IMAPの通常の認証は、平文でパスワードが流れます。
そのため、スニッフィングをされた場合、パスワードが外部に流れてしまいます。
そこで、よりセキュアなIMAP認証としてcourier-imapをCRAM-MD5に対応させましょう。
CRAM-MD5に対応しているMUAの一覧はemaillab
にある対応表をご参照ください。
以下、前ページでimappwが追加されている状態だとして話を進めます。
userdbpwにCRAM-MD5のパスワードを追加します。
# cd /usr/lib/courier-imap/sbin/
#/usr/lib/courier-imap/sbin/userdbpw -hmac-md5|
/usr/lib/courier-imap/sbin/userdb hogehoge set hmac-md5pw
とすると平文用のパスワードが設定できます。
そうすると、/etc/userdb
というファイルに
hogehoge home=/home/hogehoge|uid=515|hmac-md5pw=5f4sc629a550e2e43f528afec7b1befcd455
d6afca5e7540od304c0e17548e22|mail=/home/hogehoge/Maildir|gid=515|imappw=rMKqavQ.csl
Mc
のようなファイルが出来ます。
これをcourier-imapが読めるようにするために
# /usr/lib/courier-imap/sbin/makeuserdb
とします。
次に認証方式の設定をするために
# /usr/lib/courier-imap/etc/imapd
を編集します。
/usr/lib/courier-imap/etc/imapdの
IMAP_CAPABILITY="IMAP4rev1 CHILDREN NAMESPACE
THREAD=ORDEREDSUBJECT THREAD=REFER ENCES SORT"
を
IMAP_CAPABILITY="IMAP4rev1 CHILDREN NAMESPACE
THREAD=ORDEREDSUBJECT THREAD=REFER ENCES SORT AUTH=CRAM-MD5
AUTH=CRAM-SHA1 AUTH=LOGIN"
のように書き換えてください。上記のようにすると、
まず cram-md5 を試し、失敗したら cram-sha1 を、それも失敗したら
login認証を試すようになります。
以上の作業を終えた後、courier-imapを再起動すれば、
設定したパスワードでのCRAM-MD5認証が可能になると思います。
|
IMAP
↑ご購入は、こちらからどうぞ。
内容(「BOOK」データベースより) PDAや携帯電話などによるメールアクセスの需要が高まるとともに、電子メールプロトコルの新たな標準として普及しつつあるIMAP。本書は、現行IMAP4rev1の仕様とオープンソースのサーバ実装、主要MUAの対応状況等を紹介しながらIMAPの利点と特性を解説しています。また、クォータ管理やメールフィルタリングなどの運用ノウハウも解説しており、実用性の高い一冊です。
(C) Amazon.co.jp
|
|
qmail
メールサーバの構築Expert UNIX Series
↑ご購入は、こちらからどうぞ。
内容(「BOOK」データベースより) qmailのインストールから、設定、運用まで、FreeBSDとLinuxの場合について、あますところなく解説。付属CD‐ROMにはFreeBSD、4.4‐RELEASEとqmailソースを収録。もっとも詳しいqmailの解説書。
内容(「MARC」データベースより) qmailのインストールから、設定、運用まで、FreeBSDとLinuxの場合について解説。付属CD-ROMにはFreeBSD
4.4-Releaseとqmailソースを収録。とても詳しい解説書。 (C) Amazon.co.jp
|
|
SendmailとqmailによるLinuxメールサーバー構築ガイド
↑ご購入は、こちらからどうぞ。
内容(「BOOK」データベースより) 本書は主に、LinuxなどのUNIX系OSを使用してメールサーバー、つまりはインターネットメールシステムを構築しようとしているユーザーを対象としている。まずUNIX系OSにおいて一般的なメール転送エージェント、すなわちMTAであるsendmailについて解説している。後半では、最近注目を集めているqmailについて解説している。
内容(「MARC」データベースより) メール転送エージェントのsendmailや、最近注目を集めているqmailを用いて、メールサーバーのシステム構築から運用管理、セキュリティ対策までを自分で作るためのマニュアル。
(C) Amazon.co.jp
|
|
qmailで作る快適メールサーバー―qmailのインストールから活用までを徹底解説
↑ご購入は、こちらからどうぞ。
内容(「BOOK」データベースより) 安全・強固で使いやすいメールサーバー"qmail"の、はじめての完全解説書。次世代標準となったメールサーバーをはじめて完全解説。「Postfix」の解説を同時収録。
内容(「MARC」データベースより) ポストsendmail ナンバー1は、qmailで決まり!
安全・強固で使いやすい、次世代標準となったメールサーバーqmailのはじめての完全解説書。
(C) Amazon.co.jp
|