ゼロからはじめるシステム開発

　お久しぶりです！
　ナビゲータのEVEです。

　メールサーバーを構築するまでは、作業に専念すると公言してから数日たちましたが、昨日やっとクライアント、メールサーバー間が開通しました。



[時間がかかった理由]　
　時間がかかった理由は、インターネットの情報を鵜呑みにしたという点です。性格が素直なので、ついついすべての内容が正しいと思って、昨日まで疑っていませんでした。



[メールサーバー構築するのに何をした？]
　今回、メールサーバーを構築するに際し、Postfixのコントロールファイル、main.cfの内容を徹底的に調査しました。そして、調べた内容を、main.cfに反映し、その説明書きをコメントとして挿入してから、構築を開始したのですが、うまくいきません。10年前にメールサーバーを構築したときは、同じようにmain.cfについて調べたのは同じだったのですが、実はそんなに時間をかけずに構築できていたので、この時焦りました。
　結局、Ubuntu18.04で構築された実績があると思われる情報をmain.cf、dovecot.conf等に転記して、試してみたのですが、それでも動きません。
　動かないという状況について話すと、Thunderbird、ShurikenというMUAにアカウントを追加し、疎通試験をしてもエラーとなってしまうのです。
　そのため、何が悪いのか調べるために、インターネットでいろいろ情報を集めるのと同時に、Postfix等をインストールし設定する作業を何回も繰り返し、日数にして1週間以上同じようなことをしていました。



[今までの知識とメールサーバーを構築してみての考察]
　今回新しい技術にチャレンジしています。理由は、調査元サイトにやり方が載っていたということもありますが、まずはセキュリティです。自宅にメールサーバーを構築した場合は、外部からの送受信を一切拒否すればいいのですが、今回のクラウドVPSといったシステム形態では、外部からメールを受信するしかありません。そのため、セキュリティ技術は必須です。そのセキュリティ技術とは、

・SMTP-AUTH

です。SMTP-AUTHはメールサーバーの技術を知らないと構築できません。それについて、分かりやすく解説しているサイトがあれば気付いたのですが、惑わすサイトはあっても、正解をズバリと提供しているサイトは私の調べた範囲内ではありませんでした。
　それでは、SMTP-AUTHを説明する前に、まず、メールサーバーについて説明しましょう。
　メール送受信するシステムをメールサーバーと、普通一言で表現しますが、実は、4つのプログラムで構成されています。

・MTA(Mail Transfer Agent)
　メールを中継するメールサーバに実装され、他のMTAとメールリレーを行うプログラムです。MUAやMSAから送信要求を受け付けて転送したり、他のMTAから届いたメールを中継したり、MDAに引き渡す役割を担ます。メール配送規則に基づくアクセス制御を行い、送信ドメイン認証の認証処理を行います。インターネットを利用したメールシステムでは、SMTPサーバと呼ばれるソフトウェアに含まれます。

・MSA(Mail Submission Agent)
　MUAからのメールを中継送信するメールサーバに実装され、MUAからの送信要求を受付、MTAにメールを中継するプログラムです。サブミッションポート(587番ポート)を利用し、SMTP-AUTHなどでMUAとMSA間の認証を行います。インターネットを利用したメールシステムでは、SMTPサーバと呼ばれるソフトウェアに含まれる。

・MRA(Mail Retrieval Agent)
　メールユーザのアカウントを設定するメールサーバに実装され、MUAから要求に応じてメールボックスからメールを取り出し、MUAに配信するプログラムです。メール送受時の認証処理を行います。インターネットを利用したメールシステムでは、POPサーバまたはIMAPサーバと呼ばれるソフトウェアが該当します。

・MDA(Mail Delivery Agent)
　メールユーザのアカウントを設定するメールサーバに実装され、MTAに届いたメールをメールボックスに保存するプログラムです。

　この4つのプログラムでメールサーバーは構成され、以下のMUAでメールを受信します。

・MUA(Mail Usesr Agent)
　メールを送受信するクライアントに実装され、メールの送受信を行うプログラムです。メールの送受信は、MUAに設定されたMTAまたはMSAにメールを送信し、宛先のメールの中継を依頼します。メールの受信時は、メールボックスに届いている自分宛てのメールを送信するようにMRAに依頼します。インターネットを利用したメールシステムでは、MUAはメーラまたはメールクライアントと呼ばれます。

　以上が、メールサーバーであり、その取扱った電子メールを受信するメールソフトなのですが、気付きましたか？そうです、メールクライアントを構築するに際し、SMTP-AUTHを導入する場合は、サブミッションポート587番を指定しなければならないのです。それについて、すっかり忘れていました。
　以上の電子メールの解説については、YouTubeでしていますので、文章で分からなかった方は、以下にURLを記載しておきますので、動画でご確認ください。



[最後に・・・]
　うちうちで話すとき、「公の技術情報は、8割を信じ、残り2割の情報は疑わなければならない」と自分で発言していたのを思い出します。
　フォンノイマン型のコンピュータはこの世に出てから50年以上経つのですが、コンピュータの構成こそ変わらないものの、進化は留ることを知りません。そのため、技術とはこういうものだと話していたその数日後には違う技術が出てくるということは、よくとは言いませんが、あります。以上の事実を考えれば、インターネットに記述された情報を鵜呑みにするのはよくないな〜っと思い知らされた、今回のメールサーバーの構築でした。
　この数日間で荒れた部屋を掃除し、明日から普通の生活に戻ります。

　では、また！


■情報セキュリティスペシャリスト(情報処理安全確保支援士)試験　平成24年春期　午前�U　解説[セキュリティ研究室]〜ゼロからはじめるシステム開発〜
https://youtu.be/hBQfHnWURJo
※メールシステムの解説については、動画開始後26分過ぎから始まります。

■Server World
https://www.server-world.info/