TOPへ↑
ウェアポータルトピックス

メールサーバーの構築

メールサーバーを構築しようと思っている方へ、大まかなメールサーバー構築の流れと、メールシステム全体として検討が必要なポイントをまとめてみました。

  1. step 1 ハードウェアの準備
    メールサーバーの構築
    ハードウェアの選定はメールサーバーのパフォーマンスに大きく関わってきます。検討する際のポイントは、メールアドレスを持つユーザー数と、ユーザー毎に許可するメールボックスの容量です。メールサーバーソフトの仕様にもよりますが、メールサーバーは一般的に、ディスクへの書き込みが大量に発生するため、ディスクへの書き込み速度がパフォーマンスに影響する事が多いようです。

    ちなみに、MDaemon Messaging Serverについては、ハードウェア構成の目安を下記URLで公開しています。併せてご覧ください。

    MDaemonシステム推奨構成
  2. step 2 ドメインの取得
    ドメインがない場合は、ドメインを取得しておきます。ドメインをインターネット上で使用するためには、レジストラと呼ばれる機関を介して取得する必要があります。国内のレジストラを幾つかご紹介します。

    お名前.com
    ムームードメイン
    ゴンベエドメイン

  3. step 3 SSL証明書の取得
    SSL証明書は、メール通信を暗号化する場合に必要となります。SSL証明書は第3者機関で購入する事もできますし、自分が認証局として署名したものを使う事もできます。自分が認証局となって署名した証明書は、誰でも認証局を作る事ができ、なりすましに悪用できる事から、「オレオレ証明書」とも呼ばれます。あまり無責任な事は言えませんが、正直、第3者機関の発行するSSLサーバー証明書が必須なのは、ブラウザをベースにしたサービス(オンラインショップサイトなど)が中心で、メールシステムで使用するSSL通信については、あまり問題ないような気も…。

    ちなみに、MDaemon Messaging ServerにはSSL証明書の自己発行機能も搭載されています。お手軽にメールの通信を暗号化したい場合は、ぜひ一度お試し下さい。メール通信の暗号化について、詳しい情報はこちらからどうぞ。

    電子メールの暗号化に関する詳細はこちらから
  4. step 4 DNSへMX設定
    続いてDNSの設定を行います。DNS (Domain Name System)はwareportal.co.jpといったドメイン名をIPアドレスと紐づけるためのシステムです。DNSを記述する際、そのDNSレコードとして、基本的にはサーバー毎に次のような種類があります。
    Aレコードホスト名をIPアドレスへ変換するのに使用します。 (これを正引きと呼びます)
    CNAMEAレコードの別名です。1台のサーバーを、ウェブサーバーとメールサーバーといった複数の用途で使う場合などに、ウェブサーバーのアドレスとなるwww.wareportal.co.jpのCNAMEとして、メールサーバーで使用するmail.wareportal.co.jpを指定したりします。
    PTRAレコードの時と反対に、IPアドレスをホスト名へ変換するのに使用します。
    MX ドメイン毎のメールサーバーを指定するのに使用します。


    例えばwareportal.co.jpドメインのMXレコードが、mail.wareportal.co.jpである事を指定する場合は、「wareportal.co.jp MX 10 mail.wareportal.co.jp」という指定になります。
  5. step 5 ドメイン認証用のレコード作成
    インターネット上では、スパムやウィルス送信は、送信者が自分の身元を隠すため、メールアドレスを偽造して行われています。アドレスの偽造はスプーフィングと呼ばれていますが、スプーフィング対策の一つとして、自分のメールドメインが正しいものである事を証明する「ドメイン認証」がよく使われており、代表的なものには、SPFやDKIM、Dmarcなどがあります。

    SPFやDKIMなどのドメイン認証について
    送信ドメイン認証DMARCとは?
    ドメイン認証を使用する場合、認証方式によらず、DNSへのレコード追加が必要になります。DNSの設定を行った時、このあたりの設定も併せて行っておくとスムーズです。レコードの具体的な追加方法や値は、上記のリンクをご参照下さい。
  6. step 6 受信メールサーバーの設定
    メールの受信方法を検討します。MXがメールサーバーを直接指定しているのであれば、直接メールを受信する事にもなりますし、現在他にお使いのメールサーバーがあるようでしたら、そちらから全てのメールを転送する事ができるかどうかを確認します。

    MDaemonにはMultiPOPという、別のメールアドレス宛に届いたメールを、各ユーザー毎に代理受信する機能が搭載されています。
    MDaemonのMultipopによる既存メールサーバーからのメール受信
  7. step 7 送信メールサーバーの設定
    メールの送信の方法を検討します。直接メールを送信する事もできますし、別途ウィルスチェックやセキュリティサーバーを設置している環境でしたら、それらのサーバーに送信前に全てのメールを転送する必要が生じる場合もあります。
  8. step 8 スパム対策
    スパムメールも運用を開始してくると考慮が必要となってきますので、早い段階で対処しておくと後の運用がスムーズです。 簡単に導入できて、誤検知の際確認できる仕組みを持つ製品でスパム対策を実施します。
  9. step 9 ウィルス対策
    ウィルスの感染経路として最も多いのがメールです。クライアント端末のウィルスチェックとは別に、メールのウィルスチェックは行っておくべきでしょう。

    MDaemonのアンチウィルスオプションであるSecurityPlus for MDaemonを使うと、メールの送受信セッション中にウィルスチェックを行え、無駄なトラフィックを最小限に抑える事ができます。SecurityPlusにはKersperskyとCyrenのダブルエンジンが搭載されており、シグニチャファイルを元にしたアンチウィルスと、メールの配信パターンを元にしたアンチウィルスを同時に行う事ができます。
    SecurityPlus for MDaemon


関連記事:


Copyright c 2015-2020 WarePortal