telnet経由の接続No.02585
とび さん 01/02/23 13:25
 

こんにちは。

要望というか、希望というか、モノを良く知らないので、
ひょっとすると、「んなことできたらまずいゼ」てなことがあるかも
知れないんですが。

社内LANの内側から外部のメールサーバに繋ぐ手段として
鶴亀メールで手元のマシンからゲートウェイにtelnetでつないで、
そこから、さらにポート指定でtelnetして外部のメールサーバとお話する、
というようなことが出来るようにならないでしょうか?

ちなみにうちの環境で、telnetターミナルソフトを使って、
手動で外部メールサーバに繋ぐことができるのは確認しました。

ただ、もし、他に「メーラとソケット(?)の間に割り込む」ような
ソフトがあるならそれで解決するとは思うのですが。
(いやもちろん、もっと他に「こうやれば出来んじゃん」てのでも
  良いのですけど)
どなたかご存知なら、ご教示いただければありがたいです。

以上、宜しければ、ご検討いただければ幸いです。
[ ]
RE:02585 telnet経由の接続No.02586
Kengo さん 01/02/23 13:45
 
> 社内LANの内側から外部のメールサーバに繋ぐ手段として
> 鶴亀メールで手元のマシンからゲートウェイにtelnetでつないで、
> そこから、さらにポート指定でtelnetして外部のメールサーバとお話する、
> というようなことが出来るようにならないでしょうか?

そのゲートウェイは、
・telnetは通すが、pop3/smtpは通さない
設定になっているのでしょうか?
#普通、telnetを通すのなら、pop3/smtpも通す設定に
#なっていることが多いような気がします。

もしそうだとしたら、管理者に「通してくれ」と頼んでみる。
もちろん、セキュリティ上の問題で「ダメ」と言われるかも
しれませんけど。

> ちなみにうちの環境で、telnetターミナルソフトを使って、
> 手動で外部メールサーバに繋ぐことができるのは確認しました。

って、
$ telnet pop-server.foo.bar.ne.jp 110
みたいな感じでですか?(110が重要。23ではない。)
なら、普通に鶴亀メールでつながりますよ。

私も、社外の(=個人で加入しているプロバイダの)
メールサーバーをpopしてます。
#実は、社内のメールサーバーも「外」にあるんですが。

> ただ、もし、他に「メーラとソケット(?)の間に割り込む」ような
> ソフトがあるならそれで解決するとは思うのですが。

そんなので通るようなら、わざわざ管理者がふさいだ意味が
無いような…。
[ ]
RE:02585 telnet経由の接続No.02587
江袋 さん 01/02/23 13:49
 
とびさんへ

>社内LANの内側から外部のメールサーバに繋ぐ手段として
>鶴亀メールで手元のマシンからゲートウェイにtelnetでつないで、
>そこから、さらにポート指定でtelnetして外部のメールサーバとお話する、
>というようなことが出来るようにならないでしょうか?

僕は鶴亀メールを使って社内 LANから社外プロバイダに接続してメール
を受信していますが、このとき社内の仕組みとして Socksサーバという
のが採用されており、それを経由することで実現しています。

やり方としては、自分のPCにSocksCapというアプリをインストールして
おき、その設定で SocksサーバのIPアドレスや、起動したいアプリなど
を登録。そして、SocksCapから鶴亀メールを起動します。

Socks サーバにはあらかじめ、社内から通すことを許可するプロトコル
やプロバイダを設定しておきます。

これで社外のプロバイダからメールを直接受信できますが、うちの場合
はPOP3しか通さないようになっているので、SMTPサーバは社内のを使い
ます。

セキュリティを考えるとこうした方法が一般的だと思いますので、鶴亀
メールに持たせるような機能ではないように思います。
[ ]
RE:02586 telnet経由の接続No.02588
とび さん 01/02/23 15:06
 
Kengoさん、早速のレス感謝です。

>そのゲートウェイは、
>・telnetは通すが、pop3/smtpは通さない
>設定になっているのでしょうか?
・・・のようです(苦笑)
そんなに人数が多くないので、管理者がユーザを
甘く見ている部分はあるかも知れないです。

>> ちなみにうちの環境で、telnetターミナルソフトを使って、
>> 手動で外部メールサーバに繋ぐことができるのは確認しました。
>
>って、
>$ telnet pop-server.foo.bar.ne.jp 110
>みたいな感じでですか?(110が重要。23ではない。)
そうです。
GWにログインした後、そこでそういう風に打ち込むと、
ちゃんと相手からお返事があります。
(POPコマンドは、打ち込みませんでしたけど)

>なら、普通に鶴亀メールでつながりますよ。
えーと(汗) どういう設定にすれば良いのでしょう?
あんまり試してないので、申し訳ないんですが、
教えていただけませんか?

>そんなので通るようなら、わざわざ管理者がふさいだ意味が
>無いような…。
それは、telnetで繋げるようにGWを設定している人の
責任かと・・・(照笑)
[ ]
RE:02587 telnet経由の接続No.02589
とび さん 01/02/23 15:15
 
江袋さん、レス感謝です。

>僕は鶴亀メールを使って社内 LANから社外プロバイダに接続してメール
>を受信していますが、このとき社内の仕組みとして Socksサーバという
>のが採用されており、それを経由することで実現しています。
あ、これはGWに入ってないです。
前に試みで、なんかやろうとして駄目だった記憶があります。

>セキュリティを考えるとこうした方法が一般的だと思いますので、鶴亀
>メールに持たせるような機能ではないように思います。
そうかもしれないですね。
自分でもいつ塞がれても仕方がない「すれすれ」なやり方かもしれない、と
思ってます。
具体的な弊害が良く判らないのですが、塞いだほうがより安全ではあるだろうとは
思います。
[ ]
RE:02588 telnet経由の接続No.02590
Kengo さん 01/02/23 15:23
 
> GWにログインした後、そこでそういう風に打ち込むと、
> ちゃんと相手からお返事があります。
> (POPコマンドは、打ち込みませんでしたけど)
>
> >なら、普通に鶴亀メールでつながりますよ。
> えーと(汗) どういう設定にすれば良いのでしょう?
> あんまり試してないので、申し訳ないんですが、
> 教えていただけませんか?

あぁっ、失礼しました。
「ゲートウェイのマシンからtelnet」してるんですね。

「鶴亀メールを使いたいパソコンから直接外部へtelnet 110」
できるのかと勘違いしていました。

できないのならダメ…なんじゃないかなぁ?

#02587で江袋さんが使っておられるSocks/SocksCapのような
ソフトを使うしかないんじゃないでしょうか。
と言っても、これはゲートウェイ上でソフトを動かす
必要がある(みたいな)ので、どっちにしろ管理者に
相談しないといけないでしょうね。
[ ]
RE:02590 telnet経由の接続No.02591
とび さん 01/02/23 15:46
 
ども、Kengoさん。

>「ゲートウェイのマシンからtelnet」してるんですね。
そうなんですよ。

>できないのならダメ…なんじゃないかなぁ?
あぁ、やっぱしそうですか・・・

秀さんへ
  もし、宜しければご検討いただけませんでしょうか。
  もちろん、検討結果が
  「そういう設定にしているGWは、極少ないだろうからやらない」
  ということでも良いですから。
 
  もし「横取り丸」の機能拡張ででも対応いただけるなら、
  それでも全くOKです。

  よろしくお願いいたします。
[ ]
RE:02585 telnet経由の接続No.02592
秀まるお さん 01/02/23 16:17
 
 とりあえず話は続けていただいたかまいませんが、鶴亀メールとして、ご希望の機
能を作ることはほとんど不可能だし、やる気もないです。

 そもそも、telnet(ポート23)でUNIXホストに接続するには、一般的なtelnetプロ
トコルをサポートする必要がありまして、例えば端末のウィンドウサイズをやりとり
したりとか、他にもややこしい処理がいろいろ必要です。(秀Termでやったので分か
ってますけど)

 さらに、そのtelnet接続した先で「telnet XXXX」のようなコマンドを打つような
ことを手動または自動で出来るようにするというのも、ほとんどターミナルエミュ
レーターを作れと言ってるような物です。とても無理な話です。
[ ]
RE:02592 telnet経由の接続No.02595
とび さん 01/02/23 16:47
 

秀さん、回答ありがとうございます。

> さらに、そのtelnet接続した先で「telnet XXXX」のようなコマンドを打つような
>ことを手動または自動で出来るようにするというのも、ほとんどターミナルエミュ
>レーターを作れと言ってるような物です。とても無理な話です。

了解しました。
キャラクタのやりとりだけでは済まないんですね。
知識不足で失礼しました。あきらめます。

ともあれ、ご回答ありがとうございました。
[ ]
RE:02585 telnet経由の接続No.02602
まっちん さん 01/02/24 08:01
 
 まっちんです。

既に、秀まるお さんからは否定的なコメントが出ていますが...やはり不可能な
のでしょうか?

>社内LANの内側から外部のメールサーバに繋ぐ手段として
>鶴亀メールで手元のマシンからゲートウェイにtelnetでつないで、
>そこから、さらにポート指定でtelnetして外部のメールサーバとお話する、
>というようなことが出来るようにならないでしょうか?
>
>ちなみにうちの環境で、telnetターミナルソフトを使って、
>手動で外部メールサーバに繋ぐことができるのは確認しました。

 メーラーでの実装は望めませんが、それらしいメールサーバー(POP3)を仕立て
上げれば良いわけですよね。手動では可能なわけですから。

つまり、
・鶴亀メールにはPOP3サーバに見える。
・鶴亀メールがPOP3ログインをリクエストすると、実際にはゲートウェイを
 経由して、外部のメールサーバへ。
・POP3プロトコルのコマンド群は、そのまま外部のメールサーバへ渡す。
・戻ってきた文字列は鶴亀メールにそのまま渡す。

必要なのは
・ネットワークプログラミング経験のある人物を捜すこと。
・サーバもどきとtelnetクライアント(ターミナルソフト)の機能を実装すること。
・ネットワーク管理者がこのような利用形態を黙認、容認してくれること。


ただ、秀まるお さんのコメント(#2592)の
>  さらに、そのtelnet接続した先で「telnet XXXX」のようなコマンドを打つような
> ことを手動または自動で出来るようにするというのも、ほとんどターミナルエミュ
> レーターを作れと言ってるような物です。とても無理な話です。
この部分はよくわかりません。
 2段目のtelnetの先はメールサーバですよね。telnet的な振る舞いが必要なの
でしょうか?


的はずれな指摘だったらすいません。
[ ]
RE:02602 telnet経由の接続No.02617
とび さん 01/02/24 14:21
 
まっちんさん、こんにちは。

>既に、秀まるお さんからは否定的なコメントが出ていますが...やはり不可能な
>のでしょうか?
ちょっと調べてみたのですが、技術的に「不可能」ではない、と思いますが、
現実問題として(少なくとメーラへの実装は)難しいorあまり意味がない、
のではないか、という風に思います。

>つまり、
>・鶴亀メールにはPOP3サーバに見える。
>・鶴亀メールがPOP3ログインをリクエストすると、実際にはゲートウェイを
> 経由して、外部のメールサーバへ。
>・POP3プロトコルのコマンド群は、そのまま外部のメールサーバへ渡す。
>・戻ってきた文字列は鶴亀メールにそのまま渡す。

そんな感じでしょうね。Vectorで「TCP/IPリダイレクタ」
http://www.vector.co.jp/soft/win95/net/se156506.html
というのを見つけました。
ポート間でパケットの受渡しをする、というものです。
(今使ってるマシンでは動かなかったのですが(汗))

こういうたぐいのもので、
・入口:自マシンの適当なポート(ex.8110)
・出口:GWの23番
としておいて、(入口/出口って言い方は変か(苦笑))
要求があったら、まず「出口」にtelnetプロトコルでコネクト/ログイン。
で、さらにtelnetでその先のメールサーバにコネクト。
(ここまではスクリプトが使えないと汎用にはならないかも)
で、つながったら、入口−出口間をスルーする。
(ここまでつながってしまえば、「スルー」=「パケットの転送」で済む?
  ような気もしますが、きっと罠が潜んでいそうです。)

> 2段目のtelnetの先はメールサーバですよね。telnet的な振る舞いが必要なの
>でしょうか?
多分1段目の事をおっしゃっているのでしょう。
(2段目は、1段目のtelnet経由でGWのtelnetにコマンドを送るだけでよさそうに思
います)
ちらっとRFCをみてみたら、
(英語も良く判らんのでほんとにちらっとですが、)
無数の「Option」があるようで、
どこまでが実装すべきものなのかも、素人には不明っす(汗)

てなことで、仕様は決められそうですが、私には作るのは難しそうです。
あぁそうだ、出来合いのtelnet.OCXとかあれば、何とかなるかも。
[ ]
RE:02617 telnet経由の接続No.02623
まっちん さん 01/02/25 02:35
 
とび さん、こんばんは。まっちんです。

>まっちんさん、こんにちは。
>
>>既に、秀まるお さんからは否定的なコメントが出ていますが...やはり不可能な
>>のでしょうか?
>ちょっと調べてみたのですが、技術的に「不可能」ではない、と思いますが、
>現実問題として(少なくとメーラへの実装は)難しいorあまり意味がない、
>のではないか、という風に思います。

ええ。
 とびさんのネットワーク利用環境がうまく想像できないのですが、個別の対応
になりそうですね。ゲートウェイ以外はプライベート・アドレスで、NAPT(NAT,
IPマスカレードの総称)が動作していない?

>そんな感じでしょうね。Vectorで「TCP/IPリダイレクタ」
>http://www.vector.co.jp/soft/win95/net/se156506.html
>というのを見つけました。
>ポート間でパケットの受渡しをする、というものです。
>(今使ってるマシンでは動かなかったのですが(汗))

Linuxなどでは標準で搭載されていますけど、Windowsではこうした機能はない
かもしれません。参考になります。

>こういうたぐいのもので、
>・入口:自マシンの適当なポート(ex.8110)
>・出口:GWの23番
>としておいて、(入口/出口って言い方は変か(苦笑))
>要求があったら、まず「出口」にtelnetプロトコルでコネクト/ログイン。
>で、さらにtelnetでその先のメールサーバにコネクト。
>(ここまではスクリプトが使えないと汎用にはならないかも)

(「TCP/IPリダイレクタ」のような)補助的なソフトは特に必要ないと思いますよ。
自分のマシンにPOPサーバーを作るわけですから。
リダイレクト動作は参考になりますけど。

スクリプトで、接続開始/終了のきっかけになる文字列と、その際に出力する文
字列を設定するわけですね。

>で、つながったら、入口−出口間をスルーする。
>(ここまでつながってしまえば、「スルー」=「パケットの転送」で済む?
>  ような気もしますが、きっと罠が潜んでいそうです。)
そうそう。この罠が怖いところですけど。

>ちらっとRFCをみてみたら、
>(英語も良く判らんのでほんとにちらっとですが、)
>無数の「Option」があるようで、
>どこまでが実装すべきものなのかも、素人には不明っす(汗)

Linuxなどではクライアント/サーバーのソースコードが公開されていますから、
ある程度参考にできるのではないでしょうか。あとは時間と根気。

>あぁそうだ、出来合いのtelnet.OCXとかあれば、何とかなるかも。

もしあれば、最高ですね。
[ ]
RE:02623 telnet経由の接続No.02636
とび さん 01/02/26 10:11
 
まっちんさん、まいど。

> とびさんのネットワーク利用環境がうまく想像できないのですが、個別の対応
>になりそうですね。ゲートウェイ以外はプライベート・アドレスで、NAPT(NAT,
>IPマスカレードの総称)が動作していない?
GWの内側は、増すカレー度 じゃない、マスカレードされるようです。
ただ、httpとかftpだけみたい?(良く判ってない(汗))
端末から「telnet 外のメールサーバ」とかやっても通りませんから、
ここはふさいであるようです。
(SSL-telnetとか使わないと危ないから其の所為かも)

>Linuxなどでは標準で搭載されていますけど、Windowsではこうした機能はない
>かもしれません。参考になります。
あ、多分。NIC間のIP転送でも、WinNTサーバしかできないみたいですから。
Linuxだとこの辺どうやるんですか?リンクを張る?(勉強不足(汗))

>(「TCP/IPリダイレクタ」のような)補助的なソフトは特に必要ないと思いますよ。
>自分のマシンにPOPサーバーを作るわけですから。
>リダイレクト動作は参考になりますけど。
う、良く判ってないかも。
そのPOP(SMTPも)サーバって、メーラへの「見せ掛け」で、
正体は、telnet経由で外部MTAとのテキストスルーをやるだけなんですよね?
てことは、「対GWへのソケット」−「メーラへの自分の中のソケット」間の
「受け渡し」=「リダイレクト」をやるのでは?
と思ってたんですが、勘違いかしら?

>スクリプトで、接続開始/終了のきっかけになる文字列と、その際に出力する文
>字列を設定するわけですね。
そうです。
多分、「telnet接続(logonから外部MTAへの接続)」部は、環境によって違うでしょう
から、
待受文字列とそれに対して出力する文字列は、ある程度自由度を持たせたほうが良い
ように
思います。

>>で、つながったら、入口−出口間をスルーする。
>>(ここまでつながってしまえば、「スルー」=「パケットの転送」で済む?
>>  ような気もしますが、きっと罠が潜んでいそうです。)
>そうそう。この罠が怖いところですけど。
POPプロトコルの解説見ると、「コマンドは全部テキスト」とあったので、
大枠は大丈夫そうな感じ。それでも罠は・・・(大汗)

>Linuxなどではクライアント/サーバーのソースコードが公開されていますから、
>ある程度参考にできるのではないでしょうか。あとは時間と根気。
本屋で、「telnetクライアントの実装」を解説したのを立ち読みしたのですが、
MMI処理(KB割込と表示処理)は、ほとんど省略できると思いますので、
Asciiコードのやり取りの部分さえやっつけられれば、なんとかなりそうな気もします。
Linux環境が今手元にない(汗)のがちょっとかなしい。
ソースだけ引っ張ってきてみようかしら。


>>あぁそうだ、出来合いのtelnet.OCXとかあれば、何とかなるかも。
>
>もしあれば、最高ですね。
見つけましたが・・・\27000の商用のものでした。(URL紛失)
なんかのjobにかこつけて入手できないかなぁ・・・(sigh)

また。
[ ]
RE:02636 telnet経由の接続No.02658
まっちん さん 01/02/26 17:37
 
 まっちんです。こんばんは。

>> とびさんのネットワーク利用環境がうまく想像できないのですが、個別の対応
>>になりそうですね。ゲートウェイ以外はプライベート・アドレスで、NAPT(NAT,
>>IPマスカレードの総称)が動作していない?
>GWの内側は、増すカレー度 じゃない、マスカレードされるようです。
>ただ、httpとかftpだけみたい?(良く判ってない(汗))
>端末から「telnet 外のメールサーバ」とかやっても通りませんから、
>ここはふさいであるようです。
>(SSL-telnetとか使わないと危ないから其の所為かも)

>>Linuxなどでは標準で搭載されていますけど、Windowsではこうした機能はない
>>かもしれません。参考になります。
>あ、多分。NIC間のIP転送でも、WinNTサーバしかできないみたいですから。
>Linuxだとこの辺どうやるんですか?リンクを張る?(勉強不足(汗))

 私も全く追いついていません。
 ip forwardとか、ipchainとか呼ばれる機能があって、かなり柔軟に設定でき
るようですね。正確な解説は雑誌にお任せしてしまいます。

>>(「TCP/IPリダイレクタ」のような)補助的なソフトは特に必要ないと思いますよ。
>>自分のマシンにPOPサーバーを作るわけですから。
>>リダイレクト動作は参考になりますけど。
>う、良く判ってないかも。
>そのPOP(SMTPも)サーバって、メーラへの「見せ掛け」で、
>正体は、telnet経由で外部MTAとのテキストスルーをやるだけなんですよね?
>てことは、「対GWへのソケット」−「メーラへの自分の中のソケット」間の
>「受け渡し」=「リダイレクト」をやるのでは?
>と思ってたんですが、勘違いかしら?

それで良いと思います。

 この「リダイレクト」動作はメールサーバの内部に組み込む処理なので、外部
で補助的なソフトを使うわけではないと書きたかったわけで。
[ ]