というわけで、pop3はproxyかまされていてapopが使えない。
WEPが使われていないHotSpotでもsecureにmailを取ってこれるように、かねてより導入を検討していたpop3 over tlsをごりごりと。
うちのサーバはFreeBSD 5.2.1-RELEASEなのでOpenSSLは最初から入っている。
portsでqpopperをinstallした時に、OpenSSLは入っていたのでssl/tlsには既に対応している模様。
証明書を格納するディレクトリを作成
cd /usr/local/etc/qpopper
mkdir certs
vi ssl.conf
chown root:mail certs
chmod 660 certs
cd certs
vi pop3s.conf
として、以下の行を記入
set clear-text-password = ssl
set tls-support = alternate-port
set tls-version = default
set tls-server-cert-file = /usr/local/etc/qpopper/certs/cert.pem
以上
次に証明書用を作成
openssl req -new -nodes -out req.pem -keyout cert.pem
chmod 600 cert.pem
chown root:0 cert.pem
CA証明書の作成
openssl genrsa -des3 -out ca.key 1024
ca.key を使って cert.pem の自前証明書を作成する
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
自前CA認証による証明書の完成
openssl x509 -req -CA ca.crt -CAkey ca.key -days 365 -in req.pem -out signed-req.pem -CAcreateserial
自前CA認証局で署名済みの sigined-req.pem を cert.pem に統合
cat signed-req.pem >> cert.pem
vi /etc/inetd.conf
として、以下を追記
pop3s stream tcp nowait root /usr/local/libexec/qpopper -s -f /usr/local/etc/qpopper/certs/pop3s.conf
以上
★Eudora側の設定
該当パーソナリティのプロパティを表示する。
POP3の受信時SSLを「必須(代替ポート)」にする。
「前回のSSL情報」をクリック。「証書情報管理」をクリック。
ドクロのアイコンがあるので、それをクリックし、「信頼させるリスト」をクリック。「完成」を押して閉じる。
と、無事に認証はできるようになったのだが、mailが取れない。なんでだろう…
問題が解決(2004/10/3)
Outlook Expressではmailが引っ張ってこれるのに、Eudoraではダメだったのだが、
http://www.eudora.com/products/unsupported/qpopper/faq.html#ssl_eudora
ここを参照して、
set tls-options = 0x00000800
とconfigに追記したところ解決した。
Outlook ExpressはAPOPが使えないので、SSLんときは平文のパスワードも許容するように、結局下記の様にした。
set clear-text-password = always
set tls-support = alternate-port
set tls-version = default
set tls-server-cert-file = /usr/local/etc/qpopper/certs/cert.pem
set tls-options = 0x00000800
長い道のりだった…
0 Comments.