- PR -

qmail+OutlookExpress

1
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2002-01-15 14:25
 qmailをセットアップして、クライアントにはOEを使用しようと考えております。
POP3サーバーを設定してcheckpasswordと合わせて運用する方法では、ネットワーク上をパスワードが平文で流れる等という情報を聞きました。

 そこでIMAPやAPOPを利用しようと考えた場合、OEから無理なく利用できるのでしょうか。

 また、qmail+OutlookExpress を考えた場合、セキュリティー上どのようなチョイスがベストなのでしょうか。
1.qmail+POP3+OE
2.qmail+APOP+OE
3.qmail+IMAP+OE
鶴長鎮一
ベテラン
会議室デビュー日: 2001/08/29
投稿数: 78
お住まい・勤務地: 東京都
投稿日時: 2002-01-17 13:47
セキュリティー全般になってしまうと結論が出なくなってしまうので、パスワードの盗聴に限った意見を述べさせていただきたいと思います。
ご指摘のように「1.qmail+POP3+OE」は除外したとして、「3.qmail+IMAP+OE」の場合にどのような認証手順が取られているかが肝心なのですが、私の記事では言及していませ。imapはメッセージの交換については画期的なプロトコルですが、認証に限ると平文認証が使われていることがほとんどだと思います。imapではチャレンジ・レスポンス認証にCRAM-MD5を使うことが出来ますが、デフォルトのcourier-imapのインストールでは有効になっていません。また、Outook ExpressがCRAM-MD5をサポートしているかが問題ですが、私の調べた限りでは未対応だと思われます。(Outook Express設定のSAP認証とCRAM-MD5は別物です)
消去法で「2.qmail+APOP+OE」ということになります。
以上、「パスワード盗聴」の観点でお話しましたが、メッセージ本体が盗み見される危険性を考えるとSSHのPort Fowarding機能をpopやimapと組み合わせるのが手軽で有効だと思います。SSHのPort Fowarding機能については、少し先になりますが「実用qmailサーバ運用・管理術」にて取り上げさせていただきたいと思います。

McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2002-01-24 08:10
 お忙しいところ、ご助言ありがとうございました。
「実用qmailサーバ運用・管理術」の記事を楽しみにしております。
1

スキルアップ/キャリアアップ(JOB@IT)