|
|
 |
| >IT技術情報>システム/サーバ構築>Sendmailによるセキュアメールサーバ構築第2回:セキュアメールサーバ構築
|
 |
 |
【連載 】Sendmailによるセキュアメールサーバ構築
第2回:セキュアメールサーバ構築
|
|
前回はsendmailの基本セットアップからPOPサーバ構築までを紹介しました。今回はメールサーバをより安全に運用する為にはどうすれば良いのか?をテーマとして、SMTPサーバでは、サーバを利用するユーザに対しての制限や、不正中継を防止する為の設定を詳しく紹介します。
また、POPサーバでは受信時に平文で送信されるPOPのパスワードを暗号化させ、POPサーバとの通信を安全に行う為の手順を紹介します。
|
後信也
株式会社アイティーブースト
2004/5/28 |
|
 |
|
|
|
【 目次 】
 1.はじめに
2.メールユーザの管理
2_1.メールアカウント作成
2_2.メールボックスの容量制限(ディスククォータの利用)
2_3.メッセージサイズの制限
3.SMTP認証
4.APOPサーバ構築
4_1.APOP認証用ユーザの作成
5.最後に
|
|
【実行環境】
Fedora Core1
sendmail-cf-8.12.10-1.1.1.i386.rpm
sendmail-8.12.10-1.1.1.i386.rpm
m4-1.4.1-14.i386.rpm |
|
1.はじめに
前回はsendmailの基本セットアップからPOPサーバ構築までを紹介しました。今回はメールユーザのメールボックスの制限や送信メールの容量制限など、メールを利用するユーザに関わる制限の設定の紹介をしていきます。その他、従来認証機能を持たないSMTPプロトコルに認証機能を追加させ中継を制御する設定の紹介します。また、平文で送信されるPOPのパスワードを暗号化させ、より安全なメールサーバを構築する手順を詳しく紹介していきます。
2.メールユーザの管理
2_1.メールアカウント作成
メールアカウントは、新しくユーザを追加することにより作成可能です。一般的には、メール用のユーザを追加する場合にはシェルを無効にしてユーザの追加を行います。useraddコマンドは-sオプションでシェルを指定できます。
ここではメール送信テスト用にyamadaというユーザを作成してみます。
|
[root@mail root]# useradd -s /sbin/nologin yamada |
/sbin/nologinは実際には機能しないダミーシェルです。このように設定することによって、ユーザ名/パスワードによる認証が成功しても、システムにログインすることは出来ません。
ユーザ追加時にはパスワードが設定されていないため、パスワードを設定します。
これでPOP経由でメールを読み出すことができます。
[root@mail root]# passwd yamada
Changing password for user yamada
New UNIX password:(パスワードを入力)
BAD PASSWORD: it is too short
Retype new UNIX password:(パスワードを入力)
passwd: all authentication tokens updated successfully |
2_2.メールボックスの容量制限(ディスククォータの利用)
作成したユーザのディスク使用量を制限するための設定を行います。メールサーバを利用するユーザが増えてくると、消費するハードディスクの容量も膨大になってきます。そうなると、パーティションの切り方次第ではサーバ自体の動作に影響を与える可能性がでてきます。また、あるユーザが大半のディスク容量を使ってしまい、他のユーザが全くディスク容量を使えなくなり、メールの受信すらできなくなるという事態も起こりえます。
このような事態を未然に防ぐために、作成したユーザのディスク使用量を制限する「ディスククォータ」の仕組みを利用します。「ディスククォータ」を利用すると、ユーザあるいは、グループごとに使用できるディスクスペースの制限ができるようになります。
ディスククォータを利用するには以下の手順で設定します。
|
(1)/etc/fstabの設定 |
|
(2)ファイルシステムのリマウント |
|
(3)クォータデータベースの作成 |
|
(4)クォータの起動 |
|
(5)ユーザのディスク使用量の制限 |
|
(6)ディスククォータの確認 |
(1) /etc/fstabの設定
ディスククォータは、パーティションごとに設定を行います。Linuxの起動時にディスククォータが有効になるように/etc/fstabを下記記述に編集します。今回は、各ユーザのメールボックスが格納されている/varディレクトリがあるパーティションを対象にします。
|
LABEL=/var /var ext3 defaults,usrquota 1 2 |
(2) ファイルシステムのリマウント
/etc/fstabに記述したオプションを今すぐ反映させるには下記のコマンドのように、再マウントを行えば/etc/fstabファイルのオプションの記述が反映されます。
|
[root@mail root]# mount -o remount /var |
(3) クォータデータベースの作成
ディスククォータはデータベースを利用して、ユーザのディスク使用状況などを保存します。そのデータベースは以下のコマンドで作成することができます。
|
[root@mail root]# quotacheck -cm /var |
実行すると、/varディレクトリにaquota.userファイルが作成されます。
※このファイルはバイナリファイルなので、内容を確認することはできません。
(4) クォータの開始
以下のコマンドを実行することで、クォータを開始します。
|
[root@mail root]# quotaon /var |
(5) ユーザのディスク使用量の制限
ここでは、setquotaコマンドを使用してユーザのディスク使用量に制限をかけていきます。以下のようにコマンドを実行して、yamadaユーザのディスク使用量を20MBに制限してください。
- Block数とはファイルやディレクトリの使用量に対しての制限になります。
- Inode数とはファイルやディレクトリの作成数に対しての制限になります。
- Soft制限とは各数がsoft制限に達した場合に、警告を出力する制限になります。
- Hard制限とは各数がharad制限に達した場合に、それ以上の消費を防ぐ制限になります。
また、制限をかけたユーザを雛形にして、他のユーザにも同じ制限をかけたい場合は以下のように"-p"オプションを付けて実行してください。
(6) ディスククォータの確認
rootユーザでrepquotaコマンドを実行することで、引数で指定したパーティションのユーザ毎のディスク使用量の制限を一覧表示することができます。
[root@mail root]# repquota /var
*** Report for user quotas on device /dev/hda3
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 3066 0 0 3 0 0
yamada -- 11 0 20480 6 0 0 |
>>次のページへ
|
|
【 ページ 】 | 1 | 2
| 3
|
|
|
【 関連記事 】
|
|
|
 |
|
 サイト内全文検索 |
| スタックアスタリスクのサイトを検索します。検索には、Googleを利用しています。そのため、最新の情報で検索されない可能性があります。 |
|
利用規約 
