質問

2016年10月18日 00時57分
  • オンプレ メールサーバー導入

質問

規模150名程度の企業で働いていまして、いままでメールをレンタルサーバーで運用してきました。最近になって、メールサーバーをオンプレミスで自社内において運用しようという上層部の決定が(割と無理やり)あり、メールサーバー構築・運用も経験のない私が一から前知識なしにやることに決定したそうです。しかも構築を外注するような予算はないと言われています(実際に何社か見積もってもらっています)かなり上司からは成績に直接響くというように煽られていてあせっています。オンプレにする理由としてはこれまたオンプレの誤送信対策などのメールセキュリティサービスを入れたいという理由らしいです。サーバーはもうすでに安価で購入したものがある状態です。。。
とにかくメールサーバーの構築をしなければいけないのですが、単純に思いついたのは既にメールサーバーを組み込んだOSとか仮想イメージとかあれば少しは楽ができるのではとか考えています。どなたか知恵をお貸しください。。

2016年10月18日 00時57分

13件の回答があります

回答

> 現状であればレンタルサーバーなので
が具体的にどのような契約になっているかわかりませんが、一般論でいえば”サーバをレンタルするだけ"なので バックアップやセキュリティをやっていてくれるとは限りません 「バックアップやセキュリティはお客様でお願いします 弊社でもバックアップはとっていますがそれはシステム異常時の復帰用であってお客様へのデータ提供はできません」と約款にはっきり謳ってあるところもあります (そこがデータとバックアップまで誤って消去して事件になったことがあります)

まぁ 私ならOffice365e1かなんかに移行しますね 今更、オンプレでメールサーバは面倒です(って実は初期設定をのぞけば”御守り”は同じくらいです) 
もし社員数がはげしく変動するならこっちが有利です 社員が減れば契約も減らせますから。 オンプレじゃあライセンスは買い取りなので最大数を持ち続けることになります。

2016年10月21日 09時26分

回答

皆さん大変多くの貴重なご意見ありがとうございます。本当に感謝です。そもそもの話として上司に聞いたところ、まず上記で述べたセキュリティサービス導入は今年度の予算には入っておらず、来年度の予算に組み込むという保証もない感触でした。設計すら完全にまるなげされているので(設計してないのに物があるというのはどういう状況なのか・・・・・)、この際勉強の一環としてオンプレでメールサーバーを立てることのリスク・デメリットを洗い出し、具体的なコストを算出して叩きつけてやろうかと思います。それらすべて解消されないのであれば現状維持するのがベストだと主張していきます。現状であればレンタルサーバーなのでサービス提供側が365日24時間体制で保守してくれるうえ、ある程度のスパム対策や踏み台対策などセキュリティ面も担保されているので安心です。なにより私の心的ストレス段違いです(笑)

2016年10月21日 00時04分

回答

こんにちは、今時クラウドサービスでいくらでもメールサービスなんてあるのに、予算がないから自社構築とか超驚きの選択肢ですね・・・。私ならそんな上しか居ないなら、転職考えてしまいそうです。

インターネットに直接接続出来るメールサーバーなんて相当注意深く構築しないと、踏まれてオープンリレーにされてしまったりして自社のメールが使えなくなるだけでなく他人に迷惑がかかってしまう可能性もあります。メールサーバーの設定だけでなく、サーバー自体のセキュリティ対策や継続的なアップデート、SPAM対策、誤送信対策などキリがないですし、皆さんおっしゃってるように、なんとしてでも阻止すべきだと思いますよ。

2016年10月19日 14時54分

回答

なんとなく読み取るに、上司に反論しようがないように思いますが、
それでも、メールサーバーを自力で構築は、本当にやめておいたほうが良いです…。
ネットワークのコンフィグが多少いじれるとか、少しプログラミングできるからなんとかなるとか、そういうレベルではないです。
構築や運用の人権費は相当ですし、MLもわざわざCUIのようなもので作らなければいけないですし、使いづらい。
メールは24時間365日で続けますから、まずどの程度バックアップをとって、どこまでもどせればよいの?という部分などから、かなり難しいことは想像できると思います。
GoogleAppsやWebArenaであれば、月数万円でできます。そっちのほうがリーズナブルであるという説明資料を作るのに時間を使ったほうが、会社にとって良いと思います。

たとえば、メールサーバーの構築の見積りをベンダーにざっくりで依頼してみてはいかがでしょう。
それを見せながら、「私がやるとその道10年やってるような人ではなく、専門領域じゃないので、2倍~3倍ぐらい時間がかかります。保守運用の費用分社内人件費がかかります。」という話し方をしてみてはいかがでしょう。
「できないことは、できない」と伝えることも、会社の一員として、とっても重要なことだと思います。システム屋として実現したい気持ちはわかりますが。

オンプレで自社構築して運用してる会社で働いたことがありますが、
絶対にやらないと個人的に決めてます笑

誤送信防止のソリューションはいろいろあります。
安く済ませたいなら、IMAPのメールであれば、一旦POPで受信して、OutLookで送信するというルールにすれ使ば、使えるものいっぱいあると思いますし、クラウドでもお金を払えばたくさんあります。

2016年10月19日 09時54分

回答

面倒臭いから、サイバーメールか、ソースポッドに相談して、お金で解決したら如何ですか。

2016年10月18日 22時44分

回答

オンプレでメールサーバーを初めて構築する場合、色々試行錯誤が必要だと思います。

ところがメールと言うサービスの性質上、インターネット公開が必要ですし、試行錯誤してる間に 他人に迷惑を掛けてしまう可能性があります。

例えば、大量の誤送信をしてしまったとか、既存のメールサーバーやDNSに悪影響を与えてしまう、乗っ取られスパム送信してしまう、Etc...

また、御社のドメインがブラックリスト登録されたりするとそれこそ大変です。

メールシステムは複雑で問題も多いので、完全にクローズドな環境で練習できる用にするべきです。

少し古いですが「プロのためのLinuxシステム・10年効く技術」という書籍で KVMを使ってメール配信システムの「素振り環境」というのを作る方法など書かれてますので 読んでみることをお勧めしておきます。

2016年10月18日 16時35分

回答

> Windowsサーバ+Exchangeサーバの(あれ?なんて言ったっけ グループボード?)

やっと思い出した(歳はとりたくないものだ)
Backofficeサーバ はWindows2000+Exchangeサーバ(当初は4.0、のちに5.5)のセット品です。 割と簡単にセットアップできました。
でも今はもう無いですね

2016年10月18日 11時25分

回答

レンタルサーバから自社オンプレに移行ということは費用面が大きいのだと思いますが、正直何人かが書いているように前知識なしの人が構築できるものではないですし、どちらかといえばそれを運用保守するのが厳しいです。

おそらくこれを構築する投稿者さんが保守も行うと思うのですが、メールサーバは外部に晒され、私も昔は自社オンプレでやっていましたが比較的大きな会社だったこともあり週に何度も攻撃や、実際に不正アクセスされたりなど多くの問題と対応に追われました。
またオンプレである以上、サーバの脆弱性対応も全部自前だと思います、それを含めてすべて管理は正直無理無謀です。

このタイミングですべきことはGoogleAppsなどのサービスにメールを移行させ長期的な目で見て会社的にメリットがあることを説得する材料を集めることです。成績云々ありますが、おそらく知識がない状態でやればもしできたとしても運用中になんらか問題があり評価を下げる結果になるのはなんとなく目に見えます。

そこを強く説得するのも情シスとしての仕事ではないでしょうか?我々の仕事はマイナスをゼロにする仕事で、ゼロをゼロのまま続けることです。メールが使えない影響は甚大ですし、オンプレの誤送信対策ツール云々と中途半端に危機管理を考えているようですが根本的な、そもそものサーバの運用が怪しいのでは意味がないです。。。

GoogleAppsなどに連携できる誤送信防止ツールなどもありますし、Googleに抱かれてしまえば保守面は考えなくてよくなり、二段階認証などのセキュアな仕組みも最初からついてきます。そうしたメリットをとにかく訴え、オンプレに移行することは避けるべきだと思います。

2016年10月18日 10時58分

回答

> いままでメールをレンタルサーバーで運用してきました。
きっと、上の人は 「レンタルサーバの環境を”すでに安価で購入したオンプレのサーバ”にコピーするだけだろ。 簡単なものだ。」 と 思っているのでしょうね。

2016年10月18日 09時56分

回答

spam対策一つ取るだけでも、ホスティング並のお金かかりますよね・・・・・

「お金がかかるので」というのを理由に対策を小出しにして小規模運用・高カスタマイズには金がかかるというのを実感してもらうくらいしかないのでは。

2016年10月18日 09時54分

回答

決定の経緯も上司も。。。
これはまず置いておいて、実際にやるとして以下が気になります。
1) 既存ネットワーク機器の性能
多分、既存よネットワーク最上位の機器に、メール送受信のトラフィック(スパム含む)には、耐えられないのでは?こちらの見直しとリプレースが必要かもしれません。
2) 冗長構成の費用把握
メールは「ベストエフォートでいいよ」言う人に限って、止まった瞬間めんどくさい人になるので(笑)。各レイヤーの機器について少なくとも2台構成にして、ダウンタイムなく復旧できる仕組みが必要です。
3) メールに必要な付加サービス
アンチスパムは必須として、他には既存のサービスをご確認下さい。

自分がその立場になったら?まず以下に着手するかな?
a) 現在のメールサービスの仕様確認
b) 業者に構築込みだけど、構築費、ハードウェア費、付加サービス費用のわかる見積もりを取る。
c) 学習コスト込みの自分の作業工数を出す。
b) 自社サーバ及び自分の構築コストが如何に高いかを示す。

結局「ノー」を論理的に突きつけるだけですけども(-)
あと、上には理解されにくいので書いてないですが、そのサーバ、ネットワーク機器のオモリを、24/365で誰がメンテナンスしていくのか、も忘れずに。費用に外注での運用費を入れておくのも良いかもですね。

2016年10月18日 09時30分

回答

オンプレのメールサーバは別に悪くないですが「カネを掛けるな」と言われると困りますね
特に期限を切られると”無理”としかいえませんね 業者を使うなら期限を切ってもいいですが自分でやるとなると「出来るか出来ないかが判らない状態」から始めるので試行錯誤の連続ですからね、いつになるかわかりません 下手をすると運用開始してすぐに「仕様変更のたねストップ」になります

> 既にメールサーバーを組み込んだOSとか
昔はそれに近いWindowsサーバ+Exchangeサーバの(あれ?なんて言ったっけ グループボード?)がありましたけどね

ウチは身内の数人で(あれ?なんて言ったっけ)を始めて運用して後にそれを全社に適用しました。最初は試行錯誤でした それはそれで勉強になりその後の更新や仕様拡大でも迷わず行うことができました

はっきり言って 「素人に独力でメールサーバ構築」は無理です 業者に頼みましょう  
> 構築を外注するような予算はない
私だったら「じゃあ 緊急の稟議を切って費用を確保してください」といいます 
「予算がない」はは予算策定者の無能を表すだけです 150人のクライアントライセンスだけでもいくらかかると思います? その費用が出せない(出すと会社が傾く)ようなら 最初からこの話は無しです

ドメイン( ***.co.jp とか)はドコにありますか? それを取り込むだけでもインターネットの嵐にさらされるので
> サーバーはもうすでに安価で購入したものがある
ではパンクするかもしれません

2016年10月18日 08時00分

回答

メールサーバーをオンプレするならまず気になるのはネットワーク周りです。社外に公開しないといけないのでそれなりの対策が必要かと。
メールサーバーのパッケージもいろいろあると思いますが細かい要望があるみたいですし外注がだめなら自分で改造する覚悟が必要です。オープンソースのメールサーバーですかね。あるかな?

俺なら絶対ノーです。
少なからず大事な情報を含むシステムに月に数千円~数万円を惜しんで抱えるレベルのリスクじゃないです。

上を説得するネタを集めた方がいいかと思います。

2016年10月18日 04時44分

あなたもコメントしましょう!


ChatLuck