[postfix-jp:805] Re: 送信ポート変更

[Kimiya Kitani <kitani@xxxxxxxxxxxxxxxxxxx>]

木谷です。

 From TSUMAI Yasuyuki(<005301c0f880$1f89c9c0$aa38aa09@xxxxxxxxxxxxxxxxxxxx>):
>> 元記事の木谷さんがやりたかったことは、メールのウィルススキャンを
>> しながら中継するメールサーバを作ることだと思います。
>> で、これを Postfix と Norton を 1-Box に収めたものにしたいと。
>
>たぶんそういうことなんだと思いますが、
>Postfix と Norton ウイルスフィルターを並立させるとして、木谷さんは
>Postfix を Norton のフロントに置いているのですよね。
　その通りです。

>Norton を Postfix のフロントに置いて、Norton が25番ポートで
>待ちうけるのでは都合が悪いのでしょうか?
　はい。　理由は以下の通りです。
Nortonを前にすると、
	Norton内の設定でのみメールのリレー防止を行える。
	Postfix内ではローカルからの受信になるので、リレー防止を行えない。

　で、NortonではIPアドレスでのみメールのリレー防止を行えるが、
ユーザの中には、IPアドレスが不定期な所から使用する例がある。　
（プロバイダの接続先のSMTPサーバーを使えばいいと思いますが、東南アジアの
　未発達な地域のSMTPサーバーは、送信できなかったり、むちゃくちゃな所が多い
　ので、こちらのサーバーを利用したいという方が多い。）
よってPostfixでいろいろとチェックをして、OKであれば使わせるという特殊なことを
やってるもんですから、Postfixがフロントでないとまずいわけです。

ちなみにNortonを前にした場合には成功しています。　Norton(Norton Antivirus 2.2 
for Solaris Gateways )　では、受信と送信ポートを変更することが可能となっています
ので。


>Norton のウイルスフィルターではローカル配送も他のホストへの
>中継もできないでしょうから、さらに Postfix などの MTA をバックに
>かませる必要がありますよね。


>
>  →25 Norton →10025 Postfix →
>
>という形態のほうが普通だと思うのですが…
　はい。　通常でしたらこれで問題ないんですけどね。

># smPbS や SMTP_AUTH は使えなくなっちゃいますけどね
　その通り。　これが痛いわけです。

では、

-- 
Information Processing Office
Center for Southeast Asian Studies, Kyoto University
Kimiya Kitani (kitani@xxxxxxxxxxxxxxxxxxx)
Tel: +81-75-753-7353 Fax: +81-75-753-7350