メールサーバの構築目標について、 なぜその目標を立てたかの説明です。
メールを貯める形式(郵便箱)は、などがあります。sendmail は mbox 形式を採用しています ("郵便箱"は /var/mail/$USER か /var/spool/mail/$USER)。 mbox は1つのファイルで受け取りと読みだしを 行うため、双方がぶつからないような仕掛けが必要ですが、 NFS 経由でマウントしている場合、 その信頼性が高くありません。 ヘタをするとメールが失なわれてします。 一方、maildir 形式の場合は、1メール1ファイルなので、 そのような仕掛けが必要ありません。 そのため、NFS する場合は、maildir がよいのです。
- mbox 形式 :一つのファイルにすべての新着メールを貯める
- maildir 形式 :新着メールは一つずつ、別のファイルに貯める
tcpserver は、inetd と同様にデーモンを起動して、 接続要求があればそのデーモンのコピーを作って対応します。 しかし、 inetd よりも tcpserver の方が良い そうです。アクセス制限に関しては、 inetd + tcpwrappers で /etc/hosts.allow に 制限を設定することによってもできますが、こちらもやはり tcpserver の方が優っているようです。
主な理由は次の通りです。
- アクセスが集中すると inetd はサービス停止をするが、 tcpserver はアクセスの数だけ自動的に起動される。
- テキストの /etc/hosts.allow で行うアクセス制限より、 データベースを作る tcpserver の方が処理が速い。
リモートマシンから、サーバにあるメールを取り出すには POP します。 POP 時にはログイン時に使用するパスワードを要求されますが、 このパスワードが平文でネットワークを流れます。 当然、盗聴されたらそれまでです。APOP は
ことによって、セキュリティーを上げます。
- ログインパスワードと違う APOP パスワードを設定できる
- APOP パスワードは暗号化されてネットワークを流れる
