[mew-dist 27339] Re: Mew5.1でPOP over SSL

Kiichi Yamaguchi r-mini at example.com
2006年 9月 25日 (月) 17:41:06 JST 

Kiichi Yamaguchi と申します。


> > > 必要なのは、 bsfilter 側で POP over SSL を使用す
> > > るための設定です。この設定については、例えば、
> > > <http://bsfilter.org/#pop> にあるように、
> > > 
> > > >pops.exmaple.comがPOP over SSLを使用している場合は、サーバ
> > > >とbsfilter間はPOP over SSL、bsfilterとMUA間はPOPを使用する。
> > > >% bsfilter --ssl --pop --auto-update --insert-flag --insert-probability --pop-server pops.example.com --pop-port 995 --pop-proxy-port 10110
> > > 
> > > といった形になります。
> > 
> > さらに証明書を使うには--ssl-certの指定が必要なようです。

<-snip->

> 
> 上記について明日にでも試してみたいと思います。
> 結果は後程ご報告させていただきます。
> 

ということでしたので、本日試してみた結果をご報告させていただきます。

~/.mew.el は[mew-dist 27332]に記載したものからsslに関する記述を削除した
ものを使用しております。

bsfilter はアドバイスを参考にさせていただき

#!/bin/sh
/usr/local/bin/bsfilter\
 --ssl --pop --pop-proxy-if localhost\
 --pop-proxy-set mail.mydomain.com:995:127.0.0.1:10110\
 --pop-proxy-set pop.nifty.com:110:127.0.0.1:20110\
 --pop-proxy-set pop.mac.com:995:127.0.0.1:30110\
 --insert-flag --insert-probability --auto-update --mark-spam-subject &

という形で実行してます。

この結果、今まで接続できていなかったmail.mydomain.com:995には接続可となり
popのメールが取得できるようになりましたが、接続可能だったpop.nifty.comのは
接続ができなくなってしまいました。
ここで質問なのですが、
--sslオプションは全ての--pop-proxy-setに影響するのでしょうか?
--pop-proxy-set pop.nifty.com:110:127.0.0.1:20110 として110ポートへ接続する
ようにしているつもりなのですが...

また、pop.mac.com:995への接続には~/.mew.elにsslに関する記述をしてあり正常に
受信できていて、Mewのモードラインに[Sec]と表示されますが、mail.mydomain.com:995
の場合は[Sec]表示はされません。
これは、
Mew <--nossl--> bsfilter <--ssl--> mail.mydomain.com:995
Mew <--ssl--> bsfilter <--ssl--> pop.mac.com:995
ということなのでしょうか?
それとも他の原因なのでしょうか?
私的には、両者とも[Sec]表示されないのがMewの仕様のように感じますがいかがでしょうか?

さらに、mail.mydomain.com:995との通信が本当に暗号化されているかどうかの検証方法
については"mew-debug"でのメッセージ確認で可能でしょうか?
debugメッセージを見てみましたが、判断ができませんでした。(情報収集中ですが...)

---mew-debugの抜粋---

<GREETING>                                                                            
+OK Qpopper (version 4.0.8) at mail.mydomain.com starting.  <4581.1159172948 at example.com>
(pop_proxy by bsfilter) 

---ここまで---

上記のように、(pop_proxy by bsfilter)となっているのでbsfilterがproxyしているのは
確認できると思います。
しかし、pop.mac.comとの接続の際は<SSL/TLS: >に関する部分がmew-debugにて確認する
ことができます。
必要であれば提示いたしますのでお申しつけください。

結果報告のみならず、更なるアドバイスまでお願いすることになり恐縮ですが宜しくお願い
いたます。

-----+-----+-----+-----+-----+-----+-----
Kiichi Yamaguchi <r-mini at example.com>
ニックネーム:(ryoseas-mini)
URL:http://www.ryoseas.com/

Mew-dist メーリングリストの案内