[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:02942] Re: SMTP Authentication と POP before SMTP
- Subject: [postfix-jp:02942] Re: SMTP Authentication と POP before SMTP
- From: Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
- Date: Wed, 21 May 2003 22:45:40 +0900
中満です.
On Wed, 21 May 2003 21:42:23 +0900
LeiJun <jun@xxxxxxxxxxxxxxxxxx> wrote:
> smtpd_recipient_restrictions =
> permit_mynetworks,
> check_client_access hash:/etc/postfix/pop-before-smtp,
> permit_sasl_authenticated,
> reject_unauth_destination
>
> と設定しています
>
> これだと、sasl_authenticatedかpop-before-smtpがどれかが通ればリレーで
> きますが、あまり意味がなかったって感じですので、両方全部通れるにしかリ
> レーできないように設定したいですが、どうすればよろしいでしょうか。
> ご教授願いします
smtpd_recipient_restrictionでは最初にマッチしたものを許可するため
「両方にマッチして初めて許可」というのはソースをさわらない限り
不可能に思えます.
一見popb4smtpとSMTP Auth両方にマッチしたメールをリレーするのは
セキュリティ的に優れているような感じもしますが,個人的にはSMTP Auth
で必要十分かと思います.
というのは,仮にユーザのパスワードが盗まれてしまうと不正中継(スパム)が
成立してしまいますが,問題のアカウントはログを参照することで簡単に
発見できます.問題のアカウントに対して警告するなりパスワードを変更する
なりの対処で済むはずです.
(そのパスワードでsshできたりpop3できると問題ですけど.)
少し違った側面で,SMTP AuthとTLSを併用されたら如何でしょうか?
/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */
- Follow-Ups
-
- [postfix-jp:02944] Re: SMTP Authentication と POP before SMTP, Masayuki TAMAOKA
- [postfix-jp:02946] Re: SMTP Authentication と POP before SMTP, Jun
- References
-
- [postfix-jp:02941] SMTP Authentication と POP before SMTP, LeiJun
[検索ページ]
[Postfix-JP ML Home]