検索
連載

管理工数軽減とスパム削減の「一挙両得改革」総合大学のメールシステム改革(1/2 ページ)

メールシステムの管理はケースによっては、複雑さが伴い、管理を継続するために膨大なエネルギーを要する。スパム対策など緊急性を帯びた問題も含めて並行して対処するには――。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

導入前の課題

オープンソースのメールシステムでは、設定の複雑さと更新の手間がかかり、毎年4分の1のユーザーの削除・新設が大きな負担になっていた。また2005年頃から急増したスパムメールによって、本当に必要なメールが探せないという苦情が相次いでいた。


導入後の効果

オープンソースの環境を排除し、シングルベンダーのメールアプライアンス環境にリプレースすることで管理工数を大幅に逓減。アンチスパム機能を負荷分散活用することで、スパムの減少と誤検知回避が両立し、メールの利用効率も向上した。


複雑な設定と管理上の問題

 文禄元年の曹洞宗の学林を起原とし、「行学一如(ぎょうがくいちにょ。「学ぶ」ことと「行う」ことは常に一体の意 )」を建学の理念とする駒澤大学は、今年で開校125周年を迎える。現在、仏教学部を含む7学部18学科を備え、その長い伝統を受け継ぐ一方で、世界的視野を持った人材育成にも注力する。都心近くにキャンパスが集中する都市型大学として、若者たちの人気も高い。

 同大学では、2001年までメールシステムにオープンソースのEメールアプリケーション「sendmail」を利用し、汎用OSと汎用サーバとを組み合わせ、NIS(Network Information Service ユーザアカウントやホスト情報などを共有し配布するためのシステム)によるユーザー認証管理を実施していた。

 しかし、sendmailは設定が複雑なうえ、ソフトウェアのアップデートやセキュリティホールなど、多くの管理項目がシステム管理者の負担となっていた。また、大学はその業務上、毎年新入生と卒業生のアカウントを変更する必要があり毎年25%ものユーザー(学生)の削除・新設が求められるなど、変更処理が煩雑で、このままフリーソフトを使い続けることには限界があった。

 駒澤大学から情報システムの管理・運営を依託されているSRAの分銅淳至氏は、「メールシステムの運用・管理工数の削減や、LDAP(Lightweight Directory Access Protocol TCP/IPネットワークでデータベースにアクセスするためのプロトコル)認証の導入によるユーザー管理コストの省力化が大きな課題でした」と語る。

 "管理者頼みのシステム"から、"より組織的なシステム"の実現を目指す中、伊藤忠テクノソリューションズ(CTC)から新たなシステム提案を受けた同大学は、ミラポイントのメッセージサーバによるPOP/IMAP(Post Office Protocol/Internet Message Access Protocol ともに、メールサーバ上の電子メールにアクセスし操作するためのプロトコル)アクセスと、メッセージディレクタによるSMTP配送/アンチウイルスのゲートウェイを構成し、LDAPによる認証管理を実現した。

 分銅氏は、「その構成によってユーザーの一元管理が可能になり、管理の負荷や複雑性が軽減されることになりました」と当時を振り返る。

利用側と管理側の利用効率が飛躍的に向上

 しかし、その数年後から、スパムメールの急増が大きな問題となっていった。05年頃には、同大学でも受信メールの半数以上がスパムに占拠されるユーザーも現れ、必要なメールが探せないといった苦情が相次いだ。

 そこで、これまでのLDAP連携は維持しつつ、スパム/ウイルスメール対策を重点課題とする再リプレースを計画。信頼性で実績のあるミラポイントが再び選定され、Eメールセキュリティアプライアンス「RazorGate 500」(RG500)計4台のメールゲートウェイと、メッセージサーバ「M5000」×2クラスタを2セット構成することによって、メールストアサーバ間のアクセスをLDAP参照機能で3段階に振り分けるスリーティア(3tier)構造を実現させた。

 インターネット側と大学内ネットワーク側それぞれに設置されたRG500は、LDAPに登録された情報に基づき、ユーザー毎に配送経路をインテリジェントに振り分ける形で、SMTPとPOP/IMAPのプロキシを実現。加えてアンチスパムとアンチウイルスの機能もRG500群に負荷分散して搭載した。またメールシステムにアプライアンス製品を選択した理由について、分銅氏は次のように語る。

 「最初のリプレース当時、2001年4月にスタートした駒澤大学ネットワークシステム(通称、「KOMAnet」)の構築プロジェクトが進みつつありました。当初は、従来通りオープンソースを使い続ける選択も考えましたが、今後のセキュリティ対策や管理コストなどを考えると、ミラポイントのようなメールアプライアンスを選択する方が、万が一の際の管理面では有効と判断しました」


2006年9月以降の新メールシステム図

 これにより、利用者は複数のサーバを意識することなくシングルポイントで受信サーバや送信サーバを設定できるので、利用側も管理側も利用効率が飛躍的に高まり、スパム減少と誤検知回避の両立が実現した。

 また、スリーティア構成により、メールゲートウェイおよびメールサーバは全て2重化され、限りなくトリプルナイン(99.999%)に近い連続稼動率が達成された。当初からの目標とされていた「学外との重要なコミュニケーションツールとしてのメッセージインフラの冗長性」が高いレベルで確保されたことになる。

Copyright© 2010 ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る