システム構築

サーバー構築のデージーネットTOP > システム構築 > メールシステム構築 > メールサーバ構築について

メールサーバ構築について

Open Smart Design

メールは、企業活動において欠かせないものとなっています。しかし、標的型メール攻撃による情報漏洩が数多く報告されています。標的型メール攻撃以外にも、メールによる情報漏洩やセキュリティ事故が発生しています。こうしたメールセキュリティの事故は、企業に致命的なダメージを与える可能性があります。そのため、メールサーバ構築の際には、セキュリティに対する検討が不可欠です。 また、セキュリティ以外にもメールサーバを構築するにあたっては、考慮・検討しなければならないことが数多くあります。

メールサーバ構築のステップ

メールサーバの要件
ここでは、構築するメールサーバの要件を明確にするために確認・検討する必要のある要素について紹介します。
メールサーバを構築
メールサーバの構築は万全の準備をしてから行う必要があります。ここでは、メールサーバ構築時に確認することや注意することについて紹介します。
メールサーバの移行
ここでは、メールサーバの運用準備として、メールデータの移行とメールサーバの切り替えについて紹介します。
メールサーバの運用
ここでは、メールサーバ運用時のサーバ監視の方法やその重要性について紹介しています。 また、デージーネットの導入後支援サービスについても紹介しています。

メールサーバの要件

メールサーバ構築前には、ディスク容量の決定、受信プロトコルの選択、性能要件など様々なことを検討する必要があります。

メールサーバのソフトウェアの選択

メールサーバのソフトウェアを選択する時には、ソフトウェアの汎用性や脆弱性対策を検討する必要があります。メールは古くからインターネットで使われてきた技術です。そのため、当初からOSSが使われてきました。現在でも製品よりもOSSのメールサーバが非常に高いシェアを持っていて、OSSのメールサーバが事実上の標準です。

メールサーバを構築する際に広く利用されているOSSとしては、PostfixやSendmail、qmailなどがあげられます。また、POP/IMAPサーバとしては、Dovecotやcourier-imapなどが知られています。

メールサーバに必要な機能とは何か

メールサーバ構築の前に、満たすべき機能を洗い出すことが必要です。その次に、その機能を満たすためには、どのソフトウェアを利用する必要があるかを検討しておきます。そうすることで、ソフトウェアやその設定をまとめることができます。また、ユーザの数からメールサーバをどれほどの規模にするか決めておく必要があります。

メールサーバの性能を試算

メールサーバ構築前、性能について検討しておきます。ユーザー数、一人あたりの一日の利用データ量、メールサーバの構成からどれくらいの性能になりそうか試算します。その数値が、メールサーバの性能として要件を満たしているか確認します。性能を向上したい場合には、次のような方法があります。

SMTPサーバを分離

外部からメールを受け取る役割のSMTPサーバーと、内部のユーザがメール送信に利用するSMTPサーバーに分離します。それぞれの役割ごとに専用のSMTPサーバーを置くことで、性能を向上することができます。また、それぞれのSMTPサーバーの役割が明確に分かれ、セキュリティ設定も分かりやすくなり、より安全なメールサーバを構築することが可能です。

複数のメール受信サーバーのロードバランス

メール受信サーバをいくつか配置し、処理を適正に分散させることで、メールサーバとしての性能を向上します。サービス監視を同時に導入することで、停止している受信サーバーには処理が振り分けられないようにすることが可能です。そのため、ロードバランスを行うことで、障害時やメンテナンス時にも安心なメールサーバを構築することができます。


メールサーバのセキュリティはどうするか

メールサーバ構築前に、セキュリティに関して十分に検討することも重要です。標的型メール攻撃が増加により、以前よりも重要度は増しています。次のことを検討します。

  • サーバへの侵入防御(SELinux
  • 送信メールの添付ファイル暗号化
  • メールのアーカイブ
  • リレー防御
  • DNSBL(ブラックリスト)
  • 送信アドレスの逆引き
  • 国別送信元検査
  • 流量制限

このようにメールサーバのセキュリティを検討する要素は様々あります。昨今、標的型メール攻撃の増加により、メールサーバのセキュリティ対策の重要性は以前よりも増しています。 標的型メール攻撃以外にも、メールの不正中継やDoS攻撃など、メールサーバは常に攻撃の対象になる可能性があります。メールサーバを安全な状態で運用していくためにも、メールサーバを構築する前にセキュリティについて検討しておく必要があります。


受信プロトコルの選択(POP/IMAP)

受信プロトコルはPOPIMAPの2つがあります。

  • POP
  • POPは、メールサーバに届いているメールをユーザのPCにダウンロードします。POPでは、ユーザのPCがメールの受信終了すると、メールサーバにあったメールは削除されます。特に、ISPからのメールダウンロードの用途でPOPを利用する場合が多くあります。

  • IMAP
  • IMAPでは、メールサーバ側でメールの保存や処理を実施します。そのため、IMAPではユーザのPCにメールを保存する必要がありません。IMAPは、メールサーバ上に複数のメールフォルダを作成することができます。そのため、IMAPはPOPに比べて複雑で、メールサーバの負荷も大きくなります。

    一方で、IMAPではメールを集中管理できるため、バックアップやセキュリティ上のメリットが大きいと言えます。また、IMAPはメールサーバで処理を行うといったことから、記憶容量が小さかったり、処理性能が低かったりするスマートフォンなどの端末で利用が進んでいます。

POPやIMAPでは、メールサーバとユーザとのデータの交換を、暗号化しない平文認証が広く使われていますが、セキュリティ上の問題があるため、SASLなどを使って、暗号化認証を行うようにすることが推奨されています。また、SSLの技術と組み合わせた暗号通信POP over SSLやIMAP4 over SSLを利用する方法もあります。

メールサーバのディスク容量

メールサーバ構築では、ユーザ数、メール一通あたりのデータ量、平均のメール数から必要なディスク容量を見積ります。複数のサーバーが必要な場合には、データとアカウントの共有が必要となります。

  • データの共有

    複数のメールサーバでデータの共有をする場合に、よく利用するのがNFSサーバというファイルサーバです。NFSサーバにデータの実体が存在しています。各メールサーバからは、NFSサーバのディレクトリをネットワーク越しにマウントすることで、同じファイルを共有することができます。

  • アカウントの共有

    アカウントを共有する場合には、LDAPを利用することが多くあります。認証情報のように更新頻度が高くないデータの場合には、データベースよりもLDAPの方が高速であり、システムへ負荷をかけないためです。

どうやってメールを見るか

メールを見る方法には、様々な方法があります。通常、メールを見るには、ユーザの端末に、メーラーを用意する必要があります。ThunderbirdやOutlook Expressなどが有名です。一方で、WEBメールでは、WEBインタフェースを利用してメールの送受信を行うため、場所や端末を選ばずメールを利用することができます。運用面では、WEBメールの方が、全てのユーザが同一のメールクライアントを利用することになるため、ユーザに対するサポートがしやすいという利点があります。


メールサーバの稼働条件を検討

図:Postfix、dovecot、OpenLdapを使った冗長システムの例

メールサーバは、ビジネスで広く活用されています。メールサーバが停止してしまうと非常に大きな影響が出ます。そのため、メールサーバ構築の前に、メールサーバの稼働条件を検討する必要があります。具体的には、メールサーバの冗長化を検討します。

メールサーバの冗長化は必ず行わなければならないことではありません。しかし、障害が発生しメールサーバが停止すると、上述したように非常に大きな影響が出ます。なので、デージーネットではメールサーバの冗長化を推奨しています。冗長化を行うことで障害が発生した場合でも、常にシステムが稼働している状態を保つことができ、安心して運用できます。このように、実運用を想定し、メールサーバ構築前にメールサーバの稼働条件を検討しておくことも大切です。

メールサーバを構築

メールサーバの構築は万全の準備をしてから行う必要があります。ここでは、メールサーバを構築する際に行う準備を説明します。

様々な場面を想定したテストを実施

メールサーバを設計する際には、構築前に決めた設計書に基づいてテストを行い、設計書の通りに動作するかを確認します。その際に、デージーネットでは、設計書にある要件をすべて確認できるようなテスト項目を作成します。

そして、作成したテスト項目を作業者とは別の確認者が確認します。作業者と確認者を分けることで、レビューの客観性を確保しています。作業者とは別の観点で確認することで、テスト項目の質を向上することができます。そして、作成したテスト項目に沿って設計書通りに動作することを確認してから、実際の構築に入っていきます。

このようにメールサーバを構築する際には、万全の準備をしてから構築することが重要です。

メールサーバの移行

メールサーバ運用前の準備として確認するべきことがあります。ここからは、メールデータの移行とメールサーバの切り替えについて説明します。

メールサーバのデータ移行

メールサーバ構築時には、メールデータの移行が非常に重要です。メールサーバをリプレイスした際には、リプレイス前のメールサーバからデータを移行する必要があります。メールサーバのデータ移行は、単にファイルをコピーするだけで済むこともあります。しかし、既存のメールサーバが製品の場合には、メールデータの保管形式が公開されていない場合もあります。 最も適切な方法を選択するため、事前に既存のメールサーバを調査し、データの形式やユーザ管理の方法を把握しておく必要があります。

メールサーバの切り替え

メールサーバを切り替える際の理想は、ユーザがメールサーバが切り替わったことに気付かないくらいスムーズに切り替えを行うことです。デージーネットでは、蓄積したノウハウをもとに、最も影響の少ない切り替え方法を検討し提案します。また、デージーネットでは、メールサーバの切り替え前には、必ずリハーサルを行っています。 本番と同じメールサーバの環境の下でリハーサルを行い、問題が発生した場合には、問題を解決してから本番切り替えを行います。

メールサーバの運用

構築したメールサーバの動作確認

メールサーバの構築後には、構築したメールサーバが決めた要件を満たしているかを確認することは、もちろん重要です。しかし、デージーネットでは、それだけでは不十分だと考えています。例えば、システムを多くの人が同時に使用した際にも、問題なく動くのかなど、実際の稼働状況に合わせて確認することが必要です。 メールサーバ構築後には、使いたい機能が使えるかということの他に、次のような観点で確認をすることが必要です。

  • 他のサーバに影響は出ていないか
  • セキュリティは問題ないか

他のサーバに影響は出ていないか

メールサーバの構築後には、連携しているサーバに影響が出ていないかを確認します。メールサーバは多くのサーバと連携している場合があります。 そのため、メールサーバの構築後には構築したメールサーバだけではなく、その周辺のサーバに影響が出ていないかを確認しておく必要があります。

セキュリティは問題ないか

メールサーバの構築後にセキュリティを確認する際は、「できないこと」を確認することが大切です。例えば、アクセス制限に関する設定を追加した場合、「想定どおりにアクセスが許可されること」は確認すると思います。その際に「許可していないアクセスが禁止されること」も併せて確認することが必要です。

「できないこと」を確認するのは、確認用のアカウントを使用したり、許可されていないネットワークから接続したりと手間のかかる面があります。しかし、メールサーバのセキュリティを確認するためにはとても重要です。

問題発生時への備え

メールサーバの監視

メールサーバの運用においては、不具合が生じていないか監視し、一早く不具合に気づき対処できるようにする仕組みを導入することが重要です。監視は、メールサーバが動作しているか、停止しているかだけでなく、普段の状態を見ておくという点で活用できます。

例えば、トラフィック監視、CPUの使用率を監視しておき、平常時の値を知っておけば、異変が起き始めた段階で気づくことが可能です。このように、普段の監視により、メールサーバが機能しなくなる前に対応することができるようになります。

メールサーバのトラブルへの対応

メールサーバ運用時には、様々なトラブルが発生する可能性があります。デージーネットでは、こうした日々のトラブルに対応するため、導入後支援(Open Smart Assistance)を用意しています。

日常のメールサーバ運用をしていく中で、安心してサーバーを利用して頂くため、Q&Aや障害調査、障害回避により、システム管理者の業務をサポートします。

ご検討用の資料として”モデルプラン”をご用意しています

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。

モデルプランをご希望の方

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。

unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

メールサーバ構築についての先頭へ