- 締切済み
PostfixのSSL
http://centos.server-manual.com/postfix_ssl.html http://centossrv.com/postfix-tls.shtml 上記の設定をしないと、セキュリティー的にどうなんでしょうか? 自宅・自社サーバを構築する際、上記の設定は必ず必要でしょうか?
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
関連するQ&A
- postfixのmain.cfの設定について
postfixの設定で質問です。 http://centossrv.com/postfix.shtmlを丸々コピーしてmain.cfの設定を行ったのですが メール送信の際に「relay access denied」と表示されてしまいます。 設定のどこがおかしいかおわかりになる方いらっしゃいますか? 宜しくお願い致します。
- 締切済み
- ハードウェア・サーバー
- postfixのmynetworksの設定について
現在、専用レンタルサーバにてpostfixの運用を開始しようとしています。 その際の mynetworks の設定ですが、純粋に自社サーバであれば、ローカルのIPアドレス(192.168~等)を入れたりしますが、レンタルサーバであれば、一旦グローバルのインターネット環境に出るので、自社のグローバルIPアドレスを入れるものなのでしょうか? 環境として、3拠点でこのレンタルサーバのpostfixを利用しようとしています。 一般的な考えで結構ですので、mynetworks に3拠点のグローバルIPアドレスを記入するもの なのでしょうか? もしくは、0.0.0.0/8 をいれ、SMTP認証をかけるものなのでしょうか? 現在テスト段階ですが、1拠点のグローバルIPアドレスを入れ、その1拠点のメール送信等はできますが、この設定でセキュリティ上問題ないのか疑問になりましたので質問させて頂きました。 お手数ですがよろしくお願いします。
- ベストアンサー
- オープンソース
- 「特別なポート(レガシー)でSSL/TLS」とは
eM Clientというメールソフトを試しているところですが、メールの設定で躓いております。 ロリポップサーバーのメールを利用してるんですが、 https://lolipop.jp/manual/mail/mail-change-set/ こちらにあるようなPOP3を使った設定で今まで別のメーラーで使ってきました。 設定を同じにしてるつもりですがeM Clientでは上手くテストが通りません。 セキュリティポリシーに問題があるようで、デフォルトは「強制的にSSL/TLSを使用する」になってたんですが、ロリポップの他のメーラーでの設定方法ではSSL/TLSでの接続が必要というような項目にチェックを入れる形になっているのでこのままで良いのだろうと思って設定を進めたところテストNG。 ただ、今まで使っていたメーラー(Shuriken)ではSSLでの接続で普通に受信できていました。 この「強制的にSSL/TLSを使用する」は今までのメーラーのSSL/TLSとは違うものなのかよくわからず。 ポート番号も設定方法にあるように995ですし、送信側も465です。 前もメーラーもそれで通ってましたが、eM Clientではダメ。 ただ、この中で「特別なポート(レガシー)でSSL/TLSを使用する」を選択したときだけはテストもOKで普通に送受信ができます。 でもそもそも「特別なポート(レガシー)」というのが何なのかよくわからなくて、この設定で進めて良いのかがわかりません。 この設定でしか送受信できないのでeM Clientを使いたいならこれで行くしかないんですが、この設定を使って良いものなのか、「特別なポート(レガシー)」が何なのか知りたいです。 なんかシンプルすぎて分かりづらいですね、このソフト(^_^; どなたかおわかりになる人、いらっしゃったら教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- PostFixでTLSへの接続が失敗します。
初めて質問させて頂きます。 BSD初心者ですが宜しくお願い致します。 前日まで問題なくメール送信できておりましたメールサーバーですが 今朝から PstFix START TLS 接続が出来なくなりメールが送れなくて困っております。 START TLS を使わない状態ならば、メールの送信は出来ております。 受信側は上手く稼働しております。 原因を調べようとしてtail /var/log/maillog でエラーを確認しようとしました所 下記のような内容で素人としては、原因のつかみ所がなく、色々検索はして みたものの決め手が得られず困っております。 お解りになる方がおられましたら、ご教授願いたく存じます。 【環境】 自作PC ATOM D510MO OS:FreeBSD 7.3 postfix-2.8.0,1 cyrus-sasl-2.1.23_1 cyrus-sasl-saslauthd-2.1.23 dovecot-1.2.16 【tail /var/log/maillog 】 Feb 12 17:03:30 ns postfix/smtpd[6323]: initializing the server-side TLS engine Feb 12 17:03:30 ns postfix/smtpd[6323]: connect from unknown[192.168.2.51] Feb 12 17:03:30 ns postfix/smtpd[6323]: setting up TLS connection from unknown[192.168.2.51] Feb 12 17:03:30 ns postfix/smtpd[6323]: unknown[192.168.2.51]: TLS cipher list "ALL:+RC4:@STRENGTH" Feb 12 17:03:30 ns postfix/master[6160]: warning: process /usr/local/libexec/postfix/smtpd pid 6323 killed by signal 11 Feb 12 17:03:30 ns postfix/master[6160]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling ここが原因だと思うのですが・・・・ : TLS cipher list "ALL:+RC4:@STRENGTH" 【メールクライアントの接続ログ】 I サーバーを検索中 - mail I 接続中 - 192.168.2.14 I 接続完了 R 220 ver S EHLO abcdefg.com R 250-mail.abcdefg.com R 250-PIPELINING R 250-SIZE 10240000 R 250-ETRN R 250-STARTTLS R 250-AUTH DIGEST-MD5 CRAM-MD5 R 250-AUTH=DIGEST-MD5 CRAM-MD5 R 250-ENHANCEDSTATUSCODES R 250-8BITMIME R 250 DSN S STARTTLS R 220 2.0.0 Ready to start TLS I SSL初期化中(TLS1.0/SSL3.0/SSL2.0) E ホストからのデータ受信に失敗しました。エラーコード=10053 宜しくお願い申し上げます。
- ベストアンサー
- その他(ITシステム運用・管理)
- SSL、YLSを使わなくても安心ですか?
Thunderbirdを使用しています。メールアカウントのサーバ設定で、「保護された接続(SSL、TLS)を使用する」に設定すると受信、送信ともできません。POPメールサーバとSMTPサーバを両方「使用しない」とした場合だけ送受信できます。これはセキュリティ上どういう問題がありますか。迷惑メールが来たり、個人情報が盗まれたりということでしょうか。PCセキュリティはマカフィーを入れてます。
- ベストアンサー
- その他(メールサービス・ソフト)
- postfix + Courier-IMAP でのメール読み出しについて
【サーバー】 OS:VineLinux MTA:postfix pop:Courier-IMAP 【クライアント】 OS:windowsXP sp3 メーラー:Thunderbird メーラー設定:サーバー名=サーバープライベートIPアドレス、ポート=110、セキュリティ設定=SSL,TLSを使用しない ※家庭内有線LANで接続 自宅サーバーの構築中です postfix及びCourier-IMAPのインストールを実施し /home/user01/Maildir/new/配下に、外部からのメールを受信しています。 メールの受信は無事にできていると思うのですが この状態で、クライアントPCのメーラーからサーバーに受信メールを 読み込もうとする際に パスワードを求められるのですが、サーバーのログインパスワードを入力すると、「パスワードを送信できませんでした。メールサーバー192.168.yy.yyからの応答:Login failed」とダイアログが表示されます。 /var/log/maillog では以下の内容が出力されます。 Mar 12 20:57:14 localhost pop3d: Connection, ip=[::ffff:192.168.xx.xx] Mar 12 20:57:19 localhost pop3d: LOGIN FAILED, user=user01, ip=[::ffff:192.168.xx.xx] Mar 12 20:57:27 localhost pop3d: Disconnected, ip=[::ffff:192.168.xx.xx] ここで入力すべきはLinuxにログインする際のパスワードと同一ではないでしょうか? どうかご教授ください、よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- postfixメールソフトからの送信
専用サーバをリースで借りています。 今回postfixを使ってメールサーバの設定を行いました。 シェルログインよりrootで入って、そこからのメール受信、送信はできます。 ですが、自分のPCのメールソフト(vistaのwindowsメール)にて設定を行い、受信はできるのですが送信ができません。 エラーメッセージは・・・ 不明なエラーが発生しました。 件名 'test', アカウント: 'abcd.com', サーバー: 'abcd.com', プロトコル: SMTP, サーバーの応答: '421 Cannot connect to SMTP server 219.94.175.139 (219.94.175.139:25), connect error 10060', ポート: 25, セキュリティ (SSL): なし, サーバー エラー: 421, エラー番号: 0x800CCC67 っとなって送れません。 メールソフト側の設定間違いかpostfix側の設定間違いかいろいろ調べましたがよくわかりませんでした。 サーバに関してはそこまで知識がありません。 どなたかお力お貸しください。お願いします><
- ベストアンサー
- その他([技術者向] コンピューター)
- サン・コバルトのサーバのSSL対応について
http://jp.sun.com/ 知人の会社でサン・コバルトのRaQ550というサーバを使用してるのですが SSLが利用できるかどうかわからないのです。 サーバマニュアルを見せてもらったところ SSLの設定方法は書いてありましたが、SSLって別に申し込む必要あるのでしょうか? 初心者で良く分からないのですが サン・コバルトはレンタルサーバとは違うのでしょうか? 例えばレンタルサーバだとたまに独自のSSLを使ってたりしますが、 (ベリサインとか有名なのではく、サーバ会社独自?のセキュリティとして。httpsの後のドメインが変わるパターンです。) サン・コバルただ単純にサーバだけ売って それ以外のSQLだのPHPだのSSLだの設定は自分達でやってね。 と言うことなのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- postfix の設定が全くわかりません
何卒よろしくお願いします。 現在Redmineサーバーを Linux 6.2で構築したのですが、 メールが飛びません。 6.2ではpostfixが標準で入っているようなので、 それを使おうと思うのですが、 それの設定等、全く使い方がわかりません。 どなた様か、方法をご教授頂けないでしょうか。 何卒よろしくお願いします。
- 締切済み
- Linux系OS
お礼
774dangerさま、回答有難うございます。 お礼が遅れて申し訳ありません。 既存のLinuxサーバーが稼動してるんですが どういったセキュリティーの設定をしてるのか分からず 手探り状態で設定を確認してる最中です。 もっとセキュリティーに関しても知識を付けないとダメですね。 頑張ります。 有難うございました。