qmail Courier-IMAP POP/IMAP over SSL

この章を始める前に下記の設定が必要です
「暗号化通信 OpenSSL インストール」 「qmail tcpserver daemontools インストール」 「qmail Courier-Authlib Courier-IMAP インストール」
tcpserverインストール
[root@freebsd checkpassword]# cd /usr/ports/sysutils/ucspi-tcp
[root@freebsd ucspi-tcp]# make BATCH=yes WITH_SSL=yes deinstall reinstall clean
cert.pem
[root@freebsd ucspi-tcp]# cd /var/qmail
[root@freebsd qmail]# openssl req -new -x509 -nodes -out cert.pem -days 366 -keyout cert.pem

Generating a 1024 bit RSA private key
......................++++++
........++++++
writing new private key to 'cert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP ←国名
State or Province Name (full name) [Some-State]:Tokyo ←都道府県名
Locality Name (eg, city) []:Shibuya ←市区町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:freebsd.orz ←ホスト名(または会社名)
Organizational Unit Name (eg, section) []: ←空エンター
Common Name (eg, YOUR name) []:freebsd.orz ←ホスト名(または管理者名)
Email Address []:postmaster@freebsd.orz ←管理者メールアドレス

[root@freebsd qmail]# chmod 600 cert.pem
[root@freebsd qmail]# cd
qmail-pop3d_ssl起動
[root@freebsd ~]# mkdir /var/qmail/service/pop3d_ssl
[root@freebsd ~]# mkdir /var/qmail/service/pop3d_ssl/log
[root@freebsd ~]# chmod +t /var/qmail/service/pop3d_ssl
[root@freebsd ~]# vi /var/qmail/service/pop3d_ssl/run
↓下記を記入
#!/bin/sh

exec env - PATH="/var/qmail/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin" \
/usr/local/bin/tcpserver -v -s -x /etc/tcp.pop3.cdb \
-n /var/qmail/cert.pem -R -H 0 pop3s \
qmail-popup `hostname` /usr/local/bin/checkpassword \
qmail-pop3d Maildir 2>&1
[root@freebsd ~]# vi /var/qmail/service/pop3d_ssl/log/run
↓下記を記入
#!/bin/sh

exec env - PATH="/var/qmail/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin" \
setuidgid qmailp multilog t s16777215 n10 /var/log/qmail/pop3d_ssl
[root@freebsd ~]# chmod +x /var/qmail/service/pop3d_ssl/run [root@freebsd ~]# chmod +x /var/qmail/service/pop3d_ssl/log/run [root@freebsd ~]# mkdir /var/log/qmail/pop3d_ssl [root@freebsd ~]# chown qmailp:qnofiles /var/log/qmail/pop3d_ssl [root@freebsd ~]# chmod 777 /var/log/qmail/pop3d_ssl [root@freebsd ~]# ln -s /var/qmail/service/pop3d_ssl /var/service/pop3d_ssl
qmail-smtpd_ssl起動
[root@freebsd ~]# mkdir /var/qmail/service/smtpd_ssl
[root@freebsd ~]# mkdir /var/qmail/service/smtpd_ssl/log
[root@freebsd ~]# chmod +t /var/qmail/service/smtpd_ssl
[root@freebsd ~]# vi /var/qmail/service/smtpd_ssl/run
↓下記を記入
#!/bin/sh

exec env - PATH="/var/qmail/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin" \
/usr/local/bin/tcpserver -v -s -x /etc/tcp.smtp.cdb -n /var/qmail/cert.pem \
-R -H -l0 -u `id -u qmaild` -g `id -g qmaild` 0 smtps \
/var/qmail/bin/qmail-smtpd 2>&1
[root@freebsd ~]# vi /var/qmail/service/smtpd_ssl/log/run
↓下記を記入
#!/bin/sh

exec env - PATH="/var/qmail/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin" \
setuidgid qmails multilog t s16777215 n10 /var/log/qmail/smtpd_ssl
[root@freebsd ~]# chmod +x /var/qmail/service/smtpd_ssl/run [root@freebsd ~]# chmod +x /var/qmail/service/smtpd_ssl/log/run [root@freebsd ~]# mkdir /var/log/qmail/smtpd_ssl [root@freebsd ~]# chown qmails:qnofiles /var/log/qmail/smtpd_ssl [root@freebsd ~]# chmod 777 /var/log/qmail/smtpd_ssl [root@freebsd ~]# ln -s /var/qmail/service/smtpd_ssl /var/service/smtpd_ssl
imapd.pem
[root@freebsd ~]# cd /usr/local/share/courier-imap
[root@freebsd courier-imap]# openssl req -new -x509 -nodes -out imapd.pem -days 366 -keyout imapd.pem

Generating a 1024 bit RSA private key
...............++++++
...............++++++
writing new private key to 'imapd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP ←国名
State or Province Name (full name) [Some-State]:Tokyo ←都道府県名
Locality Name (eg, city) []:Shibuya ←市区町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:freebsd.orz ←ホスト名(または会社名)
Organizational Unit Name (eg, section) []: ←空エンター
Common Name (eg, YOUR name) []:freebsd.orz ←ホスト名(または管理者名)
Email Address []:postmaster@freebsd.orz ←管理者メールアドレス

[root@freebsd courier-imap]# chmod 600 imapd.pem
[root@freebsd courier-imap]# cd
imapd-ssl起動
[root@freebsd ~]# vi /usr/local/etc/courier-imap/imapd-ssl
IMAPDSSLSTART=NO
↓
IMAPDSSLSTART=YES ←変更
[root@freebsd ~]# vi /etc/rc.conf
courier_imap_imapd_ssl_enable="YES" ←追加
[root@freebsd ~]# /usr/local/etc/rc.d/courier-imap-imapd-ssl start Starting courier_imap_imapd_ssl.
Outlook Express設定 (POPの場合)

1.「このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックを入れる。
2.「このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックを入れる。
3.「送信メール(SMTP)」を「465」に変更する。
4.「OK」をクリック。
Outlook Express設定 (IMAPの場合)

1.「このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックを入れる。
2.「このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックを入れる。
3.「送信メール(SMTP)」を「465」に変更する。
4.「OK」をクリック。
外部に公開する場合
プロトコル(TCP)ポート465番(SMTPS)を開放。 プロトコル(TCP)ポート995番(POP3S)を開放。 プロトコル(TCP)ポート993番(IMAPS)を開放。
Home PageTop