- PR -

「qmail による…」危険?

1
投稿者投稿内容
しょむ
ぬし
会議室デビュー日: 2001/09/06
投稿数: 430
投稿日時: 2001-09-06 12:22
1. MX レコードの書き方

IN MX 0 host.foo.jp.
* IN MX 10 host.foo.jp.

間違いではないですが、危険でしょう。予期しないマッチが起こりえます。
また、クライアントマシン的 A レコードを書く時にも勘違いしやすいです。

上の行は、前の行の続き? もう少しちゃんと説明してあげないと…。

それから、host.foo.jp. もよくないでしょう。(See RFC2606, JPNIC)

2.tcpserver による…

「inetdを使うのは、プロセス起動の面でもセキュリティの面でもお勧めできません」

プロセスに関していえば、inetd, tcpwrapper, xinetd, tcpserver かわらないのでは?

@IT中澤
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 96
お住まい・勤務地: 西新宿←→丸の内
投稿日時: 2001-09-06 15:25
しょむさん、はじめまして。ご意見ありがとうございます。

1点確認させていただきたいのですがよろしいでしょうか。

引用:

上の行は、前の行の続き? もう少しちゃんと説明してあげないと…。


この、「上の行」「前の行」とはどこを指しているのでしょうか?
よろしければ該当個所をもう少し詳しくお教えいただけないでしょうか。



[ メッセージ編集済み 編集者: @IT中澤 編集日時 2001-09-06 18:08 ]
@IT中澤
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 96
お住まい・勤務地: 西新宿←→丸の内
投稿日時: 2001-09-06 19:55
筆者の方から返答がありましたので、あらためて
お答えさせていただきたいと思います。

まず、
引用:

IN MX 0 host.foo.jp.
* IN MX 10 host.foo.jp.

間違いではないですが、危険でしょう。予期しないマッチが起こりえます。
また、クライアントマシン的 A レコードを書く時にも勘違いしやすいです。


について。ご指摘のとおり、ゾーン内部のデータに対して
ワイルドカードを使うのは危険でした。

引用:

それから、host.foo.jp. もよくないでしょう。(See RFC2606, JPNIC)


これについては、

> たしかに、"foo.jp"が存在しているかを調べておくべきでした。
> foo.jpを所有されている方にご迷惑がかかってしまうこともある
> かと思いますので修正をお願いしたいと存じます。"example.jp"
> を使いたいところなのですが、JPRSではexampleを予約扱いには
> しているのですが、例示として使用していいという記述は見つ
> けられませんでした。"example.com"なら、ご指摘のRFCにも
> IANA時代に例示用予約ドメインとしているというのが見つかり
> ますので、"foo.jp"→"example.com"と訂正させていただこうと
> 思います。(".example"では、ドメインとして認知しづらいで
> すよね)

最後の、
引用:

2.tcpserver による…

「inetdを使うのは、プロセス起動の面でもセキュリティの面でもお勧めできません」

プロセスに関していえば、inetd, tcpwrapper, xinetd, tcpserver かわらないのでは?


について。

> tcpserverは、要求プロセス起動のさいの同時接続数の確認、ア
> クセス制御など、プロセス起動時に利があるということを含ま
> せたかったのですが、もう少し慎重に言葉を選ぶべきで下した。

ということで、以上の点を踏まえて記事をより適切に修正させていただき
たいと思います。

貴重なご指摘、ありがとうございました。
しょむ
ぬし
会議室デビュー日: 2001/09/06
投稿数: 430
投稿日時: 2001-09-19 16:49
ありゃ。ほったらかしにしててすいません。
対策ありがとうございます。

IN MX 5 host.example.jp.

の部分ですが、この行だけではちょっと不親切かなと…
DNS のゾーンファイルの primary MX 行っていうことですよね。

- DNS に正式に登録してあるホストならば user@host.example.jp.
host.example.jp にメールが転送されてくる(はず)
(もちろんそのマシンの MX が特に指定されてなければ)

- user@example.jp を host.example.jp で一括して受けとりたい(つまり
host.example.jp を example.jp のメールサーバとしたい)場合は
DNS サーバにそれなりの設定が必要
設定は http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO.html を参考に

という注釈があるはずではないでしょうか。

MX の設定はかなり複雑ですしここであまり深めてもなんなので、上の注意点+
「DNS の設定はちょっと気を付けないとだめだから DNS-HOWTO みてね」ぐらいで
お茶を濁しておくのがいいのかも。

# あ、わたしは SBT の住人ですので、直でもなんなりと。
# 青縁眼鏡な人です。
鶴長鎮一
ベテラン
会議室デビュー日: 2001/08/29
投稿数: 78
お住まい・勤務地: 東京都
投稿日時: 2001-09-21 02:33
今回「実用qmailサーバ運用・管理術」を書かせていただいております鶴長ともうします。

引用:


設定は http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO.html を参考に
という注釈があるはずではないでしょうか。


ご指摘ありがとうございます。そうですね、既にあるものを有効に使えるように鍛錬したいと思います。文章をコンパクトにまとめるのが下手で毎回苦労しています。(ついつい、こんなものをあるんですよと手を広げてすぎてしまいます)@ITさんの方にもBINDで作るDNSサーバといういいものもありますしね。
1

スキルアップ/キャリアアップ(JOB@IT)