[postfix-jp:02942] Re: SMTP Authentication と POP before SMTP

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:02942] Re: SMTP Authentication と POP before SMTP

Subject: [postfix-jp:02942] Re: SMTP Authentication と POP before SMTP
From: Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
Date: Wed, 21 May 2003 22:45:40 +0900

中満です．

On Wed, 21 May 2003 21:42:23 +0900
LeiJun <jun@xxxxxxxxxxxxxxxxxx> wrote:

> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         check_client_access hash:/etc/postfix/pop-before-smtp,
>         permit_sasl_authenticated,
>         reject_unauth_destination
> 
> と設定しています
> 
> 　これだと、sasl_authenticatedかpop-before-smtpがどれかが通ればリレーで
> きますが、あまり意味がなかったって感じですので、両方全部通れるにしかリ
> レーできないように設定したいですが、どうすればよろしいでしょうか。
> 　ご教授願いします

smtpd_recipient_restrictionでは最初にマッチしたものを許可するため
「両方にマッチして初めて許可」というのはソースをさわらない限り
不可能に思えます．

一見popb4smtpとSMTP Auth両方にマッチしたメールをリレーするのは
セキュリティ的に優れているような感じもしますが，個人的にはSMTP Auth
で必要十分かと思います．

というのは，仮にユーザのパスワードが盗まれてしまうと不正中継(スパム)が
成立してしまいますが，問題のアカウントはログを参照することで簡単に
発見できます．問題のアカウントに対して警告するなりパスワードを変更する
なりの対処で済むはずです．
(そのパスワードでsshできたりpop3できると問題ですけど．)

少し違った側面で，SMTP AuthとTLSを併用されたら如何でしょうか？

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */

Follow-Ups
: [postfix-jp:02944] Re: SMTP Authentication と POP before SMTP, Masayuki TAMAOKA; [postfix-jp:02946] Re: SMTP Authentication と POP before SMTP, Jun

References
: [postfix-jp:02941] SMTP Authentication と POP before SMTP, LeiJun

Prev by Date: [postfix-jp:02941] SMTP Authentication と POP before SMTP
Next by Date: [postfix-jp:02943] Re: nqmgr と qmgr
Previous by thread: [postfix-jp:02941] SMTP Authentication と POP before SMTP
Next by thread: [postfix-jp:02944] Re: SMTP Authentication と POP before SMTP
Index(es):
- Date
- Thread

[検索ページ] [Postfix-JP ML Home]