En estas secciones se configurarn los servicios que proveen que proveen los protocolos IMAP/POP3 y sus versiones seguras..
Ahora que el servicio de autenticación esta configurado e iniciado, entonces tendremos que configurar los servicios IMAP y POP3.
Primero courier-imapd.
El archivo de configuración de el servicio courier-imapd es:
/etc/courier-imap/imapd.
La mayoría de los parámetros por default son suficientes, nosotros solo cambiaremos algunos, por ejemplo:
El máximo numero de conexiones que se aceptaran de una misma dirección IP, en nuestro caso como se manejan varias sucursales y en estas hay aproximadamente 20 cuentas de correo por sucursal, entonces subiremos este parámetro de su valor predeterminado de 4 a 20 (debes cambiarlo según tus necesidades).
MAXPERIP=20
También cambiaremos la variable de el directorio Maildir que usaremos, esto se encuentra al final de el archivo de configuración, lo cambiaremos para que quede así:
##NAME: MAILDIRPATH:0
#
# MAILDIRPATH - directory name of the maildir directory.
#
###MAILDIRPATH=Maildir
#Hardwire a value for ${MAILDIR}
MAILDIR=Maildir
MAILDIRPATH=Maildir
Guardar el archivo e iniciar el servicio así:
# /etc/init.d/courier-imapd start
Para que el servicio de courier-imapd sea iniciado al arranque del sistema ejecutar el siguiente comando:
# rc-update add courier-imapd default * courier-imapd added to runlevel default * rc-update complete.
Ahora courier-pop3d El archivo de configuración de el servicio
courier-imapd es: /etc/courier-imap/pop3d.
La mayoría de los parámetros por default son suficientes, nosotros solo cambiaremos algunos, por ejemplo:
El máximo numero de conexiones que se aceptaran de una misma dirección IP, en nuestro caso como se manejan varias sucursales y en estas hay aproximadamente 20 cuentas de correo por sucursal, entonces subiremos este parámetro de su valor predeterminado de 4 a 20 (debes cambiarlo según tus necesidades).
MAXPERIP=20
También cambiaremos la variable de el directorio Maildir que usaremos, esto se encuentra al final de el archivo de configuración, lo cambiaremos para que quede así:
##NAME: MAILDIRPATH:0
#
# MAILDIRPATH - directory name of the maildir directory.
#
###MAILDIRPATH=Maildir
#Hardwire a value for ${MAILDIR}
MAILDIR=Maildir
MAILDIRPATH=Maildir
Guardar el archivo e iniciar el servicio así:
# /etc/init.d/courier-pop3d start
Para que el servicio de courier-pop3d sea iniciado al arranque del sistema ejecutar el siguiente comando:
# rc-update add courier-pop3d default * courier-pop3d added to runlevel default * rc-update complete.
Courier-imapd tiene soporte para trabajar en modo seguro usando certificados SSL y así usar un canal seguro para enviar los datos de autenticación y además revisar los correos y bajarlos.
La configuración de courier-imapd-ssl se encuentra en el archivo
de configuración
/etc/courier-imap/imapd-ssl.
Para poder usar courier-imap con SSL es necesario configurarlo para usar los certificados SSL, el servicio Courier IMAP sobre SSL trabaja con la configuración por default. Algunas de las configuraciones predeterminadas son:
Puerto de comunicación:
SSLPORT=993
Usa el puerto TCP/993 para comunicación segura.
Ruta de el Certificado SSL:
TLS_CERTFILE=/etc/courier-imap/imapd.pem
Esta es la ruta de el certificado SSL predeterminado, en Gentoo el paquete net-mail/courier-imap viene incluido un script llamado /usr/sbin/mkimapdcert el cual genera un certificado SELF-SIGNED, si deseas usar un certificado firmado por uno mismo entonces debes de generar uno con el script mkimapdcert.
El script mkimapdcert usa la configuración de el archivo /etc/courier-imap/imapd.cnf y ahí tiene definidos algunos parámetros y atributos que pondrá en el certificado, si lo deseas puedes cambiar la configuración.
Creación de un certificado self-signed:
Usando los parámetros predeterminados de /etc/courier-imap/imapd.cnf
# mkimapdcert Generating a 1024 bit RSA private key ...........................++++++ .................................++++++ writing new private key to '/etc/courier-imap/imapd.pem' ----- 512 semi-random bytes loaded Generating DH parameters, 512 bit long safe prime, generator 2 This is going to take a long time ..............+..............+.+.....+...........................+ .....+....+....................+.....++*++*++*++*++*++* subject= /C=US/ST=NY/L=New York/O=Courier Mail Server/OU=Automatically -generated IMAP SSL key/CN=localhost/emailAddress=postmaster@example.com notBefore=Dec 20 08:05:02 2006 GMT notAfter=Dec 20 08:05:02 2007 GMT SHA1 Fingerprint=EC:89:6F:BB:59:BF:E9:EA:55:05:B2:E9:FB:62:A8:C2:AD:E8:4A:92
Antes de iniciar el servicio de Courier IMAP sobre SSL debemos de crear el directorio donde mantiene el TLS CACHE, esto esta definido en el parámetro: TLS_CACHEFILE=/var/lib/courier-imap/couriersslcache en el archivo de configuración /etc/courier-imap/imapd-ssl
# mkdir -p /var/lib/courier-imap
Ahora ya podemos iniciar el servicio courier-imapd-ssl, así:
# /etc/init.d/courier-imapd-ssl start * Starting courier-imapd over SSL ... [ ok ]
Para que el servicio de courier-imapd-ssl sea iniciado al arranque del sistema ejecutar el siguiente comando:
# rc-update add courier-imap-ssl default * courier-imap-ssl added to runlevel default * rc-update complete.