連載
» 2007年09月28日 12時27分 UPDATE

総合大学のメールシステム改革:管理工数軽減とスパム削減の「一挙両得改革」 (1/2)

メールシステムの管理はケースによっては、複雑さが伴い、管理を継続するために膨大なエネルギーを要する。スパム対策など緊急性を帯びた問題も含めて並行して対処するには――。

[富永康信(ロビンソン),アイティセレクト]

導入前の課題

オープンソースのメールシステムでは、設定の複雑さと更新の手間がかかり、毎年4分の1のユーザーの削除・新設が大きな負担になっていた。また2005年頃から急増したスパムメールによって、本当に必要なメールが探せないという苦情が相次いでいた。


導入後の効果

オープンソースの環境を排除し、シングルベンダーのメールアプライアンス環境にリプレースすることで管理工数を大幅に逓減。アンチスパム機能を負荷分散活用することで、スパムの減少と誤検知回避が両立し、メールの利用効率も向上した。


複雑な設定と管理上の問題

 文禄元年の曹洞宗の学林を起原とし、「行学一如(ぎょうがくいちにょ。「学ぶ」ことと「行う」ことは常に一体の意 )」を建学の理念とする駒澤大学は、今年で開校125周年を迎える。現在、仏教学部を含む7学部18学科を備え、その長い伝統を受け継ぐ一方で、世界的視野を持った人材育成にも注力する。都心近くにキャンパスが集中する都市型大学として、若者たちの人気も高い。

 同大学では、2001年までメールシステムにオープンソースのEメールアプリケーション「sendmail」を利用し、汎用OSと汎用サーバとを組み合わせ、NIS(Network Information Service ユーザアカウントやホスト情報などを共有し配布するためのシステム)によるユーザー認証管理を実施していた。

 しかし、sendmailは設定が複雑なうえ、ソフトウェアのアップデートやセキュリティホールなど、多くの管理項目がシステム管理者の負担となっていた。また、大学はその業務上、毎年新入生と卒業生のアカウントを変更する必要があり毎年25%ものユーザー(学生)の削除・新設が求められるなど、変更処理が煩雑で、このままフリーソフトを使い続けることには限界があった。

 駒澤大学から情報システムの管理・運営を依託されているSRAの分銅淳至氏は、「メールシステムの運用・管理工数の削減や、LDAP(Lightweight Directory Access Protocol TCP/IPネットワークでデータベースにアクセスするためのプロトコル)認証の導入によるユーザー管理コストの省力化が大きな課題でした」と語る。

 "管理者頼みのシステム"から、"より組織的なシステム"の実現を目指す中、伊藤忠テクノソリューションズ(CTC)から新たなシステム提案を受けた同大学は、ミラポイントのメッセージサーバによるPOP/IMAP(Post Office Protocol/Internet Message Access Protocol ともに、メールサーバ上の電子メールにアクセスし操作するためのプロトコル)アクセスと、メッセージディレクタによるSMTP配送/アンチウイルスのゲートウェイを構成し、LDAPによる認証管理を実現した。

 分銅氏は、「その構成によってユーザーの一元管理が可能になり、管理の負荷や複雑性が軽減されることになりました」と当時を振り返る。

利用側と管理側の利用効率が飛躍的に向上

 しかし、その数年後から、スパムメールの急増が大きな問題となっていった。05年頃には、同大学でも受信メールの半数以上がスパムに占拠されるユーザーも現れ、必要なメールが探せないといった苦情が相次いだ。

 そこで、これまでのLDAP連携は維持しつつ、スパム/ウイルスメール対策を重点課題とする再リプレースを計画。信頼性で実績のあるミラポイントが再び選定され、Eメールセキュリティアプライアンス「RazorGate 500」(RG500)計4台のメールゲートウェイと、メッセージサーバ「M5000」×2クラスタを2セット構成することによって、メールストアサーバ間のアクセスをLDAP参照機能で3段階に振り分けるスリーティア(3tier)構造を実現させた。

 インターネット側と大学内ネットワーク側それぞれに設置されたRG500は、LDAPに登録された情報に基づき、ユーザー毎に配送経路をインテリジェントに振り分ける形で、SMTPとPOP/IMAPのプロキシを実現。加えてアンチスパムとアンチウイルスの機能もRG500群に負荷分散して搭載した。またメールシステムにアプライアンス製品を選択した理由について、分銅氏は次のように語る。

 「最初のリプレース当時、2001年4月にスタートした駒澤大学ネットワークシステム(通称、「KOMAnet」)の構築プロジェクトが進みつつありました。当初は、従来通りオープンソースを使い続ける選択も考えましたが、今後のセキュリティ対策や管理コストなどを考えると、ミラポイントのようなメールアプライアンスを選択する方が、万が一の際の管理面では有効と判断しました」

komazawazu.jpg 2006年9月以降の新メールシステム図

 これにより、利用者は複数のサーバを意識することなくシングルポイントで受信サーバや送信サーバを設定できるので、利用側も管理側も利用効率が飛躍的に高まり、スパム減少と誤検知回避の両立が実現した。

 また、スリーティア構成により、メールゲートウェイおよびメールサーバは全て2重化され、限りなくトリプルナイン(99.999%)に近い連続稼動率が達成された。当初からの目標とされていた「学外との重要なコミュニケーションツールとしてのメッセージインフラの冗長性」が高いレベルで確保されたことになる。

       1|2 次のページへ

Copyright© 2010 ITmedia, Inc. All Rights Reserved.

「ITmedia エグゼクティブ」新規入会キャンペーン実施中!!  旅行券(5万円)をプレゼント!

「ITmedia エグゼクティブ」は上場企業および上場相当企業の課長職以上の方が約5500人参加している無料の会員制サービスです。
 会員の皆さまにご参加いただけるセミナーや勉強会などを通じた会員間の交流から「企業のあるべき姿」「企業の変革をつかさどるリーダーとしての役割」などを多角的に探っていきます。
 新規でご入会いただいた方の中から抽選でお1人さまに、JTB旅行券(5万円)をプレゼントします。初秋の旅で、日頃の疲れをいやしていただければと選びました。どうぞご応募ください。

ピックアップコンテンツ

- PR -
世界基準と日本品質を極める Clients First with Innovation & Japan Quality

アドバイザリーボード

早稲田大学商学学術院教授

根来龍之

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

株式会社CEAFOM 代表取締役社長

郡山史郎

株式会社プロシード 代表取締役

西野弘

明治学院大学 経済学部准教授

森田正隆