Capítulo 10. Servidor Courier POP3

Para dar soporte SSL al servidor POP3, se ha de instalar el paquete courier-pop-ssl. El siguiente ejemplo muestra como hacerlo:

Ejemplo 10.1. Instalación del paquete courier-pop-ssl (primera parte)

# /usr/bin/apt-get install courier-pop-ssl
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias... Hecho
Se instalarán los siguientes paquetes extras:
  courier-ssl
Se instalarán los siguientes paquetes NUEVOS:
  courier-pop-ssl courier-ssl
0 actualizados, 2 se instalarán, 0 para eliminar y 9 no actualizados.
Se necesita descargar 0B/207kB de archivos.
Se utilizarán 836kB de espacio de disco adicional después de desempaquetar.
¿Desea continuar? [S/n] [enter]
Preconfiguring packages ...

Figura 10.1. Necesidad de un certificado X.509

Necesidad de un certificado X.509

El proceso de instalación informa que hace falta un certificado X.509 para poder realizar las conexiones por SSL. También informa que durante el proceso de instalación se creará un certificado de ejemplo.

Ejemplo 10.2. Instalación del paquete courier-pop-ssl (segunda parte)

--------------------- Sourcerer Apt Watcher ---------------------
Configure: courier-ssl
-----------------------------------------------------------------
(Leyendo la base de datos ...
274623 ficheros y directorios instalados actualmente.)
Desempaquetando courier-ssl (de .../courier-ssl_0.45.4-1_i386.deb) ...
Desempaquetando courier-pop-ssl (de .../courier-pop-ssl_0.45.4-1_i386.deb) ...
Configurando courier-ssl (0.45.4-1) ...

Configurando courier-pop-ssl (0.45.4-1) ...
Generating a 1024 bit RSA private key
....................++++++
.++++++
writing new private key to '/usr/lib/courier/pop3d.pem'
-----
1024 semi-random bytes loaded
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
...+.+........+..........................+........+.........++*++*++*++*++*++*
subject= /C=US/ST=NY/L=New York/O=Courier Mail Server/OU=Automatically-generated POP3
SSL key/CN=localhost/[email protected]
notBefore=Jun  6 16:19:45 2004 GMT
notAfter=Jun  6 16:19:45 2005 GMT
MD5 Fingerprint=78:24:5F:04:32:5F:92:37:F0:72:20:89:42:59:DA:53
Starting Courier POP3-SSL server: pop3d-ssl.

[Note]Nota

El proceso de instalación ha generado un certificado de ejemplo. Se utilizará este certificado para hacer las pruebas.

A continuación se muestra la descripción de los paquetes que se acaban de instalar:

Ejemplo 10.3. Descripción de los paquetes courier-pop-ssl y courier-ssl

# /usr/bin/apt-cache shoe courier-pop-ssl courier-ssl
Package: courier-pop-ssl
Priority: optional
Section: mail
Installed-Size: 124
Maintainer: Stefan Hornburg (Racke) <[email protected]>
Architecture: i386
Source: courier
Version: 0.45.4-1
Depends: courier-pop, courier-ssl (>= 0.45.4)
Filename: pool/main/c/courier/courier-pop-ssl_0.45.4-1_i386.deb
Size: 18320
MD5sum: f9c9f2b3b90bb13eac17e52a377ccfa7
Description: Courier Mail Server - POP3 over SSL
 POP3 over SSL is handled by the regular POP3 daemon from courier-pop
 in conjunction with the SSL/TLS wrapper supplied by courier-ssl.

Package: courier-ssl
Priority: optional
Section: mail
Installed-Size: 692
Maintainer: Stefan Hornburg (Racke) <[email protected]>
Architecture: i386
Source: courier
Version: 0.45.4-1
Depends: libc6 (>= 2.3.2.ds1-4), libssl0.9.7, courier-base (>= 0.45.4), openssl
Filename: pool/main/c/courier/courier-ssl_0.45.4-1_i386.deb
Size: 188422
MD5sum: 4ff16dc86d7a02eb494a69706b50f331
Description: Courier Mail Server - SSL/TLS Support
 The Courier Mail Server employs the SSL/TLS wrapper application
 couriertls instead of equipping the different applications with
 SSL/TLS support. Additionally, this package contains a default set
 of trusted X.509 root CA certs.

Tras la instalación, el sistema dispone de un nuevo demonio que escucha en el puerto 995 (pop3s); si ahora su gestor de correo se conecta a este puerto para bajarse los correos por el protocolo POP3, lo hará utilizando encriptación en la transferencia.

[Tip]Sugerencia

Sería interesante forzar el uso de TLS, para ello asigne el valor “1” a la variable POP3_TLS_REQUIRED del archivo de configuración del demonio courier-pop-ssl: /etc/courier/pop3d-ssl.