個人や小規模な組織がメールサーバーを立てることの難しさについてお話ししたいと思います。
先日、僕が所属しているグループで、サポート対応や外部との連絡用にメールサーバーを立てようと試みました。その際に直面した課題や最終的に選んだ解決策について紹介したいと思います。
メールサーバーの基本
まず、メールサーバーとは何かについて、情報系をやっている人ならご存知だと思いますが、メールサーバーは、大雑把に電子メールを送受信を管理するサーバーです。
SMTP(Simple Mail Transfer Protocol)を使用してメールを送信し、POP3(Post Office Protocol)やIMAP(Internet Message Access Protocol)を使用して受信します。これにより、ユーザーは自分のメールを管理することができます。
メールサーバーの構築には、ソフトウェアの選定、ネットワーク設定、セキュリティ対策など、多くの要素が関わってきます。特に、セキュリティは電子メールが古くから使われてきた(時代遅れの)プロトコルであるがために、設定が下手だと普通にスパムメールの踏み台にされたりします。
敗因:セキュリティ対策
攻撃から自分のメールサーバーを守るために、以下のような対策が普通は必要になります。
SSL/TLSの導入
メールの送受信時に暗号化を行うことで、通信内容を保護します。
このように、メールの送受信時にSSLなどを使って暗号化したSMTPプロトコルをSMTPS(Simple Mail Transfer Protocol Secure)と言います。これをちゃんとやらないとメールを受け取った側で警告が出るなど、何かの公式なメールとして扱うにはあまりにも不都合すぎるので大体の場合はLet’s Encryptを使ってどうにか済まします。
SPF、DKIM、DMARCの設定
送信者の正当性を確認し、なりすましを防ぎます。
具体的には、自分たちが想定していないサーバーから時分のドメインを騙って送信されたメールを受信者側で迷惑メールだと判定するために、DNS上のTXTレコードを参照して、送信元のIPアドレスと照らし合わせてその判断を行ったりするやつです。
これらの対策を講じることで、メールサーバーのセキュリティを強化することができますが、設定や運用が非常に複雑になることがあります。
というか、絶対に複雑になります。なりました。
複雑すぎてよくわからないのに見た目重視で突っ走ると大変なことになります。
Saasを使おう
最終的に、私はZohoというサービスを導入することにしました。
Zohoは、メールサービスを提供するSaaS(Software as a Service)で、セキュリティや管理の手間を大幅に軽減してくれます。特に、以下のようなメリットを踏まえて導入を決定しました。
- 初期設定が簡単で
- ちゃんと他のユーザーのメールアドレスを管理者が管理できる
これらの理由から、Zohoを選択しました。自分でメールサーバーを立てることの難しさを痛感した結果、プロのサービスを利用することが最も合理的だと判断しました。
メールサーバー構築の現実
結局、個人や小規模な組織がメールサーバーを立てるのは非常に難しい、というかやめといたほうがいいというのが僕の結論です。
もちろん、メールサーバーのプロがグループにいて、その人がすべてやってくれるとかなら全然ありだと思います。
メールサーバーの構築を考えているなら、Saasという選択肢も検討しましょう。
コメント