- ベストアンサー
SMTPの認証について・・。
メールサーバーを構築しているのですが、クライアントはBecky!というメールソフトを使い、設定の中に「SMTP認証」という項目があるのですが、サーバーの方は現在SMTPの認証に設定がされていません。(使われていない??) サーバーの設定・・もしくはtelnetからのSMTPのコマンドか何かで、認証をすることは出来るのでしょうか?(正直セキュリティ重視なのですが、認証の機能事態がよくわからないのでどなたかご教授ください。)
- kyo----
- お礼率94% (324/342)
- その他(メールサービス・ソフト)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
SMTP自体は、シンプルなプロトコルですので、認証機能は持っていません。 しかし、kyo----様も仰いますように、セキュリティの観点から、いくつかの方法で認証を行うことができるようにMTAを拡張する方法があります。 代表的なものとしては、 ・POP Before SMTP ・SMTP-Auth 等があります。 軽く説明すると、 POP Before SMTPは、SMTPでメールを送る前の一定時間内に、「必ず」POPを使ってメール受信を行っている必要があります。この方法は、後述のSMTP-Authと比較して、MUAを選ばないという利点があり、インタネットプロバイダでも比較的多く採用されているようですね。 SMTP-Authは、SMTPでメールを送る手続きの中に、認証を含めてしまう拡張です。こちらの方法のほうが直感的ですし、メールを受信してから送信する間に「時間切れ」が起こり、再度POPで認証が必要になったりすることもないので、使いやすいといえば使いやすいのですが、対応していないMUAもありますので注意が必要です。 しかしなかせら、Becky!は対応しているようですね。 もっと突っ込んだお話や具体的な話がご入用なら、 ・サーバのOSやそのバージョン ・使用しようとしているMTAやそのバージョン といった情報を明らかにされるといいかもしれませんね。
関連するQ&A
- POP3の認証ができません・・・。
ネットワークの勉強をしています。クライアントとサーバーを作り、SMTPとPOP3の勉強をしています。Becky!というメールソフトでテスト用の自分のアカウントとPasswordを作って、サーバーでAPOPを設定し、クライアントのコマンドプロンプトからtelnetでサーバーにつなぎ、POPコマンドの"USER"(自分設定したアカウント)を入力しOKが出ます。その後"Pass"(自分で設定したPassword)を入力すると、エラーメッセージがでます。 原因はAPOPのセキュリティが働いて自分が登録したPasswordが暗号化されたからだと思います。 (ちなみに"APOP"コマンドでも同様のエラーです) APOPを設定したまま、telnetでPOP3の認証を行う事は出来ないのでしょうか?どなたか教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- Postx社内PCからのみSMTP認証を不要にした
こんにちは。 Postfix+dovecotでメールサーバを構築しています。 SMTP認証を設定していて、認証が通らないクライアントからのメール送信ができないように設定していますが、 社内のあるクライアントからのメールが送信できません。 以下のエラーログが表示されます。 NOQUEUE: reject: RCPT from unknown[192.168.0.xxx]: 554 5.7.1 <unknown[192.168.0.xxx]>: Client host rejected: Access denied; from=<rejecteduser@server.co.jp> to=<destination@server.co.jp> proto=SMTP helo=<xxxxxx> 実はこれ、メールサーバと同じ社内LAN上のPCにインストールしてある、LiveCapture2というWebカメラからのコマンド返信メールなのですが、このLiveCapture2のメール設定には、SMTP認証の設定が無いようなのです。 そこで、Postfixの設定で、社内のPCからのメールだけ、SMTP認証が不要にできる設定などありましたら、ご教授頂けないでしょうか。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- SMTP認証を特定のメールアドレスだけ解除できますか?
某ソフトでメール通知する機能があるのですが、SMTP認証のメールサーバーに対応していません。 設定できるのはSMTPサーバのアドレスと、送信用メールアドレスだけです。 メールサーバー側の設定で、特定のメールアドレスだけSMTP認証無しにするような設定はできるのでしょうか?
- ベストアンサー
- ネットワーク
- SMTPのコマンドについて。
クライアントのtelnetから、SMTPサーバーに接続して、コマンドを打ち込んでいくと、 CL:EHLO SV:OK! CL:AUTH SV:502.unimplemented といったメッセージが帰ってきます。 調べたところ、応答コード502は「このコマンドがサポートされていない」という意味のようですが、どこでどういう設定をすればサポートされる(使える)ようになるのでしょうか?どなたか教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- OUTLOOK~POSTFIXでのSMTP認証でエラー
VistaのOutlook 2007でSMTP認証の送信サーバにタイムアウトで接続できません。サーバは2箇所でいづれもPostfix。クライアントも2台で検証。VISTAのWindowsメール、XPのOutlook Express、Becky!など他のメーラーからは正常。Thunderbirdからも同様のエラー。このような問題を経験している方おられませんか?
- 締切済み
- ネットワーク
- メールサーバ SMTP認証について
linuxでpostfixを使ってメールサーバを構築しようと考えています。 そこで質問です。 外部から外部へのメール送信を扱わない限り、特にSMTP認証を導入する必要はないのでしょうか。 postfix上の設定で不正中継は防止できますか。 ご回答よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Outlook 2007 SMTP認証が出来ない・・・
Window XP および Vista にて Outlook 2007 を SMTP認証にて使用すると送信エラーが発生してしまいます。 エラー番号は(0x800CCC80)が表示されています。 (受信はできています。SMTPサーバとPOPサーバは同じで、アカウントも同じなので、サーバ側の問題ではないようです。) 別なメールソフト(VISTA標準のMailやOutlookExpress、秀丸メール ベッキー)などで SMTP認証設定を行ってみたところ正常に送信可能です。 何が原因か分からなくこまっています。 よろしくおねがいします。
- 締切済み
- オフィス系ソフト
- SMTP認証について
SMTP認証でLOGIN、CRAM-MD5、PLAINなどありますが、 これってSMTPサーバにアクセスする時にパスワードやアカウントを暗号化などによって保護するということですよね? 何のためにこのようなことが必要なのでしょうか? スパム対策? また、これらを利用する場合はSMTPサーバ側で対応している必要があると思うのですが、逆に絶対に暗号化などにより保護していないとアクセスできないメールサーバは存在するのでしょうか? とりあえずSMTP認証に対応していればLOGIN、CRAM-MD5、PLAINに対応していなくてもメールの送信はできると思うのですが正しいですか? 質問というよりも確認のような感じですが、 詳しい方回答をよろしくお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- PerlでSMTP-AUTH認証をする
現在、さくらのレンタルサーバにてperlスクリプトを稼動しています。 今回、さくらのレンタルサーバのメール認証がPOP before SMTPからSMTP認証(SMTP-AUTH)に変更になりましたので、perlスクリプト内で自動メール送信させるのにNet::SMTP::TLSモジュールを利用することにしました。そこで (1)SMTPサーバー名、ポート番号、ユーザー名、パスワードを設定する (2)宛先などの必要な設定をする (3)メール内容を設定する (4)メールヘッダを設定する (5)メールを送信する という流れで現在perlスクリプトを以下のように記述しました。 #!/usr/bin/perl use CGI::Carp qw(fatalsToBrowser); use Net::SMTP::TLS; use Authen::SASL; my $smtp = Net::SMTP::TLS->new($mailhost, Port => $mailport, User => $mail_username, Password => $mail_password ); $smtp->mail($from_mail); $smtp->to($tomail); $smtp->data(); $smtp->datasend($header); $smtp->datasend($message); $smtp->dataend(); $smtp->quit; 変数の値は割愛していますが、 上記のスクリプトは、POP before SMTPの時は問題なくメール送信できたのですが、サーバのメール認証がSMTP認証(SMTP-AUTH)に変更になってからは以下のようなエラーが出ます。 invalid SSL_version specified at /usr/local/perl/5.8/lib/perl5/site_perl/5.8/IO/Socket/SSL.pm line 418 何か間違いであるとか、他に必要な設定がありますでしょうか? 宜しくご教授お願いいたします。
- ベストアンサー
- Perl
- SMTP認証時のなりすまし対策?
メールアドレスがSMTP認証時のユーザ名となっていて、 メールを送信する際、そのメールの送信元アドレスが SMTP認証時のユーザ名と同一でなければメールの送信が 行えないISPがあるようです。 いわゆるなりすましメール対策には有効な機能だと 思うのですが、この機能をpostfixやsendmailと言った Linuxベースのメールサーバで実現する事は可能なのでしょうか? 可能な場合、具体的にはどのようなソフトウェアを 用いて実現するのでしょうか?
- ベストアンサー
- ネットワーク
お礼
J_ANBI様。早急かつ細かいご説明誠にありがとうございました。おしゃる通り、現在は「POP Before SMTP」の機能を使用しています。しかしセキュリティ上の問題で不安な点も多いため、SMTP-Authの機能も使用することになったのですが、その辺りの仕組みがいまいち理解できません・・。改正するSVはWindows2000になる模様で、既存のAuthの機能ではなく、機能的に同じものをプログラムで作成する部分が現在の悩み所になっております。Authのしくみ、実際にそのような認証機能をプログラムで作成するならば・・・。の辺りのヒント、解説いただければ幸いです。遅くなりましたがお忙しい中本当にありがとうございます。