Top / test / Ubuntu 10.04 LTS Server / 04-2_postfix_動作確認

test/Ubuntu 10.04 LTS Server/04_postfix_ssl

理想的な動作について

理想的な動作について、確認する。

  • 25番ポートについては、ローカルのプログラムからの送信と外部からの受信のためにある。
  • 587番ポートは、内部および外部からのsmtp送信利用のためにある。
  • 587番ポートの利用については、必ずauthが必要
  • 587番ポートの利用については、可能であればstarttlsにて保護されるべき
  • 587番ポートのtlsだが、利用できないユーザー向けには、暗号化なしでの利用についても考慮する必要あり。(ただしパスワード漏洩につながるのでauth時のアルゴリズムに注意)
  • smtp接続時にクライアントのAVでのチェックを想定すると、tlsだけにするというのも考えものでもある。
  • LAN内部からのアクセスについては、25番の開放も良いが、IP詐称に気をつける必要あり。
  • 465番ポートは、smtps用のポートであり平文通信は許されない、またauthが必須である。

まとめると

  • 25番ポート
    • 127.0.0.1もしくはLANからの外部への送信に利用可能
    • 信頼できるのでauthはなし
    • 外部から着信するメールもこのポートを利用
  • 587番ポート
    • 外部ネットワークからメール送信時に利用
    • TLS化については、可能であればなるべくそうする。平文でも可能
    • SMTP authは必須(だが平文通信時のパスワード漏洩に注意が必要)
  • 465番ポート
    • 外部ネットワークからメール送信時に利用
    • TLS化については、必須。平文通信はreject
    • SMTP authは必須

となる。

thunderbirdで動作確認

今までは、telnetでの動作確認だったが、これはMUAを利用して確認する。 (thunderbirdは指定していないsmtp系のポートも自動的に試すようなので、master.cfで閉じるか、iptablesで閉じないと正しいテストはできないので注意)

25番ポート

  • 127.0.0.1もしくはLANからの外部への送信に利用可能(authしないで)
    • telnetを利用して、外部ドメインにメールを送信して、確認。
    • MUAを利用して、LANから外部ドメインにメールを送信して、確認。
  • 外部から着信するメール
    • MUAを利用して、LAN外から自分のドメイン宛にメールを送信して確認。

587番ポート

なんだか、587番ポートのテストがTB3.1.2ではうまくできないので、パス。

  • 外部ネットワークからメール送信時に利用
    • authなしでは利用できないことを確認。
    • 平文、authありでは利用できることを確認。
    • tls、authありでは利用できることを確認。
    • starttls、authありでは利用できることを確認。
    • 平文、認証アルゴリズムを変えて利用できることを確認。

465番ポート

  • 外部ネットワークからメール送信時に利用
    • 平文では利用できないことを確認。
    • statls、認証なしでは利用できないことを確認。
    • TLS、認証なしでは利用できないことを確認。
    • TLS、認証ありで利用できることを確認。
    • TLS、認証ありで外部ドメイン宛に送信できることを確認。

トップ   一覧 単語検索   最終更新のRSS
Last-modified: 2010-08-26 (木) 22:01:20 (2829d)