ネットワーク構成
HOME
BACK
サーバー構築方針
固定IPを1個使用してWebサイトとメールサーバーを外部公開する。メールサーバーには家族用のメールアドレスを設定するともに複数のメーリングリストを運営する。メールサーバーで公開するのはSMTP(25)のみとし、POP(110)は家庭内LANに限定する。これで家族用PCから直接メールの送受信が可能となる。
FTP、SSHも公開はしないが、家庭内LANからはサーバーメンテ用として使用可能とする。DNS、MXはドメイン登録業者のものを使い自前のDNSサーバーは設定しない。内部からの名前解決には加入プロバイダーのものを普通に使用する。
セキュリティー強化
DNS関係は全て外部のものを利用するのでセキュリティーの面でも安心である。
その他、以下の項目を実施した。
1 ipfilterの追加
Linuxサーバーではルーターでフィルタリングしていただけであったが、サーバーでipfilterを設定しているので二重フィルタリングとなった。
2 qmail+tcpserverの採用
sendmailに換えてセキュリティホールの少ないと言われているqmail+tcpserverを採用した。
3 ポート113の閉鎖
Linuxサーバーでは、IDENT113を通さないとメーリングリスト配送がうまくいかなかったことがあった。しかし、qmailでメールサーバー構築後、ポート113を閉鎖した状態で何回か試験してみたが問題なく配送された。これで外部向けのWellknownポートはSMTP(25)とHTTP(80)のみとなった。
4 xntpの停止
xntpにより時刻合わせをしていたが、これもセキュリティホールになる恐れがあるので、ntpdateによる時刻合わせに変更した。ntpdateはcronで1日1回起動している。
サーバーの仕様
M/B AT、SOYO
CPU Cyrix 200
Memory 64MB
HDD 10GB
NIC NE2000コンパチ
VIDEO 2MB
サーバーソフト
OS FreeBSD4.4R
MTA qmail
ML fml
WWW apache