サーバーのセキュリティーについて

サーバーのセキュリティーには広範囲にわたる説明が含まれます。ほとんどの企業では、承認されたユーザーだけがサーバーにアクセスできること、パスワードや識別情報が安全なこと、ほかのユーザーになりすました通信ができないこと、必要に応じて通信の機密性を確保できることなどがすべてメッセージングシステムの重要な要件になります。

サーバーのセキュリティーはさまざまな方法で攻撃される可能性があるため、さまざまな方法でセキュリティーを強化します。この章では、暗号化、認証、アクセス制御の設定に重点を置きます。この章で説明する Messaging Server のセキュリティー関連の内容は、次のとおりです。

• ユーザー ID とパスワードログイン: ユーザーは、IMAP、POP、HTTP、または SMTP にログインするためにユーザー ID とパスワードを入力する必要があります。また、メッセージの受取人に差出人の認証情報を送信するには、SMTP パスワードログインを使用する必要があります。

• 暗号化と認証: TLS プロトコルおよび SSL プロトコルを使用して通信を暗号化し、クライアントを認証するようにサーバーを設定します。

• 管理者によるアクセス制御: コンソールのアクセス制御機能を使って、Messaging Server へのアクセス権や個別のタスクを委任します。

• TCP クライアントアクセス制御: フィルタリング技術を使用して、サーバーの POP、IMAP、HTTP、および 認証済み SMTP サービスに接続できるクライアントを制御します。

この章では、Messaging Server に関連するすべてのセキュリティーとアクセスの問題について説明するわけではありません。この章で説明していないセキュリティー関連の項目として、次のものがあります。

• 物理的なセキュリティー: サーバーマシンを物理的に保護しないと、ソフトウェアのセキュリティーは意味を持たない場合があります。

• メッセージストアへのアクセス: Messaging Server に対して、複数のメッセージストア管理者を定義できます。これらの管理者は、メールボックスの表示と監視を行なったり、メールボックスへのアクセスを制御したりできます。詳細は、第 18 章「メッセージストアを管理する」を参照してください。

• エンドユーザーアカウントの設定: エンドユーザーアカウント情報は、主に Delegated Administrator 製品を使って管理できます (Sun LDAP Schema 1 の場合のみ有効)。また、コンソールのインタフェースを使ってエンドユーザーアカウントを管理することもできます。

• 不特定多数宛メール (UBE) のフィルタリング: 第 17 章「メールのフィルタリングとアクセス制御」を参照してください。

• S/MIME (Secure Multipurpose Internet Mail Extensions) については、第 20 章「Communications Express メールでの S/MIME の管理」を参照してください。

セキュリティーに関するさまざまな説明を含んだ数多くのマニュアルがあります。この章に記載した内容の背景情報や、その他のセキュリティー関連情報については、文書 Web サイト (http://docs.sun.com) を参照してください。