[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:01635] Re: メールのforwardに関して
- Subject: [postfix-jp:01635] Re: メールのforwardに関して
- From: Shinichiro HIDA <shinichiro@xxxxxxxxxxxxx>
- Date: Wed, 15 May 2002 09:28:16 +0900
飛田と申します。
;; 申し訳ありません。勉強中で良く理解しておらず、ほぼ便乗です。_o_
>>>>> In [postfix-jp : No.01632]
>>>>> Yasuo Fukuda <yfukuda@xxxxxxxxxxxxxxxxxx> wrote:
> 02.5.15の0:23 AM +0900頃に Masayuki TAMAOKA さん曰く:
> >http://www.ipa.go.jp/security/rfc/RFC2504JA.html
> >あるユーザが、個人的にインターネット サービス プロバイダーにアカウント
> >を持っていて、すべての電子メールをそこで受け取りたいと考えています。彼
> >女は、仕事の電子メールがプライベートのアドレスに転送されるように設定し
> >ます。彼女が仕事で受け取るすべての電子メールは、インターネット越しに移
> >動して彼女のプライベート アカウントに届きます。この過程で、この電子メ
> >ールには、読まれる脆弱性があるといえます。仕事で彼女に送られた慎重を要
> >する電子メール メッセージが、電子メールが辿る多くの過程でネットワーク
> >盗聴者によって読まれる可能性があります。
通信とサーバー負荷のコストが上がるというのはあると思いますが、そういう
場合、TLS ってどうなのでしょう?
;; 先日から Postfix + TLS パッチを試しているのですが、いまいち理解仕切
;; れてなくて、うまく動いてないのですが。^^;
> これは外からのPOPを許せば同じことですよねぇ…
SMTP の場合、相手のサーバーが TLS を受けてくれないとダメ、というのはあ
るかと思います。
相手サーバーに依存しないようにこちら側だけでなんとかするなら、IMAP で
143番 を開けて、TLS とか、SSLWRAP をかけて 993番 で通信できると、転送
せずに済むように思うのですが、どうでしょうか?
こっちもメールクライアント依存があると思いますが、認証には、
OneTimePassword, Cram-md5, Digest-md5 あたりで、システムのアカウントと
別に管理すれば、ある程度は行けるような気がしますが。
--
Shinichiro HIDA mailto:shinichiro@xxxxxxxxxxxxx
GPG fingerprint = 5F2D 1656 FFF6 F691 A51C 5E61 E416 D398 470C 1CE9
- References
-
- [postfix-jp:01630] Re: メールのforwardに関して, Masayuki TAMAOKA
- [postfix-jp:01632] Re: メールのforwardに関して, Yasuo Fukuda
[検索ページ]
[Postfix-JP ML Home]