ＰＯＰサーバの設定に関しては２つの点ではまった。

・root以外でＰＯＰサーバにログインできない。
これはpasswdファイルを使用するcheckpasswordを使っている以上、予想してたことなのだがＬＤＡＰで管理しpasswdに登録していないユーザでのログインが出来なかった。
checkpasswordのLDAP対応版もあるのだが多分専用スキームを使用すると予想されたのでＲｅｄＨａｔで認証をまとめているＰＡＭに対応したものを探した。checkpassword-pamというのが見つかったのでこれをビルドしてインストール。
特に変わった点は無いようだがコマンドラインからＰＡＭのサービス名を選択できる点が有利なようだ。
サービス名としてRedHatにデフォルトで入っているpopを選択して起動するようにしたのたが、/etc/pam.d/popがLDAP対応の記述になっていなかったので最初は失敗。LDAPに対応している別のPAM設定ファイルからコピーしてようやくユーザからのログインが出来るようになった。

・クライアントからＰＯＰサーバにアクセスできない。
ログも残っていないし、どうもアクセス自体が拒否されている雰囲気。
tcpserverがhosts.allow対応か？、と記述を追加したが意味無し。
原因はiptablesだった。余計なポートは全部ふさいでいるので当然といえば当然。なぜ気付かなかったのか。。
ともあれ、ＰＯＰのポートを開けるとアクセスできるようになった。
クライアント側ではＬＡＮの内外用に２つのメールアカウントを用意して環境に応じて使い分けようと思ったのだが、環境に応じて切り替えるという点では、ＳＳＨクライアントのプロファイルをLANの内外で切り替えて起動し共通のＳＳＨトンネリングポートを使用した方が便利なので、iptablesに対する設定の変更は意味がなくなってしまった。
外部からPOPサーバにアクセスする場合はルータ上でＰＯＰポートの静的ＩＰマスカレードの追加も必要。