TCP ラッパーを使用する sendmail Version 8.12

この機能は、Solaris Express 9/03 で新しく追加されました。

Solaris Express 8/04 では、sendmail version 8.13 がデフォルトになっています。「sendmail Version 8.13」を参照してください。

TCP ラッパーは、ホストがアクセス制御リストに特定のネットワークサービスを要求したときにそのアドレスを検査することで、アクセス制御を実装します。要求は、状況に応じて、許可されたり拒否されたりします。このアクセス制御メカニズムを提供する以外に、TCP ラッパーは、ネットワークサービスに対するホストの要求を記録します。これは、有用な監視機能です。アクセス制御のもとに置かれるネットワークサービスの例として、rlogind、telnetd、ftpd などがあります。

今回の Solaris リリースでは、version 8.12 の sendmail で TCP ラッパーを使用できるようになりました。この検査によってほかのセキュリティー対策が省略されることはありません。sendmail で TCP ラッパーを有効にすることにより、検査が追加され、ネットワーク要求元の妥当性が検証されてから要求が許可されます。hosts_access(4) のマニュアルページを参照してください。

Solaris 9 リリースでは、inetd(1M) と sshd(1M) に TCP ラッパーのサポートが追加されました。