Sendmail(センドメール)とは、UNIXで古くから使われてきたオープンソースのメール送受信用サーバソフトウェアです。
UNIX系OSにおいて事実上の標準として広く普及した電子メールサーバソフトウェアで、長い歴史と多くの導入実績があり、世界中の多くのメールサーバで使用されています。
Postfixは「高速性」「管理性」「セキュア」を目指して開発されていますが、「ユーザーを混乱させない程度のSendmailとの操作上の互換性」を保持しようとしています。
PostfixはSendmailライクに利用できますが、内部のアーキテクチャは全く異なります。
Postfixは、Sendmailと比較して「設定ファイル記述が簡潔」「使いやすい」「運用管理がしやすい」「高いセキュリティ」「処理能力が高い」などの点で優れていると評価されています。
PostfixはSendmailからの移行を容易にするために「見かけ上のSendmail互換」であるように設計されています。
PostfixはSendmailにおける以下のファイルをサポートしています。
・/var[/spool]/mail
・/etc/aliases
・~/.forward など
Postfixは、電子メールを送信/転送するために用いられる「SMTPサーバ」としての機能しか持っていません。
そのため、メールサーバとして稼働するには「POPサーバ」や「IMAPサーバ」が別途必要になります。
Postfixは、一部のLinuxディストリビューション(NetBSDやUbuntu)で標準MTAとして採用されています。
2017年12月、E-Soft社によって実施された調査によると「インターネット上で公に到達可能なメールサーバの約34%はPostfix」という結果が出ています。
PostfixはSMTPサーバとして、侵入者からローカルシステムを保護するために、スパムロボットとマルウェアに対する防御層などの複数の防御レイヤーを実装しています。
管理者はPostfixを他のソフトウェアと組み合わせることでセキュリティを向上できます。
・スパム/ウィルスのフィルタリング---Amavisd-new
・メッセージストアへのアクセスコントロール---Dovecot
・SMTPレベルのアクセスポリシー---postfwd、policyd-weight、greylisting など
バッファオーバーフロー(バッファオーバーラン)とは、プログラムで用意されたバッファよりも大きなサイズのデータをバッファに書き込むことで、データがバッファ境界からあふれ、バッファの外側のメモリを上書きしてしまうことにより、元々そのメモリにあったデータを破壊してしまう状態を指します。サイバーセキュリティ分野では、バッファオーバーフローはメモリ破壊系の脆弱性の一つとして知られ、攻撃者がプログラムに意図的に悪意のあるデータを与えることにより、コンピュータ動作が乗っ取られてしまう危険性があります。
Postfixは、バッファオーバーフロー攻撃を防ぐために、文字列やバッファ用のメモリは動的に割り当てます。メッセージ入力中の長い行は適切なサイズのブロックに分割され、配送の際に再構築されます。
2021/03/04 セキュリティDAYS Keyspider資料
本資料を見るには次の画面でアンケートに回答していただく必要があります。
OSS×Cloud ACCESS RANKING
