メールサーバのセキュリティって・・・・
今まで 迷惑メールの踏み台にならにように、そう!スパム中継サーバに使われちゃったりしないように
LAN内しか許可しない設定で使用していた訳です^_^; めちゃ、不便じゃん(ーー;)
WEBメールを導入したりもしてみましたが、いまいち、使い勝手が悪い。 良い方法ってないかしら?
「POP before SMTP」を導入しよう♪
けどさぁ、いったい、どんな仕組みなのかしら?
1、POPサーバが記録してるアクセスログを監視ツールが見張っている。
2、POP認証成功だょ!(ログイン)ってログをその監視ツールが アクセス許可データベースに許可ユーザのホストIPアドレスと
アクセス時間を書き込む。
3、そのユーザが送信しようとした時 MTA(Message Transfer Agent)が「このユーザは許可されてるんだっけ?」と
アクセス許可データベースを調べて判断する。
4、認証許可時間が過ぎたホストIPアドレスを監視ツールがデータベースから削除する。
ほほぉ・・・って事は その監視ツールが必要って訳ね( ̄ー ̄)
監視ツールにも、いろんな種類があるのねぇ。
・watcher2
・pop-before-smtp
・DRAC(Dynamic Relay Authorization Control)
このDRACはPOPのログファイルを監視するんじゃなくって、RPCって遠隔制御プロトコル(ーー;)を利用してPOPサーバからの情報を
ゲットるんですってさぁ。 ふぅ〜ん・・・maillogやmessagesには どんなログが残るのだろ?
面白そうじゃん( ̄∇ ̄)
現在の私の環境は FreeBSD4.8 Postfix qpopperです。
出来れば・・・portsからインストールできないものかと(*^_^*)
※Ports Collectionを最新版にしました(汗) 古いままでは DRACインストールできませんでした。
それでは、DRACをportsからインストールしましょ(*^^)v
# cd /usr/ports/mail/drac
# make install
=============================================================
For databases compatible with other MTAs than sendmail, use:
WITH_POSTFIX=yes (Postfix)
WITH_POSTFIX_DB3=yes (Postfix with DB3 database maps)
WITH_EXIM=yes (Exim)
Define WITH_FOREGROUND to make the rpc.dracd daemon stay in
foreground instead of detaching itself. This breaks the
startup script.
=============================================================
===> Vulnerability check disabled
===> Extracting for drac-1.12
>> Checksum OK for drac.tar.Z.
===> Patching for drac-1.12
===> Applying FreeBSD patches for drac-1.12
===> Configuring for drac-1.12
===> Building for drac-1.12
cc -O -pipe -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -g -I/usr/local/include -DDBFILE=\"/usr/loc
al/etc/dracd.db\" -DALFILE=\"/usr/local/etc/dracd.allow\" -c testing.c
rpcgen -C -I drac.x
cc -O -pipe -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -g -I/usr/local/include -DDBFILE=\"/usr/loc
al/etc/dracd.db\" -DALFILE=\"/usr/local/etc/dracd.allow\" -c dracauth.c
cc -O -pipe -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -g -I/usr/local/include -DDBFILE=\"/usr/loc
al/etc/dracd.db\" -DALFILE=\"/usr/local/etc/dracd.allow\" -c drac_xdr.c
cc -O -pipe -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -g -I/usr/local/include -DDBFILE=\"/usr/loc
al/etc/dracd.db\" -DALFILE=\"/usr/local/etc/dracd.allow\" -c drac_clnt.c
rm -f libdrac.a
ar cq libdrac.a dracauth.o drac_xdr.o drac_clnt.o
: libdrac.a
cc -o testing testing.o -L. -ldrac
cc -O -pipe -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -g -I/usr/local/include -DDBFILE=\"/usr/loc
al/etc/dracd.db\" -DALFILE=\"/usr/local/etc/dracd.allow\" -c rpc.dracd.c
cc -O -pipe -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -g -I/usr/local/include -DDBFILE=\"/usr/loc
al/etc/dracd.db\" -DALFILE=\"/usr/local/etc/dracd.allow\" -c drac_svc.c
cc -o rpc.dracd rpc.dracd.o drac_xdr.o drac_svc.o
===> Installing for drac-1.12
===> Generating temporary packing list
===> Checking if mail/drac already installed
Installing /usr/local/etc/rc.d/dracd.sh startup file.
===> Compressing manual pages for drac-1.12
===> Registering installation for drac-1.12