7. TLS/SSL

TLS/SSL üzerinden SMTP, POP3 ve IMAP servislerini kullanabilmek için belgenin başında courier-ssl, courier-mta-ssl, courier-pop-ssl ve courier-imap-ssl paketlerini yüklemiştik. Bu paketler yüklenirken Courier, SSL üzerinden SMTP, POP3 ve IMAP kullanabilmek için kendinden imzalı bir anahtar oluşturup /etc/courier/esmtpd.pem, /etc/courier/pop3d.pem ve /etc/courier/imapd.pem dosyalarına kaydedecek. Bu otomatik yaratılan anahtarlar bizim domainimiz hakkında somut bir şey söylemediğinden, kullanıcılarımız bizim kim olduğumuzu doğrulayamayacak ve bizim sunucumuza ilk kez bağlandıklarında bir uyarıyla karşılaşacaklar. Eğer üyelerinizin sizi doğrulaması konusunda endişeliyseniz, imzalı bir anahtar satın almanız gerekecek.

Courier, /etc/courier/esmtpd.pem, /etc/courier/pop3d.pem ve /etc/courier/imapd.pem dosyalarını bulduğu zaman ilgili SSL servislerini otomatik olarak başlatacak ve böylelikle güvenli bağlantı sağlayabileceğiz.

Şimdi Courier SMTP, POP3 ve IMAP SSL servislerimizi başlatalım:

# /etc/init.d/courier-mta-ssl start
# /etc/init.d/courier-pop-ssl start
# /etc/init.d/courier-imap-ssl start
# /etc/init.d/courier-authdaemon restart

Courier SSL in çalışıp çalışmadığını görmek için 465 (SMTP-SSL) , 995 (POP3-SSL) ve 993 (IMAP-SSL) nolu portları gözden geçirebiliriz:

# lsof -i :465
COMMAND     PID   USER   FD   TYPE DEVICE SIZE NODE NAME
couriertc 13103 daemon    5u  IPv6 322632       TCP *:ssmtp (LISTEN)

# lsof -i :995
COMMAND     PID USER   FD   TYPE DEVICE SIZE NODE NAME
couriertc 13082 root    3u  IPv6 322372       TCP *:pop3s (LISTEN)

# lsof -i :993
COMMAND     PID USER   FD   TYPE DEVICE SIZE NODE NAME
couriertc 10333 root    3u  IPv6 238729       TCP *:imaps (LISTEN)

POP3-SSL, SMTP-SSL ve IMAP-SSL servislerinin her Courier başlatıldığında otomatik olarak başlamasını istiyorsak

/etc/courier/pop3d-ssl dosyasında POP3DSSLSTART değişkenini aşağıdaki şekilde değiştirelim:

POP3DSSLSTART=YES

/etc/courier/esmtpd-ssl dosyasında ESMTPDSSLSTART değişkenini aşağıdaki gibi değiştirelim:

ESMTPDSSLSTART=YES

/etc/courier/imapd-ssl dosyasında IMAPDSSLSTART değişkenini aşağıdaki gibi değiştirelim:

IMAPDSSLSTART=YES

Kullanıcılarımızın güvensiz bağlantı yöntemlerini kullanmalarını istemiyorsak önce bu servisleri durduralım:

# /etc/init.d/courier-pop stop
# /etc/init.d/courier-imap stop

Bir sonraki Courier açılışında güvensiz POP3 ve IMAP servislerinin otomatik olarak açılmaması için /etc/courier/pop3d dosyasında POP3DSTART değişkenini "NO" ve /etc/courier/imapd dosyasındaki IMAPDSTART değişkeninin değerini "NO" yapalım.

Bu ayarlarımızı yaptıktan sonra Thunderbird ile e-posta gönderip alabilmemiz için Thunderbird ayarlarını değiştirmemiz gerekiyor. Düzenle menüsünden Posta ve Haber Grubu ayarlarına giriyoruz.

Sol taraftaki dolaşım menüsünde senem@magmalinux.org altındaki sunucu ayarlarına tıklayıp, sağ tarafta açılan ekranda Güvenlik Ayarı olarak SSL i seçiyoruz.

Benzer ayarı bir de Giden Posta Sunucusu (SMTP) için yapmalıyız. Aynı pencerede sol taraftaki dolaşım menüsünde, en alttaki Giden Posta Sunucusuna tıklayıp, sağ tarafta karşımıza gelen sunucu listesinden ilgili sunucuyu (mail.magmalinux.org) seçip Düzenle'ye tıklıyoruz.

Açılan pencerede SSL i seçip Tamam'a basıyoruz.