MailサーバMailサーバ
この資料では「Postfix」というメールサーバをソフトを中心にインターネットメール環境をどのように構築するか説明を行います。 【旧、Postfixのページはこちらから】 1.e-mailの歴史的バックボーン 現在、当たり前のように利用しているe-mailですが、1990年以前の日本ではごく限られた企業や研究機関、学校でしか利用できないものでした。 e-mail環境が一変したのはやはり商用のプロパイダが現れた1992年以後でしょう、それまでメールサーバを構築する場合は既にインターネットに接続された組織にお願いしてバケツリレー方式で行ったいたものが、送受信したい相手のサーバに直接接続できる環境が実現できるようになりました。 これてよって、e-mail は素早く相手に届くようになり、バケツリレー方式あった中継サーバのトラブルによるメールデータの紛失や遅延といったことから解放されたのです。 また、直接相手に届けられるようになったことで、データを途中の経路で盗み見される可能性少なくなり、一気に利用環境が整ってきました。 しかし、世の中は良いこともあれば悪いことも存在します。 それは、商用プロパイダによる接続が簡単にできるようになってからはインターネットの世界にはそれまでのように 「相手に信頼してもらった団体だけが接続できた」 時代から、「誰でもが利用」 できる時代になったことにより、インターネット空間で不正を行う人が確実に増えてしまったことでしょう。 で、このような人たちの中には、自分以外の組織のサーバを乗っ取って自分たちが利用できるにしたいと考える輩が現れてきた訳ですが、このような人間がサーバの乗っ取りのために目を付けたのがメールサーバでした。 メールサーバは当時から多くの組織に存在しており、また、その目的から外部に存在が公開されているサーバであった為に、真っ先に攻撃の対象になってしまいました。 そして、以前から使われていた sendmail というサーバソフトには、潜在的にセキュリティ上の問題を多くもっていたために、その問題を突いて多くのサーバが乗っ取りの危険に晒されてしまい、結果としてして多くのサイトのサーバが乗っ取られるという事が発生しました。(当時は殆どが愉快犯的な目的だったので、まあ、救われましたが。。。) 結局、商用プロパイダによるサービス開始以後、暫く(数年)に渡って sendmail のセキュリティホールに対するアタックと、その対策パッチの適用という作業に多くのメール管理者はつきあわされることになったのでした。 そのような中で、規模が大きくなりすぎた sendmai に変わって、主にSMTPプロトコルだけに特化したメールサーバソフトが現れてきて、その1つとして 『qmail』、もう1つがここで紹介する『Postfix』という訳です。 時代的には Postfix より qmail の方が少し先に現れていたと思いますが、qmail はライセンス的にGPLのライセンスに適合しない部分があったために、多くのLinuxでは標準ではバンドルされていないためにあまり一般的にはなり得なかったと考えられます。 それに対して Postfix は IBM Thomas J. Watson Research Centerで開発されたVMailerを基にオープンソース化されており、現在ではsendmailとともに多くのLinuxディストリビューションに標準で搭載されているメールサーバとなっています。
|
セキュリティ情報
JVN サイト新着ならびに更新情報
広告 |
【追記】
先日報告された茶筌 (ChaSen) version 2.4 系以外の茶筌 (ChaSen) version 2.3.3 およびそれ以前の製品にも脆弱性が判明しました。 一時的に開発が停止していました茶筌 (ChaSen)は、2011年12月8日より、ChaSen legacy プロジェクトによって開発が再開されました。
Microsoftのカーネルモードドライバである、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys)に脆弱性が見つかっています。
https://technet.microsoft.com/ja-jp/security/bulletin/MS11-087
加工されたTrueType フォントを含んだドキュメントなどを開くと、悪意有るコードを実行されリモートからコンピュータをアクセスできるようにする事が可能となります。
Login
オンライン中
We have 14 guests and no members online
