçip Tamam'a basıyoruz.