AWS EC2+クライアント証明書対応のメールサーバ 冗長化構成 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

AWS EC2+クライアント証明書対応のメールサーバ 冗長化構成

   

 

クライアント証明書認証によるセキュアなメールサーバ

クライアント証明書認証 メール AWS Postfix Dovecot

安全性と利便性を兼ね備えたシンプルな構成です。

 

AWSの利点

  • 高安定性
    ⇒クラウドサービスの中でもAWSは安定性抜群
  • 容量の拡張が簡単
    ⇒AWS EBSによる拡張性
  • バックアップの容易さ
    ⇒スナップショットや定期的な自動バック
  • 構築の迅速性
    ⇒お客様の要件が確認出来れば、クラウドならではの迅速な構築が可能

高セキュリティ

  • クライアント証明書認証の為高セキュア
  • ファイル形式の認証なので、パスワードでの不正ログインがなくなります。
  • 暗号化接続通信 SSL/TLS対応(IMAPs, POSs, SMTPs)
  • ウィルスとなる添付ファイル拡張子の制限
    ⇒exe,js,wsf等の添付ファイルの受信禁止措置

利便性

モバイルデバイス端末からも安全にメールサービスを使う事が可能です。

 

※機種やメールクライアントによっては設計が異なりますのでご相談下さい。

退職した社員や端末の盗難・紛失対策に

退職した社員に配布していた証明書を失効させる事が出来るので、社員の退職やモバイル端末の紛失・盗難にも柔軟にサーバ側でアカウントの無効化対応が可能です。

パスワード認証と比べた場合

クライアント証明書認証 メールサーバ Thunderbird

Thunderbirdからメールサーバにアクセスした例。インストール済みのクライアント証明書の提示を求められます。クライアント証明書がなければメールの閲覧もさせません。

ユーザ名+パスワードでの通常のログイン認証では、Emailアドレスとして外部にユーザ名を晒している為攻撃の的となりやすく、クライアント証明書による認証では回避できます。

 

パスワード認証のメールサーバあるある

  1. 役員の要望により、簡単なパスワードを設定せざるを得ない!こんなに短いパスワードで大丈夫なの?
    ファイルベースの認証だから安心。
  2. パスワードの使いまわしによる不安。
    パスワード認証ではないので、使いまわしの不安がありません。
  3. メールサーバへのIP接続制限をかけると、社内にいる時にしかメールの閲覧が難しくなり、利便性が落ちる。
    社外からのアクセスも安全に便利に。

このような不安をなくすことが出来ます。

メールサーバ冗長化構成サンプル

クライアント証明書認証 メール AWS Postfix Dovecot

1台でのシンプルな構成も承ります。

  • AWS ELB
  • AWS EC2 +EBS×2 稼働系,待機系
    ・Postfix+Dovecot+MySQL+Postfixadmin
    ・Pacemaker+DRDB
  • クライアント証明書認証+TLS(IMAPs,POP3s,SMTPs)
  • オリジナルのWEB管理画面(WEBサーバクライアント証明書認証+ログイン認証)

サーバーダウンに備えた、シンプルな稼動系と待機系2台の冗長構成。

稼動系メールサーバーがダウンした場合はAWS ELBによって待機系に切り替わります。また、大切なデータはDRDBによって同期をとっているので安心です。更に必要であれば、VPNにも対応可能。

 

スパム対策にはグレイリスティング

サーバ側で半分程に減らせる場合が多いです。新規のアドレスからは一定時間受信拒否を行い、それでも配送してくるのは正常なメールサーバ、すぐに送るのを辞めるのは送信効率性を重視しているスパムメールサーバとするスパム対策方法です。

 

※正常なメールサーバであれば、一度届かなくても再送するよう規定されていますので、問題になりません。

料金

お気軽にご相談下さい。

また、クライアント証明書対応のWEBサーバの設定・構築も可能です。

御社名

例 ) システムガーディアン株式会社

部署名

例) システム部

お名前

例) 山田 太郎

メール

例) aaaa@xxxx.co.jp

電話番号

例) 03-6758-9166

件名

例) システム導入費用について

本文
確認 内容を確認してチェック 

 - AWS, Linux/UNIX, テクニカル,

  関連記事

INTEROP 2016
INTEROP 2016に行ってきました。

  目次1 目的2 Interopとは3 ShowNetは誰が作っているのか4  SaaSのLiveON5 Splunk6 お困りの事があればご相談下 …

subversion 構築 linux インストール 設定
Subversionサーバの構築 SVNでバージョン管理

  入社4ヶ月の後輩にSVNの使い方を教えました。 Subversion,Git等バージョン管理ツールは受注案件の必須要件にもなっており、技術として身 …

kali linux 攻撃者の心理
攻撃者の心理 Kali Linux紹介 1

Kali Linux   セキュリティをチェックするツールがたくさん入っています。 逆にいえば攻撃にも使えてしまう包丁のようなOS。 セキュリティチェ …

WEBサイト移転 引っ越し 方法 リダイレクト .htaccess
WEBサイトの移転 301リダイレクトとGoogleが勧めるお引っ越し方法

目次1 WEBサイトのお引越し2 どうして手順が必要なの?3 ・問い合わせ件数の減少は利益の減少 ・WEBサービス企業なら株価の下落 ・URL変更に伴う既存顧客 …

PCケース選びに大切なこと
PCケース選びに大切なこと

目次1 なぜPCケース?2 PCケース選びの基本3 その他考慮にいれること4 おすすめのケース5 いろいろなケース なぜPCケース? 弊社ではお客様の社内保守を …

ClassicShell
【Windows】シングルクリックが直らない場合

こんにちは。都内ももう少しで梅雨明けですね。この季節暑かったり寒かったりと気温差が日によって激しいので、体調には注意です。   それはそうと、私の使っ …

F5攻撃 mod_evasive
Apache F5攻撃対策 mod_evasiveでDoS攻撃防御

目次1 誰でもできるDos攻撃 それがF5攻撃2 今回はApacheモジュールのmod_evasiveのご紹介3 コンフィグテスト4 実際のサイトでの表示 誰で …

鶴屋吉信 日本橋 東京
【日本橋 】鶴屋吉信 カウンターで楽しむ手作り和菓子 【はらぺこ日記】

    先日の休みにカウンターで出来たての和菓子を出してくれるという【鶴屋吉信 】を目当てに日本橋にいってきました。   &nbs …

keurig コーヒー
コーヒーメーカーがやってきた!KEURIG

目次1 コーヒー環境を整える2 リフィルいろいろ3 セットを行う4 蓋を閉めて5 ほかほか環境の構築(◍•ᴗ•◍) コーヒー環境を整える 某社でのコーヒーがとて …

マトリクス ハッキング
Nmap対策Portsentry 不正アクセス撲滅委員会[即BAN]

映画『マトリクス』のクラッキング(ハッキング)にも使われたNmap 目次1 Nmapってなんだろう?2 タイトルのPortsentryってなんなのか3 port …

トップページ