Capítulo 11. Servidor Courier IMAP

Para dar soporte SSL al servidor IMAP, se ha de instalar el paquete courier-imap-ssl. El siguiente ejemplo muestra como hacerlo:

Ejemplo 11.1. Instalación del paquete courier-imap-ssl

# /usr/bin/apt-get install courier-imap-ssl
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias... Hecho
Se instalarán los siguientes paquetes NUEVOS:
  courier-imap-ssl
0 actualizados, 1 se instalarán, 0 para eliminar y 9 no actualizados.
Se necesita descargar 0B/18,5kB de archivos.
Se utilizarán 127kB de espacio de disco adicional después de desempaquetar.
--------------------- Sourcerer Apt Watcher ---------------------
Configure: courier-imap-ssl
-----------------------------------------------------------------
(Leyendo la base de datos ...
274822 ficheros y directorios instalados actualmente.)
Desempaquetando courier-imap-ssl (de .../courier-imap-ssl_3.0.3-1_i386.deb) ...
Configurando courier-imap-ssl (3.0.3-1) ...
Generating a 1024 bit RSA private key
..........++++++
..................................................++++++
writing new private key to '/usr/lib/courier/imapd.pem'
-----
1024 semi-random bytes loaded
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
..........................................++*++*++*++*++*++*
subject= /C=US/ST=NY/L=New York/O=Courier Mail Server/OU=Automatically-generated IMAP
SSL key/CN=localhost/[email protected]
notBefore=Jun  6 16:35:58 2004 GMT
notAfter=Jun  6 16:35:58 2005 GMT
MD5 Fingerprint=59:94:B8:E5:54:6B:DE:4D:33:08:F9:90:74:81:1F:0B
Starting Courier IMAP-SSL server: imapd-ssl.

[Note]Nota

El proceso de instalación ha generado un certificado de ejemplo. Se utilizará este certificado para hacer las pruebas.

A continuación se muestra la descripción de los paquetes que se acaban de instalar:

Ejemplo 11.2. Descripción del paquete courier-imap-ssl

# /usr/bin/apt-cache shoe courier-imap-ssl
Package: courier-imap-ssl
Priority: extra
Section: mail
Installed-Size: 124
Maintainer: Stefan Hornburg (Racke) <[email protected]>
Architecture: i386
Source: courier (0.45.4-1)
Version: 3.0.3-1
Depends: courier-imap (>= 1.3.7-3), courier-ssl (>= 0.45.4), openssl
Suggests: imap-client
Filename: pool/main/c/courier/courier-imap-ssl_3.0.3-1_i386.deb
Size: 18514
MD5sum: 4af6baf8397602608b4a19035db6b7c3
Description: Courier Mail Server - IMAP over SSL
 IMAP over SSL is handled by the regular IMAP daemon from courier-imap
 in conjunction with the SSL/TLS wrapper supplied by courier-ssl.

Tras la instalación, el sistema dispone de un nuevo demonio que escucha en el puerto 993 (imaps); si ahora su gestor de correo se conecta a este puerto para bajarse los correos por el protocolo IMAP, lo hará utilizando encriptación en la transferencia.

[Tip]Sugerencia

Sería interesante forzar el uso de TLS, para ello asigne el valor “1” a la variable IMAP_TLS_REQUIRED del archivo de configuración del demonio courier-imap-ssl: /etc/courier/imap-ssl.