** qmail + smtp-auth + SSL [#ff21a374]
> qmailとsmtp-authとSSLの自分用メモ。stunnelをインストールし、[[SMTP-AUTHしてみよう:http://www.sera.desuyo.net/smtp-auth/]]に従って設定、ただしvmailmgrdは使わずにvpopmailの認証を使います。
- 起動コマンド
tcpserver -R -u qmaild -g nofiles -x /var/qmail/tcpserver/local.smtp.cdb 0 465 \
/usr/sbin/stunnel /usr/local/etc/stunnel/smtp.conf &
- /usr/local/etc/stunnel/smtp.conf
cert = /usr/local/etc/stunnel/hutcraft.pem
exec = /var/qmail/bin/qmail-smtpd-auth
execargs = /var/qmail/bin/qmail-smtpd-auth hutcraft.jp /home/vpopmail/bin/vchkpw /bin/true
> PemファイルはSSLのKeyファイルとCRTファイルを連結するとよいようです。
cat keyfile > /usr/local/etc/stunnel/hutcraft.pem
cat crtfile >> /usr/local/etc/stunnel/hutcraft.pem
chmod 600 /usr/local/etc/stunnel/hutcraft.pem
cat /usr/local/etc/stunnel/hutcraft.pem
-----BEGIN RSA PRIVATE KEY-----
..
... 略
..
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
..
... 略
..
-----END CERTIFICATE-----
> qmailはコンパクトすぎて、POP-Before-SMTPやバーチャルドメインやSMTP-AUTH、SSLなどをやろうとすると外部プログラムやらパッチやらでぐっちゃぐちゃになりがち。qmailである必要があって移行はできてませんが、ゼロから構築するならpostfixの方がいいですね。
----
#comment(nodate);