.
Mailサーバー => セキュアメールサーバー構築 > 5.ネットワーク毎に POP3 / APOP の使い分ける
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

ネットワーク毎にPOP3/APOPの使い分ける ~ Qpopper-4

このままでは外部からの接続を認める場合、通常のPOP認証も許可してしまうことになります。外部ネットワークからの接続は、APOPモードで起動し、ローカルユーザーはPOP/APOP両対応モードで起動するように設定します。

/etc/host.allow ファイルの修正

Wrapper 経由で呼び出されるデーモンの起動オプションはネットワークの条件に応じて簡単に切り替えられる事が出来ます。/etc/host.allow に以下のように追記します。一行です。

/etc/host.allow
popper : ALL EXCEPT 192.168.1. : twist (PATH=/usr/local/sbin; exec popper -s -p 1)

説明

ネットワーク192.168.1.0/24 を除く全てのネットワークからの接続は -s -p 1 オプション、すなわちxinetdへ行く前に、APOPモードで起動し対応すると言うことです。

/etc/host.allow はxinetdよりも先にチェックされ優先されます。実際に接続できるネットワークを変えてみて、正しく動作するか試して下さい。

次のステップでは

これで、POP3受信サーバーに関しては、APOPによる保護が行えるようになりました。ローカルユーザーはどちらでも接続が可能なので受信に関してはMUAを限定しないで済みます。

次のStep2で、APOP対応MUAの多くがサポートしている DIGEST-MD5 CRAM-MD5 暗号化によるSMTP認証を実現します。

bottom_mark
ページ最上部
ページ最上部 前のページ