Qpopper とは Berkeley "popper" を Qualcomm 社が拡張した POP3 サーバです。最新版 3.0 ではかなり機能の拡張がなされており RFC 1939 と RFC 2449 を完全実装しています。恐らく、POP3 サーバとしては最も高機能のものの一つであります(現状のクライアントがそこまで要求しているかはともかくとして)。
しかし、Qpopper にはときどきセキュリティホールが見つかります。特に、2.41 以前および3.0 beta 21 以前には重大なセキュリティホールが見つかっています。そのため、Qpopper を使うのであれば常に最新版の動向をつかむ必要があります。参考までに CERT/CC や SecurityFocus (BAGTRAQ) などで 2000年5月7日現在で報告されたものの一覧を載せます。要は最新版以外のものは使うべきではないということです。
なお、3.0 から加わった新しい機能の主だったものを並べてみます。詳細は doc/Release.Notes を読んでください。
ここでは、次の条件のもとでインストールを行うことにします。
Qualcomm 社のQpopper Home Page あるいはミラーサイト(国内であれば、RingServer がお勧め)からパッケージを取得してください。2000年5月7日時点での最新版は 3.0.1 です。
パッケージを展開します。
README, INSTALL を読みます。
APOP 用のアカウント pop を追加します。
コンパイルしてインストールします。
APOP データベースの初期化を行います。
/etc/service に次の行があることを確認します。
inetd から popper を起動するのであれば、/etc/inetd.conf に次の行を設定し、起動している inetd に対して SIGHUP を送ってください。この例では tcpd 経由で起動させているので、tcpd の設定(hosts.allow, hosts.deny)も合わせて行ってください。
tcpserver と daemontools を組み合わせて、popper を起動するのであれば、次のような ./run を作ってください。詳しくは daemontools-HOW-TO をご覧下さい。
#!/bin/sh # qpopper exec env - PATH="/usr/local/lib:$PATH" \ tcpserver -vR -c 40 -xtcp.cdb -u 0 -g 0 0 pop3 popper -s 2>&1