システム構築

サーバー構築のデージーネットTOP > システム構築 > メールシステム構築 > メールサーバ構築について

メールサーバ構築について

Open Smart Design

メールは、企業活動において欠かせないものとなっています。しかし、標的型メール攻撃による情報漏洩が数多く報告されています。標的型メール攻撃以外にも、メールによる情報漏洩やセキュリティ事故が発生しています。こうしたメールセキュリティの事故は、企業に致命的なダメージを与える可能性があります。そのため、メールサーバ構築の際には、セキュリティに対する検討が不可欠です。

デージーネットでは、今までのインターネットサービスプロバイダ用のメールサーバをLinux、OSSを使って構築してきました。そこでのノウハウから、メールサーバ、より安全で便利に利用する方法を日々追及しています。メールサーバ冗長化、添付ファイルの画像化・暗号化・削除、メール承認システムなど、様々なメールサーバ構築を行います。

メールサーバ構築

メールサーバ

メールサーバとは、メールを送受信するための仕組みです。電子メールをやり取りする場合には、必ずメールサーバが必要となります。インターネットを介して、社内ユーザのメールを、他ネットワークのユーザに送信したり、他ネットワークからのメールを受信したりするものです。

メールサーバ構築

メールサーバ構築時には、こうしたメールの送受信の仕組みをどのように構成するかということを検討する必要があります。特に、標的型メール攻撃による情報漏えいなど、セキュリティへの関心が高まっている中、メールサーバ構築の際には、セキュリティに配慮することが必須となっています。メールサーバを構築する際に広く利用されているオープンソースとしては、PostfixSendmailqmailなどがあげられます。また、POP/IMAPサーバとしては、dovecotcourier-imapなどが知られています。

メールサーバのソフトウェアの選択

メールサーバのソフトウェアを選択する時には、ソフトウェアの汎用性や脆弱性対策を検討する必要があります。

メールは古くからインターネットで使われてきた技術です。そのため、当初からOSSが使われてきました。現在でも製品よりもOSSのメールサーバが非常に高いシェアを持っていて、OSSのメールサーバが事実上の標準です。シェアが高いOSSのメールサーバのソフトウェアは、お互いに相互接続の実績が多数あります。不具合があれば、お互いのコミュニティにフィードバックされ改良がおこなわれ、さらに相互接続性が高まります。製品の場合には、このフィードバックがなかなか働きません。そのため、製品のソフトウェアよりも、OSSのソフトウエアの方が、相互接続性が高いと言えます。

また、ソフトウェアに脆弱性が見つかったときに、すぐに対応できるかどうかも検討する必要があります。そのため、OSSの中でも、RedHat Enterprise LinuxCentOSのようなLinuxディストリビューションに標準的に付属しているソフトウェアを利用するのが安全です。

メールサーバ構築前に考えるべきこと

メールサーバ構築前には、ディスク容量の決定、受信プロトコルの選択、性能要件など様々なことを検討する必要があります。

どんな機能が必要か

メールサーバ構築の前に、満たすべき機能を洗い出すことが必要です。その次に、その機能を満たすためには、どのソフトウェアを利用する必要があるかを検討しておきます。そうすることで、ソフトウェアやその設定をまとめることができます。また、ユーザの数からメールサーバをどれほどの規模にするか決めておく必要があります。

メールサーバのセキュリティはどうするか

メールサーバ構築前に、セキュリティに関して十分に検討することも重要です。標的型メール攻撃が増加により、以前よりも重要度は増しています。次のことを検討します。

  • 社内へのサーバの配置
  • 暗号化(SSL/TLS)
  • SMTP認証
  • 送信ドメイン認証(SPF/DKIM)
  • スパム対策
  • ウィルスチェック
  • 標的型攻撃対策(添付ファイル無害化
  • サーバへの侵入検知
  • メール誤送信
  • サーバへの侵入防御(SELinux
  • 送信メールの添付ファイル暗号化
  • メールのアーカイブ
  • リレー防御
  • DNSBL(ブラックリスト)
  • 送信アドレスの逆引き
  • 国別送信元検査
  • 流量制限

メールサーバの性能

メールサーバ構築前、性能について検討しておきます。ユーザー数、一人あたりの一日の利用データ量、メールサーバの構成からどれくらいの性能になりそうか試算します。その数値が、メールサーバの性能として要件を満たしているか確認します。性能を向上したい場合には、次のような方法があります。

  • SMTPサーバーの分離

    外部からメールを受け取る役割のSMTPサーバーと、内部のユーザがメール送信に利用するSMTPサーバーに分離します。それぞれの役割ごとに専用のSMTPサーバーを置くことで、性能を向上することができます。また、それぞれのSMTPサーバーの役割が明確に分かれ、セキュリティ設定も分かりやすくなり、より安全なメールサーバを構築することが可能です。

  • 複数のメール受信サーバーのロードバランス

    メール受信サーバをいくつか配置し、処理を適正に分散させることで、メールサーバとしての性能を向上します。サービス監視を同時に導入することで、停止している受信サーバーには処理が振り分けられないようにすることが可能です。そのため、ロードバランスを行うことで、障害時やメンテナンス時にも安心なメールサーバを構築することができます。

受信プロトコルの選択(POP/IMAP)

受信プロトコルはPOPIMAPの2つがあります。POPは、メールサーバに届いているメールをユーザのPCにダウンロードします。POPでは、ユーザのPCがメールの受信終了すると、メールサーバにあったメールは削除されます。特に、ISPからのメールダウンロードの用途でPOPを利用する場合が多くあります。

IMAPでは、メールサーバ側でメールの保存や処理を実施します。そのため、IMAPではユーザのPCにメールを保存する必要がありません。IMAPは、メールサーバ上に複数のメールフォルダを作成することができます。そのため、IMAPはPOPに比べて複雑で、メールサーバの負荷も大きくなります。

一方で、IMAPではメールを集中管理できるため、バックアップやセキュリティ上のメリットが大きいと言えます。また、IMAPはメールサーバで処理を行うといったことから、記憶容量が小さかったり、処理性能が低かったりするスマートフォンなどの端末で利用が進んでいます。

POPやIMAPでは、メールサーバとユーザとのデータの交換を、暗号化しない平文認証が広く使われていますが、セキュリティ上の問題があるため、SASLなどを使って、暗号化認証を行うようにすることが推奨されています。また、SSLの技術と組み合わせた暗号通信POP over SSLやIMAP4 over SSLを利用する方法もあります。

メールサーバのディスク容量

メールサーバ構築では、ユーザ数、メール一通あたりのデータ量、平均のメール数から必要なディスク容量を見積ります。複数のサーバーが必要な場合には、データとアカウントの共有が必要となります。

  • データの共有

    複数のメールサーバでデータの共有をする場合に、よく利用するのがNFSサーバというファイルサーバです。NFSサーバにデータの実体が存在しています。各メールサーバからは、NFSサーバのディレクトリをネットワーク越しにマウントすることで、同じファイルを共有することができます。

  • アカウントの共有

    アカウントを共有する場合には、LDAPを利用することが多くあります。認証情報のように更新頻度が高くないデータの場合には、データベースよりもLDAPの方が高速であり、システムへ負荷をかけないためです。

どうやってメールを見るか

メールを見る方法には、様々な方法があります。通常、メールを見るには、ユーザの端末に、メーラーを用意する必要があります。ThunderbirdやOutlook Expressなどが有名です。一方で、WEBメールでは、WEBインタフェースを利用してメールの送受信を行うため、場所や端末を選ばずメールを利用することができます。運用面では、WEBメールの方が、全てのユーザが同一のメールクライアントを利用することになるため、ユーザに対するサポートがしやすいという利点があります。

メールサーバの冗長性

メールサーバは、ビジネスで広く活用されています。メールサーバが停止してしまうと非常に大きな影響が出ます。そのため、メールサーバ構築の前には、メールサーバの冗長性を検討する必要があります。メールサーバのどの部分をどのように冗長化しておく必要があるのか、決めておきます。

メールサーバ構築時に注意すること

メールサーバ構築時には、メールデータの移行が非常に重要です。メールサーバをリプレイスした際には、リプレイス前のメールサーバからデータを移行する必要があります。
メールサーバのデータは、単にファイルをコピーするだけで済むこともあります。しかし、既存のメールサーバが製品の場合には、メールデータの保管形式が公開されていない場合もあります。最も適切な方法を選択するため、事前に既存のメールサーバを調査し、データの形式やユーザ管理の方法を把握しておく必要があります。

デージーネットでは、メールサーバの移行前には、移行リハーサルを行っています。本番と同じメールサーバの環境の下でリハーサルを行い、問題が発生した場合には、問題を解決してから本番の移行を行います。

メールサーバ構築後に必ず確認すべきこと

メールサーバ構築前に決めた機能を満たしているか確認することは、もちろん重要です。しかし、デージーネットでは、それだけでは不十分だと考えています。例えば、システムを多くの人が同時に使用した際にも、問題なく動くのかなど、実際に稼働状況に合わせて確認することが必要です。

メールサーバ構築後には、使いたい機能が使えるかということの他に、次のような観点で確認をすることが必要です。

  • 他のサーバに影響が出ていないか
  • メールサーバのセキュリティに問題がないか

    実際に構築したサーバが安全な状態かどうかを診断しておくと安心です。「メールサービス安全性チェッカー外部サイトへ」で無料で次のような診断を行うことができます。

    • オープンリレー
    • 送受信時の通信の安全性
    • 送信ドメイン認証(SPF、DKIM)
    • DNSSEC対応
    • DNSBLへの登録

メールサーバ運用時の注意点

メールサーバの監視

メールサーバの運用においては、不具合が生じていないか監視し、一早く不具合に気づき対処できるようにする仕組みを導入することが重要です。監視は、メールサーバが動作しているか、停止しているかだけでなく、普段の状態を見ておくという点で活用できます。

例えば、トラフィック監視、CPUの使用率を監視しておき、平常時の値を知っておけば、異変が起き始めた段階で気づくことが可能です。このように、普段の監視により、メールサーバが機能しなくなる前に対応することができるようになります。

メールサーバのトラブルへの対応

メールサーバ運用時には、様々なトラブルが発生する可能性があります。デージーネットでは、こうした日々のトラブルに対応するため、導入後支援(Open Smart Assistance)を用意しています。

日常のメールサーバ運用をしていく中で、安心してサーバーを利用して頂くため、Q&Aや障害調査、障害回避により、システム管理者の業務をサポートします。

ご検討用の資料として”モデルプラン”をご用意しています

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。

モデルプランをご希望の方

このページの先頭へ