[Reference:<A49@delegate-ja.ML>]
Newsgroups: mail-lists.delegate-ja
[DeleGate-Ja] Re: SMTPの透過型PROXY
鎌田です。
お返事ありがとうございます。
分かりづらい質問で申し訳ありません。
>「透過型」という意味はよくわかりませんが、
分かりづらいかもしれませんが、「ユーザにプロキシの存在を意識
させず、プロキシを利用させる」ということです。
例えば HTTP を考えると、透過型というのは
# delegated -P8080
とした場合、ユーザがブラウザのプロキシ設定をしなくても、
強制的に 8080 で動いている HTTP プロキシを使用させる、
ということです。
> 任意のサーバに、上位のSMTPサーバを経由せず、SMTP-DeleGateから直接接続送信
> するには
>
> SERVER=smtp
>
> のようにします。ただ、このようなDeleGateのSMTPサーバ機能は、例えば自身では
> スプール機能や再送機能が持たない無いというようなものであり、特に業務用に
> 使用することは、お勧めはしません。
この設定では、メールの送信先(EnvelopeTo)のドメイン部のMXレコード
(もしくはそのサーバ自身)に対して、直接メール配送されてしまいます。
メール送信先のメールサーバに対して直接配送なのではなく、ユーザが
MUAで指定したメールサーバに直接配送したいのです。
メールサーバではない端末(PROXYサーバ)から、送信先へのメール直接配送は
別の意味でも問題だと思います。
一般プロバイダでも、OP25B でほとんどブロックされると思います。
> 上位のSMTPサーバに対するSMTPプロキシとして使う方が良いと思います。
はい、ユーザがMUAで指定したSMTPサーバに配送(転送?)したいのです。
このユーザがMUAで指定するSMTPサーバは一意に決まっているものでは
ありません。
状況を簡単に説明するために、利用ポートを標準の25で説明します。
ユーザ1のMUA、メール送信設定
送信メールサーバ mail.example.com
送信者メールアドレス example_KHHWCFY.ml@delegate.org
宛先メールアドレス example_G6S6H5B.ml@delegate.org
(example.co.jp の MX レコードは mail.example.co.jp)
ユーザ2のMUA、メール送信設定
送信メールサーバ mail_secure.example.org
送信者メールアドレス example_SOEE5ZQ.ml@delegate.org
宛先メールアドレス example_HV2FFHX.ml@delegate.org
(example.ne.jp の MX レコードは mail.example.ne.jp)
だと仮定します。
SERVER=smtp とすると、
ユーザ1: mail.example.co.jp
ユーザ2: mail.example.ne.jp
に送信されますが、こちらの意図としては
ユーザ1: mail.example.com
ユーザ2: mail_secure.example.org
に送信して欲しいのです。
当然、その送信には SMTP AUTH の認証が多く使われます。
SERVER="smtp://mail.example.com:-:{mail.example.com:25}" \
SERVER="smtp://mail_secure.example.org:-:{mail_secure.example.org:25}"
のように、SERVER を列挙すれば目的は達成出来ますが、ユーザの
(上記の3つの組合せ)設定は事実上無限にあるため、全てを列挙することは
不可能です。
ユーザである利用者は100人以上、同一ユーザでも複数のメール
アカウントを持っています。
もう一つついでと言っては何なのですが、FFROMCL=-tee と SSL を
組合わせると、どうしてもうまくいきませんでした。
まずは出来ることからと考え、上記の2人のユーザの設定でうまく
いくかどうかのテストを行いました。
ユーザ1はSSLなし、ユーザ2はSSLありで(同じ25ポートを使って)
SMTP送信を行います。
delegated \
-P25\
SERVER="smtp://mail.example.com:-:{mail.example.com:25}" \
SERVER="smtp://mail_secure.example.org:-:{mail_secure.example.org:25}" \
STLS=mitm FFROMCL=-tee
ユーザ1のメール送信は、SSLなしで問題なくmail.example.comに送信出来ます。
ユーザ2のメール送信は、SSLありで送信できません。
SSLなのでログが取れない(見られない)のは当然なのですが、
05/15 13:29:32.77 [8016] 2+1: 250-STARTTLS
05/15 13:29:32.77 [8016] 2+1: 250-X-GREETING mail_secure.example.org
250-AUTH=LOGIN PLAIN CRAM-MD5
250-AUTH LOGIN PLAIN CRAM-MD5
250-PIPELINING
250-DSN
250-8BITMIME
250 SIZE 20971520
STARTTLS
05/15 13:29:32.87 [8016] 2+1: SMTP < STARTTLS
05/15 13:29:32.87 [8019] 2+1: -- Fork(FCL): 8016 -> 8019
05/15 13:29:32.87 [8016] 2+1: 220 Ready to start TLS
05/15 13:29:32.87 [8019] 2+1: ## SSLway loadSession 0.000000 (0 0) / -1
(暗号化された文字列)<<TIMEOUT>>
FFROMCL=-tee によるログが書き込まれてすぐ<<TIMEOUT>>
で固まって(?)、送信出来ない状態になります。
# delegated -P25 -Fkill
05/15 13:30:02.89 [8016] 2+1: ClosedOnTimeout(1): time=1179203402/1179203402 ppid=8009/8009 pid=8016/8016
で、通信は遮断されました。
FFROMCL=-tee がなければ、SSLなし(ユーザ1)、SSLあり(ユーザ2)の
同時運用は問題ありません。
SSLありでも正常に mail_secure.example.org に送信されます。
もしこの原因、対処方法が分かれば、ご教授よろしくお願いいたします。
できれば運用やログ解析の手間を考慮して、Delegate を使いたい
と思っていますが、できなければ tshark(wireshark) で SMTP の
パケットのみパケットキャプチャして、バイナリログとして保存
していこうかと思います。
以上、お手数をおかけしますが、よろしくお願いいたします。
|
V