Die IMAP-Spezifikation (RFC 3501) enthält das IMAP-Kommando „STARTTLS“, über das eine IMAP-Verbindung in einen SSL/TLS-gesicherten Zustand wechseln kann. Dieses Kommando wird in der Regel nur benötigt, wenn Ihre Benutzer dies in ihren Mail-Programmen explizit aktivieren. Um dieses Kommando zu unterstützen, müssen Sie ein SSL-Zertifikat erstellen. Gehen Sie bitte nach folgender Anleitung vor (wir gehen von einem Linux-Server aus). OpenSSL muss auf Ihrem Server installiert sein.
1. Loggen Sie sich per SSH auf Ihrem Server ein
2. Erstellen Sie Ihr SSL-Zertifikat und Ihren privaten SSL-Schlüssel. Folgen Sie den Anweisungen und beantworten Sie die Fragen. Das Passwort-Feld muss freigelassen werden.
openssl req –new –nodes –out req.pem –keyout key.pem
3. Signieren Sie Ihr SSL-Zertifikat:
openssl rsa –in
key.pem –out new-key.pem
openssl x509 –in req.pem –out server.cert –req
–signkey new-key.pem –days 999
4. Kopieren Sie SSL-Zertifikat und –Schlüssel in das „tls“-Verzeichnis von b1gMailServer:
cp new-key.pem
/opt/b1gmailserver/tls/server.key
cp server.cert
/opt/b1gmailserver/tls/server.cert
Sollte kein Zertifikat existieren, werden „STARTTLS“-Aufrufe abgewiesen.