Home Update クッキー及びWeb ビーコンについて



Qpopper+APOPによるパスワード暗号化

メールサーバーの構築

Qpopper をSSLに対応させて、さらにセキュリティを強化します。




■OpenSSLのダウンロード

Version openssl-0.9.7c
Homepage http://www.openssl.org/
Download http://www.openssl.org/source
Install openssl-0.9.7c.tar.gz

 まず、本家OpenSSLよりをソースパッケージをダウンロードしてきてください。ここでは、openssl-0.9.7c.tar.gzをダウンロードして解説を進めていきます。



■OpenSSLのインストール

OpenSSLはデフォルトでは、/usr/local/ssl にインストールされます。デフォルトのインストール先を変更する場合は、--openssldir で指定します。ここでは、オプションを指定せずにインストールを行います。

$ cd /usr/local/src
$ tar xzvf openssl-0.9.7c.tar.gz
$ cd openssl-0.9.7c.tar.gz
$ ./config
$ make
$ make test
$ su
# make install

■qpopperのダウンロード

Version qpopper4.0.5
Homepage http://www.qualcomm.com/
Download ftp://ftp.qualcomm.com/eudora/servers/unix/popper/
Install qpopper4.0.5.tar.gz

■qpopperのインストール

APOPとSSL対応でインストールします。

$ cd /usr/local/src
$ tar xzvf /usr/local/src/qpopper4.0.5.tar.gz
$ cd qpopper4.0.5
$ ./configure --enable-apop=/etc/pop.auth --with-popuid=pop --with-openssl=/usr/local/ssl
$ make clean
$ make
# make install

/qpopper4.0.5/popper下にバイナリファイルであるpopperが生成されるのでこれを、適当なディレクトリにコピーします。ここでは、/usr/local/sbinにコピーします。

$ cd poper
# cp popper popauth /usr/local/sbin/

APOPの管理者アカウント"pop"を作成します。

# useradd -g root pop

popauthのユーザとSUIDを変更します。

# cd /usr/local/sbin
# chown pop popauth
# chmod u+s popauth

/etc/pop.authを作成し、APOP データベースの初期化を行います。

# popauth -init

■スーパーサーバーとして起動させる

 qpopperは、デーモンとして常に動かしておくほどレスポンスを重視しないため、一般的にはinetd、もしくはxinetd経由で起動するように設定することで、接続要求がある度に対応するようにします。これによってたましか実行されないサービスによって無駄な資源を有効に確保することができます。RedHatLinuxでは、xinetdをデフォルトで採用しているので、xinetd経由でqpopperを起動させるようにします。まず、/etc/xinetd.d 以下にpopperというファイルを作成し、編集を行っていきます。

# touch /etc/xinetd.d/popper
# vi /etc/xinetd.d/popper

/etc/xinetd.d/popperを以下のように編集します。赤字で記した箇所のみ、各自、制限を許可するネットワークを記述してください。-R はDNSの逆引きを行わないオプションです。-s は詳細なログを記録します。







TOPに戻る

Sponcerd Link


Search
 
Web サイト内
Rental Server

【レンタルサーバのXbit】 低価格・高品質のビジネスクオリティー。300メガ1,050円〜30分で サービススタート可能!


容量300MB、月額125円、高性能なサーバが日本最大級のバックボーンに直結。
さくらのレンタルサーバ



当サイトはLinux自宅サーバーの構築を目的としたサイトです。
当サイトに関するご意見、ご要望等は、こちらのメールアドレスよりお願いします。
Beginning | Introduction | Installation | Server |
Security | Tips | Guest Book | Related-Sites
Copyright©2003-2006 KORO All Rights Reserved.
総計:
今日:
昨日: