最近は POP のパスワードをそのままネットワークに流すため、セキュリ ティが甘いと指摘されています。そのため、APOP でユーザの認証を行う ことができるメールサーバが増えてきました。
2.5 以前の qpopper をインストールし ている場合はセキュリティホールがありますので、最新の 2.53 をイン ストールするようにしてください。2.5 がリリースされてからそれほど 時間がたってないのに、これだけバージョンがあがると不安だ。
% gunzip < qpopper2.53.tar.Z | tar xvf - % cd qpopper2.53 % ./configure (IRIX 6.x の場合は % env CC=cc ./configure)
CFLAGS = -O2 -fstrength-reduce -fpcc-struct-return O_DEFS = -DSOLARIS2 -DAUTH -DGNU_PASS -DNO_GETLINE -DCONTENT_LENGTH=1 \ -DBIND43 -DKEEP_TEMP_DROP -DNOUPDATEONABORT \ -DAUTHFILE=\"/etc/mail/authfile\" -DPOPUID=\"pop\" \ -DAPOP=\"/etc/mail/pop.auth\" NETWORK_LIBS = -lnsl -lsocket -lmail -L/usr/local/bind/lib -lbind KERBEROS_LIBS = -lkrb DBM_LIBS = -L/usr/local/lib -lgdbm LIBS = -lnsl -lsocket -lmail \ -L/usr/local/bind/lib -lbind \ -L/usr/local/lib -lgdbm all: ${TARGET} popauth .c.o: ${CC} -c -I. -I${srcdir} -I/usr/local/include \ -I/usr/local/bind/include \ ${CFLAGS} ${DEFS} ${O_DEFS} $< -o $@
CFLAGS = -O O_DEFS = -cckr -DIRIX \ -DBIND43 -DKEEP_TEMP_DROP -DNOUPDATEONABORT \ -DAUTHFILE=\"/etc/authfile\" -DPOPUID=\"pop\" \ -DAPOP=\"/etc/pop.auth\" NETWORK_LIBS = -L/usr/local/bind/lib -lbind DBM_LIBS = LIBS = -L/usr/local/bind/lib -lbind all: ${TARGET} popauth .c.o: ${CC} -c -I. -I${srcdir} -I/usr/local/bind/include \ ${CFLAGS} ${DEFS} ${O_DEFS} $< -o $@
#define BLOCK_UID 1000と変更した。
% make
% su root # cp popper /usr/local/lib # cp popauth /usr/local/bin # chmod 6755 /usr/local/bin/popauth # chown pop /usr/local/bin/popauth # chgrp pop /usr/local/bin/popauth # cp *.8 /usr/local/man/man8 # exit
pop3 stream tcp nowait root /usr/local/lib/popper /usr/local/lib/popper -s -d
pop3 110/tcp # Post Office
# kill -HUP inetdpid # exit
% telnet popserver 110 Trying 133.30.xxx.yyy...ここで popserver というのは、popper をインストールしたマシン名、 hatano というのはユーザ名です。
Connected to popserver. Escape character is '^]'. +OK QPOP (version 2.53) at popserver starting. (5238.847423943@popserver) user hatano +OK Password required for hatano. pass xxxxxxxx <-- 実際は打ち込んだパスワードが見えます +OK hatano has 0 messages (0 octets). quit +OK Pop server at popserver signing off. Connection closed by foreign host.
% su # /usr/local/bin/popauth -initすると /etc/pop.auth ファイルができます。このファイルがユーザ pop 以外からは読めないことを確認すること。
# /usr/local/bin/popauth -user hatano Changing POP password for hatano. New password: ************* Retype new password: ************** # exitユーザの取消は、-delete オプションを使います。APOP 認証の 準備がしてあるユーザは、APOP でしか認証できなくなるので、メールク ライアントは APOP に対応しているものを使うようにします。研究室で 使っている Eudra Pro (Windows/Mac) は APOP に対応していま すので、オプションメニューで APOP を利用するように変更してくださ い。その他のメールリーダについては大学院自然科学研究科の APOP のページを参考にしてください。
% gunzip < qpopper2.53.tar.Z | tar xvf - % cd qpopper2.53 % ./configure (IRIX 6.x の場合は % env CC=cc ./configure)
CFLAGS = -O2 -fstrength-reduce -fpcc-struct-return O_DEFS = -DSOLARIS2 -DAUTH -DGNU_PASS -DNO_GETLINE -DCONTENT_LENGTH=1 \ -DBIND43 -DKEEP_TEMP_DROP -DNOUPDATEONABORT \ -DAUTHFILE=\"/etc/mail/authfile\" -DPOPUID=\"pop\" \ -DAPOP=\"/etc/mail/pop.auth\" -DAPOP_ONLY NETWORK_LIBS = -lnsl -lsocket -lmail -L/usr/local/bind/lib -lbind KERBEROS_LIBS = -lkrb DBM_LIBS = -L/usr/local/lib -lgdbm LIBS = -lnsl -lsocket -lmail \ -L/usr/local/bind/lib -lbind \ -L/usr/local/lib -lgdbm all: ${TARGET} popauth .c.o: ${CC} -c -I. -I${srcdir} -I/usr/local/include \ -I/usr/local/bind/include \ ${CFLAGS} ${DEFS} ${O_DEFS} $< -o $@
CFLAGS = -O O_DEFS = -cckr -DIRIX \ -DBIND43 -DKEEP_TEMP_DROP -DNOUPDATEONABORT \ -DAUTHFILE=\"/etc/authfile\" -DPOPUID=\"pop\" \ -DAPOP=\"/etc/pop.auth\" -DAPOP_ONLY NETWORK_LIBS = -L/usr/local/bind/lib -lbind DBM_LIBS = LIBS = -L/usr/local/bind/lib -lbind all: ${TARGET} popauth .c.o: ${CC} -c -I. -I${srcdir} -I/usr/local/bind/include \ ${CFLAGS} ${DEFS} ${O_DEFS} $< -o $@
#define BLOCK_UID 1000
% make % su root # cp popper /usr/local/lib/popper.apop # exit
popper: ALL EXCEPT 133.30.xxx.0/255.255.255.0: \ twist PATH=/usr/local/lib; exec popper.apop -s -d popper: 133.30.xxx.0/255.255.255.0
pop3 stream tcp nowait root /usr/etc/tcpd /usr/local/lib/popper -s -d
[目 次 ] |
|
Last modified
|