2004-11-16

* shfs

SSHで接続できるホストのディレクトリをマウントするLinuxのカーネルモジュール。

from hardでloxseな日々

* [Q3] Gmail via POP3

GmailのPOP3アクセスが有効になったので早速試してみました。

QMAIL3での接続方法は以下の通りです。

  1. Windowsの証明書ストアから必要な証明書を取り出してca.pemに追加する

    [コントロールパネル]-[インターネットオプション]で開いたダイアログの[コンテンツ]タブにある[証明書]ボタンを押し、開いた証明書ダイアログで[信頼されたルート証明機関]タブを選び、リストから"Thawte Server CAを選んでエクスポートします。形式は[Base 64 encoded X.509 (CER)]にします。エクスポートしたファイルをエディタで開いて、中身をca.pemに貼り付けます。

  2. QMAIL3のアカウントの設定をする

    POP3のアカウントを作成し、以下のように設定します。

    • Generalタブ
      • Host information
        Incoming mail
        pop.gmail.com
        Outgoing mail
        smtp.gmail.com
      • User information
        Name
        名前
        Mail Address
        Gmailのメールアドレス
    • Userタブ
      • Incoming mail
        Username
        Gmailのメールアドレス
        Password
        Gmailのパスワード
      • Outgoing mail
        Authenticate
        チェックを入れる
        Username
        Gmailのメールアドレス
        Password
        Gmailのパスワード
    • Detail
      • Incoming mail
        Port
        995
        Secure
        SSL
      • Outgoing mail
        Port
        465
        Secure
        SSL

    SMTPのSSLの設定は、ポート465でSSLにするか、ポート587でSTARTTLSにするかのどちらでもOKです。

  3. 受信する

SMTP経由で送信したメッセージもちゃんとサーバ上のSent Mailフォルダに入っていました。

追記:現在のバージョンではWindowsの証明書ストアから証明書をロードするため、ca.pemの準備は必要なくなりました。

本日のツッコミ(全13件) [ツッコミを入れる]
# K.Nashida (2004-11-17 09:37)

ご無沙汰しております。Nakamuraさんの記事を参考にさせていただいて、私もGmailでのPOP3に挑戦してみました。SSLを使うこと自体が初めてだったので少々戸惑いましたが、何とか成功。快適に受信できています。<br>POP3で接続できるようになったとはいえ、普段はGmail Notifierを使ってチェックすることが多いような気がします。ただ、メールの内容をHDDにダウンロードしておきたいときなんかは便利だろうなぁなんて感じてます。

# ぼぶ (2004-11-22 13:32)

"Failed to initialize SSL"と表示されてしまいます。DLLとかは入れているのですが

# snak (2004-11-22 13:58)

アカウントの設定でログを取るようにすると細かいエラーがわかるようになります。おそらくCAの証明書が正しくインストールされていないのではないかと思います。<br><br>このあたりのページを参考にしてみてください。<br><http://q3.snak.org/wiki/wiki.cgi?page=SSL%A4%CE%BB%C8%A4%A4%CA%FD><br><http://q3.snak.org/wiki/wiki.cgi?page=CA%A4%CE%BE%DA%CC%C0%BD%F1%A4%CE%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB>

# ぼぶ (2004-11-22 15:08)

ありがとうございます。早速試してみます。

# ぼぶ (2004-11-22 15:21)

度々すいません。<br>logを見たところ、"Failed to check server certificate"で失敗しているようです。PCでThawte Sever CA をエクスポートして、中身をノートパッドでca.pemという名前で貼り付けて、このファイルを\securityのフォルダにいれただけなのですが、コントロールパネルで証明書をインストールする必要があるのでしょうか?ちなみにSigIIIを使っています。

# snak (2004-11-22 15:54)

手順としてはそれでOKです(コントロールパネルからインストールする必要はありません)。<br><br>"Failed to check server certificate"の前に証明書がダンプされていると思いますが、その前に"Server certificate is verified."か"Failed to verify server certificate."のどちらかが出ていると思います。後者の場合にはCAの証明書がうまくインストールできていません。前者の場合、ホスト名がすべて小文字で指定されているかどうか確認してみてください。<br><br>CAの証明書がインストールで着ていない場合に考えられる原因としては、<br>1. ファイル名が実はca.pem.txtとかになってしまっている<br>2. securityフォルダの場所が違う(profilesフォルダなどと同じフォルダに置いてあればOKです)<br>あたりでしょうか。<br><br>私のところで試した限りでは、sigmarion IIIでGmailに繋がっているので設定があえば繋がると思います。

# ぼぶ (2004-11-22 16:43)

snakさん、お忙しいところ本当にありがとうございます。<br>"Failed to verify server certificate"と出ています。<br>ファイル名はca.pemで、\security\に入っています。snakさんのサンプル証明書にThawte Server CAの証明書を貼り付けてもだめでした。大変お手数ですが、もしよろしければsnakさんのca.pemをメールしていただけないでしょうか。よろしくお願いいたします。

# ぼぶ (2004-11-22 17:00)

何度も本当にすいません。<br>account.xmlのGlobal/SslOptionを1にすると問題なく受信できました。このまま使うことは危険なのでしょうか?

# snak (2004-11-22 17:09)

SslOptionを1にすると不正なサーバ証明書であってもエラーにならないため、経路自体は暗号化されていても繋がっている先がGmailである保証がなくなります(自分<->覗き見する人<->Gmailと繋がっている可能性がある)。つまり他の誰かに中身を見られる可能性があります。これが危険かどうかはGmailの使い方によるので、ご自身でご判断下さい。<br><br># 私が使えているca.pemはメールでお送りしました。

# ぼぶ (2004-11-22 17:34)

snakさん、ca.pemを送っていただき、ありがとうございます。Global/SslOptionが0でも使えるようになりました。本当にありがとうございます。

# snak (2004-11-22 17:50)

よろしければ、ca.pemのどこがおかしかったか教えていただけないでしょうか。後々同じところではまった人が出たときに参考になりますので。

# ぼぶ (2004-11-22 18:04)

私が使おうとしていたca.pemはThawte Server CAの証明書を一番上に貼り付けて合計210KBぐらいでした。私のPCでエクスポートされたThawte Server CAの証明書自体はsnakさんに送っていただいたca.pemとおなじだと思うのですが、私が貼り付けたオリジナルのca.pemのサイズが大きすぎたのではないかもしれません。ためしにsnakさんに送っていただいたca.pemに私の使えなかったca.pemを追加してみたら(合計212kb)、同じエラーがでました。素直にノートパッドで新しくca.pemを作成すればよかったですね。よくばっていろいろな証明書をいれようとしたのが間違いでした。^^;<br><br>snakさん、本当にありがとうございました。助かりました。

# ぼぶ (2004-11-22 18:08)

すいません、訂正させてください。<br>「…オリジナルのca.pemのサイズが大きすぎたのではないかもしれません」-->「…オリジナルのca.pemのサイズが大きすぎたのかもしれません」<br><br>こちら午前4時なので頭がボーっと…失礼しました^^;


トップ «前の日記(2004-10-31) 最新 次の日記(2004-12-01)»