こんにちわ。
リナックスマスター.JPの宮崎です。
今回はメールサーバーを構築する際において、
外すことの出来ない重要なセキュリティ対策を3つ紹介します。
メールサーバー技術を習得するには、実際に構築して技術を
習得することも大切ですが、その前段階として絶対に外せない
セキュリティ上のポイントを押える必要があります。
そのポイントを出来るだけサラっと読めるようにしましたので、
5分だけお付き合いください。
■スパムメール(迷惑メール)対策
昨今、非常に問題になっているスパムメールは
メールサーバー構築において必要な対策の一つになっています。
スパムメールとは、自分で登録した覚えがないのに
商品広告の案内や出会い系サイトの案内メールなどが届くと言うものです。
あなたも一度はスパムメールを受信した経験があるのではないでしょうか?
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
一度スパムメールの送信先に登録されると、毎日のように
大量のメールが送られてくることになります。
スパムメールが送られてくるようになると、すべてのメールに対して、
自分で内容を確認し、削除する作業が必要になり、これは多大な手間と
時間を要します。
その手間を省く為に、メールサーバー上で受信したメールを
スパムメールなのか、違うのかを自動で判断させ処理をさせる
対策が必要になります。
身内だけで使うメールサーバーなら多少我慢すれば良いかも
しれませんが、プロバイダーや企業の基幹システムに導入されている
メールサーバーにおいては、ユーザーからのクレームになる
可能性もあります。
メールサーバー構築時において、ユーザーのスパムメールに
対する手間と時間を軽減させる為、スパムメール対策を
導入することは、現代に置いて必須要件ですので導入前に
検討することが重要になります。
■ウィルスメール対策
最近はスパムメールの方が有名になってしまいましたが、
メールサーバー構築においてウィルスメールに対しても
対策が必要です。
メールサーバーがメールを受信したら、サーバー上で
ウィルススキャンを実施し、ウィルスメールなら削除、
または隔離をする対策を導入する必要があります。
この対策を行うことで、ウィルスメールをパソコンに
取り込む可能性がほぼゼロになり、感染や感染拡大を
事前に防ぐことが可能になります。
現在は一家に数台のパソコンがあることも珍しく無くなりました。
ウィルスメールを一台のパソコンが受信して、感染し、同じLAN上に
あるパソコンすべてに感染が広がるということもあり得ます。
家庭に限らず、会社や学校に置いても同様となり、
パソコンの数が多いほど被害は大きくなります。
それを防ぐ為にも入り口となるメールサーバーで対策を
行うことはとても重要な意味を持ちます。
もちろん、メールサーバーのウィルススキャンソフトは
常に自動で最新の状態になる設定を行い、サーバー自身も
ウィルスに感染することがないよう定期的にウィルススキャンを実施し、
ウィルスからしっかり守る対策をする必要があります。
■メール不正中継防止対策
メールサーバーを運用していて一番怖いのは、
メールの不正中継に利用されることです。
メール不正中継とは、自分が管理しているメールサーバーを
第三者に利用され、全く関係のないメールを自分のメールサーバーを
利用され送信されると言うものです。
ここで言う関係のないメールというは、先ほど説明した
スパムメールが大半を占めます。
この不正中継をされてしまうと下記のような問題が発生する
可能性がありますので、導入前にしっかりした検討が必要になります。
・ スパムメールの踏台(中継地)として利用され、
スパムメールを受信者から苦情や問い合わせ等の
メールを多数受け取り、その対応に追われる
ことになります。
・ 不特定多数宛てのスパムメールを多量に送信する
処理を行うことで、メールサーバーの負荷が大きくなり、
サーバのパフォーマンスが著しく低下します。
これによって正常なメール配送処理に支障が生じ、
サーバのサービス低下を招くことになります。
また、ネットワーク上のトラフィックを大量に
浪費してしまうことにもなります。
・ メール中継の不正利用を許容(放置)しているサーバーとして、
独自に調査しているサイトのブラックリストに登録される可能性があり、
このリストを使用してメール配送やその他のアクセス制限を行っている
サイトとの通信ができなくなる場合もあります。
メールサーバー構築において上記の様な事態にならないよう
不正中継テストを行い、安全性を確保する必要があります。
上記3点の対策をしっかりと行えば、メールサーバーを
運用することに置いて何か問題が発生するということは
ほぼ無くなるかと思います。
もしあなたが今後メールサーバーを構築する機会がありましたら
ぜひ上記の3点の対策をしっかり行うようにしてくださいね。
本サイトで募集している「プロが使うメールサーバー講座」なら
上記の3つの対策技術を習得する事が出来ます。
このメールサーバー講座は、
実際にIT現場で導入されているメールサーバーを構築した手順
を学ぶことができます。
安定したメールサーバーを構築する手順、
セキュリティ対策が万全なメールサーバーを構築できます。
もし、あなたが、
「その道のプロが使うメールサーバー構築手順を習得したい。」
と思うなら、今すぐ↓のページからお申し込みください。
Linuxメールサーバー構築講座
3,100名以上が実践した「型」を無料で公開中
プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。
登録10秒/合わなければ解除3秒 / 詳細はこちら
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。
趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。
- 次のページへ:Linuxが使えるパソコンって?
- 前のページへ:VMware Player3を使うメリット
- この記事の属するカテゴリ:Linux情報・技術・セキュリティへ戻る