回答編集履歴
3
修正
answer
CHANGED
|
@@ -33,12 +33,12 @@
|
|
|
33
33
|
質問7.よりセキュアな作りにするなら?
|
|
34
34
|
送受信の smtp starttls に対応
|
|
35
35
|
tls_high_cipherlist の設定を追加
|
|
36
|
-
ssl
|
|
36
|
+
ssl,tls1.0,tls1.1無効、tls1.3 に対応
|
|
37
37
|
VRFY、ETRN などのコマンドの無効化
|
|
38
38
|
DKIM署名、spf,dkim,dmarcの検証、ついでにspamcheckするなら rspamd のインストール
|
|
39
39
|
OSとメールアカウントの非共通化
|
|
40
|
-
postfix から dovecot へのメールの格納は LMTPに変更し、dovecot-pigeonhole(sieve)を使えるように
|
|
40
|
+
postfix から dovecot へのメールの格納は LMTPに変更し、dovecot-pigeonhole(sieve)を使えるようにして
|
|
41
|
-
|
|
41
|
+
IMAPSに対応すれば sieve でメールのフィルタリングができて便利
|
|
42
42
|
|
|
43
43
|
など、パッと思いつくだけでこれだけあります。
|
|
44
44
|
もう少しソフトウェアごとの機能、仕組みなどを理解することに時間をさいたほうがいいと思います
|
2
修正
answer
CHANGED
|
@@ -14,7 +14,7 @@
|
|
|
14
14
|
もしSMTPであればなぜ dovecot の 10-master.conf の設定を質問に書いているか?
|
|
15
15
|
|
|
16
16
|
質問2.STARTTLSで使用するポート情報について
|
|
17
|
-
|
|
17
|
+
465portは 通常 SMTP over SSL/TLS で使用するため、STARTTLS は 25/587 port で稼働していればよい
|
|
18
18
|
外部から 465 , 587 port に接続ができなければ 25 port でしか当然サービスできていない
|
|
19
19
|
|
|
20
20
|
質問3.証明書が切れている状態でのpop3sログインについて
|
1
修正
answer
CHANGED
|
@@ -32,10 +32,13 @@
|
|
|
32
32
|
|
|
33
33
|
質問7.よりセキュアな作りにするなら?
|
|
34
34
|
送受信の smtp starttls に対応
|
|
35
|
-
tls_high_cipherlist の設定
|
|
35
|
+
tls_high_cipherlist の設定を追加
|
|
36
|
-
tls1.3 に対応
|
|
36
|
+
ssl、tls1.0無効、tls1.3 に対応
|
|
37
37
|
VRFY、ETRN などのコマンドの無効化
|
|
38
|
+
DKIM署名、spf,dkim,dmarcの検証、ついでにspamcheckするなら rspamd のインストール
|
|
39
|
+
OSとメールアカウントの非共通化
|
|
40
|
+
postfix から dovecot へのメールの格納は LMTPに変更し、dovecot-pigeonhole(sieve)を使えるようにする
|
|
41
|
+
IMAP対応すれば sieve でメールのフィルタリングができる
|
|
38
42
|
|
|
39
|
-
|
|
43
|
+
など、パッと思いつくだけでこれだけあります。
|
|
40
|
-
おそらく今の状態ではメールサーバをリプレースすると問題が起きると思いますのでメールサーバについては
|
|
41
|
-
ソフトウェアごとの機能、仕組みなどを理解することに
|
|
44
|
+
もう少しソフトウェアごとの機能、仕組みなどを理解することに時間をさいたほうがいいと思います
|