[postfix-jp:01635] Re: メールのforwardに関して

[Shinichiro HIDA <shinichiro@xxxxxxxxxxxxx>]

飛田と申します。

;; 申し訳ありません。勉強中で良く理解しておらず、ほぼ便乗です。_o_

>>>>> In [postfix-jp : No.01632] 
>>>>>	Yasuo Fukuda <yfukuda@xxxxxxxxxxxxxxxxxx> wrote:

> 02.5.15の0:23 AM +0900頃に Masayuki TAMAOKA  さん曰く：
> >http://www.ipa.go.jp/security/rfc/RFC2504JA.html

> >あるユーザが、個人的にインターネット サービス プロバイダーにアカウント
> >を持っていて、すべての電子メールをそこで受け取りたいと考えています。彼
> >女は、仕事の電子メールがプライベートのアドレスに転送されるように設定し
> >ます。彼女が仕事で受け取るすべての電子メールは、インターネット越しに移
> >動して彼女のプライベート アカウントに届きます。この過程で、この電子メ
> >ールには、読まれる脆弱性があるといえます。仕事で彼女に送られた慎重を要
> >する電子メール メッセージが、電子メールが辿る多くの過程でネットワーク
> >盗聴者によって読まれる可能性があります。

通信とサーバー負荷のコストが上がるというのはあると思いますが、そういう
場合、TLS ってどうなのでしょう?

;; 先日から Postfix + TLS パッチを試しているのですが、いまいち理解仕切
;; れてなくて、うまく動いてないのですが。^^;

> これは外からのPOPを許せば同じことですよねぇ…

SMTP の場合、相手のサーバーが TLS を受けてくれないとダメ、というのはあ
るかと思います。

相手サーバーに依存しないようにこちら側だけでなんとかするなら、IMAP で 
143番 を開けて、TLS とか、SSLWRAP をかけて 993番 で通信できると、転送
せずに済むように思うのですが、どうでしょうか?

こっちもメールクライアント依存があると思いますが、認証には、
OneTimePassword, Cram-md5, Digest-md5 あたりで、システムのアカウントと
別に管理すれば、ある程度は行けるような気がしますが。

--
  Shinichiro HIDA  mailto:shinichiro@xxxxxxxxxxxxx
  GPG fingerprint = 5F2D 1656 FFF6 F691 A51C  5E61 E416 D398 470C 1CE9