- 締切済み
RedHatLinux9でメールサーバーのメールを転送したい
RedHatLinux9でメールサーバーを構築しました。メールが来た時に、そのサーバーにつながっているLANのPCの他に、自宅のPCにもメールを送りたいのですが、その場合はどのようにしたら良いでしょうか?サーバーにつながっているLANのPCの電源は切っいることもあるので、OutolookExpressのルール設定は使えないものとします。
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- onosuke
- ベストアンサー率67% (310/456)
>普通のPOP3と、POP3+VPNでは、やはりPOP3+VPN方が安全ですか? POP3/SSL(pop3s)という選択肢は? VPNのゲートを第三者ログインされたときのことは考えています? >セキュリティ的にIMAP4より、POP3の方が安全かと。。 サーバの安全を表に出すなら,ノータイムで,.forward等によるメール転送でしょう。 最後に気になったことをひとつ。 「安全」「セキュリティ」と随分,気に掛けていますが,その手段により何が安全になるのか,何のセキュリティが確保されるのか,認識できています?
- onosuke
- ベストアンサー率67% (310/456)
UWIMAPは 「POP3」と「IMAP4」 のどちら,両方?,をサービスするつもりなのでしょう。("そんなもん知らん"という聞きたくない選択肢もありますが…) IMAP4を使うのなら,自宅からも IMAP4/SSL(imap4s)やIMAP4+VPN でアクセスできるようにした方が格段に便利ですよ。 これは他の方法,メール転送やPOP,では,自宅とLAN PCの2箇所で同じメールを2回処理しなければならない欠点があるからです。
- pierre2
- ベストアンサー率24% (259/1070)
>...とポートを空けないといけないかと思うのですが、そうするとウィルスが入ってきたり、攻撃を受けやすくなりませんか?なるべくセキュリティを強化したサーバーにしたいのです。何か良い案はありませんか? 通常はウイルス、ワーム、攻撃の類は勝手には入って きませんよ。受け付けてしまう環境があるから入って 来るんです。私の感覚では必要なポートは開けて、 各デーモンのセキュリティ情報に気を使うのが普通 だと思いますが、、、 メール自体がテキストの平文で送受信されて いますので、盗み見等を気になさるのでしたら パスワードの管理(安易なものは使わない)、 PGPの利用等を検討した方がいいのでは? 外部から接続する為には、多分どのデーモンを使ってもポート開けないと出来ないと思いますよ。 sendmailでの転送は、各ユーザのホームディレクトリに転送先のアドレスを書いた.forwardファイルを おけば出来たと思います。
お礼
結局、下記のサイトを参考に、 .forward を使用することにしました。 皆さん、いろいろとアドバイス、ありがとうございました!! http://www.mediaweb.biz/database/cobalt_tips/forward.html
補足
なんだか話が広がってしまいました。 基本的には、まずはsendmailを使ったメール転送をしたいので、PGPの利用等は後で検討するものとします。 sendmailでの転送は、各ユーザのホームディレクトリに転送先のアドレスを書いた.forwardファイルをおけば出来たと思います。 ここの部分のやり方を教えて頂けると有り難いです。 参考にできるホームページのアドレスでもいいです。 よろしくお願いします。
- marimo_cx
- ベストアンサー率25% (873/3452)
>POPによるポートを空けることによって起こりうる被害というのは、メールの盗み見くらいでしょうか? よくそう言われますが、私はAPOPで十分と考えています。 どうせSMTPは非暗号化通信なんですからPOP3の経路だけ守ってもメール本文に対しては無意味です。 DoS攻撃とバッファオーバーフローに耐えるなら、POP3のアカウントだけAPOPで守られてれば十分じゃないでしょうか。
- marimo_cx
- ベストアンサー率25% (873/3452)
OEってIMAP対応してましたっけ? pierre2さんがご指摘になっておりますが、根本的に何か間違った認識をしていると思います。 # 例えば110番を開ける事とウイルスはほぼ無関係だという点とか。
補足
説明不足ですみません。LinuxサーバーにWindowsをLANで接続しているので、 OEと言ったのは、そのWindowsのことです。紛らわしいこを言ってすみません。 >例えば110番を開ける事とウイルスはほぼ無関係だという点とか。 こちらもすみません。ウィルスというのは変ですね。 ポートを空けることによって起こりうる被害のことでした。 一般に外からメールを取り出す際は、VPNを使用するなどして暗号化をするとセキュリティが高いようですが、POPによるポートを空けることによって起こりうる被害というのは、メールの盗み見くらいでしょうか?
- marimo_cx
- ベストアンサー率25% (873/3452)
自宅のメールサーバーにも配信する設定にすればよいのではないでしょうか?ただそれだけかと思います。 やり方(設定ファイルの書き方等)はお使いのMTAなどに依存します。
補足
xinetdというスーパーサーバをしています。メールサーバーはsendmailとUWIMAPというメールサーバソフトを組み合わせて使用しています。 >自宅のメールサーバーにも配信する設定にすればよいのではないでしょうか? sendmailだとするとどのように設定したらよいですか?
- pierre2
- ベストアンサー率24% (259/1070)
状況を全く理解できていないようでしたら無視してください。 メールサーバデーモンが何だか書かれていませんが、 メールはあくまでクライアントが取りに行くものなので自宅のPCに送りつけることは出来ないでしょう。 .forwardで自宅のPCで受信しているメールアカウントに転送しておく位しかないのでは。(postfixだったら これで出来たと思います) ※って言うか、単純に自宅のPCでそのアカウントのメールを受信すれば良いような気もしますが、、、
補足
xinetdというスーパーサーバをしています。メールサーバーはsendmailとUWIMAPというメールサーバソフトを組み合わせて使用しています。 >単純に自宅のPCでそのアカウントのメールを受信すれば良いような気もしますが そうすると、iptablesで、 iptables -A INPUT -p tcp -d aaa.bbb.ccc.ddd/32 --dport 110 -j ACCEPT とポートを空けないといけないかと思うのですが、そうするとウィルスが入ってきたり、攻撃を受けやすくなりませんか?なるべくセキュリティを強化したサーバーにしたいのです。何か良い案はありませんか? >forwardで自宅のPCで受信しているメールアカウントに転送しておく位しかないのでは。 postfixを使うとすると、iptables はどのようになりますか?
補足
お返事ありがとうございます。 >UWIMAPは 「POP3」と「IMAP4」 のどちらをサービスするつもりなのでしょう。 「POP3」を使用する予定です。 >IMAP4を使うのなら,自宅からも IMAP4/SSL(imap4s)やIMAP4+VPN でアクセスできるようにした方が格段に便利ですよ。 これは他の方法,メール転送やPOP,では,自宅とLAN PCの2箇所で同じメールを2回処理しなければならない欠点があるからです。 セキュリティ的にIMAP4より、POP3の方が安全かと。。 普通のPOP3と、POP3+VPNでは、やはりPOP3+VPN方が安全ですか? POP3+VPNは難しいですか?