.
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

Dovecot の設定 ~ IMAP のみを利用する

ここで設定する内容は、IMAP サービスの利用だけを目的としています。このサイトでメインで紹介している Sendmail の場合、本格的な IMAP のディレクトリサービスを提供する事は出来ません。

MTA 側にも調整が必要になります。ここでは補助的に IMAP サービスを必要とするユーザーに対して、Dovecot の IMAP Over TLS を提供するというシナリオになっています。

Qpopper は IMAP に対応していないため、IMAP サーバのみを標準パッケージである Dovecot を利用して構築します。

Dovecot インストール

ここでは CentOS-4.5 標準のパッケージ(dovecor-0.99.11)で説明しています。 yum でインストールします。

# yum install Dovecot

Dovecot の設定

認証に Unixアカウントを使用するのであればセットアップは容易です。 設定は /etc/dovecot.conf で行います。 設定ファイルを見るだけでおおかたの内様が分る程、分り易いです。

/etc/dovecot.conf

プロトコルに関する設定
IMAP のみが目的なので Qpoper と衝突しますので POP は除外します。
#protocols = imap imaps

protocols = imaps
SSL/TLS暗号化のみにします。 port993 は開かないポリシで行くので TLS で通信経路を保護する事になります。

SSL/TLSに関する設定
SSL/TLS はデフォルトで有効になっています。
# Disable SSL/TLS support.
#ssl_disable = no

SSL/TLS 暗号化通信を実現するには証明書が必要です。既に、Qpopper で証明書を作成しているのでそれを指定します。ここで指定している証明書作成に関してはこちらで説明しています。

#ssl_cert_file = /usr/share/ssl/certs/dovecot.pem
#ssl_key_file = /usr/share/ssl/private/dovecot.pem

ssl_cert_file = /etc/mail/pop/certs/cert.pem
ssl_key_file = /etc/mail/pop/certs/cert.pem

メールの保存形式
メールの保存型式を指定します。保存形式には maildir と mbox の二通りの方法があります。maildir は、ユーザーのホームディレクトリにメール毎にファイルを管理する方法で、MTA が対応している必要があります。(Postfix や Qmail など)

# default_mail_env = maildir:/var/mail/%1u/%u/Maildir
# default_mail_env = mbox:~/mail/:INBOX=/var/mail/%u
# default_mail_env = mbox:/var/mail/%d/%n/:INDEX=/var/indexes/%d/%n
#
#default_mail_env =

デフォルトの mbox はユーザのホームディレクトリに1つのファイルに受信メールをまとめる方式です。Sendmail のデフォルトは、spool ディレクトリにユーザ毎に1つのファイルでまとめる mbox であるため、Sendmail の設定を変更しない限り mbox という事になります。

default_mail_env = mbox:~/mail/:INBOX=/var/mail/%u

とします。Sendmail がデフォルトMTAである CentOS-4.5 の rpm ではデフォルトで mbox なっており、この行の追加は必要ありません。

この他にも認証タイプやIMAPの振舞など調整が行なえますが、取り敢えずこれで接続できるはずです。常駐するデーモンとしてインストールされていますのでサービスを再起動して設定を有効にします。

SSL化に関して

サーバーの SSL 化には、Dovecot に限らずサーバー証明書が必要になります。直ぐに利用出来るように用意されているようですが試していません。仮に、用意されている証明書で SSL 化が行えたとしても、MUA で接続するたびに警告が出ることになります。

例えば、Outlook では警告をなくすために証明書の発行元を MUA 側で信用するといった機能は提供されていないため、自分で発行した証明機関の公開カギをクライアントに渡す必要があります。

また、Netscape や Opera 、Thuderbird では 信用するかしないかはユーザー側で決める事が出来るため、この必要はありません。MUA によっても違いがありますので組織内の利用であれば、情報漏洩の観点から MUA の統一も考えた方がいいかも知れません。

関連 => POP3 サーバーをSSLサーバーにする - Qpopper4 のSSL化

SSLv2 には深刻なセキュリティホールが存在します。SSLv3 、TLS の利用が推奨されています。 Thunderbird は ver2 になって SSLv2 サポートをやめました。

起動と確認

認証に Unix ユーザーを利用するのであれば、これだけで IMAP サーバに接続する事が出来ます。 dovecot を起動して IMAP Over TLS (popr143) での接続が可能か確認します。

# service dovecot start

CentOS-4.5 では、Dovecot は常駐するデーモンとしてセットアップされています。xinetd や TCP Wrapper (host.allow)に関する設定は不要です。ファイアウォールも port 143 を開く必要があります。

システムブート時に起動するサービスとして登録しておきます。

# chkconfig dovecot on

Dovecot でセキュア IMAP


おすすめメールサーバ書籍
bottom_mark
ページ最上部
ページ最上部 前のページ