Top / D / 2013-09-19

qmail + smtp-auth + SSL

qmailとsmtp-authとSSLの自分用メモ。stunnelをインストールし、SMTP-AUTHしてみように従って設定、ただしvmailmgrdは使わずにvpopmailの認証を使います。

  • 起動コマンド
    tcpserver -R -u qmaild -g nofiles -x /var/qmail/tcpserver/local.smtp.cdb 0 465 \
    /usr/sbin/stunnel /usr/local/etc/stunnel/smtp.conf &
  • /usr/local/etc/stunnel/smtp.conf
    cert = /usr/local/etc/stunnel/hutcraft.pem
    exec = /var/qmail/bin/qmail-smtpd-auth
    execargs = /var/qmail/bin/qmail-smtpd-auth hutcraft.jp /home/vpopmail/bin/vchkpw /bin/true

PemファイルはSSLのKeyファイルとCRTファイルを連結するとよいようです。

cat keyfile > /usr/local/etc/stunnel/hutcraft.pem
cat crtfile >> /usr/local/etc/stunnel/hutcraft.pem
chmod 600 /usr/local/etc/stunnel/hutcraft.pem
cat /usr/local/etc/stunnel/hutcraft.pem
-----BEGIN RSA PRIVATE KEY-----
..
... 略
..
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
..
... 略
..
-----END CERTIFICATE-----

qmailはコンパクトすぎて、POP-Before-SMTPやバーチャルドメインやSMTP-AUTH、SSLなどをやろうとすると外部プログラムやらパッチやらでぐっちゃぐちゃになりがち。qmailである必要があって移行はできてませんが、ゼロから構築するならpostfixの方がいいですね。



[ 編集 | 凍結 | 差分 | 添付 | 複製 | 名前変更 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]
Last-modified: 2013-09-20 (金) 01:01:14 (1378d)