普段 Nokia N800 から家のメールサーバーへちょいとアクセスするときは IMAP を使っているんだが、ポートをふさいで外からアクセスできないようにしてある。が、ちょいと野暮用で外からのアクセスが必要になったので IMAP over SSL の設定をしてみた。 

すでに Courier IMAP のインストールは終わっているので、今回は certificate 作って SSL アクセス用のポート開けたり、ノーマル IMAP の設定をちょっと変えたりしただけ。

まず /etc/courier-imap/imapd.cnf を編集。デフォルトでは下記のようになってるので自分の環境に合わせて変更。

[ req_dn ]
C=US
ST=NY
L=New York
O=Courier Mail Server
OU=Automatically-generated IMAP SSL key 
CN=localhost
emailAddress=postmaster@example.com

それぞれ C が国名、ST が州、日本だったら都道府県？、L が Location なので市かな？ O が Organization（組織名？）、OU が Organization Unit（何？）、CN が Common Name でホスト名かな。最後はポストマスターあてのメールアドレスでも書いておく。

次に mkimapdcert を実行して certificate を作成する。コマンドを実行すると /etc/ssl/private/imapd.pem が作成される。すでにこのファイルがある場合は新規に作成しなおさないので、つくり直す場合は削除してからコマンドを実行する。

certificate の有効期限はデフォルトでは１年になるので、もっと延長したければ mkimpdcert 自体を編集する。-days の後ろの 365 がそれ（デフォルト 365日）。自分は最後に０追加して10年分にした（3650日）。延長忘れるなよ＞10年後の自分...

/etc/courier-imap/imapd-ssl を編集。SSLADDRESS はどこからでもアクセスできるようにデフォルトの０のまんま。IMAPDSSLSTART=YES にして IMAP over SSL を有効に。

ついでに /etc/courier-imapd/imapd を編集。自分の場合、ノーマルの IMAP を使うのは webmail だけで、これは IMAP サーバーと同じところで動いてるので、ADDRESS=127.0.0.1 としてローカルからのアクセスのみ許可とした。ま、実際にはゲートウェイでポートつぶしちゃってるから変更しなくてもいいだけど。

imapd の起動は /etc/rc.local から /usr/local/libexec/imapd.rc start とやっているので、ssl 用にも /usr/local/libexec/imapd-ssl.rc start を追加。

あとはゲートウェイで IMAP over SSL 用のポート 993 を開けて、メールサーバーにフォワードして完了。

メールの送信用に SMTP over SSL の設定もしようかと思ったんだが、まぁこれは gmail の SMTP サーバー使うからパス。

【参考サイト】
Installing and Configuring Courier IMAP
Guide to Installing Courier-IMAP on OpenBSD