2008年03月06日
cert.hansode.org(2/n) - 993番ポートって何だ…?
|
|
|
「:443」だけを想定していた
新着サーバ証明書一覧を見ていて気付いた。
明らかに第三者が使ってくれている。
「一応、他のプロトコルでも使えるように」
そう考えて、「:443」限定にしない設計にした。
すると、どうだろう…。
「:993」となっている物がまぎれている。
身近な存在には「:993」を確認しようとする人が居ない。
明らかに第三者によるものだろう。
「:993」って何だ?
$ awk '$2 ~ "^993/"' /etc/services imaps 993/tcp # IMAP over SSL imaps 993/udp「IMAP over SSL」か。
HTTPSだけでなく、他のサービスでも証明書の使い所がある
馬鹿のひとつ覚えでHTTPS用に売り込みしても仕方が無い。
メールデータの暗号化をしたい顧客がいるはずだ。
そこを上手く狙って売り込んで行って良いと思う。
メールサーバ向けのサーバ証明書って、オレオレ証明書が多いんだろうか…?
もっと沢山のサンプルが欲しい。
トラックバックURL
この記事へのコメント
1. Posted by katsuji
2008年03月06日 21:08
pop3s は 995, smtps は 465 だね。
某借りてるサーバでは smtps, pop3s 使用。
pop3 (Port 110) は LISTENさせてない。
>メールサーバ向けのサーバ証明書って、オレオレ証明書が多いんだろうか…?
そうおもう。第三者がみることはない(と思う) から。
でも、使う以上はオレオレはよろしくないよね。
MTA間をTLS でやりとりする話は全然聞かないなぁ。
某借りてるサーバでは smtps, pop3s 使用。
pop3 (Port 110) は LISTENさせてない。
>メールサーバ向けのサーバ証明書って、オレオレ証明書が多いんだろうか…?
そうおもう。第三者がみることはない(と思う) から。
でも、使う以上はオレオレはよろしくないよね。
MTA間をTLS でやりとりする話は全然聞かないなぁ。
2. Posted by okakkii
2008年03月08日 20:56
postfix + courier-imap
自鯖でsmtps、imapや25番でSTARTTLS使えるように
オレオレ証明書使ってる・・・。
しっかしbecky!だと初期設定だとはじかれるんだよなこれだと。
個人メールはgoogle appsに移したし、
MXがgoogleなんでMAILER-DAEMON残らんでいいっすね
>MTA間をTLS でやりとりする話は全然聞かないなぁ。
自鯖のログでMTAがTLSで通信しにきている痕跡が残ってるけど、ほとんど海外かな。
自鯖でsmtps、imapや25番でSTARTTLS使えるように
オレオレ証明書使ってる・・・。
しっかしbecky!だと初期設定だとはじかれるんだよなこれだと。
個人メールはgoogle appsに移したし、
MXがgoogleなんでMAILER-DAEMON残らんでいいっすね
>MTA間をTLS でやりとりする話は全然聞かないなぁ。
自鯖のログでMTAがTLSで通信しにきている痕跡が残ってるけど、ほとんど海外かな。
