マスカレード NAT 環境での IDENTについて。

クライアントからメールサーバに接続する際に、
クライアントがファイアウォールやルータでマスカレード NAT される場合に、
クライアントがメール送信する流れを考えてみる。

クライアントから SMTP でメールサーバへ接続すると、
メールサーバによっては、IDENT によって、
クライアントを認証しようとすることがある。

ident : 113/tcp

この場合、SMTP セッションとは別に、
メールサーバからクライアントに対して、
IDENT のセッションの確立を試みる。

クライアントがマスカレードしている場合、
IDENT セッションの宛先は、
マスカレード後の IP アドレスとなる。
つまり、ファイアウォールあるいはルータである。
メールサーバはファイアウォールの認証を行うことになる。

したがって、マスカレード NAT の環境では、
IDENT のやり取りは実現できないということになる。

ちなみに、
IDENT の認証に失敗しても SMTP のやり取りには何ら影響は無い。