D/2013-09-19 - PukiWiki

qmail + smtp-auth + SSL †

qmailとsmtp-authとSSLの自分用メモ。stunnelをインストールし、SMTP-AUTHしてみように従って設定、ただしvmailmgrdは使わずにvpopmailの認証を使います。

起動コマンド

tcpserver -R -u qmaild -g nofiles -x /var/qmail/tcpserver/local.smtp.cdb 0 465 \
/usr/sbin/stunnel /usr/local/etc/stunnel/smtp.conf &

/usr/local/etc/stunnel/smtp.conf

cert = /usr/local/etc/stunnel/hutcraft.pem
exec = /var/qmail/bin/qmail-smtpd-auth
execargs = /var/qmail/bin/qmail-smtpd-auth hutcraft.jp /home/vpopmail/bin/vchkpw /bin/true

PemファイルはSSLのKeyファイルとCRTファイルを連結するとよいようです。

cat keyfile > /usr/local/etc/stunnel/hutcraft.pem
cat crtfile >> /usr/local/etc/stunnel/hutcraft.pem
chmod 600 /usr/local/etc/stunnel/hutcraft.pem
cat /usr/local/etc/stunnel/hutcraft.pem
-----BEGIN RSA PRIVATE KEY-----
..
... 略
..
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
..
... 略
..
-----END CERTIFICATE-----

qmailはコンパクトすぎて、POP-Before-SMTPやバーチャルドメインやSMTP-AUTH、SSLなどをやろうとすると外部プログラムやらパッチやらでぐっちゃぐちゃになりがち。qmailである必要があって移行はできてませんが、ゼロから構築するならpostfixの方がいいですね。