« ネームサーバーはbind9で構築します | メイン | インストール後の各種設定について »
2004年01月22日
セキュリティに優れたメールサーバーを構築するため
[作成日 2002-12-22 17:49:17]
qmail のインストールをおすすめいたします。
メールを受信するための設定 ⇒ こちらです。
// 解説書のご案内 //
インストール、設定方法について分かりやすい解説がなされています。
「ステップ式サーバー構築入門
はじめての qmail 」
著者 中村文則
出版所 技術評論社
qmailをpop before smtpで使いましょう!!
[作成日 2003-02-12 12:29:31]
qmail専用 tcpserver 自動起動スクリプト(run file)などお伝えいたします。
実際には apop+pop befor smtpで運用しています。
"apop before smtp"(私の造語です)をおすすめいたします。
フリーソフト relay-ctrl(バージョン3以上では daemontools 絶対必要) インストールによる設定例です。
relay-ctrl-3.1.1.tar.gz
daemontools-0.76.tar.gz
インストールの詳細は こちら です。
[daemontools ⇒ relay-ctrl の順にマニュアル通りインストールして、relay-ctrl設定, crontab 編集]
qmail専用tcpserver 自動起動スクリプト(run file)
////tcpserver_smtpd.sh////
#!/bin/sh
echo -n 'qmail-smtpd starting.'
/usr/local/bin/envdir /etc/relay-ctrl relay-ctrl-chdir
/usr/local/bin/tcpserver -x /etc/tcpserver/smtpd_rules.cdb -v -u [qmail uid] -g [nofiles gid] 0 smtp
relay-ctrl-check /var/qmail/bin/qmail-smtpd 2>&1 |
/var/qmail/bin/splogger smtpd 3 &
////tcpserver_apopd.sh////
#!/bin/sh
echo -n 'qmail-apopd starting.'
/usr/local/bin/envdir /etc/relay-ctrl relay-ctrl-chdir
/usr/local/bin/tcpserver -x /etc/tcpserver/pop3d_rules.cdb 0 pop3 /var/qmail/bin/qmail-popup [qmailのホスト名] /bin/checkapoppw
relay-ctrl-allow /var/qmail/bin/qmail-pop3d Maildir 2>&1 |
/var/qmail/bin/splogger apop 3 &
////tcpserver_pop3d.sh////
#!/bin/sh
echo -n 'qmail-pop3d starting.'
/usr/local/bin/envdir /etc/relay-ctrl relay-ctrl-chdir
/usr/local/bin/tcpserver -x /etc/tcpserver/pop3d_rules.cdb 0 pop3 /var/qmail/bin/qmail-popup [qmailのホスト名] /bin/checkpassword
relay-ctrl-allow /var/qmail/bin/qmail-pop3d Maildir 2>&1 |
/var/qmail/bin/splogger pop3d 3 &
qmail-smtpとrelay
[作成日 2003-02-13 15:27:02]
qmail-smtpで、中継 "relay" するアドレス
- tcpserver 起動中であれば、smtpd_rules.cdb 内のアドレス
- controlファイル( /var/qmail/control/)で設定したアドレス(デフォルトでは rcpthosts 内)
- pop before smtp 設定後であれば、pop (または apop )でアクセスしたアドレス
- "@"を含まないアドレス
["@"を含まないアドレス]では、
- ローカル、インターネットを問わず、同一のユーザー名が存在すれば、配信されます。
- 配送先が無いといったん受けとったあとで "no mailbox here by the name"のエラーが発生します。
- controlファイルの1つ percenthack パーセントハックを有効にすると、ドメイン名のついたアドレスが作成される。たとえば、user%fqdn@domainという形のアドレスは user@fqdnと書き換えられる。
- SPAMメールをチエックするサイトの一部では、"relay"と判断される。実際にはエラーメールであっても、誤解されることになります。もし送信元が”なりすまし”であれば不正中継、SPAMメールのように悪用されたりします。
[作成日 2003-01-29 21:57:04]
SPAMメールの中には、メールクライアント(携帯電話やPC端末など)に不正なリレーで送信されるものがあります。これは、不適切な設定となっているメールサーバーを悪意で利用されたものです。不正な”第三者中継”といいます。
長崎ネットワークサービス
http://www.nanet.co.jp/rlytest/index.html
などのページで、”第三者中継を許可しない"設定となっていることをご確認下さい。
また、ソースルーティング によるメールについてもチェックする場合、Network Abuse Clearinghouse のページをおすすめいたします。
ただし、これらサイトの検査は実際に不正中継を行わせていませんので、もしMTAサーバー設定に自信がなければ ORDB.org の「DB - 検査申し込み」のフォームを使って、検査を申し込んでください。
因みに、ORDB Databaseによる検査結果は以下のとおりです。
このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: このサーバーです ⇒ medqa.net (219.***.***.2)
ORDB.org 以外の RBL での登録状況:登録なし
ホスト medqa.net は ORDB.org のデータベースに登録されていません。
右記ホストの登録状態: medqa.net (219.***.***.2)
最終の検査依頼ホスト: 61.***.***.67
検査待ちリストへの最終登録日時: 2002-12-26 05:00 GMT
検査申し込みは認証されています。
検査の進捗状況: 全ての検査用プローブが送出完了しました。
投稿者 support : 2004年01月22日 15:32
トラックバック
このエントリーのトラックバックURL:
7
コメント
コメントしてください
サイン・インを確認しました、 . さん。コメントしてください。 (サイン・アウト)
(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)