インターネットのサーバーで必要のないサービスを動作させることはセキュリティ上問題となる場合があります。
スマイルサーバのサーバーでは弊社管理スタッフが必要なサービスだけを限定して動作させており、不要なサービスは停止させています。
また、スマイルサーバのサーバーとインターネットの間にファイアウォールが設置され、必要なポート以外への通信は全て遮断されます。 動作している主なサービスは次の通りです。
- HTTP
- HTTPS
- FTP
- POP3
- SMTP
- IMAP
- WebDAV ※ver.4のみ対応
特に、直接サーバーの内容を操作されやすいsshやTelnetでのアクセスを受け付けない様にしていますので、アカウントを持っていない第三者が容易にサーバーに侵入する事は出来ない様になっています。
使用しているサーバープログラムにセキュリティホールや動作上の不具合が発見された場合はその都度弊社のサーバー管理スタッフがメンテナンスを行い、脆弱性を修正しておりますので、サーバー管理やセキュリティに詳しくないお客さまも安心してご利用になれます。
スマイルサーバのサーバーは徹底した入退室管理を行い、耐震設計・空調設備・無停電電源を完備した弊社データセンターに設置されており、サーバーが安全に稼動出来る環境を確保しています。
お客さまの独自ドメインで取得したSSLサーバー証明書をサーバーにインストールし、利用することができます。
なお、SSLサーバー証明書は標準サービスには含まれないオプションサービスになっております。
SMTPサーバー機能に「SMTP Authentication」というメール送信制限をかけており、第三者による不正なメール送信に利用される事を防止しています。詳しくは「SMTP利用制限」をご覧下さい。
外部からの不正アクセスにより、お客さまご利用のメールユーザーのパスワードを解読されるなど、悪意ある行為を防ぐための機能を搭載しています。
メールの送受信時において、ユーザー認証失敗が短時間に繰り返された場合、お客さまサーバーへのアクセスを一時的に遮断します。
認証失敗の回数や、遮断する時間など、具体的な数値につきましては、セキュリティ上の理由から、非公開とさせていただきます。
なお、お客さまのご利用にあたり、いくつか注意点がございます。
詳しくは「メールユーザー認証失敗時の利用制限」をご覧ください。
スマイルサーバを通して送受信されるすべてのメールをチェックし、ウイルスが付いているメールが見つかった場合自動的に配信を停止します。
SMTP STARTTLS、POP over SSL、IMAP over SSL、POP STARTTLS、IMAP STARTTLSに対応しております。
メールの送受信時の接続を暗号化し、安全に通信を行うことができます。
CGI・SSI・PHPなどのアクティブコンテンツは、作り方によってはホームページの改竄に悪用されるなど、 セキュリティ上の危険を招く場合があります。
不用意に危険なCGIやSSI・PHPなどが設置される事を防ぐため、スマイルサーバのサーバーではサイト管理者(admin)およびWeb特権ユーザーのお客さまだけがこれらのアクティブコンテンツを設置できる様になっています。
スマイルサーバとインターネットの間には、ファイアウォールが設置されています。
これにより、スマイルサーバで必要なポート以外への通信は全て遮断されます。
スマイルサーバのサーバーとインターネットの間には、IPSが設置されています。
これにより、スマイルサーバのサーバに対する攻撃等の不正な通信は遮断されます。
また、通常のサービスポートを使用していても、不正と思われる通信につきましては遮断する可能性があります。