[ INDEX || PREVIOUS | TOP | NEXT ]
1997 年 10 月 13 日 発行(No. 131)
KEK Computing Newsletter
mail.kek.jp の設定変更について
The restriction of access to mail.kek.jp
Access to the host mail.kek.jp (SMTP server and POP server) will
be restricted to the hosts which are registered to DNS. And send-
ing mails through mail.kek.jp will be available only from the
hosts in kek.jp domain.
インターネットの普及に伴い、最近、SMTP サーバ、POP サーバ、http サーバなど
のインターネットのサーバのセキュリティー・ホールを攻撃する事例が数多く報告
されています。
電子メールに関しても、同一メッセージの大量のコピーをインターネットを通じて
電子メールやニュースで送る行為(この行為は SPAM と呼ばれています)や、特定
のホストに大量のメールを送る行為(電子メール爆撃)が行なわれ、計算機の資源
やネットワークのトラフィックが大量に消費されることにより本来のサービスが停
止したり、またメール・サーバ(SMTP サーバ)の中継機能が不正に利用されるこ
と(中継攻撃)により、そのサーバが SPAM やメール爆弾などの発信元に利用され
ることが問題となっています。
そこで POP サーバ(mail.kek.jp)においても、SPAM やメール爆弾を防止する処置
を行ない、セキュリティーを強化する作業を実施することにしました。この結果
・mail.kek.jp の SMTP サーバを使って電子メールを送信することは、ネーム・
サーバに登録された KEK 内のホストからのみ可能である。
・mail.kek.jp の POP サーバを使って電子メールを読むことは、KEK 内外を問
わずネーム・サーバに登録されたホストからのみ可能である。
となります。利用者の方々のご協力をお願いします。
システムの設定変更作業の詳細は下記の通りです。
作業日時: 10 月 7 日(火)一部実施(実施済み)
10 月 24 日(金)残部実施
(上記作業によるシステムの停止はありません。)
作業内容: 以下の通りです。
SMTP サーバ
===========
設定の変更
----------
mail.kek.jp を利用しての SPAM の配布が行なえないように、以下のように設定を
変更します。
1. sendmail プログラムのバージョンアップを行ないます。
2. 利用範囲を次のように制限します。
- mail.kek.jp を SMTP サーバに指定して電子メールを送信できるのは、
kek.jp ドメイン内のホスト(機構内設置のホスト)からに限定されます。
- また上記ホストは、ネーム・サーバに登録されたホストに限定されます。
変更の影響
----------
上記設定変更の結果、次のようになりますので注意してください。
a) KEK 内
通常のネットワーク接続の申請を行なっている計算機(ホスト)からは、その
ホスト名がネーム・サーバに登録されていますのでこれまで通り利用できます。
ネーム・サーバに登録されていない(IP アドレスからホスト名を引くことが
できない)ホストは、mail.kek.jp を SMTP サーバに指定して電子メールを送
信することができなくなります。このようなホストについては、早めにそのホ
スト名をネーム・サーバに登録するようにしてください。
b) KEK 外(出張先など)
KEK のダイヤルアップ・サーバを利用する場合は、これまで通り mail.kek.jp
を SMTP サーバに指定して電子メールを送信することができます。
インターネット・プロバイダーや出張先の大学・研究所で、Netscape などの
メーラを利用してメールを送る場合は、mail.kek.jp を SMTP サーバに指定し
て電子メールを送信することはできません。プロバイダーの指定する SMTP サ
ーバなどを利用してください。
POP サーバ
==========
設定の変更
----------
セキュリティー強化のため以下のように設定を変更します。
1. Netscape などの POP クライアントからの mail.kek.jp への接続は、ネー
ム・サーバに登録されたホストに限定されます。
変更の影響
----------
上記設定変更の結果、次のようになりますので注意してください。
a) KEK 内
通常のネットワーク接続の申請を行なっている計算機(ホスト)からは、その
ホスト名がネーム・サーバに登録されていますのでこれまで通り利用できます。
ネーム・サーバに登録されていない(IP アドレスからホスト名を引くことが
できない)ホストは、KEK 内のホストでも、mail.kek.jp を POP サーバに指
定してメールを読むことができなくなります。このようなホストについては、
早めにそのホスト名をネーム・サーバに登録するようにしてください。
b) KEK 外(出張先など)
KEK のダイヤルアップ・サーバを利用する場合は、これまで通り mail.kek.jp
を POP サーバに指定して電子メールを読むことができます。
インターネット・プロバイダーを利用する場合、同様にして電子メールを読む
ためには、プロバイダーが PPP 接続で利用者の計算機に与える IP アドレス
からそのホスト名をネーム・サーバで引けることが必要です。利用するインタ
ーネット・プロバイダーにこの点を確認してください。
計算科学センター
KEK Computing Newsletter の入手方法:
------------------------------------
(1) KEK Computing Newsletter の郵送等による配付を希望する人は、計
算科学センター・事務室(計算機棟 107 号室)にお申し出ください。
電子メール: cc-jimu@kek.jp
電話: 0298-64-5473
FAX: 0298-64-4402
(2) 電子メールを受け取ることのできる状態の人は、kekcc-newsletter
にsign on (詳細は KEK Computing Newsletter No.51 を参照のこと)
すれば電子メールでの自動配付を受けることができます。
例:メールを受け取りたい計算機から、listserv@kekux.kek.jp 宛に、
SUBscribe KEKCC-NEWSLETTER 自分の名前
という内容のメールを送ります。「自分の名前」は Taro Tsukuba
のように、自分が誰であるかを特定できるように指定してください。
(3) KEKVAX にアカウントを持っている人は、VAXNOTES で見ることができ
ます。
(4) WWW または anonymous FTP で、参照または入手できます。
http://www.kek.jp/~ccnl/index-n.html
ftp://ftp.kek.jp/kek/kekcc-newsletter/
(5) バックナンバーを入手希望の方は、(1) と同様、事務室にお申し出く
ださい。
計算科学センター