汎用性重視なら"Pop-before-smtp+UW IMAP"でPBS

drac は POP/IMAP before SMTP を構成するうえでは最も扱いやすく、動作の確実な アプリケーション ですが、もう長くバージョンアップされておらず、最新の LinuxOS やその上で動作する メールサーバー アプリケーション上ではそのまま利用できなくなってきています。

残念なことに例外に漏れず x86_64 WBEL3 及び CentOS3 、WBEL4及びCentOS4の環境ではdracをそのまま利用することはできません。

もちろんdracの ソース は公開されていますから、これを動作環境に合わせて書き換え、 コンパイル して利用することは可能です。

しかしLinuxOSの初心者が難解なソースコードを書き換えることなど思いもよらないことですから、できれば初心者レベルでも理解可能な手順で構成できる方法をとりたいところです。

そこでこういったケースでは、dracに比べるとやや手間はかかりますが比較的応用範囲の広いPOP/IMAP before SMTPサポートアプリケーションである、 Pop-before-smtp を利用します。

Pop-before-smtpは Perl で記述された スクリプト ですから、動作については ディストリビューション の アーキテクチャ に依存しません。

Pop-before-smtpは MRA がメールの受信要求の際に記録する ログ ファイルの情報を読み取り、パスワード認証によってメールの受信に成功したログデータを探し出してその要求元の IPアドレス を データベース に一定時間登録します。

メール受信の要求元が メールサーバー とは別の サブネット の場合、Pop-before-smtpはそのサブネットの外側(通常は WAN 側)の ゲートウェイアドレス を要求元のIPアドレスとして登録します。

つまり、 NAT + IPマスカレード 環境下にある外部のサブネットからでも、結果として同じように動作するようになります。

通常、 MUA から SMTP によるメールの送信要求を受けた MTA は、 Sendmail の場合は "/etc/mail/access.db" のみを、 Postfix の場合は "/etc/postfix/main.cf" の "mynetworks_style" (または"mynetworks") ディレクティブ のパラメータ のみを参照して、転送を伴うメールの送信要求を受け付けます。

Pop-before-smtpを用いる場合は、これに加えてSendmailやPostfixに対して、

「ついでにPop-before-smtpの作成したデータベースを参照して、そこに登録されているIPアドレスからの送信も転送許可で受け付けなさい。」

という設定を行っておきます。

これで「任意の ノード (つまり外出先)からの自由なメールの送信。」が可能になる、というわけです。

Pop-before-smtpはdracに比べるとインストールがやや面倒ですが、手順が多いだけで方法そのものは決して難しいものではありません。

また、WBEL4やCentOS4が標準で利用するMRAは Dovecot ですので、できればそのままこのMRAを利用したいところです。

ところがDovecotは積極的な開発が続いている新しいプログラムということもあって、Pop-before-smtpが参照するログファイルの書式が、そのバージョンや添付先の ディストリビューション によってまちまちです。

従ってDovecotでPop-before-smtpを利用する場合、Dovecotのバージョンアップの内容によっては設定を変更しなければならなくなる可能性があり、適切な設定に固定し難いという問題があります。

そこでこの コンテンツ では、敢えてDovecotは使用せず、WBEL3やCentOS3と同じMRAである UW IMAP を インストール して利用します。

もちろん、Pop-before-smtpを使ったPOP/IMAP before SMTPはWBEL3やCentOS3でも構築できます。

ただし以下の説明はWBEL4及びCentOS4での利用を前提にしていますので、WBEL3やCentOS3でPop-before-smtpを利用される方は相違点を適宜読み替えて参考にしてください。

関連セクション・ Sendmailの設定

関連セクション・ Postfixの設定

Pop-before-smtpについて〜入手方法など

Pop-before-smtpは、 ソース プログラムを、

から ダウンロード し、手動で インストール しても構いませんが、実は都合の良いことに最初から UW IMAP に最適化された RPM

が公開され、入手することができますから、今回はこれを使用します。

上の公式ページからは比較的新しいバージョンのpop-before-smtpのソースプログラムしかダウンロードできなくなってますから、インターネット上を検索して適当なダウンロードサイトサイトを見つけてダウンロードします。

例えば、 国立大学法人　北陸先端科学技術大学院大学 の アノニマスFTP サーバーの

からダウンロードすることができますから、 クライアント機 上から、

をクリックしてダウンロードし、 FTPクライアント を使って 構築中のLinuxサーバー に アップロード すればOKです。

または、 SSHクライアント で 構築中のLinuxサーバー にログインし、 wget コマンド で直接 構築中のLinuxサーバー にダウンロードする方法もあります。

現在のところ(2008年3月)、WBELやCentOSにはPop-befor-smtpは標準添付されていませんので、 yum でシステム全体を アップデート しても 、一緒に再アップデートされることはありません。

ただ、後々標準添付される可能性がないともいえませんから、自動アップデートの対象からはずしておくと良いでしょう。

nanoエディタ で "/etc/yum.conf" を開き [main]セクション以下に "exclude=pop-before-smtp*" と記述してください。

これで、yumによるpop-before-smtpのアップデートが行われる可能性はなくなりました。

関連セクション・ Sendmailの設定

関連セクション・ Postfixの設定

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

MRAの"Dovecot"→"UW IMAP"への入れ替え(WBEL4,CentOS4)

もしも WBEL3 や CentOS3 をお使いの場合は、既に標準の MRA として UW IMAP が インストール されているはずですので特別に何かする必要はありません。まだ起動設定が済んでいない場合は に従って設定を行ってください。

WBEL4及びCentOS4をお使いの方はMRAとして Dovecot がインストールされているはずですので、既に で デーモン を起動している場合はまずこれを停止してください。

またDovecotのデーモンを サーバー の起動時に自動的に起動するように設定している場合は、 ntsysv コマンド で設定画面を開き、 dovecot デーモン のチェックをはずしておいてください。

"dovecot"を"ntsysv"で自動起動登録を解除する

次に、UW IMAPをインストールしますが、WBEL4及びCentOS4には標準ではUW IMAPは添付されていませんので、WBEL3及びCentOS3のパッケージを流用します。

WBEL3及びCentOS3用のUW IMAPは「独立行政法人・理化学研究所」の HTTP サイト

からダウンロードすることができますから、 クライアント機 上から Webブラウザ で接続して最新のUW IMAPをダウンロードします。

まず、現在ご利用のOSの種類に応じて以下の URL のいずれかに接続します。

WBEL4(i386)をご利用の場合:

http://ftp.riken.go.jp/Linux/whitebox/3.0/en/updates/i386/

WBEL4(x86_64)をご利用の場合:

http://ftp.riken.go.jp/Linux/whitebox/3.0/en/updates/x86_64/

CentOS4(i386)をご利用の場合:

http://ftp.riken.go.jp/Linux/centos/3.9/os/i386/RedHat/RPMS/

CentOS4(x86_64)をご利用の場合:

http://ftp.riken.go.jp/Linux/centos/3.9/os/x86_64/RedHat/RPMS/

接続したら、パッケージの一覧中から、 "imap-200〜" を探し、クリックしてダウンロードし、 FTPクライアント を使って 構築中のLinuxサーバー に アップロード すればOKです。

または、 SSHクライアント で 構築中のLinuxサーバー にログインし、 wget コマンド で直接 構築中のLinuxサーバー にダウンロードする方法もあります。

引き続き、 ユーザーアカウント を "root" に変更し、 ダウンロード した "imap-2002d-14.i386.rpm" をインストールします。

これでインストールは終わりですが、ここで「UW_IMAPの起動設定」 を参考に、必要なPOP/IMAPデーモンがきちんと起動するように設定を行ってください。

関連セクション・ Sendmailの設定

関連セクション・ Postfixの設定

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

Pop-before-smtpのセットアップ

以下、 Pop-before-smtp の インストール と設定、動作確認について説明します。

Pop-before-smtpのインストール

まず、先にこのパートで ダウンロード した "pop-before-smtp-1.33-1.noarch.rpm" を rpm コマンド で インストール します。

インストールが終わったら、とりあえずpop-before-smtpを起動してみてください。大抵は以下のように盛大にエラーが表示されます。

もちろん、起動には失敗します。

原因はエラーメッセージを読むと解りますが、

「(pop-before-smtpの実行に必要な)File/Tail.pmが何処にも見当たらない。」

というわけです。

Pop-before-smtpの実体は Perl の スクリプト なのですが、Perlスクリプトの多くは基本的なPerl インタープリタ だけでは動作せず、様々なPerlの モジュール を利用するのが普通です。

WBEL や CentOS には一般的に利用されることの多いPerlモジュールは最初からインストールされていますが、Pop-before-smtpの実行にはそれだけでは足りないというわけです。

File//Tail.pmを始め、Perlのライブラリの多くは、 "CPAN" という Perl のライブラリ サーバー から、使用中のバージョンのPerlに対応するものを簡単にインストールすることができますから、これを利用してインストールを行います。

初めてCPANを利用するときは、まず以下のように接続設定を行います。

なお、以下はWBEL4での接続設定の際のメッセージですが、これはサーバーの構成により異なる場合があります。

"cpan>" が表示されたら接続完了です。

引き続き次のようにタイプして File/Tail.pm のインストールを行ってください。

Perlモジュールの、グループとモジュール本体の区切り記号である "/" は、実際にCPANでインストールを行う場合には "::" に置き換え、末尾の拡張子 ".pm" は省略してタイプしてください。

インストールは通信環境などによっては数分以上かかる場合がありますので、気長に待ちましょう。

以上で File/Tail.pm のインストールは完了しましたので、もう一度pop-before-smtpを起動してみてください。残念なことに大抵はまた以下のように盛大にエラーが表示されます。

今度は、「 Net/Netmask.pm が足りない」というわけですから、もう一度CPANに ログイン して、先ほどと同じ要領で Net/Netmask.pm をインストールしてください。

もしもこの コンテンツ のとおりWBEL4またはCentOS4がインストールされていれば、更に Date/Parse.pm 、 Time/HiRes.pm のインストールが必要になるはずですので、同様に作業してインストール行ってください。

WBEL3やCentOS3をお使いの場合には、更に他のモジュールが必要になるかもしれませんが同じ要領でインストールを行ってください。

モジュールのインストールが終わったら、以下のコマンドを実行してインストールされたモジュールを確認してみましょう。

Pop-before-smtpの実行に必要なPerlのモジュールがすべてインストールされると、pop-before-smtpデーモンは以下のようにきちんと起動するようになります。

これでPop-before-smtpのインストールは終わりです。

Pop-before-smtpを構成するファイル

"pop-before-smtp-1.33-1.noarch.rpm" から Pop-before-smtp を インストール すると、以下のように必要なファイルが配置されます。

"Pop-before-smtp"を構成するファイル一覧

Pop-before-smtpの本体プログラムは"/usr/sbin/pop-before-smtp"ですが、通常はこれを直接呼び出すことはないでしょう。

実際にはこの"/usr/sbin/pop-before-smtp"を用いて、起動や終了を容易にコントロールできるように記述された スクリプト である "/etc/rc.d/init.d/pop-before-smtp" を用います。

また"/etc/rc.d/init.d/"の シンボリックリンク が"/etc/init.d/"になっていますので、スクリプトは "/etc/init.d/pop-before-smtp" でも呼び出すことができます。

例えば、

"/etc/init.d/pop-before-smtp start" →pop-before-smtpの起動

"/etc/init.d/pop-before-smtp stop" →pop-before-smtpの停止

という使い方になります。

Pop-before-smtpの デフォルト の動作は、本体である Perl スクリプト "/usr/sbin/pop-before-smtp" に記述されていますが、通常はこれを編集することはありません。

設定作業は設定の変更を行うために予め準備されている "/etc/pop-before-smtp-conf.pl" に対して行います。

"/etc/postfix/pop-before-smtp.db" が、 MRA 、すなわち UW IMAP への受信要求の成立によって自動で作成される IPアドレス の データベース です。

このデータベースが Postfix のインストール パス である "/etc/postfix/" に導入されている理由は、Postfixが現在最もポピュラーな MTA であるからと想像されます。

このデータベースの位置や名称は "/etc/pop-before-smtp-conf.pl" を書き換えることで任意に変更可能です。

従ってMTAとして Sendmail の運用を考えている場合には、できれば "/etc/mail/" 以下にデータベースを持ってきたいところですが、実用上は"/etc/postfix/"以下にデータベースがあっても何ら支障はありませんので、この コンテンツ ではデータベースの位置はデフォルトのまま、PostfixでもSendmailでも利用できるような設定を行っていきます。

Pop-before-smtpの設定について

Pop-before-smtp の設定は、 "/etc/pop-before-smtp-conf.pl" に対して行います。

root アカウント で ログイン した状態で、 cp コマンドでバックアップを作成した後、 nanoエディタ から"/etc/pop-before-smtp-conf.pl"を開いてください 。

nanoで"/etc/pop-before-smtp-conf.pl"を開く

基本的にはどうしても設定を変更しなければならない部分というものはありませんが、設定を変更する可能性のあるところをいくつか挙げてみます。

１．Pop-befor-smtp専用の ログ の出力先の設定(25行目)

Pop-before-smtpの動作のログは、 デフォルト では通常の メールサーバー のログファイル "/var/log/maillog" に一緒に記録されるようになっています。

ただ、メールサーバーの利用頻度が増えてくると、大量のメールログの中にPop-before-smtpの動作ログが埋もれてしまい、動作の不具合が起こったときにチェックし難くなります。

そこでデフォルトの記述である、

のコメント記号 "#" をはずし、

とすると、Pop-before-smtpの動作に関するログが、専用のログファイル "/var/log/pop-before-smtp" に記録されるようになります。

もちろんこの場合でも "/var/log/maillog" にも同じ動作ログが記録されます。

２．データベースファイルの指定(28行目)

Pop-before-smtpが出力する IPアドレス の データベース ファイルの指定です。

デフォルトでは先に説明したとおり、 "/etc/postfix/pop-before-smtp.db" となります。

設定ファイル中では、

となっており、デフォルトのパラメータがそのままコメント化されています。

もしもこのデータベースの出力先やファイル名を変更したい場合は、先頭のコメント記号 "#" をはずして、 絶対パス で記述してください。

例えば、 MTA として Sendmail を使用する場合のデフォルトのデータベースは "/etc/mail/popauth.db" となりますから、この場合には、

と記述します。データベースファイルの末尾の ".db" は自動的に付加されますので記述する必要はありません。

３．IPアドレスのデータベース上の保持時間(34行目)

データーベースへの保持時間が短すぎると、受信操作から直ぐに送信作業を行わなければならなくなりますので、 MUA の使い勝手は悪くなります。ただ、あまり長くしすぎると逆にセキュリティ上の問題が出てきます。

従って、短くて ５分 、長くても 30分 程度が妥当なところでしょう。

デフォルトでは30分に設定されていて、設定ファイル中の記述も、

と、デフォルト値でコメント化されています。

この値を変更したい場合は、先頭のコメント記号 "#" をはずし、 "30" の部分を指定したい「分」の値に書き換えてください。

例えば10分に指定したいときは、

と記述します。

さて、設定ファイルの内容を変更したら"/etc/pop-before-smtp-conf.pl"を保存し、nanoエディタを閉じてください 。

設定を変更した場合は、pop-before-smtpを再起動する必要があります。

まだpop-before-smtpを起動していないときは、

でpop-before-smtpを起動してください。既に起動しているときは、

で再起動を行ってください。

Pop-before-smtpの起動、停止、再起動などの操作については、 を参照してください。

関連セクション・ Sendmailの設定

関連セクション・ Postfixの設定

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

UW IMAPとPop-before-smtpの連携の確認

MTA を Pop-before-smtp に対応させる前に、ひとまず UW IMAP とPop-before-smtpの連携がうまくいくかどうかをチェックしてみましょう。

まず、動作確認に必要な デーモン である "ipop3" または "imap" が xinetd から利用可能であることを確認してください 。

それと、Pop-before-smtpが稼動していることも確認してください。もし稼動していなければ前のパートの説明、または に従って起動してください。

次に、 "/etc/postfix/pop-before-smtp.db" に登録されている IPアドレス を調べてみましょう。

"/etc/postfix/pop-before-smtp.db"は バイナリ 形式の データベース ですので、 テキスト エディタなどで開くことはできません。

そこでバイナリのデータベースファイルの内容をテキストで表示する "db_dump" コマンド を使って"/etc/postfix/pop-before-smtp.db"の内容を確認します。

現在表示されているのは、データベースのパラメータのみで、IPアドレスの登録は何も行われていません。

では、 で アカウント を設定した サブネット 内の ホスト機 の MUA で、 構築中のLinuxサーバー からのメールの受信を行ってみてください。

そしてもう一度"/etc/postfix/pop-before-smtp.db"の中を確認すると、

と、受信作業を行ったホスト機のIPアドレスが登録されているはずです。

そして前のパートで設定した IPアドレスの保持時間 が経過するのを待って、もう一度"/etc/postfix/pop-before-smtp.db"の内容を確認してみてください。登録が消えて、空っぽの状態に戻っているはずです。

これが確認できれば、UW IMAPとPop-before-smtpの連携はOKということになります。

関連セクション・ Sendmailの設定

関連セクション・ Postfixの設定

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

SendmailとPop-before-smtpとの連携の設定

Sendmail が "/etc/postfix/pop-before-smtp.db" を参照し、その中に保持されている IPアドレス の ホスト からのメールの中継許可を行うには、 "/etc/mail/sendmail.mc" の末尾に以下の設定を追記し、改めて "/etc/mail/sendmail.cf" を作成する必要があります。

この黒字の部分を追加すれば良いのですが、このまま "/etc/sendmail.cf" の作成を実行してもエラーになります。

エラーメッセージからもお分かりのとおり、この場合の "m4" の実行には、 "/usr/share/sendmail-cf/hack/popauth.m4" というファイルが必要となります。

このファイルはSendmailにPop-before-smtpが生成した データベース を参照させるための、 "/etc/mail/sendmail.cf" を作成するのに必要な "/etc/mail/sendmail.mc" のサブスクリプトファイルです。

これはPop-before-smtpの公式サイト、

の、

から入手できます。

上のファイルを クライアント機 上に保存して、 FTPクライアント を使って 構築中のLinuxサーバー に アップロード し、 mv コマンドを使って "/usr/share/sendmail-cf/hack/" 以下にファイルを移動すればOKです。

または、 wget コマンド で直接 構築中のLinuxサーバー にダウンロードする方法もあります。

[tanaka@web1 ~]$ su -Enter Password:　"root"のパスワードを入力します。 Enter [root@web1 ~]# cd /usr/share/sendmail-cf/hack/ Enter [root@web1 hack]# wget http://popbsmtp.sourceforge.net/popauth.m4Enter --07:59:32-- http://popbsmtp.sourceforge.net/popauth.m4 　　　　　 => `popauth.m4' popbsmtp.sourceforge.net をDNSに問いあわせています... 66.35.250.209 popbsmtp.sourceforge.net|66.35.250.209|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 2,591 (2.5K) [text/plain] 100%[====================================>] 2,591　　　　--.--K/s　　ETA 00:00 07:59:33 (7.82 MB/s) - `popauth.m4' を保存しました [2591/2591] [root@web1 hack]# lsEnter cssubdomain.m4　popauth.m4 [root@web1 hack]# cd ~Enter [root@web1 ~]#

準備ができたらもう一度 "/etc/sendmail.cf" の作成を実行してください。今度はきちんと実行できるはずです。

ただし、この方法で作成された "/etc/sendmail.cf" は、 データベース として "/etc/mail/popauth.db" を参照しますから、そのままでは利用できません。

そこで、Pop-before-smtpの デフォルト のデータベースファイル "/etc/postfix/pop-before-smtp.db" から ln コマンドで シンボリックリンク を作成しましょう。

これでSendmailは間接的に "/etc/postfix/pop-before-smtp.db" を参照できるようになりますから、 Pop-before-smtp にもSendmailにも特殊な設定を施すことなく、きちんと動作させることができるようになります。

以上でSendmailの必要な設定は終わりました。

編集が終わったら、Sendmailの再起動 を忘れないようにしてください。

以下に "/etc/mail/sendmail.mc" に追加記述する部分だけのコピー＆ペースト用の テキスト ファイルを掲載しますので、必要ならば利用してください。

"/etc/mail/sendmail.mc"の実際の編集の方法、"/etc/mail/sendmail.cf"の作成方法については、 を参考にしてください。

関連セクション・ Sendmailの設定

関連セクション・ Postfixの設定

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

PostfixとPop-before-smtpとの連携の設定

Postfix が "/etc/postfix/pop-before-smtp.db" を参照し、その中に保持されている IPアドレス の ホスト からのメールの中継許可を行うには、 "/etc/postfix/main.cf" に以下の設定を追記する必要があります。

この設定は本来一行に記述すべきものを、 ",(カンマ)" で区切ったものです。

従って、"/etc/postfix/main.cf"の記述ルールに従って、2行目以降の行の先頭には必ず スペース を入れなければならない点に注意してください。

以下にコピー＆ペースト用の テキスト ファイルの掲載しますので、必要に応じて利用してください。

実際の"/etc/postfix/main.cf"の編集方法については、 を参考にしてください。

編集が終わったら、Postfixの再起動 を忘れないようにしてください。

関連セクション・ Sendmailの設定

関連セクション・ Postfixの設定

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

POP/IMAP befor SMTPの動作確認

POP/IMAP before SMTP を含めた現在の メールサーバー の状態をまとめてみると、

A． 構築中のLinuxサーバー を含む "192.168.100.0/24" からの送信メールは、無条件で他の MTA への転送を受け付ける。

B． 構築中のLinuxサーバー 及び "192.168.100.0/24" 以外からの送信メールは、POP/IMAP before SMTPによって受信操作が成立した場合にのみ一定時間だけ他のMTAへの転送を受け付ける。

ということになります。

つまり、現在設定中のPOP/IMAP before SMTPのテストは、B．の条件にある場所、例えば外出先から "xxxx@obenri.com"以外の メールアドレス宛てに、

１．送信しても拒否されることを確認する。

２．メールの受信作業を行う。

３．送信できることを確認する。

４．設定時間経過後に、再び送信しても拒否されることを確認する。

という手順で行えば良いことがわかります。

外出するのが億劫な方は、使用している MTA が Sendmail の場合は "/etc/mail/access" の内容 を デフォルト の

に、 Postfix の場合は "/etc/postfix/main.cf" の "mynetworks_style" ディレクティブ を、

に変更してください。

すると、それぞれのMTAは ループバックアドレス から送信されるメールのみを他のMTAに転送するように設定が変更されます。

つまり動作としては、

A'． 構築中のLinuxサーバー 自身からの送信メールは、無条件で転送を受け付ける。

B'． 構築中のLinuxサーバー 以外からの送信メールは、POP/IMAP before SMTPによって受信操作が成立した場合にのみ一定時間だけ転送を受け付ける。

という状態になりますから、POP/IMAP before SMTPのテストは前に説明した１．〜４．を自宅の LAN 内の ホスト機 から行うことができます。

もちろんこの方法では間接的にしか動作確認はできていないように思えるかもしれませんが、POP/IMAP before SMTPが正常に動作することさえ確認できれば大丈夫です。

要はPOP/IMAP before SMTPの影響範囲がWAN空間かLAN空間かの違いに過ぎませんから、設定範囲を変更してもきちんと動作するのは間違いないからです。

動作確認のテストが終わったら忘れずに設定を元に戻しておきましょう。

関連セクション・ Sendmailの設定

関連セクション・ Postfixの設定

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト