今日は,日曜日.ちょっと遅めに起きて大学に向かう・・・.
とはいっても・・・9時以降に大学っていうのは,なんか損した気分になるね・.
なんつーか・・.9時~12時っていう3時間がもっとも効率がいい気がしているから.
メールチェックとかしているうちに,あっという間に10時・・・.
さてさて,今日は日曜日だし,まったりしながらメールサーバの構築(笑
そうそう,近日公開予定の専用サーバ(spacewalker)用のメールサーバ.
超セキュアなサーバにしましょうっていうことで,いろいろ試したい機能を端から試す.
(今は紅茶を飲みながら息抜き♪)
世界のメールの7割程度がSPAMメールらしい!これは問題だ.
メールを送受信しているプロトコルは,ご存じSMTP(Simple Mail Transfer Protocol)
RFC821など
ちょっとシンプル過ぎたんでしょうね・・・.
メールのソフトでの設定項目
・名前 →なんでも良い.なくても良い
・Fromのメールアドレス →なんでもいい.偽りでも大丈夫
ってことで,もうSPANメールおくりまくられ.
ま,うんちくはどうでもよくて,とりあえず,SPAN対策(受信ではなく,送信させない対策)として,SMTPサーバを,メールソフトから”誰にでも使わせない”設定.
メールの受信は,POP3やIMAP4などでパスワードを含め認証しているけど,メールを送信は,事実上だれでも送信できる.
SMTPを使ったメール送信(メールソフトから)にも認証を付けようっていう動きは,当然起こっています.
しかし,メールソフトによって認証方式が対応していなかったり・・・結構問題だらけ.
今回ウチのサーバでは,POP before SMTPという一番メジャーの方式をとることにする.
POP3は,先述の通り受信時にアカウント・パスワードを使うためユーザをサーバ側で認識できる.その受信時にサーバ側にユーザのIPアドレスを記録し,そのIPアドレスからのSMTPによるメール送信は許可しましょうっていう方法.
・参考比較
(1)東工大のSMTPの設定は,学内のIPアドレスのみ送信が可能→他のネットワークの人がSPANを送るために,東工大のSMTPサーバ経由でメールを出すことはできない.
(2)so-netなどの一般的なISPの場合も,ISPが保有しているIPアドレスのみ送信可能.ADSL, FTTHでも,PPPoEなどで認証した時に,ISPは,動的にIPを配布する.配布できるIPは,ISP所有のIPであるため,SMTPの設定は,ISP所有のIPに絞っておけば問題ないっていう仕組み
今回自分のspacewalkerサーバを使う人は,自分の友達がメインだけど,大学以外や,ご自宅からメールを送信する可能性がある.この場合は,どのIPで接続されてくるか予想できないので,SMTP経由でメールを送信する前に,POP3などの認証を行って頂き,認証成功したユーザのIPをサーバ側で記録し,数分間以内でSMTP送信を可能にする方法にする.
つまり,POP before SMTP : SMTPの前に,POPしてねっていう方法.
数分以内っていうのは,一般的なISPの場合,PPPなどで接続するたびにIPが異なるので,ある時に許可したIPを,他の人が使う可能性がある.っていう理由.
POP before SMTPは,かなりのメールソフトで対応している.
http://www.emaillab.org/win-mailer/table-otherspec.html
しかし,これも問題がある.問題は,POP3.メール受信でアカウント・パスワードの認証をしているけど,POP3によるメール受信は,アカウント・パスワードがネット上に普通に送信されていて,盗聴が余裕.アカウントとパスワードを盗聴してしまえば,すべてボロボロ・・・・.
こう考えると今のメールシステムって結構問題おおいですね!
全然日記じゃないので,この辺でやめておく.
まーそんなこんなでサーバを建てていますっていう日曜日でした
spacewalker、使わせてもらってます!
多謝です。
いえいえ.是非使ってくださいな.
ドメインが覚えやすいので,信用のあるお友達は思いっきりwelcomeです!
今度,.jp / .tvどちらも対応になりますのでよろしく.
サーバを移転する予定があって,その時設定が少しかわりますので,よろしく.