差分

このページの2つのバージョン間の差分を表示します。

--- freebsd:freebsd_9.0-releaseでcourier_mail_serverを使う [2012-03-30 23:02]
Decomo 作成
+++ freebsd:freebsd_9.0-releaseでcourier_mail_serverを使う [2020-12-03 19:36] (現在)
Decomo Deleted by PageMove plugin
@@ 行 1: / 行 1: @@
-====== FreeBSD 9.0-RELEASEでCourier Mail Serverを使う ======
+====== FreeBSD 9.0RでCourier Mail Serverを使う ======
 ===== 環境 =====
@@ 行 8: / 行 8: @@
   * ユーザーの標準メールのデータは ~/Library/mail/_local/Maildir に保存する
+===== 本記事で出来るようになること =====
+  * システムのメールサーバを標準のsendmailからCourier Mail Serverに置き換える。
+  * ユーザーのメールをIMAPで読み書きする。
+  * ユーザーのメールをIMAPsで読み書きする。
 ===== 用語メモ =====
   * /etc/mail/aliases
@@ 行 20: / 行 24: @@
 sudo make install
 </code>
-仮想メールボックスの利用を見据え、<ilcode>AUTH_PGSQL</ilcode>や<ilcode>AUTH_USERDB</ilcode>あたりのコンフィグオプションを有効にする。
+仮想メールボックスの利用を見据え、''AUTH_PGSQL''や''AUTH_USERDB''あたりのコンフィグオプションを有効にする。
 単にsendmailの置き換えだけなら、特に弄らなくてもいいと思う。
-インストールの最後に「Would you like to activate Courier in /etc/mail/mailer.conf [n]?」と聞かれるので、yで<ilcode>mailer.conf</ilcode>を置き換える。一応、Courier Mail Server用のmailer.confを掲載。
+インストールの最後に「Would you like to activate Courier in /etc/mail/mailer.conf [n]?」と聞かれるので、yで''mailer.conf''を置き換える。一応、Courier Mail Server用のmailer.confを掲載。
 <code |h /etc/mail/mailer.conf>
@@ 行 37: / 行 41: @@
 ===== 設定 =====
 ==== Courier Mail Server全体の設定 ====
-<ilcode>/usr/local/etc/courier/courierd</ilcode>で、Courier Mail Server全体の設定を行う。詳細はcourierdを参照。
+''/usr/local/etc/courier/courierd''で、Courier Mail Server全体の設定を行う。詳細はcourierdを参照。
 ここでは変更した箇所のみを掲載する。
@@ 行 51: / 行 55: @@
   * 今後作る予定がある
-場合は<ilcode>/usr/local/etc/courier/locallowercase</ilcode>を消すか、別名にする。さもないと、そのユーザーはUnknownとなりメールが届かない。うちではlocallowercase.disableにリネームして対処した。
+場合は''/usr/local/etc/courier/locallowercase''を消すか、別名にする。さもないと、そのユーザーはUnknownとなりメールが届かない。うちではlocallowercase.disableにリネームして対処した。
 === authlibの設定 ===
-portのインストールオプションで追加の<ilcode>AUTH_*</ilcode>オプション選んでいる場合、とりあえず<ilcode>authpam</ilcode>を使うようにしておく。
+portのインストールオプションで追加の''AUTH_*''オプション選んでいる場合、とりあえず''authpam''を使うようにしておく。
 <code |h /usr/local/etc/authlib/authdaemonrc>
@@ 行 69: / 行 73: @@
 </code>
-新規ユーザー用に<ilcode>/etc/share/skel</ilcode>にも、同様にMaildirのスケルトンを作成する。
+新規ユーザー用に''/usr/share/skel''にも、同様にMaildirのスケルトンを作成する。
 <code bash>
-cd /etc/share/skel
+cd /usr/share/skel
 sudo mkdir -p Library/mail/_local
 sudo maildirmake Library/mail/_local/Maildir
@@ 行 130: / 行 134: @@
 muttで受信出来たか確認（mailコマンドはMaildirに対応しておらず、No mailになってしまうので注意）。
-{{:pc:freebsd:mail_test.jpg |}}
+{{ :pc:freebsd:courier_mail_server:mail_test.jpg |}}
+==== aliasesの編集 ====
+良い子の皆は、root宛のメール転送先を既に適切に設定していると思うが、俺は設定を忘れていたのでここで設定しておく。
+<code |h /etc/aliases>
+root:	Decomo
+</code>
+エイリアスデータベースを更新。
+<code bash>
+sudo newaliases
+</code>
+===== IMAPを使えるようにする =====
+''/usr/local/etc/courier/imapd''を編集する。
+<code |h /etc/periodic.conf>
+IMAPDSTART=YES
+MAILDIRPATH=Library/mail/_local/Maildir
+</code>
+IPアドレスはNICに割り当てられているアドレスそのものを指定しないと、外部からのIMAP接続要求をListen出来ないので要注意。
+Thunderbirdで接続してみる。
+{{ :pc:freebsd:courier_mail_server:imap_default_namespace.jpg |}} \\
+Courier Mail ServerのIMAPはINBOXをルート名前空間とするので、デフォルトでは送信済みトレイやゴミ箱が受信トレイにぶら下がる形となる。
+「アカウントの設定>サーバ設定>詳細>IMAPサーバディレクトリ」に「INBOX」というように、ルート名前空間を設定することで受信トレイと他のフォルダが同一階層で扱う事が出来る。
+{{ :pc:freebsd:courier_mail_server:thunderbird_imap_namespace_setting.png |}}
+{{ :pc:freebsd:courier_mail_server:imap_modified_namespace.jpg |}}
+==== IMAP over SSL(IMAPs)を使うようにする ====
+単なるIMAPだと、パスワード・メール本文ともに平文で通信路を流れ、非常に宜しくないのでIMAPsを使うようにする。
+=== 秘密鍵の生成 ===
+<code bash>
+# openssl genrsa -aes256 2048 > imapd.key
+Generating RSA private key, 2048 bit long modulus
+..........................................................................+++
+......................................................+++
+e is 65537 (0x10001)
+Enter pass phrase:
+Verifying - Enter pass phrase:
+</code>
+=== 証明書署名要求の生成 ===
+<code bash>
+# openssl req -new -key imapd.key > imapd.csr
+Enter pass phrase for imapd.key:
+You are about to be asked to enter information that will be incorporated
+into your certificate request.
+What you are about to enter is what is called a Distinguished Name or a DN.
+There are quite a few fields but you can leave some blank
+For some fields there will be a default value,
+If you enter '.', the field will be left blank.
+-----
+Country Name (2 letter code) [AU]:JP
+State or Province Name (full name) [Some-State]:Kanagawa
+Locality Name (eg, city) []:Yokohama
+Organization Name (eg, company) [Internet Widgits Pty Ltd]:PRODUCTION KusoGA
+Organizational Unit Name (eg, section) []:CA
+Common Name (eg, YOUR name) []:Hoge-host
+Email Address []:メールアドレス
+Please enter the following 'extra' attributes
+to be sent with your certificate request
+A challenge password []:
+An optional company name []:
+</code>
+=== 自己証明書の生成 ===
+<cli prompt="# ">
+# openssl x509 -in imapd.csr -days 3650 -req -signkey imapd.key > imapd.crt
+Signature ok
+subject=/C=JP/ST=Kanagawa/L=Yokohama/O=PRODUCTION KusoGA/OU=CA/CN=Hoge-host/emailAddress=メールアドレス
+Getting Private key
+Enter pass phrase for imapd.key:
+<em>aaaa</em>
+</cli>
+=== 秘密鍵のパスワードを解除 ===
+パスワードが掛かったままだとCourier Mail Server起動時に、入力を要求されるので予め解除する。
+<code bash>
+sudo mv imapd.key imapd.pass.key
+sudo openssl rsa -in imapd.pass.key -out imapd.key
+</code>
+=== 秘密鍵と証明書の結合 ===
+Courier Mail Serverでは秘密鍵と証明書を結合したファイルを使う。ついでにSSL関連ファイルのパーミッションを落とす（特に秘密鍵は取り扱いに注意すること）。
+<code bash>
+cat imapd.key imapd.crt > imapd.pem
+chmod 400 imapd.key
+chmod 400 imapd.csr
+chmod 400 imapd.crt
+chmod 400 imapd.pem
+</code>
+=== サーバの設定 ===
+''imapd-ssl''の編集。IMAP over SSLとSTARTTLSの二本立てとし、かつ生のIMAPは繋がらないようにする。
+<code |h /usr/local/etc/courier/imapd-ssl>
+IMAPDSSLSTART=YES
+IMAPDSTARTTLS=YES
+IMAP_TLS_REQUIRED=1
+TLS_CERTFILE=/usr/local/etc/courier/imapd.pem
+MAILDIRPATH=Library/mail/_local/Maildir
+</code>
+生のIMAPを許容するなら、''IMAP_TLS_REQUIRED''を0にする。また、STARTTLSそのものが不要ならば''/usr/local/etc/courier/imap''の''IMAPDSTART''をNOにする。逆に、IMAP over SSLが不要なら''IMAPDSSLSTART''をNOにする。