自前で運用しているサーバーでは知人の会社のドメイン等、多数のドメインが運用されている。
中でもメインの機能として使用されているのが電子メール。
今やインターネットでもっとも利用されているサービスと言ってもいいだろう。
で、ウチのサーバで扱っているメールアカウントが100件近くとかなり増えてきている。(個人が運用しているサーバーとしては多い方でしょ)
しかも添付ファイルが付いていて重いメールがあったり、迷惑メールが届いたりと負荷が上がってきている。
中には不正中継に利用しようとしてアクセスしてきていたり、存在しないメールアドレス宛にメールを送ってきたり、更にはウチのドメインを語って迷惑メールがばらまかれたせいでエラーメールが大量に届いたりと甚だ迷惑なアクセスも多数ある。(適当にプログラムで生成して手当たり次第送ってる感じ)
いろいろと対策は行ってきているが手詰まり感があるし、セキュリティーパッチの対応など結構保守作業もあって馬鹿にならない。
そもそも設定ファイルの記述が難解で、新しい対策を施そうとしても中々進まない。
という訳で、10年にわたって使用してきたsendmailを諦め新しいMTAの導入を決意した。(のは、もう半年以上前...)
MTAの切り替えを行うにあたって今回の目標を設定。
- 設定が容易
- セキュリティー向上
- Submission Port対応
- Maildir形式への対応
- メールアカウントをOSのアカウントから分離
1と2はなんと言っても運用を楽にするため。
3は、これまで利用者に送信用サーバーは接続しているISPのメールサーバーを利用してもらっていたが、迷惑メール対策の新しい手法として送信ドメイン認証などが利用され始めてきたことを鑑みると、正規の送信用サーバーとしての機能を提供する必要が出てきていると考えたため。
4は、大きな添付ファイル付きメールや大量のメールを溜め込んだ場合でも受信が高速に行えるようにしたいのと、POP3だけではなくIMAP4の正式サービスを提供したいため。
5は、メール用としてしか利用されないユーザーアカウントをOSに用意するのはOSのセキュリティー上好ましくないと感じたため。(パスワード変更しないで使い続ける人が多いからねぇ)
と言うことで新MTAの選考を開始!
とは言ってもsendmail以外のMTAってqmailかPostfix位しか選択肢がない。
ので今回はPostfixを導入することとした。
Postfixになったのには深い訳はないが、とりあえずやりたいことは全て対応できそうという理由...
しかし、ただ単にMTAを入れ替えればOKという訳にはいかない。
バーチャルホストで複数ドメインの運用を行っているし、メーリングリストも動いていたりするので十分な検証を行って万全の状態で切り替えを行わなければいけないので、目標は2009年中の切り替え。
まぁ出来れば秋頃までには実施したいなぁ何て考えながらテスト環境で導入実験を行っていこう。
という顛末でPostfix導入に向けた実験をはじめる。
Postfixに関する情報はそれなりに存在するが、案外と自分のやりたいことの情報が不十分だったりすることがあるので、作業の備忘録としての記録と私の経験が他の方の役に立てばという思いで作業の進捗をblogに残していこうと思う。
何かお気づきの点などあればコメントを残していただきたい。