Amazon Web Service(aws)で行えることの一つに、独自ドメインのメールサーバを立ち上げてメール配信ができることが挙げられます。メール配信の方法はいくつかありますが、運用の際に気をつけるポイントが異なってくることに注意が必要です。
今回は、メールサーバの構築や運用で気をつけるべきポイントについて、それぞれの方法ごとに解説します。どの方法でメールサーバを立ち上げるか迷った時、参考にしてみてください。
EC2上にpostfixやqmailなどのMTAをインストールする方法
aws上でメールサーバを立ち上げる方法としてまず挙がるのが、awsが提供する仮想クラウドサーバ「Amazon EC2」上にpostfixやqmail、Sendmailなどといったメール配信エージェント(MTA)をインストールして、メールサーバとして運用する方法です。
この方法は自由度が高いことや、メールアドレスをいくら増やしてもAWSからはサーバ利用料のみが請求される点がメリットです。ただし、きちんと設定が行われていることが前提となります。この方法における運用上の注意点としては、まずISPに応じたメールの送信制御を行う必要があります。
送信制御の設定には専門の知識や技術が必要になることもあるため、ノウハウを持っている業者や技術者に外部委託をすることも考えましょう。もちろん、その場合には運用コストが増えることも覚悟しておく必要があるでしょう。
加えて、使用するMTAの構築、規模に合わせたスケーリングなども運用のために必要な作業となります。また、awsにはOutbound Port25 Blockingという仕組みが存在します。これは、スパムメール防止のためにメール送信を行う際に使用されるSMTPの25番ポートを制限するというものです。
このため、送信メールの通数が制限されたり、25番ポートを使用したメール送信でタイムアウトエラーが頻発するなどの恐れがあるため、Amazon側に事前に申請してこの制限を解除してもらうことを忘れないようにしましょう。
Amazon WorkMailを利用する方法
Amazon WorkMailは、メールとカレンダーのマネージドサービスです。このサービスを利用してメールサーバを立ち上げることができます。この方法の利点は設定手順が簡単なことです。また、Web上で使用可能なメーラーが標準搭載されており、メーラーを使用するための外部サービスとの連携も不要です。
送受信されるメールはシステム側でスキャンされ、スパム・マルウェア・ウイルスを防ぎます。awsアカウントの契約手続きが済んでいれば、設定開始から30分程で利用可能です。運用の際には、予めドメインを取得しておく必要があります。
また、POP3プロトコルには対応しておらず、IMAPプロトコルのみが使用可能なため、設定の際には注意が必要です。使用料金は1ユーザごとに4ドルを要する上、管理APIが提供されていません。これらの理由から、利用ユーザ数は十分に検討することが重要です。
管理のためのキャパシティをどれだけ用意できるか、何人までであれば予算に収まるかを考慮した上で、ユーザ数の上限を決めるようにしましょう。
Amazon SESとLambdaを利用する方法
Amazon Simple Email Serviceはaws上で動作するクラウドメール送信サービスです。これとLambdaを組み合わせて、メンテナンスフリーなメールサーバを運用する方法です。最大の利点はLambdaによって自動でメンテナンスを行わせることで、管理の手間がほぼかからない点です。
また、MTAを別途導入する必要はなく、API経由でのメールの送信が可能な点もメリットです。管理にかかる費用も、WorkMailやEC2上にMTAを導入するケースと比較して安く済みます。注意が必要な点としては、この方法で構築したメールサーバは転送専門であるため、メールボックスを持つことができない点を念頭に置く必要があります。
各々のユーザに対して、転送先のメールアドレスとしてGMailなどのアカウントを別途用意するようにしましょう。また、この方法で転送を行った場合、受信メールの送信者の表示が、大元の送信者のアドレスではなく、転送を行ったメールサーバのメールアドレスになります。
こうして転送されたメールに返信する際には大元の送信者に対する返信メールとなるため、システム上は問題がありませんが、ユーザには念の為この点について周知をすることをおすすめします。
外部のメール配信サービスを利用する方法
awsと外部のメール配信サービスをAPIを使用して連携させることで、メール配信環境を構築する方法もあります。MTAの構築や運用を行う必要が一切ないのが特徴で、管理の手間がかからないことが特徴です。また、メール配信サービスによっては、メールを自動でスキャンしてスパムメールやマルウェア等を防ぐ機能を持っていたり、届かないアドレスを自動で削除するなどのリストクリーニング機能を持っているものも存在します。
導入や運用の際には、利用するメール配信サービスの内容を確認し、何ができて何ができないのかをしっかりと把握する必要があります。特に、メール配信アルゴリズムの精度については、メール配信サービスによって大きく異なるため、国内のISPにどこまで最適化されているか、どのような方法や取り組みを行っているかは、サービス提供元に確認を取ることが重要です。
また、メール配信サービスとawsの連携には開発が必要となるため、本運用を始める前には入念なテストを行うようにしましょう。
外部のSMTPリレーサービスを利用する方法
EC2上にMTAをインストールした上で、国内ISPに最適なアルゴリズムで送受信を行うために、外部のSMTPリレーサービスを使用してスムーズに送受信を行う方法が挙げられます。前述したEC2で全てのメールサーバ機能を使用する方法と異なり、メールリレーサービス自体は外部で予め最適化されたものを使用するため、設定はある程度簡略化できます。
また、Outbound Port25 Blockingについても、メールリレーサービス側でサブミッションポートを使用する設定を行うことで、申請を行うことなく制限を回避することができる点は大きなメリットです。
この方法においても、APIを使用した外部メール配信サービスを利用する場合と同様に、メール配信アルゴリズムの精度や機能についてはサービスごとに異なるため、サービスの仕様や内容についてしっかりと確認を取ることが重要になります。
また、MTAのインストールは予め行う必要があるため、すでにEC2上にMTAがインストールされている場合であればこの方法を選ぶ価値があるでしょう。
目的や用途、規模に合わせて適切な方法でメールサーバの構築と運用を行うことが重要
今回はawsでメールサーバの構築や運用を行う方法の中で代表的な5つの方法について解説しましたが、いずれの方法もメリットと注意点がそれぞれ存在するため、どの方法でメールサーバを運用していくかは、ケースバイケースとなります。
目的や用途、規模といった状況に合わせて、最適な方法を採用して、ユーザにとって快適なメール環境を構築することが重要であることを、しっかりと認識した上で検討しましょう。