えむけいさん、
SSL Tunneling の許可ポートを設定できるようにします。デフォルトは 443, 563 にするつもりです。
湯口さん、
SMTP,POP3 は現在アクセス制御できませんが、それではまずいので、アクセス制御を入れます。
とりあえずは他のプロトコルと共通の設定になりますが。
SSL Tunneling は(SSLに限らず)、
任意のサーバ:ポートへ接続した後サーバ/クライアント間のデータをただ通過させる仕組み
です。
AN HTTPD で 1.26 から追加した Security プロクシがその SSL Tunneling をおこないます。
つまり、それを利用して、たとえば 25 番ポートなどへ接続することが可能で、しかもその接続はサーバからみるとプロクシサーバからの接続とみなされるわけです。
この点については、接続を許可するポートをデフォルトで HTTPS(443), SNEWS(563) に限定する予定です。
えむけいさんコメントありがとうございます。
> SSL Tunnelingが許可されているとまったく意味がありません。
SSL Tunnelingとは何ですか・・?
>SMTPとPOP3のPROXY機能について教えてください。
>
>これらはアクセス制御の対象外なんですよね?
>スパムメールのリソースにされそうで・・・。
繰り返しになりますが、これらだけアクセス制御を追加してもSSL Tunnelingが許可されているとまったく意味がありません。
SSL Tunnelingによる中継を許可するポートと拒否するポートを、IPアドレスと同じような感じで設定できるようになりませんか?
SMTPとPOP3のPROXY機能について教えてください。
これらはアクセス制御の対象外なんですよね?
スパムメールのリソースにされそうで・・・。
えむけいさん、
SSL Tunneling の方は、デフォルトでオフにしましょう。 もっとも、プロクシ機能自体をデフォルトでオフにした方がよさそうです。
アクセス制御を別にするのは近いうちにやります。SOCKSも追加しようと思っていて、それぞれユーザ認証も必要になるでしょうし。
SSL Tunnelingはインストール時のデフォルトでオフにしておいたほうがいいと思います。あとアクセス制御も他のものと分けないと意味がありません。SSL Tunnelingを許可したホストに対してはすべてのポートへの接続を許可したも同然だからです。