Internet Mail System 総合スレ＠UNIX板

943 ：名無しさん＠お腹いっぱい。：2005/06/09(木) 23:30:47

マジレスすると、
APOP のチャレンジ <****@*****> は予測可能であっても構わないよ。
なので /dev/random 使う必要はない。
リプレイ攻撃不可能なようにユニークであればいい。
パスワードの秘匿性はハッシュ関数(MD5)で保証される。
現に qpopper のチャレンジは <プロセスID.UNIX時間@ホスト名> で、
ランダム性のかけらも無い。

APOP が推奨されない、という話は聞いたことないね。
安全性に疑問が持たれる MD5 決めうちとか、
そもそもパスワード以外は全部平文じゃんとか、
問題はいろいろあるが、それは他の認証方式も似たりよったりだな。
MITM攻撃まで防ぐような形で、POP(IMAP) over SSL を正しく運用してる
サイトなんてどれだけあるか。

944 ：名無しさん＠お腹いっぱい。：2005/06/10(金) 01:00:57

APOP はパスワードを復号可能な形式でサーバ側に置かなければならないので、
もし万が一サーバに侵入されたら全ユーザのパスワードが
一瞬で解読される可能性がある。

USER/PASS のふつーの認証で使われるパスワードは非可逆で保存できるので、
個々のセッションを盗聴されてバレるということはありうるが、
それで全ユーザが脅威にさらされることはない。

……と、言われることがあるが、「侵入されたけど APOP じゃなかったから安心」
なんてノンキなことは言ってるやつがいたらぶん殴れ。

>現に qpopper のチャレンジは <プロセスID.UNIX時間@ホスト名> で、
>ランダム性のかけらも無い。

RFC1939 にある例をそのまま実装しただけだよね。

945 ：名無しさん＠お腹いっぱい。：2005/06/10(金) 01:42:11

>>943
うん。乱数使うにしてもurandomで十分。
ま、FreeBSDのrandomはその攻撃ではブロックしない実装になってるけど。
ネットワークからの割り込みがかかりまくってseed作り放題だからねぇ。
つうか、urandomがrandomへのシンボリックリンクになっているのを見てびびった。

>>944
APOPだとパスワードをおかないといけないから一気に取得されて危険という
意見はよく聞くけれど、パスワードがシステムのパスワードと同じだったら
盗聴されたら終わりやんと思ってしまう。
頻繁に盗聴できる人って頻繁にログインしている人だから、その人に成りすましても
ばれにくいだろうしね。

946 ：名無しさん＠お腹いっぱい。：2005/06/26(日) 02:41:48

Courier-MTAのESMTPでCRAM-MD5が何故か使えません。
PLAINとLOGINは正常に動作してくれるのですが。
どうやればいいのでしょうか？

FreeBSD5.4のports版とgentoo Linuxのportage版で試したのですが両方とも分からずじまいでした。

947 ：名無しさん＠お腹いっぱい。：2005/06/26(日) 02:44:24

１．ログをよく読む
２．ドキュメントをよく読む
３．ソースを追ってみる

948 ：名無しさん＠お腹いっぱい。：2005/06/26(日) 03:18:43

>>946
マルチポスト: おのおののスレの購読者はほとんど同じであり、
購読者は「必死だな(プ」という気分にはなっても回答をしようという気分は
マルチポストを発見した個数分だけ減っていく。
また、答えが一箇所にまとまらず分散するため一般にはマルチポストは
嫌われる。

949 ：ごん米さん、お早う：2005/06/26(日) 06:05:54

乱数、どう造るの。
俺は M-Series までしか知らないのだけど、
その周期が理論的に正しいのか、
まるで証明は、説明だし、あれスペル忘れたよ、ブールバキ
の教科書より変だぞ。
さて、原始多項式、GF(2)上のならば、
ねえ、、、、
簡単に見つける方法有りそうだな。
が、、、
小父さんは、
暫く、放って措こう。っっと、っと。

950 ：名無しさん＠お腹いっぱい。：2005/06/26(日) 06:10:36

最近はCPUで乱数発生器持っているものもあるから、それを使うのが
速度的にも質的にもいいんじゃないかと。

951 ：ごん米さん、お早う：2005/06/26(日) 06:23:55

そうなんだ。
でもさ、
今時は Linux だけどさ、
Intel 系の CPU に共通なの、
それとも、Solaris まで共通なの、
共通で無いと、
システムは作れないよ、
互換性が無いもの、、、

952 ：名無しさん＠お腹いっぱい。：2005/06/26(日) 08:33:45

>>869
> DBつかうスプール
これって例えばどんなのがあるんでしょうか?

953 ：名無しさん＠お腹いっぱい。：2005/06/26(日) 10:28:27

Exchangeがそうだろ。

954 ：名無しさん＠お腹いっぱい。：2005/06/26(日) 10:43:52

>>953
他には？

955 ：名無しさん＠お腹いっぱい。：2005/06/26(日) 11:01:20

Intermail もそうだと聞いたことがある。

956 ：名無しさん＠お腹いっぱい。：2005/06/26(日) 22:26:30

っていうか file system って広義には DB の一種でしょ

957 ：名無しさん＠お腹いっぱい。：2005/06/26(日) 23:23:04

>>956
そうだけどこの文脈では RDBMS のことを言っとるのでは？

958 ：957：2005/06/26(日) 23:24:56

ああ、スマソ、違った。
元レスの >>896 の言ってるのは、Cyrus IMAP みたいに、
インデックスに DB を使っているスプールのことかな。

959 ：名無しさん＠お腹いっぱい。：2005/06/27(月) 08:11:09

>957
まあそうだと思うんだけど >952,954 は目的不明だから
file system の何が気にくわないのか書かないと始まらないよねー
ということで。

960 ：名無しさん＠お腹いっぱい。：2005/06/29(水) 14:34:35

現在、solaris9＋qmail1.03+tcpserver+relay-ctrl3.1.1+daemontoolsでpop　before　smtp
に対応したサーバを構築しています。POPでアクセスすると、/var/spool/relay-ctrl/allow
にアクセスしてきた端末のIPアドレスが格納されるようにはなりました。しかし、
事前にPOPをしないユーザ(先のディレクトリにIPアドレスが格納」されていないユーザ)
でもSMTPができてしまいます。
ちなみに、qmail-smtpのRUNスクリプトは以下のようになっています。
exec /usr/local/bin/envdir /etc/relay-ctrl /usr/local/bin/relay-ctrl-chdir /usr/local/bin/tcpser
ver -vR -c40 -x /etc/tcp.smtp.cdb -u 110 -g 107 0 25 /usr/local/bin/relay-ctrl-check /var/qmail/
bin/qmail-smtpd 2>&1
どこかおかしいところがあるのでしょうか？

961 ：名無しさん＠お腹いっぱい。：2005/07/01(金) 05:48:44

MTはどうよ？乱数。

962 ：名無しさん＠お腹いっぱい。：2005/07/10(日) 08:35:13

いろいろ検索してたどりつきましたです。
フリーのWebMailerCGIプログラムのなかで

Perlで出来ていて、レンタルサーバーなどに設置できる
POP3が使える
そこそこの機能がついている（YahooのWebメール程度？）

てのはどこかにありませんでしょうか？

963 ：名無しさん＠お腹いっぱい。：2005/07/10(日) 09:12:20

WebMailのフロントエンドは大抵IMAPを要求すると思ふ
POPだと未読管理・フォルダ機能などを自前で用意しなければならないし

964 ：962：2005/07/10(日) 09:14:52

>>963
や、まあIMAPでもかまわないす。

965 ：名無しさん＠お腹いっぱい。：2005/07/10(日) 14:34:56

webmail でスレッド表示できる奴ない？

966 ：名無しさん＠お腹いっぱい。：2005/07/10(日) 15:17:32

>>965
gmail

967 ：名無しさん＠お腹いっぱい。：2005/07/10(日) 21:21:11

>>962
つ ttp://www.ai.is.saga-u.ac.jp/~takeda/software.phtml

POP3にも対応してるよ。

968 ：名無しさん＠お腹いっぱい。：2005/07/10(日) 21:44:02

機能的にはオモチャ以下だがな

969 ：962：2005/07/10(日) 22:32:47

>>967
…動かない…　なんでだろー　.plのファイルがテキストファイルみたいに表示される。
755にはなってるし同じサーバーの別のperlのプログラムは普通に動いてる。
perlのパスも直したんだけどね

いまんとこ夜月さんのとこのwebmail2_4_1_3を使ってはいます

970 ：名無しさん＠お腹いっぱい。：2005/07/11(月) 20:48:50

>>969
Apache なら、 .htaccess で「AddHandler cgi-script .pl」しないと、.pl なファイルを CGI スクリプトとして認識しないよ。

971 ：962：2005/07/11(月) 23:30:42

あっ、そうか。…　このレンタルサーバー .htaccessの設置できな…

972 ：名無しさん＠お腹いっぱい。：2005/07/12(火) 08:55:52

Openwebmailの質問とかしていいですか。
SCRIPT_DIR not set in /etc/openwebmail_path.conf !
から脱出できないのです…
指示どおりそのファイルにパスを記載したものを/etcに置いたのですが…。

※
#!/usr/bin/suidperl -T
が通らんので
#!/usr/bin/perl
にしてみたのですが。

973 ：名無しさん＠お腹いっぱい。：2005/07/12(火) 13:13:30

Sendmailを使っています。CFで設定しています。firewallを介して、外部、内部のメールサーバがたっているとします。
外部メールサーバから内部メールサーバへメールを転送する場合は、
STATIC_ROUTEやMailer_tableをつかうのが普通かと思うのですが、
内部メールサーバが冗長構成になっていて複数台立っている場合には
(自社ドメイン宛のメールを生きている内部サーバのどちらかに配送させ
たい場合)、STATIC_ROUTEのファイルには、どのように記載すれば
よいのでしょうか？

974 ：名無しさん＠お腹いっぱい。：2005/07/12(火) 13:14:27

>>973
CFなんか使うなよ

975 ：名無しさん＠お腹いっぱい。：2005/07/12(火) 13:21:39

DNS ラウンドロビンでいいんじゃね？

976 ：名無しさん＠お腹いっぱい。：2005/07/12(火) 13:52:31

>>973
順に試すなら : で区切って並べる。
ラウンドロビンしたいなら DNS で。

977 ：973：2005/07/12(火) 14:00:05

>>976
ご回答ありがとうございます。
順に試す場合、こんな感じでいいのでしょうか？

-------------------
GW smtp:[192.168.10.1]:[192.168.20.1]
DOM hoge.co.jp

978 ：名無しさん＠お腹いっぱい。：2005/07/12(火) 14:02:25

>>977
それでいいと思うんだけど、うまくいかなかった?

979 ：973：2005/07/12(火) 14:06:20

>978
ありがとうございました。今、触れる環境にないので、また試してみます