はじめに
今回はPOP3サーバを構築して、受信したメールを取得してみます。
本記事は第2回目の記事になるのでご注意ください。
- 【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる
- 【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみる ← イマココ
- 【第3回】Postfixでメールリレーを試してみる
- 【第4回】SMTP認証を実装して、メールリレーをセキュアにする
記事目安...10分
ゴール
以下ができることがゴールです。
用語
POP3
メールサーバからメールを取得する際に使用するプロトコル。
110番ポートを使用します。
また、POP3はメールを取得する都合上、デフォルトでユーザ認証機能があります
Dovecot
Unix系動作する、POP3での通信を行う際に必要なサーバソフト。
POP3の通信許可
まずは、POP3でのインバウンド通信を許可します。
前回記事で作成した、 セキュリティグループ:sg_YYYYMMDD-smtp-handson-server に以下インバウンド通信を許可してください。
| Rule | Type | Port | Source | Detail |
|---|---|---|---|---|
| Inbound | POP3 | 110 | 0.0.0.0/0 | POP3 port |
Dovecotの導入
前回記事で作成した、EC2:YYYYMMDD-smtp-handson-server にログインしてください。
まずは、Dovecotをインストールします。
$ sudo yum install -y dovecot
続いて、設定を編集します。
まずは、主設定ファイルの dovcot.conf を編集します。
$ sudo cp -a /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.`date +"%Y%m%d"` $ ls /etc/dovecot/ $ sudo vi /etc/dovecot/dovecot.conf --- #protocols = imap pop3 lmtp → #protocols = imap pop3 lmtp protocols = pop3 //POP3での通信を許可します。 --- $ sudo diff /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.`date +"%Y%m%d"`
続いて、10-mail.confを編集します。
メール取得時の主設定を記述します。
$ sudo cp -a /etc/dovecot/conf.d/10-mail.conf /etc/dovecot/conf.d/10-mail.conf.`date +"%Y%m%d"` $ ls /etc/dovecot/conf.d $ sudo vi /etc/dovecot/conf.d/10-mail.conf --- # mail_location = maildir:~/Maildir →mail_location = maildir:~/Maildir //メールボックスの場所を定義します。 --- $ sudo diff /etc/dovecot/conf.d/10-mail.conf /etc/dovecot/conf.d/10-mail.conf.`date +"%Y%m%d"`
今度は、10-auth.confを編集します。
このファイルはDovecotの認証周りを設定します。
$ sudo cp -a /etc/dovecot/conf.d/10-auth.conf /etc/dovecot/conf.d/10-auth.conf.`date +"%Y%m%d"` $ ls /etc/dovecot/conf.d $ sudo vi /etc/dovecot/conf.d/10-auth.conf --- #disable_plaintext_auth = yes → disable_plaintext_auth = no //平文でのログインを許可します。 --- $ sudo diff /etc/dovecot/conf.d/10-auth.conf /etc/dovecot/conf.d/10-auth.conf.`date +"%Y%m%d"`
さらに、10-ssl.confを編集します。
このファイルはDovecotのSSL接続を設定します。
$ sudo cp -a /etc/dovecot/conf.d/10-ssl.conf /etc/dovecot/conf.d/10-ssl.conf.`date +"%Y%m%d"` $ ls /etc/dovecot/conf.d $ sudo vi /etc/dovecot/conf.d/10-ssl.conf --- #ssl = required ssl = yes //クライアントとの接続時SSLを必須としない。(*1) --- $ sudo diff /etc/dovecot/conf.d/10-ssl.conf /etc/dovecot/conf.d/10-ssl.conf.`date +"%Y%m%d"`
*1. 今回は検証のため、SSL接続しなくても大丈夫な設定にしています。
最後に、10-master.conf を編集します。
ここでは、各ポートでの待ち受け設定を行います。
$ sudo cp -a /etc/dovecot/conf.d/10-master.conf /etc/dovecot/conf.d/10-master.conf.`date +"%Y%m%d"`
$ ls /etc/dovecot/conf.d
$ sudo vi /etc/dovecot/conf.d/10-master.conf
---
service pop3-login {
inet_listener pop3 {
#port = 110
→ port = 110 //POP3の場合、110番ポートでリッスンします。
}
---
$ sudo diff /etc/dovecot/conf.d/10-master.conf /etc/dovecot/conf.d/10-master.conf.`date +"%Y%m%d"`
ここまで出来たら doveconf(*2) コマンドで設定を確認しましょう。
$ doveconf -a $ doveconf -n
2. doveconf*コマンド
| Option | Detail |
|---|---|
| a | 読み込まれる全ての設定を表示します |
| n | デフォルト値と異なる全ての設定を表示します |
参考: Doveconf
変更した値がきちんと読み込まれていることを確認したら、Dovecotを起動しましょう。
$ sudo systemctl start dovecot $ systemctl status dovecot $ ss -nlt4 LISTEN 0 100 0.0.0.0:110 0.0.0.0: (*****3)
動作確認
前回記事で、YYYYMMDD-smtp-handson-server にメールを送信しているので、そちらを確認しましょう。
POP3を飛ばすクライアントですが、ローカルPCで実行して頂いても結構です。
CloudFormationテンプレートを用意したので、こちらでPOP3クライアント用サーバを構築していただいてもかまいません。(ブログはこちらを前提に進めます。)
| リソース | スタック名 | URL |
|---|---|---|
| EC2:YYYYMMDD-smtp-handson-pop3-client | smtp-handson-pop3-client-YYYYMMDD | cfn-template-ec2 |
*3. 今回立てるEC2の詳細は以下です。
YYYYMMDD-smtp-handson-pop3-client
Key Value OS AmazonLinux2 Inbound SSH:0.0.0.0/0 Role Pop3 Client
YYYYMMDD-smtp-handson-pop3-client にSSH接続します。
今回はtelnetコマンドで接続するので、インストールを行います。
$ sudo yum install -y telnet $ which telnet
では、telnetコマンドで YYYYMMDD-smtp-handson-server にPOP3接続します。
$ telnet <*****YYYYMMDD-smtp-handson-server***** のドメイン名> 110 user muser //ユーザ認証を開始 pass <muserのパスワード> list //取得したメールの一覧を確認する retr 1 //一つ目のメールを取得する quit //通信を終了する
〇凡例
[ec2-user@ip-192-168-2-64 ~]$ telnet mail.example.com 110 Trying xxx.xxx.xxx.xxx... Connected to mail.example.com. Escape character is '^]'. +OK Dovecot ready. user muser +OK pass xxx +OK Logged in. list +OK 1 messages: 1 5738 . retr 1 +OK 5738 octets <~省略~> . quit +OK Logging out. Connection closed by foreign host.
リソースの削除
今回作成したリソースはもう使わないので、削除しましょう。
以下、CloudFormationスタックを削除することで完了します。
| 削除されるリソース | スタック名 |
|---|---|
| EC2:YYYYMMDD-smtp-handson-pop3-client | smtp-handson-pop3-client-YYYYMMDD |
ほかの記事に進まない場合は、以下を参考に今まで作ったリソースを削除ください。
まとめ
これでPOP3サーバの構築が完了しました。
POP3は受信するためのプロトコルと思いがちですが、実際は受信したメールを取得する際のプロトコルです。
実際に触っていただいたことで理解していただけたのではないでしょうか?
ただセキュリティ面はまだ脆弱なため、セキュリティを強化する方法もどこかで書きたいと思います。
ご覧いただきありがとうございました。
菅谷 歩 (記事一覧)