- 締切済み
sendmailを許可するユーザーとしないユーザーの切り分け方
sendmail と qpopper で POP before SMTP なメールサーバーを構築していますが、 ユーザーにメールを使わせたい人と、使わせたくない人がいるんですが、 どうすれば制御出来ますか?(RED HAT8.0です) 今は暫定的に、/etc/mail/access ファイルに、メールを使わせたくないユーザー をBと仮定して b@***.ne.jp REJECT と記入して使ってますが、b@***.ne.jp のアドレスでメールの送受信は出来ませんが B君はqpopperに認証出来てしまいますし、認証出来たのならSMTPも通過出来てしまうので a@***.ne.jp とか c@***.ne.jp などの他人のアドレスで詐称してメール送信出来てしまいます。 B君にメールを一切使わせない方法はどうすればよいでしょうか。 (IPで弾く方法を考えましたが、B君がネットカフェなどからアクセスされるとどうしようもないです)
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- xjd
- ベストアンサー率63% (1021/1612)
>B君にメールを一切使わせない方法はどうすればよいでしょうか。 B君が不正ユーザであれば、サーバを利用させる必要はありませんので アカウントを削除(またはパスワードを無効)にすればよいです。
- xjd
- ベストアンサー率63% (1021/1612)
RedHat8のsendmailにはCyrus-SASL認証があらかじめ組み込まれています。 /usr/sbin/saslpasswdコマンドで登録されたユーザのみメールが使える様に できますので、試してみては? # rpm -q cyrus-sasl cyrus-sasl-2.1.7-2 # sendmail -bt -d0.1 Version 8.12.5 Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6 この行→ NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS USERDB USE_LDAP_INIT
お礼
すみません、補足させて頂きます。 いろいろ調べていたのですか、qpopperはただの 認証とメール受信機能しか備えていないみたいで、 ユーザーを個別拒否する、みたいな事は出来ないようです。 Cyrus-SASL認証ですと、Outlook Expressの設定で行けるみたいですが、 現在のPOP before SMTP の環境を崩さず、 POP3で認証し、SMTPを利用するときにさらに認証を ようするといった、2重のチェック環境を 作ることは可能でしょうか? Cyrus-SASL認証ですと、私の実現させたい あるユーザーだけはSMTPを利用させないといったことが出来そうですね。 # sendmail -bt -d0.1以降の 使い方教えて頂けませんでしょうか。
補足
初めて聞く名前のものでどんなものかわかりませんが、 ひょっとしてSMTP-AUTHを組み込む、ということでしょうか? SMTP-AUTHはOUTLOOK EXPRESSなどで使えないので この方法は使用出来ません(クライアントでOEを使ってる方が多いので)
補足
ご意見有り難う御座います。 ユーザーを削除するのなら簡単ですが、 POP before SMTP は意外と盲点があるシステムですね。 認証さえ通過してしまえば、何でもありみたいな。 POP3(qpopper)自体に ユーザーを拒否したりする機能はないのでしょうか? 検索してもなかなかいい答えにぶつからず困っています。