[postfix-jp: 1465] Re: IDENTパケットの制御方法について

[Kohei Itoh <ito@xxxxxxxxxxxxxxxxx>]

杉村様　ありがとうございます。


On Wed, 17 Aug 2005 11:46:09 +0900 (JST)
Sugimura Masayuki <sugimura@xxxxxxxxxxxxxxxxx> wrote:

> 杉村です。
> 
> > 現在、RedHat9 + postfix(1.1.11-11) + qpopper(4.0.5) + drac(1.5)で
> > POP before SMTPのメールサーバーを運用しておりますが、
> > POPの認証を行う際に30秒程度時間がかかる現象が発生しております。
> > 
> > 結局、この現象はルーターがサーバーからの
> > IDENT(113番ポート)パケットを破棄していた為に
> > タイムアウトが起こるまで、メールサーバーが待機していた事が
> > 原因である事が判明しました。
> > 
> > 対応策として、事情により、ルーターの設定を変更出来ない為、
> > postfixの設定でIDENT(113番ポート)のパケットの送信を行わない
> > 制御をしようと思っております。
> > 
> > 設定に関して調べた所、「Postfixのページ-CFからの移行」に
> > 『IDENT はサポートしていません(?)』との記述は見つけたのですが、
> > 他に設定に関する記述を見つける事が出来ませんでした。
> > http://www.kobitosan.net/postfix/origdocs/cf-compat.html#IDENT
> 
> POP の認証ということであれば、postfix ではなく qpopper の問題では
> ないでしょうか。
> 
> といっても、qpopper 自体に ident の設定はなかったと思います。
> qpopper が tcpd や xinetd から呼ばれていて、そちらの設定で ident が
> 有効になっているかもしれません。
> 
> RedHat だと xinetd だと思いますが、log_on_success += USERID みたいな
> 設定があれば ident は有効になっています。
> --

pop3の設定はxinetdにあります。
"log_on_success += USERID"の記述はログファイル「secure」への
アクセスログ出力の為の記述だと思っておりましたが、
これがIDENTパケットを送信するトリガーになっているとは・・・・

secureログへ出力する為にIDENTを送信・・・・仕組み的に
納得いきます。

どうもこのあたりに解決のヒントがありそうです。
ありがとうございました。



_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list