- PR -

qmailでSMTP認証ありとなしの送信について

1|2 次のページへ»
投稿者投稿内容
デロッシ
常連さん
会議室デビュー日: 2005/08/25
投稿数: 23
投稿日時: 2005-08-25 11:50
qmal+qmail-vidaでメールサーバを作って、SMTP認証での送信とAPOP受信が
可能な環境にあるのですが、SMTP認証なしの送信はできないように設定
したいのです。

SMTP認証なしの送信は、/var/qmail/controlファイルのrcpthostsの設定で、
他のドメインからの送信はできなくなったのですが、自ドメインからの送信は
可能になってしまいます。

自ドメインからの送信もできなくするような方法はあるのか、それとも
そのようなことはできないのか、教えてください。
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-08-25 12:08
こんにちは。
qmail-vida のblurbをどうぞ。
環境変数 FORCEAUTH を設定すれば良いです。
引用:
他のドメインからの送信はできなくなったのですが、自ドメインからの送信は
可能になってしまいます。

それと、そもそも qmail には、自ドメインから/他ドメインから という区別はありませんよ。区別をつけたければ、tcpserver で、接続元ネットワークに応じた環境変数設定を考えることになります。

以上、ご参考まで。
デロッシ
常連さん
会議室デビュー日: 2005/08/25
投稿数: 23
投稿日時: 2005-08-25 15:36
ご回答ありがとうございます。

tcpserverは利用しています。
tcpserverのSMTPルールファイルで環境変数FORCEAUTHを設定すると、
SMTP認証なしの送信はできなくなるのですが、他のメールサーバ
からのメールを受信しなくなるので、使えないと思うのですが
どうでしょう。
デロッシ
常連さん
会議室デビュー日: 2005/08/25
投稿数: 23
投稿日時: 2005-08-25 15:38
付け加えで、他のメールサーバとは、
sendmailで作ったメールサーバで、SMTP認証はなしで
送信しています。
BB
ベテラン
会議室デビュー日: 2003/04/04
投稿数: 53
投稿日時: 2005-08-25 16:08
qmail-vidaは特別な設定をしない限り、
control/rcpthostsに記述されている受信ドメイン以外は
SMTP認証で認証されないと受け取りません。

SMTP認証無しで受け取る場合、angel氏の仰るとおり
tcpserverの設定が必要になります。

デロッシさんのやりたい事は、
http://qmail-vida.sourceforge.jp/doc/install.html
の通りに設定すれば出来ると思います。
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-08-25 16:11
こんにちは。
引用:
tcpserverのSMTPルールファイルで環境変数FORCEAUTHを設定すると、
SMTP認証なしの送信はできなくなるのですが、他のメールサーバ
からのメールを受信しなくなるので、使えないと思うのですが
どうでしょう。

…それはそうでしょうね…。
なので、
引用:
区別をつけたければ、tcpserver で、接続元ネットワークに応じた環境変数設定を考えることになります。

となるのですが。
デロッシさんの環境では、外部メールサーバ・メール利用者のクライアントソフト、両方からの SMTP通信を、1つの tcpserverプロセスで受け付けることを想定されているようですが…、両者はネットワーク的に区別がつきますか?
付くのであれば、そのネットワーク毎に環境変数を使い分けてください。( tcprules )
付かないのであれば、
引用:
qmail-smtpupより
クライアントからの中継専用のサーバにおいて送信を厳しく制限したい場合に設定する。ただし、外部からメールを受け取るサーバに指定してはいけないことに注意してください。

ということです。別の IPアドレスを用意して、tcpserver をもう 1プロセス使うのが素直でしょう。
場合によっては、変則的な対処法はありそうな気はしますが…、今ひとつ要件がはっきりしない所なので、一般論まで。
デロッシ
常連さん
会議室デビュー日: 2005/08/25
投稿数: 23
投稿日時: 2005-08-25 17:03
ご回答ありがとうございます。

外部メールサーバとメール利用者のクライアントソフトはネットワーク的に区別
がつく環境にあります。
ネットワーク毎に環境変数を使い分けるというのは、tcpserverのtcprulesの中で、

qmailサーバ  192.168.2.16:allow,FORCEAUTH=""
外部サーバ  192.168.2.17:allow,RELAYCLIENT=""
クライアント 192.168.2.20:allow,RELAYCLIENT=""

みたいにすればよいのでしょうか。
デロッシ
常連さん
会議室デビュー日: 2005/08/25
投稿数: 23
投稿日時: 2005-08-25 17:16
まちがえました。IPアドレスが192.168.2.まで
同じだから、ネットワークは全部同じでした。

つまり、tcpserverをもう1つ、別のIPアドレス
に作るのですね。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)