メールサーバーについて

現在、メールサーバをDMZに立て、世間で騒がれているセキュリティ対策を検討し内部にメールデータを取込もうとしております。
この時、主にメールデータの漏洩・盗聴を厳重にし、それに伴って、外部へアクセスするので、不正侵入にも気を使わないといけません。
そこで、それらの知識が今ひとつない私に、どう構築するのが最も良いのか
知恵を貸してください。

お願い致します。

No.2 ベストアンサー 回答者： ken2 回答日時： 2002/03/08 00:42

まずホストセキュリティをしっかりしてください。

OSのパッチをきちんとあてる
必要以外のサービスを起動しない(動かないようにする)
アカウントの管理をしっかりする
必要以外のアプリケーションを入れておかない

次にFirewallは、必要なもの意外は通さない(DMZなので、当然ありますよね・・・)

SMTPのSPAM対策をきちんとする

POPをインターネット側からアクセスできないようにしておく(もし使う場合は、APOPを使用する)

それ以上は、あまりたいしたことはできないでしょう。DMZへおく以上は、ある程度覚悟しておく必要があります。そんなにシビアになるのなら、メールボックスは、DMZでなく内部に置くべきです。DMZは、GWにしておくべきでしょう。

それ以上を望むのなら、Tripwire等の侵入検知ツールやlogsurfer等のログチェックツールsnortのようなネットワーク侵入検知ツールを導入してホストを見張っておくべきでしょう。
Firewallのログも監視する必要があります。

現在ホストセキュリティに関してOSやアプリケーションのバージョンアップやパッチを適時に導入することが大切でしょう。
簡単にできるのなら誰も困りません。(この環境では、上記の監視ツールを用いて見張っているしかないでしょう)

構築よりもメンテナンスに力を入れることが必要です。(当然バックアップもです)

No.1 回答者： acky 回答日時： 2002/03/06 15:45

漏洩と盗聴の防止策であればSSL対応にすればいいのではないでしょうか？ただしクライアント側もSSLに対応している必要があります。

OEやNMは対応してますね。TurboLinux7Server(それ以外は知りません)であれば、ちょこっと設定するだけで、これらのことが実現できます。また製品版を購入すれば詳細なマニュアルもついてますよ。

この回答へのお礼

有難う御座います。参考になります。

お礼日時：2002/03/06 16:49