投稿日:2003年03月04日 作成鷹の巣

No.8765 ArGoSoft Mail Serverを使ってCGIからメール送信を行うことについての心配事



ArGoSoft Mail Serverを使ってCGIからメール送信を行うことについての心配事

No.8765 投稿時間:2003年03月04日(Tue) 13:49 投稿者名:gaku URL:

試行錯誤しながら自宅サーバーにチャレンジしています。

ArGoSoft Mail Serverをインストールしました。
このサイトに記載されている設定例に従って設定し、SMTP認証機能を使った送受信も
できるようになりました。(ありがとうございます!)

その設定の記述に
「Enable SMTP AuthenticationとUse POP3 User Names and Passwordsにチェックを入れ、
Do NOT Authenticate Folloing IP Addressは空白にしてください。」(←特に重要?)とあり、
その後に、
「CGIからメール送信を行う場合は、サーバー機のプライベートアドレスを入れる場合もあります。」
とあります。

そこで、メールサーバーのプライベートアドレスを入れたところ、CGI(PHPのmail関数)からメールを
送る事ができました。

ようやく質問なのですが、
このプライベートアドレスからは認証無しにメール送信ができるという事だと思うのですが、
不正中継など気をつける事や防止方法などございましたらお教えいただけないでしょうか?
(今朝は不正中継された夢で目が覚めてしまいました。)


この設定は、メール送信を試みるホストのIPアドレスを信用するか否かにかかっています。

No.8766 投稿時間:2003年03月04日(Tue) 14:14 投稿者名:はるき URL:

> 試行錯誤しながら自宅サーバーにチャレンジしています。
>
> ArGoSoft Mail Serverをインストールしました。
> このサイトに記載されている設定例に従って設定し、SMTP認証機能を使った送受信も
> できるようになりました。(ありがとうございます!)
>
> その設定の記述に
> 「Enable SMTP AuthenticationとUse POP3 User Names and Passwordsにチェックを入れ、
> Do NOT Authenticate Folloing IP Addressは空白にしてください。」(←特に重要?)とあり、
> その後に、
> 「CGIからメール送信を行う場合は、サーバー機のプライベートアドレスを入れる場合もあります。」
> とあります。
>
> そこで、メールサーバーのプライベートアドレスを入れたところ、CGI(PHPのmail関数)からメールを
> 送る事ができました。
>
> ようやく質問なのですが、
> このプライベートアドレスからは認証無しにメール送信ができるという事だと思うのですが、
> 不正中継など気をつける事や防止方法などございましたらお教えいただけないでしょうか?
> (今朝は不正中継された夢で目が覚めてしまいました。)

この設定は、メール送信を試みるホストのIPアドレスを信用するか否かにかかっています。
たとえば、送信元IPアドレスが192.168.1.1だとして、192.168.1.1と設定すれば、
192.168.1.1からのメール送信は無条件に許可されるということになります。

つまり、不正中継元のホストは192.168.1.1ではるはずがありませんから、
不正中継は行われないということになります。

余談ですが、CGI等でメールを送信するマシンがメールサーバと同一のマシンであり、IPアドレスが192.168.1.1である場合、
SMTPサーバの設定を、
127.0.0.1もしくはlocalhostとした場合、メールサーバ側で送信元アドレスは127.0.0.1と認識します。
192.168.1.1とした場合、メールサーバ側で送信元アドレスは192.168.1.1と認識します。

アプリケーションによって中継を許可したいもの、したくないものを使い分けたい場合などに便利です。


送信元のホストを192.168.1.1や127.0.0.1のようにして、不正中継を試みる事がありうるでしょうか。

No.8780 投稿時間:2003年03月05日(Wed) 05:02 投稿者名:gaku URL:

アドバイスありがとうございます。

考え過ぎとは思いますが、(素人考えですが、)
何らかの手段で送信元のホストを192.168.1.1や127.0.0.1であるかのようにみせかけて、
不正中継を試みる事がありうるのでしょうか。(プライベートアドレスは大丈夫?)
やっぱり、考えすぎでしょうか...

それから、CGIから送信されたメールのソースに192.168.1.1から発信された旨の記述が
残りますが、メールサーバーのプライベートアドレスが知れたとしても心配無用でしょうか?


プライベートアドレスを偽装するパケットは、ルーターでフィルタリングを。

No.8785 投稿時間:2003年03月05日(Wed) 09:24 投稿者名:はるき URL:

> アドバイスありがとうございます。
>
> 考え過ぎとは思いますが、(素人考えですが、)
> 何らかの手段で送信元のホストを192.168.1.1や127.0.0.1であるかのようにみせかけて、
> 不正中継を試みる事がありうるのでしょうか。(プライベートアドレスは大丈夫?)
> やっぱり、考えすぎでしょうか...
>
> それから、CGIから送信されたメールのソースに192.168.1.1から発信された旨の記述が
> 残りますが、メールサーバーのプライベートアドレスが知れたとしても心配無用でしょうか?

プライベートアドレスを偽装して侵入しようとするハッカー対策には、
ルーターでフィルタリングしてしまえばいいと思います。
内部アドレスで外からの侵入をシャットアウトするわけです。

あと、私もCGIや、PHPにてメールを送信していますが、
特に悪用された覚えはありません。
ファイアーウォールをきちんと立てておけば、大丈夫です。


ありがとうございました。

No.8810 投稿時間:2003年03月06日(Thu) 22:57 投稿者名:gaku URL:

アドバイスありがとうございました。
「ルーターでフィルタリング」してみます。
また心配事ができたら書き込みさせて頂きます。その時は宜しくお願いします。感謝感謝


|目次|掲示板|過去ログ目次|▲頁先頭|