[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 1464] Re: IDENTパケットの制御方法について



加藤様 ありがとうございます。


On Wed, 17 Aug 2005 11:31:37 +0900
KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx> wrote:

> 加藤泰文です.
> 
> >>> On Wed, 17 Aug 2005 11:08:13 +0900
>     in message   "[postfix-jp: 1448] IDENTパケットの制御方法について"
>                   Kohei Itoh-san wrote:
> 
> > 結局、この現象はルーターがサーバーからの
> > IDENT(113番ポート)パケットを破棄していた為に
> > タイムアウトが起こるまで、メールサーバーが待機していた事が
> > 原因である事が判明しました。
> 
>     : (略)
> 
> > どなたか設定方法をご存じの方がおられましたら、ご教授願えないでしょうか
> > 宜しくお願い申し上げます。
> 
> Linux 自身の iptables を使って,外向きの ident のパケットをフィルタリ
> ング (Port Unreachable (だっけ?) を返す) をしてはいかがでしょう?
> 

メールサーバー側にて
「iptables -t filter -A OUTPUT  -p tcp --dport 113  -j REJECT」の
設定を行い、メールの受信を試してみた所、1〜2秒でPOP認証が
完了するようになりました。

ただ、この方法ですと、他のプロセスより外部に送信される
113番ポートのパケット全てに対しRejectを行ってしまいます。
同僚や上司と相談した結果、他のプロセスに対して影響が出るのは、
それはそれで問題となり、残念ながらこの方法は使えない事になりました。
(出来た時はガッツポーズだったんですが・・・・・(汗 )

折角お教え頂いたのに申し訳ありません。
別の角度から、またチャレンジしてみます。
ありがとうございました。



_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 1466] Re: IDENTパケットの制御方法について, chewie
References
[postfix-jp: 1448] IDENTパケットの制御方法について, Kohei Itoh
[postfix-jp: 1451] Re: IDENTパケットの制御方法について, KATOH Yasufumi

[検索ページ] [Postfix-JP ML Home]