Webプログラミングとセキュリティ(個人的備忘録)
Monday, September 29th, 2008動的Webサイトの構築に向けて、Web上で関連情報を探索していると、知らなかった技術、動きに気づかされる。ここらで気づいたことを少しまとめておくことにした。いろいろなWebサイトを参照させてもらって、「安全」な動的なWebサイトを作ろうとするうえで、最低限、注意しておかなければならないと感じたことをメモしておいた。
動的Webサイトの構築に向けて、Web上で関連情報を探索していると、知らなかった技術、動きに気づかされる。ここらで気づいたことを少しまとめておくことにした。いろいろなWebサイトを参照させてもらって、「安全」な動的なWebサイトを作ろうとするうえで、最低限、注意しておかなければならないと感じたことをメモしておいた。
プライベートなLinuxサーバー yamasnet.comのDNSを取得したのが、昨年の10月25日だった。ということで、我がサーバー立ち上げて、丁度、5ヶ月が経過した。ここらで、サーバーの今後を考えるのがいいのではと、思っていることを書くことにした。5ヶ月間の作業を簡単にレビューしようといったところだ。
我がサーバ、毎日午前4時に、私のメールクライアントソフト宛にLogwatch結果が配信する仕組みになっている。この仕組み、CentOS5をインストールした時点で、このように設定されており、これを使ってセキュリティチェックをしている。便利な機能だ。このLogwatchに、数日前からClamAVが更新された旨、通知が来ていた。
数日前、「送信ドメイン認証SPFって何だ?」というエントリを書いた。その数日後、日経BPnetに「『送信ドメイン認証』に乗り遅れて”メール村八分」という刺激的なタイトルの記事を見つけた。この記事、基本的には、SPFの導入に積極的なポジションをとっているが、その副作用についても言及している。法的な問題も含めて、このSPFの導入問題についてさらに考えてみることにした。
我が家のPCサーバに独自のメールサーバを立ち上げようとしていたら、今まで知らなかった送信ドメイン認証SPFなるものに出くわした(いきさつは前エントリ)。このSPF、迷惑メール対策の一環として、大手ISPが導入を進めているらしい。プライベートサーバを立ち上げようとするのにも影響がありそうだ。