Archive for 2016年8月
saslauthd (rimap)の認証でがんばってimapsに対応する
2016年8月7日
コメントを残す
先日無事にメールサーバ構成変更を済ませました。
送信側サーバと受信側サーバの認証を統合するにあたって、今回は受信側サーバのimapsの認証をうまいことつかって送信側の認証もなんとかします。
1. とりあえず、saslauthdのrimapについてのマニュアルを眺める
→「imaps対応してないよ」
ホストをまたぐので一応ほしいかなーということで、頑張って対応させます。
2. 要はTLSの中にIMAP突っ込めりゃいいんだろ
ということで、imapクライアントとなる受信サーバ側で、TLSを解きます。
最初はopenssl s_clientで試しましたが、ゴミ出力がいっぱいでるのでnc –sslに。
あとはこれをxinetdから立ち上がるようにすればok。
service imap
{
disable = no
id = dovecot-proxy
wait = no
socket_type = stream
server = /bin/nc
server_args = --ssl imap.example.com 993
user = nobody
}
信頼できないネットワークを通すときは server_argsに –ssl-verifyを加えた方がよいでしょう。
今回はローカルネットワークのみなので検証しません。
(というか、配送専用ネットワークを使う関係でCN不一致なので検証するとこけます)
カテゴリー:未分類