MTA-STSについて - Qiita
2018年09月26日にRFC 8461が公開されました。MTA-STS(SMTP MTA Strict Transport Security)と呼ばれるSMTPのセキュリティに関連する新しい仕様です。最初のドラフトは2016年5月に公開されている1ので2年半ほどかけてRFCとなったようです。最終的な仕様はGoogle、Microsoft、Comcast、Oath2で策定しています。 日本語情報をあまりみかけないので少し調べてみました。 MTA-STSとは? ざっくり書くと「SMTPで厳格にTLSを使うために、メールサーバ(MTA)がTLSに対応していることをポリシーとして宣言して、検証できるようにする仕組み」です。宣言・検証はDNSとHTTPSを組み合わせて行います。 MTA-STSが生まれた背景について、RFC 8461のIntroductionでSTARTTLSの問題点を触れています
Postfix からのメール送信も SSL で暗号化する | COMPNET
以前の記事 (「ubuntu 10.04 をメール サーバーに (SMTPS、POP3S、IMAP4S の設定)」、「CentOS 5.6 をメール サーバーに (SMTPS, IMAP4S, POP3S)」) で、メール サーバーとメーラーの間でやり取りするメールを暗号化する設定を紹介した。 これによって、SMTPS、POP3S、IMAP4S といった over SSL による通信路の暗号化や、STARTTLS や STLS コマンドを使ったプロトコル メッセージの暗号化が可能になる。 しかし、これはメール サーバーとメーラーの間の暗号化だけであって、メール サーバー間は相変わらずプレイン テキストのままだ。 そこでここでは、メール サーバー間のやり取りも暗号化するように設定を修正する。 メールサーバー間の通信は SMTP なので、暗号化するには SMTPS (465 番ポート) で繋い
Configure Postfix to use Gmail as a Mail Relay
If you have a Gmail account, you can configure your MTA to relay outgoing mail through Gmail. This gives you the benefit of Gmail's reliability and robust infrastructure, and provides you with a simple means of sending email from the command line. In this tutorial, we will use Postfix as our MTA. Postfix is a free, open-source, actively maintained, and highly secure mail transfer agent. At each st
『なりすまし』を防ぐDMARCとは? | SendGridブログ
特定の会社やブランドの名前を騙った、不審なメールを受け取ったことがある方も多いのではないでしょうか?こうしたフィッシングメールでは、メール受信者の個人情報を盗むためにドメインスプーフィング(なりすまし)をする場合が多いようです。現在のメールインフラの規格は完全ではなく、時に悪用されることがあります。それでは、どうやって自身のドメインやブランドをこうした ”なりすまし” から守れば良いのでしょうか? DMARC(Domain-based Message Authentication, Reporting & Conformance)に参加するという方法があります。DMARCは、「SPFとDKIMのどちらの認証にも失敗した場合に、受信サーバはどうすべきか」を示したものです。これはつまり、「なりすましメールを受け取った時に、受信サーバはどうすべきか」ということです。 SendGridでDMARC
Postfixで特定拡張子の添付ファイルを拒否させたい
セキュリティHow-To「第3回:メールサーバでのウイルススキャン -Postfix編-」で解説しているように、本来はウイルスに対する措置は、スキャンソフトをインストールするのが王道だろう。 しかし、制限付きであるものの手軽に対処できる方法もある。ここで紹介する方法は、拡張子で判別するため一致する正規なファイルも拒否されてしまう問題はあるものの、拡張子scrやbatなどは、ほとんどの場合ウイルスだと限定できるだろう。 # vi /etc/postfix/main.cf header_checks = regexp:/etc/postfix/header_checks ※ 上記の行を追加する # cat /etc/postfix/header_checks /^X-Mailer:.*PostMaster General/ REJECT /name=.*\.scr/ REJECT /name=
Postfix SASL How
警告 わざわざ Postfix をインストールする人たちは、Postfix が他のメーラよりもセキュアであると思っていることでしょう。Cyrus SASL ライブラリは大量のコードで成り立っています。Postfix SMTP クライアントや SMTP サーバで SASL 認証を有効にしても、 Postfix は Cyrus SASL ライブラリを使う他のメールシステムと同程度にしかセキュアになりません。Dovecotは検討に値するかもしれない代替策を提供しています。 どのように Postfix が SASL 認証情報を使うか Postfix SASL サポート (RFC 2554) は Postfix SMTP サーバに対してリモートの SMTP クライアントを認証するためや、リモートの SMTP サーバに対して Postfix SMTP クライアントを認証するために使われます。 メールを
Complete Virtual Mail Server - Gentoo wiki
The purpose of this guide is to establish a virtual mail system that can handle multiple domains with a variety of different interface options. This is not intended to be used by the average user who is looking for a mail client, this is a full-scale Mail Transfer Agent (MTA) intended for individuals who are hosting their own domains and/or need to provide support for virtual domains. This guide u
[Secure MTA(Postfix-TLS)] Debian Linux Server
# apt-get install postfix-tls sasl-bin libsasl-modules-plain libsasl-digestmd5-plain 繰り返しになりますが、Postfix の基本インストール・設定は終わっているのが前提です。 Postfix の main.cf の追加編集。ファイル末尾に追加すればいい。 ## for sasl (smtp-auth) config smtpd_sasl_auth_enable = yes AUTH を有効にする smtpd_sasl_local_domain = $myhostname 後述の saslpasswd で指定するドメイン名と同じにする smtpd_sasl_security_options = noanonymous anonymous ログインを禁止 smtpd_recipient_restriction
Postfixのぺーじ−ホーム
Postfixは高速さ、管理の容易さ、そして安全性を目指して作られているMTA (メールサーバソフトウェア)です。 お知らせ バージョン2.3の日本語訳は完了したものから順次公開を始めています。2.4以降はさらにしばらくお待ちください。 このページへは http://www.postfix-jp.info/ でもアクセスできます。 What's New 2015.2.11 (過去のニュース) 注意事項 一般論として、安全なメールサーバであっても設定によっては容易にSPAMの 巣窟とすることができます。デフォルトではほぼ安全側に振ってありますが、 必ず一通り目を通して穴を作らないようにしましょう。 「Postfixだから安全」とか「qmailなら大丈夫」なんてことは 絶対にありません。 メジャーバージョンをまたいでアップデートする場合 (2.2.x→2.3.x etc.)、 Postfixを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
送信メールのバックアップ(smtpサーバの監視)|mail|@OMAKASE