11.5. Mail User Agents

Red Hat Linuxには、数十のメールプログラムが揃っています。その中には Mozilla MailXimian Evolutionなどの 機能満載でグラフィカル電子メールクライアントプログラムと、さらにはmuttpineのようなテキストベースの電子メールプログラムも含まれています。

これらのアプリケーションの使用法に関しては、Red Hat Linux 入門ガイドの中にある Eメールアプリケーションの章を参照して下さい。

このセクションの後の部分では、クライアントとサーバー間の通信のセキュリティに焦点を おいて説明していきます。

11.5.1. 通信のセキュリティ

MozillaMailmuttpineなど, Red Hat Linuxに組み込まれた人気のあるMUAは、SSLで暗号化された電子メールセッションを提供します。

暗号化されずにネットワーク上を流れる他のサービスと同様に、ユーザー名、パスワード、 メッセージ全体などの重要な電子メール情報はすべて、傍受して見られるおそれがあります。 標準のPOPプロトコルとIMAPプロトコルでは、すべての認証情報は「平文」(暗号化なし)で 送られますので侵入者が、ネットワーク上を通過するユーザー名とパスワードを取得することに より、ユーザーのアカウントにアクセスする可能性があります。

11.5.1.1. 安全な電子メールクライアント

リモートサーバー上の電子メールをチェックするような設計のほとんどのLinux MUAは、 暗号化するためのSSLをサポートします。電子メールを検索するときにSSLを使用するには、 電子メールを電子メールクライアントとサーバー上で有効にする必要があります。

SSLはクライアント側で簡単に有効にできます。これは多くの場合、MUAの設定領域でボタンを クリックするか、MUA設定ファイル内でオプションを使用します。安全なIMAPとPOPは、MUAが メッセージの認証とダウンロードに使用する既知のポート番号(それぞれ993と995)を持っています。

11.5.1.2. 安全な電子クライアント通信

電子メールサーバー上のIMAPユーザーとPOPユーザーにSSL暗号化を提供するのは、簡単にできます。

先ず、SSL証明書を作成します。これは2つの方法で達成できます:SSL証明書を取得できるように CA(Certificate Authority)へ申請する方法と、 自己署名付き証明書を作成する方法です。

注意重要
 

自己署名付き証明書は、テスト目的の為にのみ使用すべきものです。生産環境で 使用するサーバーはすべてCA により認可されたSSL証明書を使用すべきです。

IMAP用に自己署名付き証明書を作成するには、/usr/share/ssl/certs/ ディレクトリに入り、次のコマンドをルートとして入力します:

make imapd.pem

すべての質問に答えるとプロセスを完了します。

POP用に自己署名付き証明書を作成するには、/usr/share/ssl/certs/ ディレクトリに入り、ルートとして次のコマンドを入力します:

make ipop3d.pem

これも、すべての質問に答えればプロセスは完了します。

上記のプロセスが終了すると、/sbin/serviceコマンドを終了して 該当のデーモン(imaps又はpop3s)を 開始させます。その後、サービス設定ツール (redhat-config-services)などのinitscript ユーティリティを 使用して正しいランレベルで開始するようにimaps サービスあるいはpop3sサービスを設定します。 initscript ユーティリティについての詳細情報は項1.4.2で御覧下さい。

別の方法としては、stunnelコマンドを、標準の安全でない imapdデーモン又はpop3dデーモンの 周りを囲むSSL 暗号化ラッパーとして使用することも出来ます。

stunnelプログラムはRed Hat Linuxに収納されている外部OpenSSLライブラリを 使用して強力な暗号化法と接続保護を提供します。これには、SSL証明書を取るために Certificate Authority(CA)に申請する のが適切です。但し、自己署名付き証明書を作成することも可能です。

自己署名付きSSL証明書を作成するには、/usr/share/ssl/certs/ディレクトリに 入り、以下のコマンドを入力します:

make stunnel.pem

ここでも全ての質問に答えてプロセスを完了します。

証明書が生成されると、stunnelコマンドを使用して、 imapdメールデーモンがスタートできるようになります。 次のコマンドを入力します:

/usr/sbin/stunnel -d 993 -l /usr/sbin/imapd imapd

このコマンドが発行されると、IMAP電子メールクライアントを開くことが出来て、 SSL暗号を使用した電子メールサーバーへの接続ができます。

stunnelコマンドを使用してpop3dを スタートするには、以下のコマンドを入力します:

/usr/sbin/stunnel -d 993 -l /usr/sbin/pop3d pop3d

stunnelの使用法に関する詳細はstunnelの manページを参照するか、又は次のディレクトリにあるドキュメントを参照して下さい。 /usr/share/doc/stunnel-<version-number>/