投稿日:2002年09月28日 作成鷹の巣

No.5497 続:LAN外からメールサーバを利用するには。



続:LAN外からメールサーバを利用するには。

No.5497 投稿時間:2002年09月28日(Sat) 17:31 投稿者名:伊藤淳 URL:

かつさん、みなさん、こんばんは。伊藤淳です。

09/10[LAN外からメールサーバを利用するには。]の続編結果報告です。
例によって、かつさんから個人授業を受けてました。

「SMTP ServerをLAN外から伊藤さんが利用できると言うことは他の人も利用できるということです。」ということで
「他人にSMTP Serverを利用されないようにするにはユーザ名とパスワードで保護する方法がある。」
「それが、SMTP認証で、他にPOP before SMTPという方法がある。」

今回は、かつさんのWebサイトからSMTP認証の手ほどきを受けました。
http://www.kkoba.com/mailserver/smtpauth.shtml
要点は下記の5点です。詳細は同サイトを参照して下さい。
1. sendmail.cfにSMTP認証のために4行加える。
例によって、sendmail.mcを編集する。
TRUST_AUTH_MECH(`LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
m4マクロでsendmail.cfファイルへ反映させる。
m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
2. /etc/mail/accessファイルの1行コメント化再編集
#192.168.1 RELAY <-LAN内のローカルIPアドレス
3. /usr/lib/sasl/Sendmail.confファイル作成(たった1行)
pwcheck_method: shadow <-- /etc/passwd(shadow形式)を利用する
4. saslpasswdコマンドで認証用ユーザ追加(コマンド1行)
# saslpasswd -u ドメイン名 toto
5. メラー(Outlook)の方でもSMTP認証を行う。
「このメールサーバは認証が必要」にチェックを付ける。
必要に応じてLAN内部にDNSサーバを立てる。(今の私の技量では難しいのでパス)

かつさんのご指導ご教授を得て、設定とLAN外確認を終える事が出来ました。
単純なミスをしてかつさんを煩わせました。m(__)m

若干疑問な点がありますのでフォロー願えないでしょうか。m(__)m
1.saslpasswdコマンドで認証用ユーザ追加の目的?
これは、SMTP認証四つの内SASLがLOGIN(Outlookで使用)に対応していない為?。
しかし、OutlookでSMTP認証を行う際に、そのパスワードの設定を行わなかった?。
何処で使われるのだろう。(?_?) 何度かつさんのサイトをを見ても解らないです。m(__)m
2.メラー(Outlook)の方でもSMTP認証を行う
ISP(プロバイダー)も同じように認証を使っていると思われるが「このメールサーバは認証が必要」にチェックを付けない。
何故だろう。(?_?)


詳細は、インターネット上に沢山あるので調べてみて下さい。

No.5498 投稿時間:2002年09月28日(Sat) 19:36 投稿者名:かつ URL:http://www.kkoba.com/

伊藤さん、とにかくおめでとうございます。

> 1.saslpasswdコマンドで認証用ユーザ追加の目的?
> これは、SMTP認証四つの内SASLがLOGIN(Outlookで使用)に対応していない為?。
> しかし、OutlookでSMTP認証を行う際に、そのパスワードの設定を行わなかった?。
> 何処で使われるのだろう。(?_?) 何度かつさんのサイトをを見ても解らないです。m(__)m
伊藤さんがsaslpasswdで設定した認証は、PLAIN, CRAM-MD5, DIGEST-MD5用です。
これは、sasldblistusersを実行してみればわかります。

ところが、Outlook/Outlook Expressが対応しているのは、LOGIN認証のみです。
よって、saslpasswdは関係なくなります。
Outlook/Outlook Expressは、/etc/passwd(shadow)を使うように設定しています。

saslpasswdで作成したユーザ名とパスワードを利用するのは、LOGIN以外の認証に
対応したメールソフトになります。
私はPDAではQMAIL、LinuxではSylpheedを使っていますが、双方ともCRAM-MD5に対応しています。

> 2.メラー(Outlook)の方でもSMTP認証を行う
> ISP(プロバイダー)も同じように認証を使っていると思われるが「このメールサーバは認証が必要」にチェックを付けない。
> 何故だろう。(?_?)
普通のプロバイダは、POP before SMTPを利用しています。
SMTPの前に必ずPOP認証をさせて、そのIPアドレスを記憶し、そのIPアドレスからのSMTPアクセスは
許すというものです。
詳細は、インターネット上に沢山あるので調べてみて下さい。


公開に望みたいと思っております。

No.5504 投稿時間:2002年09月29日(Sun) 09:19 投稿者名:伊藤淳 URL:

かつさん、おはようございます。
いつも根気良くご指導戴きありがとうございます。ギブアップを支えて戴きました。m(__)m

> ところが、Outlook/Outlook Expressが対応しているのは、LOGIN認証のみです。
> よって、saslpasswdは関係なくなります。
はい。了解しました。勘違いをしていました。

> Outlook/Outlook Expressは、/etc/passwd(shadow)を使うように設定しています。
はい。了解しました。

> saslpasswdで作成したユーザ名とパスワードを利用するのは、LOGIN以外の認証に
> 対応したメールソフトになります。
> 私はPDAではQMAIL、LinuxではSylpheedを使っていますが、双方ともCRAM-MD5に対応しています。
このときにユーザ名とパスワードが必要になるのですね。覚えておきます。

> 普通のプロバイダは、POP before SMTPを利用しています。
そうでしたか。
> SMTPの前に必ずPOP認証をさせて、そのIPアドレスを記憶し、そのIPアドレスからのSMTPアクセスは
> 許すというものです。
なるほど。
> 詳細は、インターネット上に沢山あるので調べてみて下さい。
はい。今後はそうします。

私はパソコン暦は長いのですが、インターネットサーバ関連の知識はほとんど持ち合せてなかったです。(^_^;)
5月から始めて早5ヵ月が経ちました。その間この掲示板を通じて多くの事を学ばさせてもらいました。m(__)m
いちようこれで切りをつけて、公開に望みたいと思っております。
今後も巡回をさせていただきますので、宜しくお願い致します。m(__)m


|目次|掲示板|過去ログ目次|▲頁先頭|