2010年3月22日

[postfix-jp: 3747] Re: smtp-submission+stls vs. smtps

荻野です。あまり役に立たない情報ですが…

Tokio Kikuchi said the following on 10/03/22 10:58:
> SMTP の認証を plain/login でやろうとすると、TLS で暗号化
> したいわけですが、メールソフト(MUA) の対応状況はどんなもの
> でしょうか?特に、submission (587) に加えて smtps (465)も
> 開けなければいけないのは、なんかうっとうしい気もするのですが、
> そんなソフトはまだ多いのでしょうか?

>
> #手元の Apple Mail が、そんな気がする、Thunderbird 使い。

私もそういう印象を持っていて、つい最近も Apple Mail で、SSL 有り、カスタ
ムポート指定 465 の設定で良しとした経験があるのですが、今手元の Mac OS X
10.5.8 付属 Apple Mail 3.6 を

sudo tcpdump -i en1 -s 512 -X port 25 or port 465 or port 587

でみながら起動してみるとデフォルトの設定「デフォルトポートを使用
(25,465, 587)」の状態で、ちゃんと 587 から見に行っているようです。

master.cf より:

submission inet n - - - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/dovecot-auth
-o smtpd_sasl_auth_enable=yes
-o broken_sasl_auth_clients=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

これで、「SSL を使用」にチェックを入れるだけで送信できているようです。
「ウインドウ」→「接続診断」から「詳細情報を表示」を押して「もう一度確
認」をやると何をやっているのか良くわかります。


Apple Mail はユーザが手でマジックナンバーを入力しなくても済むという点
で、まだ良い方では無いでしょうか。メーラで 587 とか 993 とか 995 とかを
入力しなければならない点でもはやうまくいきません。

あと、SINET に接続している大学では NII の証明書発行サービスがあります
が、そうでないと正しい SSL 証明書を手に入れるのが難しい気がします。
POP3/IMAP と同じホストで Postfix 等 MTA を動かすのも大学や中小規模では多
いと思いますが、smtp.example.ac.jp と pop.examle.ac.jp などホスト名を別
にしているとさらに困ります。TLS 対応の MUA は SubjectAltName をみてくれ
るものなのでしょうか。


ユーザが背景も知らされずにプライベート認証局のルート証明書を取り込むのも
どうかと思う今日この頃です。将来的には Web メーラーだけになるのでしょうか…

--
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
Key fingerprint = 7F26 5414 1805 F31B 1617 10B7 C117 07AE 1691 9BD1

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2010年3月22日 15:01
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/94320
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。