LANDISK HACKING DIARY
Since2005/8/17
TOPへ戻る
     SSHポートフォワーディングでメールの送受信
 

 

ここでは、SSHポートフォワーディングを使って、外部からメールの送受信ができるように設定してみる。これによって、22番以外の余計なポートを開ける必要がなくなるので、セキュリティは一段と高まる。例として、出張で外にでているクライアントマシンをAとし、SSHが稼動しているサーバーをBとする。また、サーバーBはメールサーバーも兼ねているものとする。

クライアントマシンA(Windows)
サーバーB(Debian)[ SSHサーバー、メールサーバー]



■クライアントマシンAでの設定

まず、「SSHポートフォワーディングを理解する」で説明したTeraTermによるSSHポートフォワーディングではなく、ここでは専用のポートフォワーディングソフトである Portfowarder を使う事にする。ダウンロードはこちらから。なお、Teraterm でSSHポートフォワーディングをすることができるので、ここで敢えて Portfowarderを使う理由は全くない。あくまで好みの問題。TeratermでSSH転送をすれば、起動するソフトがひとつだけで済むので断然楽ちんであることを覚えておいてもらいたい。

Portfowarder はインストールの必要がないので、ダウンロードすればすぐに使えるようになる。初期設定として、 「config」 のようなファイル名でテキストファイルを作成し、ポートフォワディングに関する設定を記述後、Portfowarder でそのファイルを読み込ませるだけで良い。config ファイルの書式は至って簡単。テキストエディタを開き、以下のような設定を記述するだけだ。

Host landisk

// 送信用の設定

    HostName 2xx.2xx.1xx.1xx
    User kororo
    LocalForward 1465 172.16.50.30:465

// 受信用の設定
    HostName 2xx.2xx.1xx.1xx
    User kororo
    LocalForward 1993 172.16.50.30:993

上記の設定を簡単に説明すると1行目の「Host landisk」は、設定の名称なので、サーバーの名前などわかりやすい名前をつけよう。Host を複数記述する事によって、複数のサーバーに対応する事ができるようになる。

2行目は、SSHサーバー兼メールサーバーのグローバルIPアドレスを入力する。とりあえず、LAN内で試してみたい場合はサーバーBのローカルIPアドレスを入力しても構わない。

3行目の 「User kororo」はサーバーBにログインできるユーザ名を記述する。

4行目の「LocalForward 1465 172.16.50.30:465」は、クライアントマシンが使用するポート番号が1465番、メールサーバーのポート番号が465番であることを意味している。クライアントマシンが使用するポート番号は、サーバーと同じポート番号でも構わないが、 説明をわかりやすくするためにここでは敢えてサーバーが使用するポート番号とは異なるものにしている。なお、LocalForwardの「172.16.50.30」 は、メールサーバーのグローバルIPアドレスではなく、ローカルIPアドレスを指定しなければならない点も覚えておこう。

この設定を記述し終えたら、Portfowarder を起動し、config を読み込ませる。そして「Connect」ボタンをクリックして接続する。接続に成功すると、SSHのパスワードを聞かれるのでパスワードを入力する。なお、identity や id_rsa などのような鍵認証を行っている場合は、portforwarder フォルダの直下に鍵ファイルをコピーして置いておけば自動的に読み込まれるようになる。初めて接続した場合は、portfowarder 直下に「known_hosts」ファイルが自動的に生成される。


無事、接続に成功したら後はクライアントマシンAにてメーラーを起動し、アカウントの設定を行う。ここでは、Becky!を使って説明する。重要なのは下図の赤枠で囲ったところ。ここは必ずクライアントマシンA自身のIPアドレスを入力する必要がある。「localhost」もしくは「127.0.0.1」を入力する。

次に「詳細」タブをクリックし、クライアントマシンAがメールの送受信で使用するポート番号を指定する。ここで指定するポート番号は、先ほど config ファイルで指定したLocalForwardの値と同じでなければならない。サーバー側のポート番号ではないので注意しよう。

ここまでで作業は終了。あとは、実際にメールの送受信ができるかどうかを確認してみよう。上記の設定でメールの送受信ができれば、ポートフォワーディングができていることになるが、それでも不安な方は Portfowarder を停止させてから、もう一度メールを送受信してみればすぐにわかる。portfowarder が起動していなければメールの送受信もできないはずだからだ。さらに、パスワードが本当に暗号化されているのかが不安な場合は、ethereal などのパケットキャプチャソフトを使って実際に確かめてみると良いだろう。





TOPへ戻る
 
Copyright © KORO All Rights Reserved.