NO IMAGE

CentOS7 Dovecot POP3S設定、メールディレクトリ移動

■DovecotのPOP3Sの設定

POP3SではTLS/SSLを使用して暗号化された状態の通信を行います。

ユーザ名とパスワードが平文で流れるPOP3は、回線モニタなどでパスワードを盗み見られる恐れがあるのでPOP3Sを使用すべきです。

# nano -K /etc/dovecot/conf.d/10-ssl.conf
#ssl = required
ssl = yes

TLS/SSLで使用する証明書と秘密鍵ファイルの場所を指定します。(デフォルトのまま変更なし)

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

Dovecotを再起動します。

# systemctl restart dovecot.service

netstat(ネットステータス)コマンドで、110番(pop3)と995番(pop3s)のポートが開いていることを確認します。

# ss -nat
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 *:110 *:*
LISTEN 0 100 *:143 *:*
LISTEN 0 10 192.168.1.24:53 *:*
LISTEN 0 10 127.0.0.1:53 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 100 *:25 *:*
LISTEN 0 128 127.0.0.1:953 *:*
LISTEN 0 100 *:993 *:*
LISTEN 0 100 *:995 *:*
ESTAB 0 0 192.168.1.24:22 192.168.1.5:49778
LISTEN 0 80 :::3306 :::*
LISTEN 0 100 :::110 :::*
LISTEN 0 100 :::143 :::*
LISTEN 0 128 :::80 :::*
LISTEN 0 32 :::21 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 :::25 :::*
LISTEN 0 128 ::1:953 :::*
LISTEN 0 100 :::993 :::*
LISTEN 0 100 :::995 :::*
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54467
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54460
FIN-WAIT-2 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54469
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54459
ESTAB 0 0 ::ffff:192.168.1.24:80 ::ffff:124.99.158.199:44754
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54457

■ユーザ追加、パスワード設定
旧サーバで使用していたメールユーザを、CentOS にユーザ として追加します。
ここでは、mailadminユーザの追加とパスワードを設定。

# useradd mailadmin
# passwd mailadmin
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。

・・・登録ユーザ全てに対して実行します。

■メールディレクトリをネットワークコピー
ユーザのMaildir/以下を、rsyncコマンドでコピーします。
前準備として、旧サーバに、rsyncをインストール。

# yum -y install rsync

前準備として、新サーバにも、rsyncをインストール。

# yum -y install rsync

ユーザのホームディレクトリ(Maildir含む)をネットワークコピーします。

# rsync -av root@192.168.1.21:/home/satoh163/ /home/satoh163/
root@192.168.1.21’s password:

いきなり同期(コピー)せず、–dry-run オプションを付けて、事前確認をお勧めします。

・・・登録ユーザ全てに対して実行します。

・・・ユーザ数が多い場合は、/home/を指定して、全ユーザをまとめてコピーしても良いでしょう。

・・・次は、SMTP-AUTH、SMTP over SSL を設定する予定です。