ワタタツの日記

☆ POP over SSL と SMTP over TLS

POP3 over SSL と SMTP over TLS がやっとできるようになったので Mew たちの設定を変え・・・ようと思ったら SMTP over TLS のやり方がよくわからんので止めたたメモ

POP3 over SSL を fetchmail

今まで通り mew ではなく fetchmail でやるように。 fetchmail はポートを POP3s のものに変更して ssl オプションをつけるだけですっといった。 新しいメールサーバは今までのより圧倒的に高速でうれしい。

stunnel を入れる

stunnel が入っていないので Packman から入れた。

ほいで言われるがままに pem を作る。

  (umask 077; \
  /usr/bin/openssl req -new -x509 -days 365 -nodes \
    -config /usr/share/doc/packages/stunnel/stunnel.cnf \
    -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem)

途中でやめた(笑) SMTP は今まで通り自分用 ssh トンネルでやる。 と思ったら root で動かす必要はなくてユーザが /usr/sbin/stunnel を使えればいいだけだったようだったのかもしれないらしいような。

~/.mew.el は今のところこれ:

(setq mew-prog-ssl "/usr/sbin/stunnel")
(setq mew-ssl-verify-level 2)
(setq mew-passwd-timer-unit 60)
(setq mew-smtp-auth-list '("LOGIN" "PLAIN"))
(setq mew-smtp-server "SMTPサーバのお名前")
(setq mew-smtp-ssl t)
(setq mew-smtp-port "587")
(setq mew-smtp-ssl-port "587")
(setq mew-smtp-user "わしのアカウント名")
(setq mew-use-cached-passwd t)

これでいいのかな。 サーバとのおしゃべりを tcpdump してみたら STARTTLS とか言ってパスワードが平文で流れていないようだったので一旦これでいいことにする。