IIJ技術陣「spamからメールを守れ（管理者編）」

2005年2月21日
山本功司
ユーザ編はこちら＞＞

　spamやウイルスによる迷惑メールの氾濫で、対策に追われて寝不足の毎日を送る管理者も多いことだろう。メールサーバ管理者の責任は重い。メールを遅延なく、1通も失うことなく確実に受け取りユーザのメールボックスへ配送する。ユーザが送信したメールを確実に外部のサーバへ配送する。さらに最近は、ユーザからは「迷惑メールをなんとかしてくれ！」と言われ、サーバは多量のspamやウイルスで過負荷になる。万一、自分の管理するサーバからspamが送信されてしまったら、対応におおわらわである。

　この連載では、IIJのメールサーバ群を設計、構築し、さらにspamと闘いながら運用管理している筆者たちが、そのspam対策のノウハウをご紹介し、少しでもメールサーバ管理者の寝不足解消のお手伝いができればと思っている。すでに、ユーザ編を読んでいる読者も多いと思うが、ユーザ編ではエンドユーザが自分でできるspam対策を解説するのに対し、管理者編ではサーバ側でのspam対策について解説する。

　第1回の今回は、本連載を読み進めるにあたって前提になる知識をおさらいする。

　インターネットでもっともポピュラーなメール配送プログラムは、「sendmail」であろう。インターネットの初期のころから使われ、さらに商用とフリーを問わず、多くのUNIX系のOSで標準のメール配送プログラムとして採用されてきた。

　しかし、過去に多くのセキュリティホールが発見されてきたことや、「sendmail.cf」という設定ファイルの難解さが非難の対象になることもあった。そのようなsendmailを置き換えるものとして「qmail」や「Postfix」などのメール配送プログラムが登場した。これらは、シンプルな設定とsendmailを凌駕するパフォーマンスをうたい、シェアを伸ばしている。

　これらのメール配信プログラムの台頭に刺激され、sendmailもここ最近は精力的にバージョンアップされている。これまではsetuid rootでの動作が必須であったため、これがセキュリティ上の大きな欠点と言われてきた。しかし、最新版ではこれが解決されている。「SMTP AUTH」や「TLS」などの新機能への対応、さらに本連載で取り上げていくspam対策用に各種のパラメータが調整可能になるなど、時代の流れに迅速に対応し、“シェアNo.1 のメール配送プログラム”としての面目躍如（めんもくやくじょ）の感がある。

　これらメール配信プログラムのうち、sendmailとPostfixは、現在でも十分にメンテナンスが行われている。そのため、必要な機能が本体に追加されており基本的な運用に困ることはない。

　しかしqmailは、注意が必要だ。セキュリティホールがほとんど発見されなかったこともあり、作者によるメンテナンスが行われなくなってから長い年月がたっているためだ。さらに、配布ポリシーとして独自に改変を加えたソースコードの配布を禁じている。そのため、現在のメールサーバの運用に必要な機能の多くは、サードパーティのパッチという形でしか存在しないのだ。

　qmailやPostfixの設定について解説してほしいという読者もいるかもしれないが、管理者編の執筆者が日々管理しているMTAはsendmailだ。ほかのMTAについては、“触れたことがある程度”なので、今回の連載ではsendmailでの設定を解説していく。

　しかし、メールサーバ管理者としてspamと闘っていくためには、MTAのどのような機能が必要なのか、どのようなパラメータをチューニングすべきなのか、という観点ではほかのメール配送プログラムを使っている管理者にも参考になるはずだ。