日曜日・・

今日は,日曜日.ちょっと遅めに起きて大学に向かう・・・.
とはいっても・・・9時以降に大学っていうのは,なんか損した気分になるね・.

なんつーか・・.9時~12時っていう3時間がもっとも効率がいい気がしているから.

メールチェックとかしているうちに,あっという間に10時・・・.

さてさて,今日は日曜日だし,まったりしながらメールサーバの構築(笑

そうそう,近日公開予定の専用サーバ(spacewalker)用のメールサーバ.

超セキュアなサーバにしましょうっていうことで,いろいろ試したい機能を端から試す.
(今は紅茶を飲みながら息抜き♪)

世界のメールの7割程度がSPAMメールらしい!これは問題だ.

メールを送受信しているプロトコルは,ご存じSMTP(Simple Mail Transfer Protocol)
RFC821など

ちょっとシンプル過ぎたんでしょうね・・・.

メールのソフトでの設定項目
・名前 →なんでも良い.なくても良い
・Fromのメールアドレス →なんでもいい.偽りでも大丈夫
ってことで,もうSPANメールおくりまくられ.

ま,うんちくはどうでもよくて,とりあえず,SPAN対策(受信ではなく,送信させない対策)として,SMTPサーバを,メールソフトから”誰にでも使わせない”設定.
メールの受信は,POP3やIMAP4などでパスワードを含め認証しているけど,メールを送信は,事実上だれでも送信できる.
SMTPを使ったメール送信(メールソフトから)にも認証を付けようっていう動きは,当然起こっています.
しかし,メールソフトによって認証方式が対応していなかったり・・・結構問題だらけ.

今回ウチのサーバでは,POP before SMTPという一番メジャーの方式をとることにする.
POP3は,先述の通り受信時にアカウント・パスワードを使うためユーザをサーバ側で認識できる.その受信時にサーバ側にユーザのIPアドレスを記録し,そのIPアドレスからのSMTPによるメール送信は許可しましょうっていう方法.

・参考比較
(1)東工大のSMTPの設定は,学内のIPアドレスのみ送信が可能→他のネットワークの人がSPANを送るために,東工大のSMTPサーバ経由でメールを出すことはできない.
(2)so-netなどの一般的なISPの場合も,ISPが保有しているIPアドレスのみ送信可能.ADSL, FTTHでも,PPPoEなどで認証した時に,ISPは,動的にIPを配布する.配布できるIPは,ISP所有のIPであるため,SMTPの設定は,ISP所有のIPに絞っておけば問題ないっていう仕組み

今回自分のspacewalkerサーバを使う人は,自分の友達がメインだけど,大学以外や,ご自宅からメールを送信する可能性がある.この場合は,どのIPで接続されてくるか予想できないので,SMTP経由でメールを送信する前に,POP3などの認証を行って頂き,認証成功したユーザのIPをサーバ側で記録し,数分間以内でSMTP送信を可能にする方法にする.

つまり,POP before SMTP : SMTPの前に,POPしてねっていう方法.
数分以内っていうのは,一般的なISPの場合,PPPなどで接続するたびにIPが異なるので,ある時に許可したIPを,他の人が使う可能性がある.っていう理由.

POP before SMTPは,かなりのメールソフトで対応している.
http://www.emaillab.org/win-mailer/table-otherspec.html

しかし,これも問題がある.問題は,POP3.メール受信でアカウント・パスワードの認証をしているけど,POP3によるメール受信は,アカウント・パスワードがネット上に普通に送信されていて,盗聴が余裕.アカウントとパスワードを盗聴してしまえば,すべてボロボロ・・・・.

こう考えると今のメールシステムって結構問題おおいですね!

全然日記じゃないので,この辺でやめておく.

まーそんなこんなでサーバを建てていますっていう日曜日でした

日曜日・・」への2件のフィードバック

  1. いえいえ.是非使ってくださいな.
    ドメインが覚えやすいので,信用のあるお友達は思いっきりwelcomeです!

    今度,.jp / .tvどちらも対応になりますのでよろしく.

    サーバを移転する予定があって,その時設定が少しかわりますので,よろしく.

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です