Kozupon.com    
 
 CentOS5.0でDovecot( POP3/IMAP over SSL/TSL ) のインスコ!


APOPのパスワード認証が破られた( http://www.ipa.go.jp/security/vuln/200704_APOP.html )という記事を読んでいよいよ、POP3/IMAP over SSL/TSLを実現する dovecot の必要性が高くなってきたかなっと思う今日この頃。そう思いつつ 2007年4月下旬 現在CentOS5.0がリリースされたので yum で手っ取り早く dovecot をインスコしてみた。パッケージ管理システムでインスコするとめちゃくちゃ簡単だぜぇ〜。

イ ンスコ環境)
マシン:Dellサーバ専用機 PowerEdge SC430
OS:CentOS5.0


1.yumでインスコ
パッケージのアップデートが有るかどうか、一応確認。
[root@ns2 /]# yum check-update
[root@ns2 /]# yum update
[root@ns2 /]# yum install dovecot


2.証明書を作る
1)情報を入力する
[root@ns2 /]# vi /etc/pki/dovecot/dovecot-openssl.cnf

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
# country (国名)
C=JP

# State or Province Name (都道府県)
ST=Tokyo

# Locality Name (市区町村)
L=Chiyodaku

# Organization (会社名)
O=xxxxxxxxxx

# Organizational Unit Name (部署名)
OU=Infosystem

# Common Name (このホストのFQDN)
CN=ns2.xxxxxxxxxx.jp

# E-mail contact(管理者宛のメアド)
emailAddress=postmaster@xxxxxxxxxx.jp

[ cert_type ]
nsCertType = server

[root@ns2 /]# cd /etc/pki/dovecot/private

2)鍵がすでに作られているな ら消す
[root@ns2 private]# rm -f dovecot.pem

3)証明書と新しい鍵を作る
[root@ns2 private]# /usr/share/doc/dovecot-1.0/examples/mkcert.sh

Generating a 1024 bit RSA private key
..++++++
....++++++
writing new private key to '/etc/pki/dovecot/private/dovecot.pem'
-----

subject= /C=JP/ST=Tokyo/L=Chiyodaku/O=xxxxxxxxxx/OU=Infosystem/CN=ns2.xxxxxxxxxx.jp/
emailAddress=postmaster@xxxxxxxxxx.jp
SHA1 Fingerprint=6E:75:3C:94:0A:AC:17:29:29:18:EE:32:0E:E5:6C:C2:0E:E1:B5:7A


3.dovecot.conf を編集する
[root@ns2 /]# vi /etc/dovecot.conf

## Dovecot configuration file

protocols = pop3 pop3s

disable_plaintext_auth = no

ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
ssl_key_file = /etc/pki/dovecot/private/dovecot.pem

protocol imap {
}

protocol pop3 {
pop3_uidl_format = %u
}

protocol lda {
postmaster_address = postmaster@xxxxxxxxxx.jp
}

auth default {
mechanisms = plain

passdb shadow {
}

userdb passwd {
}

user = root

}

dict {
}

plugin {
}


4.dovecotを起動する
[root@ns2 /]# chkconfig dovecot on
[root@ns2 /]# /etc/init.d/dovecot start

Starting Dovecot Imap: [ OK ]

5.起動時のプロセスとログを 確認する
1)プロセスの確認
[root@ns2 /]# ps -ef

省略
root 21774 1 0 10:10 ? 00:00:00 /usr/sbin/dovecot
root 21776 21774 0 10:10 ? 00:00:00 dovecot-auth
dovecot 21777 21774 0 10:10 ? 00:00:00 pop3-login
dovecot 21778 21774 0 10:10 ? 00:00:00 pop3-login
dovecot 21779 21774 0 10:10 ? 00:00:00 pop3-login
省略

2)起動時のログの確認
以下のようなlogが出力されれば、正常動作。
[root@ns2 /]# tail /var/log/maillog
Apr 23 09:42:42 ns2 dovecot: Dovecot v1.0.rc15 starting up
Apr 23 09:42:42 ns2 dovecot: Generating Diffie-Hellman parameters for the first time. This may take a while..
Apr 23 09:43:37 ns2 dovecot: Killed with signal 15
Apr 23 10:10:50 ns2 dovecot: Dovecot v1.0.rc15 starting up

3)メーラで正常受信時の log
Apr 24 14:19:55 mail2 dovecot: pop3-login: Login: user=<hogehoge>, method=PLAIN, rip=::ffff:xxx.xxx.xxx.xxx, lip=::ffff:xxx.xxx.xxx.xxx, TLS
Apr 24 14:19:56 mail2 dovecot: POP3(hogehoge): Disconnected: Logged out top=0/0, retr=1/2595, del=1/1, size=2578

以上


 
 
 



Copyright 2007 Kozupon.com.