メールサーバ(postfixとdovecot)でSSL3.0を無効 - とあるサーバエンジニアの備忘録
SSL3.0仕様上の脆弱性(POODLE)(CVE-2014-3566)の対応内容の一部を紹介します。 この記事では、メールサーバ(postfixとdovecot)のPOODLE脆弱性対応内容をまとめる。 postfixについては、設定ファイルの変更により対処できるが、dovecotについては、設定ファイルの変更で対応できない。 ※下記の内容は、検証中の内容も含まれております。 あくまで参考例となりますので、実際の環境にあった対応をお願いします。 「環境の説明」 O S:Centos6.5(64bit) Postfix:postfix-2.6.6 Dovecot:dovecot-2.0.9 ■検証内容 1.postfixでSSL3.0を無効にする。 main.cfに以下の内容を追記する必要があります。 smtpd_tls_security_levelを使っている人も使っていない人も追記しま
メールデータ移行 - Fedoraで自宅サーバー構築
メールサーバーが受信したメールを格納する形式には、以下のものがある。 ・共有ディレクトリ形式(「/var/spool/mail/ユーザ名」というファイルに全てのメールが蓄積されていく形式) ・ホームMailbox形式(「/home/ユーザ名/Mailbox」というファイルに全てのメールが蓄積されていく形式) ・Maildir形式(「/home/ユーザ名/Maildir/new」というディレクトリに新着メール、/home/ユーザ名/Maildir/cur」というディレクトリに既読メール、/home/ユーザ名/Maildir/tmp」というディレクトリに配送中メールを格納し、各ディレクトリ内でもメール1通を1ファイルとして管理する形式) Linuxのデフォルトメールサーバーであるsendmailのメール格納形式は共有ディレクトリ形式だが、アクセス性能改善及び、セキュリティ強化の観点からMail
メールサーバーの設定まとめ(postfixとdovecot)
こんにちは、牧野です。久々のブログになりました。。 2年くらい、インフラに関する仕事がメインでしたが、最近ここ2、3ヶ月はフロント側を作ることが多くなっています。 javascriptを触ることも多くなり、夏休みには以前作ったandroidアプリの百人一首のHTML版を作ったりしていました。よかったら遊んでみて下さい。 http://demo.asial.co.jp/~makki/karuta/ スマートフォンでgoogle chrome推奨です。 さて、今日の話題はjavascriptやプログラミングではなく、メールサーバー設定の話です。 もう何ヶ月か前になりますが、postfixを使ってメールサーバーを立てる機会があったので、その時の設定をまとめようと思います。 やりたかったことは大きく分けて以下の3つです。 ・バーチャルドメイン、バーチャルメールボックス ・pop3メール受信 ・SM
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
