メールサーバのセキュリティチェックをやってみた

December 13, 2007 – 9:10 pm

Postfixを使ったメールサーバ構築作業が一段落した。一応、メールの送受信も正常に行われている。最終的な作業として、セキュリティ対策を含めた機能テストをやることにした。ここで書くのは、まず、このサーバの乗っ取り行為に対する脆弱性テスト(第3者中継の可能性の可否)、次にダミーウィルスを使ったウィルス検知機能テストについて、そしてテストのなかで気が付いた運用面からみた手直しと、その結果といったところだ。

(続きを読む)



ClamAv+Amavisd-newでメールサーバにウィルス対策

December 11, 2007 – 9:09 pm

前回のエントリで書いたように、一応、メールサーバを立ち上げることができた。メールサーバを立ち上げると、どうしてもウィルス対策、さらにはスパムメール対策をしなければという気分になる。Linuxで使用できる無償のウィルス対策用ソフトとしては、Clamav、Amavisd-newのセットが定番のようだ。我がPCサーバにもこれをインストールすることにした。

(続きを読む)



DovecotをインストールしPOP3サーバを起動

December 10, 2007 – 9:08 pm

前回の記事でメール送信(SMTP)サーバ、Postfixの設定を終了するところまで書いた。今回は、受信(POP3)サーバの設定からメールサーバを稼動させるまでについて書こう。我がPCサーバでは、POP3サーバとしてPostfixとセットで使われているDovecotを採用した。採用根拠はといっても、どうやらDovecotがSMTPサーバをPostfixとすると定番であるとの印象をネット検索するなかで持った程度のことである。そんなに間違ってはいないであろう。

(続きを読む)



Postfixの設定とSASL認証

December 8, 2007 – 9:07 pm

日常的に使用するメールサーバは、我が家で加入しているプロバイダのものを利用している。構築中のPCサーバ上にメールサーバを新たに立ち上げ、これに変えるつもりはない。しかし、構築中のサーバマシンのシステムログをE-Mail経由で受け取ることを可能にすること、そしてメールサーバの仕組みを理解するという技術的興味から、Webサーバに加えてメールサーバも構築することにした。自前のメールサーバを構築できれば、メーリングリストを作るなど、いろいろ使い道もありそうだ。検討の結果、メール(SMTP)サーバとしてPostfixを用いることにした。

(続きを読む)



Webサーバの立ち上げとバーチャルホスト

December 6, 2007 – 9:05 pm

いよいよ我がプライベートサーバを情報発信源とするための要、Apache(httpd)の立ち上げだ。CentOS5のパッケージには、最初から、Apache2.2が含まれている。立ち上げに必要な作業は、基本的には、コンフィギュレーションファイルの設定とサービスの開始ということになるだろう。そうはいうものの、安易な設定作業は禍根を残す。まず、インターネット上の解説記事を読んで、設定に向けて頭を整理するところから開 (続きを読む)