Qpopper をSSLに対応させて、さらにセキュリティを強化します。

■OpenSSLのダウンロード

Version	openssl-0.9.7c
Homepage	http://www.openssl.org/
Download	http://www.openssl.org/source
Install	openssl-0.9.7c.tar.gz

　まず、本家OpenSSLよりをソースパッケージをダウンロードしてきてください。ここでは、openssl-0.9.7c.tar.gzをダウンロードして解説を進めていきます。



■OpenSSLのインストール

OpenSSLはデフォルトでは、/usr/local/ssl にインストールされます。デフォルトのインストール先を変更する場合は、--openssldir で指定します。ここでは、オプションを指定せずにインストールを行います。

$ cd /usr/local/src $ tar xzvf openssl-0.9.7c.tar.gz $ cd openssl-0.9.7c.tar.gz $ ./config $ make $ make test $ su # make install

■qpopperのダウンロード

Version	qpopper4.0.5
Homepage	http://www.qualcomm.com/
Download	ftp://ftp.qualcomm.com/eudora/servers/unix/popper/
Install	qpopper4.0.5.tar.gz

■qpopperのインストール

APOPとSSL対応でインストールします。

$ cd /usr/local/src $ tar xzvf /usr/local/src/qpopper4.0.5.tar.gz $ cd qpopper4.0.5 $ ./configure --enable-apop=/etc/pop.auth --with-popuid=pop --with-openssl=/usr/local/ssl $ make clean $ make # make install

/qpopper4.0.5/popper下にバイナリファイルであるpopperが生成されるのでこれを、適当なディレクトリにコピーします。ここでは、/usr/local/sbinにコピーします。

$ cd poper # cp popper popauth /usr/local/sbin/

APOPの管理者アカウント"pop"を作成します。

# useradd -g root pop

popauthのユーザとSUIDを変更します。

# cd /usr/local/sbin # chown pop popauth # chmod u+s popauth

/etc/pop.authを作成し、APOP データベースの初期化を行います。

# popauth -init

■スーパーサーバーとして起動させる

　qpopperは、デーモンとして常に動かしておくほどレスポンスを重視しないため、一般的にはinetd、もしくはxinetd経由で起動するように設定することで、接続要求がある度に対応するようにします。これによってたましか実行されないサービスによって無駄な資源を有効に確保することができます。RedHatLinuxでは、xinetdをデフォルトで採用しているので、xinetd経由でqpopperを起動させるようにします。まず、/etc/xinetd.d 以下にpopperというファイルを作成し、編集を行っていきます。

# touch /etc/xinetd.d/popper # vi /etc/xinetd.d/popper

/etc/xinetd.d/popperを以下のように編集します。赤字で記した箇所のみ、各自、制限を許可するネットワークを記述してください。-R はDNSの逆引きを行わないオプションです。-s は詳細なログを記録します。

TOPに戻る