2022年8月、ホームページを全面リニューアルしました! 情報を分かりやすくお伝えできるサイト作りを目指してまいります。

CentOS5.0でDovecot( POP3/IMAP over SSL/TSL ) のインスコ!

APOPのパスワード認証が破られた( http://www.ipa.go.jp/security/vuln/200704_APOP.html )という記事を読んでいよいよ、POP3/IMAP over SSL/TSLを実現する dovecot の必要性が高くなってきたかなっと思う今日この頃。そう思いつつ 2007年4月下旬 現在CentOS5.0がリリースされたので yum で手っ取り早く dovecot をインスコしてみた。パッケージ管理システムでインスコするとめちゃくちゃ簡単だぜぇ~。

イ ンスコ環境)
マシン:Dellサーバ専用機 PowerEdge SC430
OS:CentOS5.0


1.yumでインスコ
パッケージのアップデートが有るかどうか、一応確認。
[root@ns2 /]# yum check-update
[root@ns2 /]# yum update
[root@ns2 /]# yum install dovecot


2.証明書を作る
1)情報を入力する
[root@ns2 /]# vi /etc/pki/dovecot/dovecot-openssl.cnf

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
# country (国名)
C=JP

# State or Province Name (都道府県)
ST=Tokyo

# Locality Name (市区町村)
L=Chiyodaku

# Organization (会社名)
O=xxxxxxxxxx

# Organizational Unit Name (部署名)
OU=Infosystem

# Common Name (このホストのFQDN)
CN=ns2.xxxxxxxxxx.jp

# E-mail contact(管理者宛のメアド)
emailAddress=postmaster@xxxxxxxxxx.jp

[ cert_type ]
nsCertType = server

[root@ns2 /]# cd /etc/pki/dovecot/private

2)鍵がすでに作られているな ら消す
[root@ns2 private]# rm -f dovecot.pem

3)証明書と新しい鍵を作る
[root@ns2 private]# /usr/share/doc/dovecot-1.0/examples/mkcert.sh

Generating a 1024 bit RSA private key
..++++++
….++++++
writing new private key to ‘/etc/pki/dovecot/private/dovecot.pem’
—–

subject= /C=JP/ST=Tokyo/L=Chiyodaku/O=xxxxxxxxxx/OU=Infosystem/CN=ns2.xxxxxxxxxx.jp/
emailAddress=postmaster@xxxxxxxxxx.jp
SHA1 Fingerprint=6E:75:3C:94:0A:AC:17:29:29:18:EE:32:0E:E5:6C:C2:0E:E1:B5:7A


3.dovecot.conf を編集する
[root@ns2 /]# vi /etc/dovecot.conf

## Dovecot configuration file

protocols = pop3 pop3s

disable_plaintext_auth = no

ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
ssl_key_file = /etc/pki/dovecot/private/dovecot.pem

protocol imap {
}

protocol pop3 {
pop3_uidl_format = %u
}

protocol lda {
postmaster_address = postmaster@xxxxxxxxxx.jp
}

auth default {
mechanisms = plain

passdb shadow {
}

userdb passwd {
}

user = root

}

dict {
}

plugin {
}


4.dovecotを起動する
[root@ns2 /]# chkconfig dovecot on
[root@ns2 /]# /etc/init.d/dovecot start

Starting Dovecot Imap: [ OK ]

5.起動時のプロセスとログを 確認する
1)プロセスの確認
[root@ns2 /]# ps -ef

省略
root 21774 1 0 10:10 ? 00:00:00 /usr/sbin/dovecot
root 21776 21774 0 10:10 ? 00:00:00 dovecot-auth
dovecot 21777 21774 0 10:10 ? 00:00:00 pop3-login
dovecot 21778 21774 0 10:10 ? 00:00:00 pop3-login
dovecot 21779 21774 0 10:10 ? 00:00:00 pop3-login
省略

2)起動時のログの確認
以下のようなlogが出力されれば、正常動作。
[root@ns2 /]# tail /var/log/maillog
Apr 23 09:42:42 ns2 dovecot: Dovecot v1.0.rc15 starting up
Apr 23 09:42:42 ns2 dovecot: Generating Diffie-Hellman parameters for the first time. This may take a while..
Apr 23 09:43:37 ns2 dovecot: Killed with signal 15
Apr 23 10:10:50 ns2 dovecot: Dovecot v1.0.rc15 starting up

3)メーラで正常受信時の log
Apr 24 14:19:55 mail2 dovecot: pop3-login: Login: user=<hogehoge>, method=PLAIN, rip=::ffff:xxx.xxx.xxx.xxx, lip=::ffff:xxx.xxx.xxx.xxx, TLS
Apr 24 14:19:56 mail2 dovecot: POP3(hogehoge): Disconnected: Logged out top=0/0, retr=1/2595, del=1/1, size=2578

以上

コメント