CentOS 4.4 に Dovecot 0.99.11 をインストール

CentOS 4.4 で メール・サーバーを構築する第十章。この記事ではMRAとして使用するDovecotの設定を行う。Dovecotは CentOS 4 では標準MRAとなっており、Cyrus IMAP Server やCourier-IMAPよりも新しく、設定が簡潔なのが特徴だ。CentOS 4 に含まれている0.99ではAPOPには対応していないが、APOPより強固な POP over SSL/TLS に対応しているので、それほど問題にはならないだろう。

まずはDovecotをyumからインストールしよう。

Dovecotの設定は /etc/dovecot.conf に記述する。使用可能とするプロトコルは IMAP / IMAP over SSL/TLS (IMAPS) / POP / POP over SSL/TLS (POPS) の四つのままとし、CRAM-MD5などの暗号化した方法は(誰かが使うかもしれない)Outlook Express が対応していないので、認証方式は平文パスワードをそのまま使用するPLAINのままとする。デフォルトの受信箱はMaildir形式とするが、実際には /etc/dovecot.passwd にユーザー名 / パスワード含めて受信箱の場所も記述することにした。なお、このままではパスワード盗聴される可能性があるので、後ほど IMAP over SSL/TLS と POP over SSL/TLS に対応させる。

[text title=”/etc/dovecot.conf”]protocols = imap imaps pop3 pop3s
default_mail_env = maildir:~/Maildir
auth_mechanism = plain
auth_userdb = passwd-file /etc/dovecot.passwd
auth_passdb = passwd-file /etc/dovecot.passwd[/text]

Dovecotの認証にはPAM認証も可能であるが、バーチャル・メールボックスに対応させるにはpasswd-fileでないといけないため、今回は通常の受信箱かパーチャル・メールボックスかを問わず、/etc/dovecot.passwd に設定を記述する。フォーマットは以下のとおりであるが、/etc/passwd に似せているため、:と::が混在している点に注意しょう。

[text title=”/etc/dovecto.passwd”]username:password:uid:gid::home_directory::option[/text]

パスワードはそのまま記述することも可能だが、セキュリティ確保のためMD5でハッシュ値に変換しておこう。ハッシュ値への変換にはopensslを使用するので、事前に作成する。

/etc/dovecot.passwd をrootからしか読めないようにしたあと、Dovecotを起動し、TelnetからPOPで接続してみよう。

続いてTelnetからIMAPで接続してみよう。

このままではパスワードが平文でネットワークに流れてしまうので、POP over SSL/TLS / IMAP over SSL/TLS を設定してMUAとMRA間を暗号化しよう。なお、この暗号化はあくまでMUAとMRA間のみであり、送信者のMUAからMTA、MTAとMTA間では暗号化されないので、そういう用途ではS/MIMEなどを検討し、「POP/IMAP認証用パスワードを暗号化する」くらいに考えておいたほうがいい。

SMTP over SSL/TLS の設定 を行っており、MUAで設定する受信用サーバー名が送信用サーバー名と同じであれば、そのCRTファイルとKEYファイルがそのまま使える。名前が異なる場合は同様の手順で新しいファイルを作成する必要がある。

[text title=”/etc/dovecot.conf”]ssl_cert_file = /etc/postfix/ssl/mail.rewse.jp.crt
ssl_key_file = /etc/postfix/ssl/mail.rewse.jp.key[/text]

設定ファイルを再読み込みしよう。

<

p>以上でDovecotの設定は完了である。クライアントは通常の受信箱かバーチャル・メールボックスかを気にせずに /etc/dovecot.passwd に記述したユーザー名とパスワードでログインすればよい。なお、POP over SSL/TLS を使用する場合はTCP/995に接続し、IMAP over SSL/TLS を使用する場合はTCP/993に接続する。

One thought on “CentOS 4.4 に Dovecot 0.99.11 をインストール”

  1. Pingback: 複眼中心

コメントを残す