のざわです。 mail server を RedHat-6.1J をベースに qmail で運用しようと考えています。 この mail server には特定のユーザーを除き、shell でのログインはさせない ようにしています(現在は、極悪といわれる /var/spool/mail を NFS で共有し ています)。 (そのため、ログイン用のパスワード、POP/APOP 用のメイル用のパスワード、 ssh 用のパスフレーズ、OTP(One Time Password) の ftp 用のパスワード発生用 のキーの4種類を使わせようと考えていますが、これを一般ユーザーに強いるの は、本当に良いことなのかと惱んでいます)。 そこで、APOP についていろいろと調べてみると http://www.feedmania.org/~yasu/linux/qmail/apop.html リアルユーザ(シェルアカウントのあるユーザ)の場合 APOPの設定は /etc/apop-secrets に書きます。 obuchi:Watashihasouri を加えれば、ユーザ==obuchi、パスワード==Watashihasouri のAPOP設定は おしまいです。 や http://www.center.osaka-wu.ac.jp/qmail/qm-poppw.html ** .qmpop ファイルの例 1) APOP:RAW:Oshiete ageNai:Maildir APOP で認証し、パスワードは「Oshiete ageNai」、 Maildir は、Maildir とします。 と、APOP 用には平文でパスワードが格納されています。実際に試してみても、 暗号化されたものは POP でしか使えず、APOP では平文で格納されたものでしか 使えません。最初のページには さて、APOPです。これはメッセージダイジェスト関数 MD5 を用いて 使い捨てパ スワードを作成し認証を行います。 を読む限り、人間のキー入力とサーバーのパスワードを暗号化して、その暗号が 正しければ OK とする、という理解に達しました。となると、APOP のパスワー ドは平文である必要があります。 となると、ネットワーク中に流れる APOP のパスワードは平文でなく暗号であっ ても、サーバーには平文で格納され、root でなければ読めないということであっ ても、気持ちの良いものではありません。また、パスワードの設定も APOP は username:x:500:500:User Name:/home/username:/bin/passwd のように、root を経由せずに設定できないように思っています。 また、最初に書いた POP/APOP 用のパスワードを設定すること自体が、使用者の 利便を損なうという気もして、どうせ、IP Masq. の中で運用するつもりなので、 POP にしたり、もっと進めて、ログイン用のパスワードと NIS をさせてみるの もいいかもしれないと考えています。 セキュリティー的にも、利便性にも適した方法がありましたら、アドバイスをお 願いします。
Follow-Ups:
- [linux-users:68250] Re: pop,apop のパスワードの格納方法、使いこなしKAMO Tomoyuki
- Prev by Subject: [linux-users:68246] Linux 2.2.14 *Unofficial* BACKPORT PACTH for pegasus-based USB LAN ADAPTER
- Next by Subject: [linux-users:68248] Re: 10GIDEHDDパーティション切れない
- Previous by thread: [linux-users:68533] Linux 2.2.14+USB-BACKPORT でUSB ZipDrive を動かす方法
- Next by thread: [linux-users:68250] Re: pop,apop のパスワードの格納方法、使いこなし
- Indexes:[Main][Thread]