Sendmail サーバーをWinWrapperで守る

　クラッカーの標的となりやすいメールサーバですが、特に外部に設置したり、リレー用として使用している場合はファイアーウォールで守られていないため、非常に危険です。また、メールサーバの機能として、ユーザのアクセスをコントロールすることができなかったり、メールサーバとして利用するポート以外に、OSが様々なポートを開いており、そこがセキュリティホールとなりクラッカーの標的になる場合となる場合があります。

ここでは、WinWrapperによってSendmail with POP3 for WindowsNT(ANT社：以下Sendmail)で構築されたサーバを守る上で必要なWinWrapperの設定項目について説明します。

   １．設定手順

２．Sendmailサーバーについて
今回設定するSendmail側の利用条件となります

３．Sendmail用WinWrapperの基本設定

３．１．はじめに
WinWrapper設定前に必要な作業です

３．２．DOMAINルールの作成
SMTPサービスで必要になってくる名前解決に必要な設定です

３．３．SMTPルールの作成（内向き及び外向き）
ユーザのメール送信、メールの転送に必要な設定です

３．４．POP3ルールの作成（内向き）
ユーザのメール受信に必要な設定です

３．５．POPPASSDルールの作成（内向き）
各ユーザのパスワードの設定変更ができるPOPPASSDサービスに対するルールです

３．６．Sendmail Web Configルールの作成(ローカル)
ローカルマシン上でSendmail Web Configを使用する場合に必要なルールです

３．７．Sendmail Web Configルールの作成(リモート)
リモートからSendmail Web Configを使用する場合に必要なルールです

３．８．Fingerルールの作成（内向き）
利用者の情報を表示することができるFingerサービスに必要なルールです

３．９．全拒否ルールの作成
上記設定以外を拒否する設定です


４．こんな場合は・・・


５．既存の問題点

    ２．Sendmialサーバーについて

Sendmailが提供するサービスのうち、ここでは以下のサービス（プロトコル）のみを使用する場合に限定します。

・SMTPサービス（25番ポート）
クライアントからの送信要求を受信します。

・POP3サービス(110番ポート)
クライアントからの受信要求を受信します。

・POPPASSDサービス(106番ポート)
アカウントのパスワード変更要求を受信します。

・Fingerサービス(79番ポート)
利用者の情報を送信します。

・Sendmail Web Configサービス(5000番ポート)
Web経由でAdmin管理を行う場合の要求を受信します。
※Sendmail 3.0のWeb Configサービスは8890番ポートになっております

[次へ]　 [WinWrapperトップページ]