TOPに戻る

TOPへ↑

メールサーバーの構築

メールサーバーの構築を考えている方へ、大まかなメールサーバー構築の流れとメールシステム全体として検討が必要なポイントをまとめました。

    

step 1. ハードウェアの準備

ハードウェアの選定はメールサーバーのパフォーマンスに大きく関わってきます。

検討する際のポイントは、メールアドレスを持つユーザー数とユーザー毎に許可するメールボックスの容量です。

メールサーバーソフトの仕様にもよりますが、メールサーバーは一般的にディスクへの書き込みが大量に発生するため、ディスクへの書き込み速度がパフォーマンスに影響する事が多いようです。

なお、MDaemon Messaging Serverについては、ハードウェア構成の目安を下記サイトで公開しています。併せてご覧ください。

MDaemonシステム推奨構成

step 2. ドメインの取得

ドメインがない場合は、ドメインを取得しておきます。

ドメインをインターネット上で使用するためには、レジストラと呼ばれる機関を介して取得する必要があります。

国内のレジストラを幾つかご紹介します。

step 3. SSL証明書の取得

SSL証明書は、メール通信を暗号化する場合に必要となります。

SSL証明書は第3者機関で購入する事もできますし、自分が認証局として署名したものを使う事もできます。

自分が認証局となって署名した証明書は、誰でも認証局を作る事ができ、なりすましに悪用できる事から「オレオレ証明書」とも呼ばれます。

あまり無責任な事は言えませんが、正直第3者機関の発行するSSLサーバー証明書が必須なのは、ブラウザをベースにしたサービス(オンラインショップサイトなど)が中心で、メールシステムで使用するSSL通信についてはあまり問題ないような気も…。

MDaemonシステム推奨構成

ちなみに、MDaemon Messaging ServerにはSSL証明書の自己発行機能も搭載されています。
お手軽にメールの通信を暗号化したい場合は、ぜひ一度お試し下さい。

メール通信の暗号化について、詳しい情報はこちらからどうぞ。

step 4. DNSへMX設定

続いてDNSの設定を行います。DNS (Domain Name System)はwareportal.co.jpといったドメイン名をIPアドレスと紐づけるためのシステムです。

DNSを記述する際、そのDNSレコードとして、基本的にはサーバー毎に次のような種類があります。

   
Aレコードホスト名をIPアドレスへ変換するのに使用します。 (これを正引きと呼びます)
CNAME Aレコードの別名です。1台のサーバーを、ウェブサーバーとメールサーバーといった複数の用途で使う場合などに、ウェブサーバーのアドレスとなるwww.wareportal.co.jpのCNAMEとして、メールサーバーで使用するmail.wareportal.co.jpを指定したりします。
PTR Aレコードの時と反対に、IPアドレスをホスト名へ変換するのに使用します。
MX ドメイン毎のメールサーバーを指定するのに使用します。

例えばwareportal.co.jpドメインのMXレコードが、mail.wareportal.co.jpである事を指定する場合は、「wareportal.co.jp MX 10 mail.wareportal.co.jp」という指定になります。

step 5. ドメイン認証用のレコード作成

インターネット上では、スパムやウィルス送信は、送信者が自分の身元を隠すため、メールアドレスを偽造して行われています。

アドレスの偽造はスプーフィングと呼ばれていますが、スプーフィング対策の一つとして、自分のメールドメインが正しいものである事を証明する「ドメイン認証」がよく使われており、代表的なものには、SPFやDKIM、DMARCなどがあります。

ドメイン認証を使用する場合、認証方式によらず、DNSへのレコード追加が必要になります。

DNSの設定を行った時、このあたりの設定も併せて行っておくとスムーズです。

レコードの具体的な追加方法や値は、上記のリンクをご参照下さい。

step 6. 受信メールサーバーの設定

メールの受信方法を検討します。

MXがメールサーバーを直接指定しているのであれば、直接メールを受信する事にもなりますし、現在他にお使いのメールサーバーがあるようでしたら、そちらから全てのメールを転送する事ができるかどうかを確認します。

MDaemonにはMultiPOPという、別のメールアドレス宛に届いたメールを、各ユーザー毎に代理受信する機能が搭載されています。

MDaemonのMultipopによる既存メールサーバーからのメール受信

step 7. 送信メールサーバーの設定

メールの送信の方法を検討します。

直接メールを送信する事もできますし、別途ウィルスチェックやセキュリティサーバーを設置している環境でしたら、それらのサーバーに送信前に全てのメールを転送する必要が生じる場合もあります。

step 8. スパム対策

スパムメールも運用を開始してくると考慮が必要となってきますので、早い段階で対処しておくと後の運用がスムーズです。

簡単に導入できて、誤検知の際確認できる仕組みを持つ製品でスパム対策を実施します。

step 9. ウィルス対策

ウィルスの感染経路として最も多いのがメールです。

クライアント端末のウィルスチェックとは別に、メールのウィルスチェックは行っておくべきでしょう。

MDaemonのアンチウィルスオプションであるMDaemon Antivirusを使うと、メールの送受信セッション中にウィルスチェックを行え、無駄なトラフィックを最小限に抑える事ができます。

MDaemon AntivirusにはCyrenとClamAVのダブルエンジンが搭載されており、シグニチャファイルを元にしたアンチウィルスと、メールの配信パターンを元にしたアンチウィルスを同時に行う事ができます。

MDaemon Antivirus


メルマガ配信登録