MewでIMAPでSSLを通す方法メモ。

stunnelを入れる。stunnelが/usr/sbin/stunnelの場合はmew(XEmacs?)から見てパスが通ってないみたいなので((getenv “PATH”)が/usr/local/bin:/usr/bin:/bin:/usr/X11R6/binになってしまっていた)、

(setq mew-prog-ssl "/usr/sbin/stunnel")

を評価する。中略。まとめると、

(setq mew-imap-user "your-user-name")
(setq mew-imap-server "your-imap-server-name")
(setq mew-imap-auth nil)
(setq mew-imap-delete nil)
(setq mew-imap-ssl t)
(setq mew-ssl-ver 3)
(setq mew-ssl-verify-level 0)
(setq mew-ssl-port "993")
(setq mew-prog-ssl "/usr/sbin/stunnel")

というところ。caseで取り換えられるかはまだ不明だが家に帰って調べれば判明するだろう。もっとセキュリティを高めたければ、stunnelやopensslのマニュアルを見つつcertをインストールしたりするとよい。

サーバ側は略。とりあえず普通のUW-imapにstunnelをかまして使ったら大丈夫でした。

(追記) 2003-08-25 14:46

gkrellmのメールチェックなど、SSLに対応してないIMAPクライアントの場合は、

stunnel -c -d localhost:8143 -v 0 -P none -r your-mail-server:993

などのようにしてフォワードするとよい。localhostの8143でlistenして、mailservの993に転送してくれる。このときlocalhost:8143までは普通の接続、mailservの993への接続がSSL化される。これを応用すれば、自宅でも会社と共通のbiffが使えるようになる*はず*だ。

(追記) 2003-08-25 19:06

caseで切り換えるのは全く問題なかった。

(追記) 2003-08-25 14:56

書き忘れたが、もちろんIMAP-sslを使わず、SSHで(つなぎっぱにして)フォワードする方法もある。しかしSSLでいちいちつなげるのもちょっとカッコいいかな、と。

ssh -L 8100:localhost:143 your-mail-server