メールサーバとは

MTA（Mail Transfer Agent）とは、メールクライアントから受信したメールを受信し、別のMTAやMDA（Mail Delivery Agent）に配送するメールサーバの機能である。MTAの機能を持つオープンソースのメールサーバとしては、PostfixやSendmail、qmailなどが有名である。製品ではMicrosoft Exchange Serverなどがある。

メールのDNS配送

メールをDNSのゾーン情報を利用して配送する場合、一般的なMTAの動作としてはメールの配送時に、宛先メールアドレスのドメインから、MXレコードの情報を取得する。取得した情報から次にメールを配送すべきメールサーバを決定し、そのメールサーバへメール配送を行う。

メールの静的配送

メールを静的配送する場合は、DNSのゾーン情報を使用せず、必ず特定のMTAやMDAにメールの配送を行う。この配送方法は配送先の情報を取得できない環境や、外部とのメールのやりとりを特定のMTAに統一させる場合などに利用される。

MTAとスパムメール

最近では連絡手段としてメールが広く利用されているため、広告としてのメールも多く配信されている。そのような広告目的のメールはスパムメールと呼ばれている。MTAの設定によっては、全世界中からメールを任意のMTAに配送できる（オープンリレー）状態になる場合があり、スパムメールの配信元として利用されるなどの問題が発生している。

またスパムメール配信を目的としたメール送信時の認証情報の奪取や、MTAに送られてきた大量のスパムメールがサーバ内に溜まり、他のメールの配送を妨げるという問題も発生している。

これらの問題はMTAの機能だけでは防ぐことが難しいため、「SpamGuard」等の専用ソフトウェアを使い、MTAの保護を行うことが必要になっている。

デージーネットのメールサーバに対する取り組み

デージーネットでは、ISPや企業をはじめ様々な規模のメールサーバを構築している。以前は、qmailやsendmailを利用することが多かったが、最近ではPostfixを使うことがほとんどである。また、多くのサーバでIMAPを使用していて、近年はPOP3を使うことは少なくなっている。

構築の実績

デージーネットでは、次のようなサーバ構築の実績がある。

• インターネットサービスプロバイダ向け、50万ユーザを越える規模のサーバ
• 企業向けでは2万人規模のサーバ
• OpenLDAPとの連携
• ActiveDirectoryとの連携
• PostLDAPadminを使った管理GUIの準備
• roundcubeを使ったWEBメールサーバの構築
• クラウド上でのメールサーバ構築
• マルチホスティング環境の実現
• ウィルスチェック製品との連携（選択的連携）
• SPAM対策の実施

セキュリティ対策

メールサーバは、重要な機密データが保管されるため、セキュリティ対策が非常に重要である。デージーネットでは、次のような対策を推奨している。

• 厳重なパケットフィルタリングによる侵入の防御
• 万一、侵入された時の漏洩対策（SELinux、外部発信の禁止など）
• 外部へのメール送信の制限
• 通信の暗号化
• 継続的なセキュリティアップデートの適用

メールデータの移行

メールサーバの構築に当たっては、メールデータの移行が非常に重要になる。

• Mailbox形式からMaildir形式への移行
• 異なるPOP/IMAPサーバ間のデータ移行
• Notesからの移行
• ほぼ無停止でのデータ移行

サポート

メールサーバでは、メールが届かない、文字化けしている、メールサーバの負荷が高い、メール配送が遅延するなど、様々なトラブルが発生する可能性がある。また、重要なコミュニケーションツールであるため、障害が発生した場合には緊急対応も必要となる。そのため、システム管理者の負担は大きい。

そのため、デージーネットではOpen Smart Assistanceという導入後支援のサービスを行っている。Open Smart Assistanceでは、リモートからの障害解析などを通じて、システム管理者のサポートを行っている。また、24時間365日の障害対応なども実施している。