Webサーバからメールサーバまでのセキュリティ対策

お世話になります。

ただいま、ホスティング会社にてWebサーバを構築し、
お問い合わせフォームを作成→サイトにSSL設定しました。
ここまでのセキュリティは問題なさそうですが
問題はお問い合わせフォームに投稿があった際に、
インターネットを迂回してメールサーバに
情報を送信しているため、そこの情報漏えい／セキュリティを
心配しています。なにかよい方策はありませんでしょうか？
お願いします。

No.2 回答者： saijyo_739 回答日時： 2011/06/17 07:45

> ただいま、ホスティング会社にてWebサーバを構築し、

> お問い合わせフォームを作成→サイトにSSL設定しました。
> ここまでのセキュリティは問題なさそうですが

sslソフトやウェブサーバソフト、使っているOSなどに問題がない事を確認されたのでしょうか。
ホスティング会社の技術力や意識に問題がない事を確認されたのでしょうか。
『ここまでのセキュリティは問題なさそう』とは思えませんが。

https://www.softbanktech.jp/yko/2010/07/001129.h …

※ssl使っても秘密キー漏れれば内容が覗き見されますし。


> 問題はお問い合わせフォームに投稿があった際に、
> インターネットを迂回してメールサーバに
> 情報を送信しているため、そこの情報漏えい／セキュリティを
> 心配しています。

『インターネットを迂回して』という事はインターネットの様な公衆回線は使ってないという事ですよね。
何が問題なのでしょうか???

単純に問い合わせフォーム(ウェブサーバ)とメールサーバ間での通信経路が信用ならない(盗聴の可能性)という話なら通信経路は暗号化して送れば良いだろうし(ssl使っても良いし経路を暗号化したVPN使っても良いし、経路の暗号化ではなくメールそのものを暗号化しても良い)。

心配し、対策をたてた方が良い事は多くあると思いますが。
使っているソフトに脆弱な点が見つかれば入れ替えるなどの対策を行なう必要もあるだろうし、作った仕組みに問題があり情報漏洩に繋がる様な事があれば検出できる様な仕組みを組み込んだ方が良いかも知れないし、新入検知する仕組みなどを入れた方が良いかも知れないし。

ssl実装も過去何度もセキュリティ上の問題が見付かり更新されているし、入れたらそのまま使い続けて良いようなソフトでもない印象があるのですが。

セキュリティを向上させるのは多くの問題にしっかり対処する事で、何か一つの対処をすればそれで万全となる様な事はありませんよ。
問題は発生するものとして、問題が発生した時の対応を決めておく事も必要でしょうし。

No.1 回答者： EF_510 回答日時： 2011/06/16 00:01

迂回してもしなくてもサーバ間通信を暗号化する、余計なデータは置かないなどの基本を徹底することだと思います。

もっと必要なら物理的にも監視できる場所において物理サーバ、流れるデータなどを監視するしかないと思います