[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[bjlug-ml] Re: mail

>>>>> On Sat, 02 Jun 2001 20:06:21 -0400, Makoto Koizumi <koizumi@infonetplus.com> said:

    > この言葉に乗せられてリプライします。

是非乗ってください:-)


    > クライアントからメールサーバにアクセスする方法として、私が知っているもの
    > は、ざっと以下のとおりです。

これまで多少調べた限りで、この client から mail server という
「方向」が重要なんじゃないか、というふうに理解しました。つまり外
部から接続できる mail server「から」Clientに接続するのは「悪」で、
逆に client から mail server に接続するのはオッケーだと。

そういうものですかね?

だとすると、

    > 1.POP3
    > 2.IMAP
    > 3.APOP
    > 4.POP3 over SSL
    > 5.Webアクセス (over SSL)
    > 6.サーバにログインして'mail'コマンドを使う
    > 7.DMZのサーバからInternalのClientにメールを転送(SMTP)

7は駄目ですよね。6は面倒くさい。5は好みのMUAが使えない。server側
で何かの操作をするわけじゃないので、2は必要がない。それに一応ルー
タの内側なので、わざわざSSLに乗せる必要もなさそう。

なので 1 か 3 で30秒程度の短い頻度で fetchmail してやるのが良さ
そうな気がしてきました。が、うちはメイル用の user名を複数使って
るのですが、fetchmail で全部をいっぺんに client に持ってこれるの
かなぁ。



    > 上記いずれの方法をとってもDMZ〜Internalの経路を確立するためにRouterに穴
    > をあけなければなりません(Server〜Client間をシリアルケーブルで直結するな
    > ら話は別です)。

始点がClient側にできるのなら、client側のパケットフィルタで、外側
からは established なコネクションしか通さない、って設定しちゃう
と思うので、その状態での router の穴は許容できます。

# だんだん頭の整理がついてきました。

-- 
Masami Kobayashi / Brookline, MA
masami@tncc.suginami.tokyo.jp
masami@tncc.jp (試験中)