このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

EIMSとwin版outlook5のAPOPについて

発言者:toyo
( Date Thursday, December 06, 2001 14:23:17 )


会議室を検索したところ、かなり古い議事でしたが、outlook5は
APOP対応しているという記述を見つけました。
EIMSとの関係はどうなのでしょうか?
うちの環境ではどうもうまくありません。

●サーバー:EIMS 303
 アカウント設定「Require secure authentication」check
●クライアント:Win98se OutlookExpress5
 アカウント設定「セキュリティで保護されたpassword認証でlogon」check
この設定では「command not known AUTH」というメッセージが
帰ってきます。

サーバー&クライアント双方にて上記設定項目のチェックを外すと
loginできてます。(あたりまえでしょうが)

サーバーとクライアントどちらかの、上記設定項目のチェックを外すと
ユーザー認証が帰ってきます。この際ID & Passwordを入力しても
受け付けてくれません。

このアカウントについては仮想ドメインで運用しようと思っていますが
これが原因なのでしょうか?
POP3とSMTP認証ではlogin出来てるようなので、
それも変だなと思っていますが...。
どなたかご助言頂けないでしょうか?

たまちゃん さんからのコメント
( Thursday, December 06, 2001 20:43:49 )

ずばり,Windows の Outlook Express は APOP に対応していません
(OE 6.0 は未確認)。

>かなり古い議事でしたが、outlook5はAPOP対応

というのは,Macintosh 版のことではないでしょうか。

toyo さんからのコメント
( Thursday, December 06, 2001 22:26:29 )

たまちゃんさんありがとうございます。
win版は、未対応ですか納得しました。

となるとEIMSのアカウント設定にて「Require secure authentication」の
チェックを外す事になりますが、EIMSのPreference設定は
次のようなもので問題(不正中継)無いのでしょうか?
●Relay restriction
 Only relay if for local domain or following domain AND if...を選択
 ドメイン登録欄はブランクとします。
●IP renge restriction / Mail relay
 Only allow access from these addressesを選択
 IP登録欄はブランクとします。
●クライアント側はsmtp認証によるメール送信を行います。
restriction設定にてドメインもIPも定義されていないので、
外部からの中継はsmtp認証を使うしかないと考えているのですが、
私の認識違いでしょうか?

P.S.
EIMSの設定については、たまちゃんさんのHomePageとPDF非常に
参考になりました。本当にありがとうございます。

たまちゃん さんからのコメント
( Thursday, December 06, 2001 22:37:56 )

>●IP renge restriction / Mail relay
> Only allow access from these addressesを選択
> IP登録欄はブランクとします。

ここのところは実際にメールを送信しようとするクライアントの
IP アドレスを出来るだけ書くようにしてください。

ここに書ききれなかった IP アドレスからは SMTP 認証を使って
送信することになります。

たまちゃん さんからのコメント
( Thursday, December 06, 2001 22:57:27 )

> IP登録欄はブランクとします。

補足です。上のコメントはそうした方がよいという意味のもので
す。

IP の部分をブランクにしたときの理解はいいと思いますが,ユーザ
はすべて SMTP 認証でメールを送らないといけないということにな
ります。つまり SMTP 認証に対応しているメールソフトをすべての
ユーザが使うということです。

主要なものは対応していると思います。

toyo さんからのコメント
( Thursday, December 06, 2001 22:59:30 )

たまちゃんさん遅くまでありがとうございます。

うちのサーバーを使う限りにおいて、
クライアント側は全てsmtp認証を使わせようと思っています。
逆に、smtp認証を利用しないクライアントは、
全て拒否してしまいたいと思っています。
私の少ない知識量では、不正中継の防止にはそれが一番と考えました。

ありがとうございました。

今井真人 さんからのコメント
( Friday, December 07, 2001 07:22:06 )

話は少し違うのですが、Win版BekkyでEIMSのSMTP認証+暗号化がうまく
通過できないという事例があります。このような症状を経験された方は
いますか?

今井真人 さんからのコメント
( Friday, December 07, 2001 12:00:40 )

こっちにポストするのは、間違いでしたかね。

Becky 2 BBS
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=r8443

でやってみます。

→  Becky 2 BBS

たまちゃん さんからのコメント
( Friday, December 07, 2001 12:06:28 )

>Win版BekkyでEIMSのSMTP認証+暗号化

以前テストで Becky 2.0 と EIMS 3.0 でSMTP 認証で送信すること
を行いましたが問題はありませんでした(今最新版の 2.00.07 で
確かめましたが大丈夫でした)。

Becky の方では確か通信セッションのログを取ることが出来たと思
いますので,EIMS のエラーログとともにご覧になってはどうでしょ
うか。

SMTP 認証といえば対応しているプロバイダが徐々にですが増えて
きていますね。

たまちゃん さんからのコメント
( Friday, December 07, 2001 12:14:39 )

ご免なさい,認証方法の問題だったんですね。

クライアントの側で

CRAM-MD5, LOGIN, PLAIN

の順で認証を行うと問題はないのでしょうね(そのような実装の
クライアントはあります)。

たまちゃん さんからのコメント
( Friday, December 07, 2001 12:35:18 )

>CRAM-MD5, LOGIN, PLAIN
>
>の順で

CRAM-MD5, PLAIN ,LOGIN

の順で でした(PLAIN と LOGIN を混同してました)。

今井真人 さんからのコメント
( Friday, December 07, 2001 16:44:36 )

>以前テストで Becky 2.0 と EIMS 3.0 でSMTP 認証で送信すること
>を行いましたが問題はありませんでした(今最新版の 2.00.07 で
>確かめましたが大丈夫でした)。

これから、再度試験してみます。情報ありがとうございました。

たまちゃん さんからのコメント
( Friday, December 07, 2001 16:55:31 )

>今最新版の 2.00.07 で確かめましたが大丈夫でした

というのは LOGIN 方式で認証がOKだったということでした。

今井さんの求める CRAM-MD5 方式を認識させるのに,EIMS 側で
出来ることは

1.Becky を使っているユーザのアカウントについて「Require
secure authentication」をオンにして,CRAM-MD5 以外は使えない
ようにする
2.EIMS 3 側で STR リソースをいじって(触って)CRAM-MD5 し
か返答しないようにする

位でしょうか。2をやってしまうと Outlook Express や Netscape
などは SMTP 認証を使えなくなってしまいます。

結果の報告をお待ちしています。

今井真人 さんからのコメント
( Friday, December 07, 2001 17:57:31 )

>2.EIMS 3 側で STR リソースをいじって(触って)CRAM-MD5 し
>か返答しないようにする

このやり方は、どうするんでしょうか?ResEditの使い方は判ります。
EIMSのリソースまでいじるのは今まで聞いたことがないです。

今井真人 さんからのコメント
( Friday, December 07, 2001 18:01:19 )

ResorcererでEIMS Serverを検索したところ、STR# 258にCRAM-MD5の
テキストが含まれている行がありました。これから弄ってみます。

今井真人 さんからのコメント
( Friday, December 07, 2001 18:07:55 )

Becky を使っているユーザのアカウントについて「Require
secure authentication」をオフにすると、LOGIN方式になり
正常にメール送信できます。これは私も確認しました。

OTSessionWatcher 2.0で通信ログも取ってみます。

今井真人 さんからのコメント
( Friday, December 07, 2001 19:14:17 )

EIMS ServerのSTR# 258 リソースを

250-AUTH CRAM-MD5 PLAIN LOGIN
250-AUTH=LOGIN

から

250-AUTH CRAM-MD5 PLAIN LOGIN
250-AUTH= CRAM-MD5

へ変更することで、うまくBecky2にてSMTP認証+CRAM-MD5が
通過できるようになりました。

これからテスト運用してみます。私のところではCRAM-MD5しか
必要ありません。PLAIN/LOGIN方式は不要なので、この設定で
よろしいです。

ヒントをありがとうございました。

たまちゃん さんからのコメント
( Friday, December 07, 2001 20:08:07 )

今井さん有り難うございました。

Becky は2行目を見ているんですね。ふむふむ。

今井真人 さんからのコメント
( Friday, December 07, 2001 21:40:24 )

ログを公開しておきます。

まずはEIMSのパッチ前の状態
250-ETRN
250-AUTH CRAM-MD5 PLAIN LOGIN
250-AUTH=LOGIN
250 SIZE 2147483647
AUTH LOGIN
334 VXNlcm5hbWU6
534 5.7.0 CRAM-MD5 required
RSET
250 2.0.0 connection reset
MAIL FROM:<testtest@hogehogehoge.com>
250 2.1.5 sender OK
RCPT TO:<test@oioioioioioio.com>
530 5.7.1 relay restricted
QUIT

今井真人 さんからのコメント
( Friday, December 07, 2001 21:43:07 )

パッチ後はしばらくお待ちください。

今井真人 さんからのコメント
( Friday, December 07, 2001 21:48:54 )

Becky側の設定としては、「SMTP認証」のチェックはもちろんですが、
「ESMTPの使用」にチェックを入れておかないと運用できませんでした。

今井真人 さんからのコメント
( Saturday, December 08, 2001 07:42:14 )

WindowsのBeckyユーザから、ちゃんと動作しているという報告の
メールを貰いました。

たまちゃん さんからのコメント
( Saturday, December 08, 2001 08:05:59 )

>250-AUTH CRAM-MD5 PLAIN LOGIN
>250-AUTH= CRAM-MD5

ですから,PLAIN や LOGIN もいけるはずです。

今井真人 さんからのコメント
( Saturday, December 08, 2001 08:22:25 )

ちなみに、ARENA 2.1の場合(EIMSのパッチ前の状態)

250-ETRN  
250-AUTH CRAM-MD5 PLAIN LOGIN  
250-AUTH=LOGIN  
250 SIZE 2147483647  
AUTH CRAM-MD5  
334 暗号化パスワード  
暗号化パスワードの続き
235 2.7.0 Authenticated  
RSET  
250 2.0.0 connection reset  
MAIL FROM:<testtest@hogehogehoge.com>  
250 2.1.5 sender OK  
RCPT TO:<test@oioioioioioio.com>  
250 2.1.0 forwarding to test@oioioioioioio.com  
DATA  
354 send your message  

今井真人 さんからのコメント
( Saturday, December 08, 2001 08:29:01 )

>>250-AUTH CRAM-MD5 PLAIN LOGIN
>>250-AUTH= CRAM-MD5

>ですから,PLAIN や LOGIN もいけるはずです。

Netscapeぐらいでテストしてみればいいわけですね。

今井真人 さんからのコメント
( Saturday, December 08, 2001 19:02:32 )

SMTP-AUTHとはなんでしょうか。
http://linux.nikkeibp.co.jp/faq/200011-2.org.html

→  SMTP-AUTHとはなんでしょうか。

今井真人 さんからのコメント
( Saturday, December 08, 2001 19:04:25 )

絵で見る! MD5 概要
http://cybozu.co.jp/products/md5/md5.html

→  絵で見る! MD5 概要

たまちゃん さんからのコメント
( Thursday, December 13, 2001 19:58:57 )

>SMTP 認証といえば対応しているプロバイダが徐々にですが増えて
>きていますね。

下記のプロバイダでは SMTP 認証だけではなく,SSL 認証にも対応
していますね。すんばらしい。

#AL-Mail のSMTP 認証の欄は○のはずだけど。。。Windows の
Outlook 系で APOP OK というのも??

→  IIJmio

今井真人 さんからのコメント
( Friday, December 14, 2001 15:59:57 )

Becky2の場合(EIMSのパッチ後の状態)

250-ETRN
250-AUTH CRAM-MD5 PLAIN LOGIN
250-AUTH=CRAM-MD5
250 SIZE 2147483647
AUTH CRAM-MD5
334 暗号化パスワード
235 2.7.0 Authenticated
RSET
250 2.0.0 connection reset
MAIL FROM:<testtest@hogehogehoge.com>
250 2.1.5 sender OK
RCPT TO:<test@oioioioioioio.com>
250 2.1.5 user test@oioioioioioio.com known
DATA
354 send your message
.
250 2.6.0 message received OK
QUIT

たまちゃん さんからのコメント
( Friday, December 14, 2001 16:13:37 )

>私のところではCRAM-MD5しか必要ありません。

ということですから,

>250-AUTH CRAM-MD5 PLAIN LOGIN
>250-AUTH=LOGIN

の1行目は

250-AUTH CRAM-MD5

にするとよいと思います。

今井真人 さんからのコメント
( Friday, December 14, 2001 16:20:30 )

250-AUTH CRAM-MD5 PLAIN LOGIN
を
250-AUTH CRAM-MD5

ですね。なるほど。

たまちゃん さんからのコメント
( Tuesday, April 09, 2002 23:11:16 )

今井さんの Becky の件とまったく同様のことが私愛用(?)
の鶴亀メールでも起こってました。

この件についてサポート会議室で要望を出したところ v 1.8
で速効で直していただけました。(^_^)

クライアント側で対応してもらうのが筋なんでしょうね。

→  CRAM-MD5 方式での SMTP 認証

たまちゃん さんからのコメント
( Saturday, April 26, 2003 17:37:37 )

>>私のところではCRAM-MD5しか必要ありません。
>
>ということですから,
>
>>250-AUTH CRAM-MD5 PLAIN LOGIN
>>250-AUTH=LOGIN
>
>の1行目は
>
>250-AUTH CRAM-MD5
>
>にするとよいと思います。 

ちょうど EIMS ML で同じ話題が出たので確かめました。

AUTH=LOGIN

の行だけをみて,このサーバは LOGIN 形式しかサポートしないと
思ってしまうメールソフト(Becky など)で CRAM-MD5 認証を
させようと思うと,便宜的には

AUTH=LOGIN

の行を削除してやるとよいことが分かりました。