 
    |
ネットワーク No. 646 DRACを使用してPOP/IMAP before SMTPによる認証を行う 【解説】 DRAC (DDynamic Relay Authentication Control)とは、POP/IMAP before SMTPを実現する サービスです。通常、メールを配送するためのSMTPのプロトコルには認証が不要なため、不正 なアクセスを回避するために、特定のネットワークからの中継しか行わないように設定され ています。しかし、外部からメールサーバを使用してメールを送信したい場合、何らかの方法 でクライアントを認証する必要があります。そこで、POPまたはIMAPサーバーに正しく認証さ れたアカウントを一定時間記憶し、そのアカウントからのアクセスを許可するようにする手法 があります。これをPOP before SMTPまたはIMAP before SMTPと呼んでいます。 Dynamic Relay Authorization Control http://mail.cc.umanitoba.ca/drac/index.html 【設定】 1) dracd.allowに接続を許可するホスト(またはネットワーク)のネットマスクとIPアドレスを 記述します。 [/etc/drac/dracd.allow] ----------------------------------- 255.255.255.255 192.168.16.8 ----------------------------------- 2) dracd.confにサーバー名を記述します。 [/etc/drac/dracd.conf] ------------------------ drac.yourdomain.jp ------------------------ 3) /etc/sysconfig/dracdの"ENABLE_DRAC"をyesに変更します。 4) dracサーバーを起動します。 # service dracd start 【sendmailの設定】 sendmail.cfの作成元となる.mcファイルにLOCAL_CONFIGの記述を追加します。 ------------------------------------------- LOCAL_CONFIG # dynamic relay authorization control map Kdrac btree /etc/dracd/dracd ------------------------------------------- 同様に、LOCAL_RULESETSの記述を追加します。 ---------------------------------------------------------- LOCAL_RULESETS SLocal_check_rcpt # allow recent POP/IMAP mail clients to relay R$* $: $&{client_addr} R$+ $: $(drac $1 $: ? $) R? $@ ? R$+ $@ $#OK ---------------------------------------------------------- sendmail.cfファイルを再作成して置き換えます。 【Postfixの場合】 main.cf に以下の要領で設定を行います。 ------------------------------------------------------------------------------ myhostname = mail mydomain = yourdomain.jp mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain relay_domains = $mydestination smtpd_recipient_restrictions = permit_mynetworks, check_client_access btree:/etc/dracd/dracd, check_relay_domains ------------------------------------------------------------------------------ sendmail pop imap postfix 関連文書 対象製品
Last modified : Wed Dec 22 JST 2004 # 1
|
- ターボリナックスHDグループ
Copyright © Turbolinux, Inc..All Right Reserved.