« ネームサーバーはbind9で構築します | メイン | インストール後の各種設定について »

2004年01月22日

セキュリティに優れたメールサーバーを構築するため

[作成日 2002-12-22 17:49:17]

qmail のインストールをおすすめいたします。
メールを受信するための設定 ⇒ こちらです。
// 解説書のご案内 //
インストール、設定方法について分かりやすい解説がなされています。
「ステップ式サーバー構築入門
はじめての qmail 」
著者 中村文則
出版所 技術評論社

qmailをpop before smtpで使いましょう!!
[作成日 2003-02-12 12:29:31]
qmail専用 tcpserver 自動起動スクリプト(run file)などお伝えいたします。
実際には apop+pop befor smtpで運用しています。
"apop before smtp"(私の造語です)をおすすめいたします。
フリーソフト relay-ctrl(バージョン3以上では daemontools 絶対必要) インストールによる設定例です。
relay-ctrl-3.1.1.tar.gz
daemontools-0.76.tar.gz
インストールの詳細は こちら です。
[daemontools ⇒ relay-ctrl の順にマニュアル通りインストールして、relay-ctrl設定, crontab 編集]
qmail専用tcpserver 自動起動スクリプト(run file)
////tcpserver_smtpd.sh////
#!/bin/sh
echo -n 'qmail-smtpd starting.'
/usr/local/bin/envdir /etc/relay-ctrl relay-ctrl-chdir
/usr/local/bin/tcpserver -x /etc/tcpserver/smtpd_rules.cdb -v -u [qmail uid] -g [nofiles gid] 0 smtp
relay-ctrl-check /var/qmail/bin/qmail-smtpd 2>&1 |
/var/qmail/bin/splogger smtpd 3 &

////tcpserver_apopd.sh////
#!/bin/sh
echo -n 'qmail-apopd starting.'
/usr/local/bin/envdir /etc/relay-ctrl relay-ctrl-chdir
/usr/local/bin/tcpserver -x /etc/tcpserver/pop3d_rules.cdb 0 pop3 /var/qmail/bin/qmail-popup [qmailのホスト名] /bin/checkapoppw
relay-ctrl-allow /var/qmail/bin/qmail-pop3d Maildir 2>&1 |
/var/qmail/bin/splogger apop 3 &

////tcpserver_pop3d.sh////
#!/bin/sh
echo -n 'qmail-pop3d starting.'
/usr/local/bin/envdir /etc/relay-ctrl relay-ctrl-chdir
/usr/local/bin/tcpserver -x /etc/tcpserver/pop3d_rules.cdb 0 pop3 /var/qmail/bin/qmail-popup [qmailのホスト名] /bin/checkpassword
relay-ctrl-allow /var/qmail/bin/qmail-pop3d Maildir 2>&1 |
/var/qmail/bin/splogger pop3d 3 &

qmail-smtpとrelay
[作成日 2003-02-13 15:27:02]
qmail-smtpで、中継 "relay" するアドレス


["@"を含まないアドレス]では、

[作成日 2003-01-29 21:57:04]
 SPAMメールの中には、メールクライアント(携帯電話やPC端末など)に不正なリレーで送信されるものがあります。これは、不適切な設定となっているメールサーバーを悪意で利用されたものです。不正な”第三者中継”といいます。
長崎ネットワークサービス
http://www.nanet.co.jp/rlytest/index.html
などのページで、”第三者中継を許可しない"設定となっていることをご確認下さい。
また、ソースルーティング によるメールについてもチェックする場合、Network Abuse Clearinghouse のページをおすすめいたします。
ただし、これらサイトの検査は実際に不正中継を行わせていませんので、もしMTAサーバー設定に自信がなければ ORDB.org の「DB - 検査申し込み」のフォームを使って、検査を申し込んでください。
因みに、ORDB Databaseによる検査結果は以下のとおりです。
このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: このサーバーです ⇒ medqa.net (219.***.***.2)
ORDB.org 以外の RBL での登録状況:登録なし
ホスト medqa.net は ORDB.org のデータベースに登録されていません。
右記ホストの登録状態: medqa.net (219.***.***.2)
最終の検査依頼ホスト: 61.***.***.67
検査待ちリストへの最終登録日時: 2002-12-26 05:00 GMT
検査申し込みは認証されています。
検査の進捗状況: 全ての検査用プローブが送出完了しました。

投稿者 support : 2004年01月22日 15:32

トラックバック

このエントリーのトラックバックURL:
trackbacklink 7

コメント

コメントしてください

サイン・インを確認しました、 . さん。コメントしてください。 (サイン・アウト)

(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)


情報を登録する?




 Modified by Toshiaki YAMAMURA    Powered by Movable Type
 ■シックス・アパート株式会社より「個人用ライセンス」を取得し、Movable Type にて情報提供中です. ■ハンドル名とメールアドレスを入力すると、自由にコメント投稿できます. 但し、15歳未満のお子供は必ず保護者の指導・監督下で行って下さい. ■本ウエブログでは、サイト管理・運営者が著しく不利益と判断するコメントや他人を誹謗中傷するコメントは、直ちに削除いたします.