このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

受信に対するセカンダリMail Serverのしくみについて

発言者:AT
( Date Monday, April 05, 2004 08:58:44 )


メールの送信は、メインのメールサーバ(MX 10 ns.hoge.com)が反応しないとき
セカンダリのメールサーバ(MX 20 ns.hoge1.com)によって
ユーザーアカウントがなくても接続してきたホストが許可されていれば送信が可能となりますが、

メールの受信(POP)についてはどうなるのでしょうか?

POPの場合セカンダリのメールサーバにユーザーアカウントがなければMailBOXも
存在しないわけで届くメールはスプールされてもメインユーザーのMailBOXは
受信が不可能になってしまうのでは?と素朴な疑問です

受信に対するセカンダリメールサーバのしくみというのはどういったものなのでしょうか
よろしくお願いいたします
OSX SERVER10.3使用、postfix,cyrus,です


長官 さんからのコメント
( Monday, April 05, 2004 17:54:53 )

セカンダリはメインサーバーにメールをrelayし続けるのでメインが復活
すれば正規のスプールに配送されるでしょう。

postfixならmydestinationパラメーターが関係します。

# mydestination パラメータには、このマシンが自分自身が最終目的地だと
# みなすドメインのリストを指定します。
<snip>
# このマシンが、あるドメインのバックアップMXホストであれば、
# そのドメインは指定してはいけません。これらの名前は SMTP サーバに
# 対して relay_domains を指定するか、あなたが怠惰であれば
# permit_mx_backup を使います(sample-smtpd.cf 参照)。


→  main.cf.jp

せいいち さんからのコメント
( Tuesday, April 06, 2004 08:51:57 )

メインのサーバーが何らかの原因でとまっているとき
かわりにメールをスプールする。
メインのサーバーが復帰した後、そこに転送される。

※実際は転送をしつずけるのでDNSのMXレコードを読みにいかない設定に
するという事だと思います。

また、送信も何らかの認証が必要になってきますのでアカウントはメインと
同様に必要なのではないでしょうか。



たまちゃん さんからのコメント
( Tuesday, April 06, 2004 15:00:58 )

>また、送信も何らかの認証が必要になってきますのでアカウントはメインと
>同様に必要なのではないでしょうか。

違います。

長官 さんからのコメント
( Tuesday, April 06, 2004 15:28:31 )

そう言えば、メインのサーバーが落ちてる時のsmtp relayってどうするのが
いいですかね。LAN外からも送りたいという場合はちょっとやっかいですね。

SMTP認証用のLDAPサーバーとかを別に用意するとか? まあ復旧までは外か
らのrelayは我慢してもらうのが普通かしら。

たまちゃん さんからのコメント
( Tuesday, April 06, 2004 16:52:41 )

>そう言えば、メインのサーバーが落ちてる時のsmtp relayってどうするのが
>いいですかね。

ああ,そういうことでしたか。(^^;;

落ちる理由にいろいろあると思いますが,理由次第によってはセカ
ンダリをもうけてもまったく意味のないこともあります。

停電や(プロバイダなどの)ネットワークの謝絶などを除けば,落
ちないようにサーバを構築するだけだと思いますが,そんなに落ち
ますか??

長官 さんからのコメント
( Tuesday, April 06, 2004 23:35:21 )

確かに同じ部屋にプライマリとセカンダリ置いても意味無いですよ
ね。最近だとVirus対策のメールゲートウェイがセカンダリの役目
をしていると言えなくも無いかしら。

そんなにしょっちゅうサーバーが落ちては困りますが、OSのアップ
グレードとかハードウェアの入れ替えで数時間止める場合はありま
すな。

AT さんからのコメント
( Wednesday, April 07, 2004 01:32:40 )

みなさんご意見ありがとうございます。
うかがいたい事はメインサーバが落ちていたとします
メインサーバのMailboxに宛先として送ろうとするAさんがいます(LAN外から)
このメールはセカンダリでスプールされます。

問題はこの間、Mailboxの受信者のBさんについてです。(こちらもLAN外から)
BさんはPOP3でメインサーバのMailboxに自分宛のメールがきていないか接続してきますが、
落ちているなら接続できなくエラーとなってしまうのではないでしょうか。
それともセカンダリに自分のMailboxがなくてもスプールされたメールを拾えるのでしょうか。

宜しくお願いいたします

たまちゃん さんからのコメント
( Wednesday, April 07, 2004 06:59:20 )

>落ちているなら接続できなくエラーとなってしまうのではないでしょうか。

そうなります。

>それともセカンダリに自分のMailboxがなくてもスプールされたメールを拾えるのでしょうか。

ご疑問の通り拾えません。

じゃあ,セカンダリにアカウントを(プライマリと同じように)作成
するのか?という疑問に対しては「作成しない」が「セカンダリ」を
運用するということだと思います。

今井真人 さんからのコメント
( Wednesday, April 07, 2004 07:37:45 )

今回の件とはあまり関係がないんだけど、セカンダリメールサーバを立てると
やたらと攻撃されます。具体的にはトラフィックが4倍ぐらいになった経験が
あります。

セカンダリメールサーバの都合上、フィルタが甘く設定されやすいんです。
そこら辺を狙う方々も多いってことです。

私はプライマリメールサーバだけの運用がよいと思ってます。

AT さんからのコメント
( Wednesday, April 07, 2004 11:57:11 )

とても勉強になります。メインの名にふさわしく1台で極めて正確に運用しなければ
ならないというわけですね、
セカンダリのMailサーバはメールを送信する事と外部から送られてきたメールを保持する事に
意味があり、POP3、imapなどMailBoxを読みに来るプライマリユーザには意味がないのですね。
一般的にプロバイダと呼ばれるところのサーバはメンテ予告なく
POP3接続できなかったという経験がありませんのでセカンダリを使って止まらないように
していると思っていました。

長官 さんからのコメント
( Wednesday, April 07, 2004 12:15:05 )

ISPはもっと大規模なことやってると思いますよ。

→  サーバーのスケーラビリティ