AWS EC2+クライアント証明書対応のメールサーバ 冗長化構成

 

クライアント証明書認証によるセキュアなメールサーバ

クライアント証明書認証 メール AWS Postfix Dovecot

安全性と利便性を兼ね備えたシンプルな構成です。

 

AWSの利点

  • 高安定性
    ⇒クラウドサービスの中でもAWSは安定性抜群
  • 容量の拡張が簡単
    ⇒AWS EBSによる拡張性
  • バックアップの容易さ
    ⇒スナップショットや定期的な自動バック
  • 構築の迅速性
    ⇒お客様の要件が確認出来れば、クラウドならではの迅速な構築が可能

高セキュリティ

  • クライアント証明書認証の為高セキュア
  • ファイル形式の認証なので、パスワードでの不正ログインがなくなります。
  • 暗号化接続通信 SSL/TLS対応(IMAPs, POSs, SMTPs)
  • ウィルスとなる添付ファイル拡張子の制限
    ⇒exe,js,wsf等の添付ファイルの受信禁止措置

利便性

モバイルデバイス端末からも安全にメールサービスを使う事が可能です。

 

※機種やメールクライアントによっては設計が異なりますのでご相談下さい。

退職した社員や端末の盗難・紛失対策に

退職した社員に配布していた証明書を失効させる事が出来るので、社員の退職やモバイル端末の紛失・盗難にも柔軟にサーバ側でアカウントの無効化対応が可能です。

パスワード認証と比べた場合

クライアント証明書認証 メールサーバ Thunderbird

Thunderbirdからメールサーバにアクセスした例。インストール済みのクライアント証明書の提示を求められます。クライアント証明書がなければメールの閲覧もさせません。

ユーザ名+パスワードでの通常のログイン認証では、Emailアドレスとして外部にユーザ名を晒している為攻撃の的となりやすく、クライアント証明書による認証では回避できます。

 

パスワード認証のメールサーバあるある

  1. 役員の要望により、簡単なパスワードを設定せざるを得ない!こんなに短いパスワードで大丈夫なの?
    ファイルベースの認証だから安心。
  2. パスワードの使いまわしによる不安。
    パスワード認証ではないので、使いまわしの不安がありません。
  3. メールサーバへのIP接続制限をかけると、社内にいる時にしかメールの閲覧が難しくなり、利便性が落ちる。
    社外からのアクセスも安全に便利に。

このような不安をなくすことが出来ます。

メールサーバ冗長化構成サンプル

クライアント証明書認証 メール AWS Postfix Dovecot

1台でのシンプルな構成も承ります。

  • AWS ELB
  • AWS EC2 +EBS×2 稼働系,待機系
    ・Postfix+Dovecot+MySQL+Postfixadmin
    ・Pacemaker+DRDB
  • クライアント証明書認証+TLS(IMAPs,POP3s,SMTPs)
  • オリジナルのWEB管理画面(WEBサーバクライアント証明書認証+ログイン認証)

サーバーダウンに備えた、シンプルな稼動系と待機系2台の冗長構成。

稼動系メールサーバーがダウンした場合はAWS ELBによって待機系に切り替わります。また、大切なデータはDRDBによって同期をとっているので安心です。更に必要であれば、VPNにも対応可能。

 

スパム対策にはグレイリスティング

サーバ側で半分程に減らせる場合が多いです。新規のアドレスからは一定時間受信拒否を行い、それでも配送してくるのは正常なメールサーバ、すぐに送るのを辞めるのは送信効率性を重視しているスパムメールサーバとするスパム対策方法です。

 

※正常なメールサーバであれば、一度届かなくても再送するよう規定されていますので、問題になりません。

優 (エンジニア)

この記事を書いた人:優 (エンジニア)

広報部

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166