- ベストアンサー
メールサーバーについて
現在、メールサーバをDMZに立て、世間で騒がれているセキュリティ対策を検討し内部にメールデータを取込もうとしております。 この時、主にメールデータの漏洩・盗聴を厳重にし、それに伴って、外部へアクセスするので、不正侵入にも気を使わないといけません。 そこで、それらの知識が今ひとつない私に、どう構築するのが最も良いのか 知恵を貸してください。 お願い致します。
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- Mailサーバの構築について
メールサーバを構築したことがありません。教えてください。 外部(DMZ)と内部のメールサーバを自前構築するとは、一般的に どのように構築することをいうのでしょうか? SMTPとPOPというのがあると思うのですが、 SMTPは外部と内部それぞれにインストールし、 内部にはPOPをインストールするのでしょうか? SMTPとPOPの設定と動作ですが、 以下の通りの理解で間違ってないでしょうか。 外部のSMTPには外から自ドメインに来たメールだけを内部の サーバにリレーする設定をし、 内部のSMTPは自ドメイン以外宛のメールは外へ転送し、 自ドメイン内宛先のものは受け取るというような設定をする。 POPについては、内部のものは勿論、外部から転送されてきたメールを受け取る SMTP兼POPサーバでユーザーからのメールボックスへのアクセスを受け付ける。
- ベストアンサー
- Linux系OS
- メールサーバの配置について
メールサーバをDMZに配置して外部用とし、 LANにもおいて内部用としたり、外部用をホスティングしたりと メールサーバ2台で内部用と外部用で構成しているのが 一般的のようなのですが、セキュリティ上、 何となくこうした方が良いという程度で具体的に どういうリスクからの回避になるのかよくわかりません。 この構成のメリット、デメリットや具体例で教えていただけると 幸いなのですが、どうかよろしくお願いします。
- ベストアンサー
- ネットワーク
- 外部DNSサーバの構築方法
Windows2003Serverにて外部DNSサーバを構築しようと考えています。 サーバはDMZへ設置しようと思います。 外部問い合わせには外部アドレスを、内部問い合わせには内部アドレスを返したいと思います。参考になるサイトなどありましたらお知らせください。
- 締切済み
- Windows系OS
- windows 2003 サーバー でWEBサイト構築
windows 2003 サーバー でWEBサイト構築をしなければならなくなりました。 サイト自体はつくっているのですが、 セキュリティーやらネットワークやら知識も乏しく、 外部から侵入されるのが怖い状態です。 セキュリティーを万全にし安く仕上げなければならなく、 今のところ、FW(ファイヤーウォール)のみ考えていますが、 INTERNAL、DMZを分けるには、スイッチングバブなども必要なのでしょうか? また、これらで構築したとしても、 使用予定ののサーバーは、現在、社内でファイルサーバーとして利用しているため、 見えない不安にかられています。 どこか よいサイトご存じではないでしょうか。
- ベストアンサー
- ネットワーク
- 各種サーバのネットワーク上の設置場所について教えてください
DMZを持ったネットワークを構築しようと思っています。一般にDNSサーバやmailサーバは外部向けと内部向けに分けて、それぞれDMZ上と内部ネットワーク上に設置しますが、次のようなサーバはどこに設置するのが一般的でしょうか? またこのようなサーバが記載されているネットワーク構成例や案がありましたら、教えていただけるとありがたいです。 オンラインショッピングサーバ(対外向け) ストリーミング、ブログ、SNS、チャット、ポータルの各サーバ(内外双方から利用)
- 締切済み
- その他(ITシステム運用・管理)
- 構内メールサーバと外部メールサーバの構築
現在、パブリックのアドレスを持つメールサーバが存在するのですが、 今回、そのサーバとは別に内部(プライベート)にもメールサーバを設置し、 内部のみメールの送受信を可能にするユーザと 外部へも送受信可能なユーザが存在するようにメールサーバを構築してほしい との依頼がありました。 単純にローカルにメールサーバを構築し、 クライアント側で外部用・内部用でメーラーの設定をすれば可能だと思うのですが、 メールサーバ側の設定でクライアント側では意識せず、 こういった構成が可能であれば、サーバ側でどういった設定が必要か ご教授願えますでしょうか? どうかよろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- DMZについての質問
いつもお世話になってます、Chickenです。 現在Firewallについて勉強しているのですが、 「DMZ(非武装地帯」という概念が今ひとつ理解 できません。 元々Firewallの外にいたサーバに専用の場所 (セグメント)を設け内部ネットワークに入れる 事のどの辺りが「非武装」なのでしょうか? またDMZの目的が今ひとつつかめません。 クライアントのセキュリティを保持しつつ、 「外部からのサーバに対するある程度のアクセスを 認めるもの」と理解しているのですが違いますで しょうか? どなたかお知恵を拝借ください。
- 締切済み
- ネットワーク
- メールサーバー構築
会社でメールサーバー(社内/社外)とファイルサーバーを構築することになり 下記の様な構成を考えているのですが可能でしょうか また他にもっといい構成等があれば合わせて教えて頂けると助かります。 1.DMZにメールサーバー(OS:RHEL5 SMTP:postfix POP3/IMAP:dovecot DNS:BIND) 2.F/W内部にファイルサーバー(OS:Windows 2003 Server) 3.ユーザアカウント情報は内部のActiveDirectoryから取得し、DMZのメールサーバーにはユーザアカウントを持たない 条件 ・使用できるサーバーが2台 ・ファイルサーバーはWindowsの独自アプリを乗せる関係上Windows 2003 Serverで構成する必要がある。 ・ユーザーを一元管理したい(ファイルサーバーのユーザーとメールサーバーのユーザー)
- 締切済み
- その他(ITシステム運用・管理)
- sendmail メールを複製して複数メールサーバに配送したい
DMZにAという外部メールサーバがあり、内部ネットワークにBというメールサーバがあります。 現在は、外部Aメールサーバの /etc/mail/mailertable にて、hogehoge.jp宛のメールは、内部Bメールサーバに無条件で転送しています。 やりたいことは、外部Aメールサーバから、内部Bメールサーバ/内部Cメールサーバ(新設)に、同じ内容のメールを転送です。 上記の実現方法として、内部Bメールサーバに .forward 或いは aliases にて転送する方法を考えましたが、約1000ユーザほどのメールアカウントがあるため、作業効率を考えると非効率であると思います。 例えば、sendmail設定ファイルに一文を追加するだけで上記は実現可能なのでしょうか? またはsendmailの設定方法について参考となるURL等がありましたら、教えて頂けないしょうか?
- 締切済み
- Linux系OS
- サーバーへの侵入・破壊
詳しいことは分りませんが、友人の会社が正月に外部よりサーバーに侵入され、内部のデータ等が破壊された(全くデータが残っていない状態)のですが、そのように他人が外部から、会社のサーバーに侵入し、データを破壊するのは、ある程度パソコンに詳しい方なら簡単なことなのですか?どの程度の知識を持っている人間なのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- エクスプローラーでいきなりPDFver9のプレビュー表示ができない問題について
- いきなりPDFver9のプレビュー表示をする方法について
- AcrobatDCからいきなりPDFver9にアップグレードした際にプレビュー表示ができなくなった問題について
お礼
有難う御座います。参考になります。