会社のパソコンが増えてきたので、メールも方々からアクセスする必要が生じてきた。
こういうときに便利なのはIMAPだけど、会社のメールサーバは残念ながらPOPなので、ローカルにIMAPサーバを立てる必要がある。

• http://www.hmailserver.com/

いろいろと検討したけど、結局Windows上でhMailServerを立てることに落ち着いた。決め手は"POPをフェッチしてアカウントに突っ込む"機能が標準で備わっていること。。
hMailServerで困ったのは、ローカルでこういう目的の運用をすることを想定していなくて、正常なホスト名を必要とする点。結局VPNをこの目的のために作って、Bonjour(zeroconf)で名前解決することで運用している。Windows上のBonjourはBonjour Print Services for Windowsが最新で、いわゆるBonjour for Windowsは絶妙に古いようだ(セキュリティ的に大丈夫かどうかは謎)。
面白半分でMUAをいっぱい使ってみたら、ドラフトや送信済メールを保存するIMAPフォルダがそれぞれ別々なので大量にそれっぽいフォルダができてしまった。。
一連の作業で感じたのは、セキュリティシステムの相互運用性の低さ。会社は何故か(S/MIMEでなく)PGPを標準ツールとして採用しているので、通常の社員が標準ベースのPKIを使えない。
PGPはメールやファイルの暗号化には十分機能するが、OpenSSHやIPsecに(事実上)使えない。売り物の実装はサポートしていることがあるし、Monkeysphere(http://web.monkeysphere.info/ )のようなPGPベースのwrapperは有るが。。
MonkeysphereはPGP鍵をOpenSSH鍵に変換することができる。しかし、PGP鍵からX509証明書への変換は原理的にできないので、X509自己署名証明書をPGPでサインして交換する といった作業を自動化するツールを作らないといけない。