Top過去ログ目次掲示板

作成日:2004年01月16日 作成:おやじ
掲示板で過去に質問された内容です。

No.2373 サービスについて質問


No.2373 投稿時間:2004年01月16日(Fri) 09:47 投稿者名:まさ URL:
タイトル:サービスについて質問

こんにちは、各サービスの設定を見直していたところ、
気になった点がいくつかありますので、質問させて下さい。
(Red Hat 9の環境)useraddで追加したユーザーのサービスを
個別に規制したりしたいのですが(この人はftpだけとか、この子はメールだけみたいに)
ftpは/etc/ftpusersにユーザー名を書くだけ、
telnetは/etc/passwd のログインシェルを書き換えることで
ログイン不可能にすることが出来たのですが、
pop3の場合はどのように拒否すればいいのでしょうか?
MTAはsendmail、popはqpopperです。宜しくお願いします。


No.2376 投稿時間:2004年01月16日(Fri) 23:33 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:SMTPのほうが問題なのでは?

> (Red Hat 9の環境)useraddで追加したユーザーのサービスを
> 個別に規制したりしたいのですが(この人はftpだけとか、この子はメールだけみたいに)
> ftpは/etc/ftpusersにユーザー名を書くだけ、
> telnetは/etc/passwd のログインシェルを書き換えることで
> ログイン不可能にすることが出来たのですが、
> pop3の場合はどのように拒否すればいいのでしょうか?

 そもそも、sendmailのほうが問題なのではないでしょうか?そのユーザ宛てにきたメールは、どうするのでしょうか?溜まるだけ?おやじはsendmailは全く分かりませんので、そのあたりはどなたかに期待するとして、
 qpopperも数ヶ月しか使ったことがないので忘れましたが、POPではUnix Passwordしかサポートしていないのではなかったかと思います。
APOPにすればUnix passwordを使わないはずですから、そこに登録しなければいいのでは? 外部からPOP3で、Unix passwordはまずでしょうし・・。


No.2380 投稿時間:2004年01月17日(Sat) 10:52 投稿者名:まさ URL:
タイトル:Re: SMTPのほうが問題なのでは?

> そもそも、sendmailのほうが問題なのではないでしょうか?そのユーザ宛てにきたメールは、どうするのでしょうか?溜まるだけ?おやじはsendmailは全く分かりませんので、そのあたりはどなたかに期待するとして、
>  qpopperも数ヶ月しか使ったことがないので忘れましたが、POPではUnix Passwordしかサポートしていないのではなかったかと思います。
> APOPにすればUnix passwordを使わないはずですから、そこに登録しなければいいのでは? 外部からPOP3で、Unix passwordはまずでしょうし・・。


お返事有り難う御座います。
拒否ユーザー宛に届いたメールは破棄することが出来ます。
/etc/mail/accessにユーザー DENY のように個別に記述して対応しています。
もっと効率の良い方法があるかも知れませんが。

> APOPにすればUnix passwordを使わないはずですから、そこに登録しなければいいのでは? 外部からPOP3で、Unix passwordはまずでしょうし・・。

そうですね、外部に110ポート開けているので、少し気にしたいところです。
APOPはOUTLOOK EXPRESSなどで未対応みたいですので、アカウントを発行して上げてる
友人数人から苦情がきそうで(^_^;
他にいい方法を検索しているのですが、なかなかないので
詳しいおやじさんにヒントを頂きに来ました。



掲示板▲頁先頭