私が所有している某ドメイン宛てのメールはVPSに立てたメールサーバー(PostfixとDovecot)で処理しています。
メールサーバーを運用したことのある方なら分かると思うのですが、怪しげなアクセスが毎日のようにあります。
普通にメールを使う上で他人様のメールサーバーにアクセスしなくてはいけない状況は発生しないわけですからこれらのアクセスは何かしらの悪意を持ってのことだと断言できます。
これらの不正なアクセスに適切に対応するのは管理者にとって負担となります。
その負担から解放されたいという思いが大きくなりましたのでホスティング業者が提供しているメールサーバーのマネージドサービスに移行してみました。
比較したサービス
移行に際して比較したサービスは下記の2つです。
- ConoHaの「メールサーバー」
- さくらインターネットの「メールボックス」
ConoHaの方はVPSの中の一プランとして、さくらインターネットの方はレンタルサーバーの中の一プランとして提供されているような感じです。
選択したサービス
上記2サービスを両方契約して使ってみましたが、MXレコードの設定の都合でConoHaのサービスを選択しました。
さくらインターネットのサービスの方は「既にDNSレコードが登録されている」旨のメッセージが出てしまいうまく設定できませんでした。
DNSレコードの変更
当該ドメインのMXレコードをVPSに立てたメールサーバーのIPアドレスからConoHaのマネージドサービスのものに変更します。
また、SPF及びDKIM用のTXTレコードも追加もしくは変更します。
TXTレコード追加の際、一点ハマったポイントがありました。
TXTレコードは1行が255文字までという制限があります。
それ以上の文字列を設定する場合は複数行に分割する必要があります。
256文字以上を設定した場合の動きはDNS管理画面の仕様によるようです。
(自動的に分割するか、エラーメッセージを出すか、などなど)
上手く登録できなかったときは分割してみてください。
"aaaaa…bbbbb…ccccc" ←256文字以上でエラーになる ↓ "aaaaa…" "bbbbb…" "ccccc…" ←255文字に収まるように複数行に分割する
メーラーの設定変更
メールサーバーのIPアドレスやドメイン名が変わった場合はメーラーの当該項目の変更が必要になります。
また、メールアカウント(メールアドレスではなく、メールサーバーにログインする際のアカウントです)が変わる場合も同様にメーラーの設定変更が必要になります。
まとめ
今回のマネージドサービスへの移行によりメールアドレスの管理にだけ気を使えばよくなりました。
セキュリティアップデートや不正アクセス対策から解放され、悩みの種が一つ減りました。
よろしければこちらの記事もご覧ください。
コメント