APOP(Authenticated Post Office Protocol)とは、電子メールの受信に使われるパスワードを暗号化する認証方法です。普段メールの受信に使われるPOPはパスワードを平文で送るので、盗聴される危険性があります。APOPではパスワードを暗号化して送信します。
APOPを実現するフリーソフトとしては、UW IMAPやCourier-IMAPがあります。
ここでは、RHEL3にデフォルトで入っているUW IMAPの使用法を記述します。
なお、詳細は”IMAP Information Center“を参照してください。
http://www.washington.edu/imap/
UW IMAPはすでにインストール済みとします。
バージョン
- imap-2002d-2 (RHEL3のデフォルトRPM)
下記の内容は、”/usr/share/doc/imap-2002d/md5.txt”ファイルにも記述されています。
1. /etc/cram-md5.pwdファイル(テキストファイル)を作成します。ユーザ名+タブ一文字+平文のパスワードの形式で記述します。
▼/etc/cram-md5.pwd
# CRAM-MD5 authentication database
# Entries are in form
# Lines starting with “#” are comments
user1 abcdefg
user2 hirahira
user3 bunbun
# Entries are in form
user1 abcdefg
user2 hirahira
user3 bunbun
このファイル内に記述するユーザ名は/etc/passwdファイルに存在する必要がありますが、パスワードは一致させる必要はありません。むしろセキュリティ面から異なるパスワードを設定することを強くお勧めします。
注意:このファイルを作成しますと、このファイル内にユーザエントリがなくても通常のUNIXユーザ認証(/etc/passwdおよび/etc/shadowによる認証)が無効になります。メールを利用する全ユーザをこのファイルに登録する必要があります。
2. /etc/cram-md5.pwdファイルには平文パスワードが記述されていますので、ファイルパーミッションを変更します。
# chmod 400 /etc/cram-md5.pwd