Oracle Linux 6.2 にメール・サーバーを構築する第7章。MRAとしてDovecotをインストールし、IMAPとPOPでメールを受信できるようにしよう。また、合わせて IMAP over SSL/TLS (IMAPS) と POP over SSL/TLS (POPS) にも対応させる。以下は Oracle Linux 6.2 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。
[root@zulu ~]# yum install dovecot ...... ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: dovecot x86_64 1:2.0.9-2.el6_1.1 ol6_latest 1.9 M ......
Dovecotの設定は /etc/dovecot 内に記述する。ほとんどはデフォルトで動作するが、メールボックスには1通1ファイルで保存されるMaildir形式を使用することを明示した。
#mail_location = mail_location = maildir:~/Maildir
また、デフォルトでは平文のパスワードは拒否されるが、以下の方法でこれを許可できる。ボクの環境では TOSHIBA REGZA 42Z3500 液晶テレビがSSL/TLSに対応していないので、これを許可するようにした。ただし、ファイアウォールでIMAPとPOPへのアクセスは拒否し(IMAP over SSL/TLS と POP over SSL/TLS は許可)、LAN内でしかIMAPとPOPは使用できないように設定してある。
#disable_plaintext_auth = yes disable_plaintext_auth = no
とりあえずこれだけでIMAPとPOPは動作するはずなので試してみよう。別マシンのTelnetからまずはPOPで接続してみよう。
[root@zulu ~]# service dovecot restart Dovecot Imap を停止中: [ OK ] Dovecot Imap を起動中: [ OK ] [root@zulu ~]# chkconfig dovecot on
[tats@evian ~]$ telnet zulu 110 Trying 192.168.1.120... Connected to zulu.rewse.jp. Escape character is '^]'. +OK Dovecot ready. USER tats +OK PASS password +OK Logged in. QUIT +OK Logging out. Connection closed by foreign host.
IMAPでも接続してみよう。
[tats@evian ~]$ telnet zulu 143 Trying 192.168.1.120... Connected to zulu.rewse.jp. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready. . capability * CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN . OK Capability completed. . logout * BYE Logging out . OK Logout completed. Connection closed by foreign host.
つづいて POP over SSL/TLS と IMAP over SSL/TLS の設定をしてMUAとMRA間を暗号化しよう。なお、この暗号化はあくまでMUAとMRA間のみであり、送信者のMUAからMTA、MTAとMTA間では暗号化されないので、そういう用途ではS/MIMEなどを検討し、「POP / IMAPの認証用パスワードを暗号化する」くらいに考えておいたほうがよい。
SMTP over SSL/TLS の設定を行っており、MUAで設定する受信用サーバー名が送信用サーバー名と同じであれば、その証明書ファイルと秘密鍵ファイルがそのまま使える。名前が異なる場合は同様の手順で新しいファイルを作成する必要がある。<を忘れずに。
#ssl_cert = </etc/pki/dovecot/certs/dovecot.pem #ssl_key = </etc/pki/dovecot/private/dovecot.pem ssl_cert = </etc/pki/tls/certs/localhost.crt ssl_key = </etc/pki/tls/private/localhost.key
設定ファイルを再読み込みしよう。
[root@zulu ~]# service dovecot reload Dovecot Imap を再読み込み中: [ OK ]
これでTCP/955に接続すれば POP over SSL/TLS が使用でき、TCP/993に接続すれば IMAP over SSL/TLS が使用できる。