10月1日、メールサーバ勉強会にいってきた。その勉強会について学んだことをキーワードをベースに記載します。
●私がこの勉強会に参加した目的
・会社の業務で使うため。
私が所属する部署はインフラを構築する部隊のため、メールサーバを構築することが多い。そこで、メールサーバについて、まずは、概要を学びたいと考えた。
・エンジニアとしての市場価値を高めるため。
メールってビジネス、プライベートともに、なくてはならないツールとなっていると思います。そのため、メールサーバについての知見があるとエンジニアとして仕事の幅が広がるし、募集率も高いだろうと考え、参加しました。
勉強会概要
ざっくりと大きく分けて2部構成でした。
①メールシステムについて、全体理解
・メールを配送する仕組みについて
メール配信はDNSサーバと連携してメールを送信する。
・MTA(postfixが大多数)
qmailが10年前から開発が止まっているらしく、セキュリティ、機能性ともに、使えない。。
・MUA(多数がベッキー)→データの移行がファイルのコピーだけでできる。
・メールメッセージについて(ヘッダと本文)
・SMTPプロトコルの動きについて(ステータスコードはHTTPのステータスコードと異なり混沌としている。)
→私はSMTPにステータスコードがあることすらしらなかった。以下に詳細あります。
・POP3とIMAPについて。
簡単にいうと、POP3はメールをローカルにダウンロードする。IMAPはサーバ上に存在するメールをみる。
そのため、IMAPを利用していれば、自宅のPCやスマートフォンなどどこからでもメールを確認できるので、今の時代はIMAP推奨。
ちなみに、POP3サーバはBSDqpopper推奨。
IMAPサーバはdovecop推奨。
②メールサーバの現実的な運用、管理方法について
メールサーバを運用するうえで主流の技術、ツールについて以下記載します。
●SPAM防止対策
・port25blocking
スパム対策の技術として、使われているメインストリーム。
<メールサーバ管理者として>
・動的IPアドレスから外向きPort25のブロック
大手ISPはほぼこの設定をしている。
・DNSBL
・アプライアンスの利用
mirapointがよく利用されている。
<メール受信者側の設定>
・受信側でスパム用のフォルダを作る。国別でスパムのフィルタリングをするなど。
・SaaSの利用
Trendmicro、Gmailなどのアプリケーションを利用する。
●ログ解析について
メールのログについては、ツールが多く存在するため、ツールの利用が推奨される。
・リアルタイムログ解析→Swatch
・定期的なログ解析はLogwatch
・コンバータ
apacheのログ形式にコンバートして、apacheのログ解析ツールを利用する方法もあり。
次回について
次回は、以下の二つを考えているとのことです。興味ある人は参加してみては。
・メールセキュリティ
・情報セキュリティ
まとめ
メールサーバについて、浅く広く解説していたので、自分の持っている情報が体系的に整理されてとても有意義だった。
ただ、私個人的には、可用性について学習したかった。
メールって止まると企業に大損益を与えるからメールサーバを提供を構築する立場として、可用性の知識は必須だと思う。この勉強会、まだまだ、続くみたいなので、次回に期待。
なお、勉強会で利用した資料はこちらです。
http://www.slideshare.net/ar_maniacs/mailerstudy
Leave a Reply