11.5. Mail User Agents

11.5.1.1. 安全な電子メールクライアント

リモートサーバー上の電子メールをチェックするような設計のほとんどのLinux MUAは、 暗号化するためのSSLをサポートします。電子メールを検索するときにSSLを使用するには、 電子メールを電子メールクライアントとサーバー上で有効にする必要があります。

SSLはクライアント側で簡単に有効にできます。これは多くの場合、MUAの設定領域でボタンを クリックするか、MUA設定ファイル内でオプションを使用します。安全なIMAPとPOPは、MUAが メッセージの認証とダウンロードに使用する既知のポート番号（それぞれ993と995）を持っています。

11.5.1.2. 安全な電子クライアント通信

電子メールサーバー上のIMAPユーザーとPOPユーザーにSSL暗号化を提供するのは、簡単にできます。

先ず、SSL証明書を作成します。これは2つの方法で達成できます：SSL証明書を取得できるように CA(Certificate Authority)へ申請する方法と、 自己署名付き証明書を作成する方法です。

	重要
	自己署名付き証明書は、テスト目的の為にのみ使用すべきものです。生産環境で 使用するサーバーはすべてCA により認可されたSSL証明書を使用すべきです。

IMAP用に自己署名付き証明書を作成するには、/usr/share/ssl/certs/ ディレクトリに入り、次のコマンドをルートとして入力します：

make imapd.pem

すべての質問に答えるとプロセスを完了します。

POP用に自己署名付き証明書を作成するには、/usr/share/ssl/certs/ ディレクトリに入り、ルートとして次のコマンドを入力します：

make ipop3d.pem

これも、すべての質問に答えればプロセスは完了します。

上記のプロセスが終了すると、/sbin/serviceコマンドを終了して 該当のデーモン(imaps又はpop3s)を 開始させます。その後、サービス設定ツール (redhat-config-services)などのinitscript ユーティリティを 使用して正しいランレベルで開始するようにimaps サービスあるいはpop3sサービスを設定します。 initscript ユーティリティについての詳細情報は項1.4.2で御覧下さい。

別の方法としては、stunnelコマンドを、標準の安全でない imapdデーモン又はpop3dデーモンの 周りを囲むSSL 暗号化ラッパーとして使用することも出来ます。

stunnelプログラムはRed Hat Linuxに収納されている外部OpenSSLライブラリを 使用して強力な暗号化法と接続保護を提供します。これには、SSL証明書を取るために Certificate Authority(CA)に申請する のが適切です。但し、自己署名付き証明書を作成することも可能です。

自己署名付きSSL証明書を作成するには、/usr/share/ssl/certs/ディレクトリに 入り、以下のコマンドを入力します：

make stunnel.pem

ここでも全ての質問に答えてプロセスを完了します。

証明書が生成されると、stunnelコマンドを使用して、 imapdメールデーモンがスタートできるようになります。 次のコマンドを入力します：

/usr/sbin/stunnel -d 993 -l /usr/sbin/imapd imapd

このコマンドが発行されると、IMAP電子メールクライアントを開くことが出来て、 SSL暗号を使用した電子メールサーバーへの接続ができます。

stunnelコマンドを使用してpop3dを スタートするには、以下のコマンドを入力します：

/usr/sbin/stunnel -d 993 -l /usr/sbin/pop3d pop3d

stunnelの使用法に関する詳細はstunnelの manページを参照するか、又は次のディレクトリにあるドキュメントを参照して下さい。 /usr/share/doc/stunnel-<version-number>/