• 締切済み

Webサーバからメールサーバまでのセキュリティ対策

お世話になります。 ただいま、ホスティング会社にてWebサーバを構築し、 お問い合わせフォームを作成→サイトにSSL設定しました。 ここまでのセキュリティは問題なさそうですが 問題はお問い合わせフォームに投稿があった際に、 インターネットを迂回してメールサーバに 情報を送信しているため、そこの情報漏えい/セキュリティを 心配しています。なにかよい方策はありませんでしょうか? お願いします。

みんなの回答

回答No.2

> ただいま、ホスティング会社にてWebサーバを構築し、 > お問い合わせフォームを作成→サイトにSSL設定しました。 > ここまでのセキュリティは問題なさそうですが sslソフトやウェブサーバソフト、使っているOSなどに問題がない事を確認されたのでしょうか。 ホスティング会社の技術力や意識に問題がない事を確認されたのでしょうか。 『ここまでのセキュリティは問題なさそう』とは思えませんが。 https://www.softbanktech.jp/yko/2010/07/001129.html ※ssl使っても秘密キー漏れれば内容が覗き見されますし。 > 問題はお問い合わせフォームに投稿があった際に、 > インターネットを迂回してメールサーバに > 情報を送信しているため、そこの情報漏えい/セキュリティを > 心配しています。 『インターネットを迂回して』という事はインターネットの様な公衆回線は使ってないという事ですよね。 何が問題なのでしょうか??? 単純に問い合わせフォーム(ウェブサーバ)とメールサーバ間での通信経路が信用ならない(盗聴の可能性)という話なら通信経路は暗号化して送れば良いだろうし(ssl使っても良いし経路を暗号化したVPN使っても良いし、経路の暗号化ではなくメールそのものを暗号化しても良い)。 心配し、対策をたてた方が良い事は多くあると思いますが。 使っているソフトに脆弱な点が見つかれば入れ替えるなどの対策を行なう必要もあるだろうし、作った仕組みに問題があり情報漏洩に繋がる様な事があれば検出できる様な仕組みを組み込んだ方が良いかも知れないし、新入検知する仕組みなどを入れた方が良いかも知れないし。 ssl実装も過去何度もセキュリティ上の問題が見付かり更新されているし、入れたらそのまま使い続けて良いようなソフトでもない印象があるのですが。 セキュリティを向上させるのは多くの問題にしっかり対処する事で、何か一つの対処をすればそれで万全となる様な事はありませんよ。 問題は発生するものとして、問題が発生した時の対応を決めておく事も必要でしょうし。

  • EF_510
  • ベストアンサー率50% (306/604)
回答No.1

迂回してもしなくてもサーバ間通信を暗号化する、余計なデータは置かないなどの基本を徹底することだと思います。 もっと必要なら物理的にも監視できる場所において物理サーバ、流れるデータなどを監視するしかないと思います

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. セキュリティ対策

関連するQ&A

  • SSLに対応していないレンタルサーバで暗号化

    会社のホームページに問合用CGIフォームがあり、名前や住所・電話番号などの個人情報および問合せ内容を送信してもらい、社内の担当のメーラーに受けさせています。 昨今ハッカーやら情報漏洩やらの問題があり、このCGIフォームからサーバーへ送信させる際に、暗号化できないかという意見が出ました。 サーバーはレンタルサーバーでSSLには対応していないようです。(一部ショッピングカートを使用する場合は出来るようです。) この様な状態ですが、なにか送信時暗号化させる方法は無いものでしょうか?

  • フォームメールでのセキュリティについて

    HPでフォームを使用し、sendmailを使って、記入された内容を送信していますが、セキュリティ対策をどうしたらいいのかよく分かりません。 セキュリティ対策としてはよくSSLという言葉を聞きますが、SSLを使えばメールサーバーまで暗号化されたデータを送ることができるのでしょうか。 また、メールサーバからPCにデータ受信する際には第三者からデータを読み取られることはないのでしょうか。

  • セキュリティを考慮したメールフォーム

    クレジットカードの情報をフォームからメールで受け取るプログラムを作りたいのですが、セキュリティを相当考慮しなければならないと思います。 普通のメールフォームはPHP、JSP、CGIでそれぞれ作ることが出来、どの言語で実現しても良いと思っていますが、セキュリティについてはあまり知りません。 情報送信部はSSLを用いるとして、普通のsendmailなどを使ったメールフォームではかなり問題があるでしょうか。何か気をつけることはありますか? 慎重なセキュリティが求められますが、企業などではどのような方法が使われているのでしょうか?やはり、セキュアサーバを立ててSQLでDB保存でしょうか? そこまでする余裕もないので、もし個人で作るのが難しい場合、無料でソースを公開・配布しているようなページを紹介頂けると嬉しいです。 英語でも構いません。よろしくお願いします。

    • ベストアンサー
    • PHP
  • WEB問い合わせフォームのサーバメール暗号化

    WEB問い合わせフォームのサーバメール暗号化について質問です。 httpsでWEBからの入力はSSLで暗号化されていますが WEBサーバがphpやCGIなどでメールサーバを使い問い合わせ内容などを メール送信処理する際はメール自体は暗号化されていません。 これですが、対処法はあるのでしょうか? メールサーバにpop over sslをいれるなどあるかと思いますが そもそもクライアントのメーラーにもpop over ssl対応設定を入れる必要がある気がします。 問い合わせ者を答える人が特定されていれば有効ですが 同じ内容を問い合わせした人にも送るパターンの場合対応 メールを受けるクライアントが不特定であまり有効でない気がします。 一般的にはどういった対応をしているのでしょうか?

    • ベストアンサー
    • PHP
  • WEBサイトのフォーム作成で送信情報を保護したい

    お問合せフォームを作成し、postで送信してもらいます. サーバは受け取るとsendmailを起動しWEB管理者や受付担当者にメールを送信します. (問合せしたフォーム送信者にもWEB管理者を送信元にして控えを送信します.) この流れにおいて全てのプロセスでSSLは有効でしょうか? 特にサーバが起動して送信するメールにもSSLが有効となるのか疑問に思いました. SSLが有効なのはhttpのプロトコルによるサーバとクライアントの間の送受信時のみと思っているのですが、考え違いはないでしょうか? また、サーバが送信するメールにSSLが効かないとすると、保護する方法はありますでしょうか?

    • 締切済み
    • PHP
  • サーバーダウン時の受信メールは?

    初めて投稿させていただきます。 間違えた表現などあるかもしれませんがその点もご指摘いただければ幸いです。 仕事上ホームページ制作でレンタルサーバーを2つ契約しております。 Aサーバーのホームページでアンケートをつくり、情報がほしいと思いました、 しかし、アンケートの中身は入力者の個人情報が含まれているためSSL認証をさせたいがAサーバーにはSSL認証にはお金がかかるため、 Bサーバー内に標準装備されているSSLを使用しB内でアンケートフォームを作成しました。 アンケートの結果はAサーバーのメールアドレスに送信されるように設定。 この場合、仮にBサーバーがダウンした場合はアンケートフォーム自体がユーザー側から閲覧できなくなりますが、 Aサーバーがダウンした場合、アンケートの結果メールは 1、ダウン中は勿論受信されないが、復旧後きちんと受信される 2、メール自体が消えてしまう。 どちらになるのでしょうか。 とても重要な情報のため、受信されるように設定を行いたいのです。 どなたか良きご指示をお願いいたします。

  • SSLについて

    会社のホームページ制作担当をしていますが、昨今個人情報保護法などのからみから、CGIフォームでのデータの送信にSSLでの暗号化をして欲しいという意見がでました。 現在使用しているホスティングサーバーはSSLに対応していないらしく、サーバーの乗換えを考えています。 いろいろ調べているのですが、共有SSLという安い方式と、5~6万円くらい金額がかかる、日本ベリサインなどのSSLサーバ証明書を取得する場合とがあるのですが、どう違うのでしょうか。 できれば安く上げたいのですが共有SSLだと何か問題が発生したりするのでしょうか。

  • 自宅サーバー構築 セキュリティ対策

    自宅サーバーを構築してサイトを公開したいのですが 、構築して、ダイナミックDNSに登録したあと セキュリティ対策の問題が残るはずですが、 この対策はどのような手順を踏めばいいんですか? サーバーソフトはApacheです。 ちなみにDNSはDynamicDO!.jpかMyDNS.JP どちらかにしようと思っています。

  • フォームのセキュリティについて

    いつもお世話になっております。 某社の共用レンタルサーバでWebサイトを運営しておりますが、この度、希望するお客様に紙媒体のDMを送るため、送付先の情報をうかがうフォームを設置しようと思っております。 クレジットカード等の情報は一切なく、氏名・性別・住所・メールアドレス・年齢あたりの個人情報を書いていただく予定です。 そこで質問いたしますが、こういったような個人情報が送信されるフォームのセキュリティはどのように行えばいいのでしょうか。 現在、考えているのはサーバがSSL対応、ということで2通りあります。 1.フォームをSSLで保護されている場所に置き、CGI(Perlで書かれたもの)を利用し、データ格納用ファイルに書き込みをする。データ格納用ファイルはCGIより下の階層等に置き、htaccessの認証を設定しておく。なお、データ格納ファイルは24時間に1度、会社のPCにダウンロードし、空ファイルに更新する。 2.フォームをSSLで保護されているディレクトリに置き、CGIを通して管理者のメールアドレスに内容を送信する。 1は24時間とはいえ、サーバにデータが置かれているので心配になっておりますが、かといって2はメール送信時に読みとられる可能性があるような気もします。 ただ、私の知識ですとこれくらいが限界ですので、何か良い案、修正案などがありましたら、教えていただきたいと思います。 よろしくお願いします。

  • 送信字数制限の無いフォームCGI、レンタルサーバーを教えて下さい。

    サイトの問い合わせフォームを設置しようと思います。 現在使用している物(サーバー?)が送信文字の制限がある模様です。 送信できる文字数に制限のないCGI、ホスティングをご存知の方がいらっしゃいましたらお教え頂きたく、よろしくお願いいたします。

    • ベストアンサー
    • CGI

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する