フルメールサーバーソリューション w/ バーチャルドメインとユーザー (Debian Etch, Postfix, Mysql, Dovecot, DSpam, ClamAV, Postgrey, RBL)

C. セキュアDovecot

Dovecotサーバーは、ほぼそのままでIMAPSを実行できます… それではsecure-mailにインストールしましょう。いつものように、Debianは私たちの手間を大部分取り除いてくれます:

# apt-get install dovecot-imapd

私たちの目的のためには、POP3は必要ありませんでした（実際、あなたも必要ないはずです）が、もし必要であれば、そのコマンドの末尾にdovecot-pop3dを追加してください。

/etc/dovecot/dovecot.confにあるDovecot設定ファイルを開き、以下のように設定します。おそらくすでに多くのデフォルト設定が行われているので、特定のセクションのコメントを外し、いくつかの小さな変更を行うだけで済むでしょう。ファイルのssl_セクションには特に注意してください。これはこのサーバーで異なります。

## Dovecot設定ファイル  
#  
base_dir = /var/run/dovecot/  
#  
# imap imaps pop3 pop3s (SSL用に設定されている場合はimapsとpop3sを使用)  
protocols = imaps  
#  
# SSLを使用する場合はssl_listenステートメントのコメントを外し、listenをコメントアウト  
protocol imap {  
# listen = *:143  
ssl_listen = *:993  
}  
#protocol pop3 {  
#listen = *:110  
# ssl_listen = *:995  
#}  
#  
log_timestamp = “%Y-%m-%d %H:%M:%S ”  
syslog_facility = mail  
#  
# SSLを使用する場合はこれらのコメントを外す  
ssl_cert_file = /etc/ssl/example.com/mailserver/mail-cert.pem  
ssl_key_file = /etc/ssl/example.com/mailserver/mail-key.pem  
#ssl_ca_file = /etc/ssl/mycompany/ca/mycompany.pem  
#ssl_verify_client_cert = yes  
ssl_parameters_regenerate = 168  
verbose_ssl = no  
#  
# メールボックスの場所  
mail_location = maildir:/vmail/%d/%u  
#  
mail_extra_groups = mail  
mail_debug = no  
first_valid_uid = 150  
last_valid_uid = 150  
maildir_copy_with_hardlinks = yes  
#  
protocol imap {  
login_executable = /usr/lib/dovecot/imap-login  
mail_executable = /usr/lib/dovecot/imap  
imap_max_line_length = 65536  
}  
#protocol pop3 {  
#login_executable = /usr/lib/dovecot/pop3-login  
#mail_executable = /usr/lib/dovecot/pop3  
#pop3_uidl_format = %08Xu%08Xv  
#}  
protocol lda {  
postmaster_address = [email protected]  
sendmail_path = /usr/lib/sendmail  
auth_socket_path = /var/run/dovecot/auth-master  
}  
#  
auth_verbose = no  
auth_debug = no  
auth_debug_passwords = no  
#  
auth default {  
 mechanisms = plain  
 passdb sql {  
 args = /etc/dovecot/dovecot-sql.conf  
 }  
 userdb sql {  
 args = /etc/dovecot/dovecot-sql.conf  
 }  
 user = nobody  
socket listen {  
 master {  
 path = /var/run/dovecot/auth-master  
 mode = 0660  
 user = vmail  
 group = mail  
 }  
 client {  
 path = /var/spool/postfix/private/auth  
 mode = 0660  
 user = postfix  
 group = postfix  
 }  
 }  
 #  
 # クライアント証明書を使用したい場合は、これらの行を使用  
 # ssl_require_client_cert = yes  
 # ssl_username_from_cert = yes  
}

注意: 上記の設定をそのままコピーしてもうまくいきません！上記の変更を自分の設定に組み込む必要があります。

Dovecotの設定はほぼ完了ですが、前回の設定と同様に、MySQLの設定を組み込む必要があります。

/etc/dovecot/dovecot-sql.confファイルを開き、以下の内容が含まれていることを確認してください。

driver = mysql  
connect = host=sql-1.internal.example.com dbname=virtual_mail user=vmail_user password=vmail_user_password  
# MD5の新しい名前はMD5-CRYPTなので、バージョンによってはこれを変更する必要があるかもしれません  
default_pass_scheme = MD5  
# メールボックスを取得  
user_query = SELECT '/vmail/%d/%n' AS home, 'maildir:/vmail/%d/%n' AS mail, 150 AS uid, 8 AS gid, CONCAT('dirsize:storage=', quota) AS quota FROM mailbox WHERE username = '%u' AND active = '1'  
# パスワードを取得  
password_query = SELECT username AS user, password, '/vmail/%d/%n' AS userdb_home, 'maildir:/vmail/%d/%n' AS userdb_mail, 150 AS userdb_uid, 8 AS userdb_gid FROM mailbox WHERE username = '%u' AND active = '1'  
# 認証にクライアント証明書を使用する場合は、上記をコメントアウトし、以下のコメントを外します  
#password_query = SELECT null AS password, '%u' AS user

このドキュメントにプレーンテキスト形式でMySQLパスワードを保存しているため、私たちだけが読むことができるようにしたいと思います！

# chmod 600 /etc/dovecot/*.conf  
# chown vmail /etc/dovecot/*.conf

外部/セキュアDovecotの設定はこれで完了です！dovecotサービスを再起動してください:

# invoke-rc.d dovecot restart

… そしてあなたの外部/非セキュアユーザーは、secure-mail.example.comでメールを確認できるようになりました！

フルメールサーバーソリューション w/ バーチャルドメインとユーザー (Debian Etch, Postfix, Mysql, Dovecot, DSpam, ClamAV, Postgrey, RBL) - ページ 12

C. セキュアDovecot

新しい投稿を受信箱で受け取る