ssh + smtp

[Katsumi Yamaoka]

>>>>> In [emacs-mime-ja : No.01062]
>>>>>	Shun-ichi GOTO <gotoh ＠ taiyo.co.jp> wrote:

山岡> 550-You may also have been rejected because your ip address
山岡> 550-does not have a reverse DNS entry.

後藤さん> ... とありますが、66.197.244.213 の逆引きで yamaoka.cc が返
後藤さん> らないということはないのでしょうか？
後藤さん> 手元で nslookup 66.197.244.213 してもtimed-out してしまいま
後藤さん> したし。

そうかあ、そういうことなんですね。EHLO の引数たるホスト名が何で
あれ、IP アドレスと照合している、と。うーむ、これは諦めようかな。
レンタルサーバの管理人にあれこれ言って、要注意ハッカーの烙印を押
されてしまうのもナンだし。何しろデフォルトでは shell の login ア
カウントが無いところなんですから (追加料金はありませんが、たぶん
web hosting のためだけに借りている人には要らないのでしょう)。

後藤さん> # 一応確認しておきますが、山岡さんは local port を1024 以下
後藤さん> # の値で指定していた、とかいうオチは、まさか無いよね？

山岡> えーと、それはないですが、実は単に SOCKS の壁を通過できていない
山岡> だけの話かもしれないです。^^;;
山岡> どっちにしても使えないことは確かなようですが。

後藤さん> え？
後藤さん> runsocks ssh .... はちゃんと成功しているじゃないですか。
後藤さん> EHLO に対しても
後藤さん> 250-java.hostforweb.net Hello yamaoka.cc [66.197.244.213]
後藤さん> と答えているくらいだから、ちゃんとyamaoka.cc からアクセスし
後藤さん> ていることになると思いますよ。

えーと、この場合は

% runsocks ssh -C yamaoka.cc telnet -8 yamaoka.cc smtp

いったん yamaoka.cc に login して、さらにそこから telnet で同じ
ホストにつないでいるので、それは正しいと思うのですが、ポートをフォ
ワードする場合は

自分のホストマシン -- SOCKSサーバ -- yamaoka.cc

という経路の端と端で、つまり SOCKSサーバを完全に透過してつながら
なければいけないと思うわけです。ところが以下のように

% runsocks ssh -C yamaoka.cc
Last login: Tue Jul 23 08:40:39 2002 from gatekeeper15.sony.co.jp
$ last| grep yamaoka
yamaoka pts/3        gatekeeper15.son Tue Jul 23 19:05   still logged in
yamaoka pts/1        gatekeeper15.son Tue Jul 23 08:40 - 08:40  (00:00)
yamaoka pts/1        gatekeeper15.son Tue Jul 23 08:28 - 08:28  (00:00)

いつも yamaoka.cc に接続しているのは SOCKSサーバ gatekeeper** な
んですね。それでもしかしたら、と思ったのですが、よくわかりません。
-- 
Katsumi Yamaoka <yamaoka ＠ jpl.org>
;; これから一仕事。