No.1469 投稿時間:2002年02月12日(Tue) 15:14 投稿者名:モモンガ URL:
鷹の巣さん、毎日見させていただいています。お蔭様でバーチャルドメインはhttpdの設定で出来た
のですが、メールサーバーの方も同じような感じで作る方法(メールサーバーの設定)があればお教
え願えませんでしょうか?
そのときにDynamicDNSの設定(miniDNS)はどのようになるのでしょうか。
こんな感じです。
独自ドメイン dreams.ac 独自ドメイン用メールアドレス webmaster@dreams.ac
-> 子供用 kodomo.dreams,ac 子供用メールアドレス webmaster@kodomo.dreams.ac
~~~~~~~~~~~~~n~~nn~~ n~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
これは出来ました。 これが作りたいです。
お忙しい中申し訳ありません、よろしくお願いします。
No.1472 投稿時間:2002年02月12日(Tue) 18:46 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 鷹の巣さん、毎日見させていただいています。お蔭様でバーチャルドメインはhttpdの設定で出来た > のですが、メールサーバーの方も同じような感じで作る方法(メールサーバーの設定)があればお教 > え願えませんでしょうか? > そのときにDynamicDNSの設定(miniDNS)はどのようになるのでしょうか。 > > こんな感じです。 > 独自ドメイン dreams.ac 独自ドメイン用メールアドレス webmaster@dreams.ac > -> 子供用 kodomo.dreams,ac 子供用メールアドレス webmaster@kodomo.dreams.ac > ~~~~~~~~~~~~~~~~~~~~ ~~nn~~~~n~~nnn~~~~~~~~~~~~~~~~~~~~~~~ > これは出来ました。 これが作りたいです。 ArGoSoft Mail Server のバーチャルドメインについて 1.バーチャルドメインではありませんが、簡単な設定方法 ●現状のminiDNSの設定 example.com A vvv.xxx.yyy.zzz example.com MX example.com *.example.com A vvv.xxx.yyy.zzz ●ArGoSoft Mail Server の Freeware version の Local Domains タブの設定で、 「dreams.ac」に加えて、「kodomo.dreams.ac」を追加する。 ●バーチャルドメインではありませんが、Support of Multiple Domainsですから、この状態で、 webmaster@dreams.ac webmaster0@kodomo.dreams.ac でメールの受信が可能になります。 ArGoSoft Mail Server の Freeware version の 管理は、ユーザ名単位ですから、 webmaster と webmaster0 という様に重複しないようにして下さい。 2.バーチャルドメインにする方法(ドメイン数は2つで説明します。) 以下の設定方法は、私が設定していませんので、うまくいくかどうかわかりません。机上での考えです。 ●現状のminiDNSの設定 example.com A vvv.xxx.yyy.zzz example.com MX example.com *.example.com A vvv.xxx.yyy.zzz <------- このレコードを削除する。 ●変更後のminiDNSの設定 example.com A vvv.xxx.yyy.zzz example.com MX example.com kodomo.example.com A vvv.xxx.yyy.zzz <------- このHostレコードを追加する。 kodomo.example.com MX kodomo.example.com <------- このMXレコードを追加する。 ●ArGoSoft Mail Server を2つ別ディレクトリにインストールし、2つ同時に起動する。 a)Local Domains タブの設定で、「dreams.ac」を設定する。 使用ポートは、SMTP が 1250番、POP3 が 1110番 Finger が 1790番 b)Local Domains タブの設定で、「kodomo.dreams.ac」を設定する。 使用ポートは、SMTP が 1251番、POP3 が 1111番 Finger が 1791番 とします。メーラのポートもこれに合せます。 ●ゲートウェイの設定 この説明 http://homepage1.nifty.com/yito/anhttpd/faq/gateway.html を参考にAN HTTPd のプロキシサーバーを起動し、ゲートウェイで、(フル)ドメイン毎にポート番号を変換して、 2つのArGoSoft Mail Server に振り分けて下さい。 そうすれば、 独自ドメイン dreams.ac 独自ドメイン用メールアドレス webmaster@dreams.ac 子供用 kodomo.dreams,ac 子供用メールアドレス webmaster@kodomo.dreams.ac が出来る筈なんですが。
No.1474 投稿時間:2002年02月12日(Tue) 19:21 投稿者名:モモンガ URL:
鷹の巣さん、早速ご返事有難うございます。
2.はハードルが高いので、とりあえず1.で試してみます。
質問ですが
webmasterとwebmaster0がそれぞれ@dreams.acと@kodomo.dreams.ac
に割り振られる(関連付け)のは何処で設定出来るのでしょうか?
よろしくお願いします。
No.1477 投稿時間:2002年02月12日(Tue) 20:13 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 2.はハードルが高いので、とりあえず1.で試してみます。
>
> 質問ですが
> webmasterとwebmaster0がそれぞれ@dreams.acと@kodomo.dreams.ac
> に割り振られる(関連付け)のは何処で設定出来るのでしょうか?
1.の設定例では、
webmaster@dreams.acとwebmaster@kodomo.dreams.acで受信したメールは、webmasterというユーザー名で管理されます。(フルドメイン名では、区別されていません)
同様に
webmaster0@dreams.acとwebmaster0@kodomo.dreams.acで受信したメールは、webmaster0というユーザー名で管理されます。(フルドメイン名では、区別されていません)
メーラは、受信メールをユーザー名とパスワードで読み出します。
割り振りは、メーラで重複しないようにメールアドレスを使用します。
例えば、メーラで、webmaster@dreams.acとwebmaster0@kodomo.dreams.acを読み出すようにして、
webmaster0@dreams.acとwebmaster@kodomo.dreams.acは、使用しないようにする訳です。
No.1482 投稿時間:2002年02月12日(Tue) 23:58 投稿者名:モモンガ URL:
鷹の巣さん、こんばんは
1.の方法ですが思ったより簡単にできました。アカウントの管理さえできれば
良いんですね。HPの中身もできていないのですが、一つ一つ上手くいくと嬉しい
ですね。
さて、ついでで申し訳ありませんが、
1.Windows200Proの場合に同時にアクセスされるパスというかセッションと
いうのかわかりませんが、ユーザー数の設定・限界はあるのでしょうか?
2.アタックについて
記事を読んでいますとアタックされたと書いてあります。現在、鷹の巣さん
のHPを参照して「Sygate Personal Firewall」を導入しています。
どこを見て不法なアタックもしくは改竄されたと判断するのでしょうか?
よろしくお願いします。
No.1488 投稿時間:2002年02月14日(Thu) 21:48 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 1.Windows200Proの場合に同時にアクセスされるパスというかセッションと
> いうのかわかりませんが、ユーザー数の設定・限界はあるのでしょうか?
同時にアクセスされる数は、
AN HTTPD が50スレッド
TINY FTP Daemon/95 が32人
ArGosoft Mail server 1スレッド
となっていて、OSでは、制限がかかりません。AN HTTPD の50スレッドは、一人が1スレッド使用する場合は、50人となります。
通常の個人使用では、いずれも問題ないと考えています。
> 2.アタックについて
> 記事を読んでいますとアタックされたと書いてあります。現在、鷹の巣さん
> のHPを参照して「Sygate Personal Firewall」を導入しています。
> どこを見て不法なアタックもしくは改竄されたと判断するのでしょうか?
アタックとは、色々ありますので一言で表現するのは、難しいのですが、「Sygate Personal Firewall」の場合は、「Security Log」を見てください。このサイト
http://www.toyo.co.jp/security/ice/advice/Intrusions/default.htm
のような痕跡があれば、アタックと見なせます。
Webサーバーのログで言えば、404エラーが連続的に起こる場合も注意が必要です。
No.1490 投稿時間:2002年02月15日(Fri) 00:40 投稿者名:モモンガ URL:
鷹の巣さん、質問ばかりで申し訳ありません。
> 同時にアクセスされる数は、
> AN HTTPD が50スレッド
> TINY FTP Daemon/95 が32人
> ArGosoft Mail server 1スレッド
> となっていて、OSでは、制限がかかりません。AN HTTPD の50スレッドは、
> 一人が1スレッド使用する場合は、50人となります。
> 通常の個人使用では、いずれも問題ないと考えています。
HPでアルバイトをしようと思ったら、UNIXの勉強をしないといけないですね。
> アタックとは、色々ありますので一言で表現するのは、難しいのですが、
>「Sygate Personal Firewall」の場合は、
>「Security Log」を見てください。このサイト
> http://www.toyo.co.jp/security/ice/advice/Intrusions/default.htm
> のような痕跡があれば、アタックと見なせます。
> Webサーバーのログで言えば、404エラーが連続的に起こる場合も注意が必要です。
早速、本日会社からかえるとFirewallのアイコンが点滅していました。画面上に
「Denial of Service "Code Red" attack detected」と出ていましたので、これ
なんだなと思い、サーバーを落としてAVG Antivirusでスキャンをやってみましたが、
中までは来ていないようでした。
そこでまた質問ですが、VirusScanはパターンやプログラムを定期的にUpdateしますが、
Firewallの場合はUpdateは必要ないのでしょうか?
よろしくお願いします。
No.1493 投稿時間:2002年02月15日(Fri) 12:47 投稿者名:鷹の巣 URL:http://sakaguch.com/
> HPでアルバイトをしようと思ったら、UNIXの勉強をしないといけないですね。
アルバイトをしようと思わなくても、PC-UNIXの勉強は、した方が良いと思います。
> そこでまた質問ですが、VirusScanはパターンやプログラムを定期的にUpdateしますが、
> Firewallの場合はUpdateは必要ないのでしょうか?
ソフトウェアFirewallの場合は、データのUpdateは必要ないです、バージョンUPだけです。
製品機能比較表
http://eazyfox.homelinux.org/Firewall/Compe.htm
や
Sygate Personal Firewall 4
http://eazyfox.homelinux.org/Firewall/Sybergen/Ver4/syga41.htm
を読んで下さい。何をやっているかがわかるはずです。
VirusScanがVirusをScanして除去するのに対して、ソフトウェアFirewallの方は、Virusが実行されても除去することはありません。
但し、Virusが実行されて、インターネットに接続しようとしたり、メールサーバーを利用したり、内部のファイルに不正にアクセスすることを
防いでくれます。
No.1512 投稿時間:2002年02月17日(Sun) 07:43 投稿者名:鷹の巣 URL:http://sakaguch.com/
下記のサイトは、Firewallについて、大変分かり易かったです。ご参考まで。
All About Japan [Webプロデュース] ファイアウォールはなぜ必要か?
http://allabout.co.jp/computer/webproduce/closeup/CU20011210A/index.htm?FM=gbclt
No.1536 投稿時間:2002年02月18日(Mon) 17:22 投稿者名:モモンガ URL:
鷹の巣さん、こんにちは
情報を有難うございます。初心者は頭がごちゃごちゃになってしまいました。
ただ、サーバーを立ち上げる側にも他人に迷惑をかけないようにセキュリテイー対策
をしないといけない事は良く分かりました。
私の設定は
1.ルーター(メルコ、BLR2-TX4)
・DHCP:使用する。但しサーバー用の192.168.0.x は除いています
・アドレス変換テーブル:192.168.0.xとWAN側IPを関連付けしています
・ルーテイング:分からないので設定していません
・パケットフィルター:ルータアドレス以外おIPアドレスを全て445,135,137-139の
ポートに対してフィルターをかけています。
2.Firewall
Sygate Personal Firewallを鷹の巣さんの設定のまま使用しています。
3.AntiVirus
Anti-Virus Protection!(AVG X.0 Free Edition.) を鷹の巣さんの
設定のまま使用しています。(気が付いたときにUpdateをしています)
このような環境でも
1.An Httpdのログには404や同じ文字'NNNNNN...'の連続など怪しげなアクセス
が残っています。ルーターやFirewallをすり抜けてHttpサーバーまで来たと
いう事ですね。
2.先日のCodeRedがFirewallに引っかかったのが分からなくなりました。
紹介いただきましたHPの「なぜFirewallが必要なのか?」ではFirewallは
TCPヘッダー(ポート番号)のチェックを行なうようですえが、私のルーターにもポートの
制限をかけています。Firewallはポート以外のチェックも行なっているのでしょ
うか。また何故FirewallがCodeRedを判断できたのか興味がわいてきました。
来ても撥ね返せれば良いですし、中に入っても悪さをしない内に駆逐できれば
いいのですが、自分のサーバーSecurityの程度が心配になってきました。
一応メールサーバーの詳細不正中継確認テストはOKでした。
お忙しいとは思いますが、また情報やアドバイスをお願いします。
No.1542 投稿時間:2002年02月18日(Mon) 21:16 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 私の設定は
> 1.ルーター(メルコ、BLR2-TX4)
> ・DHCP:使用する。但しサーバー用の192.168.0.x は除いています
> ・アドレス変換テーブル:192.168.0.xとWAN側IPを関連付けしています
> ・ルーテイング:分からないので設定していません
> ・パケットフィルター:ルータアドレス以外おIPアドレスを全て445,135,137-139の
> ポートに対してフィルターをかけています。
> 2.Firewall
> Sygate Personal Firewallを鷹の巣さんの設定のまま使用しています。
> 3.AntiVirus
> Anti-Virus Protection!(AVG X.0 Free Edition.) を鷹の巣さんの
> 設定のまま使用しています。(気が付いたときにUpdateをしています)
>
> このような環境でも
> 1.An Httpdのログには404や同じ文字'NNNNNN...'の連続など怪しげなアクセス
> が残っています。ルーターやFirewallをすり抜けてHttpサーバーまで来たと
> いう事ですね。
開けているポートから入ってくる不正アクセスは、アクセス元のIPアドレスにより、アクセスを拒否する設定も可能ですが、
上記の様な既知のワーム等は、そのまま無視しても良いです。
> 2.先日のCodeRedがFirewallに引っかかったのが分からなくなりました。
> 紹介いただきましたHPの「なぜFirewallが必要なのか?」ではFirewallは
> TCPヘッダー(ポート番号)のチェックを行なうようですえが、私のルーターにもポートの
> 制限をかけています。Firewallはポート以外のチェックも行なっているのでしょ
> うか。また何故FirewallがCodeRedを判断できたのか興味がわいてきました。
CodeRedが実行され、インターネットやLAN内のネットワークにアクセスしてくれば、確実に検知できます。
> 来ても撥ね返せれば良いですし、中に入っても悪さをしない内に駆逐できれば
> いいのですが、自分のサーバーSecurityの程度が心配になってきました。
Securityは、相対的に甘いところから狙われますから、これで良いということはありません。
windowsでしたら、windows updateは、必須ですし、時間稼ぎ的なSecurityレベルの向上でも積極的にやるべきだと考えます。