[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 1464] Re: IDENTパケットの制御方法について
- Subject: [postfix-jp: 1464] Re: IDENTパケットの制御方法について
- From: Kohei Itoh <ito@xxxxxxxxxxxxxxxxx>
- Date: Wed, 17 Aug 2005 17:37:17 +0900
加藤様 ありがとうございます。
On Wed, 17 Aug 2005 11:31:37 +0900
KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx> wrote:
> 加藤泰文です.
>
> >>> On Wed, 17 Aug 2005 11:08:13 +0900
> in message "[postfix-jp: 1448] IDENTパケットの制御方法について"
> Kohei Itoh-san wrote:
>
> > 結局、この現象はルーターがサーバーからの
> > IDENT(113番ポート)パケットを破棄していた為に
> > タイムアウトが起こるまで、メールサーバーが待機していた事が
> > 原因である事が判明しました。
>
> : (略)
>
> > どなたか設定方法をご存じの方がおられましたら、ご教授願えないでしょうか
> > 宜しくお願い申し上げます。
>
> Linux 自身の iptables を使って,外向きの ident のパケットをフィルタリ
> ング (Port Unreachable (だっけ?) を返す) をしてはいかがでしょう?
>
メールサーバー側にて
「iptables -t filter -A OUTPUT -p tcp --dport 113 -j REJECT」の
設定を行い、メールの受信を試してみた所、1〜2秒でPOP認証が
完了するようになりました。
ただ、この方法ですと、他のプロセスより外部に送信される
113番ポートのパケット全てに対しRejectを行ってしまいます。
同僚や上司と相談した結果、他のプロセスに対して影響が出るのは、
それはそれで問題となり、残念ながらこの方法は使えない事になりました。
(出来た時はガッツポーズだったんですが・・・・・(汗 )
折角お教え頂いたのに申し訳ありません。
別の角度から、またチャレンジしてみます。
ありがとうございました。
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 1466] Re: IDENTパケットの制御方法について, chewie
- References
-
- [postfix-jp: 1448] IDENTパケットの制御方法について, Kohei Itoh
- [postfix-jp: 1451] Re: IDENTパケットの制御方法について, KATOH Yasufumi
[検索ページ]
[Postfix-JP ML Home]