smtp_authについて

qmailを使用していて、pop_before_smtpとsmtp_authについて調べた。

pop_before_smtpはrelayctrlを利用して、smtpの制限を実装している。

ユーザはメール送信前にPOPアクセスを行う。

それによって、アクセス元のIPを一時的に記憶しACLへ追加となる。

これの良くないところは、不特定多数の人がGLOBALのIPをNATしているような環境では、本人以外がSPAM無双できるところ。例えば、漫喫とかね。

で、SMTP_AUTHに切り替わっていくわけです。

これは単純に、メールサーバで管理しているユーザ認証を通らなければ配送できないというもの。qmailだったらパッチを当てるんだけど、弊社の担当しているサービスではセキュリティソフトが認証を行っているので必要ない。

relayctrlの導入に際してはいろんな参考サイトがあるので、そちらへ。ggr

関係ありそうなファイルを記述しておくと、こんな感じ。

/etc/relay-ctrl

/var/qmail/relay-ctrl/spool

関係あるコマンドはこんな感じ。

relay-ctrl-chdir

envdirコマンドで/etc/relay-ctrlを上記コマンドに渡す。

relay-ctrl-check

/var/qmail/relay-ctrl/spool/allowの下とかを見て、smtpdの実行をしてる。

あとはtcpserverでggr

Comments are closed.