Postfixを使ったメールサーバ構築作業が一段落した。一応、メールの送受信も正常に行われている。最終的な作業として、セキュリティ対策を含めた機能テストをやることにした。ここで書くのは、まず、このサーバの乗っ取り行為に対する脆弱性テスト(第3者中継の可能性の可否)、次にダミーウィルスを使ったウィルス検知機能テストについて、そしてテストのなかで気が付いた運用面からみた手直しと、その結果といったところだ。
前回のエントリで書いたように、一応、メールサーバを立ち上げることができた。メールサーバを立ち上げると、どうしてもウィルス対策、さらにはスパムメール対策をしなければという気分になる。Linuxで使用できる無償のウィルス対策用ソフトとしては、Clamav、Amavisd-newのセットが定番のようだ。我がPCサーバにもこれをインストールすることにした。
日常的に使用するメールサーバは、我が家で加入しているプロバイダのものを利用している。構築中のPCサーバ上にメールサーバを新たに立ち上げ、これに変えるつもりはない。しかし、構築中のサーバマシンのシステムログをE-Mail経由で受け取ることを可能にすること、そしてメールサーバの仕組みを理解するという技術的興味から、Webサーバに加えてメールサーバも構築することにした。自前のメールサーバを構築できれば、メーリングリストを作るなど、いろいろ使い道もありそうだ。検討の結果、メール(SMTP)サーバとしてPostfixを用いることにした。
プライベートに自宅でサーバを立ち上げるとなると、何といっても、十分なセキュリティを確保することが重要だ。我が家のPCサーバを踏み台などにされたらたまらない。ある意味、セキュリティ確保は、サーバを立ち上げようとするものの最低限の社会的責任だろう。ほぼ2ヶ月前にサーバ用PCを動作可能な状態にして以来、このブログの公開に先立って、1ヶ月間にわたってPCを連続稼動し、この間、システムログの監視を続けてきた。予想したとはいえ、連日、不正アクセスが試みられている。これに対抗するため、一応の対応策もとった。