Postfix〜設定方法が簡単なメールサーバ〜

従来のLinuxディストリビューションでは、メールサーバ（MTA）としてSendmailが広く利用されてきました。Sendmailは非常に多機能な反面、設定手順の複雑さやセキュリティリスクが問題視されてきました。以降、Sendmailに置き換わるメールサーバソフトウェアが次々と開発されました。中でもPostfixはインストールや設定が行いやすく、特に優れたメールサーバとして評価されています。最近では、ほとんどのLinuxディストリビューションで標準的なメールサーバとして採用されています。このページでは、Postfixの概要や特徴、Postfixと連携可能なメール関連ソフトウェアについて説明します。

＋ 目次

Postfixとは
Sendmailの問題点とPostfixの開発
Postfixが選ばれる理由
MTAのソフトウェア機能比較
Postfixと連携するソフトウェア
デージーネットの取り組み
「関連情報の一覧」

Postfixとは

Postfixとは、高速に動作するメールサーバ（MTA：メール転送エージェント）のオープンソースソフトウェアです。古くからUNIX系で主なMTAとして利用されてきたSendmailは、非常に多機能な反面、設定手順の複雑さやセキュリティのリスクが問題視されるようになっていました。それ以降、既存のSendmailに取って代わる新しいメールサーバソフトウェアが次々と開発され、Postfixもそのうちの1つです。

Postfixは、Sendmailと操作上の互換性を保ちつつ、安全でメンテナンスがしやすいように改良がされています。そのため、Sendmailの代替ソフトウェアの中でも特に優れたメールサーバとして評価されており、現在は、ほとんどのLinuxディストリビューションで標準的なメールサーバソフトウェアとしてPostfixが採用されています。

Linuxメールシステム構築のモデルプランはこちら

Sendmailの問題点とPostfixの開発

Postfixのようなソフトウェアが開発される前までは、多くのLinuxディストリビューションで、Sendmailが一般的なMTAとして採用されていました。Sendmailは長い歴史の中で機能の追加・統合が繰り返されてきたため、非常に高機能で、様々な用途に使うことができます。しかし逆に言うと、非常に大きく保守性の悪いプログラムになっており、他のMTAに比べてプロセスの管理モデルが古く、脆弱性が発生しやすい構造になっています。このように、設定が非常に複雑なため高度な技術が必要で、セキュリティホールが多く確認されている、といった問題があることから、徐々に他のMTAへと置き換わるようになりました。

Postfixは、上記のようなSendmailの問題点を踏まえて開発が行われ、現在は多くのLinuxメールシステムで実装されています。PostfixはSendmailより設定の自由度が下がったとされていますが、mboxとMaildirスタイルのメールボックスへの対応や、バーチャルドメインやアドレス書き換え、SMTP認証など、多くの機能を備えており、よほど特殊な機能でない限り対応することができます。またPostfixのバージョン2.3からは、SendmailのMilterプロトコルの一部をサポートし、外部とのインタフェース強化の改良がされています。このMilterプログラムを利用することで、DKIMや迷惑メールフィルタリングなど機能が拡張しやすくなっています。

「MTAとMilterによる外部連携」へ

qmail

Postfix同様、Sendmailに置き換わるMTAとして開発されたqmail（キューメール）というソフトウェアがあります。Sendmailとは異なり、qmailは、シンプルな設計、設定方法で作成されており、セキュリティ面でも非常に高い安全性を保持しています。しかし、独自のライセンス形態をとっており、パッケージングの難しさから現在もソースコードをダウンロードして入手し、インストールするのが主流となっています。また、現在は開発が終了しているため、メンテナンスがしやすい状態ではありません。最新のOSにインストールしたり、機能を追加したりする場合は、非公式なパッチを適用する必要があり、注意が必要です。

Postfixが選ばれる理由

Postfixには、以下のような特徴があります。

高速かつ安全な動作

Postfixは、役割を細分化した複数のコンポーネントに分かれており、各コンポーネントが高速に動作しています。また、メールの受信処理は複数のプロセスによって管理され論理的に切り離されています。そのため、受信プロセスに何らかの脆弱性が見つかった場合でも、簡単にMTAの内部処理まで影響を及ぼすことができない構造になっています。

なお、Postfixではmasterという管理プロセスを用意しています。masterプロセスは、各プロセスの起動・終了、プロセス間の通信の仲立ちなどを行っています。

プロセスモデル

Postfixのプロセスモデル

「解説：メールサーバの仕組みと構築のポイント」へ

Sendmailと互換性があり、設定が容易

PostfixはSendmailを参考にして開発されているため、操作や設定ファイルの互換性があります。加えて、管理性・安全性の向上などを目指し開発されています。そのため、PostfixはSendmailに比べ設定が簡単で、運用管理やメンテナンスがしやすくなっています。

「MTAのソフトウェア機能比較」へ

機能を拡張しやすい

Postfixは、Sendmailに比べ外部とのインターフェースが強化されています。そのため、DKIMや迷惑メールフィルタリングといった、セキュリティ対策の機能も拡張しやすくなっています。

「メールサーバ管理システム開発（ホスティングサービス向け）構築事例」へ

多くのソフトウェアと連携

Postfixは、UNIX用のMTAとして設計されています。そのため、OpenLDAPやPostgreSQLなど、様々なデータベースやメールフィルタリングソフトウェアと連携することができます。Postfixと連携できるソフトウェアについては、後述にまとめましたので参照してください。

Maildir形式もサポート

Postfixに保存されるメールは、mailbox形式だけでなく、1つのメールを1つのファイルで管理するMaildir形式もサポートしています。

MTAのソフトウェア機能比較

以下は、デージーネットの調査をもとに、各MTAの機能や使いやすさをまとめた比較表です。

項目	Sendmail	Postfix	qmail
セキュリティを考慮した設計	×	〇	〇
安全性	×	〇	〇
ライセンスの自由度	〇	〇	×
インストールの容易さ	×	〇	×
設定の容易さ	×	〇	×
Maildir形式のサポート	△ *1	〇	〇
性能	×	〇	〇
LDAP連携	〇	〇	× *2
外部インタフェース	〇	〇	×
仮想ドメインの機能	〇	〇	〇
ディストリビューションでの採用	〇	◎	〇
仮想ユーザ管理	〇	〇	〇
SMTP AUTH機能（PLAIN, LOGIN）	〇	〇	〇
SMTP AUTH機能（CRAM-MD5, DIGEST-MD5）	〇	〇	〇
送信者アドレス検査	×	〇	×
送信者に基づくリレー制御	△	〇	△

*1 拡張パッチの利用、または他のプログラムと連携することで可能
*2 qmail-ldapという拡張パッチあり

このように、設定のしやすさ、機能拡張のしやすさ、メンテナンスのしやすさなど、どの点においてもPostfixが優れているといえるため、デージーネットでは、メールサーバーとしてPostfixを積極的に利用しています。モデルプランでは、デージーネットが構築したメールシステムの事例や参考価格を掲載しています。

Linuxメールシステム構築のモデルプランはこちら

なお、上記のようにPostfixやqmailなどのMTAが登場したことが原因で、Sendmailの利用は減少傾向にあります。

Postfixと連携するソフトウェア

Postfixは、次のような代表的なソフトウェアと連携することができます。

管理のソフトウェア

PostfixAdmin（MySQLでのユーザ管理）

MySQLでメールシステム用のユーザ管理を行うオープンソースソフトウェアです。LDAP以外のユーザ管理もサポートしているPostfixやDovecot等と連携することができます。Webインターネット上で、メールアドレスの追加、削除を行ったり、複数のドメインを管理したりすることができます。

postLDAPadmin（LDAPでのユーザ管理）

postLDAPadminとは、メールサーバのユーザ設定をまとめて管理することができる、デージーネットが開発したオープンソースソフトウェアです。postfixとLDAPを連携させて使用します。postLDAPadminを使用することで、LDAPサーバ内に格納されているメールアカウントの登録・編集・削除といった設定を、Webインタフェース上から行うことができます。そのため、LDAP管理コマンドについて理解する必要が無く、知識がない人でも比較的簡単にメールユーザの管理が可能となります。また、管理者とユーザの両方がログインでき、メールユーザが個人のパスワードを設定するUIも備えています。

「メールサーバ管理システム開発（ホスティングサービス向け）構築事例」へ

メール機能拡張のソフトウェア

Mailman（メーリングリスト）

Mailmanは、GNUプロジェクトが開発している、メーリングリスト管理のオープンソースソフトウェアです。RedHat Enterprise Linux、CentOS、Ubuntu、debianなど、各種Linuxディストリビューションで標準でパッケージ提供されており、もっともよく使われているメーリングリストサーバでもあります。Mailmanは、メーリングリスト管理の基本的な機能だけでなく、リストの作成・削除に合わせて、Postfixの設定を自動的に連携することもできます。Mailmanは非常に高機能ですが、その分管理も複雑になります。なお、Mailmanの新バージョンとしてMailman 3がリリースされていますが、日本語での利用については、文字コードによってはメールの入力内容が文字化けしたり、受信できずエラーメールが返送されたりと、まだ完全ではありません。そこでデージーネットでは、Mailman 3の日本語対応可能にするための修正プログラムを開発しました。このプログラムを取得し、利用することで、メールが文字化けしてしまったり、メールが消えてしまうという問題点を解決し、「Mailman3」を日本語環境でも利用できるようになります。

「Mailmanを使ったメーリングリストサーバ構築事例」へ

Messasy（メールアーカイブ）

Messasyは、デージーネットが開発したオープンソースのメールアーカイブソフトウェアです。メールを保存し、IMAPサーバーを利用して保存したメールを検索・表示することができます。Postfix、Dovecot、RoundcubeなどのメールソフトとMessasyを組み合わせて利用することで、通常のメールの保存先とは異なるサーバにメールを移動させ、すべてのメールが適切な状態で自動的に保管されます。そして、管理者や送受信者は、Webブラウザ上の画面から保存されたメールを確認・検索することができます。また、サーバの障害時に使用されるバックアップとは違い、保管されたメールは上書き保存されることがなく、無制限で利用できる点も特徴です。そのため、誤って削除してしまったメールを確認したり、データの改ざんを防いだりなど、万が一のトラブルの備えとして活用できます。

「Messasyを利用したメールアーカイブシステム構築事例」へ

認証のソフトウェア

OpenLDAP（LDAPサーバ）

OpenLDAPとは、オープンソースのLDAPサーバソフトウェアです。OpenLDAPとPostfixを連携することで、メールサーバのユーザやメールアドレスの検索を高速に行うことができます。また、他のメールサーバとの間でユーザ情報の共有をしたり、アドレス帳の機能を提供することもできます。

389 Directory Server（LDAPサーバ）

389 Directory Serverとは、オープンソースのLDAPサーバソフトウェアです。OpenLDAP同様、Postfixと連携するとメールサーバのユーザ認証を行うことができます。機能的にもOpenLDAPと似ている部分が多いですが、389 Directory Serverの方が高速に動作し、多言語対応や管理ツールがあるといったメリットがあります。

ActiveDirectory（LDAPサーバ）

ActiveDirectoryとは、マイクロソフトのWindows Serverで使われているユーザ管理機能です。ネットワーク上に存在するサーバ、クライアント、プリンタなどのハードウェア資源や、それらを使用するユーザの属性、アクセス権などの情報を一元管理することができます。ActiveDirectoryとPostfixを連携させることで、メールサーバのユーザ管理を行うことができます。

「メールシステム・ActiveDirectory連携構築事例」へ

セキュリティのソフトウェア

Rspamd（DMARC）

Rspamdとは、DMARCに対応したオープンソースソフトウェアのspamフィルタシステムです。正規表現、統計分析等を含む様々なルールによってメッセージを評価したり、ウィルスチェックなどの複数のモジュールを組み合わせたりすることで、spamメールの検知率を向上させます。また、Webインタフェースでアクション毎の統計情報をグラフで表示したり、複数のRspamdの情報をまとめて確認したりすることもできます。デージーネットでは、PostfixとRspamdを連携したメールシステムのベンチマークを実施しました。

ENMA（SPF検査）

ENMAとは、SPF検査を実行し、その結果をメールヘッダに記録するソフトウェアです。SPF検査とは、電子メールの送信ドメイン認証を行うための技術です。この検査をすることで、電子メールの「なりすまし」を見破り、迷惑メールやSPAMメールを排除することができます。

SpamGuard（SPAMメールの制限）

SpamGuardは、インターネットのプロバイダ用に開発したspamメール対策用ソフトウェアです。メールサーバソフト（Sendmail、Postfix、qmail）と組み合わせて使います。メール送信元のIPアドレス毎にメールの流量を制限することで、大量送信されたメールをゆるやかに受け取り、spamメールを除去する効果があります。メール送信元ごとのspamポイントが一定の数値を越えると、メールの受付を停止します。spamサイトだと認知した際は、一定時間内に送信できるメールの数を絞り込み、徐々に送信を許可していく機能を持っています。

SaMMA（添付ファイルの安全化、削除、無害化）

SaMMAとは、メールサーバで添付ファイルを安全にやりとりするための、デージーネットが開発したオープンソースソフトウェアです。SaMMAは、メールサーバソフト（Postfix、Sendmail）のMilterと呼ばれるAPIで接続して動作します。SaMMAには、以下のような機能があります。

添付ファイル安全化モード
添付ファイル安全化モードでは、受信したメールから自動的に添付ファイルを取り出し、ZIP形式で暗号化をしたり、オンラインストレージ（Nextcloud）に保管・共有したりすることができます。
削除モード
削除モードでは、送信元の情報が不明なメールや送信元が認証されていないメールの添付ファイルを、自動削除します。無条件に、すべての添付ファイルを削除することもできます。
無害化モード
無害化モードでは、怪しい送信者と判定されたメールにおいて、メール本文に記載されたリンクを開けなくしたり、添付ファイルを画像やPDFにしたりすることで無害化することができます。さらに、暗号化ZIPファイルが添付されたメールはすべて危険なメールと判定し、暗号化ZIPファイルを受け取らないようにすることもできます。

以上の機能を使うことで、メールの添付ファイルのセキュアで安全な交換が可能となり、PPAP問題や標的型メール攻撃の対策としても有効です。

「メール転送時の添付ファイル削除システム構築事例」へ

デージーネットの取り組み

デージーネットでは、Linux環境でOSSを使って多数のメールシステムを構築した実績を背景に、お客様の用途やご要望に合わせ、より便利で安全なメールシステムをご提案します。さらに、デージーネットでサーバを構築したお客様は、導入後支援サービスとしてOpen Smart Assistanceを利用することができます。Open Smart Assistanceでは、OSSやソフトウェアの利用方法に関するQ&Aの受け付けや、障害発生時の障害調査、ソフトウェアの脆弱性などのセキュリティ情報の提供など、ソフトウェア単独ではなく、システム全体に対するサポートを受けることができます。

システム構築やサポートに関するお問合せはこちら

さらにデージーネットでは、MessasyやpostLDAPadmin、SaMMAなど、Postfixなどの主要なメールソフトと連携して使用するソフトウェアを開発・管理し、オープンソースソフトウェアとして公開しています。これらを使用することで、メールデータやユーザの管理、メールのセキュリティ対策を行うことができます。

デモのお申込み

もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。

デモの申し込みイメージ

OSS情報

Postfix〜設定方法が簡単なメールサーバ〜: ここではSendmailの問題点を踏まえて開発された、メールサーバー（MTA）のPostfixを紹介します。

MTAとMilterによる外部連携: ここではMilterと呼ばれるsendmailが開発した外部プログラム用のAPIを紹介します。