IMAPメールサーバーにSSLで接続できるようにする

対象OS

Mac OS X 10.3 (Panther)
Mac OS X 10.4 (Tiger)
Mac OS X 10.5 (Leopard)

はじめに

IMAP4 は複数の PC にてメールを一元的に使えて便利です。そうなると自宅外からもアクセスしたくなりますが、その場合に問題となってくるのがセキュリティです。IMAP4 も POP3 同様にアクセス時は ID もパスワードも平文にて送られますので盗聴される危険があります。そこで、外部からのアクセスには SSL を使用できるように設定します。

設定にあたっては、先にあった IMAP4 を使ったメールサーバーを構築するの通りにメール環境が構築されていることを前提とします。




インストール

ここで必要なものは OpenSSL, Binc IMAP の 2 つ。OpenSSL は OS に標準でインストールされているので特に用意する必要なし。Binc IMAP は先の設定でインストールされている。そのため、新たにインストールするものはない。

設定

X.509 証明書を用意する

下記のリンクに従って、X.509 証明書を作成する。

その後、下記のように Binc IMAP 用のファイルを作成する。

# cd /System/Library/OpenSSL/certs/

# cat server.key server.crt > /opt/local/etc/bincimap/bincimap.pem
# chmod 0400 /opt/local/etc/bincimap/bincimap.pem

Binc IMAPの設定

特になし。

IMAP SSLデーモンの自動起動設定

Leopard の場合

# cd /Library/LaunchDaemons
# vi imaps.plist

-- 以下の内容を記述する
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.
com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
        <key>Label</key>
        <string>imaps</string>
        <key>Nice</key>
        <integer>-7</integer>
        <key>ProgramArguments</key>
        <array>
                <string>/opt/local/bin/bincimap-up</string>
                <string>--ssl</string>
                <string>--conf=/opt/local/etc/bincimap/bincimap.conf</string>
                <string>--logtype=syslog</string>
                <string>--</string>
                <string>/opt/local/bin/checkpassword-pam</string>
                <string>-s</string>
                <string>bincimap</string>
                <string>/opt/local/bin/bincimapd</string>
        </array>
        <key>ServiceDescription</key>
        <string>binc IMAP SSL</string>
        <key>Sockets</key>
        <dict>
                <key>imaps993</key>
                <dict>
                        <key>SockServiceName</key>
                        <string>imaps</string>
                </dict>
        </dict>
        <key>inetdCompatibility</key>
        <dict>
                <key>Wait</key>
                <false/>
        </dict>
</dict>
</plist>

設定が終わったら下記のようにして Binc IMAP を起動する。または Mac を再起動しても良い。

# launchctl load /Library/LaunchDaemons/imaps.plist

ここをクリックして次の章にジャンプ。

Tiger 以前の場合

# cp /opt/local/etc/bincimap/xinetd/imaps.sample /etc/xinetd.d/imaps

設定が終わったら下記のようにして Binc IMAP を起動する。または Mac を再起動しても良い。

# kill -HUP `cat /var/run/xinetd.pid`

メールクライアントの設定

Apple Mail の場合

わかると思うのでここでは割愛。必要な人はメールをください。

Microsoft Outlook 2002 の場合

  1. メニューバーより、[ツール] – [メールアカウント] を選択。
  2. 「すでに存在するアカウントの表示/修正」を選択して [次へ] ボタンを押す。
  3. IMAP SSLにてアクセスしたいアカウントを選択して、[変更] ボタンを押す。
  4. [More Settings …] を押す。
  5. 表示されるウィンドウにて、[Advanced] タブを選択する。
  6. 表示されるウィンドウにて、「This server requires an SSL-secured connection (SSL)」にチェックを入れる。
    すると、その上の使用ポート番号が 993 に変わる。

設定を保存し、これまでのように受信箱にアクセスする。

この場合、証明書は自己署名なので、毎回サーバーへの接続時に下記のように警告が表示されるが [はい] を押すことでちゃんと接続できる。

セキュリティ証明書の警告

警告がうっとおしいので、LAN 内からのアクセスの場合は通常の IMAP で、外部からのアクセスのみ IMAP SSL を使うとよい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です