.
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

Linux サーバー構築 メールサーバー関連 ~目次

外部ネットワークから暗号化認証を用いて安全に利用できるSendmailを使用したメールサーバーを構築中心に セキュリティ強化に関する内容を掲載しています。

セキュアメールサーバ構築に関する記事は古い個所が出てきたため、刷新する予定です。(TLS/SSL に限定する予定です)

※メーリングリストサーバーFML に関してはこちらで解説しています。

Postfix & Dovecot & Mailman メールサーバ構築(CentOS 6.x).

Dovecot で IMAP Over TLS メール受信環境を構築します。ここでは、IMAP の利用のみを目的としており、IMAPサーバーをメインとした内容になっていません。外部からの利用は Qpopper4 による POP Over TLS がメインで IMAP は WEB メールなどに利用する補助的な扱いです。(H26.12.17)

Dovecot によるセキュア IMAP サーバ構築.

Dovecot で IMAP Over TLS メール受信環境を構築します。ここでは、IMAP の利用のみを目的としており、IMAPサーバーをメインとした内容になっていません。外部からの利用は Qpopper4 による POP Over TLS がメインで IMAP は WEB メールなどに利用する補助的な扱いです。

IMAP のディレクトリサービスを提供するには MTA 側も対応している必要があります。本格的な IMAP サービスを提供する場合、CentOS-4.5 であれば Postfix (MTA)と Dovecot の組み合せが適しています。

セキュアメールサーバー構築-Fedora Core 2編.

Sendmail-8.12Qpopper4 を使用し、送受信に暗号化認証可能なメールサーバーを構築します。SMTP認証には、STARTTLS/DIGEST MD5 、受信サーバーにはAPOP POP3SSL を実装し、MUAを選ばないオールラウンドなセキュアメールサーバー構築方法を段階的に説明しています。過去に取り上げた 内容を FedoraCore2 で再編集しました。

APOP について. ~ ご注意ください。

APOP では、メール受信時の認証のみを暗号化し、受信サーバーとクライアント間の通信は保護されません。情報漏洩の観点からも望ましくなく、また、最近になって APOP による認証の暗号化は解読されたため、IPA では APOP の利用を止めるよう勧告されてます。

関連 => APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について

これに伴い、Qpopper をお勧めする理由は特になくなりました。 利便性から POP3 と同じポートを使用する POP Over TLS の利用をお勧めします。 近年の情報漏洩に対する意識の高まりから APOP に対応する MUA もなくなって行くと思います。

このサイトで紹介しているメールサーバー構築は、Sendmail-8.9 から継承しており古臭くなっています。Qpopper に関する記事は見直す予定です。

STEP 1 メールサーバー構築(APOP POP3)

Sendmail-8.12で基本となるメールサーバーを構築します。受信サーバーにはQpopper4を導入し、APOP・POP3サーバーを構築します。 2004年6月

STEP 2 暗号化によるSMTP認証.

暗号化(DIGEST-MD5 CRAM-MD5)によるSMTP認証を実装します。STEP1 でAPOPに対応したので、APOP認証が行えるBeckey!などのMUAで送受信認証の暗号化保護が可能になります。 2004年6月

STEP 3 STARTTLSによるSSL-SMTPサーバー構築.

Qpopper4をPOP3-SSLモードで起動し、STARTTLSを有効にします。これにより、送受信とも通信経路ごとSSL保護が可能になります。Outlook・Netscape・Mozilla等で暗号化保護が行えるようになります。 2004年6月

ClamAV と Sendmail で作るウイルスメール検査システム. new

オープンソースである ClamAV と Sendmail 8.12 を使用したゲートウェイ によるメール ウイルス検査システムを構築します。平行してローカルディスクの定期検査も行います。(CentOS 4.4) 2006年 9月

メールウイルスフィルタ導入(AntiVir + MILTER 編).

AntiVir Milter for Sendmail を導入し、メールサーバーでウイルスフィルターを実現します。5分もあればセットアップが完了します。(FedoraCore2) 2004年8月

AntiVir Milter for Sendmail の無償提供はなくなりました。無償提供の広告効果は絶大だったそうです。ClamAV を使用した同様のシステムはこちらで取り上げました。

SPAMフィルタ導入(SpamAssassin + MILTER).

SpamAssassinとSendmailでSPAMフィルターを実現します。(FedoraCore2) 2004年8月

メールウイルスフィルタ導入(Sphos + InFlex 編).

Sphos + InFlex + Sendmail 8.12 を使用し、メールサーバーにウイルス監視フィルターを実現する方法を紹介しています。 2002年1月

Sendmail でセキュアなメールサーバーを構築する.

SMTP暗号化認証(Cyrus SASL)とPOPの暗化認証(Qpopper4)をSendmail-8.11で実現します。 2001年5月

Sendmail 8.12 アップデートに関する注意事項.

Sendmail-8.12仕様変更に伴う修正

S/MIME暗号化メールを利用するには.

OpenSSLで個人証明書を作成し、S/MIME暗号メールを実現します。2002年4月

SSL-POPサーバーを構築する.

POP認証をSSLによる暗号路により安全にメールを受信できる環境を構築します。メーラーはWin MAC Outlook/Netscape を対象にしています。 2002年3月

SSL-SMTPサーバーを構築する.

SMTP認証をSSLによる暗号路により保護します。外部ネットワークから安全にメールサーバーの利用が可能になります。2002年3月 Sendmail-8.12に対応

TOPICS

.
最終更新日 H.27.6/18

.

Mail サーバーに関する書籍

bottom_mark
ページ最上部
ページ最上部 前のページ