Тестирование IMAP-сервера

Для тестирования IMAP-сервера, перезагрузитесь и и выполните следующие шаги (все примеры используют имя "foobar" как имя IMAP-сервера). Перечень рекомендаций по решению распространенных проблем возникающих при инсталляции можно прочитать на    http://asg.web.cmu.edu/cyrus/imapd/install-FAQ.
  1. Из Вашего "нормального" аккаунта, подключитесь с помощью telnet'а к IMAP-порту на сервере где все настраивалось: telnet foobar imap Если сервер запущен, Вы получите такое сообщение: Trying 128.2.232.95... Connected to foobar.andrew.cmu.edu. Escape character is '^]'. * OK foobar.andrew.cmu.edu Cyrus IMAP4 v2.0.0 server ready

    Любое сообщение, которое не начинается с "* OK" говорит о наличии какой-либо проблемы. Для закрытия соединения напечатайте ". logout".

    Естественно, номер версии должен соответствовать номеру версии сервера, который Вы установили.

  2. Используйте "imtest" для проверки входа с использованием пароля в открытом виде(plain): /usr/local/bin/imtest -m login foobar

    Если Вы хотите сделать это под другим именем пользователя, то: /usr/local/bin/imtest -m login -a USER foobar Если Ваш сервер запущен, Вы увидите следующие сообщение: % /usr/local/bin/imtest -m login foobar S: * OK mail1.andrew.cmu.edu Cyrus IMAP4 v2.0.0 server ready C: C01 CAPABILITY S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS X-NON-HIERARCHICAL-RENAME NO_ATOMIC_RENAME AUTH=GSSAPI AUTH=ANONYMOUS AUTH=KERBEROS_V4 UNSELECT S: C01 OK Completed Password: + go ahead L01 OK User logged in Authenticated. Security strength factor: 0

    Любое сообщение, которое не начинается с "L01 OK " говорит о проблеме. Если проверка неудачна, сообщения об ошибках будут записанны через syslog в серверные логи. Для закрытия соединения наберите ". logout".

  3. Теперь нужно протестировать различные аутентификационные механизмы, которые Вы установили на сервер. Поддерживаемые аутентификационные механизмы перечислены в строке CAPABILITY: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS X-NON-HIERARCHICAL-RENAME NO_ATOMIC_RENAME AUTH=ANONYMOUS AUTH=KERBEROS_V4 AUTH=DIGEST-MD5 AUTH=CRAM-MD5 UNSELECT . OK Completed Каждому названию механизма предшествует 'AUTH= '. В этом примере доступны механизмы ANONYMOUS, KERBEROS_V4, DIGEST-MD5 и CRAM-MD5. Если там нет механизма, который Вы собирались использовать, то проверьте логи libsasl. Вообще, если механизм не пресутствует в списке, то это значит, что его не удалось инициализировать. (Например, если у сервера нет доступа к файлу srvtab, механизм KERBEROS_V4 не будет загружен.)

    Plaintext login - особый сулчай: SASL-механизм PLAIN  объявляется только при зашифрованном подключении. Однако, plaintext logins доступны (пока Вы не отключите plaintext) при использовании  -m login(как выше).

    Для закрытия соединения наберите ". logout".

    Если Вы удовлетворены списком механизмов, ножно попытаться залогиниться с использованием каждого из этих маханизмов. Запустите imtest указывая механизм для проверки. /usr/local/bin/imtest -m KERBEROS_V4 foobar C: C01 CAPABILITY S: * OK foobar.andrew.cmu.edu Cyrus IMAP4 v2.0.0 server ready S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS X-NON-HIERARCHICAL-RENAME NO_ATOMIC_RENAME AUTH=ANONYMOUS AUTH=GSSAPI AUTH=KERBEROS_V4 UNSELECT S: C01 OK Completed C: A01 AUTHENTICATE KERBEROS_V4 S: + wYcDAA== C: BAYBQU5EUkVXLkNNVS5FRFUAOCAm7F/Y+HabCzJ /UMtVcvWRjTohuq/USaCV6gYdkAU5DOcADAq S: + 0aAsUGQZhgQ= C: ADMe/cVivAYYzy1yd4Vojg== S: A01 OK Success (privacy protection) Authenticated. Security strength factor: 56

    Сообщения, которые не начинаются с "A01 OK" говорят о наличии проблемы. Если тест не пройден, сообщения с ошибками подут записанны через  syslog в серверные логи. Для закрытия соединения наберите ". logout".

    Для полного описания всех механизмов обратитесь к документации libsasl. Она может поддеривать "security layers" (защита секретности и целостности соединения). По умолчанию, imtest использует самый сильный механизм из доступных; используйте "-l " для выбора альтернативы.


last modified: $Date: 2002/08/22 13:49:30 $