こないだ、OpenSSLを使って、メール送受信ともにSSL通信に変えましたが、通信がセキュアになった事と、他にもメリットがありまして、ポート110を閉じた事により受信サーバへ辞書攻撃が全くないという状況になっています。
とりあえず、ポート25番についても、sendmail.mcを編集してローカルからのみ、送信を許可する設定に変更しました。
変更したというか、元に戻した状態ですね。
これだけでも、かなり安心でしょう。
予想してなかったですが、朝のログチェックでうんざりする事も減るのでラッキーでした。
次回はリバースプロキシをちょっと調べようと思ってます。
DNSラウンドロビンの時にちょっとだけ触れましたが、普通プロキシって言うと代理サーバとしてウェブページの情報を取ってきてくれるって認識の人が多いと思いますが、このプロレスの技みたいな、リバースプロキシというのは、サーバ側のプロキシです。
ユーザーがアクセスしてきても、実際のウェブサーバにアクセスしてるのではなく、リバースプロキシにアクセスしてるって感じです。
言葉ではなくて図で見たほうが分かりやすいと思うので、良く分からんって人はリバースプロキシで画像検索でググってください。
リバースプロキシにはmod_rewriteを使うようで、apacheのモジュールなんですが、また難しい話に突入して行きますw
DNSはAレコードを追加するだけで良かったので楽でしたが、今回は何やら一筋縄ではいかない予感です。
