なーお さんの日記
私がVine Linuxを使う理由は、日本語環境だけではありません。 サーバー用途にしても、押さえるところは「使いやすく」準備されていることです。
qpopperのrpmバイナリパッケージのバージョンは、(VineLinux3.2の頃から既にそうだったのかもしれませんが) qpopper-4.0.9-0vl3 となっています。
デフォルトバイナリーでは「Pop-over-SSL使用可」 「APOP使用可」 になっていますが、「Pop?beforeSMTP」つまり「DRAC」は使わない設定です。
しかし、ソースrpmをダウンロードしてspecファイルを見て気づいたのですが、rpmリビルドにてspecファイルを1文字書き変えるだけでコンパイルオプションが「DRAC使用」に変更できるようになってます。 こうして自前rpmをちょちょいと作っておけば、他のサーバーにもそのまま展開可能です。 Vine Linux、細かい気配りありがとうございます。
そんなわけで、以下はVine Linux4.0[10/29現在RC1]で 「Postfix+qpopper」+「Pop-befereSMTP」+「Pop-over-SSL」を構築する手順の備忘録です。
まず全面的に参考にさせていただいたサイトは、
・ 釣ったよ! ? Vine3.2でPOP Before SMTP
・ Linuxで自宅サーバー ? QpopperでSSLを利用する
です。お世話になります。
★qpopperにDRACを有効にしたrpmリビルド・インストールから。
# apt-get install pam-devel openssl-devel gdbm-devel # wget http://www.ring.gr.jp/pub/linux /Vine/VineSeed/SRPMS.main/qpopper-4.0.9-0vl3.src.rpm ##↑「VineSeed」部分は現時点でRC1のためです。4.0正式リリース後は「4.0」に変わるはず。 # rpm -ivh qpopper-4.0.9-0vl3.src.rpm # cd /root/rpm/SPECS ##↑本当は一般ユーザで作業すべき # vi ./qpopper.spec ##1行目 %define USE_DRACD 1 ##DRAC使用判別フラグ「0」 → 「1」に変更 (0以外ならOK) Version: 4.0.9 Release: 0vl3.1 ##← 一応、判別のため変更してみます。 # rpm -ba qpopper.spec ##リビルド # cd /root/rpm/RPMS/i386 # rpm -ivh qpopper-4.0.9-0vl3.1.i386.rpm ##出来たrpmで普通にインストール |
★DRACのインストール。
# apt-get install DRAC db4 db4-devel db4-utils # cat /etc/mail/dracd.allow ##「255.255.255.255 127.0.0.1」の1行だけ記述があるかを確認。 万一これ以外の設定がされているようなら、その行を削除。 # vi /usr/sbin/rc.dracd /usr/sbin/rpc.dracd -e 2 & ## ←2分では短い? # /etc/init.d/dracd start |
★qpopper-ssl
# apt-get install pam-devel openssl-devel gdbm-devel #vi /etc/mail/qpopper.conf set tls-support = alternate-port set tls-server-cert-file = /etc/mail/certs/certs.pem # vi /etc/inetd.conf # vi /etc/hosts.allow ##以下の行を追加 |
★SSLサーバー証明書の発行
上記参考サイトを参照。
★pamの設定
# vi /etc/pam.d/qpopper
#%PAM-1.0 |
★postfixの設定
# vi /etc/postfix/main.cf ## POP Before SMTP Setting smtpd_recipient_restrictions = permit_auth_destination, check_client_access btree:/etc/mail/dracd,reject # /usr/sbin/postfix reload で再起動。 |
★dracdの確認
# db_dump -p /etc/mail/dracd.db ## クライアントからメール受信で確認 ? 一定時間後にIPアドレスが消えているか確認。 |
以上、抜けもあるかも。