何かAPOPがヤバいらしいので、サーバをpop3sに対応させていました。
とりあえず暗号化だけできればいいので似非証明書で…
・証明書
mkdir /etc/mail/certs
chmod 700 certs
openssl req -new -x509 -nodes -out cert.pem -days 3650
cat cert.pem privkey.pem > tls-server-cert.pem
chmod 600 *.pem
・sendmail
mcファイルに
define(`confCACERT_PATH', `MAIL_SETTINGS_DIR`'certs/')
define(`confCACERT', `confCACERT_PATH`'cert.pem')
define(`confSERVER_CERT', `confCACERT_PATH`'cert.pem')
define(`confSERVER_KEY', `confCACERT_PATH`'privkey.pem')
を付け加えてcfファイルを再構築
・qpopper
/usr/local/etc/qpopper/qpopper.confファイルを作成し、
set clear-text-password = ssl
set tls-support = alternate-port
set tls-version = default
set tls-server-cert-file = /etc/mail/certs/tls-server-cert.pem
を追加
inetd.confに
pop3s stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -f /usr/local/etc/qpopper/qpopper.conf
を追加
・Beckyの設定
メールボックスの設定から、基本設定→POP3S、SMTPSをチェック。POP3Sのポートは995に変更し、SMTPSの方は変更せず25のままでSTARTTLSを使用
基本設定→詳細で証明書を検証しないにチェック
とりあえずこれでSSL越しにアクセスするようになったっぽいです。imapはリコンパイルとか必要そうなのでとりあえず放置です(^^;;)
Windowsで証明書をインストールする時は、certmgr.mscを起動してcert.pemを信頼出来るルート証明書にインポートすればよい。
2007-04-20 03:36:11[FreeBSD]
この記事へのトラックバックURL: https://www.asmusic.jp/ASHARD/score/tb.cgi/yu-oishi/20070419_1
手動トラックバック