Microsoft社のExchange Server5.5を使用してSMTPサーバーを立てるにあたり、サーバーを不正中継目的で使用されないための設定方法を探しています。
どなたか、「ここに書いてあるよ。」というような情報をお持ちではありませんか?

A 回答 (1件)

マイクロソフトのサポート技術情報に詳しく記載されています。

参考 URL を見てください。

参考URL:http://support.microsoft.com/kb/836500/ja
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QSMTPにおけるメールの中継配送ですが、

SMTPにおけるメールの中継配送ですが、
メールサーバー同士の通信は暗号化できないのはなぜですか

Aベストアンサー

元々のSMTPが暗号化を前提としたプロトコルではないから。
インターネット自体、最初は研究者しか使わないネットワークだったんです。
なので、お互いに身元がすぐ解るので暗号化をする必要がなかったんです。

でも、今は暗号化を考慮したSMTPもあります(SMTP over SSL)よ。
でも、これは送信側と受信側でそれぞれ暗号化を採用している仕組みが必要です。
で、いまのところはこれを採用したサーバが多くないって事。
できないではなく、しないってだけです。

その他、メールサーバ間だけ暗号化するよりもメールクライアント同志で暗号化すりゃ早いって事もありますけど。
http://dictionary.rbbtoday.com/Details/term2683.html

QWINDOWS2008server上でPPPoE認証サーバを立てたいと

WINDOWS2008server上でPPPoE認証サーバを立てたいと思っています。
LINUXには認証サーバが立てられるのは知っているのですが、WINDOWSでも立てられるかどうかがよくわかりません。
どなたか良い方法をご存知ないでしょうか。

Aベストアンサー

業務で永続的に使用する場合には向かない方法ですが
Windows上にVmwareなどの仮想化ミドルウェアをインストールし
その上でcentosなどのLinuxOS上でPPPoEを運用する事も可能です。

私の場合Routerの接続テスト等に使用する際この手法を使ってます。

勉強目的や、ちょっとした接続テストに使用する分には申し分無いかと思います。

ご参考までに

QPOP Before SMTP について。

はじめまして、POP Before SMTP環境をRedHat上にて
構築中ですが、満足に動作しないため質問です。

sendmail 環境にて、構築中ですが、
DRAC、qpopperをRPMにて、導入しました。
Qpopperの正常動作は、POP3にて作成してあったアカウントからメール受信後、
string /etc/mail/dracd.db
すると、受信端末のIPアドレスが確認できました。
しかし、メールを送信するとRelaying denied.エラー
により、送信出来ませんでした。

/var/log/maillogにて、以下内容のエラーが出力されております。
SYSERR(root): Can
not open btree database /etc/mail/dracd.db: Invalid argument

対処方法にてご存知の方、切り分けなどについてご教示頂けますでしょうか。
宜しくお願いいたします。

Aベストアンサー

出ているメッセージを素直に読むと、

BTREE データベースをオープンするときに、(おそらくopen処理に対して)渡された実引数が無効な値になっています。
BTREEとは、データベースシステムです。オープンしようとしたファイル名は /etc/mail/dracd.db です。

メール送信時に起動されるプログラムの中で、/etc/mail/dracd.db をオープンしようとしている箇所をチェックすれば良いのではないでしょうか。

Qヤフーメールと POP/SMTP

ヤフーメールを、POP/SMTPで扱えることを知りました。
さらに、SSL(TLS)での接続にして、通信経路での暗号化もできるようです。
openssl を使えば、そんなに苦労しなくてもなんとかなると思いますが、

ヤフーメールを暗号化(サーバー管理者にも解けない暗号化)して扱うというときに、
POP3S にする意味は有りますか?
POP3 で十分ですか?

サーバー管理者にも解けない暗号化
については、AES や カメリア を考えています。

アドバイスよろしくお願いいたします。
たとえば、近い将来 POP3S だけになるとか。。

Aベストアンサー

POP3はパスワードをそのまま送るため、経路でパスワードを読み取られる危険があります。
APOPというのもありましたが
http://www.ipa.go.jp/security/vuln/200704_APOP.html
脆弱性があり完璧にはほど遠い現状です。

類似の通信方式での解決策としてはPOP3Sを使うのが唯一ですから、これは主流になるだろうしなるべきでしょう。

一方のSMTPは最初認証が無く、後から認証機能が追加されたため暗号化されたパスワードも使用できます。「AUTH CRAM-MD5」など。
http://e-words.jp/w/SMTP20Authentication.html

SMTPは例外ですが、POP3はパスワードのそのまま送るという危険な方式であり、プロバイダなどもリスクを負うことになりますから、将来的にはPOP3Sが主流になってくるかと思います。

POP3Sを使う意味はあるのかという質問ですが、パスワードの安全を考えると意味は大いにあると思います。
特に自分のプロバイダのPOP3サーバーなら近いのでパスワードは最短ルートを通るでしょうが、Yahoo!メールなど外部のサービスでは何カ所か中継されている分パスワードを平文で流すのはためらわれます。

POP3はパスワードをそのまま送るため、経路でパスワードを読み取られる危険があります。
APOPというのもありましたが
http://www.ipa.go.jp/security/vuln/200704_APOP.html
脆弱性があり完璧にはほど遠い現状です。

類似の通信方式での解決策としてはPOP3Sを使うのが唯一ですから、これは主流になるだろうしなるべきでしょう。

一方のSMTPは最初認証が無く、後から認証機能が追加されたため暗号化されたパスワードも使用できます。「AUTH CRAM-MD5」など。
http://e-words.jp/w/SMTP20Authentication.html

SMT...続きを読む

Qなぜ初期のSMTPには認証機能がなかったのか

質問はタイトルの通りです。
なぜ初期のSMTPには認証機能が無かったんでしょうか?

メール送信者=正規ユーザ

が前提だったのでしょううか?
初期(1980年代~1990くらい?)はインターネットも普及しておらず、認証機能というもの自体が重要視されなかったのですか?

Aベストアンサー

サーバーにアクセスするのに認証が必要で、その認証後に動作させるのがSMTPだったので必要が無かった、というのが理由です。


人気Q&Aランキング

おすすめ情報