[postfix-jp:03251] Re: APOP パスワードの保護について

[Tatsuya Ueda <tatsuya@xxxxxxxxxxxxxxx>]

S-Lines Network Service の 上田 です。

「ARAKI Yasuhiro <yasu@xxxxxxxxxxxx>」 さんの
「[postfix-jp:03249] Re: APOP パスワードの保護について」 への返信です。

> > postfix の TLS/SSL は先ほど調べてみたところ簡単にできそうなので、
> > 対応したいと思うのですが疑問点があります。
> > 
> > 現在、 InstantSSL で www.exsample.net という発行先(CommonName?)でSSLの
> > 証明書を取得しています。postfix の TLS/SSL にこの証明書を利用することは
> > 可能なのでしょうか？マシン自体は同じなのですが、メールサーバにアクセス
> > するときは mail.exsample.net というホスト名でアクセスをしているのですが。
> 
> - CAでは証明書をホスト名で署名するのが通常です。
> - InstantSSLの証明書形式がわかりませんが、PEM形式ならば使えるでしょう。
> 
> が、試してみるか、この会社に聞かないとなんともいえないような。
> 結果をレポートしていただけると、みんなうれしいかと思います。

先ほど、postfixのTLS/SSLを設定してみました。
やはり、ホスト名が違うと警告を出すメーラーもあるようです。

当方が確認した限り以下の様な状況でした。
wstone/stone			警告なし
OutlookExpress6.0SP1	警告なし(ただし証明書の期限が切れていると警告が出る)
Netscape7.1				警告あり

という感じでした。

こうなるとやはり、別に証明書を取得するかホスト名を secure など共通の
ものにする必要がでてきそうですね。


---
 TATSUYA   E-Mail : tatsuya@xxxxxxxxxxxxxxx
           W e b  : http://TATSUYA.info/