Mailサーバー => セキュアメールサーバー構築 > 3.Qpopper4 を導入する ~ POP受信サーバーの構築
ここでは POP3/APOP 受信サーバーに Qpopper を使用してますが、これは POP Over SSL を利用できないクライアントに配慮して APOP 併用を目的としているためです。しかしながら、現在、APOP はセキュリティ上の脆弱性が指摘されており、導入すべきではありません。
FedoraCore 2 から受信サーバーに Dovecot が採用されています。 imap / pop3 /pop3sに対応していますが、 FedoraCore2 に提供されている Devecot は暗号化に関しては SSLしかサポートしていません。( FedoraCore2 では常駐するデーモンとしてインストールされていました。)そのため、外部から安全にメール受信の認証を行うにはSSL(pop3s) しか選択肢がなく、利用できるMUAが限定されてしまいます。
外部から安全に利用するためのセキュアメールサーバー構築を目的にしており、 なるべく、MUAを限定したくない(平文認証しか行えないMUAは論外なので、APOP SSL 両方サポートする Qpopper を導入します。
FedoraCore2 のアップデートソースディレクトリに
http://mirrors.kernel.org/fedora.us/fedora/fedora/2/i386/SRPMS.updates/
dovecot-0.99.10.5-0.FC2.src.rpm
があります。このバージョンに対応したパッチファイルが
http://www.roughtrade.net/dovecot/
から入手可能です。ソースパッケージを展開しパッチを適用することで CRAM-MD5対応 FedoraCore2 用のrpmを作成できます。 どのみち、APTに頼ったパッケージ管理が出来なくなる上、面倒なので自身、馴染みの深いQpopperを使うことにしました。回線負荷のかかる imapは更々興味ないし(SSL保護ならなおさら)、、、、
一般的にAPOPが行えるMUAは、SMTP認証にMD-5をサポートしていると思います。APOPによる受信認証が行えても、SMTP認証機能を持たないMUAもありますが、これらのメールクライアントの使用は認めない方針で構築します。
MD-5暗号化については次の ステップ2 で実装させます。OutlookやNetscapeのように、SSLによる受信認証が行えるMUAは SMTP認証にSSLを利用しますが、ステップ3 で実装します。
と言うわけで、とりあえず用無しのDovecotをアンインストールします。
メールクライアントでおなじみのEudora社が提供するメール受信サーバーです。こちらからダウンロード出来ます。SSLに関しては Qpopper4 から対応しています。
http://www.eudora.com/products/unsupported/qpopper/#INSTALL
FedoraCore2 の場合、popユーザーは存在しないので事前に作成しておく必要があります。
ダウンロードしたディレクトリへ移動、tarボールを展開、展開ディレクトリへ移動します。
以下のコンパイルオプションを付けてインストールします。
SSLオプションをつけてインストールします。 コンパイルオプションについては付属のGuide.PDFの11ページから 詳しい解説がありますので参考にして下さい。
次はPOP・APOPアカウントを作成し、xinetd として起動するようにします。
この標題のトップへ 3 / 5 
