[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:03954] Re: postfix+fetchmail



中満です.

On Mon, 2 Feb 2004 10:50:53 +0900
Umezawa <hello@xxxxxxxxxxxxxx> wrote:

> 間違っているかもしれませんが、
> transportではパケットがAからBへスルーしているような気がして、
> 25番ポートも閉じることができないので、
> それでやめたのです。

その通りで,当然25番を開ける必要がありますね.
ただ,最初のメールで

> AとBのそれぞれのpostfixで配送する際に、
> ccやBccなどに二度配信してしまい、重複してしまったり、

と,どちらのサーバでも25/tcpが開いているような気がするのですが・・・.
# ヌルクライアントではなさそうだし.

> A側はVirtualDomainを使うので、
> アカウントは一つしか持っていないのです。
> そこにため込んで、それをBに取り込むため、
> A側にはため込み用のアカウント以外、
> いっさいのユーザアカウントを作らないのです。
> アカウント管理はBのみになります。

バーチャルドメインを使うにしても,メールアドレスが
増えた場合にはA,B両者で再設定が必要になるかと思います.

らむじぃさんはそれぞれの設定の同期が大変ということを
おっしゃっているのだと.

> Aからユーザ情報を抜かれないように、
> あえて間断的なシステムにしてあるのです。

25/tcpを開けてもVRFYなど禁止にすればユーザ情報を
抜かれることは無いような.

というか,攻撃者がサーバBの25/tcpを突っつくシナリオを
考えてみると,サーバAに侵入された場合ですので,
インターネット側から直接サーバBの25/tcpを突っつかれる
心配はありませんよね.# 社内テロは考えないものとして.

私も正直無駄な対策のような気がします(^^;
# ただおもしろい考えかたではあると思います.

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */

References
[postfix-jp:03949] Re: postfix+fetchmail, Y@xxxxxxxxxx;Ume ( うめ )
[postfix-jp:03951] Re: postfix+fetchmail, YOSHIMURA Keitaro
[postfix-jp:03952] Re: postfix+fetchmail, Umezawa

[検索ページ] [Postfix-JP ML Home]