はじめての自宅サーバ構築 - Fedora/CentOS - Last Update 2008/11/05
It opened to 2004/09/19. Visitors
Pageviews
Today(IP/PV)		 3,586,972
14,044,280
252/1,090
このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。
postfixのセキュリティについて
日時: 2006/12/30 18:06
名前: セントルイース

いつも質問ばかりすみません。ただ興味があるのですごく知りたいのです

postfixの設定を終わらせたのですが、smtp-authという機能は追加していません。
この状態だとメール送信時に認証をしないんだと思うのですがこういう状態にしておくと
smtpサーバを踏み台?にされて自分のサーバからメールを送られるんでしょうが

中継を許可するドメインというところで
relay_domains = $mydestination
とあり
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
というようになっているのですが、この状態でも外部からSMTP送信できてしまうもの
なのでしょうか?

また、smtp-authを使わないやり方でセキュリティを維持できるものはありますでしょうか?
Re: postfixのセキュリティについて ( No.1 )
日時: 2006/12/30 23:11
名前: 武蔵

>中継を許可するドメインというところで
>relay_domains = $mydestination
>とあり
>mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
>というようになっているのですが、この状態でも外部からSMTP送信できてしまうもの
>なのでしょうか?

”なりすまし”でアタックさえる場合があります。
クラッカー(ハッカー)が、あなたのドメイン名に成りすましたり、IP偽装されて踏み台にされます。
SMSP-AUTHは、第2のパスワード機能を用いるので、比較的安全とも言えるでしょう!!
Re: postfixのセキュリティについて ( No.2 )
日時: 2006/12/31 00:26
名前: セントルイース

武蔵さんありがとうございます。

では基本的にはドメイン名などを偽装しない限りは外部からSMTPサーバを
自分のサーバに指定してもメールを送信できないという理解でよいでしょうか?

自分で外部からやってみればいいのですが、現在その環境がないものですから・・・
Copyright(©)2004-2008 First home server construction. All Right Reserved.