• Unternehmen
• Leistungen
• Support
• Aktuelles
• Infothek

Unix: qpopper2

Der qpopper ist ein POP3-Server, der Usern ermöglicht ihre EMails mit einem EMail-Client bei dem Server abzuholen. Falls Sie eine ältere Version kleiner als 2.5x nutzen, sollten Sie schnellstens die v2.53 installieren. Die älteren Version haben einen Buffer-Overflow-Bug, welcher gerne von Hackern für Angriffe benutzt wird. Für mehr Sicherheit ist die aktuelle Versionsreihe v4 zu empfehlen.

Inhalt

• Übersetzen
• Installieren
• APOP

Übersetzen

Wie immer auspacken, configure, make und fertig. Bei Systemen mit Shadow-Paßwort-Datei

  ./configure --enable-specialauth
 

Falls Sie den qpopper als stand alone Daemon laufen lassen möchten:

  ./configure --enable-specialauth --enable-servermode
 

Dies ist bei reinen POP3-Servern mit vielen EMail-Accounts sinnvoll. Noch weitere spezielle Features stehen in INSTALL (unbedingt lesen).

Installieren

Das Installieren ist auch einfach, nur das Binary qpopper z.B. nach /usr/local/sbin kopieren. Möchten Sie qpopper per inetd starten, ist er in /etc/inetd.conf einzutragen (natürlich auch mit TCP-Wrapper möglich):

  pop3    tcp     /usr/local/sbin/qpopper  qpopper -s
 

Und in /etc/services den Dienst definieren:

  pop3         110/tcp                # Post Office
 

Bei manchen Distributionen sind die Einträge schon vorhanden. Für qpopper als standalone Daemon brauchen Sie nur ein Script fuer /etc/init.d zu schreiben und in den rc.* Verzeichnissen die entprechenden Links setzen.

Zum Testen:

   telnet 127.0.0.1 110
 

Meldet sich der qpopper, ist alles ok.

APOP

Das APOP ist eine Erweiterung für verschlüsselte Paßwörter. Beim POP3-Protokoll werden Paßwörter unverschlüsselt übertragen und stellen damit ein Sicherheitsrisko da.

Übersetzen

Für APOP beim Übersetzen dem configure folgende zwei Optionen mitgeben:

  ./configure --enable-apop=/etc/pop.auth --with-popuid=pop
 

Die linke Option bestimmt den Pfad und Namen der Authentifizierungsdatei und die zweite Option gibt den Admin-User für APOP an. Ein eigener Systemuser bringt mehr Sicherheit. Nach dem Übersetzen haben Sie neben dem popper auch den popauth zur User- und Paßwortverwaltung.

Installieren

Die Installation läuft wie beim normalen popper ab, nur für popauth zusätzlich die Rechte auf den Adminuser setzen:

  chown pop popauth
  chmod u+s popauth
 

Danach können Sie mit popauth Benutzer und Paßwörter verwalten.

Hinweis: Obwohl APOP ein seit Jahren bekanntes Protokoll ist, hat einer der größten Softwareentwickler es bis heute nicht geschafft, APOP in seine EMail-Clients zu integrieren. Sie wissen schon, wen ich meine :-) Aber die Email-Clients unterstützen SSL/TLS. qpopper mit openSSL ist dann die Lösung.

---