MTA に何を使用するかは行き着く所、使用する人・組織(結局人)の好みと考えて差し支えない
ここでは sendmail を使用している。
サーバとして働くとき(メールを受け取るとき) milter を使用しているので、こちらが好む時点(相手を spam と断定した時)で強制的に接続を遮断できるところが気に入っています。
メールサーバは次のいずれかに設置されます。
サーバの置かれている状況に応じて適切なガードを設定することをお勧めします。
しかし、安全な筈の設置状況であってもサーバ本体のガードを設置しなければなりません。
フィルタを設置するなど適切な対策が無いと様々な妨害工作に合うことになります。
ネット上に無防備なホストを放置することはもはや「重過失」
目的外の port はすべて閉じる、アクセスの制限をこうじるなど対策が必要です、
DMZ は「非武装地帯」と翻訳される、軍事用語を調べてみると「軍の駐屯が禁止されている地帯」とある、
ネットで言う DMZ は「集中砲火」を受ける場所の様に見受けられる。
軍という者は「非武装地帯」に現れる者には無差別に攻撃を加えるものなのでしょうね
基本的に有害なアクセスは制限されているがサーバ機能として使用されている Port への激しいアクセスなどの妨害対策は必要です。
ファイアウォールの中からも攻撃される可能性はあります。外部に対しては「2段構え」となるような防御対策は必要です。
ファイアウォール(防火壁)とはもともとは自動車業界の用語です。
エンジンと乗客を隔てる障壁のことをファイアウォールと呼んだのです。
DMZ との関連が無いので異なった命名者の仕業なのでしょう。the front とか城壁に比べると「ファイアーウォール」は砲火を感じない。
ファイアウォールで IP Masquerade を使用していると外部から直接攻撃されることは無い訳ですが、サーバの Port への激しいアクセスや
内側からの合目的でないアクセスには対策が必要です。
IP Masquerade を実行すれば外向きの Port 番号が LAN 側の IP Address と Port への対応テーブルが必要になります。
テーブルサイズは公表されないことが多いようですが、4000 位あるようです。
多くの IP Masquerade を使用するとテーブルオーバーになることがあります。
一般に外向き Port 番号は 6xxxx 番が使われることが多いようです。
1997 頃には「Linuxに特有のIP masquerade」と言う記事があります。
IP masquerade は Linux 発祥のようです。