- ベストアンサー
メールサーバーについて
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
まずホストセキュリティをしっかりしてください。 OSのパッチをきちんとあてる 必要以外のサービスを起動しない(動かないようにする) アカウントの管理をしっかりする 必要以外のアプリケーションを入れておかない 次にFirewallは、必要なもの意外は通さない(DMZなので、当然ありますよね・・・) SMTPのSPAM対策をきちんとする POPをインターネット側からアクセスできないようにしておく(もし使う場合は、APOPを使用する) それ以上は、あまりたいしたことはできないでしょう。DMZへおく以上は、ある程度覚悟しておく必要があります。そんなにシビアになるのなら、メールボックスは、DMZでなく内部に置くべきです。DMZは、GWにしておくべきでしょう。 それ以上を望むのなら、Tripwire等の侵入検知ツールやlogsurfer等のログチェックツールsnortのようなネットワーク侵入検知ツールを導入してホストを見張っておくべきでしょう。 Firewallのログも監視する必要があります。 現在ホストセキュリティに関してOSやアプリケーションのバージョンアップやパッチを適時に導入することが大切でしょう。 簡単にできるのなら誰も困りません。(この環境では、上記の監視ツールを用いて見張っているしかないでしょう) 構築よりもメンテナンスに力を入れることが必要です。(当然バックアップもです)
その他の回答 (1)
- acky
- ベストアンサー率31% (182/583)
漏洩と盗聴の防止策であればSSL対応にすればいいのではないでしょうか?ただしクライアント側もSSLに対応している必要があります。OEやNMは対応してますね。TurboLinux7Server(それ以外は知りません)であれば、ちょこっと設定するだけで、これらのことが実現できます。また製品版を購入すれば詳細なマニュアルもついてますよ。
関連するQ&A
- Mailサーバの構築について
メールサーバを構築したことがありません。教えてください。 外部(DMZ)と内部のメールサーバを自前構築するとは、一般的に どのように構築することをいうのでしょうか? SMTPとPOPというのがあると思うのですが、 SMTPは外部と内部それぞれにインストールし、 内部にはPOPをインストールするのでしょうか? SMTPとPOPの設定と動作ですが、 以下の通りの理解で間違ってないでしょうか。 外部のSMTPには外から自ドメインに来たメールだけを内部の サーバにリレーする設定をし、 内部のSMTPは自ドメイン以外宛のメールは外へ転送し、 自ドメイン内宛先のものは受け取るというような設定をする。 POPについては、内部のものは勿論、外部から転送されてきたメールを受け取る SMTP兼POPサーバでユーザーからのメールボックスへのアクセスを受け付ける。
- ベストアンサー
- Linux系OS
- メールサーバの配置について
メールサーバをDMZに配置して外部用とし、 LANにもおいて内部用としたり、外部用をホスティングしたりと メールサーバ2台で内部用と外部用で構成しているのが 一般的のようなのですが、セキュリティ上、 何となくこうした方が良いという程度で具体的に どういうリスクからの回避になるのかよくわかりません。 この構成のメリット、デメリットや具体例で教えていただけると 幸いなのですが、どうかよろしくお願いします。
- ベストアンサー
- ネットワーク
- 外部DNSサーバの構築方法
Windows2003Serverにて外部DNSサーバを構築しようと考えています。 サーバはDMZへ設置しようと思います。 外部問い合わせには外部アドレスを、内部問い合わせには内部アドレスを返したいと思います。参考になるサイトなどありましたらお知らせください。
- 締切済み
- Windows系OS
- windows 2003 サーバー でWEBサイト構築
windows 2003 サーバー でWEBサイト構築をしなければならなくなりました。 サイト自体はつくっているのですが、 セキュリティーやらネットワークやら知識も乏しく、 外部から侵入されるのが怖い状態です。 セキュリティーを万全にし安く仕上げなければならなく、 今のところ、FW(ファイヤーウォール)のみ考えていますが、 INTERNAL、DMZを分けるには、スイッチングバブなども必要なのでしょうか? また、これらで構築したとしても、 使用予定ののサーバーは、現在、社内でファイルサーバーとして利用しているため、 見えない不安にかられています。 どこか よいサイトご存じではないでしょうか。
- ベストアンサー
- ネットワーク
- 各種サーバのネットワーク上の設置場所について教えてください
DMZを持ったネットワークを構築しようと思っています。一般にDNSサーバやmailサーバは外部向けと内部向けに分けて、それぞれDMZ上と内部ネットワーク上に設置しますが、次のようなサーバはどこに設置するのが一般的でしょうか? またこのようなサーバが記載されているネットワーク構成例や案がありましたら、教えていただけるとありがたいです。 オンラインショッピングサーバ(対外向け) ストリーミング、ブログ、SNS、チャット、ポータルの各サーバ(内外双方から利用)
- 締切済み
- その他(ITシステム運用・管理)
- 構内メールサーバと外部メールサーバの構築
現在、パブリックのアドレスを持つメールサーバが存在するのですが、 今回、そのサーバとは別に内部(プライベート)にもメールサーバを設置し、 内部のみメールの送受信を可能にするユーザと 外部へも送受信可能なユーザが存在するようにメールサーバを構築してほしい との依頼がありました。 単純にローカルにメールサーバを構築し、 クライアント側で外部用・内部用でメーラーの設定をすれば可能だと思うのですが、 メールサーバ側の設定でクライアント側では意識せず、 こういった構成が可能であれば、サーバ側でどういった設定が必要か ご教授願えますでしょうか? どうかよろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- DMZについての質問
いつもお世話になってます、Chickenです。 現在Firewallについて勉強しているのですが、 「DMZ(非武装地帯」という概念が今ひとつ理解 できません。 元々Firewallの外にいたサーバに専用の場所 (セグメント)を設け内部ネットワークに入れる 事のどの辺りが「非武装」なのでしょうか? またDMZの目的が今ひとつつかめません。 クライアントのセキュリティを保持しつつ、 「外部からのサーバに対するある程度のアクセスを 認めるもの」と理解しているのですが違いますで しょうか? どなたかお知恵を拝借ください。
- 締切済み
- ネットワーク
- メールサーバー構築
会社でメールサーバー(社内/社外)とファイルサーバーを構築することになり 下記の様な構成を考えているのですが可能でしょうか また他にもっといい構成等があれば合わせて教えて頂けると助かります。 1.DMZにメールサーバー(OS:RHEL5 SMTP:postfix POP3/IMAP:dovecot DNS:BIND) 2.F/W内部にファイルサーバー(OS:Windows 2003 Server) 3.ユーザアカウント情報は内部のActiveDirectoryから取得し、DMZのメールサーバーにはユーザアカウントを持たない 条件 ・使用できるサーバーが2台 ・ファイルサーバーはWindowsの独自アプリを乗せる関係上Windows 2003 Serverで構成する必要がある。 ・ユーザーを一元管理したい(ファイルサーバーのユーザーとメールサーバーのユーザー)
- 締切済み
- その他(ITシステム運用・管理)
- sendmail メールを複製して複数メールサーバに配送したい
DMZにAという外部メールサーバがあり、内部ネットワークにBというメールサーバがあります。 現在は、外部Aメールサーバの /etc/mail/mailertable にて、hogehoge.jp宛のメールは、内部Bメールサーバに無条件で転送しています。 やりたいことは、外部Aメールサーバから、内部Bメールサーバ/内部Cメールサーバ(新設)に、同じ内容のメールを転送です。 上記の実現方法として、内部Bメールサーバに .forward 或いは aliases にて転送する方法を考えましたが、約1000ユーザほどのメールアカウントがあるため、作業効率を考えると非効率であると思います。 例えば、sendmail設定ファイルに一文を追加するだけで上記は実現可能なのでしょうか? またはsendmailの設定方法について参考となるURL等がありましたら、教えて頂けないしょうか?
- 締切済み
- Linux系OS
- サーバーへの侵入・破壊
詳しいことは分りませんが、友人の会社が正月に外部よりサーバーに侵入され、内部のデータ等が破壊された(全くデータが残っていない状態)のですが、そのように他人が外部から、会社のサーバーに侵入し、データを破壊するのは、ある程度パソコンに詳しい方なら簡単なことなのですか?どの程度の知識を持っている人間なのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
有難う御座います。参考になります。