<<連休三日目>> | お見舞い>>

2005年05月06日

POP3 over SSL

つかの間の三連休も終わり、いつもの日常に戻りました。ただなんとなく過ごしていても連休なんてあっという間・・・無駄にお金を使わなかっただけでも良しとします(笑) でも充実した、って感じがないのも寂しいですなぁ(^^;

会社に行っても暇なので(汗)、メールサーバの設定をさわっております。そろそろメールサーバも暗号化通信に対応させないと・・・ってことでググりまくり(笑)

stunnelってプログラムを使えばいいとの情報をゲットし、設定を試みるも・・・玉砕。どうやらstunnelのバージョンによってやり方が異なるようだ。得た情報のほとんどが3.x系の設定、サーバにインストールされているstunnelのバージョンは4.x系。。。
数少ない情報を元に色々と試行錯誤して動くようになりました。
stunnelの設定ファイルはコレ↓
cert = /etc/stunnel/stunnel.pem
output = /etc/stunnel/stunnel.log
debug = 7

# Use it for client mode
client = no
foreground = no

# Service-level configuration
connect = 110

既にある/etc/stunnel/stunnel.pemの中身は空っぽなので新たに作成しないと動きません。作成方法は/usr/share/doc/stunnel-4.04/Certificate-Creationにあるとおりです。
To generate a key and self signed certificate, execute the following commands:

cd /usr/share/ssl/certs
make stunnel.pem

Note that by default, the file containing the key and certificate has its
permissions set to 0600, which means that any service using it needs to be
started as root in order to read it. Such a service should be configured
to switch UIDs using stunnel's "-s" flag.

やり方としてはxinetdやtcpserverで995/tcpを監視、ポートへのアクセスがあったらstunnelを起動し、110/tcpへ転送するだけ。
私はtcpserverを使っているので↓な感じ
tcpserver -vRH -l0 0 pop3s stunnel /etc/stunnel/pop3s.conf
前提条件としては標準のpop3サービスが110/tcpで動作していることです。

stunnelがlibwrap(TCP Wrapper)を使っていたため、アクセス拒否され通信できないことに気が付くまで時間が掛かりました←これが一番の問題(汗)。

stunnelを使う場合には/etc/hosts.allowに設定を追加しておきましょう。あとはdebugレベルを7に上げてログを出力させることですね。libwrapの件はログみてようやく気が付いたので。。。はまったときにはログファイルのありがたみがよくわかります。
Posted by admin at 10:09 午後 | from category: Computer |
コメント
コメントはまだありません



<<連休三日目>> | お見舞い>>