.
Mailサーバー => セキュアメールサーバー構築 > 3.Qpopper4 を導入する ~ POP受信サーバーの構築
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

Qpopper4 を導入する ~ POP受信サーバーの構築

ここでは POP3/APOP 受信サーバーに Qpopper を使用してますが、これは POP Over SSL を利用できないクライアントに配慮して APOP 併用を目的としているためです。しかしながら、現在、APOP はセキュリティ上の脆弱性が指摘されており、導入すべきではありません。

FedoraCore 2で採用されているPOPサーバーについて

FedoraCore 2 から受信サーバーに Dovecot が採用されています。 imap / pop3 /pop3sに対応していますが、 FedoraCore2 に提供されている Devecot は暗号化に関しては SSLしかサポートしていません。( FedoraCore2 では常駐するデーモンとしてインストールされていました。)そのため、外部から安全にメール受信の認証を行うにはSSL(pop3s) しか選択肢がなく、利用できるMUAが限定されてしまいます。

外部から安全に利用するためのセキュアメールサーバー構築を目的にしており、 なるべく、MUAを限定したくない(平文認証しか行えないMUAは論外なので、APOP SSL 両方サポートする Qpopper を導入します。

FedoraCore2 のアップデートソースディレクトリに
http://mirrors.kernel.org/fedora.us/fedora/fedora/2/i386/SRPMS.updates/
dovecot-0.99.10.5-0.FC2.src.rpm
があります。このバージョンに対応したパッチファイルが
http://www.roughtrade.net/dovecot/
から入手可能です。ソースパッケージを展開しパッチを適用することで CRAM-MD5対応 FedoraCore2 用のrpmを作成できます。 どのみち、APTに頼ったパッケージ管理が出来なくなる上、面倒なので自身、馴染みの深いQpopperを使うことにしました。回線負荷のかかる imapは更々興味ないし(SSL保護ならなおさら)、、、、

メールクライアント(MUA)について

一般的にAPOPが行えるMUAは、SMTP認証にMD-5をサポートしていると思います。APOPによる受信認証が行えても、SMTP認証機能を持たないMUAもありますが、これらのメールクライアントの使用は認めない方針で構築します。

MD-5暗号化については次の ステップ2 で実装させます。OutlookやNetscapeのように、SSLによる受信認証が行えるMUAは SMTP認証にSSLを利用しますが、ステップ3 で実装します。

Dovecotアンインストール

と言うわけで、とりあえず用無しのDovecotをアンインストールします。

# rpm -e dovecot-0.99.10.5-0.FC2

Qpopper4を導入する

メールクライアントでおなじみのEudora社が提供するメール受信サーバーです。こちらからダウンロード出来ます。SSLに関しては Qpopper4 から対応しています。

入手先

http://www.eudora.com/products/unsupported/qpopper/#INSTALL

popアカウント作成

FedoraCore2 の場合、popユーザーは存在しないので事前に作成しておく必要があります。

# useradd -s /sbin/nologin pop

ダウンロードしたディレクトリへ移動、tarボールを展開、展開ディレクトリへ移動します。

# tar -xzvf qpopper4.0.5.tar.gz
# cd qpopper4.0.5

以下のコンパイルオプションを付けてインストールします。

# ./configure --enable-apop=/etc/pop.auth --with-popuid=pop --enable-specialauth --enable-ksockinst --with-openssl --with-openssl=/usr/share/ssl --enable-poppassd
# make
# make install
# make clean

SSLオプションをつけてインストールします。 コンパイルオプションについては付属のGuide.PDFの11ページから 詳しい解説がありますので参考にして下さい。

次はPOP・APOPアカウントを作成し、xinetd として起動するようにします。

bottom_mark
ページ最上部
ページ最上部 前のページ