Kozupon.com - Postfixのセキュリティパラメータ
はっきり言って、私の経験から”不正中継の試み”をやらかす奴らが非常に多い!!!(爆爆) それも、他のサーバを踏み台にしてHelloパケットとかを送る”ふとどき者!”が・・・・!(爆) 多分、自前サーバを構築して運用してる方々は経験済みかと思う。ところでPostfixは、結構簡単な設定が売りのMTAである。したがって、簡単な設定だけでもかなり堅い壁が作れる。しかし、さらにシビアにセキュリティ設定を行うと奥が深い。あえて、ここではPostfixのセキュリティパラメータ!と命名した。不正中継に関してはPostfixの設定ファイルmain.cfのmynetworksとrelay_domainsで設定できちゃう。 ここ ですでにPostfixの導入設定は完結している。なにげに、Postfixはさらに細かいセキュリティ設定が出来るように考慮されている。ここでは、セキュリティ設定を中心にmain.
メールサーバー構築(Postfix Dovecot) - Fedoraで自宅サーバー構築
メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)の構築が必要となる。 ここでは、送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用する。 なお、Postfixは迷惑メールの不正中継に利用されないようにするため、デフォルトでは外部から外部宛(例えば、会社等で自宅サーバーのメールアドレスからプロバイダのメールアドレス宛)に送信できないようになっているが、迷惑メールの不正中継に利用されずに外部から外部宛に送信できるようにするため、SMTP-Auth機能※をもたせる。 また、DovecotはPOP/IMAPサーバーとして構築し、ユーザがPOPまたはIMAPを選択できるようにする。※POPとIMAPの違い ※SMTP-Auth機能とは、メール送信時にユーザ名とパスワードで認証を行なう機能であり、これによ
OP25B対策(Outbound Port 25 Blocking対策)
Outbound port 25 Blocking(以下、OP25B)とは、文字どおり外向きのTCP 25番ポートをブロックすることを意味しており、ISPの加入者のパソコンがウイルスに感染したり乗っ取られたりして迷惑メールを配信するのを防止するための技術です。OP25Bが導入されたとしても、ISPのSMTPサーバを利用しているユーザには全く影響がありませんが、自宅サーバでSMTPサーバを動かしている場合は何らかの対策が必要になります。 ひとつは自分が契約しているISPが導入した場合であり、もうひとつは、自宅SMTPサーバを自宅以外の外部から使用する場合にのみ関係する話ですが、使用するクライアントが接続されているISP側がOP25Bを導入した場合です。どちらもOP25Bにより自宅SMTPサーバに関する通信が阻害されるという点では同じですが、前者は自宅SMTPサーバから外部へ送信する場合であり
はじめての自宅サーバ構築 - Fedora/CentOS - メールサーバ(POP/IMAP)の構築(Dovecot)
dovecot バージョンの確認 # rpm -qa dovecot dovecot-1.0.15-16.fc9.x86_64 上記の場合は、Ver 1.0となり、下記の場合は、Ver 2.0となります。 dovecot-2.0.1-1.fc14.x86_64 設定ファイルの編集 # vi /etc/dovecot.conf プロトコルを指定 # Protocols we want to be serving: protocols = imap imaps pop3 pop3s メールボックス(Maildir)を各ユーザのホームディレクトリに配置 ************************************************************************************* * dovecot Ver 1.0から属性名「default_mail_e
メールサーバの設定(postfix・dovecot):tech.ckme.co.jp
目次 >> メール メールサーバの設定 - postfix & dovecot ここでは、postfixとdovecotを使用して、Unixユーザーアカウントを利用したメールサーバを構築する方法を示す。この方法では、バーチャルドメインを使用していない場合、もっとも一般的な方法である。 バーチャルドメインを利用している場合、違うドメイン名で、同じユーザー名が使えないなどいろいろと不便なことが多いので、その場合は、バーチャルメールボックスを使用する。バーチャルメールボックスを使用した設定についてはここを参照のこと。 なお、DNSで、MXレコードが設定されていない場合は、たいていの場合Aレコードを利用してメールが送られるが、サーバによってはMXレコードが設定されていないと、送らない場合があるので(例えばsendmailでAレコードを使わないに設定した場合など)、必ずMXレコードは設定しておくこと
Linuxで自宅サーバー構築(Postfixの設定)
はじめに メールサーバーを構築するためには、ダイナミックDNSサイトがMXレコードに対応 している必要があります。お使いのダイナミックDNSサイトでMXレコードの設定方法 をご確認ください。 このページでは、VineLinux + DDO!jpを利用したサイト構築を例に説明しています。 環境に合わせて読み替えてください。 ※ちなみにDDO!jpの場合は、ドメイン名と同じ名前でMXレコードが登録されています。 ▲Postfix(MTA)の設定手順へ Postfixとは? インターネットで電子メールを使用する場合、にSMTP( Simple Mail Transfer Protocol )と POP( Post Office Protocol )といったプロトコルを使用します。 最近では、SMTPとして「sendmail」に変わり「qmailやPostfix」といったMTA( Message
Engadget | Technology News & Reviews
The Polaris Dawn crew is back on Earth after a historic mission
SSL/TLS導入の目的について
ここでは限られた組織内での利用を目的としており、不特定多数に提供するサービスでの利用を推奨している訳ではありません。また、いくら通信経路を暗号化した所で利用者のリテラシーが低ければクライアント側の不備により外部からの不正進入を許すことにもつながります。 通信経路を暗号化した所で、キーロガーや Winny などの P2P ソフトで認証コードに関する情報が流出すれば意味がなく、通信経路の盗聴という可能性の一つを減らすに過ぎません。 このサイトで紹介しているSSLサーバー導入目的 このサイトで紹介しているSSLサーバー構築の導入目的は以下のとおりです。 メールサーバー構築 メール送信、受信における認証、経路のSSL暗号化保護、自動ログ監視と警告メール送信の保護。 Sendmai-8.10~8.12 参照 => Sendmail-8.12でSTARTTLSを有効にする 参照 => Qpopper4
分かりやすいメールを書く四つの鉄則
最近,プロジェクト・チーム内におけるコミュニケーションについて,約30人のプロジェクト・マネージャに取材する機会があった。そのとき,チーム内のコミュニケーションに関する問題意識として,大きく二つの事柄が浮かび上がった。一つは,日ごろの雑談を含めてメンバー同士の対面でのコミュニケーションを活性化すること。もう一つは,増える一方のメールでのコミュニケーションを効率化することだ。 対面でのコミュニケーションの活性化については,プロジェクト・マネージャが率先して大きな声で話しかける,必ず何人かで一緒に昼食をとることをルール化する,といったさまざまな工夫を,それぞれのプロジェクト・マネージャから聞くことができた。ところが,メールでのコミュニケーションの効率化に関する方策として聞けたのは,メーリング・リストを定期的に棚卸しして無駄なものを廃止する,という方策ぐらいだった。多くのチームが「分かりにくいメ
スパムに埋もれたメールを探し出す(Gmail編)
スパムフィルターは便利な機能だが、スパムではないメールまでスパムだと判定されると後がやっかいだ。Gmailの場合、どんな手段でそれを防げばいいだろうか。 スパムフィルター(迷惑メール除去機能)は便利な機能だ。自身のメールボックスを見ても分かるように、IDCの調べでは電子メールの送受信量の半数以上はスパムである可能性があるという。こんな時代に、迷惑メールを自動的に判別して取り分けてくれるスパムフィルターは、なくてはならない存在になってきている。 しかし一方で、スパムフィルターの誤判定という問題も起き始めている。特にスパムフィルターの先駆け的存在であるGmailの誤判定が話題だ。あるテストでは3.3%が誤判定されているという報道もあった(「New York Times」の記事)。 これは、Gmailのフィルターリングのための情報がユーザー同士である程度共有されるために起こる可能性が高い。ほかの
15分間使用できる使い捨てメールアドレス「クイックメール」 - GIGAZINE
以前掲載した、20分間だけ使える使い捨てメールアドレスがすぐに作成できる「使い捨てメール」ですが、その後、同様のサービスについて読者からのタレコミが相次ぎましたが、その中でもかなり使えると判断したのがこの「クイックメール」です。 ほかの使い捨てメールサービスとの差別化として、全文表示が可能で、なおかつ添付ファイル(最大5MB)にも対応。スパム対策なので、受信したメールに対してのみという条件はあるが1分間につき1通だけ返信可能で、しかも不定期にメール用のドメインを変更しているとのこと。なかなか使えそうな感じがします。 使い方は以下から。 クイックメール(15分間メール) http://15qm.com/ 上記アドレスにアクセスしたら、「クイックメールの利用を開始する」をクリック メールアドレスが表示されるのでそれを使用して登録作業などを行えばOK 基本的には15分間しか使えませんが「残時間を
20分間だけ使える使い捨てメールアドレスがすぐに作成できる「使い捨てメール」 - GIGAZINE
10分間だけすぐに使える使い捨てメールアドレス「10 Minute Mail」や使い捨てメールアドレスを全自動で作り出す「Spaml」に対抗した日本語のサービスとして、20分間だけ使える使い捨てメールアドレスがすぐに作成できる「使い捨てメール」というのがあります。文字化けしない点はグッド。 目的としては迷惑メール(スパム)からの「防衛」を標榜しており、信用できないサイトに登録する場合にこの「使い捨てメール」を使うというのを想定しているようです。 詳細は以下から。 使用するにはまず以下のアドレスにアクセスします。 使い捨てメール http://tsukaisute.net/ するとこのようにして10桁の英数字が表示されます。これが使い捨てのメールアドレス。 利用できる時間は20分で、それ以上利用する場合には「延長」をクリックすればOK。 来たメールを確認するには「メールを確認する」ボタンをク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
