概要

モバイルと固定PCでメールを使用できるよう、以下のように構成を変える。

• IMAP4対応による、メールボックスのサーバー管理化
• SMTP認証対応による、外部ネットワークからのメール送信対応化
• CLIEへのIMAP4対応メーラー導入

IMAP4対応

IMAP4対応として、メールの管理形式をMailbox形式からMaildir形式に移行する。Postfixの設定ファイル(/etc/postfix/main.cf)を、以下のように変更。

# mail_spool は使用しない
#mail_spool_directory = /var/mail
#
# maildirを使用
home_mailbox = .maildir/

IMAP4化の前に、POP3サーバー(teapop)をmaildir化。
設定ファイル(/etc/teapop.passwd)を変更。

empty:*:passwd:~/.maildir/:0:
#empty:*:passwd:/var/mail:0:
default:*:reject

IMAP4サーバーである、courier-mtaを導入する。

#emerge courier-imap

このパッケージにはPOP3サーバー機能もあるため、teapopを停止しcourier-mtaに統一する。

• courier-imapd　　IMAPサーバー
• courier-pop3d　　POP3サーバー
• courier-imapd-ssl　　IMAP（SSL）サーバー

外部からのimap接続にはSSLによりセキュリティを確保する。
/etc/courier-imap/imapd.cnfを編集。

[ req_dn ]
C=JP
ST=TOKYO
L=Hachiouji
O=Courier Mail Server
OU=Automatically-generated IMAP SSL key
CN=localhost
emailAddress=メールアドレス

SSL用のキーを作成。

#mkimapdcert

rc-updateにより、起動デーモンとして登録する。

#rc-update add courier-imapd default
#rc-update add courier-pop3d default
#rc-update add courier-imapd-ssl default

courier-authlibの認証設定を変更する。
/etc/courier/authlib/authdaemonrcのauthmodulelistを編集。

authmodulelist="authuserdb authpam authshadow authldap authcustom authpipe"

SMTP認証対応

postfixにSMTP認証を行わせるためcyrus-saslを導入し、saslが使用できるように再構築する。
/etc/make.confのUSEフラグに"sasl"を追加し、emergeを実行。

#emerge postfix
#emerge cyrus-sasl

/etc/sasl2/sasldb2の認証情報を作成する。

#cd /etc/sasl2
#saslpasswd2 -u <mydomain> -c <user>
      :
#chgrp postfix sasldb2
#chmod g+r sasldb2

ポートフィルタ設定

WAN側からの通信はルーターのポートフィルタでも制限しているので、以下のポートを空ける。

• IMAP-SSL        Port 993
• SMTP認証         Port 465

ＳＭＴＰには暗号化の認証のみとして、通信そのものをＳＳＬ化しないこととしたため、送信用のポートは別に空ける必要は無い。

CLIEへのIMAP4対応メーラー

CLIE(Palm)用のIMAP4対応のメーラーとしては、PaPi-Mailがある。
このメーラーはSMTP認証にも対応しているため、メール送信に対するセキュリティも確保できる。

接続はメールのみの使用のため、パケット課金のau.NETを使用する。
接続方法はauのページの設定に従って行う。家はPacketOneにて接続。

PaPi-Mailのセキュリティに関するサーバー詳細設定は以下のようになる。

IMAP4

• ポート番号：993
• ＳＳＬで保護する：有効

ＳＭＴＰ

• ポート番号：25
• SMTP認証：有効（CRAM-MD5）