[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:03954] Re: postfix+fetchmail
- Subject: [postfix-jp:03954] Re: postfix+fetchmail
- From: Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
- Date: Mon, 2 Feb 2004 11:18:02 +0900
中満です.
On Mon, 2 Feb 2004 10:50:53 +0900
Umezawa <hello@xxxxxxxxxxxxxx> wrote:
> 間違っているかもしれませんが、
> transportではパケットがAからBへスルーしているような気がして、
> 25番ポートも閉じることができないので、
> それでやめたのです。
その通りで,当然25番を開ける必要がありますね.
ただ,最初のメールで
> AとBのそれぞれのpostfixで配送する際に、
> ccやBccなどに二度配信してしまい、重複してしまったり、
と,どちらのサーバでも25/tcpが開いているような気がするのですが・・・.
# ヌルクライアントではなさそうだし.
> A側はVirtualDomainを使うので、
> アカウントは一つしか持っていないのです。
> そこにため込んで、それをBに取り込むため、
> A側にはため込み用のアカウント以外、
> いっさいのユーザアカウントを作らないのです。
> アカウント管理はBのみになります。
バーチャルドメインを使うにしても,メールアドレスが
増えた場合にはA,B両者で再設定が必要になるかと思います.
らむじぃさんはそれぞれの設定の同期が大変ということを
おっしゃっているのだと.
> Aからユーザ情報を抜かれないように、
> あえて間断的なシステムにしてあるのです。
25/tcpを開けてもVRFYなど禁止にすればユーザ情報を
抜かれることは無いような.
というか,攻撃者がサーバBの25/tcpを突っつくシナリオを
考えてみると,サーバAに侵入された場合ですので,
インターネット側から直接サーバBの25/tcpを突っつかれる
心配はありませんよね.# 社内テロは考えないものとして.
私も正直無駄な対策のような気がします(^^;
# ただおもしろい考えかたではあると思います.
/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */
- References
-
- [postfix-jp:03949] Re: postfix+fetchmail, Y@xxxxxxxxxx;Ume ( うめ )
- [postfix-jp:03951] Re: postfix+fetchmail, YOSHIMURA Keitaro
- [postfix-jp:03952] Re: postfix+fetchmail, Umezawa
[検索ページ]
[Postfix-JP ML Home]