You are not logged in. This forum allows only logged in users to post. If you want to post in the forum, please log in.
Download
Magazine
Develop
Account
Download
Magazine
Develop
Login
Forgot Account/Password
Create Account
Language
Help
Language
Help
×
Login
Login Name
Password
×
Forgot Account/Password
Category:
Software
People
PersonalForge
Magazine
Wiki
Search
OSDN
>
Find Software
>
Communications
>
Email
>
Filters
>
POPFile(自動メールフィルター)の日本語化
>
Forums
>
POPFile 全般
>
「サーバにSSL接続したい」+「Symantec Antivirusとの併用」
POPFile(自動メールフィルター)の日本語化
Description
Project Summary
Developer Dashboard
Web Page
Developers
Image Gallery
List of RSS Feeds
Activity
Statistics
History
Downloads
List of Releases
Stats
Ticket
Ticket List
Milestone List
Type List
Component List
List of frequently used tickets/RSS
Submit New Ticket
Documents
Communication
Forums
List of Forums
オフトピック (69)
POPFile 全般 (982)
POPFile 初学者専用 (1265)
Mailing Lists
list of ML
News
Forums:
POPFile 全般
(Thread #8383)
Return to Thread list
RSS
「サーバにSSL接続したい」+「Symantec Antivirusとの併用」 (2005-08-11 18:23 by
mike_fujitani
#15741)
Create ticket
題名の通り、JP FAQ と JP HowTos のうち
「メールサーバに SSL で接続したいのですが、POPFile を使用することはできますか?」
と
「POPFileのNorton Antivirus (NAV)との併用」
に書かれていることを組み合わせたようなことをしたいと考えております。
localhost:123 に POPfile
localhost:110 に Symantec Antivirus Corporate Edition 9.x
pop.hogeisp.net:995 に 要SSLのpop3サーバ
がそれぞれあり、全部串刺しにして pop3s でメールを取りにいきたいのです。
JP HowTos/Proxy Chaining
の
プロキシ・チェイニング
の中の
-----
メールクライアントの設定を以下のように変更します:
pop3 サーバ: 127.0.0.1
pop3 ポート:123
ユーザ名: 127.0.0.1%110%pop.isp.net:110:user
-----
という記述を参考に、メーラ(Becky! v2.21.04)の
pop3 サーバ、pop3 ポートを上記の通り設定して、
ユーザーID(ユーザ名)欄に
127.0.0.1%110%pop.hogeisp.net:995:
watashi@hogeisp.net
:ssl
と書いてアクセスを試みてみたのですが、メーラが pop3 のエラーメッセージとして
-ERR can't connect to localhost%110%pop.hogeisp.net:995
と言ってきて、蹴られます。
なお、Symantec Antivirus だけ串から外して、ユーザーID(ユーザ名)欄に
pop.hogeisp.net:995:
watashi@hogeisp.net
:ssl
と書けば、メールウイルスチェックは無くなってしまいますが、ssl付きpop3でアクセスしてくれます。
上記の全部串刺しを実現するには、設定のどこを直せばよいでしょうか。
また、この環境の仕様として実現不可かもしれないですよね。その場合はその旨教えて頂けませんか。
よろしくお願いします。
RE: 「サーバにSSL接続したい」+「Symantec Antivirusとの併用」 (2005-08-11 19:53 by
amatubu
#15744)
Create ticket
まず、Symantec Antivirus の電子メールスキャン機能がどのように
動作するものなのかを確認する必要があると思います。
それがわからなければ、どのように設定すればよいのかわかりません。
詳しくはマニュアルを参照していただきたいと思いますが、探してみましたら
http://www.symantec.com/region/jp/techsupp/enterprise/savce/90/manuals.html
で公開されているようですのでざっと読んでみました。
いろいろありますが、「Symantec AntiVirus Corporate Edition - 管理者ガイド」の
98 ページからインターネットメールのスキャンについての説明が
あり、それによると、どうも POP3 の通信(ポート 110)を監視
しているような感じです。であれば、プロキシ・チェイニングに
書かれているような設定は必要ないことになります。
(すなわち、通常 POPFile を使用する設定でよい)
しかし、99 ページには、「
Reply to
#15741
RE: 「サーバにSSL接続したい」+「Symantec Antivirusとの併用」 (2005-08-11 20:09 by
amatubu
#15745)
Create ticket
なぜか途中で切れてしまったようですので続きを再度書きます。
(続き)
しかし、99 ページには、
「電子メールスキャンは次の電子メールクライアントをサポートしません。
(中略)
■SSL(Secure Sockets Layerの略)を使うPOP3」
と書かれていることから、Symantec Antivirus は SSL 接続をサポート
していないようです。
(通信が暗号化されていたら流れているものがウィルスかどうかも
わからないですから、当然といえば当然かもしれません)
ということで、「POPFile を使用しない場合」には、メールクライアント
→メールサーバの間が SSL 接続であれば、Symantec Antivirus では
対策できないということになります。
ですが、「POPFile を使用する場合」は話が別です。
POPFile の SSL 接続機能を使用する場合、メールクライアント
→POPFile の通信は暗号化されませんから、ここで使用するポート
(デフォルトでは 110)を Symantec Antivirus に監視させることに
よって対策ができるはずです。
すなわち、POPFile の POP3 ポートをデフォルトの 110 にしておけば、
メールクライアント→(ポート 110/SSL なし/Symantec Antivirus で
監視)→POPFile→(ポート 995/SSL あり)→メールサーバ
という流れで通信させることにより、POPFile を使用し、SSL でサーバに
接続し、さらに Norton Antivirus でウィルススキャンをするということが
実現できるのではないかと思います。
マニュアルを読んで「こんな感じでできるのではないか」と判断したと
いうだけで、実際に試してみたわけではありませんが、参考になるでしょうか。
Reply to
#15744
