まとめて書き出しておかないと着手しなさそうなので……。
◆リモートアクセスIPSec-VPN構築
PPTP-VPNを廃止、後継としてIPSecをトランスポートモードで稼動させる。目的は対Android端末の準備。PPTPはAndroid標準で使えるが、如何せん規格が古すぎ、セキュリティレベルが不安。一方OpenVPNはAndroid非標準で、root権限を取得しないとAndroid端末にインストールできんのだそうな。セキュリティレベル維持と汎用性の双方の観点でリモートアクセスIPSec-VPNが必要。
◆逆引き可能でSPF/DKIM実装なメールサーバ構築
ServersMan @ VPSで予定。DynamicDNSでのメールサーバ運用は受信側としてはほぼ問題ないが、送信側としては難がある……というか、正確に言うと「年々縛りがキツくなっている」。ISPによっては「あやしい送信元」として悉くウチを弾くこともあるので。折角の固定グローバルIPアドレスなので、逆引き可能でSPF/DKIMといった送信元認証機能を入れたかたちでのメールサーバを構築したい……が意図。
◆自ドメインのメールゲートウェイのフロント/バック分離
ServersMan @ VPSで構築したメールサーバをフロント、自宅仮想サーバで構築したメールサーバをバック、とするもの。ただこれは自宅サーバ群とServersMan @ VPS間でVPNが張れることが前提。SMTPSという選択肢もあるが、常時遣り取りする以上はVPNを通すのが然るべき姿である。
◆リモートアクセスIPSec-VPN構築
PPTP-VPNを廃止、後継としてIPSecをトランスポートモードで稼動させる。目的は対Android端末の準備。PPTPはAndroid標準で使えるが、如何せん規格が古すぎ、セキュリティレベルが不安。一方OpenVPNはAndroid非標準で、root権限を取得しないとAndroid端末にインストールできんのだそうな。セキュリティレベル維持と汎用性の双方の観点でリモートアクセスIPSec-VPNが必要。
◆逆引き可能でSPF/DKIM実装なメールサーバ構築
ServersMan @ VPSで予定。DynamicDNSでのメールサーバ運用は受信側としてはほぼ問題ないが、送信側としては難がある……というか、正確に言うと「年々縛りがキツくなっている」。ISPによっては「あやしい送信元」として悉くウチを弾くこともあるので。折角の固定グローバルIPアドレスなので、逆引き可能でSPF/DKIMといった送信元認証機能を入れたかたちでのメールサーバを構築したい……が意図。
◆自ドメインのメールゲートウェイのフロント/バック分離
ServersMan @ VPSで構築したメールサーバをフロント、自宅仮想サーバで構築したメールサーバをバック、とするもの。ただこれは自宅サーバ群とServersMan @ VPS間でVPNが張れることが前提。SMTPSという選択肢もあるが、常時遣り取りする以上はVPNを通すのが然るべき姿である。