お世話になっております m(_ _)m
最近、メールサーバー(postfix)を構築しました
ここのサイトを参考に、通常にセットアップしてメールの受信 送信が可能になりました
次は、外部からのメール送受信にチャレンジしようと、
踏み台対策として、認証の設定(POP before SMTP 、SMTP AUTH、SMTP Auth +TLS)を考えています
自宅サーバー構築サイトでは、SMTP AUTH や SMTP Auth +TLSを推奨してますが
通常のプロバイダ提供のメールの場合は、そんなに認証やセキュリティに厳密では
ない気がします (POP before SMTPが 多い?)
これって、プロバイダ用って、ID,パス、文面が 平文で流れても、
そんなに気にしていないってことですか?
自宅サーバーは、踏み台させないために、厳密に認証をやるべきなのでしょうか?
やはり、責任を持って認証等はやるべきだとは思いますが...
こんばんは。
> 次は、外部からのメール送受信にチャレンジしようと、
> 踏み台対策として、認証の設定(POP before SMTP 、SMTP AUTH、SMTP Auth +TLS)を考えています
>
> 自宅サーバー構築サイトでは、SMTP AUTH や SMTP Auth +TLSを推奨してますが
> 通常のプロバイダ提供のメールの場合は、そんなに認証やセキュリティに厳密では
> ない気がします (POP before SMTPが 多い?)
>
> これって、プロバイダ用って、ID,パス、文面が 平文で流れても、
> そんなに気にしていないってことですか?
> 自宅サーバーは、踏み台させないために、厳密に認証をやるべきなのでしょうか?
通常、プロバイダのSMTPはダイヤルアップでのPOI(アクセスポイント)やADSL等からしかアクセスできません。言い換えれば、自鯖のSMTPが自宅内からしか使えないのと同じことです。認証がないことが多いのもそのためです。同時に、そのパケットが流れるのは、ISP内(ホールセーラを含む)しかありませんので、内部に問題がなければモニタすることもできません。
これに対して、自宅サーバに外部からアクセスする場合、そこに到達するまで、どこをパケットが流れてくるかは定かではありませんので、どこかでモニタされる危険が多いということです。同時にAUTHがなければ誰でもSMTPを利用できてしまう(踏み台)のは、自明の理ですよね。
ここ1週間は、AUTHの設定で、いろいろ悪戦苦闘やってました
(やっと 認証はOK 次は、ウイルス設定です)
postfix を、一度消したり、RPMで入れ直したり ver1からver2に変更とか
sasldb と sasldb2 とか もう頭が こんがらがっています
(sasldb と sasldb2 の違いは 今も 判りませんが。。。)
ソースからの展開で、postfix や sasl も 入れるとことが 出来れば良いのですが
やはり、初心者には、ソース展開インストールは 敷居が高いです
(設定ファイルを変更したり コンパイルオプションを自分で理解しないと 失敗します)
いろいろサイトで調べてみては 挑戦していますが 基礎が出来ていないのでシンドイですね
REDHATも フェドラ(?)になるし、サポート期間も短いので ソースからのインストールは
必須になると思います
これからも、いろいろ ご教示ください m(_ _)m