メールサーバーの構築

メールサーバーの構築を考えている方へ、大まかなメールサーバー構築の流れとメールシステム全体として検討が必要なポイントをまとめました。

ハードウェアの選定はメールサーバーのパフォーマンスに大きく関わってきます。

検討する際のポイントは、メールアドレスを持つユーザー数とユーザー毎に許可するメールボックスの容量です。

メールサーバーソフトの仕様にもよりますが、メールサーバーは一般的にディスクへの書き込みが大量に発生するため、ディスクへの書き込み速度がパフォーマンスに影響する事が多いようです。

なお、MDaemon Messaging Serverについては、ハードウェア構成の目安を下記サイトで公開しています。併せてご覧ください。

ドメインがない場合は、ドメインを取得しておきます。

ドメインをインターネット上で使用するためには、レジストラと呼ばれる機関を介して取得する必要があります。

国内のレジストラを幾つかご紹介します。

• お名前.com
• ムームードメイン
• ゴンベエドメイン

続いてDNSの設定を行います。DNS (Domain Name System)はwareportal.co.jpといったドメイン名をIPアドレスと紐づけるためのシステムです。

DNSを記述する際、そのDNSレコードとして、基本的にはサーバー毎に次のような種類があります。

 

Aレコード	ホスト名をIPアドレスへ変換するのに使用します。 (これを正引きと呼びます)
CNAME	Aレコードの別名です。1台のサーバーを、ウェブサーバーとメールサーバーといった複数の用途で使う場合などに、ウェブサーバーのアドレスとなるwww.wareportal.co.jpのCNAMEとして、メールサーバーで使用するmail.wareportal.co.jpを指定したりします。
PTR	Aレコードの時と反対に、IPアドレスをホスト名へ変換するのに使用します。
MX	ドメイン毎のメールサーバーを指定するのに使用します。

例えばwareportal.co.jpドメインのMXレコードが、mail.wareportal.co.jpである事を指定する場合は、「wareportal.co.jp MX 10 mail.wareportal.co.jp」という指定になります。

インターネット上では、スパムやウィルス送信は、送信者が自分の身元を隠すため、メールアドレスを偽造して行われています。

アドレスの偽造はスプーフィングと呼ばれていますが、スプーフィング対策の一つとして、自分のメールドメインが正しいものである事を証明する「ドメイン認証」がよく使われており、代表的なものには、SPFやDKIM、DMARCなどがあります。

ドメイン認証を使用する場合、認証方式によらず、DNSへのレコード追加が必要になります。

DNSの設定を行った時、このあたりの設定も併せて行っておくとスムーズです。

レコードの具体的な追加方法や値は、上記のリンクをご参照下さい。

メールの受信方法を検討します。

MXがメールサーバーを直接指定しているのであれば、直接メールを受信する事にもなりますし、現在他にお使いのメールサーバーがあるようでしたら、そちらから全てのメールを転送する事ができるかどうかを確認します。

MDaemonにはMultiPOPという、別のメールアドレス宛に届いたメールを、各ユーザー毎に代理受信する機能が搭載されています。

メールの送信の方法を検討します。

直接メールを送信する事もできますし、別途ウィルスチェックやセキュリティサーバーを設置している環境でしたら、それらのサーバーに送信前に全てのメールを転送する必要が生じる場合もあります。

スパムメールも運用を開始してくると考慮が必要となってきますので、早い段階で対処しておくと後の運用がスムーズです。

簡単に導入できて、誤検知の際確認できる仕組みを持つ製品でスパム対策を実施します。

ウィルスの感染経路として最も多いのがメールです。

クライアント端末のウィルスチェックとは別に、メールのウィルスチェックは行っておくべきでしょう。

MDaemonのアンチウィルスオプションであるMDaemon Antivirusを使うと、メールの送受信セッション中にウィルスチェックを行え、無駄なトラフィックを最小限に抑える事ができます。

MDaemon AntivirusにはCyrenとClamAVのダブルエンジンが搭載されており、シグニチャファイルを元にしたアンチウィルスと、メールの配信パターンを元にしたアンチウィルスを同時に行う事ができます。