| |
|
ブラウザでメールが読めるようにWebメールのsquirrelmail のインストールを説明していく。以下コマンドで、本体と同時に squirrelmail-locales
も自動的にインストールされます。
| # apt-get install squirrelmail |
デフォルトでは、/usr/share/squirrelmail/ にインストールされる。dataディレクトリは、/var/lib/squirrelmail/data/
に、添付ファイルを一時的に処理するattach ディレクトリは、/var/spool/squirrelmail/attach/ にある。 とりあえず、Perlスクリプトを走らせてsquirrelmail
の設定をしていく。手動で設定したい方は、/etc/squirrelmail/config.php を編集していく。
# /etc/squirrelmail/conf.pl
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >>
|
筆者が設定した状態を以下に示します。各自の環境に合わせて設定しておく。
Language preferences
1. Default Language : ja_JP
2. Default Charset : iso-2022-jp
Organization Preferences
1. Organization Name : kororo.jp
IMAP Settings
--------------
4. IMAP Server : localhost
5. IMAP Port : 143
6. Authentication type : login
7. Secure IMAP (TLS) : false
8. Server software : other
9. Delimiter : detect
SMTP Settings
-------------
4. SMTP Server : localhost
5. SMTP Port : 465
6. POP before SMTP : false
7. SMTP Authentication : cram-md5
8. Secure SMTP (TLS) : true |
次に、/etc/apache2/site-available/ 以下にサイト設定ファイルを作成します。ここでは、BINDでmail.kororo.jp というドメインを作成し、squirrelmail専用のアドレスを作っている。
# cp -a /usr/share/squirrelmail/ /home/www/public_html/
# vi /etc/apache2/sites-available/mail.kororo.jp
<VirtualHost mail.kororo.jp>
ServerName mail.kororo.jp
DocumentRoot /home/www/public_html/squirrelmail
<Files configtest.php>
order deny,allow
deny from all
allow from 172.16.50.
</Files>
</VirtualHost>
# a2ensite mail.kororo.jp
# /etc/init.d/apache2 restart |
ブラウザから、http://IPアドレス or ドメイン名/ もしくは、http://IPアドレス or ドメイン名/squirrelmail
のようにしてアクセスできれば、ひとまず終了だ。テストチェックをしたい場合は、http://IPアドレス or ドメイン名/squirrelmail/src/configtest.php
へアクセスする。但し、デフォルトでは、ローカルからのアクセスしか受け付けないように設定してあるので、Windowsパソコンなどからアクセスしたい場合は、allow
from 127.0.0.1 の部分を適宜変更する。アクセスに成功すれば以下のような画面が現れる。エラーが発生した場合は、conf.pl でパラメータを変更しながら試行錯誤してほしい。
■セキュリティ対策
上記までで、とりあえず、メール画面にログインできるはずだが、外部インターネットから自宅サーバーにアクセスするような場合に、HTTPでアクセスするのは自殺行為なので、HTTPS
化しておく。
# apache2-ssl-certificate -days 3650
//証明書を作成する。証明書の期限は10年にしておく。
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:
Organization Name (eg, company; recommended) []:
Organizational Unit Name (eg, section) []:
server name (eg. ssl.domain.tld; required!!!) []:kororo.jp
Email Address []:
# vi /etc/apache2/sites-available/mail.kororo.jp-443
//SSL Engineをオンにする設定を行う
<IfModule mod_ssl.c>
<VirtualHost mail.kororo.jp:443>
ServerName mail.kororo.jp:443
DocumentRoot /home/www/public_html/squirrelmail
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
#<Files configtest.php>
#order deny,allow
#deny from all
#allow from 172.16.50.
#</Files>
</VirtualHost>
</IfModule>
# a2ensite mail.kororo.jp-443
Site mail.kororo.jp-443 installed; run /etc/init.d/apache2 reload
to enable.
# a2enmod ssl
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
//SSLモジュールの有効化
# vi /etc/apache2/ports.conf
//ポート番号443を付け加える
Listen 80
Listen 443
# /etc/init.d/apache2 restart
# lsof -i:443
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
apache2 11175 root 4u IPv4 501591 TCP *:https (LISTEN)
apache2 11176 www-data 4u IPv4 501591 TCP *:https (LISTEN)
・・・・
|
あとは、https://mail.kororo.jp/ のようにしてアクセスし、「セキュリティの警告」ダイアログが現れれば、SSLでアクセスできていることになる。
以下リンクは以前に筆者がFedora Core用に記述した文献なので、あわせて参考にして欲しい。
⇒Squirrel
Mail による Web メール
|
