STARTTLSでSMTP認証 Gmailをメーラーとして使う
STARTTLSでSMTP認証を利用しているだろうか?Gmailはメーラーとしても利用することができる。また、STARTTLSでSMTP認証が可能であれば、送信サーバをGmailではなく作成したメールサーバ(Postfi […]
メールサーバ構築 2025 AlamaLinux9
メールのサーバの構築において注意すべき項目はいくつもあるが、セキュリティを考慮すると送信時のSMTP認証で利用するパスワードの扱いおよびPOP時に利用する各アカウントのパスワードだ。GmailのようにPOP認証がそのまま […]
AlamaLinux9のPostfixにDKIM導入
AlamaLinuxではレポジトリを指定して一発で必要なものがインストールできる。 DKIMのセレクタの設定およびDNSの設定は、OSに依存しないので、DKIMの導入 AlmaLinux9+AlmaLinux8+Cent […]
AlmaLinux9にPostfixでSMTP認証する
SMTP認証で安全にメール送信をしたい。AlamaLinux9にPostfixでSMTP認証させて運用するには、SASLが必要となります。 必要なモジュールをインストール
PPAP対策 セキュリティ上の問題点
PPAP対策とは、日本の企業文化でよく使われてきたファイル送信方法「PPAP」に対するセキュリティ上の懸念と、その対策を指します。以下に、PPAPの仕組みとそれに伴うセキュリティ上の問題点を説明し、その後に一般的な対策も […]
Vision Oneのインストール
Vision One 「Server & Workload Protection」を利用するためのインストールおよび設定方法。 Vision Oneインストール インストールスクリプトを「クリップボードへコピー」 […]
Let’s Encrypt の Please choose an account 問題
Please choose an account- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: XXXX […]
SSL証明書有効期限の確認 Nagios
SSLをバーチャルで設定している場合、正しくSSL証明書の有効期限の確認ができない場合があります。 ---sni オプションをつけて監視をしましょう 参考文献https://www.monitoring-plugins. […]
変更検知Tripwire リスクの顕在化を未然に予防
変更検知Tripwire でサーバ内改竄検知 変更検知Tripwire は非常に実績のあるツールであり、日本でもセキュリティ要件の高い官庁での導入が非常に多いツールでもある。経済産業省の情報処理推進機構 (IPA) にお […]