SMTP over SSL と POP over SSL の導入

TOP » qmail でメールサーバー構築 » SMTP over SSL と POP over SSL の導入

SMTP over SSL と POP over SSL を導入することにより、メール送受信の際にメールサーバーとクライアント間で通信内容を暗号化することができます。
qmail では tcpserver に ucspi-tcp-ssl のパッチを適用して SSL に対応することで暗号化通信を行うことができます。

tcpserver の再インストール

ucspi-tcp-ssl パッチをダウンロードします。

# wget -P /usr/local/src http://www.nrg4u.com/qmail/ucspi-tcp-ssl-20050405.patch.gz

qmail のインストール時に展開した ucspi-tcp ソースが残っている場合は削除してアーカイブを再展開します。

# cd /usr/local/src

# rm -rf ucspi-tcp-0.88

# tar xzf ucspi-tcp-0.88.tar.gz

# gunzip ucspi-tcp-ssl-20050405.patch.gz

qmail がすでに起動している場合は qmail を停止します。

# /etc/rc.d/init.d/qmail stop

ucspi-tcp-ssl パッチを適用してインストールを行います。

# cd ucspi-tcp-0.88

# patch < ../ucspi-tcp-ssl-20050405.patch

# make setup check

証明書の作成

サーバー証明書を作成します。

# openssl req -new -nodes -x509 -keyout /var/qmail/qmail.pem -out /var/qmail/qmail.pem -days 3650

Generating a 1024 bit RSA private key
...........++++++
.......++++++
writing new private key to '/etc/cups/ssl/server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP

国を入力
State or Province Name (full name) [Berkshire]:Osaka

都道府県を入力
Locality Name (eg, city) [Newbury]:Osaka-shi

市区町村を入力
Organization Name (eg, company) [My Company Ltd]:honana

会社名を入力
Organizational Unit Name (eg, section) []:SSL

部署を入力
Common Name (eg, your name or your server's hostname) []:mail.honana.com

サーバーのFQDN
Email Address []:.

「.」で入力を省略

qmail の起動スクリプトの変更

qmail の起動スクリプトを編集して SSL 対応の設定を追加します。

# vi /var/qmail/rc

/var/qmail/rc

#!/bin/sh

exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start ./Maildir/ splogger qmail &

/usr/local/bin/tcpserver -H -R -v \
-x /etc/tcp.smtp.cdb 0 25 \
/usr/local/bin/rblsmtpd -r bl.spamcop.net -r list.dsbl.org -r sbl-xbl.spamhaus.org \
/var/qmail/bin/qmail-smtpup mail.honana.com \
/var/qmail/bin/checkpassword \
/var/qmail/bin/qmail-smtpd 2>&1 \
| /var/qmail/bin/splogger smtpd &

/usr/local/bin/tcpserver -H -R -v \
-s -n /var/qmail/qmail.pem \
-x /etc/tcp.smtp.cdb 0 465 \
/usr/local/bin/rblsmtpd -r bl.spamcop.net -r list.dsbl.org -r sbl-xbl.spamhaus.org \
/var/qmail/bin/qmail-smtpup mail.honana.com \
/var/qmail/bin/checkpassword \
/var/qmail/bin/qmail-smtpd 2>&1 \
| /var/qmail/bin/splogger smtpd &

/usr/local/bin/tcpserver -H -R -v \
-x /etc/tcp.pop3.cdb 0 110 \
/var/qmail/bin/qmail-popup mail.honana.com \
/var/qmail/bin/checkpassword \
/var/qmail/bin/qmail-pop3d Maildir 2>&1 \
| /var/qmail/bin/splogger pop3d &

/usr/local/bin/tcpserver -H -R -v \
-s -n /var/qmail/qmail.pem \
-x /etc/tcp.pop3.cdb 0 995 \
/var/qmail/bin/qmail-popup mail.honana.com \
/var/qmail/bin/checkpassword \
/var/qmail/bin/qmail-pop3d Maildir 2>&1 \
| /var/qmail/bin/splogger pop3d &

qmail の起動

qmail を起動します。

# /etc/rc.d/init.d/qmail start