見出し画像

[イプリオの事例紹介] メールサーバ構築案件 (メール認証技術導入、Gmail送信者ガイドライン対応) | サマリー編

イプリオのエンジニアズ

こんにちは。中の人3号です。

新たにはじまりました「イプリオの事例紹介」シリーズです。このシリーズは株式会社イプリオの業務の内容やサービスの詳細を、私達イプリオがどのように考え、進め、解決していったのか、ということを「事例の紹介」と言う形で、皆さまにお伝えしてまいります。

今回は「メールサーバ構築案件 (メール認証技術導入、Gmail送信者ガイドライン対応)」です。サマリー編と構築編に分けてお伝えします。
まずはサマリー編からです。

※ 構築編は以下のリンクから。

各種サーバの構築案件はイプリオ創立以来、地域ISPさまのサポートや企業さま案件などサーバの種類、規模の大小を問わず数多く手掛けてまいりました。その中でも、お客さまの業務に欠かすことのできないメールサーバ構築に関しても数多くの経験と実績をもっております。


[ 概要 ]

お客さまが業務でご利用中のメールサーバのリプレイス案件です。
今回同時期に2社さまよりメールサーバのリプレイス案件のご依頼をいただき、並行して作業進行を行うこととなりました。2社さま共にメールサーバを含む設備の老朽化に伴うリプレイスでしたが、他社さまでは対応が難しいとのことで、イプリオにお声がけいただきました。

お客さまからはこれまで利用していたメールシステムからなるべく変わらないものにしたい、またバックアップ機能の追加や別途社内システムとの連携、Gmailとのやり取りに対応させるなど、これまでメールサーバに対して溜まっていた社内外からの要望をうまく取り込み反映させていく形でのサーバリプレイスを、との要件を頂きました。

今回リプレイスを行うメールサーバは共にかなり昔に構築されたものであり、サーバOSやメールサーバソフトなどがかなり古いものであることが判明しました。
要件のひとつであるGmailとのやり取りを円滑に行う「Gmail送信者ガイドライン」に対応させるべくメール認証技術(SPF, DKIM, DMARC)の導入が可能となるメールサーバのリプレイスを行います。

[ ポイント ]

  • お客さまの業務環境や社内状況を考慮しながら、最新のメールシステムへのリプレイスを行う

  • かなり古いシステム(FreeBSDなど)からのメールサーバリプレイスを滞り無く完了させる

  • お客さまご指定の条件「Ubuntuの利用」に対応する

  • イプリオの「メール配送スターターキット」を導入することによる必要機能の実現と構築時間の削減を行う

  • メールサーバリプレイス後の運用・保守を考慮したメールサーバ構築を行う

  • オンプレ環境へのメールサーバ構築という条件に対応する

[ アプローチ ]

お客さまからメールサーバのリプレイスをご依頼いただいた時期は「Gmail送信者ガイドライン」への対応を可及的速やかに行うことが求められており、本案件以外にも全国的にどのようなメールサーバに対してもDMARC対応を行う必要がありました。

そこで本案件を進めるに当たり、「Gmail送信者ガイドライン」への対応は必須の要件としてお客さまへのご提案に組み込みました(1社さまからはご要望を頂いておりましたが、それ以外の会社さまにも状況や背景などを丁寧にご説明させていただき要件とさせていただきました)

イプリオではGmail送信者ガイドラインに即したメールサーバシステム、「メール配送スターターキット」の開発を行っており、本案件では「メール配送スターターキット」に準拠した構成で構築することで必要な機能の実現と構築にかかる時間の削減を行う方針を取りました。

「メール配送スターターキット」ではSMTPの送受信の機能を提供できますが、サーバ内でのメールの処理(メールボックスへの配送、メーリングリストの運用)や認証周りについてはそれぞれの案件に合わせて実装する必要がありました

基本方針

メール配送スターターキットに準拠したサーバー構成

  1. SMTPの送受信を提供

    • DKIM署名、SPFチェック、DKIMチェック、DMARCチェック機能を含む

    • メーリングリストを動かす場合、ARC署名、ARCチェック機能も提供可能

  2. 使用ソフトウェアは Postfix と rspamd

  3. オプションでウィルスチェック機能も提供

サーバ内部でのメール処理は案件ごとに対応

  1. クライアントによるメール受信が必要な場合は dovecot を使用

    • POP3, IMAP4 を提供

    • ユーザー認証機能も提供 (SASL)

  2. 本格的なメーリングリストが必要な場合、Mailman を使用

    • Header From書き換え機能が必要となるので 2系最新版 2.1.30 を使用する

詳細な設計などについては次の構築編で詳しく説明していきたいと思います。

[ 成果 ]

2社さまのメールサーバを含む設備のリプレイスは遅延なく納品させていただきました。

ひとつのメールサーバはRocky Linuxの上にPostfix, rspamd, dovecotで構築し、今まで通りのメールの送受信とメール認証技術(SPF, DKIM, DMARC)を設定しました。
もう一つはお客さまのご指定通りUbuntuにPostfix, rspamd, dovecotで構築し、同様にメールの送受信、メール認証技術(SPF, DKIM, DMARC)を設定しています。

それぞれのお客さまで環境や状況が異なりますが、「メール配送スターターキット」を利用することで必要なメール認証システムを確保したメールサーバの構築が比較的短期間で構築できました。

また、DKIM, DMARCの実現、及びGmailの送信者ガイドライン対策も「メール配送スターターキット」というベースがあったお陰で確実に実現できたため、他の時間を必要とする個別対応が必要な所(アカウントの移設、データの移行)に十分な手間をかけられたのは助かりました。

どんな場合でも何か構築する際にはベースとなるシステムがあると色々と確実にできる、というのが今回得られた知見だったと思います。

[ 担当者として ]

メールサーバの老朽化を抱える企業さまは結構多いのではないかと想像します。

G-Suiteをはじめとしたクラウド環境に社内システムごと移行することが可能な企業さまであれば潔く「エイヤっ」っと環境を変えることが可能かもしれませんが、「オンプレ」環境を保持することや、コストや状況の関係上、自分たちで業務環境の維持が求められるお客さまもまだまだ多いのではないかと思います。

そういった状況に対してもお客さまにあった環境や仕組みをきめ細やかにご提供させていただける技術と知識を持っております!
メールによるセキュリティ対策やメールの安全な使い方などもコンサルティングさせていただいております。

もしものときに、もしもの前に、これからの業務の未来に、是非とも株式会社イプリオにお問い合わせください。

構築編へつづきます。以下のリンクより御覧ください。

イプリオの「メール配信スターターキット」のご紹介です。

各社のメール送信者ガイドラインに対応するとは?をnoteで書いています。

[ お問い合わせ ]

本件に関するお問い合わせ、お仕事のご依頼などは「イプリオのお問い合せページ」より、お気軽にご相談ください。


株式会社イプリオのエンジニアズです! ネットワークやサーバに関わること。お客さまのインターネットでのビジネスを支えるコラムを連載していきます!