Mailサーバの構築について

メールサーバを構築したことがありません。教えてください。

外部(DMZ)と内部のメールサーバを自前構築するとは、一般的に
どのように構築することをいうのでしょうか？

SMTPとPOPというのがあると思うのですが、
SMTPは外部と内部それぞれにインストールし、
内部にはPOPをインストールするのでしょうか？
SMTPとPOPの設定と動作ですが、
以下の通りの理解で間違ってないでしょうか。
外部のSMTPには外から自ドメインに来たメールだけを内部の
サーバにリレーする設定をし、
内部のSMTPは自ドメイン以外宛のメールは外へ転送し、
自ドメイン内宛先のものは受け取るというような設定をする。
POPについては、内部のものは勿論、外部から転送されてきたメールを受け取る
SMTP兼POPサーバでユーザーからのメールボックスへのアクセスを受け付ける。

No.1 ベストアンサー 回答者： k-841 回答日時： 2013/08/21 02:36

規模によりけりなので一概には言えませんが、数百人規模程度であればDMZに1台だけ（SMTPもPOPも1台で賄う）で構成します。

LANにいるユーザは、メールの送受信はDMZにあるメールサーバに直接接続しますし、インターネットからのメールはグローバルIPアドレスからマッピングされてDMZのそのメールサーバに届くようにします。質問者様がイメージするメールシステムは、恐らくこの規模じゃないでしょうか。敢えてDMZにはメールボックスを置きたくないのであれば、ご質問文にある通り、LAN内にメールサーバを立て、DMZに配置したメールサーバから静的配送するような構成もアリです。

数十万人規模のメールシステムになると、扱うメールのトラフィックや、メールボックスのサイズが膨大になるし、たいていサービスが一瞬たりとも止まることが許されなくなるため、複数台のサーバで役割分担をする構成にします。典型的な構成は、DMZのセグメントに外部からMX配送を受け付けるサーバを複数台、ユーザがメールを送信するためのSMTPサーバを複数台（MXのサーバと兼ねることもあります）、ローカル配送（メールボックスへの配送）やウィルスチェック、迷惑メールチェックなどの機能を持った配送サーバを複数台、POPサービスをするためのサーバを複数台用意します。それぞれのサーバは負荷分散機などを利用して処理を分散させます。さらに、配送サーバとPOPサーバは、メールボックスの実体やユーザ情報をすべてのサーバで共有する必要があるため、DMZの裏側のプライベートセグメントにファイルサーバ（NAS）とユーザ管理サーバ（LDAPが一般的です）を配置します（ユーザ管理サーバは複数台用意するのが普通です）。

ちなみにSMTPやPOPといったサービスと、いわゆるSMTPサーバ、POPサーバなどといった役割を表す言葉を混同しているように思いますので整理しますと、メールを受け取ったり配送したりといったサービスはSMTPを喋るMTA（Postfixなど）、ユーザがメールを取り込む機能を提供するのがPOPサーバ（dovecotなど）という、それぞれのソフトウェアが担います。MTAはメールを受け取ったりどこかへ届ける役割、POPサーバはメールボックスに保存されているメールをユーザに見せてあげるという役割です。ご質問文に書かれているような構成であれば、DMZにはMTAのみをインストール、内部にはMTAとPOPサーバをインストールします。DMZ、内部それぞれのMTAの機能はご質問文の通りで大体あっています。POPサーバについては説明は要らないですね。

この回答へのお礼

早速ご丁寧に説明頂きありがとうございました。

お礼日時：2013/08/21 07:48