- PR -

Windows Small Business Server 2003

参照元記事 | 同じ記事を参照しているスレッド一覧
«前のページへ 1|2|3|4|5
投稿者投稿内容
こばさん
大ベテラン
会議室デビュー日: 2004/03/17
投稿数: 147
投稿日時: 2004-05-08 01:47
 SMTP仮想サーバーの中継の制限
「上のコンピュータのリストに関係なく、正しく認証されたすべてのコンピュータを中継に使用する」へのチェックは気をつけてくださいね。
 VPNやPOP、IMAP等で外部からアクセスできるようにしてないから、ユーザー名・パスワードなんてテキトーでも大丈夫って言って
ユーザー=hogehoge、パスワード=hogehoge なんてのを Domain Users で作っておくと簡単に中継されちゃいます。

 経験的には、外部から自サーバーの SMTP を使って中継(メール送信)する予定がなければ、このチェックは外しておいた方が無難です。

 実は私、この設定で中継台にされちゃった経験あります。
 半日くらいで気が付きました(何もしてないのにルーターチカチカ)が、キューには4万通のメールがたまってました。
 すべて中国語メールで、複数の接続先に中継されてました。多分中国か台湾の掲示板に載せられちゃったんでしょうね。(このIP中継できるあるよって感じで)
祐 希
会議室デビュー日: 2004/04/07
投稿数: 16
投稿日時: 2004-05-08 17:19
Kaz 様、こばさん 様、再度ご教授いただき有難う御座います。

ご紹介いただきましたサイトの件ですが
英語が苦手なので、Web翻訳の使用を試みましたが上手くいかず・・・。
詳しい使用方法をご教授いただきたく、お願い致します。

・Address to test: → サーバーのグローバルアドレス
・Your e-mail address: → 自分のメールアドレス
・Your abuse.net password: → ?
・Check this box if you're testing a server that normally receives mail for you.
→ チェックを付ける
・Click this button to start testing → クリックするとテストスタート?
・ If you are a registered abuse.net user but don't have the abuse.net password from your welcome message, enter your e-mail address above and click this button to mail yourself your password. → ?

SMTP仮想サーバーの中継の制限
「上のコンピュータのリストに関係なく、正しく認証されたすべてのコンピュータを中継に使用する」
にチェックが付いていましたので、外しました。

『外部から自サーバーの SMTP を使って中継(メール送信)する予定がなければ・・・』
チェックを外すと具体的に何が出来なくなるのか
ご教授いただきたく、お願い致します。

お手数をお掛け致しますが、宜しくお願い申し上げます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-05-11 10:33
こんにちわ.

なんとなく揚げ足取りされている気がして愉快ではなかったので,他の方のスレをお待ちしていた次第です.レス付かないようなので続けさせていただきます.
引用:

祐 希さんの書き込み (2004-05-08 17:19) より:

ご紹介いただきましたサイトの件ですが
英語が苦手なので、Web翻訳の使用を試みましたが上手くいかず・・・。
詳しい使用方法をご教授いただきたく、お願い致します。

telnet ではダメでしょうか?
password は入れないでよいでしょう.最後の "If you 〜"というのも,registered したい場合に必要なだけです.anonymous で使うならそれらは必要ないので気にしなくて良いです.
ただ,前述通り,一度試したらしばらく使えないのでご注意を.時間がたてばまた使えます.
他はご指摘の通りかと.
※たしか日本語で解説している site を見た覚えが...

引用:

SMTP仮想サーバーの中継の制限
「上のコンピュータのリストに関係なく、正しく認証されたすべてのコンピュータを中継に使用する」
にチェックが付いていましたので、外しました。

『外部から自サーバーの SMTP を使って中継(メール送信)する予定がなければ・・・』
チェックを外すと具体的に何が出来なくなるのか
ご教授いただきたく、お願い致します。

せっかくここまで学ばれたのですから,まずご自分で考える癖を付けた方が宜しいかと.今後運用する上でも,これらは必要な姿勢です.

文字通り,「認証されていない場合は配信要求を受け付けないよ」という意味です.Exchange 2003 は詳しくないので確たる事は申し上げられませんが,これにより ActiveDirectory で認証されていないと「送信できない」ということでは?
でも,外部からの SMTP の配信は受け付けてくれるんだろうか?ちょっと心配.あとはご自分で検証されることをお奨めいたします.「この仕組みで何ができて何ができないのか?」を把握しておくのも運用していく上で重要な情報です.

祐 希
会議室デビュー日: 2004/04/07
投稿数: 16
投稿日時: 2004-05-11 18:29
Kaz 様、ご教授有難う御座います。
私には、全くそんなつもりはなかったのですが
不愉快な思いを・・・。大変失礼致しました。

Kaz 様が仰られている、『自分で考える癖を付けた方が・・・。』
という事も、十分に理解しているつもりなのですが
先日、書き込みさせて頂いた通り
『他の方に、ご迷惑をお掛けする事は避けなくてはいけない・・・。 』
という気持ちで、皆さんの善意に甘えすぎていた気がします。

もう少し頑張ってみます。 本当に有難う御座いました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-05-11 20:38
こんばんわ.
引用:

祐 希さんの書き込み (2004-05-11 18:29) より:
Kaz 様、ご教授有難う御座います。
私には、全くそんなつもりはなかったのですが
不愉快な思いを・・・。大変失礼致しました。

あ,いえ,祐希さまのことでなく.

引用:

Kaz 様が仰られている、『自分で考える癖を付けた方が・・・。』
という事も、十分に理解しているつもりなのですが
先日、書き込みさせて頂いた通り
『他の方に、ご迷惑をお掛けする事は避けなくてはいけない・・・。 』
という気持ちで、皆さんの善意に甘えすぎていた気がします。

つまり「こう思うんですけどどうでしょ?」とか,「自分ならこうしますが,皆さんならどうします?」という話の切り出し方のほうが,「それは違うでしょ,こうでしょ」とか,「ああ,それならこの方がこうだからこうしたほうが良いでしょ」という具体的な意見が集まりやすいのではないかと...

ここまで偉そうな念仏を唱えてしまったので一応質問への答えらしきものを続けさせていただきます.

> 『外部から自サーバーの SMTP を使って中継(メール送信)する予定がなければ・・・』
> チェックを外すと具体的に何が出来なくなるのか
メールサーバが送受信する仕組みを考えて見ましょう.
Internet -- メールサーバ -- クライアント
極端に切り詰めるとこんな感じですよね.ここで,メールサーバにアンチリレーの機能を実装するわけですが,クライアントは必ずメールサーバを経由しないと Internet に送ることが出来ないわけです.かたや Internet からクライアントに届けるにはメールサーバに電子メールが届かなければならないわけですが,ここで悪意の Internet 利用者がこのメールサーバを踏み台にして Internet -> Internet という「第三者リレー」を試みることもあるわけです.spammer はこういった方法を利用することが多いので,これを指して俗に「スパム対策」と呼ばれているのですが,これらの仕組みから,本質的には「第三者リレーの抑制」が必要だということがお分かりのことと思います.
しかし,ここで問題なのは,「では Internet からの配信を受け付けないとクライアントは電子メールを受け取れないじゃない」という点です.決められた IP address だけからのリレーしか受け付けないと,Internet からの配信は「不正だから拒否します」と判別してしまうことになります.ここが「ちょっと心配」と言及した部分です.
通常,こういった Internet からの配信に対しては「この Domain 宛の電子メールなら受け付ける」という設定をすることで「決められた IP address からのリレーしか受け付けない」という状態を緩和します.
ここで初めて,
Internet -- メールサーバ -- クライアント
という配信の流れの中で,不正な第三者リレーを抑制しつつ,Internet との電子メールの送受信が可能になるわけです.

これが基本となり,さらにいろいろな条件を加味して運用することもありますが,概ねこんな感じです.ですから,件の設定内容がこれらのどの部分を実現するのかを考えれば,「他に何が必要か?」が見えてくると思います.

余計なご心痛をお掛けして大変失礼いたしました.
引き続きガンバってください.
祐 希
会議室デビュー日: 2004/04/07
投稿数: 16
投稿日時: 2004-05-11 21:34
Kaz 様、度重なるご教授有難う御座います。

まず、ご教授いただいたサイト等にて テストした結果です。

Mail relay testing
8番目までは、OKでした。
しかし、その下に「Hmmn, at first glance, host appeared to accept a message for relay.」というメッセージが表示され、終わってしまいました。

また、RBL.JP様のテストを利用させて頂いたところ
5、7、8、10、14、15の6ヶ所が赤く『relay accepted!!』表示され
最後に6relays acceptedと表示されてしまいました。

しかし、有限会社長崎ネットワークサービス様の「第三者中継の調査」を利用させて頂いたところ
「合格: あなたがお使いのMXサーバーは、不正な中継を行わないように設定されています。」
と表示されました。

「Mail relay testing」「RBL.JP」では、不合格
「第三者中継の調査」では、合格 ??という結果でした。

解説していただいた事をゆっくり考え、答えを探したいと思います。
そして、ほんの少しでも前進したいと思います。

有難う御座いました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-05-11 22:29
引用:

祐 希さんの書き込み (2004-05-11 21:34) より:

「Mail relay testing」「RBL.JP」では、不合格
「第三者中継の調査」では、合格 ??という結果でした。

解説していただいた事をゆっくり考え、答えを探したいと思います。
そして、ほんの少しでも前進したいと思います。

ではちょっとだけ.
ツールが調べている内容をよく見るとお判りになると思います.
«前のページへ 1|2|3|4|5

スキルアップ/キャリアアップ(JOB@IT)