Linuxを使ってメール・サーバーを構築する場合,メール・サーバー・ソフトをどれか一つ選ぶ必要があります。メール・サーバー・ソフトの主な仕事は,ユーザーからメールを受け取り,あて先のサーバーに転送したり,その逆を行うことです。こうしたソフトウエアはMTA(mail transfer agent)と呼ばれます。
Linuxで利用できるフリーのMTAと言えば,かつてはsendmail(センドメール)で決まりでした。sendmailはUNIXの草創期に誕生した古いソフトウエアですが,現在に至るまでの長い間,MTAの実質的標準の地位を占めてきました。
しかし,最近はsendmailを参考にして新しく開発されたソフトがいくつか登場しています。その中でもqmail(キューメール)とPostfix(ポストフィックス)の二つがよく使われています。今回は,これら二つについてsendmailとの違いを交えながら解説しましょう(表1[拡大表示])。
何でもできるが難しいsendmail
sendmailの最大の特徴は「できることの多さ」です。ソフトの歴史が長く,広く使われてきたため,考え得るほぼすべての機能が盛り込まれています。およそMTAに要求される機能でsendmailが対応できないものはないと言ってよいでしょう。
ただ,そうした機能の豊富さは,当初の設計にいろいろな機能をあとから追加する形で実現されています。このため,sendmailはプログラムが肥大化し,複雑になっています。
こうした背景があるため,sendmailはたびたびセキュリティ・ホールが発見されたり,大量のメールを扱うときの処理速度の不足が指摘されています。設定ファイルの記述方法が複雑なことも問題です。sendmailを正しく設定するのはかなり大変なのです。
セキュアな設計のqmail
qmailはD.J.バーンスタイン氏が開発したMTAで,sendmailの悪い点を反省材料にし,より良いMTAを作ろうという思想で設計されました。
その一つが,機能ごとにプログラムを分割したことがあります。qmailは,単一機能の小さなプログラムの集合体で,それぞれが独立,協調して動作します。また,それぞれのプログラムには必要最低限の権限しか与えられておらず,プログラム間の通信もセキュアになっています。
sendmailのように一つのプログラムがすべての機能を実行する構成ではないので,セキュリティを強固にしやすいのです。また,qmailでは設定ファイルを機能ごとに分割しているため,それぞれの設定は非常にシンプルです。
メッセージ保存形式もMaildir(メールディア)形式という独自の方式を採用しています*。この方式はメール・メッセージごとに一つのファイルにして保存します。sendmailはユーザー1人につき一つのファイルを作り,これにすべてのメッセージを保存します(mbox形式と呼ばれます)。
mbox形式では,あるメッセージに処理の問題が起こると,同じメール・ボックスに保存されたすべてのメッセージに影響する可能性があります。しかし,Maildir形式ならこうした問題は発生しません。
ただ,qmailは独自色を出し過ぎたため,sendmailから移行するのが大変になります。また,ライセンスに厳しい制限があり,実質的にバイナリ配布*が難しい点も問題です。
いいとこ取りのPostfix
PostfixはUNIX向けのセキュリティ・ソフトとして有名なTCP wrapper(ラッパー)*の作者であるウィティス・ベネマ氏が,IBMの協力を得て開発したMTAです。「IBM Public License」と呼ばれる比較的ゆるやかなライセンス*を採用しており,バイナリ配布が可能なので,最近のLinuxディストリビューション*の多くに同梱されています。
Postfixはsendmailとの互換性を保ちながら,運用管理を楽にし,処理速度を上げ,セキュリティを強化するという方針で開発されています。またqmailよりも後発であるため,qmailのMaildir方式も取り込んでいます。いわば双方のいいとこ取りの設計になっています。
あえて欠点を挙げると,sendmailやqmailほど細かな設定ができない点でしょう。ただし,これもよほど特殊な用途でない限り,問題になりません。後発ゆえに関連情報が少ないという問題はありますが,次第に解消されています。
|
●筆者:岩元 貴彦(いわもと たかひこ) ホライズン・デジタル・エンタープライズ サーバーマネージメントソリューション本部開発部 部長 |
