えー、このページは一旦凍結します。

APOP はバージョン 1.0-test から実装されるようです。ほかにも色々なプロトコルがサポートされていますが、私の使っている Becky は PLAIN か APOP しか使えないので……。

http://wiki.dovecot.org/moin.cgi/Authentication

ということで、どうしても APOP をという場合は、バージョン 1.0-test を使う必要があります……うーん、後日改めてこのページは書きます。

セキュリティ対策としては、qpopper をセットアップさせて、ついでに sendmail の POP before SMTP に対応させるのも便利な手かもしれません。qpopper は通常の PLAIN 認証と APOP 認証が共存できますし、サーバの移行をするときにもユーザを導き易いと思います。というわけで、この件も保留。。

dovecot の セキュリティ

 dovecot は一般的な POP3, IMAP プロトコルに加え、セキュリティが安全(暗号化された) POP3S, IMAPS に標準対応しています。

 もっともメール受信にあたる通信のみではなく、ユーザ ID の認証も暗号化することが出来ます。それが APOP への対応です。

dovecot の APOP 対応

 dovecot サーバは設定を調整するだけで簡単に APOP 認証に対応できます。APOP 認証は DIGEST-MD5 認証といい、ユーザ ID とパスワードを暗号化して通信させることが出来ます。

dovecot の APOP 対応方法

/etc/dovecot.conf の編集

 設定対象ファイル /etc/dovecot.conf を開きます。
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Fri, 01 Jul 2005 21:40:19 JST (6867d)