.
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

Dovecot によるセキュア IMAP サーバ構築

ここでは、Dovect による IMAP Over SSL メール受信サーバー構築について説明しています。Dovecot は FedoraCore 2 以降の RHEL 系Linux で標準の MUA (メール受信サーバ)として採用されてます。

このサイトでは Qpopper による SSL(995) TLS(110) & APOP(110) 全てに対応したクライアント環境を選ばないセキュアなメールサーバー構築について紹介しています。

Qpopper 4が対応していない IMAP を Dovecot 併用で実現します。IMAP サーバのみを標準パッケージである Dovecot を利用して構築します。

Dovecot について

Dovecot は、MTA (Sendmail 等) に届くメールを受取に行く受信サーバで比較的新しい受信サーバです。APOP 認証には対応していませんが、それ以外の POP / POP Over SSL/TLS 、IMAP / IMAP Over SSL/TLS 全てに対応しています。

受信プロトコル port Qpopper-4 Dovecot
POP (平文) 110
APOP 110 ×
POP Over TLS 110
POP Over SSL 995
IMAP (平文) 143 ×
IMAP Over TLS 143 ×
IMAP Over SSL 993 ×

※IMAP Over TLS が今回の目的です。

FedoraCore2 CentOS-3 では SSL に関するオプションが有効になっておらず、ソースからコンパイルする必要があったため、Sendmail と相性の良い Qpopper を紹介しましたが Over SSL/TLS にクライアントを限定出来る組織内の利用目的で受信サーバーを構築するのであれば、Dovecot だけで十分です。

設定が簡潔でセキュリティホールも少ないといわれており、CentOS-4.5 以降であればパッケージ管理も行えますし管理が楽になります。

MTA に関して ~ はじめてメールサーバを構築される方へ

ここでは、MTA に Sendmail 、MUA に Qpopper と Dovecot の併用してメールサーバを構築していますが、はじめてメールサーバーを構築する場合で、Dovecot で IMAP に重点をおきたい場合は、MTA に Sendmail よりも Postfix で構築した方が確実です。

このサイトでは Postfix に関しては紹介してません。

Dovecot でセキュア IMAP


おすすめメールサーバ書籍

bottom_mark
ページ最上部
ページ最上部 前のページ