postfixのセキュリティについて

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

postfixのセキュリティについて

????????? 2006/12/30 18:06
????????? セントルイース

いつも質問ばかりすみません。ただ興味があるのですごく知りたいのです postfixの設定を終わらせたのですが、smtp-authという機能は追加していません。この状態だとメール送信時に認証をしないんだと思うのですがこういう状態にしておくと smtpサーバを踏み台？にされて自分のサーバからメールを送られるんでしょうが中継を許可するドメインというところで relay_domains = $mydestination とあり mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain というようになっているのですが、この状態でも外部からSMTP送信できてしまうものなのでしょうか？また、smtp-authを使わないやり方でセキュリティを維持できるものはありますでしょうか？

■ コンテンツ関連情報

Re: postfixのセキュリティについて ( No.1 )

????????? 2006/12/30 23:11
????????? 武蔵

＞中継を許可するドメインというところで＞relay_domains = $mydestination ＞とあり＞mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain ＞というようになっているのですが、この状態でも外部からSMTP送信できてしまうもの＞なのでしょうか？ ”なりすまし”でアタックさえる場合があります。クラッカー（ハッカー）が、あなたのドメイン名に成りすましたり、IP偽装されて踏み台にされます。 SMSP-AUTHは、第２のパスワード機能を用いるので、比較的安全とも言えるでしょう！！

Re: postfixのセキュリティについて ( No.2 )

????????? 2006/12/31 00:26
????????? セントルイース

武蔵さんありがとうございます。では基本的にはドメイン名などを偽装しない限りは外部からSMTPサーバを自分のサーバに指定してもメールを送信できないという理解でよいでしょうか？自分で外部からやってみればいいのですが、現在その環境がないものですから・・・

■ その他

ページ先頭へ

Re: postfixのセキュリティについて ( No.1 )
????????? 2006/12/30 23:11 ????????? 武蔵＞中継を許可するドメインというところで＞relay_domains = $mydestination ＞とあり＞mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain ＞というようになっているのですが、この状態でも外部からSMTP送信できてしまうもの＞なのでしょうか？ ”なりすまし”でアタックさえる場合があります。クラッカー（ハッカー）が、あなたのドメイン名に成りすましたり、IP偽装されて踏み台にされます。 SMSP-AUTHは、第２のパスワード機能を用いるので、比較的安全とも言えるでしょう！！
Re: postfixのセキュリティについて ( No.2 )
????????? 2006/12/31 00:26 ????????? セントルイース `武蔵さんありがとうございます。では基本的にはドメイン名などを偽装しない限りは外部からSMTPサーバを自分のサーバに指定してもメールを送信できないという理解でよいでしょうか？自分で外部からやってみればいいのですが、現在その環境がないものですから・・・`