メールサーバ勉強会にいったきた#mailerstudy

Pocket

10月1日、メールサーバ勉強会にいってきた。その勉強会について学んだことをキーワードをベースに記載します。

●私がこの勉強会に参加した目的

・会社の業務で使うため。
私が所属する部署はインフラを構築する部隊のため、メールサーバを構築することが多い。そこで、メールサーバについて、まずは、概要を学びたいと考えた。
・エンジニアとしての市場価値を高めるため。
メールってビジネス、プライベートともに、なくてはならないツールとなっていると思います。そのため、メールサーバについての知見があるとエンジニアとして仕事の幅が広がるし、募集率も高いだろうと考え、参加しました。

勉強会概要

ざっくりと大きく分けて2部構成でした。

①メールシステムについて、全体理解

・メールを配送する仕組みについて
メール配信はDNSサーバと連携してメールを送信する。

・MTA(postfixが大多数)
qmailが10年前から開発が止まっているらしく、セキュリティ、機能性ともに、使えない。。

・MUA(多数がベッキー)→データの移行がファイルのコピーだけでできる。

・メールメッセージについて(ヘッダと本文)

・SMTPプロトコルの動きについて(ステータスコードはHTTPのステータスコードと異なり混沌としている。)
→私はSMTPにステータスコードがあることすらしらなかった。以下に詳細あります。

SMTPステータスコード

・POP3とIMAPについて。
簡単にいうと、POP3はメールをローカルにダウンロードする。IMAPはサーバ上に存在するメールをみる。
そのため、IMAPを利用していれば、自宅のPCやスマートフォンなどどこからでもメールを確認できるので、今の時代はIMAP推奨。
ちなみに、POP3サーバはBSDqpopper推奨。
IMAPサーバはdovecop推奨。

②メールサーバの現実的な運用、管理方法について

メールサーバを運用するうえで主流の技術、ツールについて以下記載します。

●SPAM防止対策

・port25blocking
スパム対策の技術として、使われているメインストリーム。
<メールサーバ管理者として>
・動的IPアドレスから外向きPort25のブロック
大手ISPはほぼこの設定をしている。

・DNSBL

・アプライアンスの利用
mirapointがよく利用されている。

<メール受信者側の設定>

・受信側でスパム用のフォルダを作る。国別でスパムのフィルタリングをするなど。

・SaaSの利用
Trendmicro、Gmailなどのアプリケーションを利用する。

●ログ解析について

メールのログについては、ツールが多く存在するため、ツールの利用が推奨される。
・リアルタイムログ解析→Swatch

・定期的なログ解析はLogwatch

・コンバータ
apacheのログ形式にコンバートして、apacheのログ解析ツールを利用する方法もあり。

次回について

次回は、以下の二つを考えているとのことです。興味ある人は参加してみては。
・メールセキュリティ
・情報セキュリティ

まとめ

メールサーバについて、浅く広く解説していたので、自分の持っている情報が体系的に整理されてとても有意義だった。
ただ、私個人的には、可用性について学習したかった。
メールって止まると企業に大損益を与えるからメールサーバを提供を構築する立場として、可用性の知識は必須だと思う。この勉強会、まだまだ、続くみたいなので、次回に期待。
なお、勉強会で利用した資料はこちらです。
http://www.slideshare.net/ar_maniacs/mailerstudy

コメントを残す