SSLにした、以外なメリット

こないだ、OpenSSLを使って、メール送受信ともにSSL通信に変えましたが、通信がセキュアになった事と、他にもメリットがありまして、ポート110を閉じた事により受信サーバへ辞書攻撃が全くないという状況になっています。
とりあえず、ポート25番についても、sendmail.mcを編集してローカルからのみ、送信を許可する設定に変更しました。
変更したというか、元に戻した状態ですね。

これだけでも、かなり安心でしょう。

予想してなかったですが、朝のログチェックでうんざりする事も減るのでラッキーでした。

次回はリバースプロキシをちょっと調べようと思ってます。
DNSラウンドロビンの時にちょっとだけ触れましたが、普通プロキシって言うと代理サーバとしてウェブページの情報を取ってきてくれるって認識の人が多いと思いますが、このプロレスの技みたいな、リバースプロキシというのは、サーバ側のプロキシです。

ユーザーがアクセスしてきても、実際のウェブサーバにアクセスしてるのではなく、リバースプロキシにアクセスしてるって感じです。

言葉ではなくて図で見たほうが分かりやすいと思うので、良く分からんって人はリバースプロキシで画像検索でググってください。

リバースプロキシにはmod_rewriteを使うようで、apacheのモジュールなんですが、また難しい話に突入して行きますw
DNSはAレコードを追加するだけで良かったので楽でしたが、今回は何やら一筋縄ではいかない予感です。

 

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *