構築事例:メールサーバ冗長化
オープンソースソフトウェアのheartbeat/DRBDを使って、メールサーバを冗長化しました。MTAとしては、Postfixを採用し、OpenLDAPを使ってユーザアカウントの管理を実施。さらに、LDAPでのユーザアカウントの管理や操作を簡単に行えるよう、postLDAPadminを利用しました。
- お客様が悩まれていた課題
- メールサーバにトラブルがあるとメールが使えなくなる
- 知識のある人しかユーザ管理ができない
- サーバ管理者の負担が大きい
- +導入企業プロフィール
- ★
導入企業業種
製造業(三重県)
ユーザー規模
約300ユーザ
利用OS
Linux(CentOS5)
導入月
2008年12月頃
デージーネットが提案した「メールサーバ冗長化」
メールサーバを冗長化し、ユーザ管理ソフトを導入しました
次のようなご要望をいただき、提案をさせて頂きました。
- メールサーバが1台で構成され、メールサーバにトラブルがあるとメールが使えなくなるため、メールサーバを冗長化したい。
- 新入社員等でメールアドレスを追加するときは、サーバにログインして作業しなければならず、知識のあるものしか対応できない。もっと対応しやすいインタフェースが欲しい。
- 社員のメールの設定の変更も管理者が行っている。パスワードの変更も、ユーザにサーバへログインさせているので何とかしたい。
SPAM対策も行いたい。
OSSでメールサーバ冗長化を実現
デージーネットからは、PostfixとOpenLDAPを使って、LDAP連携のメールサーバとすることを提案しました。メールサーバの冗長性を確保するために、オープンソースソフトウェアのheartbeat/DRBDを使って、メールサーバを冗長化しました。メールサーバを冗長化する場合には、NASや外部ディスクを利用することが一般的です。しかし、DRBDを利用することを提案しました。そのため、PCサーバの内蔵ディスクだけでシステムを構成し、ハードウェアのコストを抑えることができました。
Webからユーザを管理
LDAPを使ってユーザ管理をすると、ユーザ管理が難しくなります。そのため、デージーネットが開発したpostLDAPadminというオープンソースソフトウェアを提案しました。
用途に合わせて製品も組み合わせ
SPAM対策は、製品の方が高機能で使いやすいと判断し、SPAM対策専用のアプライアンス製品を提案しました。OSSと上手く連携して動作するようにしました。設定は、メールサーバを構築した技術者が一括して実施しました。そのため、システム全体を考えた設定を行うことができました。
適正な費用で冗長化を実現
デージーネットでは、ISPのような大規模なメールサーバから、中小企業で利用されるメールサーバまで、幅広い実績があります。そのため、利用者の数に合わせて適切なシステム構成で提案することができます。このケースでは、DRBDを利用して、メールのデータを2つのサーバ間でネットワークミラーリングをする構成としました。これによって、コストを抑え、ユーザ規模に対して適正な予算でメールサーバ冗長化を実現することができました。
導入後の結果
運用が容易に
システム停止することなく運用ができるようになりました。WebインタフェースのGUIが用意されたので、システム管理者の作業もずいぶん楽になりました。また、ユーザも自分でパスワードやメールの転送設定などを行うことができるようになりました。
日々の運用や障害の時も安心に
メールサーバを冗長化することで、障害発生時でもサーバの機能を維持し続けられるようになりました。デージーネットの支援サービスにご契約いただいているので、「サーバの負荷が高い」「メールが届かない」など日々の運用で発生するQ&A、障害調査・回避なども迅速にサポートしています。
管理者の負荷が減少
SPAM対策アプライアンスで発生する問題についても、デージーネットが調査し、メーカーに直接問い合わせを掛けています。そのため、システム管理者の運用負荷も、大幅に低下しました。
【Webセミナー】自社でOSSを採用しよう!今更聞けないOSSの基本セミナー
日程: | 11月22日(金)Webセミナー「BigBlueButton」を使用します。 |
内容: | OSSを導入したいけど、どこから手をつければいいかわからない方必見! |
ご興味のあるかたはぜひご参加ください。 |
メールサーバ冗長化の関連ページ
- クラスタに関する情報・用語まとめ
- DRBD SDS [ストレージのサイズを自由に拡張]
- HAWK調査報告書
- DRBD read-balancing調査報告書
- メールサーバ不正中継防止〜SpamGuard〜
- Postfix〜設定方法が簡単なメールサーバ〜
- 解説:メールサーバの仕組みと構築のポイント
メールシステム構築の事例一覧
- メールシステム・ActiveDirectory連携事例
- メールサーバ冗長化事例
- メールサーバのNFSメールスプール入れ替え事例
- postLDAPadminを利用したメールサーバ管理システム事例
- メールサーバのデータ移行(mbox形式→Maildir形式)事例
- メールサーバ(添付ファイル暗号化)事例
- 添付ファイルのPPAP問題を解決する代替としてSaMMAを利用事例
- メール転送時の添付ファイル削除システム事例
- 標的型メール攻撃対策システム事例
- Messasyを利用したメールアーカイブシステム事例
- メール承認システム(Mail Approval)事例
- RoundcubeによるWebメールサーバ事例
- RoundcubeによるWebメールサーバ(大学様向け)事例
- Sympaによるメーリングリスト管理システム事例
- SpamGuardによるメールサーバへのスパム攻撃対策事例
- SpamGuardによるメールサーバのパスワード漏洩対策事例
- HAproxyを利用したメール中継システム事例
- Sieveを利用したメールの振り分け機能つきメールシステムの導入事例
- Cockpitによるサーバ管理ツールの導入事例
- Mailmanを使ったメーリングリストサーバ事例
- Mailman 2を利用したメーリングリストサーバ構築事例
- MailAdmin2を利用したホスティングメールサーバ構築事例
- Googleメール送信者ガイドラインに対応したDMARC設定の導入事例
- fmlからSympaへメーリングリストサーバ移行事例
- 全文検索の仕組みを導入したメールアーカイブシステム事例