[debian-users:23711] Re: From & to によるアクセス制限

[Tatsuya BIZENN <bizenn@xxxxxxxxxxxxxxx>]

備前と申します。

At Tue, 29 Aug 2000 17:43:16 +0900,
ikari <ikari@xxxxxxxxx> wrote:

> qmailの仕様ですとrcpthostsに書かれているhostからしかアクセスを
> 許可しないようですが、地方の拠点ごとに違うプロバイダなどを使っている為
> IPを特定できません。

アクセス許可云々が何を指しているのか今ひとつ不明確ですが、
rcpthosts に書かれたドメイン部を持つアドレスあてのメールは中継し、そう
でないドメイン部を持つアドレスへの中継は拒否します。
http://www.jp.qmail.org/ はご覧になりましたよね? 

    http://www.jp.qmail.org/q103/faq/faq5.html#5.4.

これが特に重要です。

> そこで、Fromとto によるアクセス制限をしようとしたの
> ですが、どうもそれらしきドキュメントを探せませんでした。
> これはqmailの仕様のような気がするのですが、qmailをお使いの方、
> またqmailについて詳しい方で、Fromによるrelay制御をご承知の方はいらっしゃらないで
> しょうか？
> また、このやり方が明らかにsecurity上まずい事は私も承知しています。
> From ヘッダの偽造をされればSPAMの踏み台にされてしまう事は承知しているのですが、
> 他に代替え案が思い付きません。

その通り。これは非常に危険です。その危険が第三者にも及ぶことを考えれば、
っこの選択肢は事実上 *なし* と考えた方がいいと思います。

> 以上の事を踏まえて質問です。
> 1) まず、Fromヘッダによるアクセス制限以外によい方法はないでしょうか？

ダイヤルアップホストなど不特定IPアドレスからの中継を制御したいのでした
ら、

    - POP before SMTP
    - SMTP AUTH

あたりが定番でしょう。前者は vpopmail を使えばできそうですし(設定ファ
イルにそれっぽい項目があるし、ソースにもそれっぽいことをしているところ
がある)、後者はqmail-smtpd にパッチをあてればできるようです。もっとも
後者はMUAが対応していないとどうにもなりませんが。

    http://www.inter7.com/vpopmail/
    http://members.elysium.pl/brush/qmail-smtpd-auth/

いずれも自分で試したわけじゃありません。


-- 備前 達矢
   *.doc/*.xls/*.ppt/*.mdb な添付ファイルはいりません
   100KBを超えるファイルを添付する前には御一報ください
   メールアドレスが bizenn@xxxxxxxxx に変わりました