はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 postfixのセキュリティについて
日時: 2006/12/30 18:06
名前: セントルイース

いつも質問ばかりすみません。ただ興味があるのですごく知りたいのです

postfixの設定を終わらせたのですが、smtp-authという機能は追加していません。
この状態だとメール送信時に認証をしないんだと思うのですがこういう状態にしておくと
smtpサーバを踏み台?にされて自分のサーバからメールを送られるんでしょうが

中継を許可するドメインというところで
relay_domains = $mydestination
とあり
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
というようになっているのですが、この状態でも外部からSMTP送信できてしまうもの
なのでしょうか?

また、smtp-authを使わないやり方でセキュリティを維持できるものはありますでしょうか?
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: postfixのセキュリティについて ( No.1 )
日時: 2006/12/30 23:11
名前: 武蔵

>中継を許可するドメインというところで
>relay_domains = $mydestination
>とあり
>mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
>というようになっているのですが、この状態でも外部からSMTP送信できてしまうもの
>なのでしょうか?

”なりすまし”でアタックさえる場合があります。
クラッカー(ハッカー)が、あなたのドメイン名に成りすましたり、IP偽装されて踏み台にされます。
SMSP-AUTHは、第2のパスワード機能を用いるので、比較的安全とも言えるでしょう!!
メンテ
 Re: postfixのセキュリティについて ( No.2 )
日時: 2006/12/31 00:26
名前: セントルイース

武蔵さんありがとうございます。

では基本的にはドメイン名などを偽装しない限りは外部からSMTPサーバを
自分のサーバに指定してもメールを送信できないという理解でよいでしょうか?

自分で外部からやってみればいいのですが、現在その環境がないものですから・・・
メンテ

Page:  [1]

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.