増田です。 ちょと横槍ですが。 miyao さんは書きました: > 英語が苦手なもので、まだ、読んでおりません。 > インターネットに載っている日本語の情報を元にインストールしております。 > 申し訳ありません。 メールサーバの運用はかなりデリケートなものです。 設定が甘いとすぐ迷惑なメールを撒き散らすことになりかねません。 ログを確認されたことがあればご存知かと思いますが、smtp、http、telnet、 sshあたりは、閉じていなければ絶えず無差別なアタックが来るといった状態 です。絶えず誰かがポートスキャンを行っているため、掲示板やwebに書かな ければ見つからないで済むということも無いでしょう。 たとえばSPAMの踏み台にされた場合にされてメールの大量送信をしてしまった 場合に、プロバイダにインターネットへの接続が停止されることもあります。 自宅サーバがテロ組織の広報活動に利用されて警察の事情聴取を受けたなんて 話もある様です。 そんな時に「英語が苦手なので付属のドキュメントは読みませんでした」と 言ったところで責任に見合うだけのことをやっていたとはみなされないでしょ う。 webやsshに比べてメールサーバは設定が複雑で、設定の甘さがセキュリティの 甘さにつながってしまう事が多いため、一連のやりとりを見ていてちょっと危 ないんじゃないかな?と思いました。 例) Postfix+Cyrus-imapdであれば、postfixが受け取ったメールをlmtpでimapdに 渡すことになると思いますが、その時点でアカウントが無いことに気がつくと、 「メール送信者」に対してリターンメールが送信されます。SPAMメールでは 送信者が偽られていますので、無関係のメールアドレスに向けて大量のリター ンメールが送信されてしまいます。 「メール送信者」として偽装されたアドレスが存在しなくても、ドメインが 存在すれば相手のメールサーバに大量の無効メール送信のログが残ります。 まるでこちらがDDSアタックをしているような状態です。 postfixでメールを受けた時点で、存在しないアカウント宛てのメールは503 等で受け取りを拒否するべきでしょう。 > 俺俺認証局を作らないといけませんかねーーー? > 本格的に始めた場合は、CA局の認証を取りたいと思っているのですが、 > ちゃんとした認証所の鍵は、丸く光る物が高いので、まだ取るのを > ためらってるところです。将来は事業でサーバを使いたいのでゆくゆくは > 取らないと行けないとは思っているのですが・・・・・・・ 俺俺証明書は危ないですよって言われているように見えますよ? 最近はRapidSSLのように年間$30前後で取得できるSSL証明書もありますが、 それでも高いでしょうか。最近のブラウザであれば導入時に証明書が同梱 されているようです。 また、pop3やimapを外からアクセスできるようにすることもどうかなと思う ので、私はpop3、pop3s、imap、imapsはiptablesではじいています。 SquirrelMailを設置して外からメールを読むときにはhttpsを使ったwebメー ルを使用しています。 事業で使われるのであれば、それこそメールサーバを提供している業者は いくらでもあるので、そういったものの利用をご検討された方がよろしい かと思います。私の周りでは、サーバ管理専門の要員が配置できない会社 では、技術系の会社であっても自社にサーバを設置しないことが多いです。 何かあったときに対応に追われて本来の業務の手が止まってしまうことを 考えると、メリットよりもデメリットが上回るのではないでしょうか。 トラブル(セキュリティ関連からメールの未着等の細かい問題まで)時の 責任によって信用が落ちるダメージも、外部の業者を使っていた方が少な くて済むでしょう。 なんだかお説教のようになってしまいましたが、メールサーバの構築には 考えることが多いので、現状の社会動向等を考慮すると、趣味でもなけれ ば自分でやるのはお薦めしないといった感じです・・・・ -- 増田貴雄 masuda4ml@xxxxxxxx