Last modified
最近は POP のパスワードをそのままネットワークに流すため、セキュリ ティが甘いと指摘されています。そのため、APOP でユーザの認証を行う ことができるメールサーバが増えてきました。
2.5 以前の qpopper をインストールし ている場合はセキュリティホールがありますので、最新の 2.53 をイン ストールするようにしてください。2.5 がリリースされてからそれほど 時間がたってないのに、これだけバージョンがあがると不安だ。
% gunzip < qpopper2.53.tar.Z | tar xvf - % cd qpopper2.53 % ./configure (IRIX 6.x の場合は % env CC=cc ./configure)
CFLAGS = -O2 -fstrength-reduce -fpcc-struct-return
O_DEFS = -DSOLARIS2 -DAUTH -DGNU_PASS -DNO_GETLINE -DCONTENT_LENGTH=1 \
-DBIND43 -DKEEP_TEMP_DROP -DNOUPDATEONABORT \
-DAUTHFILE=\"/etc/mail/authfile\" -DPOPUID=\"pop\" \
-DAPOP=\"/etc/mail/pop.auth\"
NETWORK_LIBS = -lnsl -lsocket -lmail -L/usr/local/bind/lib -lbind
KERBEROS_LIBS = -lkrb
DBM_LIBS = -L/usr/local/lib -lgdbm
LIBS = -lnsl -lsocket -lmail \
-L/usr/local/bind/lib -lbind \
-L/usr/local/lib -lgdbm
all: ${TARGET} popauth
.c.o:
${CC} -c -I. -I${srcdir} -I/usr/local/include \
-I/usr/local/bind/include \
${CFLAGS} ${DEFS} ${O_DEFS} $< -o $@
CFLAGS = -O
O_DEFS = -cckr -DIRIX \
-DBIND43 -DKEEP_TEMP_DROP -DNOUPDATEONABORT \
-DAUTHFILE=\"/etc/authfile\" -DPOPUID=\"pop\" \
-DAPOP=\"/etc/pop.auth\"
NETWORK_LIBS = -L/usr/local/bind/lib -lbind
DBM_LIBS =
LIBS = -L/usr/local/bind/lib -lbind
all: ${TARGET} popauth
.c.o:
${CC} -c -I. -I${srcdir} -I/usr/local/bind/include \
${CFLAGS} ${DEFS} ${O_DEFS} $< -o $@
#define BLOCK_UID 1000と変更した。
% make
% su root # cp popper /usr/local/lib # cp popauth /usr/local/bin # chmod 6755 /usr/local/bin/popauth # chown pop /usr/local/bin/popauth # chgrp pop /usr/local/bin/popauth # cp *.8 /usr/local/man/man8 # exit
pop3 stream tcp nowait root /usr/local/lib/popper /usr/local/lib/popper -s -d
pop3 110/tcp # Post Office
# kill -HUP inetdpid # exit
% telnet popserver 110 Trying 133.30.xxx.yyy...ここで popserver というのは、popper をインストールしたマシン名、 hatano というのはユーザ名です。
Connected to popserver. Escape character is '^]'. +OK QPOP (version 2.53) at popserver starting. (5238.847423943@popserver) user hatano +OK Password required for hatano. pass xxxxxxxx <-- 実際は打ち込んだパスワードが見えます +OK hatano has 0 messages (0 octets). quit +OK Pop server at popserver signing off. Connection closed by foreign host.
% su # /usr/local/bin/popauth -initすると /etc/pop.auth ファイルができます。このファイルがユーザ pop 以外からは読めないことを確認すること。
# /usr/local/bin/popauth -user hatano Changing POP password for hatano. New password: ************* Retype new password: ************** # exitユーザの取消は、-delete オプションを使います。APOP 認証の 準備がしてあるユーザは、APOP でしか認証できなくなるので、メールク ライアントは APOP に対応しているものを使うようにします。研究室で 使っている Eudra Pro (Windows/Mac) は APOP に対応していま すので、オプションメニューで APOP を利用するように変更してくださ い。その他のメールリーダについては大学院自然科学研究科の APOP のページを参考にしてください。
% gunzip < qpopper2.53.tar.Z | tar xvf - % cd qpopper2.53 % ./configure (IRIX 6.x の場合は % env CC=cc ./configure)
CFLAGS = -O2 -fstrength-reduce -fpcc-struct-return
O_DEFS = -DSOLARIS2 -DAUTH -DGNU_PASS -DNO_GETLINE -DCONTENT_LENGTH=1 \
-DBIND43 -DKEEP_TEMP_DROP -DNOUPDATEONABORT \
-DAUTHFILE=\"/etc/mail/authfile\" -DPOPUID=\"pop\" \
-DAPOP=\"/etc/mail/pop.auth\" -DAPOP_ONLY
NETWORK_LIBS = -lnsl -lsocket -lmail -L/usr/local/bind/lib -lbind
KERBEROS_LIBS = -lkrb
DBM_LIBS = -L/usr/local/lib -lgdbm
LIBS = -lnsl -lsocket -lmail \
-L/usr/local/bind/lib -lbind \
-L/usr/local/lib -lgdbm
all: ${TARGET} popauth
.c.o:
${CC} -c -I. -I${srcdir} -I/usr/local/include \
-I/usr/local/bind/include \
${CFLAGS} ${DEFS} ${O_DEFS} $< -o $@
CFLAGS = -O
O_DEFS = -cckr -DIRIX \
-DBIND43 -DKEEP_TEMP_DROP -DNOUPDATEONABORT \
-DAUTHFILE=\"/etc/authfile\" -DPOPUID=\"pop\" \
-DAPOP=\"/etc/pop.auth\" -DAPOP_ONLY
NETWORK_LIBS = -L/usr/local/bind/lib -lbind
DBM_LIBS =
LIBS = -L/usr/local/bind/lib -lbind
all: ${TARGET} popauth
.c.o:
${CC} -c -I. -I${srcdir} -I/usr/local/bind/include \
${CFLAGS} ${DEFS} ${O_DEFS} $< -o $@
#define BLOCK_UID 1000
% make % su root # cp popper /usr/local/lib/popper.apop # exit
popper: ALL EXCEPT 133.30.xxx.0/255.255.255.0: \
twist PATH=/usr/local/lib; exec popper.apop -s -d
popper: 133.30.xxx.0/255.255.255.0
pop3 stream tcp nowait root /usr/etc/tcpd /usr/local/lib/popper -s -d
| [目 次 ] |
|
Last modified
|