.
Mailサーバー => セキュアメールサーバー構築 > 3.Qpopper4 SSLモードに関する起動設定
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

Qpopper4 SSLモードに関する起動設定

TCP Wrapper (xinetd)設定、起動設定

ポートに接続要求があると、起動するようにWrapperを設定します。

qpopper の起動オプションがSSLモードであることに注目して下さい。

# ln -s /usr/local/sbin/popper /usr/local/sbin/spopper

昔、誤動作があったのでシンボリック作成してこのようにしています。必要ないかも知れません。

xinetd 設定

POP3s つまり port 955 に接続要求があった場合、SSL モードで Qpopper 4 を起動するように設定する必要があります。

FeodaCore2 はxinetdですので、 /etc/xinetd.d/pop3s を以下の内容で作成します。 起動オプションに注目して下さい。Qpopper を SSLモードで起動するように指定しています。また、 popperではなく、先ほど作成したシンボリック spopper を指定して起動するようにしています。

/etc/xinetd.d/pop3s
service pop3s
{
   socket_type   = stream
   wait       = no
   user      = root
   server      = /usr/local/sbin/spopper
   server_args   = -s -f /etc/mail/qpopper.conf
   disable      = no
}

Service Port ナンバーの関連付け

次に pop3s が serviceポートとして定義されているか確認します。 /etc/service を vi か適当なエディタで開いて、以下の記述を確認します。 無ければ追記します。

/etc/service

pop3s 995/tcp # POP-3 over SSL
pop3s 995/udp # POP-3 over SSL

995 に接続要求があれば、スーパーデーモンで pop3s が呼び出される仕組みです。

外部内部ともに利用を認めるため、WAN側のルータや、サーバーに複数のインターフェイスがあるのであれば、iptabel(ファイアーウォール)に対して port995 を開ける必要があります。 以上で終了です。クライアントから接続テストを行ないます。

inetdについては、過去に説明しています。クライアント側の設定についても同様に説明していますので参向にして下さい。ここでは割愛します。

bottom_mark
ページ最上部
ページ最上部 前のページ