POODLE SSL 3.0(CVE-2014-3566) 対応

POODLE SSL 3.0(CVE-2014-3566) 対応

SSL/TSLプロトコルの中のSSL3.0プロトコルでは第3者に暗号化通信の一部を盗聴される脆弱性(CVE-2014-3566)が存在します。Red Hat公式ページや有志(とあるサーバエンジニアの忘備録)の方々により対応情報がアップされていますのでこれを参考にメールサーバとWebサーバに対策を行います。

メールサーバ間の通信経路暗号化

メールサーバ間の通信経路暗号化

メール送受信用のPOP3/IMAP4/SMTPプロトコルでは、メール本文や認証用パスワードが暗号化されないため、盗聴によって悪用される可能性があります。そこで、メールサーバと接続する端末との送受信経路を暗号化しパスワードが盗聴されないようにします。

CentOS7にPostfixを導入する

CentOS7にPostfixを導入する

CentOS7にPostfixとDovecotを導入しメールサーバを構築します。独自のメールサーバであれば好みのメールアドレスをいくつでも作れます。メール受信サイズ上限も自分で決められます。

横浜に行ってきました

横浜に行ってきました

横浜に行ってきました。と2016年のクリスマスのことです。 羽田空港に昼過ぎに行く予定がありせっかく羽田空港に行くなら、その前に昼食を中華街でとろうと考えての行動です。