.
Mailサーバー => SSL POPサーバー構築 > 2.Qpopper4-SSL化に必要な設定
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

Qpopper4-SSL化に必要な設定

セキュアサーバーの章で既にSSL対応できるようにコンパイルした Qpopper4 がインストールされています。Qpopper4 のセットアップはそちらを参考にインストールして下さい。以上を前提に、Qpopper4 におけるSSL POPサーバーに関する設定を行います。

ご注意(2005/9/10)

この記事は 2000年から公開している Sendmail 8.9 & メーリングリストサーバーFML & InFlex で構築したSendmail によるメールサーバーについて解説した内容となっています。

これからLinuxサーバーを行う場合は、やや古い内容となっていますが解決の糸口になることも多々あるため残しています。

Sendmail 8.12 から大幅に仕様が変更されたため、2004年中旬からFedoraCore 2/3/4 CentOS4 に置換えて新規に再編して公開しているページがあります。これからLinuxサーバー構築される場合は、そちらを参考にして下さい。

参照 => メールサーバー構築(APOP POP3) FC /CentOS

参照 => SMTP認証を暗号化する FC /CentOS

参照 => STARTTLSによるSSL-SMTPサーバー構築 FC /CentOS

参照 => GUI(ブラウザ)で管理するFMLサーバー FC /CentOS

Qpopper 4の設定

qpopper.configにSSLに関する設定を記述します。内容は以下の通りです。無ければ作成します。先ほど作成したサーバー証明書を指定しています。

/etc/mail/access

set clear-text-password = ssl
set config-file = /etc/mail/qpopper.config
set tls-support = alternate-port
set tls-version = default
set tls-server-cert-file = /etc/mail/certs/server.pem

起動に関する設定(inetd)

POPメール受信サービスは、Wrapper経由で起動されるデーモンの代表です。起動、制限に関してはTCP Wrapper で行う事になります。

※補足(2005年9月)

公開時は TurboLinux6 をベースに書かれており、そのため inetd の解説に鳴っています。 xinetd については、以下で解説しています。

Qpoper4 を導入する ~ POP受信サーバーの構築

ポートの設定

以下の行を追加し、port995とpop3sを関連付けます。

/etc/services

pop3s 995/tcp # POP3 protocol over TLS/SSL

ポート995に接続要求があるとinetd.confで設定したpop3sが起動します。

接続元の制限

接続するドメインが決まっているならpop3s: domain.com などと許可するクライアントを直接明記します。知人、スタッフに広く接続を認めているのでこのようにしています。

/etc/hosts.allow

spopper: ALL
pop3s: ALL :allow

Qpopper 起動オプションを設定

/usr/sbin/popper のシンボリック /usr/sbin/spopper を作成し、spopperからSSLモードで起動するように指定をしています。TCP WrapperでPOP APOPの起動オプションを付けていたため誤動作がありました。

ポイントは、シンボリックに対して SSL オプションで起動するように指定している点です。

セキュアメールサーバーの章で既にAPOPを導入していたので "pop apop" "apop" "ssl" の3つのモードで Qpopper を使い分けることが可能になります。

/etc/inetd.conf

pop3s stream tcp nowait root /usr/sbin/tcpd spopper -s -f /etc/mail/qpopper.config

-s -f /etc/mail/qpopper.config は起動オプションです。 一行で表記します。

この設定で、POP3メール受信サーバーに関しては、全てのMUAに対応することが可能になりました。

■ここで構築した受信メールサーバーの概要

Service 暗号化 Port ローカルユーザー 外部ネットワーク
POP3 なし 110 全て許可 禁止
POP3s プロトコル 995 許可
APOP 認証のみ 110 許可
bottom_mark
ページ最上部
ページ最上部 前のページ