# MTA移行メモ
created 2004-12-28 modified 2005-01-07
mta:1.現行
mta:2.qmailを使ってみた感想
mta:3.MUAまわりの事情
mta:4.新サーバへの引越し
mta:a.SSLとかTLSとかSTARTTLSとか
mta:b.Courier-IMAPとThunderbird
mta:p.現状
mta:z.メモ
1.現行
qmail + localtime パッチ + smtp-auth パッチ (平文認証...)、xinet.dで接続。AUTHがOKならRELAY許可。
courier-imap (MD5認証)
OSアカウントのパスワードとメールのパスワードは別。smtpとimapも別。
SSL設定してない。
外からは使わない。
fmlでメーリングリスト管理。ローカルホストからはRELAY許可してるので特に認証設定なし。
courier-imap (MD5認証)
OSアカウントのパスワードとメールのパスワードは別。smtpとimapも別。
SSL設定してない。
外からは使わない。
fmlでメーリングリスト管理。ローカルホストからはRELAY許可してるので特に認証設定なし。
2.qmailを使ってみた感想
- Maildirはよいと思う
- 2年ほど使ったけど踏み台にされたことはないようだ
- 作者に個性がありすぎ
- 日本のドキュメントサイトがむやみに見難い。フールプルーフの逆説にしては皮肉が効きすぎ
- 独自にパッケージ化してインストールしようかと思ったが、仮ディレクトリへのインストールを行うには、そのためのパッチを当てないといけないみたい。
- LDAPやSSL等、新しい機能への対応状況がいまいちわからない
- 機能追加パッチを当てるのが当たり前っぽいけど、個々のパッチが安全なのかどうかは本家は無関心
3.MUAまわりの事情
- Outlook系は今まで論外と思っていたが、Windows自体が有料なわけだし、Officeは何をかいわんやだし、他の有料のMUAが必ずしもOutlook系より優れているとはいえないと思えてきた。
- imapが使えることを前提として、
- D*はだいぶ使ってたけど更新止まってるし、棄てられている感じ
- B*!は...ネーミングとかインストーラとかコミュニティーとか生理的にだめだった
- Eu*はMDIウィンドウの立ち上がりかたがなじめなかった
- Ed*は最初いいと思ったけど、設定ダイアログが整理されておらず使いにくい。概してimap対応が不満。複数ディレクトリの新着チェックがわずらわしい。SSLにも未対応...
- とりあえずOutlook Express+最新パッチでいいじゃん、という気持ち。LDAPも試してみたい。
- ただ、Outlook系の認証は平文、NTLM、もしくは通信全部をSSLにする、のどれかで、MD5は未対応。
4.新サーバへの引越し
- postfixに移行したい
- 最新のsendmail、postfixがセキュリティー面でqmailに劣るということはなさそう
- postfixでsmtp-authするにはcyrus saslを使うらしい
- じゃあimapサーバもcourier-imapからcyrus-imapに移行する?
- cyrus-imapのMaildir形式対応状況がいまいちわからない
- dovecot?うーむ、結構使われてるぽ。これでいいじゃん
a.SSLとかTLSとかSTARTTLSとか
| プロトコル | ポート |
|---|---|
| smtp | 25 |
| smtp-ssl | 465 |
| imap | 145 |
| imap-ssl | 993 |
いまいち理解してないが...
SSL=セキュア・ソケット・レイヤ TLS=トランスポート・レイヤ・セキュリティ ネットスケープ社が開発したSSLを改良したのがTLS? 歴史的にSSLのほうが古い言葉らしい。
以前は最初から暗号化が前提の別ポートを使うという考え方で、このころは用語「SSL」が主流だったのかな。
最近の考え方では、別ポートを使わず、最初は25や145に接続して、ネゴってからセキュアな暗号を使う(STARTTLS)のがいいって感じか?
RFC3207(obsRFC2487)に smtpコマンド STARTTLS が書いてある。
smtp over ssl の465は、STARTTLS使えばいいじゃん、ってことでIANAの登録を見送られ、465には別のプロトコルが割り当てられているらしい。
b.Courier-IMAPとThunderbird
Thunderbirdイイ!
けど、なんとなくimapディレクトリの読み込みが怪しかった。
起動してから4つまではうまく読み込むのに、5つ目からがちゃんと表示されない。
どうやら、Courier-IMAPは同じIPからの同時接続がデフォルトで4つまでに制限されているらしい。一方、Thunderbirdではデフォルトで5つまで接続を維持する。これが原因とのこと。
/etc/courier-imap/imapd を変更し
courier-imapを再起動して解決。
けど、なんとなくimapディレクトリの読み込みが怪しかった。
起動してから4つまではうまく読み込むのに、5つ目からがちゃんと表示されない。
どうやら、Courier-IMAPは同じIPからの同時接続がデフォルトで4つまでに制限されているらしい。一方、Thunderbirdではデフォルトで5つまで接続を維持する。これが原因とのこと。
| リンク | 備考 |
|---|---|
| http://www.numlock.ch/news/archives/000302.html |
/etc/courier-imap/imapd を変更し
#MAXPERIP=4 MAXPERIP=20
courier-imapを再起動して解決。
p.現状
postfix
dovecot
- 外からはリレーしない
dovecot
- 外からはつながない