APOPのパスワード認証が破られた( http://www.ipa.go.jp/security/vuln/200704_APOP.html )という記事を読んでいよいよ、POP3/IMAP over SSL/TSLを実現する dovecot の必要性が高くなってきたかなっと思う今日この頃。そう思いつつ 2007年4月下旬 現在CentOS5.0がリリースされたので yum で手っ取り早く dovecot をインスコしてみた。パッケージ管理システムでインスコするとめちゃくちゃ簡単だぜぇ~。
イ ンスコ環境)
マシン:Dellサーバ専用機 PowerEdge SC430
OS:CentOS5.0
1.yumでインスコ
パッケージのアップデートが有るかどうか、一応確認。
[root@ns2 /]# yum check-update
[root@ns2 /]# yum update
[root@ns2 /]# yum install dovecot
2.証明書を作る
1)情報を入力する
[root@ns2 /]# vi /etc/pki/dovecot/dovecot-openssl.cnf
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
# country (国名)
C=JP
# State or Province Name (都道府県)
ST=Tokyo
# Locality Name (市区町村)
L=Chiyodaku
# Organization (会社名)
O=xxxxxxxxxx
# Organizational Unit Name (部署名)
OU=Infosystem
# Common Name (このホストのFQDN)
CN=ns2.xxxxxxxxxx.jp
# E-mail contact(管理者宛のメアド)
emailAddress=postmaster@xxxxxxxxxx.jp
[ cert_type ]
nsCertType = server
[root@ns2 /]# cd /etc/pki/dovecot/private
2)鍵がすでに作られているな ら消す
[root@ns2 private]# rm -f dovecot.pem
3)証明書と新しい鍵を作る
[root@ns2 private]# /usr/share/doc/dovecot-1.0/examples/mkcert.sh
Generating a 1024 bit RSA private key
..++++++
….++++++
writing new private key to ‘/etc/pki/dovecot/private/dovecot.pem’
—–
subject= /C=JP/ST=Tokyo/L=Chiyodaku/O=xxxxxxxxxx/OU=Infosystem/CN=ns2.xxxxxxxxxx.jp/
emailAddress=postmaster@xxxxxxxxxx.jp
SHA1 Fingerprint=6E:75:3C:94:0A:AC:17:29:29:18:EE:32:0E:E5:6C:C2:0E:E1:B5:7A
3.dovecot.conf を編集する
[root@ns2 /]# vi /etc/dovecot.conf
## Dovecot configuration file
protocols = pop3 pop3s
disable_plaintext_auth = no
ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
ssl_key_file = /etc/pki/dovecot/private/dovecot.pem
protocol imap {
}
protocol pop3 {
pop3_uidl_format = %u
}
protocol lda {
postmaster_address = postmaster@xxxxxxxxxx.jp
}
auth default {
mechanisms = plain
passdb shadow {
}
userdb passwd {
}
user = root
}
dict {
}
plugin {
}
4.dovecotを起動する
[root@ns2 /]# chkconfig dovecot on
[root@ns2 /]# /etc/init.d/dovecot start
Starting Dovecot Imap: [ OK ]
5.起動時のプロセスとログを 確認する
1)プロセスの確認
[root@ns2 /]# ps -ef
省略
root 21774 1 0 10:10 ? 00:00:00 /usr/sbin/dovecot
root 21776 21774 0 10:10 ? 00:00:00 dovecot-auth
dovecot 21777 21774 0 10:10 ? 00:00:00 pop3-login
dovecot 21778 21774 0 10:10 ? 00:00:00 pop3-login
dovecot 21779 21774 0 10:10 ? 00:00:00 pop3-login
省略
2)起動時のログの確認
以下のようなlogが出力されれば、正常動作。
[root@ns2 /]# tail /var/log/maillog
Apr 23 09:42:42 ns2 dovecot: Dovecot v1.0.rc15 starting up
Apr 23 09:42:42 ns2 dovecot: Generating Diffie-Hellman parameters for the first time. This may take a while..
Apr 23 09:43:37 ns2 dovecot: Killed with signal 15
Apr 23 10:10:50 ns2 dovecot: Dovecot v1.0.rc15 starting up
3)メーラで正常受信時の log
Apr 24 14:19:55 mail2 dovecot: pop3-login: Login: user=<hogehoge>, method=PLAIN, rip=::ffff:xxx.xxx.xxx.xxx, lip=::ffff:xxx.xxx.xxx.xxx, TLS
Apr 24 14:19:56 mail2 dovecot: POP3(hogehoge): Disconnected: Logged out top=0/0, retr=1/2595, del=1/1, size=2578
以上
コメント