Top過去ログ目次掲示板

作成日:2004年02月08日 作成:おやじ
掲示板で過去に質問された内容です。

No.2533 メールサーバー認証


No.2533 投稿時間:2004年02月08日(Sun) 20:50 投稿者名:Hubble URL:
タイトル:メールサーバー認証

お世話になっております m(_ _)m

最近、メールサーバー(postfix)を構築しました

ここのサイトを参考に、通常にセットアップしてメールの受信 送信が可能になりました
次は、外部からのメール送受信にチャレンジしようと、
踏み台対策として、認証の設定(POP before SMTP 、SMTP AUTH、SMTP Auth +TLS)を考えています

自宅サーバー構築サイトでは、SMTP AUTH や SMTP Auth +TLSを推奨してますが
通常のプロバイダ提供のメールの場合は、そんなに認証やセキュリティに厳密では
ない気がします (POP before SMTPが 多い?)

これって、プロバイダ用って、ID,パス、文面が 平文で流れても、
そんなに気にしていないってことですか?
自宅サーバーは、踏み台させないために、厳密に認証をやるべきなのでしょうか?

やはり、責任を持って認証等はやるべきだとは思いますが...


No.2535 投稿時間:2004年02月08日(Sun) 23:51 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:自鯖と同じだからです。

こんばんは。

> 次は、外部からのメール送受信にチャレンジしようと、
> 踏み台対策として、認証の設定(POP before SMTP 、SMTP AUTH、SMTP Auth +TLS)を考えています
>
> 自宅サーバー構築サイトでは、SMTP AUTH や SMTP Auth +TLSを推奨してますが
> 通常のプロバイダ提供のメールの場合は、そんなに認証やセキュリティに厳密では
> ない気がします (POP before SMTPが 多い?)
>
> これって、プロバイダ用って、ID,パス、文面が 平文で流れても、
> そんなに気にしていないってことですか?
> 自宅サーバーは、踏み台させないために、厳密に認証をやるべきなのでしょうか?

 通常、プロバイダのSMTPはダイヤルアップでのPOI(アクセスポイント)やADSL等からしかアクセスできません。言い換えれば、自鯖のSMTPが自宅内からしか使えないのと同じことです。認証がないことが多いのもそのためです。同時に、そのパケットが流れるのは、ISP内(ホールセーラを含む)しかありませんので、内部に問題がなければモニタすることもできません。
 これに対して、自宅サーバに外部からアクセスする場合、そこに到達するまで、どこをパケットが流れてくるかは定かではありませんので、どこかでモニタされる危険が多いということです。同時にAUTHがなければ誰でもSMTPを利用できてしまう(踏み台)のは、自明の理ですよね。


No.2576 投稿時間:2004年02月15日(Sun) 19:13 投稿者名:Hubble URL:
タイトル:Re: 自鯖と同じだからです。

ここ1週間は、AUTHの設定で、いろいろ悪戦苦闘やってました
(やっと 認証はOK 次は、ウイルス設定です)

postfix を、一度消したり、RPMで入れ直したり ver1からver2に変更とか
sasldb と sasldb2 とか もう頭が こんがらがっています
(sasldb と sasldb2 の違いは 今も 判りませんが。。。)

ソースからの展開で、postfix や sasl も 入れるとことが 出来れば良いのですが
やはり、初心者には、ソース展開インストールは 敷居が高いです
(設定ファイルを変更したり コンパイルオプションを自分で理解しないと 失敗します)

いろいろサイトで調べてみては 挑戦していますが 基礎が出来ていないのでシンドイですね
REDHATも フェドラ(?)になるし、サポート期間も短いので ソースからのインストールは
必須になると思います

これからも、いろいろ ご教示ください m(_ _)m



掲示板▲頁先頭