2007年9月9日 改定

Mail(SMTP)サーバ構築

現在sendmailはメールサーバとして最も多く利用されています。しかし、sendmailにはその構造上、弱点をクラッカーに突付かれると直ちにシステムを乗っ取られるという問題点が内在します。(sendmailが設計された当時はクラッカーに攻撃されるなんて考える必要が無いほどインターネットは牧歌的な世界だったんです(^_^)) 
クラッカーからの攻撃を考慮して構造的にセキュリティ強化したメールサーバとしては次のものが代表的です。

qmail

D. J. Bernstein氏の作成した徹底的にセキュリティを考慮したMTA(メールサーバ)です。 氏の頑なな言論は色々なサイトで物議を呼んでいるようですがバージョン1.03(1998年)以後、大きなセキュリティホールが発見されていないという事からも、その高いセキュリティ性が窺えます。 ただし、氏の方針としてソースコードを変更した形(パッチをあてた形など)でのパッケージを認めていないことや、バイナリでのパッケージが許されていないこと、また、第三者が作成したパッチをオリジナルに組み込むことを余り許していない点など、パッケージする際の問題が多い点から、パッケージング状態でqmailをMTAとして利用できるものは殆ど無いのが現状です。 この為qmailを使うためには多くの場合ソースからのコンパイルが基本になります。 導入は少し手間ですが個人的には尤もお勧めできるMTAだと思っています。

-----------------------------> qmailの構築のページ

postfix

qmailはsendmailとの互換性をまったく無視(というか排除したとも云えますが)したMTAですが、既にsendmailでMTAを運用している場合、ailiasやメーリングリストなどで移行が手間になってしまいます。 postfixはこのようなユーザへ尤も適合するMTAです。 何かとqmailと比較されますが、比較的新しいMTAなのでセキュリティ的な評価はこれからだと思います。(今までに何度か弱点が露呈していますが少しづつ改良されてきていますので今後は安定してくると思われます)セキュリティ的な考え方はqmailより緩い(qmailはc言語のライブラリまで疑った設計になっています)ですが、基本的にはqmailと同じように、「小さなプログラムによる連携によってメールを配信し、それぞれのプログラム同士は信用していない」という部分においては同じです。
sendmailからの移行を考えるなら第一に候補にして良いと思います。

----------------------------> postfixの構築のページ

exim

FreeBSDの推奨MTAとなっています。 まだ評価していません。 比較的新しいせいか、幾つかの弱点も報告されているいるようですが、FreeBSDで推奨されているならそお遠くない将来に安定すると思います。

------------------------------> eximの構築のページ(予定)

付録

qmail関連サイト :
 マスターサイト http://qmail.kita-q.com/www.qmail.org/top.html
postfix関連サイト:
 マスターサイト http://www.postfix.org/
exim関連サイト:
 マスターサイト http://www.exim.org/

Top