Vine Linux 2.6 r4 Postfix 1.1.13 rpm APOP before SMTP Setting

Vine Linux 2.6 r4 Postfix 1.1.13 rpm APOP before SMTP Setting

　　　外部からサーバーにアクセスしてメールの送受信をするために、先に「 POP before SMTP 」と

　　　　「 APOP before SMTP 」を設定しました。

　　　外部からの送信メールを POP で先に認証させてから SMTP サーバーの利用を許可する仕組みです。

　　　APOP はメールのパスワードを暗号化させ安全にサーバーに接続し運用させる機能です。

　　　いろいろの部分を設定しますが　上から順番に設定していくと稼動できます。

　　　Postfix は 2.6 r3 のデフォルトを使用しました。

　　　こちらの設定ができている状態から変更　セットアップしていきます　ルーターのポートも開けてください　#25 #110

Portmap の起動
drac のインストール
qpopper のインストール
Postfix のファイルの編集
inetd の設定
APOP の設定
動作テスト
不正中継のテスト
参考サイト

　　Portmap の起動

　　　# /etc/init.d/portmap start　　　

　　　# ntsysv --level 345　　　GUI の画面になりますので portmap にチェックを入れ自動起動させる　

　　　　　Tab で切り替え Enter

　　drac のインストール

　　　　http://mail.cc.umanitoba.ca/drac/ 　こちらのサイトからダウンロードします。

　　　上記は Windows の画面です　直接ダウンロードしたほうが早いです。

　　　ck は作業しやすいように ? /home ディレクトリにダウンロードしました。

　　　　$ mkdir drac

　　　　$ mv drac.tar.Z drac

　　　　$ cd drac

　　　　$ tar zxvf drac.tar.Z

　　　展開したディレクトリの中の Makefile, rpc.dracd.c, dracd-setup.linux, この 3 個のファイルを編集します。

　　　下記の 3 個のファイルを編集したあと make します。

　　　直接書き換えました。　　　　　　編集は　$ emacs ファイル名　　　　保存は　Ctrl + x , Ctrl + c , y , Enter

　==================================

　　　Makefile の編集

　　　　 8 : INSTALL = install

　　　　 9 : EBIN = /usr/sbin

　　　　10 : MAN = /usr/share/man/man

　　　　36 : DEFS = -DSOCK_RPC -DFCNTL_LOCK -DGETHOST -DDASH_C -DREQ_HASH

　　　　41 : CFLAGS = $(DEFS) -g

　　　　45 : LDLIBS = -ldb

　　　　49 : TSTLIBS = -L. -ldrac

　　　　55 : MANADM = 8

　==================================

　　　rpc.dracd.c の編集

　　　　39 : #define DBFILE "/etc/postfix/dracd.db"

　　　　40 : #define ALFILE "/etc/postfix/dracd.allow"

　　　　このファイルは # がついててもかまいません

　==================================

　　　dracd-setup.linux の編集

　　　　15 : daemon rpc.dracd -e 5&

　==================================

　　　このように編集後 make します。

　　　　$ make

　　　　$ su

　　　　# make install

　　　　install -c -o bin -g bin -m 0755 rpc.dracd /usr/sbin　　　　//　このように表示されます

　　　　# make install-man

　　　　install -c -m 0444 rpc.dracd.1m /usr/share/man/man8/rpc.dracd.8 　　　　　 //　このように表示されます

　　　　install -c -m 0444 dracauth.3 /usr/share/man/man3/dracauth.3　　　　　　　　//　このように表示されます

　　　　# cp dracd-setup.linux /etc/rc.d/init.d/dracd

　　　　# ln -s /etc/rc.d/init.d/dracd /etc/rc.d/rc3.d/S78dracd

　　　　# ln -s /etc/rc.d/init.d/dracd /etc/rc.d/rc5.d/S78dracd

　　　　# ln -s /etc/rc.d/init.d/dracd /etc/rc.d/rc6.d/K22dracd

　　　dracd にアクセスできるクライアントの設定

　　　　# cp dracd.allow-sample /etc/postfix/dracd.allow

　　　　このファイルを編集します。

　　　　# enacs /etc/postfix/dracd.allow

　　　　8 : # 255.255.255.255 192.168.16.8　　　　　　　　　　　　　　//　コメントにします

　　　　9 : 255.255.255.255 127.0.0.1 　　　　　　　　　　　//　この行は変更しなかった ck の環境でこのネットマスクは疑問だが？

　　　qpopper のインストールに必要なライブラリをインストール

　　　　# cp libdrac.a /usr/lib/

　　　drac の動作テスト

　　　　# /etc/rc.d/init.d/dracd start

　　　　# cd drac　

　　　　# ./testing localhost 13.24.35.46　　　　　　　　　　　　　　　//　IP アドレスは適当に

　　　　# db_dump -p /etc/postfix/dracd.db

　
　　　　以下のように表示されれば OK です

　　　　==================================

　　　　　　VERSION=3

　　　　　　format=print

　　　　　　type=hash

　　　　　　h_nelem=2

　　　　　　HEADER=END

　　　　　　　　13.24.35.46 　　　　　　　　　//　この部分が同じになれば OK

　　　　　　　　1075877997

　　　　　　DATA=END

　　　　 ==================================

　　　　これで drac のインストールは OK です

　 qpopper のインストール

　　　　qpopper はソースからンストールする必要があります　

　　　　　デフォルトで rpm がインストールされていますのでアンインストールする

　　　　　チェックします

　　　　　　# rpm -qa | grep pop

　　　　　　　popt-1.5.1-0vl22

　　　　　　　qpopper-4.0.5-0vl0.26

　　　　インストールされていますので削除します

　　　　　　# rpm -e qpopper

　　　　　　　create backup /etc/inetd.conf .rpmsave　　　　　　//　このように表示されます。削除できています。

　　　　ダウンロードしてきます　　　　http://ring.gr.jp/pub/net/mail/qpopper/

　　　　　　/usr/local/src 以下にダウンロードしてきました。

　　　　　　$ cd /usr/local/src

　　　　　　$ tar zxvf qpopper4.0.5.tar.gz

　　　　　　$ ./configure --prefix=/usr --enable-bulletins=/var/spool/mail/bulletins --enable-specialauth \

　　　　　　　　--with-pam=qpopper --with-popuid=pop --enable-apop=/etc/pop.auth --enable-drac

　　　　　　$ make

　　　　　　$ su

　　　　　　# /usr/sbin/useradd -c "Pop Account" -u 110 -s /bin/false -r -d /var/spool/mail pop

　　　　　　# cp popper/popper /usr/sbin/

　　　　　　# cp popper/popauth /usr/sbin/

　　　　　　# mkdir /var/spool/mail/bulletins

　　　　　　これで OK です。

　　　Postfix の設定

　　　　ck は赤字の部分を付け足しました。 ( 外部から利用するに当たり）　

　　　　　myorigin = $mydomain

　　　　　inet_interfaces = all

　　　　　mynetworks_style = subnet

　　　　　mynetworks = 218.***.**.***/29, 127.0.0.0/8 check_client_access hash:/etc/postfix/dracd

　　　　　mydomain = shoukun.com

　　　　　mydestination = $myhostname, $mydomain, localhost.$mydomain

　　　　　myhostname = ***.shoukun.com

　　　　　relay_domains = $mydestination

　　　inetd の設定

　　　　　# emacs /etc/inetd.conf　　　　　　　　//　このファイルに以下の行を追加します。

　　　　　　　pop3 stream tcp nowait root /usr/sbin/tcpd popper

　　　　　　# emacs /etc/hosts.allow 　　　　　　　//　このファイルに以下の行を追加します。

　　　　　　　popper: ALL

　　　　　　再起動します。

　　　　　　# /etc/init.d/inet restart

　　　　APOP の設定

　　　　　qpopper の APOP 用 DB を初期化します。

　　　　　　# /usr/sbin/popauth -init

　　　　　　「 Really initialize POP authentication DB? 」と表示される「 y 」を入力

　　　　　ユーザごとに APOP アカウントを作成

　　　　　　# /usr/sbin/popauth -user ck

　　　　　パスワード入力

　　　　動作確認

　　　　　最初にメーラーで APOP の設定をします　続いて　メールを作成送信をする最初は送信ができない

　　　　　続いて受信をする　1 度受信をすると次回から　送信ができます。

　　　　　このような動作をすると「 POP before SMTP 」有効になっています。

　　　　第三者不正中継テスト

　　　　この状態でセキュリティのチェックいたします

　　　　http://www.rbl.jp/　第三者中継テストをクリックして　IP アドレスを入力すればチェックできます

　　　　この設定でできていますと最後までテストをしてくれて（設定ミスがあると中止してしまう）

　　　　「 relay NOT accepted!! 」と各項目に出て

　　　　第三者中継テストの結果

　　　　全てのテストが行われました, no relays accepted.　このように出れば大丈夫です。

　　　　これで内部ネットワークから外部に送信　

　　　　外部から送られてくる上記の作成したアドレスあてのメールも受信できます。

　　　　http://www.abuse.net/relay.html　こちらでもチェックできるサイトがあります。
　　　　　

　　　　　上記のように IP アドレスだけ入力して赤枠クリックでテスト開始です。

　　　　　17 項目チェックしてくれます。

　　　　　不正中継に問題がなければ「 All tests performed, no relays accepted. 」と表示されます。

　　　　参考サイト　「 Postfix を POP before SMTP で利用」

webmaster@shoukun.com