imap(SSL) before SMTP on Debian

relay-ctrl-2.5.xxx.deb を削除し、relay-ctrl-3.1.1.tar.gz をインストール。

$ tar zxvf relay-ctrl-3.1.1.tar.gz
$ cd relay-ctrl-3.1.1
$ make
# ./installer
接続相手の IP アドレスが保存されるディレクトリを作成。 777 で作ったディレクトリのセキュリティがこれでいいのかは、疑問。 でも、他のページで紹介されている事例では、relay-ctrl-allow を SUID で保存していたけど、これよりはマシなのか???
 # mkdir -p /var/spool/relay-ctrl/allow
 # chmod a=rwx,o+t /var/spool/relay-ctrl/allow  (/tmpのパーミッションと同じに)
 # chmod 0755 /var/spool/relay-ctrl
login許可アドレス情報を定時処理で消すためのスクリプトの変更
/etc/cron.d/relay-ctrl に以下を記述
 * * * * * root /usr/bin/env - \
   RELAY_CTRL_DIR=/var/spool/relay-ctrl/allow \
   RELAY_CTRL_EXPIRY=90 \
   /usr/local/bin/relay-ctrl-age
courier-imap-ssl にて、RELAY_CTRL_DIR の設定を有効にするために、
/etc/courier/imapd-ssl に以下を追加
 # relay-ctrl
 RELAY_CTRL_DIR=/var/spool/relay-ctrl/allow
courier-imap-ssl の起動スクリプトで、relay-ctrl-allow を呼び出す様に設定。
/etc/init.d/courier-imap-ssl の imapd の起動部分に、1行追加
 ${prefix}/lib/courier/courier/imaplogin $AUTHMODULELIST \

    /usr/bin/imapd Maildir"
qmail の起動スクリプトで、relay-ctrl-check が呼び出されるように変更
..... -x etc/tcp.smtp.cdb 0 smtp \


     /usr/sbin/qmail-smtpd 2>&1 | $logger -t qmail -p mail.notice &"
SMTPで接続されると tcpserverが TCPREMOTEIP をセットし、env 以下を起動。
relay-ctrl-check が RELAY_CTRL_DIR に保存されているIPアドレスと比較し、 imap-ssl before SMTP の relay-ctrl-allow で許可されていると、 RELAY_CTRL_RELAYCLIENT の値を RELAYCLIENT に代入し、qmail-smtpd を起動。

最後に関連サーバの再起動
# /etc/init.d/qmail restart
# /etc/init.d/courier-imap-ssl restart
ディレクトリ /var/spool/relay-ctrl/allow にアクセス元の IP アドレスが 保存されることを確認。 自宅サーバにて qmail-smtpd,courier-imap-ssl が動くことは確認。
が動くことは未確認。(2003/09/25現在) やっぱ動かんじゃん。なんでやろ....

 

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このブログ記事について

このページは、T-Saitohが2003年9月25日 00:00に書いたブログ記事です。

ひとつ前のブログ記事は「みつくんの喘息症状」です。

次のブログ記事は「運動会はきぐるみ。」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。