OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

メールサーバーについて

  • すぐに回答を!
  • 質問No.230197
  • 閲覧数50
  • ありがとう数4
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 20% (15/75)

現在、メールサーバをDMZに立て、世間で騒がれているセキュリティ対策を検討し内部にメールデータを取込もうとしております。
この時、主にメールデータの漏洩・盗聴を厳重にし、それに伴って、外部へアクセスするので、不正侵入にも気を使わないといけません。
そこで、それらの知識が今ひとつない私に、どう構築するのが最も良いのか
知恵を貸してください。

お願い致します。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル11

ベストアンサー率 36% (86/235)

まずホストセキュリティをしっかりしてください。
OSのパッチをきちんとあてる
必要以外のサービスを起動しない(動かないようにする)
アカウントの管理をしっかりする
必要以外のアプリケーションを入れておかない

次にFirewallは、必要なもの意外は通さない(DMZなので、当然ありますよね・・・)

SMTPのSPAM対策をきちんとする

POPをインターネット側からアクセスできないようにしておく(もし使う場合は、APOPを使用する)

それ以上は、あまりたいしたことはできないでしょう。DMZへおく以上は、ある程度覚悟しておく必要があります。そんなにシビアになるのなら、メールボックスは、DMZでなく内部に置くべきです。DMZは、GWにしておくべきでしょう。

それ以上を望むのなら、Tripwire等の侵入検知ツールやlogsurfer等のログチェックツールsnortのようなネットワーク侵入検知ツールを導入してホストを見張っておくべきでしょう。
Firewallのログも監視する必要があります。

現在ホストセキュリティに関してOSやアプリケーションのバージョンアップやパッチを適時に導入することが大切でしょう。
簡単にできるのなら誰も困りません。(この環境では、上記の監視ツールを用いて見張っているしかないでしょう)

構築よりもメンテナンスに力を入れることが必要です。(当然バックアップもです)
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.1
レベル12

ベストアンサー率 31% (182/583)

漏洩と盗聴の防止策であればSSL対応にすればいいのではないでしょうか?ただしクライアント側もSSLに対応している必要があります。OEやNMは対応してますね。TurboLinux7Server(それ以外は知りません)であれば、ちょこっと設定するだけで、これらのことが実現できます。また製品版を購入すれば詳細なマニュアルもついてますよ。 ...続きを読む
漏洩と盗聴の防止策であればSSL対応にすればいいのではないでしょうか?ただしクライアント側もSSLに対応している必要があります。OEやNMは対応してますね。TurboLinux7Server(それ以外は知りません)であれば、ちょこっと設定するだけで、これらのことが実現できます。また製品版を購入すれば詳細なマニュアルもついてますよ。
お礼コメント
minekichi

お礼率 20% (15/75)

有難う御座います。参考になります。
投稿日時 - 2002-03-06 16:49:57


このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ