pop before smtp(open-smtp)との共存

Russell Nelsonのpop before smtp (open-smtp) についてのTipsです。

pop3クライアントが認証を受けてもダイアルアップ系ブラックリストで拒否されてしまう。

pop3-recordで、RELAYCLIENT環境変数と同時にRBLSMTPD環境変数も設定するようにします。


echo "$TCPREMOTEIP:allow,RELAYCLIENT=\"\",RBLSMTPD=\"\"" \

    >> $TCPDIR/smtp.filter.newer

pop3クライアントのIPアドレスに対して許可をしてしまうので、複数のシェルアカウントを持つサーバや、 NATで出てくるネットワークには無防備になってしまう。

pop3認証を受けても、cdbに追加をしないようにします。

pop3-recordの先頭で、すでにcdbに存在していれば中断するようにしておく。


cdbget $TCPREMOTEIP < /etc/smtp.cdb > /dev/null && exit 0

cdbに該当サーバのIPアドレスに対しallowだけのエントリーを作っておく。



202.212.33.52:allow

pop3そのものの問題点については別の機会に...

INDEX

Last modified: Thu Mar 28 23:46:48 2002