qpopperに関するメモ

  Turbo Linux ServerでインストールされるPOPではAPOPに
対応していないため、qpopper等APOPに対応したpopperを導
入することが望ましい。

  Vine用に作成されたqpopperのRPMがTurbo Linux Severで
も使用できたので、導入方法について記述する。

※APOPとは

  APOPとは、POPを普通に使えば「パスワードまで平文で流
れてしまう」のを、使い捨てのパスワードを使用することに
より、パスワードの漏洩が少なくなるようにするための仕組
み（プロトコル）です。SSL等と違い電文まで暗号化されませ
んが、パスワードを漏洩させにくくすることによりサーバー
をクラックされる可能性を低くすることができます。

※入手先

  私は以下の場所からSRPMを入手し、Turbo Linux Sever上で
リビルドしました。
http://aglaia.c.u-tokyo.ac.jp/~yamamoto/Security/Download/qpopper-3.0.2-1.src.rpm

※リビルド／導入

  上記のパッケージは実行形式のパッケージではないので
リビルド（再構成）が必要となります。
  以下のコマンドを使用してリビルドを行います。

  # rpm --rebuild qpopper-3.0.2-1.src.rpm

  /usr/src/turbo/RPMディレクトリにqpopper-3.0.2-1.rpmが
作成されます。
  RPMコマンドでインストールを行います。

  # rpm -ivh qpopper-3.0.2-1.rpm

  次に、popauth(popの設定プログラム)が内部的に使用する
ユーザーpopを登録します。popユーザーはホームディレクト
リもログインシェルも存在しないようにしておきます。
  /etc/passwdファイルをvi等のエディタで編集し、以下の
エントリを追加します。

pop:x:1000:99::/dev/null:/dev/null

  第３パラメータのユーザーSIDと、第４パラメータは上記
以外の任意の値でも良いですが、他のユーザーとかぶらない
ように気をつけます。

  次に、/etc/inetd.confファイルを編集し、現在のpopの
エントリをqpopper用に変更します。

#pop-3   stream  tcp     nowait  root    /usr/sbin/tcpd ipop3d
pop-3   stream  tcp     nowait  root     /usr/sbin/tcpd in.qpopper

  ipop3dの行をコメントアウトし、新たにin.qpopperの行を
追加します。

  /etc/inetd.confを編集したら、以下のコマンドを実行しinetd
の初期化を行います。

  # killall -HUP inetd

  以上でインストールは終了で、次にユーザーが実際にAPOPを
使用するための設定を行います。

  1)qpopperが使用するデータベースを初期化します。

    # popauth -init

  2)APOPを使用するユーザーを登録します。

    # popauth -user username     [usernameは登録するユーザー]

  なお、"popauth -user ...."で設定していないユーザーに
ついてはAPOPを使用できず、通常のPOPを使用することになり
ます。

  3)APOPを使用できるユーザーを確認

    # popauth -list



  セキュリティに気をつけることはネットワーク管理者として
重要なことだと考えます。最低限のセキュリティとしてqpopper
を導入することをお勧めいたします。