実際にセキュリティが機能しているか確認してみる。確認は、次の手順で行う。

　drac が IP アドレスの保存と消去を確実に行っているか確認する。

1. IP アドレスが何も保存されていないことを確認する。
2. APOP で受信操作をする。
3. IP アドレスが保存されたことを確認する。
4. 設定時間が経過するのを待つ。
5. IP アドレスが消去されたことを確認する。

　drac データペースの状態によって送信操作が制御されていることを確認する。

1. IP アドレスが何も保存されていないことを確認する。
2. 受信操作をしないで送信操作のみを行い、要求が拒否されることを確認する。
3. 受信操作を行い、直後の送信操作が受け入れられることを確認する。
4. 設定時間後、送信操作が拒否されることを確認する。

　APOP 認証されたホストの IP アドレスは /etc/mail/dracd.db に保存される。その drac データペースの確認に必要なコマンドは次のとおり。
　なお、db_dump は db4-utils パッケージをインストールしておく必要がある。
（Dec.04 2004 現在、db4-utils はインストールパッケージが見あたらない。）

# rpc.dracd -i

データベース初期化

# apt-get install db4-utils
# db_dump -p /etc/mail/dracd.db

内容確認

　main.cf の設定変更により postfix は drac データベースファイルの内容によって送信操作が制御されるはず。
　しかし、postfix は drac の設定に優先して自domain からの要求は素直に受け付けてしまう。そこで、テスト用クライアントマシンの IP アドレスが自domain と認識されないようにしておかないとテストが出来ない。具体的には /etc/postfix/main.cf の mynetworks は = 127.0.0.0/8 としてループバックのみとする。また、DNS 引きが出来ないように、/etc/hosts ファイルと named の自己ゾーンファイルの両方からクライアントマシンのアドレスを外しておく必要がある。
　当然だが、メーラーに POP before SMTP の機能がある場合、設定を解除しておかなくてはテストにならない。

　自分でのテストが巧くいったら、第三者テストを行うと完璧。次の三カ所のサイトでメールサーバーが不正中継していないかテストしてくれる。

• 有限会社長崎ネットワークサービス
• 
• 

　なお、二番目のサイトはサーバーから telnet してもチェックしてくれる。

# telnet relay-test.mail-abuse.org

　このサイトの`ABUSE'でのテスト結果はこちら。 　VineLinux 4.0 からファイアウォール機能が実装された。標準で解放できるポートに SMTP(25) は有るが POP3(110) が無いので設定を忘れる事がある。その他のポート設定で TCP POP3 を追加しておく。OK をクリックした時点でポートが開く。「デスクトップ」-「システム管理」-「セキュリティレベルとファイヤーウォールの設定」