というわけで、pop3はproxyかまされていてapopが使えない。
WEPが使われていないHotSpotでもsecureにmailを取ってこれるように、かねてより導入を検討していたpop3 over tlsをごりごりと。
うちのサーバはFreeBSD 5.2.1-RELEASEなのでOpenSSLは最初から入っている。
portsでqpopperをinstallした時に、OpenSSLは入っていたのでssl/tlsには既に対応している模様。
証明書を格納するディレクトリを作成
cd /usr/local/etc/qpopper
mkdir certs
vi ssl.conf
chown root:mail certs
chmod 660 certs
cd certs
vi pop3s.conf
として、以下の行を記入
set clear-text-password = ssl
set tls-support = alternate-port
set tls-version = default
set tls-server-cert-file = /usr/local/etc/qpopper/certs/cert.pem
以上
次に証明書用を作成
openssl req -new -nodes -out req.pem -keyout cert.pem
chmod 600 cert.pem
chown root:0 cert.pem
CA証明書の作成
openssl genrsa -des3 -out ca.key 1024
ca.key を使って cert.pem の自前証明書を作成する
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
自前CA認証による証明書の完成
openssl x509 -req -CA ca.crt -CAkey ca.key -days 365 -in req.pem -out signed-req.pem -CAcreateserial
自前CA認証局で署名済みの sigined-req.pem を cert.pem に統合
cat signed-req.pem >> cert.pem
vi /etc/inetd.conf
として、以下を追記
pop3s stream tcp nowait root /usr/local/libexec/qpopper -s -f /usr/local/etc/qpopper/certs/pop3s.conf
以上
★Eudora側の設定
該当パーソナリティのプロパティを表示する。
POP3の受信時SSLを「必須(代替ポート)」にする。
「前回のSSL情報」をクリック。「証書情報管理」をクリック。
ドクロのアイコンがあるので、それをクリックし、「信頼させるリスト」をクリック。「完成」を押して閉じる。
と、無事に認証はできるようになったのだが、mailが取れない。なんでだろう…
POP3 over SSL
Posted by ytsuboi
on 2004年9月30日
No comments | 3,034 views
糞HotSpot
Posted by ytsuboi
on 2004年9月29日
No comments | 1,936 views
出張で東京に来ているのでHiltonのHotSpotサービスを頼んだのだが、糞っす。
まず、電波状況が良くない。
部屋の限られたところでないと通信できないし、そこでもシグナル品質が劣悪。
11gなのに、11M出ればいいところ。
次に、APOPが使えない。
私はEudoraを使っているのだが、「APOP認証の実行に必要な見出しのタイプスタンプが見つかりません」だとさ。
パスワードを平文で垂れ流せというのか。Hiltonを信用してもWEPかかってないので、盗聴可能ですけど…
糞ルーター BRC-W14V
Posted by ytsuboi
on 2004年9月28日
3 comments | 3,543 views
先日、BRC-W14Vを購入したと書いたが、こいつが糞でした。
ここにも書かれていますが、だめっすわ、こいつ。
今日、mail送信がえらい遅いなと思い、scpなどもしてみるとoutgoingな通信がえらい遅い。
まさかと思い、ルータの再起動をしたところ、直りました。
サーバ室に入ってるし暑さのせいでもないだろうに、本当に気分悪いっす。
金返せ!これは買っちゃだめなものを買ってしまった…
iTunes
Posted by ytsuboi
on 2004年9月26日
No comments | 1,519 views
レンタル三昧
Posted by ytsuboi
on 2004年9月26日
No comments | 1,730 views
