Tag Archives: security

RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで

HTTPS / SMTP over SSL/TLS (SMTPS) / IMAP over SSL/TLS (IMAPS) / POP over SSL/TLS (POPS) を使用するには署名つきSSL証明書が必要だ。利用者が限られたサービスでは自己署名した、いわゆるオレオレ証明書でSSLを実現することも不可能ではないが、ボクは年間10.95ドル(1,115円)でRapidSSLを利用している。

RapidSSLはGeoTrustの最安ブランドで、GeoTrustはSymantec(旧VeriSign)グループのひとつである。メール一通だけの確認なので手軽な一方、信用度はそれほど高くはないが、どこが発行しているかどうかを気にしてSSL通信しているユーザーはほとんどいないので、EV証明書(Webブラウザーのアドレス・バーに所有者名が出るやつ)ほどはいらないのであれば、悪くない選択だろう。

RapidSSLのルート証明書は2010年10月10日以降 GeoTrust Global CA だが、それ以前と同様に Equifax Secure Certificate Authority をルート証明書にするクロス・ルート設定をすることもできる。携帯電話も最近の機種であればこの2つのどちらにも対応しているが、一部のAndroidがなにげに GeoTrust Global CA に対応していないので、Equifax Secure Certificate Authority をルート証明書にしたほうが良いだろう。会社から支給されている DOCOMO LG Optimus chat L-04C は Android 2.2.2 にも関わらず、CACertManで確認したところ GeoTrust Global CA には対応していなかった。Apple iPhoneApple: iOS 3.x: 信用できるルート証明書の一覧 によると、少なくとも iOS 3 からはどちらの証明書にも対応している。

Continue reading RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで

Oracle Linux 6.2 のDNSにMXレコードとSPF宣言を設定

Oracle Linux 6.2 にメール・サーバーを構築する最終章。ここまででメール・サーバーは構築できたので、これをDNSに登録して公開しよう。これによって@(アットマーク)以下がドメイン名だけのメールが指定のメール・サーバーに届くようになる。以下は Oracle Linux 6.2 で設定する方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。

zuluというメール・サーバーがドメイン名宛てのメールを処理する設定は以下のとおり。10というのは優先度を表すが、今回はメール・サーバーが1台しかないので何を設定しても関係ない。

設定を再読込みすると、TTLが切れ次第、メールは新しいメール・サーバーに届くようになる。

Continue reading Oracle Linux 6.2 のDNSにMXレコードとSPF宣言を設定

Oracle Linux 6.2 に SpamAssassin 3.3.1 をインストール

Oracle Linux 6.2 にメール・サーバーを構築する第5章。統合型スパム・フィルターである Apache SpamAssassin を導入し、メール受信時に迷惑メールを排除できるようにする。今回の記事ではSpamAssassinが単独で動作するようにまで設定し、メール配送フローへの組込みは後ほどProcmailを使用して行う。以下は Oracle Linux 6.2 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。

まずはSpamAssassinをインストールしよう。

SpamAssassinがうまく迷惑メールを識別できるかどうかは設定ファイルの善し悪しに掛かっている。今回はTLECで以前公開されいた、日本語に対応している松田陽一氏のuser_prefsを使用し、Cronで定期的に更新することにした。

Continue reading Oracle Linux 6.2 に SpamAssassin 3.3.1 をインストール

Oracle Linux 6.2 に amavisd-new 2.6.4 をインストール

Oracle Linux 6.2 にメール・サーバーを構築する第4章。SMTPサーバー機能のないシンプルなアンチウイルス・ソフトをラップしてSMTPサービスを付加してくれるamavisd-newを使って、Postfixの配送プロセス中にウイルス・スキャンを行うようにする。ボクはアンチウイルス・ソフトに Avira AntiVir Personal (UNIX) を導入済みなのでそれを使用するが、アンチウイルス・ソフトが未導入の場合は 複眼中心: Scientific Linux 5.5 に Avira AntiVir Personal (UNIX) 3.1.3.5-0 をインストール または 複眼中心: Scientific Linux 6.1 に avast! Linux Home Edition 1.3.0 をインストール を参照してほしい。以下では Oracle Linux 6.2 を使用しているが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。

メール配送フロー中にウイルス・スキャンするタイミングはいくつかある。シンプルに行うのであればProcmailを使って受信箱直前にスキャンする方法だが、これは送信メールがスキャンされない問題と、Procmailが使えないバーチャル・メールボックス宛てのメールがスキャンできない問題がある。咳が出るときにはマスクをするように、自分が万が一ウイルスに感染してしまった場合にウイルス・メールをばらまかないように、送信メールもウイルス・スキャンするべきだろう。

Continue reading Oracle Linux 6.2 に amavisd-new 2.6.4 をインストール

Oracle Linux 6.2 の Postfix 2.6.6 に SMTP over SSL/TLS を設定

Oracle Linux 6.2 にメール・サーバーを構築する第3章。前回の記事で Postfix 2.6.6 にSMTP認証を設定したが、このままだとパスワードが平文のままインターネットを流れてしまうので、SMTP over SSL/TLS でMUAMTA間を暗号化しよう。なお、この暗号化はあくまでMUAとMTA間のみであり、MTAとMTA、MTAから受信者のMUA間では暗号化されないので、そういう用途ではS/MIMEなどを検討し、「SMTP認証用パスワードを暗号化する」くらいに考えておいたほうがよい。この記事では Oracle Linux 6.2 で設定する方法を記載するが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。

暗号化された通信を開始する方法は2通りあり、通常のEHLOコマンド後にSTARTTLSコマンドを実行して暗号化する方法と、TCP/465に接続すると同時に暗号化する方法があるが、今回は両方提供することにする。

Continue reading Oracle Linux 6.2 の Postfix 2.6.6 に SMTP over SSL/TLS を設定