[postfix-jp:03954] Re: postfix+fetchmail

[Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>]

中満です．

On Mon, 2 Feb 2004 10:50:53 +0900
Umezawa <hello@xxxxxxxxxxxxxx> wrote:

> 間違っているかもしれませんが、
> transportではパケットがAからBへスルーしているような気がして、
> 25番ポートも閉じることができないので、
> それでやめたのです。

その通りで，当然25番を開ける必要がありますね．
ただ，最初のメールで

> ＡとＢのそれぞれのpostfixで配送する際に、
> ccやBccなどに二度配信してしまい、重複してしまったり、

と，どちらのサーバでも25/tcpが開いているような気がするのですが・・・．
# ヌルクライアントではなさそうだし．

> A側はVirtualDomainを使うので、
> アカウントは一つしか持っていないのです。
> そこにため込んで、それをBに取り込むため、
> A側にはため込み用のアカウント以外、
> いっさいのユーザアカウントを作らないのです。
> アカウント管理はBのみになります。

バーチャルドメインを使うにしても，メールアドレスが
増えた場合にはA,B両者で再設定が必要になるかと思います．

らむじぃさんはそれぞれの設定の同期が大変ということを
おっしゃっているのだと．

> Aからユーザ情報を抜かれないように、
> あえて間断的なシステムにしてあるのです。

25/tcpを開けてもVRFYなど禁止にすればユーザ情報を
抜かれることは無いような．

というか，攻撃者がサーバBの25/tcpを突っつくシナリオを
考えてみると，サーバAに侵入された場合ですので，
インターネット側から直接サーバBの25/tcpを突っつかれる
心配はありませんよね．# 社内テロは考えないものとして．

私も正直無駄な対策のような気がします(^^;
# ただおもしろい考えかたではあると思います．

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */