dovecot2+SMTP auth postfix

参考文献

http://wiki2.dovecot.org/FrontPage

記述範囲

インストール手順は省略

何を設定しなければならないか？

1. dovecot は、何をするソフトウェアであるのか？

　→　利用者へメールを引き渡す

　→　利用者を認証する役割を代行

2. メールを送受信する上でプロトコルは、何を必要とするか？

　→　メール受取：pop3

　→　メール配送：smtps

3. ユーザ認証において、平分パスワードを許すか？

　→　許さない

4. ユーザ認証は、どのように行うか？

　→　CRAM-MD5（パスワード総当たり攻撃に比較的に弱い方式とか）

5. メールボックスは、ユーザに対してどのように割り当てるか

　→　Unixシステムユーザ単位とする

6. メールボックスは、どのように保存するか？

　→　Unixサーバ上でメールを開くことはないから任意でよい。　比較的に簡単な物がよい。　mbox形式とする

7. メール受取において、通信経路を暗号化するか？

　→　過剰気味ではあるが暗号化する

8. メール配送において、通信経路を暗号化するか？

　→　内部ネットワークに対しては必須、インターネット配送に関しては上流が許す限り

セットアップ

　前述から割り出される設定項目は、次の通り

１．利用者へメールを引き渡す上で必要な設定

　・通信プロトコルを指定　　　　（メール受取に関する通信方式を設定）

　・ユーザ認証方式を指定　　　　（メール受取に関する認証方式を設定）

　・メールボックスの単位を指定　（利用者に割り当てるメールボックスの単位を指定）

　・メールボックスの場所を指定　（利用者に割り当てるメールボックスの場所を指定）

　・通信経路暗号方式を指定　　　（メール受取に関する秘匿通信方式を設定）

　　・通信経路暗号を利用するに必要な設定を施す

　・動作ログの記録場所を指定　　（当該ソフトウェア全般の挙動を記録する場所を設定）

２．利用者からメールを配送する役割において、利用者を認証する役割を代行する上で必要な設定

　・メール配送の認証方式を指定　（メール配送に関する通信方式を設定）

　・通信経路暗号方式を指定　　　（メール受取に関する秘匿通信方式を設定）

　　・通信経路暗号を利用するに必要な設定を施す

環境設定項目

dovecot.conf:
　protocols = pop3
　listen = *
10-auth.conf:
　auth_mechanisms = CRAM-MD5
　disable_plaintext_auth = yes
10-auth.confの末尾にあるincludeをauth-passwdfile.conf.extのみ有効に変更
conf.d/auth-passwdfile.conf.ext:
　passdb { ... args = ... /usr/local/etc/dovecot/users }
conf.d/auth-passwdfile.conf.ext:
　userdb { driver = passwd args = blocking=no }
conf.d/10-mail.conf:
　mail_location = mbox:~/mail:INBOX=/var/mail/%u
conf.d/10-ssl.conf:
　ssl = yes
　ssl_cert = ...
　ssl_key = ...
10-master.conf:
　unix_listener /var/spool/postfix/private/auth {
　　mode = 0660
　}
　user = $default_internal_user
10-mail.conf:
　mail_privileged_group = mail
conf.d/10-master.conf:
　service pop3-login { inet_listener pop3 { port = 0 } }

(postfix)
main.cf:
　smtpd_sasl_type = dovecot
　smtpd_sasl_auth_enable = yes
　smtpd_sasl_authenticated_header = yes
　smtpd_sasl_path = private/auth
　smtpd_sasl_security_options = noplaintext, noanonymous
master.cf:
　サブミッションポートを開き、25を閉じる

まとめ

　以上。　英語の取扱説明書しかなかったので、正攻法で設定してみました。
　ここでは、postfix をローカルネットワークのみに対して稼働させる為の設定は含まれておりませんので、 適宜、専門書や検索サイトで探してください。
　書店で専門書を購入した方が、ウェブよりましな情報が得られるはずです。

　正直、ウェブに公開された説明ブログやIT専門サイトよりは有意義な情報が掲載された書籍があります。