目次
クライアント証明書認証によるセキュアなメールサーバ
安全性と利便性を兼ね備えたシンプルな構成です。
AWSの利点
- 高安定性
⇒クラウドサービスの中でもAWSは安定性抜群 - 容量の拡張が簡単
⇒AWS EBSによる拡張性 - バックアップの容易さ
⇒スナップショットや定期的な自動バック - 構築の迅速性
⇒お客様の要件が確認出来れば、クラウドならではの迅速な構築が可能
高セキュリティ
- クライアント証明書認証の為高セキュア
- ファイル形式の認証なので、パスワードでの不正ログインがなくなります。
- 暗号化接続通信 SSL/TLS対応(IMAPs, POSs, SMTPs)
- ウィルスとなる添付ファイル拡張子の制限
⇒exe,js,wsf等の添付ファイルの受信禁止措置
利便性
モバイルデバイス端末からも安全にメールサービスを使う事が可能です。
※機種やメールクライアントによっては設計が異なりますのでご相談下さい。
退職した社員や端末の盗難・紛失対策に
退職した社員に配布していた証明書を失効させる事が出来るので、社員の退職やモバイル端末の紛失・盗難にも柔軟にサーバ側でアカウントの無効化対応が可能です。
パスワード認証と比べた場合
ユーザ名+パスワードでの通常のログイン認証では、Emailアドレスとして外部にユーザ名を晒している為攻撃の的となりやすく、クライアント証明書による認証では回避できます。
パスワード認証のメールサーバあるある
- 役員の要望により、簡単なパスワードを設定せざるを得ない!こんなに短いパスワードで大丈夫なの?
⇒ファイルベースの認証だから安心。 - パスワードの使いまわしによる不安。
⇒パスワード認証ではないので、使いまわしの不安がありません。 - メールサーバへのIP接続制限をかけると、社内にいる時にしかメールの閲覧が難しくなり、利便性が落ちる。
⇒社外からのアクセスも安全に便利に。
このような不安をなくすことが出来ます。
メールサーバ冗長化構成サンプル
- AWS ELB
- AWS EC2 +EBS×2 稼働系,待機系
・Postfix+Dovecot+MySQL+Postfixadmin
・Pacemaker+DRDB - クライアント証明書認証+TLS(IMAPs,POP3s,SMTPs)
- オリジナルのWEB管理画面(WEBサーバクライアント証明書認証+ログイン認証)
サーバーダウンに備えた、シンプルな稼動系と待機系2台の冗長構成。
稼動系メールサーバーがダウンした場合はAWS ELBによって待機系に切り替わります。また、大切なデータはDRDBによって同期をとっているので安心です。更に必要であれば、VPNにも対応可能。
スパム対策にはグレイリスティング
サーバ側で半分程に減らせる場合が多いです。新規のアドレスからは一定時間受信拒否を行い、それでも配送してくるのは正常なメールサーバ、すぐに送るのを辞めるのは送信効率性を重視しているスパムメールサーバとするスパム対策方法です。
※正常なメールサーバであれば、一度届かなくても再送するよう規定されていますので、問題になりません。
