[postfix-jp: 2128] Re: 送受信監視サーバー

[Motoharu Kubo <mkubo@xxxxxxxxxxx>]

久保です。

> それでしたら、Postfixにてコンテンツフィルターを用いて、処理を一発かまし
> て、MySQLなどにメール情報をすべて保存するというのはいかがでしょうか？

ヘッダ情報、Subject、添付ファイル名などを保存するのでよければ、これは比
較的楽ですよね。ただしメール全文をDBテーブルに格納するのは、リスクが大き
いようです。

最近SpamAssassinのML (英文)で話題になっていたのですが、まれにテーブルが
壊れることがあり、そのようなトラブルが生じたら、バックアップがなければ全
部のメールが失われます。

# MS Exchangeでもっとも多いのがこの種のトラブルだとか。

> 私のところでは上記の順番とは逆で、メールゲートウェイにてメール送受信拒絶
> やログを採取し、ローカルのメールサーバーからゲートウェイに送信、ゲートウェ
> イからローカルのメールサーバーに受信しています。これでローカル送受信以外
> のすべてのメールログは採取できています。

SOX法の内部統制、コンプライアンスの観点だと、社内-社内メールも保存が必要
だと聞いています。

一方、ウィルス感染メールやスパムメールまで保存したくはないですから、概略
次のような構成が一番お勧めです。

(1) DMZなどに置いたメールゲートウェイでウィルスやスパムをフィルタリング
    する

(2) 内部のメールサーバ(メールボックスがあるサーバ)のPostfixで
    content_filterを指定して、メール全文保存させる。クライアントのSMTP
    サーバがこのマシンに向いていることが前提。

(3) メールを全文保存するマシンは、(2)とは別に立てて、権限外アクセスなど
    に対して厳しく管理を行う。検索が必要ならそれなりのシステムが必要にな
    るし、ディスクあふれに対する退避手段は必須。

(4) 不正防止の観点が強いなら、社外のSMTP/POP/IMAPサーバへのアクセスを、
    ファイアウォールなどで禁止する。社外Webメールサービスも規制対象だと
    考える場合には、Webコンテンツフィルタを導入する。なんらかの添付ファ
    イル対策を考える。

とても窮屈に感じられますが、今後企業のメール環境はだいたいこの方向に向か
うんじゃないかと思います。

-- 
----------------------------------------------------------------------
久保  元治             (株)サードウェア
Motoharu Kubo          274-0815 千葉県船橋市西習志野3-39-8
mkubo@xxxxxxxxxxx      URL: http://www.3ware.co.jp/
                       Phone: 047-496-3341  Fax: 047-496-3370
                       携帯:  090-6171-5545
 ★弊社からのメールはZ-Linuxメールフィルタで全数検査しています★
 ★  ブログを始めました  http://blogs.itmedia.co.jp/ossway/   ★
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list