No.5155 投稿時間:2002年09月10日(Tue) 11:04 投稿者名:伊藤淳 URL:
みなさん、こんにちは。
現在メールクライアントOEのメールアカウント・サーバ設定で、
受信(POP3)サーバと送信(SMTP)サーバ共にLAN内のサーバアドレス192.168.1.201を設定して使ってます。
これでは、LANの外から、メールサーバを利用できません。
ISPのようにドメイン名を使ってサーバの設定はできないでしょうか?。
No.5156 投稿時間:2002年09月10日(Tue) 11:09 投稿者名:伊藤淳 URL:
欲張って、ツリーを分けさせてもらいました。
> ISPのようにドメイン名を使ってサーバの設定はできないでしょうか?。
多分Linux用のsandmail等は出来ると思いますがいかがでしょうか?。
No.5167 投稿時間:2002年09月10日(Tue) 20:51 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 多分Linux用のsandmail等は出来ると思いますがいかがでしょうか?。
かつさんのWebページ
http://www.kkoba.com/mailserver/imapd.shtml
http://www.kkoba.com/mailserver/smtpauth.shtml
を読まれていないのですか?
CRAM-MD5を使用されている理由を考えて下さい。
No.5173 投稿時間:2002年09月11日(Wed) 08:38 投稿者名:伊藤淳 URL:
鷹の巣さん、おはようございます。
> http://www.kkoba.com/mailserver/imapd.shtml
> http://www.kkoba.com/mailserver/smtpauth.shtml
> を読まれていないのですか?
前回読まさせていただいたのですが、その事も書かれているのですね。
今もう一度目をとうしましたが、いまいち解らないです。
> CRAM-MD5を使用されている理由を考えて下さい。
(?_?)
No.5187 投稿時間:2002年09月12日(Thu) 00:37 投稿者名:かつ URL:http://www.kkoba.com/
伊藤さん、鷹の巣さん、こんばんは。
鷹の巣さんに呼ばれたので出てきました。
ちょっと長いですが我慢して下さい。
SMTPサーバは、POP before SMTPかSMTP認証を行わないと、スパムメールの踏み台になります。
(3日以内に、***@yahoo.comからのスパムメールと予言します。)
http://www.hart.co.jp/spam/
POP before SMTPはおいといて、SMTP認証には、LOGIN, PLAIN, CRAM-MD5等の方式があります。
LOGINとPLAINは、パスワードが(BASE64エンコードの形で)インターネット上を流れます。
CRAM-MD5は、
1)サーバ側から適当な文字列(時間情報を含むので毎回異なる)を送る。
2)その文字列とパスワードから、ある文字列を計算してクライアントが返す。
という方式なので、パスワード自身はインターネット上を流れません。
よって、SMTP認証にはCRAM-MD5を使うことが望ましいです。
POP, IMAPのパスワードも、同様にCRAM-MD5を使った方が安全です。
ただし、メールクライアントを選ぶのが面倒なところです。
http://www.emaillab.org/win-mailer/table-otherspec.html
パスワードをCRAM-MD5対応にしても、メールの本文は盗聴できるので、
パソコンおやじさんのようにSSL化すれば完璧だと思います。
http://www.aconus.com/~oyaji/
SSL化したWeb上でメールを読む方式でも良いと思います。
会社のLANからは、私はこれでやってます。
(不謹慎なメールが会社に盗聴されないように)。
http://www.kkoba.com/mailserver/webmailer.shtml
No.5190 投稿時間:2002年09月12日(Thu) 09:15 投稿者名:伊藤淳 URL:
かつさん、おはようございます。
> ちょっと長いですが我慢して下さい。
いいえ、じっくり読まさせて頂きました。しかしよく理解できません。(;_;)
メールでご教授戴いた時「ここまでできたら、是非「SMTP認証」にもチャレンジして下さい。」とのお言葉が気になっていたのですが、
そのことなのでしょうか?。
そのことと、LAN外からメールサーバを利用することと、関係があるのでしょうか?。
No.5180の件
ルータのNATで110ポートをサーバIPアドレスに割り振ったら、ドメイン名でメールサーバにアクセスできるようになったと書きましたが、
外部へメールを送ったらことごとく失敗しました。(;_;)
まだまだメールサーバ公開は先の事ですね。(;_;)
No.5204 投稿時間:2002年09月13日(Fri) 00:33 投稿者名:かつ URL:http://www.kkoba.com/
伊藤さん、こんばんは。
簡単にまとめると、以下になります。
LAN外への公開は、理解できてからゆっくり行きましょう。
SMTP ServerをLAN外から伊藤さんが利用できると言うことは、
他の人も利用できるということです。
ですから、SPAMメールを伊藤さんのSMTP Server経由で送ろう
とする人が出てきます。
私のSMTP Serverにも、9/1以降9件不正利用の試みがあります。
他の人に伊藤さんのSMTP Serverを利用されないようにするには、
ユーザ名とパスワードで保護する方法があります。
それが、SMTP認証です。
(他にPOP before SMTPという方法がありますが、ここでは割愛)。
SMTP認証にはいくつかの方式がありますが、パスワードの盗聴を
防ぐためには、パスワードをそのままインターネット上に流さな
いCRAM-MD5認証が望ましいです。
No.5208 投稿時間:2002年09月13日(Fri) 08:33 投稿者名:伊藤淳 URL:
かつさん、おはようございます。
> LAN外への公開は、理解できてからゆっくり行きましょう。
お願いできるのでしょうか。m(__)m
これをマスターしないと、メールサーバをマスターしたことにはならないと思っております。
> SMTP ServerをLAN外から伊藤さんが利用できると言うことは、
> 他の人も利用できるということです。
そうですね。了解しました。
> ですから、SPAMメールを伊藤さんのSMTP Server経由で送ろう
> とする人が出てきます。
なるほど。
> 私のSMTP Serverにも、9/1以降9件不正利用の試みがあります。
このことは掲示板でも多く語られてますね。
> 他の人に伊藤さんのSMTP Serverを利用されないようにするには、
> ユーザ名とパスワードで保護する方法があります。
> それが、SMTP認証です。
サーバのユーザ名とパスワードとは別途に保護する必要があるのですね。
> SMTP認証にはいくつかの方式がありますが、パスワードの盗聴を
> 防ぐためには、パスワードをそのままインターネット上に流さな
> いCRAM-MD5認証が望ましいです。
大変良く理解できました。ありがとうございます。
それで、SMTP認証とLAN外公開が繋がるのですね。
修正モード
勝手なお願いですが、ここから新規なツリーを作って頂けないでしょうか。
No.5211 投稿時間:2002年09月13日(Fri) 09:14 投稿者名:OAK URL:
> > SMTP認証にはいくつかの方式がありますが、パスワードの盗聴を
> > 防ぐためには、パスワードをそのままインターネット上に流さな
> > いCRAM-MD5認証が望ましいです。
> 大変良く理解できました。ありがとうございます。
> それで、SMTP認証とLAN外公開が繋がるのですね。
安全面を考慮してSMTPを外部開放する前に、外部開放しなければいけない理由があるのでしょうか
外部からメールを出すのに、何処のSMTPを使うかはあまり問題でない気がします。
レンタルメールでもSMTP開放していないところも結構あります。
フリーの所だと半数ぐらいはSMTPは、使用者のISPなどを使ってくれと言われます。
速度的にもムダですし実際それで、あまり不便を感じてないはずですが。
No.5214 投稿時間:2002年09月13日(Fri) 12:42 投稿者名:伊藤淳 URL:
OAKさん、こんにちは。いつもコメントをありがとうございます。
最初BJDでメールサーバを立てた時からの関心事でした。
ご存知のように、Linuxサーバを立てたのですが、未だ全面的に移行できないでおります。
そんなおり、本格的なsendmailならできるのでないかと思ったしたいです。合わせてWindows用で、できるものはないかとお尋ねしたのです。
今は、これをマスターしないとメールサーバをマスターしたことにはならないと思っております。
> 安全面を考慮してSMTPを外部開放する前に、外部開放しなければいけない理由があるのでしょうか
安全面を考えると今の使い方が良いのですね。これはかつさんのコメントで理解できました。
> 外部からメールを出すのに、何処のSMTPを使うかはあまり問題でない気がします。
ちょっと違うんです。
Webサーバを公開したら当然LAN外からアクセスできますね。メールサーバも同じだと思っているのです。
> レンタルメールでもSMTP開放していないところも結構あります。
> フリーの所だと半数ぐらいはSMTPは、使用者のISPなどを使ってくれと言われます。
> 速度的にもムダですし実際それで、あまり不便を感じてないはずですが。
申し訳ないのですが、この辺のところは良く解りません。m(__)m
No.5157 投稿時間:2002年09月10日(Tue) 11:13 投稿者名:伊藤淳 URL:
欲張って、ツリーを分けさせてもらいました。
> ISPのようにドメイン名を使ってサーバの設定はできないでしょうか?。
以前使い始めたばかりのBJDの時にも同掲示板で聞きましたが出来ないと言われました。
Windows用のメールサーバでも出来るものがあるでしょうか?。
No.5158 投稿時間:2002年09月10日(Tue) 11:22 投稿者名:OAK URL:
> 欲張って、ツリーを分けさせてもらいました。
>
> > ISPのようにドメイン名を使ってサーバの設定はできないでしょうか?。
> 以前使い始めたばかりのBJDの時にも同掲示板で聞きましたが出来ないと言われました。
> Windows用のメールサーバでも出来るものがあるでしょうか?。
私には、出来ない理由が分かりません。(Windows 使ってないから?)
ポート110を開けば出来ると思うのですけど。
出来ないとしたら、IPアドレスによるフィルターが何処かに掛かっているのでしょう。
はずせないのですかね。
Linux系でそんな話し(出来ない)なんて聞いた事がありません。
必要性があるなら SMTP のテストと同等の物作りますが。
No.5160 投稿時間:2002年09月10日(Tue) 16:18 投稿者名:柳町洋光 URL:
こんばんは!
ちょっと返信する場所を間違えているかもしれませんが、
私もメールサーバーを立てています。
そして、windowsを使っています。
メールサーバーはBJDを使っています。
たぶんIPフィルタリングの設定とドメインの設定が間違っているのだと思います。
いまサーバーの傍にいないので、なんともいえませんが、BJDのドメイン関係の設定の所に、pop3のアドレスを書くところがあ
ったと思います。
そこにDNS名を入れればOKだったと思います。
No.5168 投稿時間:2002年09月10日(Tue) 21:06 投稿者名:鷹の巣 URL:http://sakaguch.com/
> > ISPのようにドメイン名を使ってサーバの設定はできないでしょうか?。
> 以前使い始めたばかりのBJDの時にも同掲示板で聞きましたが出来ないと言われました。
> Windows用のメールサーバでも出来るものがあるでしょうか?。
BJDは、多分、Black Jumbo Dogのことだと思いますが、私はもう忘れてしまいました。
ArGosoft Mail ServerのFreewareでは、サービスポート110番をインターネットに開放すれば、IPアドレスの変わりに
ドメイン名を使用すれば可能ですが、SMTP-LOGIN認証やPOP3で、Text-Plainの為、パスワードが平文で
インターネット上を流れるため、その様な使用方法は、推奨していないだけです。
# プロバイダのPOP3もパスワードが平文で流れますが、接続先がプロバイダであるため、プロバイダのネットワーク内しか
# パケットがながれないので、比較的盗聴が困難です。
# インターネットカフェ等から、契約プロバイダのメールアドレスで、送受信しますと、まず盗聴されます。
# レンタルサーバーのPOP3等も多くは、接続先のプロバイダとは、異なるネットワークですから、盗聴されます。
No.5174 投稿時間:2002年09月11日(Wed) 08:49 投稿者名:伊藤淳 URL:
OAKさん、柳町洋光さん、鷹の巣さん、おはようございます。
コメントをいただきありがとうございます。
BJDも含めて、メールサーバとして普通に持っている機能なのですね。
ただその使い方にきおつけなければならないのですね。
皆さんから、戴いたご助言を元に、方法を調べてみます。
No.5180 投稿時間:2002年09月11日(Wed) 17:22 投稿者名:伊藤淳 URL:
AOKさんの「ポート110を開けば出来ると思うのですけど。」をヒントに、ルータのNATで110ポートをサーバIPアドレス割り振ったら、BJDとsendmail両方ともメールサーバへドメイン名でLAN内からアクセスできるようになりました。
但し、BJDは受信(POP3)サーバのみ、送信(SMTP)サーバはISPのサーバです。
こんな簡単な問題だったのでしょうかね。(?_?)
今までの経験からこれで、LAN外からもドメイン名でメールサーバにアクセス出来る様になると思います。
セキュリティ面からこの様な使い方は問題があるようですが、この辺は今後の勉強とさせていただきます。
No.5191 投稿時間:2002年09月12日(Thu) 09:23 投稿者名:伊藤淳 URL:
みなさん、おはようございます。
> AOKさんの「ポート110を開けば出来ると思うのですけど。」をヒントに、ルータのNATで110ポートをサーバIPアドレス割り振ったら、
>BJDとsendmail両方ともメールサーバへドメイン名でLAN内からアクセスできるようになりました。
>
> こんな簡単な問題だったのでしょうかね。(?_?)
外部へメールを送ったらことごとく失敗しました。(;_;)
メールサーバって奥が深いですね。m(__)m
中途半端な知識では、メールサーバーの公開はしてはいけませんね。