Date:  Thu, 17 Aug 2006 18:05:18 +0900
From:  Hisao SHIBUYA <shibuya (at mark) alpha.or.jp>
Subject:  [coba-o:01630] Re: Outbound Port25    	対策
To:  coba-o (at mark) bluequartz.org
Message-Id:  <C40CF848-C767-41EA-81D9-8ECDFB487986 (at mark) alpha.or.jp>
In-Reply-To:  <44E4242A.1000709 (at mark) b-mark.nu>
References:  <8C0EB20B-B76A-47A4-A8B6-004664D35604 (at mark) a19.jp> <A51FE6F9-6462-4F1A-8C2A-9350CDD7E0C4 (at mark) alpha.or.jp> <20060817155746.02BB.ANDO (at mark) gtac.net> <44E4242A.1000709 (at mark) b-mark.nu>
X-Mail-Count: 01630

渋谷です。

> Akira ANDO wrote (2006.08.17 15:57):
>> ２日ほど前に NuOnceで v4.5の isoを落として
>> 手元のPCにインストールしたところ、TLAS20同様に
>> サブミッションポートを有効にするの設定箇所が現れました。
>> 即テストできる環境がないのですが・・・587ポートでの利用は
>> 可能なのでしょうか？
>>
> おお，Brian がんばってるなぁ。

まだ、testing なパッケージがわんさか入ってます。
動作自体は、特に問題のないものばっかりだったりしますが。


> ちなみに BlueQuartz のリポジトリでは，6月頃の  
> test版から
> 実装が始まっています。

今月中には、testing -> updates に移動しようと思います。
そのタイミングで、APOP 機能がなくなります。


> なので，使えるんじゃないでしょうか。

使えると思いますよ。
私は、SMTPS + SMTP Auth なので、使ってませんが。


> 使うなら SMTPS とセットかな？

いや、SMTPS は 465 ポートなので、Submission と 
は同時には
使えないです。
なので、25 ポートブロックの対応としては、SMTPS + SMTP  
Auth が
一番安全だと思います。
ちなみに、25, Submission 共に STARTTLS に対応してる 
ので、SMTPS
でなくても暗号化されます。
なので、Submission で TLS を有効 + SMTP Auth  
でもいいと思います。

ついでに、sendmail 間も STARTTLS に対応しているとこ 
んな風に暗号化されます。

Received: from mail.nuonce.net (hoge.hoge [xxx.xxx.xxx.xxx])
	by bq2.alpha.or.jp (8.13.1/8.13.1) with ESMTP id k7FIu3uf015593
	(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)
	for <shibuya (at mark) alpha.or.jp>; Wed, 16 Aug 2006 03:56:05 +0900

Hisao