Top過去ログ目次掲示板

作成日:2003年01月23日 作成:おやじ
掲示板で過去に質問された内容です。

No.419 postfix-tlsとウィルスチェック


No.419 投稿時間:2003年01月23日(Thu) 15:25 投稿者名:U-mex URL:
タイトル:postfix-tlsとウィルスチェック

はじめまして。
おやじさんのページ拝見させて頂きました。
折しも、私と時期的に同じような構築をされていて大変参考になったりしています。
私のところでは VineLinux+postfix-tlsで、ウィルスチェックには AMaViS-ng+
Clamで行っております。

おやじさんの所と違ってメールサーバにウィルスチェックを導入しても、全くウィルス
が来なくて。。。なんか「来るなら早く来い」って状態です。(^_^;

おやじさんのHPを早速「お気に入り」に入れましたので、たまに覗きに来ますので
よろしくね。


No.420 投稿時間:2003年01月23日(Thu) 20:26 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:今後ともよろしくお願いします。

こんばんは。

> 折しも、私と時期的に同じような構築をされていて大変参考になったりしています。
> 私のところでは VineLinux+postfix-tlsで、ウィルスチェックには AMaViS-ng+
> Clamで行っております。

 おやじは、外から使おうとSMTP AUTH+TLSまでやったのですが、OE前提ではIMAPのSSL
もログイン認証のSSL化ができないので、結果的にWebMail+httpsに落ち着いています。
ルータで止めちゃっていますので、何のためにやったのか。MUAを変えるしかないですね。

>
> おやじさんの所と違ってメールサーバにウィルスチェックを導入しても、全くウィルス
> が来なくて。。。なんか「来るなら早く来い」って状態です。(^_^;

 大体、1週間に1〜2通というところですかね。身近な人が感染した昨年は5〜7通/日なんて
日もありました。最近は、Kelz.Eばかりでしたが、久々にNimdaが来ました。


> おやじさんのHPを早速「お気に入り」に入れましたので、たまに覗きに来ますので
> よろしくね。

 今後ともよろしくお願いします。


No.422 投稿時間:2003年01月23日(Thu) 22:18 投稿者名:U-mex URL:
タイトル:IMAP のSSL化

再び、登場です。

>  おやじは、外から使おうとSMTP AUTH+TLSまでやったのですが、OE前提ではIMAPのSSL
> もログイン認証のSSL化ができないので、結果的にWebMail+httpsに落ち着いています。
> ルータで止めちゃっていますので、何のためにやったのか。MUAを変えるしかないですね。

IMAPのSSL化は postfix-tlsよりも簡単なはずなんですけど、証明書作成は良いみたい
ですから imap-2001の rpmバイナリーパッケージをインストールすればうまく行くと
思いますよ。設定もほとんどしないで済むので。。。私はそれでログイン認証できました。
OEは確かに PLAINテキストとSSL認証ができて smtp-authは設定が難しいのではと思った
ので敢えてSASLは導入しませんでした。
不正中継対策の設定のほうが楽だし。。。


No.423 投稿時間:2003年01月23日(Thu) 23:11 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:IMAP のSSL化はできていますが、認証フェーズが駄目なんです。

こんばんは。

> IMAPのSSL化は postfix-tlsよりも簡単なはずなんですけど、証明書作成は良いみたい
> ですから imap-2001の rpmバイナリーパッケージをインストールすればうまく行くと
> 思いますよ。設定もほとんどしないで済むので。。。私はそれでログイン認証できました。
> OEは確かに PLAINテキストとSSL認証ができて smtp-authは設定が難しいのではと思った
> ので敢えてSASLは導入しませんでした。
> 不正中継対策の設定のほうが楽だし。。。

 書き方が悪かったですね。HPのとおり、意味ありませんが今でも家庭内でPOP3-SSL,IMAP-SSL
で問題なく動かしています。問題なのは、OEのPLAINでのログインフェーズにSSLがかからないのです。
ログインしたあとは、SSLでOKです。どちらかというと、外部から使ったときログインフェーズの
ほうがやばいと思っていますので。CRAM-MD5が使えるBecky等を使えばいいのですが、無料でどこまで
いけるかを目指してますので。


No.428 投稿時間:2003年01月25日(Sat) 11:20 投稿者名:U-mex URL:
タイトル:ログインフェーズ

こちらのほうで動作検証テストしてみました。
smtp-auth+tlsのOE使用でPLAIN認証に失敗してメール送信出来なかったのです
けど、この症状なのでしょうかね? それともPLAIN認証に成功したけど、その
認証時にSSLを効かせる事が不可と言う事かな?

こちらの動作テストではtelnetコマンド使用してPLAIN認証に失敗しまってます。
うーーん、sasl設定間違えたのかなぁ〜? 「OEはLOGIN認証しかできない」って
いうHPもあるし…。
「セキュアな環境を目指すならOEは使うな」って事?


No.429 投稿時間:2003年01月25日(Sat) 13:07 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:ポートの違いかも。

こんにちは。

> こちらのほうで動作検証テストしてみました。
> smtp-auth+tlsのOE使用でPLAIN認証に失敗してメール送信出来なかったのです
> けど、この症状なのでしょうかね? それともPLAIN認証に成功したけど、その
> 認証時にSSLを効かせる事が不可と言う事かな?

 SMTP-AUTH + TLSは、OEでもなんら問題なく使えています。最初のコネクション接続時に
SSLが効いて、以後、SASLでLOGIN(PLAIN)認証されます。ポートは25ではなく、465です。
 問題なのは、POP3/IMAPのログイン認証のときです。

> こちらの動作テストではtelnetコマンド使用してPLAIN認証に失敗しまってます。
> うーーん、sasl設定間違えたのかなぁ〜? 「OEはLOGIN認証しかできない」って
> いうHPもあるし…。

 そうです。LOGIN認証のときにPLAINしか使えないということです。従って、SMTPの
ように最初にSSLを効かしてその後認証したいのですが、これができません。具体的な
OEの設定は、受信メールサーバの「セキュリティで保護されたパスワード認証でログオンする」
にチェックが入れられないということです。ここ以外の認証やSSLに関するチェックは全て
入った状態で使っています。

> 「セキュアな環境を目指すならOEは使うな」って事?

 と思います。特に外部からは。でWebmail+httpsということにしたのです。


No.441 投稿時間:2003年01月27日(Mon) 17:24 投稿者名:U-mex URL:
タイトル:smtp-auth+tls

smtp-auth+tls出来ました。随分悩みましたが main.cfの allow_percent_hack=yesだった
のを no にしたら、送れました。
以前の不正中継設定で「yes」にしてたので、このままで良いだろうと思い込みしたのが
原因でしたね。

imapd-authのほうはテストしてません。


No.445 投稿時間:2003年01月27日(Mon) 22:29 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:思い込みってありますよね。

こんばんは。

> smtp-auth+tls出来ました。随分悩みましたが main.cfの allow_percent_hack=yesだった
> のを no にしたら、送れました。
> 以前の不正中継設定で「yes」にしてたので、このままで良いだろうと思い込みしたのが
> 原因でしたね。

 おやじも似たようなものです。一番まずいと思っているのが、デフォルトのままでよさそうな
ところはそのままに動かして、動いてしまうとそれ以上追求しないので、いざ問題が出ると
時間がかかってしまいます。デフォルトのパラメータも一つ一つ抑えていかなければと思うのですが
新しいこともやりたいので、ついつい手抜きになっていざというときにおろおろしています。
 あと、ちゃんとメモしておかないと忘れてしまいますね。歳ですから。

> imapd-authのほうはテストしてません。

 こちらはLOGIN認証フェーズでのssl化無理と思います。何か情報がありましたら教えてください。



掲示板▲頁先頭