このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

EIMS3の売りとは?

発言者:SAWANO
( Date Monday, May 15, 2000 19:04:43 )


いつもお世話になっています。
ただいまEIMS1.3.1を使っています。1.3.1はリレー制限はできますが
実在するアカウントであれば、「なりすまし」ができますよね。
製品版であれば「受信後○○分以内でなければ送信できない」ということ
ができそうなので購入を考えていました。
が もうすぐEIMS3が出荷されリリースされそうなので・・
大きくいって EIMS3はフリーウェアのEIMS、また2と比べて、どんな機能が
強化されているのでしょうか?

もうひとつ・・
MailShare Loderでアカウント情報を書き出せますが、バスワードについて
確認することは無理なのでしょうか?
(アカウント移行はアップデータ?でできるのでしょうが・・)

SAWANO さんからのコメント
( Monday, May 15, 2000 19:08:42 )

MailShare Loaderでした・・(^^;

稲垣 さんからのコメント
( Monday, May 15, 2000 19:40:33 )

> アカウント移行はアップデータ?でできるのでしょうが・・

 アカウント情報は、変換ソフトが付いてきますので、問題なく行えます。

 後、クライアントが対応していれば、SMTP AuthやIMAP4も利用できます。

 利点としては、IPアドレスベースででもリレー制限ができることや、専用
ソフトですがリモートで管理できたり、マルチドメインでの運用が楽なこと
でしょうか?

 まあ、完全機能のお試し版がでるとおもいますので、そちらで試してみて
からでも、いいかと思います。


SAWANO さんからのコメント
( Monday, May 15, 2000 19:54:28 )

素早いレスありがとうございます。
IPアドレスベースのリレー制限・・いいですね 使いたいです!

あと アカウント情報のことなのですが移行について問題なくできることは
了解しました。
もう一つ知りたかったのは現在1.3.1でクライアントにバスワード変更を
許しているのですが、もしクライアントが「パスワード忘れた!!」という
場合の調べ方なのです。
MailShare Loderで書き出したのですがパスワードのフィールドは暗号化されて
いたもので・・
なにか方法あります?

みうら さんからのコメント
( Monday, May 15, 2000 21:39:17 )

便乗質問させて下さい。

> ただいまEIMS1.3.1を使っています。1.3.1はリレー制限はできますが
> 実在するアカウントであれば、「なりすまし」ができますよね。

私も現在「EIMS1.3.1」を使用し、リレー制限は行っているつもりですが
上記の「なりすまし」という行為が良く理解できないでおります。
具体的にどの様な行為のことを言うのでしょうか?

やっぱり、細かいセキュリティー設定が可能な上位バージョンへ、
アップグレードした方が良いのでしょうか?

Tanny! さんからのコメント
( Monday, May 15, 2000 21:44:36 )

>MailShare Loderで書き出したのですがパスワードのフィールドは暗号化されて
>いたもので・・
>なにか方法あります?

EIMS Adminを使ってアカウント情報を書き出すと、パスワードが平文ででて
きます。あぁおそろしや。

SAWANO さんからのコメント
( Monday, May 15, 2000 22:36:43 )

Tanny!さん ありがとうございます。

>上記の「なりすまし」という行為が良く理解できないでおります。
>具体的にどの様な行為のことを言うのでしょうか?
EIMSで「Only relay if for local domains or the following domains」を
チェックした場合 確かに他ドメインから他ドメインのメール配送は指定
したもの以外できませんが・・
EIMS上に存在するアカウントをよそおわれた場合は配送が出来てしまいます。
ですので「IPアドレスで制限する」「そのアカウントでの受信後でなければ
配送しない」等の機能が欲しいわけです。

たまちゃん さんからのコメント
( Monday, May 15, 2000 23:11:45 )

ReadMe First からですが,

New features in EIMS 3.0

・ IMAP support: EIMS 3.0 supports IMAP4rev1.
・ AppleScript: EIMS Server 3.0 supports adding and removing domains and 
domain aliases.
・ EIMS Mail Utility: Can delete old mail and convert mailbox formats.
・ Appearance manager support.
・ Performance improvements: EIMS 3.0 has up to twice the throughput of 
EIMS 2.2.
・ Port numbers and maximum connections from the same host can now be 
configured for all services.
・ Port numbers can now be specified for SMTP routing and NotifyMail 
(domain:port).
・ Expansion of address headers and adding missing address headers are 
now options.
・ Bounce messages can be set to only contain the headers of the message 
that is being bounced.
・ Mailbox files can be processed by dropping them in the Incoming Mail 
folder.

となっています。

以下,時間順にコメントと補足です。

>製品版であれば「受信後○○分以内でなければ送信できない」ということ
>ができそうなので

こんなのありました??

>後、クライアントが対応していれば、SMTP AuthやIMAP4も利用できます。

EIMS 2.2.x でも SMTP Auth が使えますが,Auth Plain や Auth Login が
新たにサポートされています(2.2.x は CRAM-MD5 だけ)。

>MailShare Loderで書き出したのですがパスワードのフィールドは暗号化されて
>いたもので・・
>なにか方法あります?

一番お手軽なのは,1.x のデータを別マシンにコピーして,そこに 2.2.x あ
るいは,3.0.x のアップデータ(デモ版やベータ版でも良い)をかけます。
そしてアカウントの Export で平のパスワードを見ることができます。

SAWANO さんからのコメント
( Monday, May 15, 2000 23:25:19 )

>>製品版であれば「受信後○○分以内でなければ送信できない」ということ
>>ができそうなので
>こんなのありました??
あ ないのですね・・ 失礼しました勘違いでした(^^;

みうら さんからのコメント
( Monday, May 15, 2000 23:31:55 )

SAWANOさん レスありがとうございます。

> EIMS上に存在するアカウントをよそおわれた場合は配送が出来てしまいます。

いま自分とこのサーバで「なりすまし」のテストしてみましたが・・・
見事に他のドメインへ配送してくれました。>「EIMS1.3.1」 (^^;
こんな簡単に利用(悪用?)できるとは夢にも思いませんでした。
他人に迷惑かけない内に、早々バージョンアップしたいと思います。

世の「EIMS1.3.1」ユーザーは知ってるのかな? >なりすまし

Tanny! さんからのコメント
( Tuesday, May 16, 2000 05:05:24 )

>製品版であれば「受信後○○分以内でなければ送信できない」ということ
>ができそうなので

SMTP before POP のことかな?
SIMSは対応しているとかいう話を聞いたことありますけど。EIMSは対応して
ませんよね。
EIMSは SMTP Auth なんですよね。
メールクライアント依存なのが SMTP Auth の(ある意味)弱点かななんて
思ったりしてます。

たまちゃん さんからのコメント
( Tuesday, May 16, 2000 10:16:47 )

>SMTP before POP のことかな?

POP before SMTP だってばさってば。(笑)

これは業界標準ではないし,便利ではあるけど穴もつくっているわけだから,
EIMS では標準の SMTP Auth を Sendmail よりも早く採用したという経緯が
あります。

Tanny! さんからのコメント
( Tuesday, May 16, 2000 21:22:57 )

>POP before SMTP だってばさってば。(笑)

あら。おはずかしい。

>これは業界標準ではないし,便利ではあるけど穴もつくっているわけだから,
>EIMS では標準の SMTP Auth を Sendmail よりも早く採用したという経緯が
>あります。

なるほど。
でもクライアントの対応(特にポストペット系のたぐい)は期待薄なんですよね。