- PR -

sendmail、SMTP AUTHの設定について

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
小職
会議室デビュー日: 2006/06/14
投稿数: 3
投稿日時: 2006-06-14 23:37
お世話になっております。
今回、メールサーバーのセキュリティ設定について教えていただきたいことがあります。
当方example.jpドメインをメールサーバーにて使用し、
メールサーバーはFedora3を使用し、MTAはsendmailを使用しております。
sendmailはcyrus-saslを使用し、SMTP AUTHを利用可能に設定してあります。

今回動作チェックも無事終了し、いろいろテストしていたところ、
ドメインexample.jpのアカウントへメールを送信する場合にどこから送っても認証が
かからないことに気づきました。(インターネットカフェや外部からの
ネットワークから、メーラーでSMTPの欄にexample.jpと入れ、「a」さんのアカウント
a@example.jp へメールを送信する場合も認証がスルーされてしまいます。)

他のドメインへメールを送るときはちゃんと認証プロセスが動いてくれるのですが、
これはなぜでしょうか?どこの設定がおかしいのでしょうか?

怪しそうなファイルは、チェックしてみましたがわかりませんでした。
/etc/mail/accessにはexample.jpは書いていません。
/etc/mail/local-host-namesにも何も書いていません。

設定の参考にしたサイトは以下の通りです。
http://hisfie.gotdns.org/reports/10.shtml

よろしくお願いします。
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2006-06-15 00:14
最初に確認したいのですが…

小職さんのメールサーバーは
SMTP AUTHを有効にしたけれども、AUTHが使用されない。

ただし、メールクライアントから他のSMTPAUTH対応サーバーに送信すると
認証は行われる。

という事ですか?そこから考えられる結論は、
AUTHが有効になっていないという事ですが…


参考サイト確認させて頂きましたけど、
sendamail.mc を sendmail.cfに変換する方法として、
sendmail-mcというツールが案内されていますが、
個人的にそういったツールがあることをはじめて知ったのですが、
(普段はm4コマンドを手動で実行してました…)

変換は問題なく完了していますか?



小職
会議室デビュー日: 2006/06/14
投稿数: 3
投稿日時: 2006-06-15 00:37
レスありがとうございます。
自分のサーバーの「example.jp」へのメールは
どこから送っても認証が効かないということです。

たとえば、a@example.jpのメールアドレスがある場合、
LAN内部だけでなく、ネットカフェなどのどこにあるパソコンでも、
outlookexpressのSMTP欄にexample.jpと指定してa@example.jpに送ると
認証も何もなくてもメールが送れてしまいます。(POPには何もいれなくても
送信だけできてしまう)これってまずくないでしょうか?

同じようにして、他のアドレスへメール(hogehoge.jpなどに)を送る場合は
問題なく認証をするウインドウが出て、認証がされない場合は
メールが送られずはじかれます。認証すれば、完了してから送られるようになっています。

スフレ
ぬし
会議室デビュー日: 2005/05/27
投稿数: 281
お住まい・勤務地: 東京
投稿日時: 2006-06-15 02:00
自ドメイン宛のメールに認証が必要ないのは、当然です。そうでないと、インターネットからの example.jp 宛のメールが一切届かなくなります。Outlook Express から example.jp のメールサーバに繋ぐのも、他のメールサーバから example.jp のメールサーバに繋ぐのも、同じプロトコルです。
小職
会議室デビュー日: 2006/06/14
投稿数: 3
投稿日時: 2006-06-16 10:52
返信有り難う御座います。
自ドメイン当てのメールに認証が必要ない場合は
OCNなどの巨大ISPはどのようにしているのでしょうか?
OCNユーザー同士でメールが送り放題になってしまうのでしょうか?
何か良い方法がありましたら教えてください。
kalze
ぬし
会議室デビュー日: 2003/10/23
投稿数: 406
お住まい・勤務地: 東京・東京
投稿日時: 2006-06-16 12:38
引用:

自ドメイン当てのメールに認証が必要ない場合は
OCNなどの巨大ISPはどのようにしているのでしょうか?
OCNユーザー同士でメールが送り放題になってしまうのでしょうか?
何か良い方法がありましたら教えてください。


意味を理解されていますか?
ご自身がOCNのユーザー宛に送信するときに、OCNのSMTPサーバの認証されていますか?
または、ご自身がお使いのSMTPサーバがOCNのSMTPサーバの認証してますか?
してませんよね?

利用する権利のない人が他サーバ宛に(他ドメイン宛にの方が正確かな)送信するときに使われるのを防ぐためのSMTP認証ですよね。
SMTPサーバは、メール送信を命令されたときに、自分が受け取ることになっているメールの場合は、サーバにあるメールボックスに放り込み、そうでないときはその宛先用のメールサーバに通信してそのサーバのSMTPにメールを渡すわけで。

後者を制限するための認証だということです。

メールを無制限に受けていたらディスク容量がパンクすることへの懸念であれば、メールボックスに容量制限を加えたり、1通あたりのメールのサイズの上限を設けたりするものかと。

F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2006-06-16 23:56
>OCNユーザー同士でメールが送り放題になってしまうのでしょうか?

それはユーザー同士に限らないでしょう?

何故なら貴方のメールサーバーは、
貴方が使用する限り、OCNに限らず世界中のアドレスに送り放題では無いですか?
1

スキルアップ/キャリアアップ(JOB@IT)