[mew-dist 27340] Re: Mew5.1でPOP over SSL

[Tatsuya Kinoshita]

On September 25, 2006, [mew-dist 27339],
r-mini (at ryoseas.com) wrote:

> bsfilter はアドバイスを参考にさせていただき
> 
> #!/bin/sh
> /usr/local/bin/bsfilter\
>  --ssl --pop --pop-proxy-if localhost\
>  --pop-proxy-set mail.mydomain.com:995:127.0.0.1:10110\
>  --pop-proxy-set pop.nifty.com:110:127.0.0.1:20110\
>  --pop-proxy-set pop.mac.com:995:127.0.0.1:30110\
>  --insert-flag --insert-probability --auto-update --mark-spam-subject &
> 
> という形で実行してます。
> 
> この結果、今まで接続できていなかったmail.mydomain.com:995には接続可となり
> popのメールが取得できるようになりましたが、接続可能だったpop.nifty.comのは
> 接続ができなくなってしまいました。
> ここで質問なのですが、
> --sslオプションは全ての--pop-proxy-setに影響するのでしょうか?

それはそうでしょうね。--pop-proxy-setをまとめて記載するのではなく、
bsfilterを--ssl有り無しで個別に起動してみてはどうでしょうか。

> また、pop.mac.com:995への接続には~/.mew.elにsslに関する記述をしてあり正常に
> 受信できていて、Mewのモードラインに[Sec]と表示されますが、mail.mydomain.com:995
> の場合は[Sec]表示はされません。
> これは、
> Mew <--nossl--> bsfilter <--ssl--> mail.mydomain.com:995
> Mew <--ssl--> bsfilter <--ssl--> pop.mac.com:995
> ということなのでしょうか?

mail.mydomain.comの方はおっしゃるとおりでしょう。

pop.mac.comの方は、Mewでpop.mac.com:995に接続するよう設定しているの
であれば、bsfilterは介していないものと思います。bsfilterを使いたいの
なら、mail.mydomain.comの方と同じように、Mewから127.0.0.1へ接続する
ための設定が必要ではないでしょうか。

> さらに、mail.mydomain.com:995との通信が本当に暗号化されているかどうかの検証方法
> については"mew-debug"でのメッセージ確認で可能でしょうか?

MewではSSLを使わずに127.0.0.1:10110へ接続しているだけなので、
mew-debugにはSSL利用の旨は記録されないでしょう。

bsfilterで--debugオプションを使えば、SSLSocketが使われているかどうか
標準出力で確認できるようです。

-- 
木下達也