メールサーバーで添付ファイル自動暗号化(Postfix+SaMMA)

最終更新日: 2017.09.10

<<トップページ <<新着情報 <<逆引き集 <<リンク集 <<サイト内検索 <<メルマガ <<Scientific Linuxで自宅サーバー構築 <<Fedoraで自宅サーバー構築

■概要

メールの添付ファイルを自動的にパスワード保護したZIP形式に暗号化する。ここでは、SaMMAを導入して、設定した宛先に添付ファイル付メールを送る場合、添付ファイルを自動でパスワード保護したZIP形式に暗号化するようにする。パスワード通知メールは送信者のみに送られてくるので、送信者は内容を確認後、パスワード通知メールを宛先へ転送する。これにより、万が一宛先を誤った場合でも、パスワード通知メールを転送しなければ、宛先では添付ファイルを参照することはできない。

SaMMAによる添付ファイル自動暗号化運用イメージ



■SaMMAインストール

EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する

[root@centos ~]# rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm ← nux-dextopリポジトリインストール

[root@centos ~]# yum -y install sendmail-devel openldap-devel glib2-devel gmime-devel libspf2-devel ← SaMMAインストールに必要なパッケージをインストール

[root@centos ~]# alternatives --config mta ← sendmailコマンド設定

2 プログラムがあり 'mta' を提供します。

  選択       コマンド
-----------------------------------------------
   1           /usr/sbin/sendmail.postfix
*+ 2           /usr/sbin/sendmail.sendmail

Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:1 ← 1を応答してpostfixのsendmailコマンドを使用するように設定

[root@centos ~]# wget https://ja.osdn.net/dl/samma/SaMMA-4.1.11.tar.gz ← SaMMAダウンロード
※最新版のURLはダウンロードページで確認すること

[root@centos ~]# tar zxvf SaMMA-4.1.11.tar.gz ← SaMMA展開

[root@centos ~]# cd SaMMA-4.1.11/ ← SaMMA展開先へ移動

[root@centos SaMMA-4.1.11]# ./configure && make && make install ← SaMMAインストール

[root@centos SaMMA-4.1.11]# cd ← ホームディレクトリへ戻る

[root@centos ~]# rm -rf SaMMA-4.1.11 ← ダウンロードしたファイルを削除

[root@centos ~]# rm -f SaMMA-4.1.11.tar.gz ← 展開したファイルを削除

[root@centos ~]# echo /usr/local/lib > /etc/ld.so.conf.d/libdg.conf ← libdgライブラリパス設定

[root@centos ~]# ldconfig ← libdgライブラリパス設定反映

■SaMMA設定

(1)SaMMA設定
[root@centos ~]# cp /usr/local/etc/samma/samma.conf.enc.default /usr/local/etc/samma/samma.conf ← サンプルよりSaMMA設定ファイルをコピー

[root@centos ~]# cp /usr/local/etc/samma/samma.tmpl.default /usr/local/etc/samma/samma.tmpl ← サンプルよりパスワード通知書式ファイルをコピー

[root@centos ~]# cp /usr/local/etc/samma/errmsg.tmpl.default /usr/local/etc/samma/errmsg.tmpl ← サンプルより文字コード変換失敗用パスワード通知書式ファイルをコピー

[root@centos ~]# cp /usr/local/etc/samma/sender.default /usr/local/etc/samma/sender ← サンプルより送信元設定ファイルをコピー

[root@centos ~]# cp /usr/local/etc/samma/rcpt.default /usr/local/etc/samma/rcpt ← サンプルより宛先設定ファイルをコピー

(2)暗号化対象設定
[root@centos samma]# cd /usr/local/etc/samma/ ← SaMMA設定ファイル格納先へ移動

[root@centos samma]# echo @`hostname -d` >> sender ← 暗号化対象送信元を設定※内部から送信するメールの添付ファイルはすべて暗号化
※送信元設定ファイルの詳細はこちらで確認すること

[root@centos samma]# echo @example.co.jp >> rcpt ← 暗号化対象宛先を設定※@example.co.jp宛に送信するメールの添付ファイルはすべて暗号化
※宛先設定ファイルの詳細はこちらで確認すること

[root@centos samma]# make ← 内部ドメインDB(sender.db)・受信者DB(rcpt.db)作成

[root@centos samma]# cd ← ホームディレクトリへ戻る

■SaMMA起動

[root@centos ~]# vi /usr/lib/systemd/system/samma.service ← SaMMA起動スクリプト作成
[Unit]
Description=SaMMA (SAfety Mail gateway with Milter Api)

[Service]
ExecStart=/usr/local/bin/samma
Restart=always

[Install]
WantedBy=multi-user.target

[root@centos ~]# systemctl start samma ← SaMMA起動

[root@centos ~]# systemctl enable samma ← SaMMA自動起動設定

■Postfix・SaMMA連携設定

[root@centos ~]# vi /etc/postfix/main.cf ← Postfix設定ファイル編集
【Milter設定(smtpd_milters)がない場合】
下記を追加
smtpd_milters = inet:127.0.0.1:20026
milter_default_action = tempfail

【Milter設定(smtpd_milters)が既にある場合】
smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock,inet:127.0.0.1:20026 ← SaMMA連携設定を追記

[root@centos ~]# systemctl reload postfix ← Postfix設定反映

■SaMMA確認

□/usr/local/etc/samma/rcptに設定したドメインのメールアドレス宛に添付ファイル付メールを送信して、添付ファイルがパスワード保護ZIP形式に暗号化されて宛先に送信されること
□パスワード通知メールのパスワードで宛先に送られたZIPファイルを復号化できること
□/usr/local/etc/samma/rcptに設定していないドメインのメールアドレス宛に添付ファイル付メールを送信して、添付ファイルが暗号化されずにそのまま宛先に送信されること






▲このページのトップへ戻る

LPIロゴ Copyright© 2005-2017 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします