share facebook facebook twitter menu hatena pocket slack

2012.03.13 TUE

tcpserverをssl化する

tcpserverでメールを送信する際にsmtps popsを利用する場合、tcpsrverのsslパッチを当てる必要があります。

今回は、tcpserverをssl化する方法を紹介します。
(前提条件としてqmail、vpopmailがインストール済みとします)

tcpserverはHow to install ucspi-tcpからダウンロード可能です。

sshのパッチはWelcome to NRG4Uからダウンロード可能です。

cp ucspi-tcp-0.88
patch make
cp -pr tcpserver /usr/local/bin/tcpserver-ssl

pops smtpsを利用する場合、SSL証明書と秘密鍵を結合する為、 下記のようにします。

cat ssh証明書 秘密鍵 > /etc/cert/mail.pem

qmail関連のユーザは、下記とします。

qmaild:x:502:501::/var/qmail:/bin/bash qmaill:x:503:501::/var/qmail:/bin/bash qmailp:x:504:501::/var/qmail:/bin/bash qmailq:x:505:502::/var/qmail:/bin/bash qmailr:x:506:502::/var/qmail:/bin/bash qmails:x:507:502::/var/qmail:/bin/bash vpopmail:x:508:503::/home/vpopmail:/bin/bash

qmail関連のグループは、下記とします。

nofiles:x:501: qmail:x:502: vchkpw:x:503:

起動コマンドは、下記となります。

#smtps
tcpserver-ssl -sHR -x /home/vpopmail/etc/tcp.smtp.cdb -u 508 -g 503 -n /etc/cert/mail.pem 0 465 /var/qmail/bin/qmail-smtpd &

#pop3
tcpserver-ssl -sHR -n /etc/cert/cima.pem 0 995 /var/qmail/bin/qmail-popup
ドメイン名 /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir &

以上で、smtps pop3が利用できます。

こちらの記事はなかの人(be_hase)監修のもと掲載しています。
元記事は、こちら