投稿日:2002年10月18日 作成鷹の巣

No.5834 Radih3、LAN外のクライアントからのSMTP利用



Radih3、LAN外のクライアントからのSMTP利用

No.5834 投稿時間:2002年10月18日(Fri) 14:34 投稿者名:伊藤淳 URL:

OAKさんの支援を受けて、Radih3でもLAN外のクライアントからのSMTP利用が出来ることが判明しましたので、
報告させてもらいます。
そして、改めてOAKさんへお礼と敬意を申し上げます。ありがとうございました。

設定
--------
サーバ
基本設定
サーバ名 abcd.com
ドメイン名 abcd.com
SMTPサーバ
バインドアドレス INADDR_ANY
キュー処理
ここはデホルトのまま
中継処理
中継リスト優先
許可リスト 192.168.1.0/24 127.0.0.1
禁止リスト ALL
POP3サーバ
バインドアドレス INADDR_ANY
ユーザ
利用者のアカウント登録

mail.conf ファイル
PopBeforeSmtp=5 <-認証有効分数

少しの疑問
これでセキュリティは大丈夫なのでしょうか?。

クライアントはOE(Outlook Express)を使ったのですが、
先に受信(POPサーバで認証)を行わなくても送信(SMTPサーバの利用)が出来ました。
OEの送受信ボタンを押す事で先に受信を行っているのでしょうかね。

開発者の回答(DNSサーバを別に設定するのであれば、問題なく使用できます。)は何なんでしょうかね。
この件は、Radihのサポート掲示板へもアップして見ます。


意味が通じてなかったんだと思う

No.5839 投稿時間:2002年10月18日(Fri) 19:32 投稿者名:hip URL:

> 開発者の回答(DNSサーバを別に設定するのであれば、問題なく使用
> できます。)は何なんでしょうかね。

「イントラネットサーバからインターネットサーバに変更しようとしてい
る」と解釈されてしまったんじゃないでしょうか。
「インターネットサーバとして使用するなら当然DNSが必要になるけれど
Radish自体にその機能はないですよ」と言いたかったのでしょう。


APOPにすればパスワードは守る事が出来ます。

No.5840 投稿時間:2002年10月18日(Fri) 19:34 投稿者名:カイナン URL:http://yaguma.ath.cx

> PopBeforeSmtp=5 <-認証有効分数
> 少しの疑問
> これでセキュリティは大丈夫なのでしょうか?。

こんにちはカイナンです.Radihは使った事がないので一般的な事を.
Pop Before Smtpが動いていればある程度のセキュリティは守られます.
しかしPOPは平文でパスワードとメールの内容がパケットに流れますので,
ちまたでうわさに聞くパケットを盗聴するハッカーによってパスワードとIDを盗まれてしまいます.
APOPにすればパスワードは守る事が出来ます.
全てを盗聴できない様にするにはsshしかないのでは?その方法が今月号のLinuxマガジンに載っています.
私はPOPを使っていますが,POPできるIPを家庭内LANと職場のコンピュータだけにしています.
これでもしもパスワードとIDが盗まれても一応セキュリティ上安全を確保しています.(思っているだけかも)


INADDR_ANY について他。

No.5841 投稿時間:2002年10月18日(Fri) 21:02 投稿者名:中田昭雄 URL:http://www.st.rim.or.jp/~nakata/

なにはともあれ、よかったですね。

答えが出てしまったので いまさらの感はありますが、一応書きますね。

まず、INADDR_ANY についてですが、これは radish3 (とBJD) 特有のものだと考えた方がいいです。
インターネットで使える普通のメールサーバはバインドアドレスは INADDR_ANY になっています。
Linux(UNIX)のsendmailもそうですし、Windows の ArGoSoft Mail Server もそうです。
簡単に言うと、内部だけでなく外部からのアクセスを許可するという意味をもっています。
他のメールサーバと試すときに INADDR_ANY と設定するところがないからと言って心配する必要はありません。

なお、"INADDR_ANY" 自体はソケットプログラミングではよく使う定数名で、IPアドレス式に表現すると 0.0.0.0 のことです。

セキュリティについては、radish3の場合、通常のUSER/PASSWORD認証とAPOP認証が使えます。
通常の認証ではカイナンさんも書かれている通り、パスワードは平文で流れます。
もちろんPOPのパスワードがもれただけならメールボックス中のメールを持っていかれるくらいでしょうけど。
問題は、POPの認証ができてしまうと当然 POP before SMTP ができてしまうわけで、その場合は不正中継の危険性はあるでしょう。
APOPが使えればいいのでしょうが、APOPに対応しているメーラが必要ですね。
あるいは SMTP認証が使えれば、POPだけの被害で済むことになります。

なお、POP before SMTP は自ドメイン宛のメールの場合は適用されません。それにも POP認証を要求すると他のSMTPサーバからのメールを受信できなくなるからです。
もちろん許可アドレスからのアクセスでも POP before SMTP は省略されるのが普通だと思います。
OEの送受信は受信が先だったと思いますが、私はOEは使っていないのでよく知りません。

DNSサーバについては hip さんの言うとおりだと思います。
伊藤さんのドメインが DDNS に登録してあることを言っていなければ、別途DNSサーバが必要ですよ、と答えたくなるのが自然だと思います。


Re: お礼。

No.5849 投稿時間:2002年10月19日(Sat) 10:14 投稿者名:伊藤淳 URL:

中田昭雄さん、hipさん、カイナンさん、コメントを戴きありがとうございました。
また田中さんには詳細にご教授をいただき重ねてお礼申し上げます。

今回皆様から戴いたコメントを通じて、Mailサーバの理解を深める事が出来ました。
ここまで来るのに六ヶ月もかかってしまいましたが、何とか基本を押さえることが出来ました。


尚、報告かたがたRadihのサポート掲示板へもアップして見ます。


|目次|掲示板|過去ログ目次|▲頁先頭|