IMAP サーバーと POP サーバーの構成

IMAP サーバーと POP サーバーを構成するには、以下の手順を使用します。

1. /etc/inetd.conf ファイル内の imapd または imapds および pop3d または pop3ds 構成エントリーのコメントを外します。
   以下に構成エントリーの例を示します。

   #imap2  stream  tcp     nowait  root    /usr/sbin/imapd imapd     
   #pop3   stream  tcp     nowait  root    /usr/sbin/pop3d pop3d     
   #imaps  stream  tcp     nowait  root    /usr/sbin/imapds imapds     
   #pop3s   stream  tcp     nowait  root   /usr/sbin/pop3ds pop3ds

2. /etc/imapd.cf ファイル内の imapds サーバーの構成ファイルおよび /etc/pop3d.cf ファイル内の pop3ds サーバーの構成ファイルを設定します。
   デフォルトでは、imapds サーバーおよび pop3ds サーバーに対して、機密保護機能の低い安全保護ハンドシェーク・プロトコルである Secure Sockets Layer バージョン 2 (SSLv2) と SSLv3 が有効になります。 ただし、以下の例に示すように構成ファイルを更新することで、SSLv2 と SSLv3 を無効にできます。 構成ファイルに SSL_CIPHER_LIST ストリングを指定することによって、暗号を有効にしたり無効にしたりすることもできます。 このオプションは、アプリケーションでハードコーディングされているデフォルトの暗号ストリングを上書きします。

   imapds サーバーの構成ファイル (/etc/imapd.cf):

   	#==================================================================
   	#
   	# Sample IMAP Server Configuration File
   	#
   	#==================================================================
   	#==================================================================
   	# Uncomment the line below to Disable SSL v2 for the imap server.
   	#
   	#   Disable SSL V2  --->  SSL_OP_NO_SSLv2         YES
   	#   Allow SSL V2    --->  SSL_OP_NO_SSLv2         NO
   	#
   	#
   	#SSL_OP_NO_SSLv2         YES  <-------------- uncomment this line to disable sslv2
   	#==================================================================
   	# Uncomment the line below to Disable SSL v3 for the imap server.
   	#
   	#   Disable SSL V3  --->  SSL_OP_NO_SSLv3         YES
   	#   Allow SSL V3    --->  SSL_OP_NO_SSLv3         NO
   	#
   	#
   	#SSL_OP_NO_SSLv3         YES  <-------------- uncomment this line to disable sslv3
   	#==================================================================
   	# Uncomment the line below to use the user provided cipher list
   	# for the imap server. Parser logic expect Cipher string within " ".
   	#
   	#
   	#SSL_CIPHER_LIST "ALL:!LOW" <--- uncomment this line to customized (enable/disabled) ciphers string
   	#==================================================================

   pop3ds サーバーの構成ファイル (/etc/pop3d.cf):

   	#==================================================================
   	#
   	# Sample POP3 Server Configuration File
   	#
   	#==================================================================
   	#==================================================================	
   	# Uncomment the line below to Disable SSL v2 for the pop3d server.
   	#
   	#   Disable SSL V2  --->  SSL_OP_NO_SSLv2         YES
   	#   Allow SSL V2    --->  SSL_OP_NO_SSLv2         NO
   	#
   	#
   	#SSL_OP_NO_SSLv2         YES  <----------- uncomment this line to disable sslv2
   	#==================================================================
   	# Uncomment the line below to Disable SSL v3 for the pop3d server.
   	#
   	#   Disable SSL V3  --->  SSL_OP_NO_SSLv3         YES
   	#   Allow SSL V3    --->  SSL_OP_NO_SSLv3         NO
   	#
   	#
   	#SSL_OP_NO_SSLv3         YES  <----------- uncomment this line to disable sslv3
   	#==================================================================
   	# Uncomment the line below to use the user provided cipher list
   	# for the pop3d server. Parser logic expect Cipher string within " ".
   	#
   	#
   	#SSL_CIPHER_LIST "ALL:!LOW" <---- uncomment this line to customized (enable/disabled) ciphers string
   	#==================================================================

3. 次のコマンドを実行して、inetd デーモンをリフレッシュします。

   refresh -s inetd