11.5. Mail User Agents

Red Hat Enterprise Linuxには、数十のメールプログラムが揃っています。その中には Mozilla MailXimian Evolutionなどの機能満載でグラフィカル電子メールクライアントプログラムと、さらにはmuttのようなテキストベースの電子メールプログラムも 含まれています。

これらのアプリケーションの使用法に関しては、Red Hat Enterprise Linux ステップバイステップガイドの中にある Eメールアプリケーションの章を参照して下さい。

このセクションの後の部分では、クライアントとサーバー間の通信のセキュリティに焦点を おいて説明していきます。

11.5.1. 通信のセキュリティ

MozillaMailXimian Evolution muttなど, Red Hat Enterprise Linuxに組み込まれた人気のあるMUAは、SSLで暗号化された電子メールセッションを提供します。

暗号化されずにネットワーク上を流れる他のサービスと同様に、ユーザー名、パスワード、 メッセージ全体などの重要な電子メール情報はすべて、傍受して見られるおそれがあります。 標準のPOPプロトコルとIMAPプロトコルでは、すべての認証情報は「平文」(暗号化なし)で 送られますので侵入者が、ネットワーク上を通過するユーザー名とパスワードを取得することに より、ユーザーのアカウントにアクセスする可能性があります。

11.5.1.1. 安全な電子メールクライアント

リモートサーバー上の電子メールをチェックするような設計のほとんどのLinux MUAは、 SSL 暗号化をサポートします。電子メールを検索するときにSSLを使用するには、 電子メールを電子メールクライアントとサーバー上で有効にする必要があります。

SSLはクライアント側で簡単に有効にできます。これは多くの場合、MUAの設定領域でボタンをクリックするか、MUA 設定ファイル内でオプションを使用します。安全なIMAP と POP は、MUAが メッセージの認証とダウンロードに使用する既知のポート番号(それぞれ993と995)を持っています。

11.5.1.2. 安全な電子クライアント通信

電子メールサーバー上のIMAPユーザーとPOPユーザーにSSL暗号化を提供するのは、簡単にできます。

先ず、SSL証明書を作成します。これは2つの方法で達成できます:SSL証明書を取得できるように CA(Certificate Authority)へ申請する方法と、 自己署名付き証明書を作成する方法です。

注意重要
 

自己署名付き証明書は、テスト目的の為にのみ使用すべきものです。生産環境で 使用するサーバーはすべてCA により認可されたSSL証明書を使用すべきです。

IMAP用に自己署名付きSSL証明書を作成するには、/usr/share/ssl/certs/ ディレクトリに入り、次のコマンドをルートとして入力します:

rm -f imapd.pem
make imapd.pem

すべての質問に答えるとプロセスを完了します。

POP用に自己署名付きSSL証明書を作成するには、/usr/share/ssl/certs/ ディレクトリに入り、ルートとして次のコマンドを入力します:

rm -f ipop3d.pem
make ipop3d.pem

ここでも全ての質問に答えてプロセスを完了します。

誓要項目重要
 

デフォルトのimapd.pemおよびipop3d.pem ファイルを確実に削除してから、それぞれのmakeコマンドを発行 して下さい。

その終了後、 /sbin/service xinetd restartコマンドを実行して imapd および ipop3dを制御する xinetdデーモンを再起動します。

別の方法としては、stunnelコマンドを、標準の安全でない imapdデーモン又はpop3dデーモンの 周りを囲むSSL 暗号化ラッパーとして使用することも出来ます。

stunnelプログラムはRed Hat Enterprise Linuxに収納されている外部 OpenSSL ライブラリを使用して強力な暗号化法と接続保護を提供します。これには、SSL証明書を 取るためには証明書権限(Certificate Authority)に申請するのが適切です。但し、 自己署名付き証明書を作成することも可能です。

自己署名付きSSL証明書を作成するには、/usr/share/ssl/certs/ディレクトリに 入り、以下のコマンドを入力します:

make stunnel.pem

ここでも全ての質問に答えてプロセスを完了します。

証明書が生成されると、stunnelコマンドを使用して、 imapdメールデーモンがスタートできるようになります。 次のコマンドを入力します:

/usr/sbin/stunnel -d 993 -l /usr/sbin/imapd imapd

このコマンドが発行されると、IMAP電子メールクライアントを開くことが出来て、 SSL暗号を使用した電子メールサーバーへの接続ができます。

stunnelコマンドを使用してpop3dを スタートするには、以下のコマンドを入力します:

/usr/sbin/stunnel -d 995 -l /usr/sbin/pop3d pop3d

stunnelの使用法に関する詳細はstunnelの manページを参照するか、又は次のディレクトリにあるドキュメントを参照して下さい。 /usr/share/doc/stunnel-<version-number>/ 。ここで<version-number>は、stunnelのバージョン番号です。