[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:51394] Re: exim4にて、ポート番号を25番以外でSMTP-Authするには?
- From: SHIMIZU <adominisutoreisyon@xxxxxxxxx>
- Subject: [debian-users:51394] Re: exim4にて、ポート番号を25番以外でSMTP-Authするには?
- Date: Sun, 7 Dec 2008 12:12:08 +0900
- Content-disposition: inline
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:in-reply-to:mime-version:content-type :content-transfer-encoding:content-disposition:references; bh=Qr/esyK0wceYt/TqqXCKqZVYiBR1dMpzlPEawm3IkFQ=; b=A+HXprsemsrDmfZ+Fbi3fh6dCOSzQ+5b/bx4m7ssuYspg2/5iIPbaEh/PNsTlObYFB nRHCh5bXL4dlk/62TbF//qcUBfcatLYPzBU95VVOmD0qeDRUu5v+BogOq6Y2oxJCbyin 4ZtqS4fde8irUTQlaaYUH0VcuywOFm/WYar1w=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references; b=jeaBdJS3AjP8cy/3MSvWIKvVoyfPSSXE+04privFLu7BszQCsfHKHzFmC4wb0kp6YN UtxJoxhzIydwsyQOpX9j/fFla7Wf12ucWwr5R2shsNJ1aqgepdr386Qb8YD9GhFAUvtD eXFiYIsM3HCYIRgxTQ7/PP5qDgQZG2ewKruxw=
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-0.9 required=10.0 tests=KI,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb
- References: <16db92ac0812012239x6aa38ffy3f4e33cdf163967c@xxxxxxxxxxxxxx>
- Message-id: <16db92ac0812061912w6834b622xb7dfc8f0b2d8683e@xxxxxxxxxxxxxx>
- X-mail-count: 51394
青木様
お返事、ありがとうございます。
ただ、教えていただいたのはsmarthost を使う方法ですが、私がやりたい
のは、smarthost を使わないやり方です。私の説明が不足していたために、
質問の意図が伝わらず、申し訳ありませんでした。
やりたいことをもっと詳しく説明いたします:
1.メールサーバー(server.jpとします)の置いてあるネットワークでは、
OP25Bを実施していません。
2.server.jpは、固定global IP addressを持ち、内外のメールサーバー
と(25番ポートを用いて)正常にメールをやりとりしています。
3.クライアントは、Windows PC等であり、Thunderbirdなどを用いて、
メールを読み書きしています。
4.クライアントは様々な場所に複数あり、モバイルPCも含むので、様々
なネットワークを介して、server.jpにアクセスしてきます。
5.クライアントPCが、たまたまOP25Bを実施しているネットワーク内に
あったとき
PC --(port 587, SMTP-Auth) --> server.jp --(port 25)--> 宛先のサーバー
のようにメールを送信したい。
6.その際に、
PC --(port 587, SMTP-Auth)--> server.jp
の通信経路をTLS化したい。
これがやりたいことです。
そこでまず、クライアントPCを、OP25Bを実施していないネットワークに置
いて試しました。その結果、
7.25番ポートを使えば、
PC --(port 25, SMTP-Auth)--> server.jp
がTLSで正常に通信できる。
8.しかし、587番ポートを使うと、
PC --(port 587, SMTP-Auth)--> server.jp
が、TLSでは失敗する。
そのときのeximのmain logは、
TLS error on connection from pc.jp [222.222.222.222]:1203
(gnutls_handshake): A TLS packet with unexpected length was received.
ここまでが、前回説明したかったことです。補足しますと、
9.現状では、仕方がないので、
PC --(port 587, SMTP-Auth)--> server.jp
を、TLSを使わずに使用しています。その際に、CRAM-MD5を用いて、
SMTP-Authのパスワードだけはネットワークに流れないようしています。
10.TLSではport 587でうまくいかないのは、どうやら、
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=348046
で議論されている問題と共通点がありそうですが、そこでも十分な解決
には至っていないように見えます。
11.なお、エントロピー不足ではないと判断しております。
25番ポートを使えば、正常にTLSでSMTP-Auth出来ていますし、
cat /proc/sys/kernel/random/entropy_avail
の結果も3421のようになりますので。
お知恵を拝借できれば幸いです。よろしくお願いいたします。
清水