6 件のコメントがあります。

スパムブロック機能により、投稿が失敗することがあります。
うまくいかない場合は、一行目だけをまず投稿し、そのあと編集から残りを追記してみてください。

1 - 6 / 6

pop3からimapへ

From : chitoa @ 2008-10-15 02:36:21 編集 引用

namahageさん、お世話になっています。

今回、security updateでpostfixをいじられたことがきっかけで、メールサーバー構築のために自分が行ってきた作業(このホームページでnamahageさんがログとして書いてくださっている作業)をざっと復習しています。

今現在、imapのインストールパッケージ「UW IMAP SetupPack for Mac」ができているのですね。とても興味があります。確かにpop3よりもimapのほうが便利が良さそうです。

さて、現在、pop3で不正なリレー中継などもすることなく、無事にメールサーバーを運用しているのですが、もし上記インストールパッケージを適応したいとき、気をつけるべきことがあるでしょうか?main.cfとmaster.cfのバックアップだけ保存していれば、インストール後にトラブルが発生したときでも、元の環境に戻せるでしょうか?

最近は設定をまるでみていなかったので、webmailも実現したいなあ、と更なる欲も出てきました。アドバイスいただけると幸いです。

Re: pop3からimapへ

From : namahage @ 2008-10-15 20:25:45 編集 引用

IMAPサービスの構築ですね。

IMAPはとても便利なサービスです。
設定に関して、私のサイトにはまだ不足なところがありますが、メールの使い勝手はぐっと上がる素敵なサービスだと思います。

導入前に認識しておきたいこととすると、IMAPは頻繁にサーバーへメールを読みに行く仕組みがありますので、ユーザーが増え、そのユーザーが常にパソコンでメールソフトを起動したままにしているような場合は、そのユーザー数が増えるだけサーバーへのトラフィックが増加します。といっても個人が管理するサイズではそれほどのことはありませんが。

それからUW IMAP SetupPack for MacでインストールされるimapdはSSLでの接続が必須になるように作成されています。Macのアカウント=メールのアカウントということへの最低限の対策です。このため、SSL環境を作らないといけないことと、他のユーザーさんにもメーラに設定をしてもらわないといけないという課題が出てきます。

UW IMAP SetupPack for Macによってシステムに手が加わる可能性ですが、このインストーラーは、

/usr/local/libexec内に「imapd」と「ipop3d」
/Library/LaunchDaemons内に「edu.washington.imapd.plist」,「edu.washington.imaps.plist」,「edu.washington.ipop3d.plist」,「edu.washington.ipop3s.plist」
/etc/pam.dフォルダ内に「imap」と「pop」
Applicationsフォルダ内に「コントロールスクリプト」と「アンインストールスクリプト」

をインストールするだけで、Postfixには手を付けないようになっています。
なのでSMTP側には問題は起きないと思います。

chitoaさんの場合は、POP側をバックアップしておいた方がよいかと思います。
インストーラはファイル名の同じものに対して、popを上書きしてしまう可能性があります。
インストール後、導入されたpopdとimapdが正しく動作して、古い環境について未練がなければ御の字ですが、ひょっとしたら不満があり、元に戻したくなることも考えられます。なので、現在構築済みのPOP関連ファイルはどこかにとっておき、元に戻せるようにしておくことをおすすめします。

Re: pop3からimapへ

From : chitoa @ 2008-10-16 18:44:55 編集 引用

namahageさん、お世話になっています。

他のユーザーさんにもメーラに設定をしてもらわないといけないという課題が出てきます。

理解が不十分で恐縮なのですが、popとimapの両方のポートをあけておき、どちらを利用するかは
各ユーザーなり、一人のユーザーが使用する複数のメーラーの設定ごとに選択できるのでは
ないか、と思っていました。インストールパッケージではimapをインストールするだけでなく、
pop3のデーモンをkillするところまで含まれているのでしょうか? 

/usr/local/libexec内に「imapd」と「ipop3d」

バージョン10.5.5で確認してみると/usr/local/libexecというフォルダーはなく、
代わりに/usr/libexecがありました。これは、OSXのバージョンによる微妙な違いと
考えてよろしいでしょうか?

Postfixには手を付けないようになっています。
なのでSMTP側には問題は起きないと思います。

詳しくファイル群を列挙していただき、お手数をおかけいたしました。
ありがとうございます。安心しました。

chitoaさんの場合は、POP側をバックアップしておいた方がよいかと思います。
(中略)
現在構築済みのPOP関連ファイルはどこかにとっておき、元に戻せるようにしておくことをおすすめします。

これも理解不足で申し訳ないのですが、popにconfiguration file的なものがあったのでしょうか?
てっきりpopはデーモンが動いているかいないか、それだけだと理解しておりました。

imapのインストーラーパッケージが、imapを「追加」インストールするパッケージであり、
pop関連のファイルは、仮に上書きされたとしても、基本的には同一のファイル群である、と理解できれば
安心してエイヤとパッケージを適応してみたいのですが、すみません、今一度確認・ご教示いただけると幸いです。

Re: pop3からimapへ

From : namahage @ 2008-10-17 19:36:52 編集 引用

どうもこんにちは。

各ユーザーなり、一人のユーザーが使用する複数のメーラーの設定ごとに選択できるのではないか、と思っていました。インストールパッケージではimapをインストールするだけでなく、pop3のデーモンをkillするところまで含まれているのでしょうか? 

pop3やimapサービスはお書きのなっているとおり、サービスとして提供をしておけば、あとはユーザーがどちらを使用するかは、お任せできることになります。その解釈で問題ないと思います。

ポイントになるのは、UW IMAP SetupPack for Macを利用する場合、このパッケージによってインストールされるpop3dとimapdが、SSL経由での接続)がデフォルトになっていることです。このため、ユーザー側でメール受信の際に、「SSLを使用する」、「ポート993(IMAP)/995(POP)」を設定する、などの作業が必要になってしまいます。これはユーザーに混乱をもたらす可能性が多いので、ちょっと腰が重くなると思います。でもセキュリティとしてとても重要な意味合いを持っています。

もし、SSLを利用せずPOPやIMAP環境を追加するのであれば、UW IMAP SetupPack for Macを利用せず(またはインストールが終了した後)、ソースからコンパイル、それをマニュアルでインストールする方法を選択することになります。ソースは

http://www.washington.edu/imap/

からダウンロードできます。
ダウンロード後、ターミナルから、imap-2007xフォルダ内で

make oxp SSLTYPE=none

を実行すれば、SSLを無効にしてコンパイルすることができると思います。
あとはimap-2007xフォルダ以下にあるipop3dとimapdフォルダの中身からそれぞれipop3dとimapdを適切な場所に配置、pamファイルとlaunchdファイルを整えて完成というながれですね。

バージョン10.5.5で確認してみると/usr/local/libexecというフォルダーはなく、
代わりに/usr/libexecがありました。これは、OSXのバージョンによる微妙な違いと
考えてよろしいでしょうか?

/usr/local/libexecはOSXのバージョンにかかわらず、デフォルトでは存在していないディレクトリになると思います。このパッケージでは/usr以下にlocal/libexecディレクトリを新規作成し、そこにインストールするように設定しています。これにはあまり深い意味はないのですが、強いて言うなら、基幹になるファイル類の多い/usr/libexecには手を付けないでおこうかなという感覚でした。

これも理解不足で申し訳ないのですが、popにconfiguration file的なものがあったのでしょうか?
てっきりpopはデーモンが動いているかいないか、それだけだと理解しておりました。

POPにはconfigファイルのようなものはないといえます。
chitoaさんのとこのPOP環境が、現在どのようになっているかはちょっとわからないところではありますが、POPとしてサービスを提供していた場合、以下のファイル類をどこかで設定、配置しているのではないかと思います。

1, /どこか/どこか以下にサービスを提供するためのpopd
2, /etc/pam.dに配置されているpam認証用のファイル(pam認証を採用していた場合)
3, サービスの起動を管理するlaunchdファイル(もしくはxinted.dかもしれませんが、Leopardではサポートされていないように思います)

UW IMAP SetupPackをインストールするのであれば、これらをバックアップ、またサービス起動しないように回避しておいた方が、安心ではないかと思います。

たとえば、1の場合、現在利用しているpopdがインストーラーパッケージのインストール先の/usr/local/libexecに配置されているとすると、上書きされてしまいます。この場合、SSLでの認証が必須になるため、ユーザーに混乱が発生する可能性があります。こうなってしまってからでは元に戻せなくなってしまい、抜け毛が増えます。とりあえずchitoaさんの場合、上書きの可能性はないと思いますので安心ですね。

2に関しては、おそらく上書きをしそうな気がします。ファイルの中身はほとんど違いないと思いますが、万が一を考えておくと良いと思います。

3に関しては、そちらの環境もありますのでちょっとあいまいになりますが、Leopardの場合、POPの起動にlaunchdを利用しているのではないかと思います。このlaunchdファイルがサービスを起動するのにぶつかってしまうような気がします(どっちのpopdを起動させたらわからない的な)。なので、どこかに回避させておく方がよいと思います。

Re: pop3からimapへ

From : chitoa @ 2008-10-19 18:54:31 編集 引用

namahageさん、ありがとうございます。
結果からいうと未だインストールパッケージを適応してみる段階に至っていません。
まずsslの設定を確認する必要があると思います。
現状でとりあえず不満・不便はないので、今回のトライはいったん終了します。
一応、どこまで取り組んだかだけ、以下にご報告いたします。ありがとうございました。

2に関しては、おそらく上書きをしそうな気がします。ファイルの中身はほとんど違いないと思いますが、
万が一を考えておくと良いと思います。

imapとpopはシンボリックリンクになっていました。リンクとしても、リンクの元の場所にも
今のファイルを別名でも保存しておきました。

Leopardの場合、POPの起動にlaunchdを利用しているのではないかと思います。このlaunchdファイルがサービスを起動するのにぶつかってしまうような気がします(どっちのpopdを起動させたらわからない的な)。なので、どこかに回避させておく方がよいと思います。

/etc/hostconfig に=YESとかなんとか書いたのでしょうが、ファイルを開こうとするとEnter encryption codeと尋ねられます。namahageさんをはじめ、いろいろな情報を継ぎ接ぎして設定しているので、「暗号化なんて、やっていたっけ?」という始末。やれやれです。

とりあえず、現在のpopで、メーラーがsslでMacサーバとやりとりできるか試したのですが、不可。これはインストールパッケージを適応すれば可能になるかもしれない?しかし、smtpも送信できないからsslの見直しから必要かも。ルーターのポートマッピングも必要か?

こんな有様です。

Re: pop3からimapへ

From : namahage @ 2008-10-22 21:07:05 編集 引用

どうもこんにちは。

ちなみに/etc/hostconfigはLeopardのばあい、一行目にかかれているように、いずれサポートされなくなると予想されます。launchdへの移行ビジョンが明確にされてきているのだと思います。どちらにしろ、運用や動作に課題がなければ、安定した環境の方が安心で落ち着きますので動く方でオッケーな気もします。

Enter encryption codeについてはわかりません。
/etc以下に配置されているファイルが暗号化されているというのは、コントロールパネルのセキュリティによるFileVaultの働きかなと、思いましたが、やっぱりよくわかりません。

現在のpopで、メーラーがsslでMacサーバとやりとりできるか試したのですが、不可。

現在お使いになっているpopdでSSL接続を利用できるかどうかは、popdがどういう方法でコンパイルされたのかによるような気がしています。たぶんPOPがSSLによる接続に答えてくれるようにコンパイルされたでないといけないのかもしれません。これが解決すればあとはSSLの証明書類を用意すればうまくいくのではないでしょうか。

SMTPつまりPostfixの場合、main.cfにSSL接続に対応する記述と証明書類を用意すれば、同様にSSLでの接続は可能になると思います。SMTPがSSLに対応しているかどうかを確認するにはtelnet localhost 25を実行し、HELO localhostとして接続すれば、SSL/TLS接続がOKが表示されると思います。

Post Your Comment


*は入力必須です。E-Mailは公開されません。