こんにちは

「SMTP after POP3」と「SMTP認証」の利点を
両方活かす事は可能でしょうか？

つまり、「POP3」で認証を行った後、
「SMTP認証」を使った場合のみ
メールの送信を許可する。

このような事は可能でしょうか？

色々といじってみたのですが
「SMTP after POP3」のみの利用や、
「SMTP認証」のみの利用は実現出来たのですが
「SMTP after POP3」→「SMTP認証」というのが
どうもうまくいきません。

「SMTP認証」の設定をした時点で
「SMTP after POP3」が無効の状態になります。
つまり、「POP3」の認証を行わなくとも、
「SMTP認証」だけでメールを送信してしまう状態です。

どこか設定が悪いのでしょうか？
それとも、こういう仕様なのでしょうか？

よろしくお願いいたします。

でわぁ〜〜

すみません。
環境を書いてませんでした。

○サーバー
Windows2000Server SP1
XMail Server 0.71
XMailCFG 1.29

○クライアント
Windows9x
Outlook Express 5 〜 5.5

失礼しました。
よろしくお願いいたします。

でわぁ〜〜

>それとも、こういう仕様なのでしょうか？
でしょう。。。
どうせ同じパスワードなんだし、２回チェック
すると、OE5の生パスでは危険が増すのでは？
同じようなゲートを２重にするより、わかりに
くいパス付けて、SMTP after APOP １発で。
でもOE5にAPOP無いのよね（笑）。
OE5を安全に使うには、SSL-POP:995を用意〜

ちょっと訂正：

>OE5の生パスでは...
OE5のSMTP認証は、暗号使ってた（ログで確認）
でもPOP時の「セキュリティで保護されたパス
ワード認証」はAUTHコマンドを発行した時点
でエラー。MAC版はAPOP使えるらしいのに。

こんにちは。私は普段クライアントにBecky!(Ver2.00.05)を使っています。以下は、kon@mydomain.comが外部ISPからXMail経由でanother@otherdomain.jpにメールを送信(APOP, SMTP after POP3, SMTP認証)したときの送信ログです（ユーザー名とドメイン名のみ修正しています）。XMailは対応しているように見えますが、どうでしょうか？（話題とはポイントがずれていましたらゴメンナサイ）

=======================
+OK <991147938.1128@mydomain.com> [XMail 0.71 (Win32/Ix86) POP3 Server] service ready; Tue, 29 May 2001 23:52:18 +0900
APOP kon 93a52ef7c1ffc684496385248d1558ae
+OK Maildrop has 0 messages (0 bytes)
QUIT
+OK [XMail 0.71 (Win32/Ix86) POP3 Server] closing session
220 <991147949.1580@host3> [XMail 0.71 (Win32/Ix86) ESMTP Server] service ready; Tue, 29 May 2001 23:52:29 +0900
EHLO host5
250-mydomain.com
250-VRFY
250-ETRN
250-8BITMIME
250-PIPELINING
250 AUTH LOGIN PLAIN CRAM-MD5
AUTH CRAM-MD5
334 PDk5MTE0Nzk0OS4xNTgwQHdwYzM+
235 Authentication successful
RSET
250 OK
MAIL FROM:<kon@mydomain.com>
250 OK
RCPT TO:<another@otherdomain.ne.jp>
250 OK
DATA
354 Start mail input; end with <CRLF>.<CRLF>
.
250 OK <S135B>
QUIT
221 [XMail 0.71 (Win32/Ix86) ESMTP Server] service closing transmission channel
=======================

上の補足ですが、実際にはBecky!からNorton AntiVirus経由で送受信しているPC環境のせいか、APOPを使えません。

>XMailは対応しているように見えますが、どうでしょうか？
>（話題とはポイントがずれていましたらゴメンナサイ）
その「対応」が何を意味しているのか不明なのですが、
あの順番でアクセスして送信できなければBUGですよね。
まず、質問において、
>つまり、「POP3」で認証を行った後、
>「SMTP認証」を使った場合のみ
>メールの送信を許可する。
>このような事は可能でしょうか？
の方が明らかに主。一方、下の方の、
>「SMTP認証」の設定をした時点で
>「SMTP after POP3」が無効の状態になります。
の「無効の」は意味が変で「Dont Careになる」と言わんとしている
と解釈するのが自然でしょう。
２つの認証が「or」条件で動作しているならば、POP/SMTP認証を両方
実行した結果送信できたとして「「どちらが」無効になってない」
と特定する事は出来ませんよね。
そもそも、SMTP after POP は SMTP認証機能のないメーラに対する
代替認証機構なのだから、本来機能と代替機能を２重に行う意義は
無いと思うのですが。よって「or」での実装は至極自然と思われます。

> そもそも、SMTP after POP は SMTP認証機能のないメーラに対する
> 代替認証機構なのだから、本来機能と代替機能> を２重に行う意義は
無いと思うのですが。
確かにそのはずですよね。ただ、ログで見る限り、XMailは「SMTP after POP3」→「SMTP認証」をちゃんと行っているように見えるのが、不思議です。

ところで、XMiailのローカルユーザーアカウントではないでたらめなアカウント名で、且つ、メーラー(Becky!)の「SMTP after POP3」も「SMTP認証」も有効にしないで、外→XMail→外のメール送信をしたら、送信できてしまいました。何か変です。

>ただ、ログで見る限り、XMailは「SMTP after POP3」
>→「SMTP認証」をちゃんと行っているように見えるの
>が、不思議です。
お互いに邪魔し合うような機能ではないので、それぞれが
認証されるでしょう。2種の認証が連携している様な兆候
はログからは見受けられませんが、どの行が不思議なので
しょうか？

>ところで、XMiailのローカルユーザーアカウントでは
>ないでたらめなアカウント名で、且つ、メーラー(Becky!)
>の「SMTP after POP3」も「SMTP認証」も有効にしないで、
>外→XMail→外のメール送信をしたら、送信できてしまい
>ました。何か変です。
"smtprelay.tab"に「内部IP」を適切に定義したにも関わらず
リレー可能であるなら、サーバ停止も含め、即刻対処すべき。
（緊急実験の結果、当方サーバは"Relay denied"してくれたが）

> お互いに邪魔し合うような機能ではないので、それぞれが
> 認証されるでしょう。2種の認証が連携している様な兆候
> はログからは見受けられませんが、どの行が不思議なので
>しょうか？
「２つの認証」の実行については、状況をもう少し詳しく調べてみます。

> "smtprelay.tab"に「内部IP」を適切に定義したにも関わらず
> リレー可能であるなら、サーバ停止も含め、即刻対処すべき。
>（緊急実験の結果、当方サーバは"Relay denied"してくれたが）
私もsmtprelay.tabでSMTPリレー制限はかけており、正常に機能しています。説明不足でしたが、私の「でたらめなアカウント名」の実験はリレー許可している外部IPからの送信実験です。

"smtprelay.tab"で許可を与えたIP(外部IP)からだと、X-Mailは、SMTP認証やSMTP after POP3の設定にかかわらず、全てSMTP送信を許してしまうんですね。「そんなの常識だ！」と怒鳴られそうですが、やっと気づきました。

> "smtprelay.tab"に「内部IP」を適切に定義したにも関わらず
「内部IP」だけとは限りません。例えば出張先等ではISPに接続してメールの送受をすることがあるので、以前はやむを得ずISPのIPを入れていたんです。

SMTP認証でSMTPリレーをバイパスさせる
指定をすると、smtprelay.tab の定義は
無視されます。（Rオプション）

【 だい (01.17/03) 】

【 だい (01.17/03) 】