[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 1465] Re: IDENTパケットの制御方法について
- Subject: [postfix-jp: 1465] Re: IDENTパケットの制御方法について
- From: Kohei Itoh <ito@xxxxxxxxxxxxxxxxx>
- Date: Wed, 17 Aug 2005 17:48:27 +0900
杉村様 ありがとうございます。
On Wed, 17 Aug 2005 11:46:09 +0900 (JST)
Sugimura Masayuki <sugimura@xxxxxxxxxxxxxxxxx> wrote:
> 杉村です。
>
> > 現在、RedHat9 + postfix(1.1.11-11) + qpopper(4.0.5) + drac(1.5)で
> > POP before SMTPのメールサーバーを運用しておりますが、
> > POPの認証を行う際に30秒程度時間がかかる現象が発生しております。
> >
> > 結局、この現象はルーターがサーバーからの
> > IDENT(113番ポート)パケットを破棄していた為に
> > タイムアウトが起こるまで、メールサーバーが待機していた事が
> > 原因である事が判明しました。
> >
> > 対応策として、事情により、ルーターの設定を変更出来ない為、
> > postfixの設定でIDENT(113番ポート)のパケットの送信を行わない
> > 制御をしようと思っております。
> >
> > 設定に関して調べた所、「Postfixのページ-CFからの移行」に
> > 『IDENT はサポートしていません(?)』との記述は見つけたのですが、
> > 他に設定に関する記述を見つける事が出来ませんでした。
> > http://www.kobitosan.net/postfix/origdocs/cf-compat.html#IDENT
>
> POP の認証ということであれば、postfix ではなく qpopper の問題では
> ないでしょうか。
>
> といっても、qpopper 自体に ident の設定はなかったと思います。
> qpopper が tcpd や xinetd から呼ばれていて、そちらの設定で ident が
> 有効になっているかもしれません。
>
> RedHat だと xinetd だと思いますが、log_on_success += USERID みたいな
> 設定があれば ident は有効になっています。
> --
pop3の設定はxinetdにあります。
"log_on_success += USERID"の記述はログファイル「secure」への
アクセスログ出力の為の記述だと思っておりましたが、
これがIDENTパケットを送信するトリガーになっているとは・・・・
secureログへ出力する為にIDENTを送信・・・・仕組み的に
納得いきます。
どうもこのあたりに解決のヒントがありそうです。
ありがとうございました。
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- References
-
- [postfix-jp: 1448] IDENTパケットの制御方法について, Kohei Itoh
- [postfix-jp: 1452] Re: IDENTパケットの制御方法について, Sugimura Masayuki
[検索ページ]
[Postfix-JP ML Home]