11.5. Mail User Agents

11.5.1.1. 安全な電子メールクライアント

リモートサーバー上の電子メールをチェックするような設計のほとんどのLinux MUAは、 SSL 暗号化をサポートします。電子メールを検索するときにSSLを使用するには、 電子メールを電子メールクライアントとサーバー上で有効にする必要があります。

SSLはクライアント側で簡単に有効にできます。これは多くの場合、MUAの設定領域でボタンをクリックするか、MUA 設定ファイル内でオプションを使用します。安全なIMAP と POP は、MUAが メッセージの認証とダウンロードに使用する既知のポート番号（それぞれ 993 と 995）を持っています。

11.5.1.2. 安全な電子クライアント通信

電子メールサーバー上のIMAPユーザーとPOPユーザーにSSL暗号化を提供するのは、簡単にできます。

先ず、SSL証明書を作成します。これは2つの方法で達成できます：SSL証明書を取得できるように CA(Certificate Authority)へ申請する方法と、自己署名付き証明書を作成する方法です。

	重要
	自己署名付き証明書は、テスト目的の為にのみ使用すべきものです。生産環境で使用するサーバーはすべてCA により認可された SSL証明書を使用すべきです。

IMAP 用に自己署名付き SSL証明書を作成するには、/usr/share/ssl/certs/ ディレクトリに入り、次のコマンドをルートとして入力します：

rm -f imapd.pem
make imapd.pem

すべての質問に答えるとプロセスを完了します。

POP 用に自己署名付き SSL証明書を作成するには、/usr/share/ssl/certs/ ディレクトリに入り、ルートとして次のコマンドを入力します：

rm -f ipop3d.pem
make ipop3d.pem

ここでも全ての質問に答えてプロセスを完了します。

	重要
	デフォルトのimapd.pemおよびipop3d.pem ファイルを確実に削除してから、それぞれの makeコマンドを発行して下さい。

その終了後、 /sbin/service xinetd restartコマンドを実行して imapd および ipop3dを制御する xinetdデーモンを再起動します。

別の方法としては、stunnelコマンドを、標準の安全でない imapdデーモン又はpop3dデーモンの 周りを囲むSSL 暗号化ラッパーとして使用することも出来ます。

stunnelプログラムは Red Hat Enterprise Linux に収納されている外部 OpenSSL ライブラリを使用して強力な暗号化法と接続保護を提供します。これには、SSL証明書を取るためには証明書権限(Certificate Authority)に申請するのが適切です。但し、自己署名付き証明書を作成することも可能です。

自己署名付きSSL証明書を作成するには、/usr/share/ssl/certs/ディレクトリに入り、以下のコマンドを入力します：

make stunnel.pem

ここでも全ての質問に答えてプロセスを完了します。

証明書が生成されると、stunnelコマンドを使用して、 imapdメールデーモンがスタートできるようになります。次のコマンドを入力します：

/usr/sbin/stunnel -d 993 -l /usr/sbin/imapd imapd

このコマンドが発行されると、IMAP電子メールクライアントを開くことが出来て、 SSL暗号を使用した電子メールサーバーへの接続ができます。

stunnelコマンドを使用してpop3dを スタートするには、以下のコマンドを入力します：

/usr/sbin/stunnel -d 995 -l /usr/sbin/pop3d pop3d

stunnelの使用法に関する詳細はstunnelの manページを参照するか、又は次のディレクトリにあるドキュメントを参照して下さい。 /usr/share/doc/stunnel-<version-number>/ 。ここで<version-number>は、stunnelのバージョン番号です。