こんばんは、おやじ様^^
ちょっとお伺いしたいのですが、いろいろWEB上で調べてもなかなか見つからなくて困っています。
もしご存知でしたらお教え頂けるとありがたいのですが…。
現在Courier-imapのPOP3Sのみユーザーに提供しています。
サーバはメインが調子悪い時用にバックアップと言うか、もう一機サブで動いています。つまりミラーリングですね。電気代もったいないですが…^^;
で本題は件名にあるとおり、今POP3-SSLで995ポートで接続して貰っています。ですが最初の接続時に当然セキュリテイ警告が出るので、証明書をインストールさせようかと思っていました。
が、2台の(メインとサブ)の証明書をインストールさせようと手順を作っているうちに、「POP3の110ポートでSTARTTLSは出来ないものか?」と考えました。
POP3Dの設定ファイルを開くとAUTH_TLSとあったので、ここを変えればいいのかな?とも思いましたが、POP3-SSLのように証明書の指定先がありません。
これはCourierのPOP3ではAUTH_TLSとあってもあくまでTLS接続はPOPD-SSLでしかできない、つまり110ポートに接続してもSTART-TLSはサーバ側で出来ない、という事でしょうか?
もしご存じでしたらお教え頂けますと助かります…。
宜しくお願い致します。
これかな?試して無いけど
POP3DSSLSTART=YES
POP3_STARTTLS=YES
> こんばんは、おやじ様^^
>
> ちょっとお伺いしたいのですが、いろいろWEB上で調べてもなかなか見つからなくて困っています。
> もしご存知でしたらお教え頂けるとありがたいのですが…。
>
> 現在Courier-imapのPOP3Sのみユーザーに提供しています。
> サーバはメインが調子悪い時用にバックアップと言うか、もう一機サブで動いています。つまりミラーリングですね。電気代もったいないですが…^^;
>
> で本題は件名にあるとおり、今POP3-SSLで995ポートで接続して貰っています。ですが最初の接続時に当然セキュリテイ警告が出るので、証明書をインストールさせようかと思っていました。
> が、2台の(メインとサブ)の証明書をインストールさせようと手順を作っているうちに、「POP3の110ポートでSTARTTLSは出来ないものか?」と考えました。
>
> POP3Dの設定ファイルを開くとAUTH_TLSとあったので、ここを変えればいいのかな?とも思いましたが、POP3-SSLのように証明書の指定先がありません。
> これはCourierのPOP3ではAUTH_TLSとあってもあくまでTLS接続はPOPD-SSLでしかできない、つまり110ポートに接続してもSTART-TLSはサーバ側で出来ない、という事でしょうか?
>
> もしご存じでしたらお教え頂けますと助かります…。
> 宜しくお願い致します。
> 現在Courier-imapのPOP3Sのみユーザーに提供しています。
> サーバはメインが調子悪い時用にバックアップと言うか、もう一機サブで動いています。つまりミラーリングですね。電気代もったいないですが…^^;
>
> で本題は件名にあるとおり、今POP3-SSLで995ポートで接続して貰っています。ですが最初の接続時に当然セキュリテイ警告が出るので、証明書をインストールさせようかと思っていました。
> が、2台の(メインとサブ)の証明書をインストールさせようと手順を作っているうちに、「POP3の110ポートでSTARTTLSは出来ないものか?」と考えました。
唐突にSTARTSSLの話がでてくるのですが、単にできるかどうか知りたいだけなのでしょうか?
> POP3Dの設定ファイルを開くとAUTH_TLSとあったので、ここを変えればいいのかな?とも思いましたが、POP3-SSLのように証明書の指定先がありません。
> これはCourierのPOP3ではAUTH_TLSとあってもあくまでTLS接続はPOPD-SSLでしかできない、つまり110ポートに接続してもSTART-TLSはサーバ側で出来ない、という事でしょうか?
pop3d-sslの各パラメータの説明を見ればわかりますが、わらびさんの言うとおり、
POP3DSSLSTART=YES
とすれば、使えます。
但し、startsslを使えるクライアントが限られることと、クライアントにインストールされているウイルス対策ソフトによっては、下記と同じ理由でstartsslは使えないので、あまりメリットはありません。
http://www.aconus.com/~oyaji/faq/postfix_faq2.htm
Avast!などもブロックされてしまいす。
>わらびさん
ありがとうございます。それで良かったんですね。ちょっと試してみます。^^
>おやじさま
そうですか…デメリットが多ければ基本ポリシーに合わないので、今回は見送る事にします。皆さんチャットのようにメール送信しまくるので(笑)
子供がいるからチャットはダメなんですよねー皆さん。多い人で1日500通は出してます(爆)掲示板導入しようかしら…。