こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

web、メールサーバーを一つのサーバーで運用

今回当社では一つのサーバーで、webサーバーとメールサーバーを運用しようと考えています。

これは業者から提案されました。

私はメールサーバーに必要のないポート(webポート等)を開けるのは危険ではないかと思うのですがどうでしょうか?
webポートを利用してメールを盗み見るといった事は可能でしょうか?

業者は心配ないと言われましたが、私も知識不足ですので業者が言ってる事を信用していいのかどうも不安です。

このようにwebとメールサーバー両方を一つのサーバーで運用しても問題ないのでしょうか?

投稿日時 - 2004-07-20 16:57:32

QNo.933315

暇なときに回答ください

質問者が選んだベストアンサー

#6です。

どのくらいのトラフィックがWebとMailであるかに因りますが、HTTPとPOP、SMTPの処理だけでしたら負荷は案外低いようです。DBやCGIの処理には結構負荷がかかりますが。
社内サーバーとは別に、15万PV/月(転送8GB/月)のサイトをホスティングしていますが、コバルトサーバ(500MB)で問題なく動作していますよ、それも共有サーバーで。

なお、mail や smtp など ドメインに の前に付くホスト名は、ハウジング業者がネームサーバーの設定で行いますのでご心配はいりません。

投稿日時 - 2004-07-22 21:53:15

お礼

>なお、mail や smtp など ドメインに の前に付くホスト名は、ハウジング業者がネームサーバーの設定で行いますのでご心配はいりません。

ありがとうございます。
これでスッキリしました!
何度も回答ありがとうございます!

投稿日時 - 2004-07-23 12:03:24

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(10)

ANo.9

社外の置くのであればホスティングで充分なのでは?
Webとmailだけならの話ですが。

投稿日時 - 2004-07-22 14:18:12

お礼

レスありがとうございます。
十分というのは何に対してでしょうか。
今回の質問はセキュリティ面という事ですので、ホスティングであればセキュリティ面は何も考慮しなくて良いという事でしょうか。
そういった意味ならお勧めのホスティングサービス業者を教えていただけないでしょうか。

投稿日時 - 2004-07-22 15:58:25

#6です

>>メールを受信できてpopやimapのアクセス禁止するといった事は可能なんでしょうか?
説明が舌足らずでした。
外部からPOP、IMAPのアクセスを遮断するという意味です。
DMZに置かれたサーバーに社内アドレスからのPOP・IMAPのアクセスは許可、外部アドレスからのアクセスには遮断とFireWallを設定しておけば、外部からの不正なアクセスを防ぐことができます。

投稿日時 - 2004-07-21 14:29:49

お礼

すいません。
そういった意味では私も説明不足でした。
今回のサーバーは社外に設置する予定です。
通りで話がかみ合わない訳ですよね(^^;)
補足ありがとうございました。

投稿日時 - 2004-07-22 09:34:38

ANo.7

#4です。

>webとメールを分けて運用してるのにフェールオーバーする事が可能なんでしょうか。

>という事はwebとメールをクラスタ構成にして、webサーバーに障害が起きた場合、メールサーバーでwebサーバーを運用させる事が可能なんでしょうか。

可能だそうです(ちょっと自信なし)。というのも、私自身はクラスタ構成のシステムに関わったことがありますが、他のアプリケーション(Lotus Notes)のフェールオーバーの仕組みだったからです。メールとWebを別サーバで分けて運用する事例は資料でしか読んだことがないので、「できるはず」としかお答えできないのですが。

OSを何にするかで変わってきますが、私が経験したのはWindowsNTサーバでのMicrosoft Cluster Server(MSCS) でした。2台のサーバにHDDが、両方に接続されていて、普段はサーバAからDドライブ、サーバBからEドライブが見えます。Dドライブ、Eドライブはそれぞれのサーバで実行されるアプリのデータが入っています。
サーバAに障害が発生したとき、MSCSがそれを検知してフェールオーバーの処理を行い、ディスクの切り替えを行います。これによってDドライブがサーバBから見えるようになります。さらにIPアドレスも切り替えます。ネットワーク上で今までサーバAに割り当てられていたIPアドレスがサーバBに移るのです。そしてサーバBで再びサービスが開始されると、サーバBで2台分の処理が行われることになります。(パフォーマンスは落ちますが)

Windowsベースであれば、たとえばWebであればIISのサービスがフェールオーバーすることになると思いますが、「多分できるはず」ということしか回答できません。(正確な情報ではなくてすみません)

クラスタの機能ついては、LinuxなどのOSでもほぼ同じだったと記憶してます。

投稿日時 - 2004-07-21 13:17:15

お礼

>(正確な情報ではなくてすみません)

いえいえ、とんでもございません。
ここら辺の知識はまったくないものですから非常に勉強になりました。
少しですが感覚をつかむ事ができました。
すごく感謝します。
ありがとうございました。

投稿日時 - 2004-07-22 09:37:48

#1です。
>>メールを盗み見るといった事は可能でしょうか?
FireWall等で、外部からPOPやIMAPポートへのアクセスを禁止すればメールを閲覧できなくなります。
ただ社員もメールを見られなくなるので不便を感じるかもしれませんが。

投稿日時 - 2004-07-20 19:47:50

お礼

再度回答ありがとうございます。
メールサーバーを運用している場合、popポートは必ず開けておかないとダメですよね?
メールを受信できてpopやimapのアクセス禁止するといった事は可能なんでしょうか?

すいません。少し頭の中が混乱してしまったものですから質問させていただきました。(^^;)

投稿日時 - 2004-07-21 11:28:07

ANo.5

特に問題は起きない筈です。WebとMailを同一サーバーで運用している所は沢山あります。

1つだけ注意しておく点があり「同一サーバーでも、見た目のドメインは別にしておく」と言うのがあります。

自社でサーバーを立ち上げる訳ですから、当然、DNSサーバーも立ち上げると思いますが、この時、IPアドレスとドメインネームを
www.xxx.yyy.zzz = xxxxxx.co.jp
www.xxx.yyy.zzz = www.xxxxxx.co.jp
www.xxx.yyy.zzz = pop3.xxxxxx.co.jp
www.xxx.yyy.zzz = smtp.xxxxxx.co.jp
のように設定し、どのドメインも同じIPを向くようにしておきます(www.xxx.yyy.zzzは自ドメインのIP)

そうすれば、後からWEBとメールのサーバーを別サーバーに分離しても、DNSの設定を
www.xxx.yyy.zz1 = xxxxxx.co.jp
www.xxx.yyy.zz1 = www.xxxxxx.co.jp
www.xxx.yyy.zz2 = pop3.xxxxxx.co.jp
www.xxx.yyy.zz2 = smtp.xxxxxx.co.jp
のようにIPを変えるだけで済み、面倒を減らす事が出来ます。

投稿日時 - 2004-07-20 17:24:39

お礼

回答ありがとうございます。
今までメールサーバーはプロバイダからレンタルしていたものですから、pop3とsmtpのドメインはプロバイダのものを使用していました。

当社はメールのドメイン(@以降の部分)だけ取得していればよかったんですが、プロバイダのレンタルサーバーを止めた場合、pop3とsmtpのドメインは取得しなければいけないのでしょうか。

投稿日時 - 2004-07-21 11:23:01

ANo.4

ご質問の回答ではないのですが。

セキュリティという面では、他の方が答えている通りなのですが、#3の方が指摘しておられる通り、運用面で心配ですね。

私が提案するとしたら、Webサーバとメールサーバを分け、2台をクラスタ構成にします。片方のサーバで障害が発生しても、もう1台にフェールオーバーできるようにしておきば安心ですし、保守もやりやすいです。

投稿日時 - 2004-07-20 17:22:29

お礼

アドバイスありがとうございます。
少し知識不足でわからない事があるのですが、
webとメールを分けて運用してるのにフェールオーバーする事が可能なんでしょうか。

という事はwebとメールをクラスタ構成にして、webサーバーに障害が起きた場合、メールサーバーでwebサーバーを運用させる事が可能なんでしょうか。

あまりに知識不足で仕組みがわかりません。(;_;)
よろしければ簡単にお教え願えないでしょうか。

投稿日時 - 2004-07-21 11:18:44

ANo.3

厳密に言えば堅牢性はさがるしょうが、しっかりと設定してあれば、セキュリティ的には、そんなに違いはないでしょう
webとメールがそれぞれ単体であろうが、セキュリティに穴があれば侵入またはクラックされる事に違いはないですからね
ただし、同居させていると、運用時に問題がおきる可能性がおおきいですね
メールボムで、webも共倒れで外部に障害アナウンスができないとか、
webのメンテナンスのときに、メールも止めたりしないといけない可能性がありますよね
また、筐体トラブルでも、両サーバーが使用できなくなります
よほど、低トラフィックで重要度が低くない限りは、あなたの思うように、別々の筐体にするのがよいと思います

投稿日時 - 2004-07-20 17:14:19

お礼

そうですね。
セキュリティ面もそうですが、運用面も考慮しなければいけませんね。
実は共倒れの心配もしていたんです。

あとサーバーの性能の問題だと思うのですが、webとmeil両方を処理しきれるのかな?と思うのですがどうでしょうか。
最近のサーバーであればまず問題ないですかねぇ(^^;

投稿日時 - 2004-07-21 11:10:04

ANo.2

コストを考慮して1つのサーバで運用するといったケースはよくあります。
勤務先のサーバ、自前サーバも併用して運用してますよ。
となると、SMTPとHTTPのポートは必然的に開けることになります。
知識不足かもしれませんがHTTPのポートからメールの区ラックというのは聞いたことないですねぇ。

投稿日時 - 2004-07-20 17:14:00

お礼

知識不足なんてとんでもございません。
これだけの情報でも大変参考になります。
回答ありがとうございました。

投稿日時 - 2004-07-21 10:38:56

私の所はWindowsサーバーでWebとMailを運用しています。
WebはIIS(Microsoft)、MailはiMail(IPSWITCH)と別のアプリケーションで構成しています。

>>webポートを利用してメールを盗み見るといった事は可能でしょうか?
100%安全とは言えませんが、通常であればそのようなできませね。
root権限をクラッキングで乗っ取られたらお終いですが。

もちろん、FireWallも設置しセキュリティホールに気を付けることが肝心ですね。

参考URL:http://www.ipswitch.com/

投稿日時 - 2004-07-20 17:13:54

お礼

回答ありがとうございます。
webとmailってサーバー一つで運用している所は結構多いんですね。
みなさんの意見を聞いて初めて知りました。
サイト一度閲覧させていただきます。
情報ありがとうございました。

投稿日時 - 2004-07-21 10:37:47

あなたにオススメの質問