今日の戯言 by maa

基本的にただの独り言です。有益な情報を求めてはいけませんw



2013年05月27日 過ごしやすい日 [長年日記]

_ Debian dovecot(Weezy => bookworm)<Debian12 に合わせて修正>

このサーバーの OS である Debian の新バージョン wheezy が最近リリースされた。現在は squeeze(旧バージョン)の32 ビット版(i386)を使っているのだが、そろそろ 64ビット版(amd64)に入れ換えようと思う。i386 から amd64 なので、本当に最初からの新規インストールになる。メールやウェブを長い間止める訳にもいかないので、とりあえず別の Windows PC に USB HDD を外付けして、そこに試しにインストールしてみて、現在稼働中の全サービスを滞りなく移植できるか試しているところだ。やってみるとやっぱりいろいろと引っかかるところが多い...

IMAP(とPOP3)サーバーの標準が dovecot に換わった。流れに従って courier-imap から乗り換えようと思う。

/etc/dovecot/local.conf を次の内容で作成

protocols = imap
mail_location = maildir:~/Maildir

local.conf を反映した docecot.conf を生成

# doveconf -n > dovecot.conf.new
# mv dovecot.conf dovecot.conf.orig
# mv dovecot.conf.new dovecot.conf

これは元々同梱の dovecot.conf の設定に local.conf の設定を付け足(あるいは変更)して、デフォルトの設定と変更のある設定だけを生成するようだ。従って、次項の内容を予め local.conf に書いておけば良さそうなものだが、そうして生成された conf には

ssl_dh = # hidden, use -P to show it
ssl_key = # hidden, use -P to show it

となっていてキーの部分は秘匿されている。というか定義されていない。

ssl_dh と ssl_key を書き加える

# doveconf -P

で参照すると未定義なので、先ほど作成した dovecot.conf に書き加える。

ssl_dh = </usr/share/dovecot/dh.pem
ssl_key = </etc/dovecot/private/dovecot.key

なお、/etc/dovecot/private 内の dovecot.key と dovecot.pem はデフォルトでは /etc/ssl 以下のそれぞれのファイルへのシンボリックリンクが用意されているが、/usr/share/dovecot 内にある dovecot-openssl.cnf と mkcert.sh を /root 内にコピーするなどしてから必要に応じて変更し、mkcert.sh を実行して作成後、/etc/dovecot/private 内にコピーして使用するといいだろう。ここで dovecot を restart すれば TLSv1.2 で接続できるようになる。