セキュアサーバーの章で既にSSL対応できるようにコンパイルした Qpopper4 がインストールされています。Qpopper4 のセットアップはそちらを参考にインストールして下さい。以上を前提に、Qpopper4 におけるSSL POPサーバーに関する設定を行います。
ご注意(2005/9/10)
この記事は 2000年から公開している Sendmail 8.9 & メーリングリストサーバーFML & InFlex で構築したSendmail によるメールサーバーについて解説した内容となっています。
これからLinuxサーバーを行う場合は、やや古い内容となっていますが解決の糸口になることも多々あるため残しています。
Sendmail 8.12 から大幅に仕様が変更されたため、2004年中旬からFedoraCore 2/3/4 CentOS4 に置換えて新規に再編して公開しているページがあります。これからLinuxサーバー構築される場合は、そちらを参考にして下さい。
参照 => メールサーバー構築(APOP POP3) FC /CentOS
参照 => SMTP認証を暗号化する FC /CentOS
参照 => STARTTLSによるSSL-SMTPサーバー構築 FC /CentOS
参照 => GUI(ブラウザ)で管理するFMLサーバー FC /CentOS
qpopper.configにSSLに関する設定を記述します。内容は以下の通りです。無ければ作成します。先ほど作成したサーバー証明書を指定しています。
set clear-text-password = ssl
set config-file = /etc/mail/qpopper.config
set tls-support = alternate-port
set tls-version = default
set tls-server-cert-file = /etc/mail/certs/server.pem
POPメール受信サービスは、Wrapper経由で起動されるデーモンの代表です。起動、制限に関してはTCP Wrapper で行う事になります。
※補足(2005年9月)
公開時は TurboLinux6 をベースに書かれており、そのため inetd の解説に鳴っています。 xinetd については、以下で解説しています。
以下の行を追加し、port995とpop3sを関連付けます。
pop3s 995/tcp # POP3 protocol over TLS/SSL
ポート995に接続要求があるとinetd.confで設定したpop3sが起動します。
接続するドメインが決まっているならpop3s: domain.com などと許可するクライアントを直接明記します。知人、スタッフに広く接続を認めているのでこのようにしています。
spopper: ALL
pop3s: ALL :allow
/usr/sbin/popper のシンボリック /usr/sbin/spopper を作成し、spopperからSSLモードで起動するように指定をしています。TCP WrapperでPOP APOPの起動オプションを付けていたため誤動作がありました。
ポイントは、シンボリックに対して SSL オプションで起動するように指定している点です。
セキュアメールサーバーの章で既にAPOPを導入していたので "pop apop" "apop" "ssl" の3つのモードで Qpopper を使い分けることが可能になります。
pop3s stream tcp nowait root /usr/sbin/tcpd spopper -s -f /etc/mail/qpopper.config
-s -f /etc/mail/qpopper.config は起動オプションです。 一行で表記します。
この設定で、POP3メール受信サーバーに関しては、全てのMUAに対応することが可能になりました。
■ここで構築した受信メールサーバーの概要
Service | 暗号化 | Port | ローカルユーザー | 外部ネットワーク | ||||||||||||||
POP3 | なし | 110 | 全て許可 | 禁止 | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
POP3s | プロトコル | 995 | 許可 | |||||||||||||||
APOP | 認証のみ | 110 | 許可 |