[前][次][番号順一覧][スレッド一覧]

sylpheed-jp:961

From: "OOSATO,Kazzrou" <kazz@xxxxxxxxxx>
Date: Sat, 18 Aug 2001 23:30:53 +0900
Subject: [sylpheed-jp:00961] Re: ローカルの SMTP を利用?

大里です。

> From: munesato@xxxxxxxxxx (Munesato Nakada)
> Subject: [sylpheed-jp:00952] Re: ローカルの SMTP  を利用?
> Date: Sat, 18 Aug 2001 12:04:11 +0900
> Message-ID: <200108180304.00259E50FFFDE453000.munesato.ME@xxxxxxxxxx>

  この ML の主旨からいって、Sylpheed の運用環境についてのお話
  は許容範囲というか、けっして不要なことではないと思われるので
  も少し続けさせてください。
  ただし、開発 ML ですから、開発者の山本さんはここでは絶対です。
  私たちは要望を述べたりパッチを提案したりすることはあっても、
  それをどう判断するかは、山本さん次第、けっしてそれ以上にでしゃ
  ばるつもりはありません。

>  > 私の理解は、このスレッドの主題はアカウントを切替える話で
>  > はなくて、SMTPサーバを自ホストの管理下に置くかどうかの話
>  > です。
>  > ...
> 
> ということは、やっぱり sylpheed とは全く関係の無い
> スレッドになってるってことですよね。
> 
> MTA を建てたり設定するなんてのは、興味がある人や、やりたい人が
> 勝手にやれば良いわけで、一般的なユーザに勧めるようなものでは
> ないと思います。

MTAを立てるということが、そんなに一般的じゃないのでしょうか。
ちょっと気になったので、試しにビギナーに立ち返ったつもりで、
現状のリファレンス的と思える RedHat Linux 7.1J をインストー
ルしてみました。
それも、パーティション設定を手動で行った以外は、ワークステー
ションタイプのお奨め全自動インストールです。
すると、sendmail パッケージはデフォルトでインストールされ、
起動時にデーモンで起動されます。

>  > たしかに若干の注意は必要でしょうが、他ホストからの中継を
>  > するわけではないですから、localhostからだけ、あるいは
>  > local subnet からだけ許可しておけば問題ないでしょう。
>  > 実際には、tcp-wrapper や ipchains 等で2重3重にブロックされ
>  > ますし。
> 
> tcp-wrapper を使いましたっけ? (-_-;
> daemon が動いてる気が。

はい、普通は daemon ですね。

> # Linux 使ってて ipchains/iptables でちゃんと設定できる人って、
> # どの位いるのかな。

で、まさに上記のようなバカチョン・インストールしたままの状態
で ipchains はlocalhost からのパケットは ACCEPT、それ以外から
の well known ポートへのアクセスはすべて REJECT という状態で
起動されていました。
ですから、このままで localhost 25 を叩いて外部へのメール送信
はできますし、外部からの SMTP は完全にブロックされています。
これはちゃんとした設定だと思います。
そうでなくても、外部に晒される Linux Box で、適切なパケット
フィルタが設定されていないなど狂気の沙汰だと私は思います。
設定できていなかったら、MTA がどうこういう以前の問題で、MTA
を使わなければ安全などという話ではないです。

さて、気に入らなければ MTA は起動しないように変えればいいわ
けですし、特にシビアな環境ではそうすることも多いでしょうが、
それは一般的でしょうか?
さらに、RedHat、そしてたぶん他の多くの Linux ディストリビュー
ションでは、MTA をインストールすらしたくないとなると、まさに
一筋縄ではありません。それこそ「ワザ」を必要とするはずです。
もちろん、そのポリシーは一理あるけど、Windows に sendmail を
入れるのが相当にマニアックであると同じレベルで、MTA を排除し
た Linux もマニアックじゃないでしょうか。

localhost 25 を叩くかどうかは、そのときの環境と条件によりま
す。その多様性は全然否定しません。が、local な MTA を動かす
べきではない危険だ、という中田さんの主張にはなにか考えすぎの
ように感じるのです。
特に Sylpheed はそのユーザ・フレンドリな操作性から、PC UNIX
入門者の支持を拡げていくでしょう。そのような方々に MTA を立
ち上げることについて行きすぎた恐怖感を与えるよりも、安全で
効果的な使い方を示す方がより有益で前向きだと思うのです。

-- 
  ; kazz@xxxxxxxxxx 
  ; 大里和朗@江戸川区

[前][次][番号順一覧][スレッド一覧]

       948 2001-08-17 20:15 [munesato@xxxxxxxxxx ] Re: ローカルの SMTP を利用? (Re:  送信異常)
       949 2001-08-17 21:45 ┗[kazz@xxxxxxxxxx     ]                                       
       952 2001-08-18 12:04  ┗[munesato@xxxxxxxxxx ] Re: ローカルの SMTP  を利用?       
       954 2001-08-18 14:46   ┣[iwaim@xxxxxxxxxx    ]                                   
       955 2001-08-18 15:12   ┃┗[munesato@xxxxxxxxxx ]                                 
       956 2001-08-18 15:23   ┃ ┗[iwaim@xxxxxxxxxx    ]                               
       957 2001-08-18 16:27   ┃  ┗[munesato@xxxxxxxxxx ]                             
->     961 2001-08-18 23:30   ┗[kazz@xxxxxxxxxx     ]