はじめまして。
おやじさんのページ拝見させて頂きました。
折しも、私と時期的に同じような構築をされていて大変参考になったりしています。
私のところでは VineLinux+postfix-tlsで、ウィルスチェックには AMaViS-ng+
Clamで行っております。
おやじさんの所と違ってメールサーバにウィルスチェックを導入しても、全くウィルス
が来なくて。。。なんか「来るなら早く来い」って状態です。(^_^;
おやじさんのHPを早速「お気に入り」に入れましたので、たまに覗きに来ますので
よろしくね。
こんばんは。
> 折しも、私と時期的に同じような構築をされていて大変参考になったりしています。
> 私のところでは VineLinux+postfix-tlsで、ウィルスチェックには AMaViS-ng+
> Clamで行っております。
おやじは、外から使おうとSMTP AUTH+TLSまでやったのですが、OE前提ではIMAPのSSL
もログイン認証のSSL化ができないので、結果的にWebMail+httpsに落ち着いています。
ルータで止めちゃっていますので、何のためにやったのか。MUAを変えるしかないですね。
>
> おやじさんの所と違ってメールサーバにウィルスチェックを導入しても、全くウィルス
> が来なくて。。。なんか「来るなら早く来い」って状態です。(^_^;
大体、1週間に1〜2通というところですかね。身近な人が感染した昨年は5〜7通/日なんて
日もありました。最近は、Kelz.Eばかりでしたが、久々にNimdaが来ました。
> おやじさんのHPを早速「お気に入り」に入れましたので、たまに覗きに来ますので
> よろしくね。
今後ともよろしくお願いします。
再び、登場です。
> おやじは、外から使おうとSMTP AUTH+TLSまでやったのですが、OE前提ではIMAPのSSL
> もログイン認証のSSL化ができないので、結果的にWebMail+httpsに落ち着いています。
> ルータで止めちゃっていますので、何のためにやったのか。MUAを変えるしかないですね。
IMAPのSSL化は postfix-tlsよりも簡単なはずなんですけど、証明書作成は良いみたい
ですから imap-2001の rpmバイナリーパッケージをインストールすればうまく行くと
思いますよ。設定もほとんどしないで済むので。。。私はそれでログイン認証できました。
OEは確かに PLAINテキストとSSL認証ができて smtp-authは設定が難しいのではと思った
ので敢えてSASLは導入しませんでした。
不正中継対策の設定のほうが楽だし。。。
こんばんは。
> IMAPのSSL化は postfix-tlsよりも簡単なはずなんですけど、証明書作成は良いみたい
> ですから imap-2001の rpmバイナリーパッケージをインストールすればうまく行くと
> 思いますよ。設定もほとんどしないで済むので。。。私はそれでログイン認証できました。
> OEは確かに PLAINテキストとSSL認証ができて smtp-authは設定が難しいのではと思った
> ので敢えてSASLは導入しませんでした。
> 不正中継対策の設定のほうが楽だし。。。
書き方が悪かったですね。HPのとおり、意味ありませんが今でも家庭内でPOP3-SSL,IMAP-SSL
で問題なく動かしています。問題なのは、OEのPLAINでのログインフェーズにSSLがかからないのです。
ログインしたあとは、SSLでOKです。どちらかというと、外部から使ったときログインフェーズの
ほうがやばいと思っていますので。CRAM-MD5が使えるBecky等を使えばいいのですが、無料でどこまで
いけるかを目指してますので。
こちらのほうで動作検証テストしてみました。
smtp-auth+tlsのOE使用でPLAIN認証に失敗してメール送信出来なかったのです
けど、この症状なのでしょうかね? それともPLAIN認証に成功したけど、その
認証時にSSLを効かせる事が不可と言う事かな?
こちらの動作テストではtelnetコマンド使用してPLAIN認証に失敗しまってます。
うーーん、sasl設定間違えたのかなぁ〜? 「OEはLOGIN認証しかできない」って
いうHPもあるし…。
「セキュアな環境を目指すならOEは使うな」って事?
こんにちは。
> こちらのほうで動作検証テストしてみました。
> smtp-auth+tlsのOE使用でPLAIN認証に失敗してメール送信出来なかったのです
> けど、この症状なのでしょうかね? それともPLAIN認証に成功したけど、その
> 認証時にSSLを効かせる事が不可と言う事かな?
SMTP-AUTH + TLSは、OEでもなんら問題なく使えています。最初のコネクション接続時に
SSLが効いて、以後、SASLでLOGIN(PLAIN)認証されます。ポートは25ではなく、465です。
問題なのは、POP3/IMAPのログイン認証のときです。
> こちらの動作テストではtelnetコマンド使用してPLAIN認証に失敗しまってます。
> うーーん、sasl設定間違えたのかなぁ〜? 「OEはLOGIN認証しかできない」って
> いうHPもあるし…。
そうです。LOGIN認証のときにPLAINしか使えないということです。従って、SMTPの
ように最初にSSLを効かしてその後認証したいのですが、これができません。具体的な
OEの設定は、受信メールサーバの「セキュリティで保護されたパスワード認証でログオンする」
にチェックが入れられないということです。ここ以外の認証やSSLに関するチェックは全て
入った状態で使っています。
> 「セキュアな環境を目指すならOEは使うな」って事?
と思います。特に外部からは。でWebmail+httpsということにしたのです。
smtp-auth+tls出来ました。随分悩みましたが main.cfの allow_percent_hack=yesだった
のを no にしたら、送れました。
以前の不正中継設定で「yes」にしてたので、このままで良いだろうと思い込みしたのが
原因でしたね。
imapd-authのほうはテストしてません。
こんばんは。
> smtp-auth+tls出来ました。随分悩みましたが main.cfの allow_percent_hack=yesだった
> のを no にしたら、送れました。
> 以前の不正中継設定で「yes」にしてたので、このままで良いだろうと思い込みしたのが
> 原因でしたね。
おやじも似たようなものです。一番まずいと思っているのが、デフォルトのままでよさそうな
ところはそのままに動かして、動いてしまうとそれ以上追求しないので、いざ問題が出ると
時間がかかってしまいます。デフォルトのパラメータも一つ一つ抑えていかなければと思うのですが
新しいこともやりたいので、ついつい手抜きになっていざというときにおろおろしています。
あと、ちゃんとメモしておかないと忘れてしまいますね。歳ですから。
> imapd-authのほうはテストしてません。
こちらはLOGIN認証フェーズでのssl化無理と思います。何か情報がありましたら教えてください。