dovecotのtcpwrpper対応

自分のドメインで実験してみた
FreeBSDのpkgでdovecotをインストールするとこうなる
pkg info dovecot
LIBWRAP : on
また、portsでも
cd /usr/ports/mail/dovecot
make config
ここでも有効になっている。
つまりFreeBSDのdovecotは最初からtcpwrpperが有効になっている。
これを見ると使いたくなってくる。

では、設定
dovecotのHPに解説が書いてある。
https://wiki.dovecot.org/LoginProcess
Login access check sockets
Dovecot login processes can check via UNIX socket if the incoming connection should be allowed to log in. This is most importantly implemented to enable TCP wrappers support for Dovecot.

TCP wrappers support
You must have built Dovecot with support for TCP wrappers. You can do this by giving –with-libwrap parameter to configure.

Add to dovecot.conf:

login_access_sockets = tcpwrap

service tcpwrap {
unix_listener login/tcpwrap {
group = $default_login_user
mode = 0600
user = $default_login_user
}
}

これを/usr/local/etc/dovecot/dovecot.confに書く
/etc/hosts.allowも変更
pop3 : 111.222.333. , .domain.jp : allow
:
:
:
all : all :deny

このサーバは認証をpostgresqlで行っているがこの設定で大丈夫なようだ。
認証は995のSSLでもこの設定でOKだった。
hosts.allowのpop3は/etc/servicesに書いている名前かと思ったら違うみたい。