POP3/IMAPサーバ(Dovecot)の構築

おやじは、Linuxに乗り換えて以来、長いことCourie-IMAPを使用してきましたが、最近のデストリではPOP3/IMAPサーバとしてDovecotが採用されているので、今回はこれを使用することを前提に試験してみましました。Dovecotを使用してみた感じは、Corier-IMAPとほとんど変わらないという印象です。もちろん、 UW-IMAPと Courier-IMAPサーバとの完全互換を歌っているだけあって、日本語検索やSqurrelmailやMobileimapとの連携は特に問題はありませんでした。

Dovecotはmboxとmaildir形式で動作することになっています。しかし、2005/04/05現在のv0.99ではmbox形式のサポートはまだ完全ではなく、v1.0でかなりの部分をサポートするようです。おやじは従来どおり、maildir形式できているので問題ありませんが、mbox形式の場合は何らかの制約があるかもしれません。もちろんここでは、maildir形式ベースとし、Postfixもmaildir形式に対応しているものとします。

Dovecotは標準でインストールされるので、以下で設定を行うだけで使用できます。もしインストールされていないなら、Yumで最新版をインストールしてください。

■Dovecotの設定

Dovecotは、デフォルトでPOP3とIMAPが動作するように設定されていますが、Courie-IMAPと同様にPOP3sとIMAPsもサポートされており、チョット設定するだけで利用できます。おやじは、全て起動してルータやファイヤウォールでアクセス制御(外部からはPOP3s/IMAPsのみ利用可)していますが、不必要なものは止めておいたほうが良いでしょう。また、おやじのセキュリティ方針はPLAIN+SSLのため、認証はデフォルトのPLAIN認証のみしかテストしていません。設定ファイルは /etc/dovecot.confで、その内容を修正していきます。以下に、修正内容を示します。（青字は削除、赤字は追加、緑字は変更したものです。）

なお、POP3sとIMAPsを使用する場合のSSL証明書については、サーバ証明書の作成を参照して作成してください。デフォルトのままでも使用できますが、アクセスするとCN名が不一致というエラーが毎回出て煩わしいです。

サポートプロトコルの指定

DovecotはPOP3/POP3SとIMAP/IMAPSをサポートしているので、必要に応じて設定する。おやじは全てに対応するため、以下のとおりとした。

# Protocols we want to be serving:
# imap imaps pop3 pop3s
#protocols = imap imaps

　　　　　　↓追加

# Protocols we want to be serving:
# imap imaps pop3 pop3s
#protocols = imap imaps
protocols = imap imaps pop3 pop3s

ListenするIP/ホストアドレスの指定

CentOSのDovecotはデフォルトでIPv6インタフェース対応に設定されているが、同時にIPv4インタフェースにも対応している。また、SSL用の設定が未設定の場合は非SSL用の設定に準じて動作するため、通常は設定を変更しなくても動作する。
IPv4しか対応対応する必要がなく、かつSSLにも対応するなら下記のように変更する。(前述のようにデフォルトのままでも可)

imap_listen = [::]
pop3_listen = [::]
#imaps_listen =
#pop3s_listen =

　　　　　　↓変更

imap_listen = *
pop3_listen = *
imaps_listen = *
pop3s_listen = *

SSLサポートの指定

デフォルトでSSLサポートになっているので設定変更は不要だが、敢えて設定するなら下記のとおり設定する。

# Disable SSL/TLS support.
#ssl_disable = no

　　　　　　↓変更

# Disable SSL/TLS support.
ssl_disable = no

サーバ証明書と秘密鍵の指定

SSL対応する場合のサーバ証明書と秘密鍵の指定を行う。デフォルトで標準のサーバ証明書と秘密鍵が設定されているためSSL起動はできるが、クライアントでアクセスすると毎回CN名が違うというエラーがでるので、ここはメールサーバ名(メールクライアントに設定するサーバ名)で証明書を作成して署名したCA証明書をクライアントにインストールしておけばエラーは出ないので、ちゃんと設定しておこう。SSL証明書については、サーバ証明書の作成を参照してメールサーバ名で作成しておくこと。

#ssl_cert_file = /etc/ssl/certs/dovecot.pem
#ssl_key_file = /etc/ssl/private/dovecot.pem

　　　　　　↓追加

#ssl_cert_file = /etc/ssl/certs/dovecot.pem
#ssl_key_file = /etc/ssl/private/dovecot.pem
ssl_cert_file = /usr/local/certs/server.crt
ssl_key_file = /usr/local/certs/server.key

メールBOXの指定

デフォルトではメールBOXの指定はされていないが、その場合はDovecotがメールBOXを自動検出する。PostfixでMaildir形式で動作させている場合は問題なく検出してくれたが、誤検出する可能性もあるので明示的にメールBOXを指定したほうが良い。

#default_mail_env =

　　　　　　↓変更

default_mail_env = maildir:~/Maildir

■Dovecotの自動起動の設定

Dovecotをrpmからインストールすると、自動起動スクリプトがインストールされますが、有効になっていないので以下でシステム起動時に起動するよう設定します。

# chkconfig dovecot on
# chkconfig --list dovecot
dovecot 0:off 1:off 2:on 3:on 4:on 5:on 6:off

設定が完了したらDovecotを起動し、POP3(110番)、POP3S(995番)、IMAP(143番)、IMAPS(993番)が起動しているか確認した後、実際のメールクライアントで試験してみましょう。

# /etc/init.d/dovecot start
Dovecot Imap を起動中: [ OK ]
# netstat -an --tcp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State

( snip )

tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN