サーバのセキュリティ向上をさせるには
メールサーバに送信ドメイン認証の設定が必須となるようです。
SPFは手軽に設定できるので、問題はありませんが、送信ドメイン認証(DKIM)はCentOSのPostfixで設定するのは面倒です。
問題はPostfixにDKIMを設定させる為に、yumが使えないのでコンパイルできる環境が必要になること。
まずは、開発環境のインストールから始めてみます。
この中で、次のように述べられている。
「DNS キャッシュ ポイズニングについて言えば、DNSSEC は非常に優れた解決策だ。DNSSEC はこの問題に対処するべく作られている。DNSSEC を広く実装すれば、キャッシュ ポイズニングは問題でなくなるだろう」
但し、ほとんど普及していないので、役に立たないのが現状。
しかし、DNSSECは低スペックのマシンでは、時間が掛かるだけで設定は難しくないので設定してみる。