DKIM」カテゴリーアーカイブ

AlmaLinux対応インターネットサーバー・アプライアンス / Powered BLUE 890のセットアップ手順(SPF/DKIM/DMARC対応

AlmaLinux 9.x / RockyLinux 9.x / RedHat 9.x に対応のMail / Web / DNS / ftpなどの機能を持つオールインワンのインターネットサーバー・アプライアンス「Powered BLUE 890」のセットアップ方法についての解説です。

 

 

 

➡  Powered BLUE 890

 

メールの送信者認証(SPF / DKIM / DMARC)やTLS通信にも対応しています。

 

 

 

 

【Powered BLUE 890 の主な機能】

Mail Web DNS サービス監視 パッチ適用
SmartHost / Backuprelay
DKIM / DMARC
送信ドメイン認証
SMTPへのSSL証明書登録		 TLSレベル指定
SNI
HSTS
ACMEプロトコル / MDモジュール対応
WebへのSSL証明書登録		 SPF
TXT
SRV		 サービスの
自動再起動		 パッチの
自動適用

 

【対応のOS】

RedHat 9.x AlmaLinux 9.x RockyLinux 9.x

 

【フリープラグイン】

Let’s Encrypt WordPress Roundcube

 

【オプション】

各種認証対応Web 認証対応リバースプロキシ syslog サーバー

 

【Powered BLUE 890 アプライアンスの構成】

  • OS  RedHat 9.x / RockyLinux 9.x / AlmaLinux 9.x 対応
  • Web / DNS / SMTP / IMAP / POP / TLS
  • SPF / DKIM / DMARC (送信元ドメイン認証)

 

 

 

 

 

 

 

【運用先】

Powered BLUE 890は、AWS / Azure / VMware / Hyper-V / VPS  / FUJITSU Hybrid IT Service FJcloud-O / Web Arena  などでの運用に対応しています

【仮想アプライアンスのイメージでの提供】

  • 仮想サーバーのイメージインポートやオンプレミスでの運用に対応

 

【セットアップウィザード】

 

 

 

 

 

 

 

 

 

【使用許諾】

 

 

 

 

 

 

 

 

 

 

 

【サーバーの基本設定】

  • サーバー名 / IP / Networkや参照するDNSを入力

 

 

 

 

 

 

 

 

 

 

 

 

 

【管理画面にログイン】

 

 

 

 

 

 

 

【使用するサービスの有効化】

個別サービスの on / off を選択します

  • DNS / FTP / Web / 仮想サイト機能 (デフォルトはoff)

 

 

 

 

 

 

 

【Webサービスの設定】

  • SNI対応
  • TLSレベル選択
  • ACMEプロトコル / MDモジュール対応

 

 

 

 

 

 

 

【SMTPサービスの設定】

  • POPS / IMAPS
  • SMTP / SMTPS / TLS
  • 送信メールのSmarthost 2重化( スマートリレイ / バックアップリレイ )
  • 受信メールの配送経路指定

 

 

 

 

 

 

 

 

 

 

【DKIM / DMARCの設定】

 

 

 

 

 

 

 

 

 

 

【SPFレコード / DMARCレコード / DKIM キーペアの作成】

 

 

 

 

 

 

 

【SMTPセキュリティ機能】

  • VRFYコマンド     有効・無効
  • HELOコマンド 不正なホスト / FQDNでないホスト接続 許可・拒否
  • HELOコマンド DNSで名前解決が出来ないホスト接続    許可・拒否

 

 

 

 

 

 

【SMTPサーバーのSSL証明書】

SMTPサーバーが利用するSSLサーバー証明書を登録できます。SSL証明書としては、Public / Private などSSL証明書を登録できます。

  • 電子メールサーバー専用のSSL証明書の登録機能

 

 

 

 

 

 

 

【サーバーの時刻の設定】

  • NTPサーバーを指定 (2重)

 

 

 

 

 

 

 

 

 

【SELinux 設定】

 

 

 

 

 

 

 

【Firewall 設定】

 

 

 

 

 

 

 

【仮想サイトの作成】

  • Webサイトの作成
  • WebサイトへのSSLサーバー証明書登録(Public / Private / Let`s Encrypt )

 

 

 

 

 

 

 

【Webサイトの認証】

作成したWebサイトへのアクセスに、各種のWeb認証を設定できます

一般的なコンテンツのWebサイト WordPressのWebサイト
  • ワンタイムパスワード認証
  • SSLクライアント認証
  • SAML認証
  • OIDC認証
  • Passkey認証

生体認証や複数のWeb認証を組み合わせて、多要素認証(MFA)での運用にも対応

 

 

【2nd Ethernet】

サービスポートの Ethernet / eth0 と管理ポートの Ethernet / eth1 を分離する運用も可能です。

 

 

 

 

 

 

 

  • 2nd EthernetにIPをアサイン

 

 

 

 

 

  • 2nd Ethernetに管理画面アクセス用のFirewallを設定

 

 

 

 

 

 

シスログサーバー機能

 

 

 

 

シスログのサーバー機能(オプション)により、自サーバーや他のサーバーの

  1. ログの受信・任意期間保存&ダウンロード
  2. 受信ログのトラップ(指定キーワードによるメール通知)
  3. 受信ログを他のシスログサーバーへの転送(最大3か所)
  4. ログ送受信時のTLS認証(機器の認証&暗号化通信)

での運用に対応

ログの受信 ログの保存 ログの転送 ログのトラップ TLS認証

 

例 Mailサーバー / Webサーバー / Firewall / VMwareESXi  などのログ受信&保存

 

 

 

 

 

 

 

ログの長期保存(監査対応)

運用例   毎日ローテーション(365日x5年=1825回)を行い、保存期間は5年間

 

 

 

 

 

 

指定キーワードのトラップ(管理者へメール通知)

  • アラートには任意のキーワードでトラップを設定
  • トラップが連続した場合でも、送信メールの間隔を設定
    (例 xxx のキーワードを検知の場合、900秒間隔でのメール送信通知)

 

 

 

 

 

 

 

 

 

【簡単運用】

  • 製品やOSの最新パッチを適用

 

 

 

 

 

 

 

 

 

 

 

【ひとり情シス対応】

  • サーバーの自己監視やサービスの自動再起動機能
  • パッチのスケジュールアップデート機能
  • 管理者への通知機能

 

 

 

 

 

 

 

【サーバーのセルフチェック機能】

  • 外部の監視サービスを利用しない運用に対応

 

 

 

 

【セキュリティ監査対応】

セキュリティのレベルを保持するために、管理GUIから以下のパラメーターなどを設定・調整します

  • 最新パッチの適用
  • 必要最小限のサービスのみ有効
  • 暗号化のサービスの選択(例 imap ⇒ imaps  /  telnet ⇒ ssh & 証明書 )
  • TLSレベルの選択
  • Firewall調整
  • SELinux調整
  • 管理画面へのアクセス制限(アクセス元IP制限や2nd Ethernetの利用)
  • プログラムバージョンの表示抑制
  • 一般ユーザー権限の制限
  • Web認証(多要素認証化 / SSLクライアント認証 / ワンタイムパスワード認証)
  • ログの取得・保存・監査

 

 

【マイグレーション】

Powered BLUE の旧機種 B850 / B860 / B870 / B880 や Netshaker からのデータ移行にも対応

旧機種 Powered BLUE 890

 

 マイグレーション対応機種