宮尾です
> cyrus 側での指定方法が最近のバージョンでは変化しているのです。マニュア
> ル読みましたか? 話はそれからです。
英語が苦手なもので、まだ、読んでおりません。
インターネットに載っている日本語の情報を元にインストールしております。
申し訳ありません。
> インターネット上の情報からバージョン違いによる差を吸収するにはかなりの
> 知識が必要です。でないと混乱するばかりでぐちゃぐちゃになりますよ。
多くのインターネットサイトは、ソフトのバージョン情報が無いので、いくつも
の
ページを見ながら違いは何なのかと勉強しながら設定しております。
> セットアップしたい環境によります。大規模になると kerberos, ldap との連
> 係や *sql バックエンドになるでしょう。
> セキュア、というのも環境依存ですのでどのレベルを求めるのかで色々、ケー
> スバイケース、利便性と安全性のバランスだと思います。
解りました。私は今後管理をしていく上で、容易に管理(ユーザの追加や削除)
が出来るソフトが良いのですが、どれがどう違うのか解りませんし、
どのソフトの方が間にあるが沢山あるのか調べて使いたいと思います。
> cyrus の特徴である sealed-server でいくと、メールサーバ上にユーザのロ
グ
> インアカウントは無い方が安全でしょう。
sealed-server ってなんですか?また知らないサーバー名が出てきまし
た・・・・(汗)
> バーチャルドメインを実現するにはまたそれなりの管理、検証が必要になりま
> すので、たっぷり時間を取って、実際に動かすのは良く良く検証してからにし
> た方がよいでしょう。でないと痛い目にあいます。
えっ、そうなんですか?設定さえすれば普通のアカウントと同じように
使えるのかと思ってました。普通のメールサーバよりバーチャルドメインは
アタックされやすいのですか?
> > 下記の様に変更しておきました。
> > [root@wing-server root]# vi /etc/imapd.conf
> > sasl_pwcheck_method: auxprop
> > sasl_mech_list: PLAIN, cram-md5, digest-md5
> ;; ぅーんと.. ひょっとしてその /etc/imapd.conf の上から2行目になんか書
> ;; いてないですかね.. (いえ、書いてないかもしれませんが..)
沢山書いてあります。意味を調べたとこ全部必要と思ったので
有効化にしています。
[root@wing-server root]# more /etc/imapd.conf
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
admins: cyrus
sievedir: /var/lib/imap/sieve
sendmail: /usr/sbin/sendmail
hashimapspool: true
sasl_pwcheck_method: auxprop
sasl_mech_list: PLAIN, cram-md5, digest-md5
# tls_cert_file: /usr/share/ssl/certs/cyrus-imapd.pem
# tls_key_file: /usr/share/ssl/certs/cyrus-imapd.pem
# tls_ca_file: /usr/share/ssl/certs/ca-bundle.crt
> ローカル利用なら俺俺 CA,証明書を作って tls に挑戦してみると良いでしょ
う。
> もしユーザを抱えて本格的にサービスするならちゃんとした所から証明書発行
> を受けて下さい。
> ;; ちゃんとやってる所は意外に少ないような気もしますが、外の世界で俺俺
証
> ;; 明書では man in the middle の危険性が避けられないのではないかと思い
> ;; ます。
> きちんと設定できると starttls で暗号化された imap, smtp 通信 が行なえ
ま
> す。
俺俺認証局を作らないといけませんかねーーー?
本格的に始めた場合は、CA局の認証を取りたいと思っているのですが、
ちゃんとした認証所の鍵は、丸く光る物が高いので、まだ取るのを
ためらってるところです。将来は事業でサーバを使いたいのでゆくゆくは
取らないと行けないとは思っているのですが・・・・・・・
> すでに apop も破られているようですし、pop3 を利用するなら tls は必須で
> しょう。imap の場合でも plain (あるいはやむを得ず login とか)を利用す
る
> なら tls をかぶせないとまずいと思います。
> これらは imapd.conf の sasl_minimum_layer にも絡んできます。
まずは、俺俺認証頑張ります。
> > 解りました。多分下記のソフトですね。
> > [root@wing-server root]# apt-cache search cyrus* (抜粋)
> > cyrus-imapd-utils - Cyrus IMAP server administration utilities.
> > インストールします
> まず、そのパッケージになにが入っているのか、man やドキュメントはあるの
> か確認してくださいね。
インストール前から # man cyrus-imapd-utils とか使えるのですか??(+
+)
> mail 環境の設定は少し間違えると外の世界を混乱させてしまったり大勢に迷
惑
> を掛けてしまう事がありますので、十分検証出来るまでは閉じた環境で行なう
> とか何があってもバウンスさせないとかしっかり対策してから設定しましょう
えっ?そうなんですか。それは、踏み台とかですか?
> pop3 はプロトコルの性質上、サーバの負荷が上がってしまう傾向があるよう
で
> す(cyrus-pop3d は使ってないので実際どうなのかは知らないのですが)。なの
> でメールスプール用に確保するディスクスペースの問題がクリア出来るなら
> imap を使う方が良いでしょう。認証にもより安全な物(tls+plain,
> tls+cram-md5, tls+digest-md5)が利用出来ますし。
> ;; cyrus-imapd は imapd の中ではスペースを食わない方ではないかと思いま
> ;; すが、それでも多くのユーザがクリアにダウンロードしてくれる事が期待
で
> ;; きる pop3 と比較すると、おそらくかなりスペースを食います。ちなみに1
> ;; 桁ローカルユーザのみのうちの場合でも、
> ;; # du -sh ./mail
> ;; 3.7G ./mail
一桁台のユーザでそんなに HD を食うんですか!!!
人数が多くなると大変という事ですね。
> とりあえず、今の所関係ない物は動かさない方が良いでしょう。ssl の証明書
> が用意出来るまでは imaps, pop3s は無効にしておきましょう。
解りました。下記の様な感じで良いんですよね?
[root@wing-server root]# vi /etc/cyrus.conf
SERVICES {
imap cmd="imapd" listen="imap" prefork=5
# imaps cmd="imapd -s" listen="imaps" prefork=1
pop3 cmd="pop3d" listen="pop3" prefork=3
# pop3s cmd="pop3d -s" listen="pop3s" prefork=1
sieve cmd="timsieved" listen="sieve" prefork=0
lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
}
> sieve というのはメール振り分け用の物で、RFC3028 となっています。うまく
> 使えればとても便利ですのでおいおい勉強してみて下さい。これは動いていて
> も影響ないと思いますのでそのままで良いでしょう。
はー、そういう機能があるんですね。勉強になります。
> これ、deliver やめて cyrus.conf の lmtpd 指定の行と併せて lmtp で配送
さ
> せるほうが良いのではないかと思います。/etc/postfix/master.cf に lmtp
の
> 行はありますか?
ん?よく分かりません。こういう事ですか?
[root@wing-server root]# vi /etc/postfix/master.cf
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
# cyrus unix - n n - - pipe
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m
# ${extension}
# ${user}
lmtp unix - - n - - lmtp
> それと、受け側の imapd あるいは pop3d が lmtp 経由でちゃんと受け取って
> くれる事を確認できるまでは postfix を止めておきましょう。
> テストはまずローカルでテスト用のメールを流して配送を確認し、確認出来た
> ら次に外のテスト用アカウントからテストメールだけを流し、順々に確認し、
> しばらく様子を見て下さい。
解りました。ストップしておきました。
[root@wing-server root]# /etc/rc.d/init.d/postfix stop
Postfixを停止中: [ OK ]
[root@wing-server root]#
> > [root@wing-server root]# ls -al /etc/sasldb2
> > -rw-r----- 1 root postfix 12288 8月30日 17:49 /etc/sasldb2
> > となっているので読めると思います。
> ふむ.. postfix というグループのメンバはどうなってますか?
> システム依存なので Vine でどうなっているのかよくわかってませんが、mail
> などというグループは /etc/group にあったりしませんか?
この情報ですか?
[root@wing-server root]# cat /etc/group | grep postfix
postfix:x:500:
[root@wing-server root]# cat /etc/group | grep mail
mail:x:12:mail
> postfix 付属のドキュメントはありますか? SASL_README というのがついてい
> るのではないかと思うのですが。
postfix のマニュアルは日本語で有ります。(^_^)v
しかし、sasl_readme は無いと思われます。
[root@wing-server root]# man postfix (抜粋)
README ファイル
この情報の場所を特定するには、"postconf readme_directory" または
"postconf html_directory" を使ってください。
OVERVIEW, Postfix コマンドおよびプロセスの概要
BASIC_CONFIGURATION_README, Postfix 基本設定
ADDRESS_REWRITING_README, Postfix アドレス書き換え
SMTPD_ACCESS_README, SMTP リレー/アクセス制御
CONTENT_INSPECTION_README, Postfix コンテンツ検査
QSHAPE_README, Postfix キュー解析
よろしくお願いします
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
宮尾 勝巳 ( Katumi Miyao )
E-mail : miyao@xxxxxxxxxxx
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/