Todo: DH-Parameter einbinden

====== Installation cyrus-imapd mit SSL/TLS Unterstützung ======
Vorraussetzung: [[cyrus-imapd]], [[ssl]]

===== Konfiguration Cyrus-IMAP =====
==== cyrus Benutzer Zugriff auf ssl-Verzeichnis erlauben ====
  gpasswd -a cyrus ssl-cert

==== SASL Einstellungen ====
''/etc/imapd.conf'':
<file>
allowplaintext: no
sasl_minimum_layer: 128
tls_cert_file: /etc/ssl/certs/servercert.pem
tls_key_file:  /etc/ssl/private/serverkey.pem
tls_ca_file:   /etc/ssl/certs/cacert.pem
</file>

  /etc/init.d/cyrus2.2 restart

===== testen =====
==== IMAP/TLS mit openssl s_client ====
  openssl s_client -starttls imap -connect localhost:143
  . capability
  . login nutzer15 villa
  . list "" "*"
  . logout

==== IMAP/TLS mit imtest ====
  imtest -t '' -a nutzer15 -w villa localhost
  . capability
  . list "" "*"
  . logout

===== Plaintext verbieten =====
''/etc/imapd.conf'':
<file>
allowplaintext: no
</file>

Problem: cyradm kann kein SSL/TLS

Lösungsmöglichkeiten: 
  * SSL-Tunnel bauen
  * 2. imapd starten, der nur auf loopback lauscht und klartext erlaubt:

  sed -r 's/^(allowplaintext:[[:space:]]*)no/\1yes/' /etc/imapd.conf > /etc/imapd.conf.localhost

''/etc/cyrus.conf'':
<file>
  imaplocal       cmd="imapd -U 30 -C /etc/imapd.conf.localhost" listen="localhost:1430" prefork=0 maxchild=100
</file>