ISPの中小企業向けメールホスティングサービスシステムをEIS Open Directory(EIS Directory Managerの旧称)の他、オープンソースソフトウェアと通常のLinux PCサーバのみで構築。仮想アカウント+Mail DIR方式で処理能力の向上を実現、2台のスマートホストで28000ユーザの仮想アカウント、仮想ドメイン、メールルーティングを集中管理しています。
LDAPとMailDIR方式で仮想ユーザ管理
一 般に採用されているホストアカウントの流用に比べDoS攻撃や不正侵入に対する耐力、応答性能に優れた仮想ユーザ方式を採用、また、単一のファイルによる メールボックス方式に対し、大規模サイトでの安全性、応答性、メンテナビリティの点ではるかに勝るMailDir方式を採用しました。EIS Directory ManagerによりLDAP制御されたオープンソースのSMTPサーバソフトウェアPostfixとPOP/IMAPサーバソフトウェア courier-imapはこれらの要求に100%応え、2台のスマートホストのみで、通常状態においては、27000ユーザのメール処理を処理遅延によ るキューへの滞留を発生させることなく処理することが可能となりました。
pamによるLDAP認証のセキュリティ課題
ハードウェア、OSのリプレース、障害対応、サイト拡張に威力を発揮
メー ルディレクトリには、NASを大容量RAID5ストレージを備えた通常のLinux PCサーバにて構築、バックアップホストを含む複数のメールサーバに対する共有ストレージとしました。この結果、EIS Directory Managerに管理されたLDAPによる認証データソースの分離・統合効果と併せて、その後の、Postfix、courier-imapの脆弱性対策 を目的とする更新、本番サーバのハードウェアやOSのリプレース時も、メールサービスを停止することなく安心して行うことができました。また、この構成は SMTPトラフィックに対するロードバランサの追加のみ(POPトラフィックはPOP Proxy設定済)で、メールサーバの台数を増やし、このまま更に大規模なメールサイトにスケーラブルに拡張することができるよう設計・検証されていま す。
LDAPディレクトリの情報でユーザ単位のメールルーティング
当 案件では同一のメールドメインに所属するユーザについて、コンテンツフィルタの利用の有無により、メール配信の経路を切り替えることが要件の一つですが、 EIS Directory Managerが提供するメールルーティング管理機能により、エリアス等の高コストな処理を経ず、簡単な操作でこの要件を満足しました。