OutlookExpressでもセキュアな受信ができるよう、Postfix とCourierPOP-SSLのメールサーバを構築しています。
この方法は、SSLを使ってメールの送受信を行うので、とてもセキュアな環境ではありますが、SSLに対応していないMUA(メーラー)は使えないので、注意が必要です。
なお、Postfix.adminのインストールはこちらのページ に、postfixのインストールはこちらのページ に掲載していますので、必要であればそちらを参照して下さい。
○courier-POPS,courier-IMAPSのインストール
courier-POPS,courier-IMAPSのインストールする
# apt-get install courier-pop-ssl courier-imap-ssl
courier-pop-ssl courier-imap-sslをパッケージインストールすると、パスワード丸見えのcourier-pop
courier-imapも同時にインストールされてしまいます。内部のサーバであればそれでも許せるのですが(内部でも避けたほうがいい)、外部から接
続するときには使わないほうがいいので、ノンセキュアなデーモンは停止(自動起動も外す)します。
# /etc/init.d/courier-pop stop
# /etc/init.d/courier-imap stop
# update-rc.d -f courier-pop remove
# update-rc.d -f courier-imap remove
署名書の変更
# vi /etc/courier/pop3d-ssl
-------------------------------
TLS_CERTFILE=/etc/apache2/ssl/courier.pem
# vi /etc/courier/imapd-ssl
-------------------------------
TLS_CERTFILE=/etc/apache2/ssl/courier.pem
courierがmysqlを使えるようにパッケージをインストールする
# apt-get install courier-authlib-mysql
courierからmysqlを使うように設定ファイルを変更する
※各値の設定区切りはTABになっている。スペースなどを入れると思うようには動かないので、注意が必要。
# vi /etc/courier/authmysqlrc
---------------------------------
MYSQL_USERNAME postfix
MYSQL_PASSWORD abcdefg01
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox
# MYSQL_CRYPT_PWFIELD password(mysql経由の場合はmd5を使えないので、CLEARTEXTを選択)
MYSQL_CLEAR_PWFIELD password
MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000
MYSQL_LOGIN_FIELD username
MYSQL_HOME_FIELD /var/mail/virtual
MYSQL_MAILDIR_FIELD maildir
MYSQL_QUOTA_FIELD quota
(※各値の設定区切りはTABキーで挿入)
# vi /etc/courier/authdaemonrc
---------------------------------
authmodulelist="authcustom authuserdb authmysql authpam"
authmodulelistorig="authcustom authuserdb authmysql authpam"
daemons=5
version="authdaemond.mysql"
authdaemonvar=/var/run/courier/authdaemon
パーミッションを確認
(ユーザーがdaemonになっていればOK なっていなければオーナーを変更)
# ls -l /etc/courier/auth*
-rw-rw---- 1 daemon daemon uthdaemonrc
-rw-rw---- 1 daemon daemon authmysqlrc
authdaemonの再起動
# /etc/init.d/courier-authdaemon restart
→ここで外部MUAからPOPの受信を確認
|