2007-07-25 [長年日記]
_ ThunderbirdでメールがPOPできない?→解決
自宅からメールを取り込むときはPOP3のサーバにつながるのに大学だとタイムアウトでエラーになってしまう現象が。Etherealまで動員してパケットキャプチャ&解析してたら、メール取り込みボタンを押すとなぜかPOP3のサーバではなくてWebのProxyサーバにアクセスがある。で、原因はProxyの設定だった。大学では普段Webを見るときはProxyサーバ経由なのでHTMLメールとかRSSを見るためににThunderbirdでもProxyの設定をしていたんだけど、「すべてのプロトコルでこのプロキシを使用する」にチェックが入っててHTTPだけではなくてSOCKSにもProxyが設定されていた。で、SOCKSのproxyをはずしたらPOPサーバにつながるようになった。なんだこれ〜。Webブラウザのノリで「すべての〜」にチェックを入れてしまったのが悪かったのか?というかそれでPOPできなくなるのっておかしくねぇかい?
今回は本当にツッコミになるかもなぁ。<br>串ってあんま勉強してないので一部ハズレがあるかもしれないけど勘弁。<br><br>刺してるproxyはhttpの串でしょ?FQDN忘れたから調べられないけど。<br>サーバーとの通信用に開いてるポートは80とか8080<br>メールのPOPが使うポートは110、POPSなら995<br>管理者としては、自分の目的外のポートは全部使えないように<br>塞ぐのがジョーシキ。<br>つまり、webの中継しかできない串に君はメールの中継をお願いしているわけ。<br>「禁止されていてできませんから!残念!!」(古ッ)<br>そもそもインターネット経由しないでアクセスできる内部同士の通信に<br>普通は串使わない。<br>学内のPCがグローバルIPアドレスを持っているのにもかかわらず、串経由でないとアクセスできないのは、<br>ポートで規制をかけられているから、だと思われる。<br>調べてないから分らないけど。もう大学垢ないし。<br>管理者としてはおのおの勝手に外に出られちゃ収集つかないから<br>当然といえば当然の措置。<br>ルーターに「アクセスリスト」ってヤツを仕込むだけで<br>比較的簡単にできてしまいます。<br>access-list 101 tcp permit any host [串アドレス] eq http<br>access-list 101 tcp deny any eny eq http <br>みたいなのをルーターに仕込むわけやね。(↑シスコ例)<br>1行目;全てのIPから串IPのhttpアクセスはOK!<br>2行目;全てのIPから全てのIPのhttpアクセスは禁止!<br>ちなみに上の行にあるほど優先される。<br><br>…多分こんなんであってると思うけど、、、自信ないww<br><br>前の日記のフィルタリングサービスのルーターは<br>あて先ポート25番(smtp)しか通信できないようにしてある。<br>そうしなかったらSSH叩かれまくって下手したら乗っ取られるww<br>中国とか東欧とかドイツとかとか<br>いろ〜んなところからアタックされますゼww<br><br>っていうか、全PCにサラっとグローバルが固定で巻かれているのはムカつくなぁw<br>枯渇しそうなIPを湯水のように使いやがってwww
いない>>熱いツッコミThanks!それからメールもThanks!<br>おっしゃるとおりですわ〜。webのproxyにpop3のポートはあいてないわなぁ。
通信なんて経由しているルータのログ(Debugレベルにもよるけど・・・)&Ethrealのパケットがあれば大体通信がどうなっているのかほとんど判っちゃうからねー。<br><br>そういえばやっとのことでPao.toに来ているDoS対策を終えたよ。古いCGIとかは早くバージョンうpしましょう。<br>#ゲソとK野くんのMovableTypeが原因だったよ。<br><br><br><br>>いないさん<br>弊社製品のコマンドをご紹介頂き有り難う御座いますw
>ばやしさん<br>御社には日ごろよりお世話になっておりますw<br>ACLつたない紹介で申し訳ありません。<br>当方いまだアソシエイト候補生ゆえ、平にご容赦願います。
>ばやしさん<br>ツッコミサンクスです!掲示板のCGIとか古いので気をつけます.<br><br>>いない<br>アソシエイト応援してます!