Archive

Archive for 2016年8月

saslauthd (rimap)の認証でがんばってimapsに対応する

先日無事にメールサーバ構成変更を済ませました。
送信側サーバと受信側サーバの認証を統合するにあたって、今回は受信側サーバのimapsの認証をうまいことつかって送信側の認証もなんとかします。
1. とりあえず、saslauthdのrimapについてのマニュアルを眺める
→「imaps対応してないよ」
ホストをまたぐので一応ほしいかなーということで、頑張って対応させます。

2. 要はTLSの中にIMAP突っ込めりゃいいんだろ
ということで、imapクライアントとなる受信サーバ側で、TLSを解きます。
最初はopenssl s_clientで試しましたが、ゴミ出力がいっぱいでるのでnc –sslに。
あとはこれをxinetdから立ち上がるようにすればok。


service imap
{
	disable = no
	id = dovecot-proxy
	wait = no
	socket_type = stream
	server = /bin/nc
	server_args = --ssl imap.example.com 993
	user = nobody
}

信頼できないネットワークを通すときは server_argsに –ssl-verifyを加えた方がよいでしょう。
今回はローカルネットワークのみなので検証しません。
(というか、配送専用ネットワークを使う関係でCN不一致なので検証するとこけます)

カテゴリー:未分類