Daily Archives: 03/02/2012

popサーバ、dovecot2のインストール

Pocket

popサーバを構築する。

LAN内にゆるーく作るので、とにかく手軽に。

手軽にというのはたとえば、imapとか要らない。pop3でいい。ただネットワーク内をパスワードが平文で流れるのは勘弁。

わざわざMaildirにする必要もなく、mbox形式で結構。

FreeBSD handbook 29.2.4.1章を眺めて、dovecot2を選んだ。

http://en.wikipedia.org/wiki/Dovecot_%28software%29

インストールと設定

インストールはportsで、mail/dovecot2から。設定はそのままで。

後述するが、make cleanしないこと!

設定ファイルは下記だが。

READMEがポツリ。

ということでまるごとコピー。

設定ファイルの書き換え。

受け付けるプロトコルの設定。dovecot.confにて。

pop3だけにした。

メールボックスの場所

http://wiki2.dovecot.org/MailLocation のTypical settingsに沿う。

mboxで結構。

SSL設定

LAN内なので、オレオレ証明書で十分。

http://wiki2.dovecot.org/SSL/DovecotConfiguration

http://wiki2.dovecot.org/SSL/CertificateCreation

上記を読むと、dovecot2にはオレオレ証明書を作ってくれるスクリプト、mkcert.shがついてくるそうな。

これは便利。

しかしこのスクリプトはインストールされない。make cleanしてはいけないというのはそのため。もちろん、あとからでも取り出せるけど。

ただ、デフォルトでは/etc/sslの下に証明書を書き込むようだ。

FreeBSDを使っているんだし、/usr/local/etc/sslの下にしたい。

では設定と作成。

pem作成。

再び、http://wiki2.dovecot.org/SSL/CertificateCreation

Self-signed certificate creation

Dovecot includes a script to build self-signed SSL certificates using OpenSSL. In the source distribution this exists in doc/mkcert.sh. Binary installations usually create the certificate automatically when installing Dovecot and don’t include the script.

繰り返しになるが、doc/mkcert.shはインストールされない。

portsでdovecot2を作ったところに戻る。

make cleanしてしまった場合、portmaster等でインストールした場合には、慌てず/usr/ports/mail/dovecot2/で「make extract」すればOK。そして、

ここでスクリプトを実行してもよいし、どこかにコピーしてもよい。

俺様は、なんだか別のことにも使えそうなので、ホームディレクトリにコピーしておいた。スクリプトはdovecot-openssl.cnfを参照するのでこれもコピー。

準備をして実行。以下はsh、あるいはbashでの例。

# mkdir /usr/local/etc/ssl
# mkdir /usr/local/etc/ssl/private
# mkdir /usr/local/etc/ssl/certs
# SSLDIR=/usr/local/etc/ssl sh ./mkcert.sh
Generating a 1024 bit RSA private key
..++++++
..............++++++
writing new private key to '/usr/local/etc/ssl/private/dovecot.pem'

No tags for this post.