No.7445　POP3でのStartTLSについて

POP3でのStartTLSについて - まゆっぺ 08/01/29-19:35 No.7445
- Re: POP3でのStartTLSについて - わらび 08/01/30-13:34 No.7448
- StartSSLはデメリットのほうが大です。 - おやじ 08/01/30-21:44 No.7452
- Re: POP3でのStartTLSについて - まゆっぺ 08/01/30-23:52 No.7454

No.7445　投稿時間：2008年01月29日(Tue) 19:35　投稿者名：まゆっぺ　ＵＲＬ：
タイトル：POP3でのStartTLSについて

こんばんは、おやじ様^^

ちょっとお伺いしたいのですが、いろいろWEB上で調べてもなかなか見つからなくて困っています。
もしご存知でしたらお教え頂けるとありがたいのですが…。

現在Courier-imapのPOP3Sのみユーザーに提供しています。
サーバはメインが調子悪い時用にバックアップと言うか、もう一機サブで動いています。つまりミラーリングですね。電気代もったいないですが…^^;

で本題は件名にあるとおり、今POP3-SSLで995ポートで接続して貰っています。ですが最初の接続時に当然セキュリテイ警告が出るので、証明書をインストールさせようかと思っていました。
が、2台の（メインとサブ）の証明書をインストールさせようと手順を作っているうちに、「POP3の110ポートでSTARTTLSは出来ないものか？」と考えました。

POP3Dの設定ファイルを開くとAUTH_TLSとあったので、ここを変えればいいのかな？とも思いましたが、POP3-SSLのように証明書の指定先がありません。
これはCourierのPOP3ではAUTH_TLSとあってもあくまでTLS接続はPOPD-SSLでしかできない、つまり110ポートに接続してもSTART-TLSはサーバ側で出来ない、という事でしょうか？

もしご存じでしたらお教え頂けますと助かります…。
宜しくお願い致します。

No.7448　投稿時間：2008年01月30日(Wed) 13:34　投稿者名：わらび　ＵＲＬ：
タイトル：Re: POP3でのStartTLSについて

これかな？試して無いけど
POP3DSSLSTART=YES
POP3_STARTTLS=YES

> こんばんは、おやじ様^^
>
> ちょっとお伺いしたいのですが、いろいろWEB上で調べてもなかなか見つからなくて困っています。
> もしご存知でしたらお教え頂けるとありがたいのですが…。
>
> 現在Courier-imapのPOP3Sのみユーザーに提供しています。
> サーバはメインが調子悪い時用にバックアップと言うか、もう一機サブで動いています。つまりミラーリングですね。電気代もったいないですが…^^;
>
> で本題は件名にあるとおり、今POP3-SSLで995ポートで接続して貰っています。ですが最初の接続時に当然セキュリテイ警告が出るので、証明書をインストールさせようかと思っていました。
> が、2台の（メインとサブ）の証明書をインストールさせようと手順を作っているうちに、「POP3の110ポートでSTARTTLSは出来ないものか？」と考えました。
>
> POP3Dの設定ファイルを開くとAUTH_TLSとあったので、ここを変えればいいのかな？とも思いましたが、POP3-SSLのように証明書の指定先がありません。
> これはCourierのPOP3ではAUTH_TLSとあってもあくまでTLS接続はPOPD-SSLでしかできない、つまり110ポートに接続してもSTART-TLSはサーバ側で出来ない、という事でしょうか？
>
> もしご存じでしたらお教え頂けますと助かります…。
> 宜しくお願い致します。

No.7452　投稿時間：2008年01月30日(Wed) 21:44　投稿者名：おやじ　ＵＲＬ：
タイトル：StartSSLはデメリットのほうが大です。

> 現在Courier-imapのPOP3Sのみユーザーに提供しています。
> サーバはメインが調子悪い時用にバックアップと言うか、もう一機サブで動いています。つまりミラーリングですね。電気代もったいないですが…^^;
>
> で本題は件名にあるとおり、今POP3-SSLで995ポートで接続して貰っています。ですが最初の接続時に当然セキュリテイ警告が出るので、証明書をインストールさせようかと思っていました。
> が、2台の（メインとサブ）の証明書をインストールさせようと手順を作っているうちに、「POP3の110ポートでSTARTTLSは出来ないものか？」と考えました。

唐突にSTARTSSLの話がでてくるのですが、単にできるかどうか知りたいだけなのでしょうか？　

> POP3Dの設定ファイルを開くとAUTH_TLSとあったので、ここを変えればいいのかな？とも思いましたが、POP3-SSLのように証明書の指定先がありません。
> これはCourierのPOP3ではAUTH_TLSとあってもあくまでTLS接続はPOPD-SSLでしかできない、つまり110ポートに接続してもSTART-TLSはサーバ側で出来ない、という事でしょうか？

pop3d-sslの各パラメータの説明を見ればわかりますが、わらびさんの言うとおり、

POP3DSSLSTART=YES

とすれば、使えます。
但し、startsslを使えるクライアントが限られることと、クライアントにインストールされているウイルス対策ソフトによっては、下記と同じ理由でstartsslは使えないので、あまりメリットはありません。

http://www.aconus.com/~oyaji/faq/postfix_faq2.htm

Avast!などもブロックされてしまいす。

No.7454　投稿時間：2008年01月30日(Wed) 23:52　投稿者名：まゆっぺ　ＵＲＬ：
タイトル：Re: POP3でのStartTLSについて

>わらびさん

ありがとうございます。それで良かったんですね。ちょっと試してみます。^^

>おやじさま

そうですか…デメリットが多ければ基本ポリシーに合わないので、今回は見送る事にします。皆さんチャットのようにメール送信しまくるので(笑)
子供がいるからチャットはダメなんですよねー皆さん。多い人で1日500通は出してます（爆）掲示板導入しようかしら…。

｜掲示板｜▲頁先頭｜

No.7445 POP3でのStartTLSについて

No.7445　POP3でのStartTLSについて