序章

独自のドメインでWebサイトまたはアプリケーションを設定する場合、ホスティングプロバイダーが独自のメールサーバーを構成するオプションを提供する場合もあります。 Dovecot などの堅牢なオープンソースソリューションは数多くありますが、多くの場合、独自のメールをホストすることは多くの展開にとって最良のオプションではありません。 DNSレコード、スパムフィルタ、およびWebメールインターフェイスの実装方法が比較的複雑であるため、独自のメールサーバーを維持することは一般的ではなくなり、ホスティングプロバイダーによるサポートも少なくなっています。 ほとんどの人は、ホストされたメールサービスを使用することでより多くの価値を得るでしょう。 このガイドでは、独自のメールサーバーを実行したくない理由の多くを取り上げ、いくつかの選択肢を提供します。

メールサーバーは複雑です

一般的なメールサーバーは、特定の機能を提供する多くのソフトウェアコンポーネントで構成されています。 各コンポーネントは、連携して正常に機能し、完全に機能するメールサーバーを提供するように構成および調整する必要があります。 可動部分が非常に多いため、メールサーバーは複雑になり、セットアップが困難になる可能性があります。

メールサーバーに必要なコンポーネントのリストは次のとおりです。

  • メール転送エージェント
  • メール配信エージェント
  • IMAPおよび/またはPOP3サーバー

それらに加えて、おそらくこれらのコンポーネントを追加することをお勧めします。

  • スパムフィルタ
  • アンチウイルス
  • ウェブメール

一部のソフトウェアパッケージには複数のコンポーネントの機能が含まれていますが、各コンポーネントの選択は多くの場合ユーザーに任されています。 ソフトウェアコンポーネントに加えて、メールサーバーにはドメイン名、適切なDNSレコード、およびSSL証明書が必要です。

各コンポーネントをさらに詳しく見ていきましょう。

メール転送エージェント

Simple Mail Transfer Protocol(SMTP)トラフィックを処理するMail Transfer Agent(MTA)には、次の2つの責任があります。

  1. ユーザーから外部MTA(別のメールサーバー)にメールを送信するには
  2. 外部MTAからメールを受信するには

MTAソフトウェアの例には、Postfix、Exim、Sendmailが含まれます。

注:原則として、完全なメールサーバーを実行しないことにコミットしている場合でも、ソフトウェアからアラートまたは通知を送信するために、MTAを単独で展開するのは比較的簡単です。 一部のホスティングプロバイダー(DigitalOceanを含む)は、スパムに使用されないようにするために、デフォルトの送信メールポート25を自動的にブロックするため、これは難しい場合があります。 これを回避するには、サードパーティのSMTPサーバーを使用できます。 Postfixのインストールとセットアップ方法も確認できます。

メール配信エージェント

メール配信エージェント(MDA)は、ローカル配信エージェント(LDA)と呼ばれることもあり、MTAからメールを取得して、適切なメールユーザーのメールボックスに配置します。

mboxMaildirなど、さまざまなメールボックス形式があります。 各MDAは、特定のメールボックス形式をサポートしています。 メールボックス形式の選択により、メッセージが実際にメールサーバーに保存される方法が決まります。これは、ディスク使用量とメールボックスアクセスのパフォーマンス、およびインポートとエクスポートの互換性に影響します。

MDAソフトウェアの例には、PostfixやDovecotが含まれます。

IMAPおよび/またはPOP3サーバー

IMAPとPOP3は、メールクライアント(メールの読み取り、メールの取得に使用されるソフトウェア)で使用されるプロトコルです。

IMAPは、特に複数のクライアントが個々のメールボックスに同時に接続できるようにする、より複雑なプロトコルです。 電子メールメッセージはクライアントにコピーされ、元のメッセージはメールサーバーに残されます。

POP3はよりシンプルで、デフォルトでメールクライアントのコンピューター(通常はユーザーのローカルコンピューター)に電子メールメッセージを移動します。

IMAPおよび/またはPOP3サーバー機能を提供するソフトウェアの例には、Courier、Dovecot、およびZimbraが含まれます。

スパムフィルタ

スパムフィルターの目的は、ユーザーのメールボックスに到達する着信スパムまたは迷惑メールの量を減らすことです。 スパムフィルターは、メッセージを送信したサーバーやメッセージの内容などのさまざまな要素を考慮したスパム検出ルールを受信メールに適用することでこれを実現します。 メッセージの「スパムレベル」が特定のしきい値に達すると、そのメッセージはスパムとしてマークされ、扱われます。

スパムフィルターは、送信メールにも適用できます。 これは、ユーザーのメールアカウントが侵害された場合に、メールサーバーを使用して送信される可能性のあるスパムの量を減らすのに役立ちます。

SpamAssassinは、人気のあるオープンソースのスパムフィルターです。

アンチウイルス

ウイルス対策は、受信メールと送信メールのウイルス、トロイの木馬、マルウェア、およびその他の脅威を検出するために使用されます。 ClamAVは、人気のあるオープンソースのウイルス対策エンジンです。

ウェブメール

多くのユーザーは、自分の電子メールサービスがWebメールアクセスを提供することを期待しています。 Webメールは、メールサーバーを実行している場合、ユーザーがWebブラウザを介してアクセスできるメールクライアントです。 Gmailはおそらくこれの最も有名な例です。 NginxやApacheなどのWebサーバーを必要とするWebメールコンポーネントは、メールサーバー自体で実行できます。

Webメール機能を提供するソフトウェアの例には、RoundcubeやCitadelが含まれます。

メールサーバーを実行することの欠点

基本的な機能を提供するために4つまたは5つの異なるソフトウェアコンポーネントのスタックを維持する必要があることは理想的ではありませんが、その点で他の展開よりもそれほど悪くはないように思われるかもしれません。 ただし、これには、独自のメールサーバーを実行する際の重大な「信頼」の問題は考慮されていません。

多くの点で、メールサーバースタックは、初期のインターネットのツールと価値(明確に定義された標準と相互運用可能なプロトコルを使用するセルフホスティングオープンソースソフトウェア)と、いくつかの集中化された信頼できる機関である現代のインターネットの現実との衝突を表しています。 Webサーバー、データベースサーバー、またはその他のクラウドソフトウェアよりも、信頼できない大量の入力を処理する必要があり、その結果、商用メールサーバーの信頼基準は非常に高くなっています。 メールサーバーは、潜在的に有害なファイルの添付ファイルを常に処理し、スパムおよびスパムアドレスを常にフィルタリングしているため、最新のWebメールプロバイダーの期待に実際に対応するサーバーを実行することは非常に困難です。 それらの多くは、特にそれが小規模な自己ホスト型の操作である場合、一時的に侵害された送信者からのトラフィックをブロックすることを躊躇しません。

ブラックリストから離れる

サーバーをさまざまなブラックリスト(DNSBL、ブロックリスト、またはブラックホールリストとも呼ばれます)から除外することは簡単ではありません。 これらのリストには、スパムまたはジャンクメールを送信することが報告された(またはDNSレコードが正しく構成されていない)メールサーバーのIPアドレスが含まれています。 多くのメールサーバーは、これらのブラックリストの1つ以上をサブスクライブし、メッセージを送信したメールサーバーがリストにあるかどうかに基づいて着信メッセージをフィルタリングします。 メールサーバーが一覧表示されると、送信メッセージは意図した受信者に届く前にフィルタリングされて破棄される可能性があります。

Webサーバーを展開する場合、DNSの設定ミスによる停止が時折発生することはかなり一般的です。 CDNとロードバランサーの実質的なエコシステムがあり、その主な目的は、これらのマイナーな停止がインフラストラクチャに影響を与えるのを防ぐことです。 ただし、メールサーバーに関しては、わずかな設定ミスにより、文字通り、信頼を回復することが困難になる可能性があります。

メールサーバーがブラックリストに登録された場合、多くの場合、メールサーバーをリストから外す(またはブラックリストから削除する)ことができます。 ブラックリストに登録される理由を特定し、問題を解決する必要があります。 この後、メールサーバーが存在する特定のリストのブラックリスト削除プロセスを検索し、それに従う必要があります。

ホステッドメールサービス

ホステッドメールサービスは、大きく2つのカテゴリに分類されます。 最初のカテゴリは、個人のWebメールプロバイダーで構成されています。 これらのサービスプロバイダーは、無料のサービスティアで広く知られており、通常、カスタムメールドメインをホストしたり、共有ビジネスアカウントの複数のユーザーをサポートしたりするための有料オプションを提供します。 彼らは通常、独自のウェブメールインターフェースと専用のモバイルアプリを提供します。

2番目のカテゴリはメール配信サービスです。 これらのプロバイダーは、必ずしも個人の電子メールビジネスに携わっているわけではありませんが、代わりに、パスワード変更通知や広告キャンペーンなど、メールをまとめて送信する必要のあるソフトウェアにAPIアクセスを提供します。 通常、これらのサービスには、専用のメールサーバー資格情報、関連する信頼およびフィルタリング機能、およびメール量と関連する問題を監視するためのWebダッシュボードが含まれます。 通常、使用量に応じて料金が設定されます。

このリストは網羅的なものではありませんが、サービスランドスケープの概要を提供する必要があります。

結論

電子メールは基本的なインターネットテクノロジーですが、多くのクラウドプロバイダーは、固有の課題があるため、セルフホストメールサーバーのサポートに消極的です。 通常、クラウドのメールを処理するには、外部プロバイダーを使用することをお勧めします。

独自のメールサーバーを実行することにした場合は、 Postfix、Dovecot、MySQL、およびSpamAssasinを使用してメールサーバーを構成する方法で包括的な例を参照できます。