2017.04

Debian メールクライアント [MailServerⅢ]

Mailユーザー作成登録とクライアント側のメーラー設定

### First,please visit -----------
Introduction & INDEX コチラから
------------------------------ ###

オフィスにLAN専用のメールサーバーを立てます。
今回は、Ⅰ.Ⅱ章で設定したメールサーバにクライアントから接続を試みます。
Mailer: Icedove (WindowsならThnderbird)

IMAP: サーバにあるメールを、クライアントのPCやスマホなどの端末に
ダウンロードせずに、サーバー上で管理する。
POP3: サーバーにあるメールを、PCやスマホなどの端末にダウンロードして
クライアント側で管理する。

■ INDEX
Postfixで送信[SMTP]サーバー: MailServer-Ⅰ
Dovecotで受信[IMAP]サーバー: MailServer-Ⅱ
Mailユーザー作成登録とクライアント側のメーラー設定: MailServer-Ⅲ
プライベート認証局によるサーバー証明書発行: MailServer-Ⅳ
SMTP/IMAP OverSSL/TLSで暗号化通信: MailServer-Ⅴ
ClamSMTP Mailをリアルタイムウィルススキャン: MailServer-Ⅵ
S/MIMEでセキュアなメール環境: MailServer-Ⅶ

< 環境 >
MAIL_LAN

■ Mailユーザーのアカウント作成登録
< 条件 >
•"su"でrootや他のユーザーにスイッチできない
•"ssh"を含めてシステムにログインを拒否する
• ユーザーアカウント: hanako
• hanakoのパスワード: 12345
• クライアントPCのHost_Name: pc-031
• クライアントPCのIP_address: 192.168.1.31
$ sudo adduser --shell /sbin/nologin hanako      *adduser: 詳しくはコチラ
---Enter new UNIX passwd: 12345
---Retype new UNIX passwd: 12345

■ Mailユーザーのアクセス制御
[iptables]
$ sudo iptables -A INPUT -p tcp --dport 143 -s 192.168.1.31 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 587 -s 192.168.1.31 -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 143 -d 192.168.1.31 -m state \
--state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 587 -d 192.168.1.31 -m state \
--state RELATED,ESTABLISHED -j ACCEPT
[TCP Wrapper]   *前章Ⅱ.10-tcpwrapper.conf参照
File: /etc/hosts.allow
 ## dovecot tcpwrap
 ALL: LOCAL
 imap: 192.168.1.31
File: /etc/hosts.deny
 ## All deny
 ALL: ALL

■ クライアント側でのメーラー設定
SSL接続を用いないで、平文のパスワード認証で送受信テストを行ってみる。
クライアントのPCで、自分宛てのテストメールを送る。
例) Mailer: Icedove/Thunderbird
Mailアカウント
  hanako@lan.mail // ユーザーパスワード: 12345
受信サーバー設定
  サーバーの種類: IMAP
  サーバー名: 192.168.1.101
  ポート: 143
  ユーザー名: hanako
  接続の保護: なし
  認証方式: 平文のパスワード認証(安全でない)
送信サーバー設定
  サーバーの種類: SMTP
  サーバー名: 192.168.1.101
  ポート: 587
  ユーザー名: hanako
  接続の保護: なし
  認証方式: 平文のパスワード認証(安全でない)
警告画面: 接続は暗号化されません--->接続する上での危険性を理解しました--->完了
以上の送受信テストがOKなら、サーバーのメール保管ディレクトリを覗いてみる。

■ メールサーバー上でのメール受送信
コマンドラインで送信
$ mail hanako@192.168.1.31
subject: test mail001 ↵
This message is a test mail No.001 ↵
. ↵   ("."ドット+Enterで終了)
cc:↵
   *mailxであれば、Ctrl+Dで終了
   *ファイル添付オプション: -A FILE
受信BOXをみる
$ mail -f /home/hanako/Maildir

■ Maildir形式がうまく動作しない時は
いままでの設定で誤りなくMaildir形式をセットしているにもかかわらず、
うまく動作しないで、mailbox形式になってしまう場合は、"bsd-mailx"
(もしくは他のメールコマンドラインツール)が原因かもしれない。
これを、"mailutils"パッケージに取り替える。
以下を試してみる。
$ sudo apt-get remove --purge bsd-mailx
$ sudo apt-get install mailutils

■ 平文のパスワード認証の危険性について
本章Ⅲまでのメールサーバー設定では、パスワードや通信の暗号化がなされていないため安全性に欠けています。 ネットワーク上に悪意ある者がいた場合、パスワードや通信内容を盗まれる危険性があります (もっとも今回の設定は、オフィスでのLAN環境内に限定しているので、その恐れも低いと思われますが..)。
平文のパスワード認証で安全に受送信するためには、通信の暗号化(SSL/TLS)が必要になります。
次章Ⅳ以降で解説します。


■ おまけ ■■■■
< 困ったケース >
Q: 認証方式がややこしくてよく理解できない〜
A: けっこう悩ましいところですね。簡単にまとめてみました。

PostfixとDovecotの認証方式の関係



Copyright(C) green-pen miyagi