Ubuntu18.04 KopanoでIMAP

Windows 10を常用しているのだが、時々Ubuntuでしばらく作業をしたいと思うことがある。
既に色々と設定はしていて、個人的に移行できなくはない、という環境になっている(家族には強制できないが…)。

---

WindowsメールはExchange的なやり取りができるのでIMAPを使うことがなかったが、Ubuntuで使えるExchange対応のメーラーは有料版しかなく、Thunderbirdのアドオンも有料だった。

そこでLAN内でIMAPを有効にして使うことにした。

kopano-gatewayの有効化

以前、不要サービスということで、kopano-gatewayを無効化していた。これを有効化。

$ sudo systemctl enable kopano-gateway
kopano-gateway.service is not a native service, redirecting to systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable kopano-gateway

ということで…
$ sudo /lib/systemd/systemd-sysv-install enable kopano-gateway

　

IMAP設定

IMAPはkopano-gatewayがやっているからその設定をすればいいや…と思っていたが、そうでもなくて、サービスを提供できるようにkopano-serverの設定をする必要がある。

/etc/kopano/server.cfg

#disabled_features = imap pop3
disabled_features = pop3

この設定でimapが使えるようになる。設定を反映。

$ sudo systemctl restart kopano-server

そして、gatewayの設定。

/etc/kopano/gateway.cfg

# enable/disable IMAP, and IMAP listen port
imap_enable     =   no
imap_port       =   143

# enable/disable Secure IMAP, and Secure IMAP listen port
imaps_enable    =   yes
imaps_port      =   993

# File with RSA key for SSL
ssl_private_key_file    =   /etc/ssl/private/hogeserver.hogeddns.jp.key

#File with certificate for SSL
ssl_certificate_file    =   /etc/ssl/private/hogeserver.hogeddns.jp.crt

※証明書と鍵はオレオレ認証局で作成したもの。用意できない場合はIMAPを使う手もある。

gatewayを起動する。

$ sudo systemctl start kopano-gateway

うまく動作させられず、ごちゃごちゃと設定をいじっているときに、gatewayへの反映がなされない状態になった。
その場合、プロセスIDを確認してkillし、サービスを起動した。

$ sudo systemctl restart kopano-gateway

これで反映ができないなら…
$ sudo ss -pn -A tcp,udp,raw state listening state unconnected | grep gateway
tcp LISTEN 0 128 *:143 *:* users:(("kopano-gateway",pid=29632,fd=4))
$ sudo kill 29632
$ sudo systemctl start kopano-gateway

　

Firewall設定

今回はIMAPSを有効にしたので、そのために必要な993ポートを開ける。

$ sudo ufw allow to any port 993 proto tcp from 192.168.123.123 comment IMAPS

※fromのところで使用するマシンを特に限定した。この辺は運用設計によってanyでも良いのかもしれない。

Thunderbirdの設定

オレオレ認証局の証明書を使うので、Thunderbirdで認証局証明書をインポートしておく。
Chromeを利用していて証明書をインポートしている関係で、/usr/local/share/ca-certificates にオレオレ認証局証明書があったが、なければ持ってきてインポートする。

設定 → 詳細 → 証明書 で 「証明書を管理」ボタンをクリックして、インポートできる。

後はアカウントをIMAPSで設定すればOK。

さいごに

一応、再起動してすべてのサービスが正常に動作していることを確認。
以前、kopano-gatewayを起動しているとTomcatがうまく動かないと思っていたけれども、完全に勘違いだったようだ。