■DovecotのPOP3Sの設定
POP3SではTLS/SSLを使用して暗号化された状態の通信を行います。
ユーザ名とパスワードが平文で流れるPOP3は、回線モニタなどでパスワードを盗み見られる恐れがあるのでPOP3Sを使用すべきです。
# nano -K /etc/dovecot/conf.d/10-ssl.conf
#ssl = required
ssl = yes
ssl = yes
TLS/SSLで使用する証明書と秘密鍵ファイルの場所を指定します。(デフォルトのまま変更なし)
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem
Dovecotを再起動します。
# systemctl restart dovecot.service
netstat(ネットステータス)コマンドで、110番(pop3)と995番(pop3s)のポートが開いていることを確認します。
# ss -nat
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 *:110 *:*
LISTEN 0 100 *:143 *:*
LISTEN 0 10 192.168.1.24:53 *:*
LISTEN 0 10 127.0.0.1:53 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 100 *:25 *:*
LISTEN 0 128 127.0.0.1:953 *:*
LISTEN 0 100 *:993 *:*
LISTEN 0 100 *:995 *:*
ESTAB 0 0 192.168.1.24:22 192.168.1.5:49778
LISTEN 0 80 :::3306 :::*
LISTEN 0 100 :::110 :::*
LISTEN 0 100 :::143 :::*
LISTEN 0 128 :::80 :::*
LISTEN 0 32 :::21 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 :::25 :::*
LISTEN 0 128 ::1:953 :::*
LISTEN 0 100 :::993 :::*
LISTEN 0 100 :::995 :::*
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54467
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54460
FIN-WAIT-2 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54469
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54459
ESTAB 0 0 ::ffff:192.168.1.24:80 ::ffff:124.99.158.199:44754
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54457
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 *:110 *:*
LISTEN 0 100 *:143 *:*
LISTEN 0 10 192.168.1.24:53 *:*
LISTEN 0 10 127.0.0.1:53 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 100 *:25 *:*
LISTEN 0 128 127.0.0.1:953 *:*
LISTEN 0 100 *:993 *:*
LISTEN 0 100 *:995 *:*
ESTAB 0 0 192.168.1.24:22 192.168.1.5:49778
LISTEN 0 80 :::3306 :::*
LISTEN 0 100 :::110 :::*
LISTEN 0 100 :::143 :::*
LISTEN 0 128 :::80 :::*
LISTEN 0 32 :::21 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 :::25 :::*
LISTEN 0 128 ::1:953 :::*
LISTEN 0 100 :::993 :::*
LISTEN 0 100 :::995 :::*
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54467
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54460
FIN-WAIT-2 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54469
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54459
ESTAB 0 0 ::ffff:192.168.1.24:80 ::ffff:124.99.158.199:44754
TIME-WAIT 0 0 ::ffff:192.168.1.24:80 ::ffff:192.168.1.5:54457
■ユーザ追加、パスワード設定
旧サーバで使用していたメールユーザを、CentOS にユーザ として追加します。
ここでは、mailadminユーザの追加とパスワードを設定。
# useradd mailadmin
# passwd mailadmin
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。
・・・登録ユーザ全てに対して実行します。
■メールディレクトリをネットワークコピー
ユーザのMaildir/以下を、rsyncコマンドでコピーします。
前準備として、旧サーバに、rsyncをインストール。
# yum -y install rsync
前準備として、新サーバにも、rsyncをインストール。
# yum -y install rsync
ユーザのホームディレクトリ(Maildir含む)をネットワークコピーします。
# rsync -av root@192.168.1.21:/home/satoh163/ /home/satoh163/
root@192.168.1.21’s password:
root@192.168.1.21’s password:
いきなり同期(コピー)せず、–dry-run オプションを付けて、事前確認をお勧めします。
・・・登録ユーザ全てに対して実行します。
・・・ユーザ数が多い場合は、/home/を指定して、全ユーザをまとめてコピーしても良いでしょう。
・・・次は、SMTP-AUTH、SMTP over SSL を設定する予定です。