- - PR -
SMTPoverTLSとTrendmicro社のInterScan
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-05-23 20:46
お世話になります。
sendmail8.12.9でSMTP AUTH & SMTP over TLSのメールサーバを構築し、しばらく安定して運用しています。 構成は、こんな感じです。 ====== @メールサーバは複数台あり、すべてに以下が導入済み sendmail8.12.9/Cyrus-sasl(SMTP AUTH)/UW-IMAP/OpenSSL(over TLS) Aメールサーバのうち1台は、親サーバ ・メール送信時は他のメールサーバから親サーバへSMART_HOSTで転送 ・メール受信時は親サーバで受けてから、ユーザごとに.forwardで各サーバへ転送 Bすべてのメールサーバにおいて、クライアントからSMTP/POP/IMAPアクセスを受ける。 ======= ところが、親サーバに、Trendmicro社のInterScanを導入することになり、インストールしたところ、途端にメールの送受信ができなくなってしまいました。 Sendmailからclientmqueueとmqueueのパーミッションエラーが出てたため、危険ですがchmod 777したところ、このエラーは解消されました。 ⇒ InterScanのコマンドモードでの起動ユーザはiscan?root起動できないのでしょうか?それが原因でしょうか? (ちなみに、上記の構成の場合、clientmqueueとmqueueにアクセスするのは親サーバだけ?) ただし、エラーはなくなったのですが、それでも送受信ができません。InterScanのログではconnect from 127.0.0.1で止まったままです。Sendmailのエラーからも、親サーバ内でのSMTP接続ができていないようです。 ⇒ どうやら、InterScanはSSL非対応のようです。SMTP over TLSの影響かと思ったのですが、TLSをあまりよく私が理解しておらず... そこで、以下のことをご教授をお願いしたいのですが。 1.SMTP over TLSについて、 (1) SMTP over TLSは、サーバ-クライアント間通信の暗号化を目的に導入したのですが、SMTPサーバ間の転送・中継でも有効なのでしょうか? (2) サーバ-クライアント間だけSMTP over TLSで暗号化して、サーバ間通信はSMTP over TLSを無効にする方法は?(これって、意味ないですかね。) 2.InterScanについて きっと、導入経験者は多いと思いますが、パーミッションとかの変更が必要になるものなのでしょうか?(chmod 777とまで行かないでしょうが、オーナをrootからiscanに変更したりとか。でも、危険!?) 状況を上手くお伝えできないと思いますが、アドバイス下さい。 [ メッセージ編集済み 編集者: てんろく 編集日時 2003-05-23 20:47 ] |
|
投稿日時: 2003-05-27 11:07
自己レスです。
前スレッドは分かりづらいかも知れませんね。すいません。 どうやら、以前構築したSMTP over TLSのメールサーバは、Sendmailがポート番号25でSMTPアクセスを待ち受けています。SMTPSもポート番号25で待ち受けているようです。(この辺は、意図して構築した訳ではないので、正しいのかどうか。SMTPSポートとしては465番がありますが。) それで、Interscanを導入したことで、ポート番号25はInterscanがSMTPアクセスを待ち受けており、TLS未対応のIntescanには接続できないようです。 そこで、 (1) SMTPSは25番ポートで待ち受けているのは正しいのでしょうか? (2) SMTPSのポート番号は465ですが、SMTPはポート番号25で、SMTPSはポート番号465で待ち受けるような設定は、m4でできるのしょうか? (3) accessリストとかで、ホストレベルで「SMTPのみ」や「SMTPSのみ」とアクセス方法を制限することは可能なのでしょうか? 私の考え方が間違っていたりとか、良いアドバイスがあれば、ご教授お願いいたします。 |
|
投稿日時: 2003-06-18 16:20
自己レスです。
標題の件について、解決しましたので、レスします。 また、新たな課題が見つかったので、ご教授いただければ幸いです。 解決方法は、SMTP over SSLの待ち受け用sendmailデーモン(ポート#25)と配送用sendmailデーモン(ポート#10026)で、Interscanをサンドイッチしたところ上手くいきました。(Trendmicroのサイトにマニュアルが載ってました。) このとき、ローカル配送で、sendmail(#25)⇒Interscan(#10025)⇒sendmail(#10026)とRelayしていくのですが、ローカルの設定を以下のようにしなければなりません。 Mlocal, P=[IPC], F=klsDFMAw5:/|@qSmn9X, S=EnvFromSMTP/HdrFromL, R=EnvToL/HdrToL, T=DNS/RFC822/SMTP, A=IPC localhost 10025 上記で動作させるとちゃんとRelayし、メールの配送もこなしているようですが、以下のようなWarningが表示されてしまいます。(mailxとかを使用すると、rootだけでなく一般ユーザでもwarningが出力されます。) Mlocal: Warning: first argument in [IPC] mailer must be TCP or FILE これは、sendmailの仕様でしゅうか? それとも、何か解決方法はあるのでしょうか? ご存知の方、ご教授お願いいたします。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。