こんにちは。
ALJの江口と申します。
ドメインを持っていれば、メール環境の構築ができますよね。
私もドメインを持っているので、自宅にメール環境があります。
最近、VPSの構成を変更したため、メールも再構築したのですが、最近はiRedMailのようにオールインワンパッケージになっているものがあるので、Postfix、Dovecotを個別に設定するより良さそうだと思って入れてみました。
iRedMail には一つ問題点があり、iRedMail is designed to be deployed on a FRESH server system という注意書きがあり、別サーバーが推奨されている点です。
Proxmox Mail Gatewayも立ててみたいという思いもあり、VPSを2台追加すると費用がかかるので、自宅のProxmox環境に入れることにしました。
Proxmox Mail Gatewayは Proxmox にlxcのテンプレートが用意されており、立ち上げるだけで簡単に利用できました。
構成は以下のような感じです。
iRedMailを宅内に置くメリット
- Dovecotがあける複数のポートがプライベートネットワーク限定になるのでセキュリティ的に安心
- Proxmox Mail GatewayがProxmoxのlxcで構築でき、起動が簡単
- VPSはPostfixの25番ポートの管理だけすればよく、セキュリティ的に守りやすい
iRedMail
RedHat、CentOS、Ubuntu、FreeBSDなどの主要なLinuxおよびBSDディストリビューションに対応しており、インストーラーを実行すると、以下のようなメールサーバーに必用なコンポーネントをインストールしてくれます。
| カテゴリ | コンポーネント名 | 役割/機能 | 必須/オプション |
|---|---|---|---|
| メール転送 | Postfix | メール転送エージェント(MTA)。メールの送信と受信を処理します。 | 必須 |
| メールアクセス | Dovecot | IMAP/POP3サーバー。ユーザーがメールクライアントやWebメールからメールボックスにアクセスできるようにします。 | 必須 |
| データベース | OpenLDAP, MySQL/MariaDB, または PostgreSQL | ユーザーアカウント、ドメイン、エイリアス、パスワードなどの情報を保存するバックエンド。インストール時に選択します。 | 必須 |
| Webサーバー | Nginx または Apache | Webメールや管理パネルへのアクセスを提供するためのWebサーバー。 | 必須 |
| Webメール | Roundcube | Webベースのメールクライアント。ユーザーがブラウザからメールを操作できます。 | 必須 |
| アンチウイルス | ClamAV | ウイルススキャンを実行し、受信メールからマルウェアを検出します。 | 必須 |
| アンチスパム | SpamAssassin | 高度なフィルタリングルールに基づき、スパム(迷惑メール)を検出します。 | 必須 |
| ポリシー管理 | Amavisd | PostfixとClamAV、SpamAssassinを連携させ、メールのコンテンツフィルタリング(ウイルス・スパムチェック)を仲介します。 | 必須 |
| 管理パネル | iRedAdmin (または iRedAdmin-Pro) | Webベースの管理インターフェース。ドメイン、ユーザー、メーリングリストなどの管理に使用されます。 | 必須 |
| セキュリティ | Fail2ban | ログイン試行の失敗を監視し、ブルートフォース攻撃からサーバーを保護するために悪意のあるIPアドレスを一時的または永続的にブロックします。 | 必須 |
| ポリシーデーモン | iRedAPD (Postfix Access Policy Daemon) | グレイリスティング、ホワイトリスト/ブラックリスト、送受信レート制限など、追加のPostfixアクセス制御ポリシーを提供します。 | 必須 |
| スクリプト言語 | PHP | RoundcubeやiRedAdminなどのWebアプリケーションを実行するために必要です。 | 必須 |
| グループウェア | SOGo Groupware | Webメール機能に加え、カレンダー (CalDAV)、連絡先 (CardDAV)、タスク、ActiveSync機能を提供する統合グループウェア。 | オプション |
| メーリングリスト | mlmmjadmin | mlmmjメーリングリストマネージャを管理するためのRESTful APIサーバー。 | オプション/コアコンポーネント (バージョンによる) |
| ポリシー管理 | Cluebringer (policyd) | メールポリシー管理システム。(iRedAPDと機能が重複する場合がある) | オプション (ディストリビューションによる) |
Proxmox Mail Gateway
Proxmox Mail Gateway (PMG)は、メールサーバーをスパム、ウイルス、フィッシングなどの脅威から保護するために、ファイアウォールと内部メールサーバーの間に配置されるオープンソースのメールセキュリティソリューションです。
複数のフィルタリングエンジン(SpamAssassin、ClamAVなど)を統合しており、スパム、ウイルス、トロイの木馬、フィッシングメールなどから保護が可能です。Webインターフェースの管理コンソールで、ほとんどの項目の設定が可能です。高可用性(HA)にも対応しています。
まだ使い始めたばかりなので、スパムメールの検出精度などは未知数ですが、どの程度使えるか、確認していきたいと思っています。
構築してみた感想
メール環境をVPSに構築すると、外部からの攻撃を受けるので、開けた各ポートのセキュリティを気にする必要がありました。
今回、iRedMailで環境が簡単に構築できたうえ、プライベート環境に置いてあるのでセキュリティの心配は大きく軽減され、VPSは最小限の環境で維持が可能になりました。
また、以前から触ってみたかったProxmox Mail Gatewayも導入できたので、今後触っていくのが楽しみです。
自宅には、ファイルサーバーやimmichのために常時稼働している仮想環境があるので、2つインスタンスを追加するだけで構築できました。
各サーバーのpostfixの設定は必要になるものの、メールのリレーの仕組みの理解には役立つと思うので、構築してみてよかったと思います。
Proxmox Mail Gatewayについてはこれから記事にできるような内容があればアップしてみたいと思います。
以上です。