POP3/IMAP4サーバでもSSLサポートをしており、通常リクエストとは別に、それぞれ995, 993番ポートでリクエストを待ち受けます。
RHEL3ではデフォルトでUW IMAPがインストールされていますが、SSLサポート機能が組み込まれていますので、サービスを有効化するだけで、簡単にSSL対応にさせることができます。
バージョン
- imap-2002d-2 (RHEL3のデフォルトRPM)
1. 証明書の作成
SSL対応のPOP3/IMAP4サーバを使用する場合には証明書が必要です。ただし、HTTPSのように認証局発行のものである必要はなく自己署名の付いたもので十分です。
作成された証明書は /usr/share/ssl/certs/ に置くことになっています。このディレクトリには、すでにダミーファイルが置かれていてこのままでも使用できないことはないですが、念のため自己署名の証明書を作成します。ipop3sd.pemがPOP3のための証明書、imapsd.pemがIMAP4のために証明書です。
# cd /usr/share/ssl/certs
# /usr/bin/openssl req -newkey rsa:1024 -keyout key.pem -nodes -x509 -days 365 -out req.pem
(指示に従って住所や組織情報を入力します。)
# cat key.pem req.pem > ipop3sd.pem
# rm -f key.pem req.pem
# /usr/bin/openssl req -newkey rsa:1024 -keyout key.pem -nodes -x509 -days 365 -out req.pem
(指示に従って住所や組織情報を入力します。)
# cat key.pem req.pem > imapsd.pem
# rm -f key.pem req.pem
# /usr/bin/openssl req -newkey rsa:1024 -keyout key.pem -nodes -x509 -days 365 -out req.pem
(指示に従って住所や組織情報を入力します。)
# cat key.pem req.pem > ipop3sd.pem
# rm -f key.pem req.pem
# /usr/bin/openssl req -newkey rsa:1024 -keyout key.pem -nodes -x509 -days 365 -out req.pem
(指示に従って住所や組織情報を入力します。)
# cat key.pem req.pem > imapsd.pem
# rm -f key.pem req.pem
2. サービスの起動
SSL対応のPOP3/IMAP4サービスを起動します。
# chkconfig pop3s on
# chkconfig imaps on
# chkconfig imaps on
3. クライアントから接続
クライアントからPOP3の場合はサーバの995番ポートに、IMAP4の場合はサーバの993番ポートに接続します。証明書が公的なものでない場合は、警告が出る場合がありますが無視してください。
なお、サーバおよびネットワークでファイアウォールを導入している場合は、上記のポートへの接続を許可しておいてください。