SMTPサーバーを自社で構築するメリット・デメリットとは？構築と運用のポイント

2024年2月13日メールサーバー

メールの送受信はSMTPサーバーを通じて実行されます。自社のメールを宛先にしっかり届けるには、SMTPサーバーが正しく稼働することが重要になります。そのため、SMTPサーバーを自社で構築する際は、仕組みを十分に理解しておくことが必要です。

しかし、SMTPサーバーを自社で構築し運用するかどうかは、ビジネスの規模や、自社のリソースなど多くの要因によって左右されます。自社でやる場合は、カスタマイズの自由度の向上、セキュリティの強化などのメリットがありますが、一方で、技術的な複雑さ、管理の負担、初期投資の必要性などのデメリットも存在します。

この記事では、SMTPサーバーを自社で構築するメリット・デメリット、サーバーの構築方法や運用のポイントを解説します。

SMTPサーバーとメール送受信

まずは、SMTPサーバーの仕組みについて解説します。SMTPサーバーはメールの送受信において重要な役割を持つため、理解しておきましょう。

SMTPサーバーとは

SMTPサーバーは、Simple Mail Transfer Protocolの略で、送信者と受信者を中継するための通信プロトコルのことです。

メールを送信する際、まず送信側のSMTPサーバーがメールを受け取り、メールの内容や送受信者のデータなどを、宛先のメールサーバーへ転送します。また、メールを送信する過程で問題が生じた場合に、送信者にエラーメールを送信します。この機能により、送信者は、メールの送信時に問題が発生したことやエラーの内容を確認できるのです。

ちなみに、SMTPサーバーがメールを送受信する際、SMTPポートと呼ばれる通信ポートを使用します。SMTPポートとは、データの送受信や識別を行い、メールをスムーズに通信する役割を持つシステムです。25や587、465などの番号が割り振られており、セキュリティ性や用途が異なります。

自社でSMTPサーバーを構築する場合は、MTA（Mail Transfer AgentまたはMessage Transfer Agent）を利用する方法が一般的です。MTAとは、インターネット上でメールを送信・転送するソフトウェアで、メールサーバーの中心的な役割を担っています。

メール送受信の仕組み

続いて、メールの送受信の仕組みを見てみましょう。メールの送受信では、3つのサーバーが使用されます。

これらのサーバーが、メール送受信のどの過程で使用されるのか、改めて一連の流れを見てみましょう。

メール送受信の流れ

メールを送信すると、自身のSMTPサーバーに届く
自身のSMTPサーバーはメールの宛先のドメインを基に、DNS（Domain Name System）サーバーにIPアドレスを照会する
照会によって取得したIPアドレス情報から、宛先となるSMTPサーバーにメールを送信する
宛先のSMTPサーバーから、IMAPサーバーもしくはPOPサーバーにメールを届ける

それぞれのサーバーの役割も紹介しておきます。

メールを送信する「STMPサーバー」

メール送信の役割を担うサーバーは、STMPサーバーです。

メールソフトからメールの配送依頼を受けると、DNSサーバーに送信先の情報を求めます。そして、メールを受信したSMTPサーバーから、宛先のアドレス情報を管理するSMTPサーバーへメールを転送します。

メールを受信する「POPサーバー」「IMAPサーバー」

メール受信のサーバーには、POPサーバーとIMAPサーバーがあります。

POPサーバーはメールを複製してPCやスマートフォンなどのデバイスへ送るため、IMAPサーバーはメールを閲覧するために利用されるサーバーです。

なお、Webメールはブラウザで利用・閲覧するためIMAPサーバーが用いられています。

メールの宛先を照会する「DNSサーバー」

IPアドレスを管理する「DNSサーバー」が、SMTPサーバーから送られてきたドメイン（＠以降）をもとに、IPアドレス（インターネット上の住所）を割り出します。

SMTPサーバーを自社で構築するメリット・デメリット

自社でSMTPサーバーを構築する場合、以下のようなメリット・デメリットがあります。それぞれ理解したうえで構築しましょう。

なお、自社での構築・運用は「オンプレミス型」、外部のサービスなどを利用して自社で管理しない場合は「クラウド型」と呼ばれます。

メリット

SMTPサーバーを自社で構築することには、複数のメリットとデメリットがあります。まずはメリットから紹介します。

設定のコントロールとカスタマイズが細かく変更できる

自社でサーバー構築すると、システムの全てを自社で設定することになります。

そのため、自社の方針やメール配信の方法に合わせたカスタマイズが可能です。セキュリティ面においても、自社で管理するため高く設定できます。

メールの到達率を調整できる

メールを配信したときに、迷惑メールに割り振られてしまうことがあります。

しかし、自社でSMTPを構築すると、発行したメールがどの程度受信トレイに届いたかを監視できます。そのため、到達率を上げるための調整ができるのです。

デメリット

自社でSMTPサーバーを構築する際には、いくつかのデメリットがあります。これらのデメリットを理解し、対応策を考えることが、運用の成功につながります。

初期費用がかかる

サーバーを構築する際は、PCやUPS（無停電電源装置）やセキュリティ対策のための初期費用がかかります。

どの程度のメール送信を想定しているかによってハードウェアの規模が変わるため、どれぐらいのキャパシティが必要になるかを正確に見積もることが大切です。

専門知識を持った人材が必要

SMTPサーバーを自社で構築するには、専門的知識を持った人材が必要です。

IPレピュテーションの管理や、システムトラブルの対応を行うため、人的リソースの確保が重要になります。

また、サイバーセキュリティの脅威は絶えず進化するため、最新の脅威に対応するための継続的な学習や知識のアップデートが必要です。

トラブル対策・メンテナンスも自社で行う必要がある

トラブルが起きた場合は自社で対応しなければなりません。対応が難しい場合、長時間にわたってシステムが停止しビジネスに悪影響が出るでしょう。

また、メールの到達率は日々変化するため、常にサーバーのメンテナンスや微調整を行う必要があります。自社で運用する場合は、このような対応も全て自社で行うことになるため、トラブル発生のリスクを想定しておくことが大切です。

可用性と信頼性の確保

ハードウェアの故障、ソフトウェアのバグ、ネットワークの問題などが原因で、サービスが停止するリスクがあります。

また、ビジネスの成長に伴い、サーバーのスケールアップや負荷分散の対応が必要になる場合があります。これらの調整は、迅速かつ効率的に行う必要があります。

バックアップと災害復旧

定期的なバックアップの実施が必須ですが、これには追加のリソースと管理が必要です。

さらに、自然災害やその他の緊急事態から迅速に復旧するための計画を立て、実施する必要があります。

これらのデメリットに対処するためには、適切な計画、リソースの割り当て、専門知識の確保が重要です。

また、外部のクラウドサービスや専門業者と比較して、自社での運用が最適な選択肢かどうかを慎重に検討することが求められます。

SMTPサーバーの構築

ここからは、SMTPサーバー構築の方法について解説します。

SMTPサーバーを構築するにあたって重要なことは「送信元のグローバルIPとSMTPホスト名の定義」と「メール送信要件を明確にすること」の2つです。

送信元のグローバルIPとSMTPホスト名の定義

メール送信元のグローバルIPがSMTPホストと紐付けられている状態で、グローバルIPとSMTPホスト名が公開DNSで定義されていなければなりません。

具体的には、MTAの設定ファイルにもSMTPホスト名を定義する部分があり、そこで定義するホスト名と公開DNSで定義するSMTPホスト名が同じになっている必要があるのです。

また、メールの送信元の身元が特定されることで、到達率向上につながります。

メールの送信要件を明確にする

SMTP/TCP25番ポートに送信できるだけでいいのか、別の特定のメールサーバーへSMTP認証を利用してメールリレーを行いたいのか、それともStart TLSに対応させたいのか、そういった条件によってミドルウェアの設定内容を変える必要があります。

これらを明確にして定義することで、スムーズなメール送信が可能です。

この他、メールの送信量や送信時間の確認も合わせて行います。一度に大量のメールを配信する場合や、メール送信の遅延が許されないといった状況であれば、SMTPサーバーのスペックが重要です。ハードウェアのキャパシティも大切ですが、ソフトウェアのキャパシティも検討しましょう。

WindowsやmacOS、Linuxでもサーバーは構築できますが、制限があるためオープンソースのMTAではなく、有償のものを検討したほうがよい場合もあります。

SMTPサーバーの構築方法の例

SMTPサーバーを構築する方法は、使用するオペレーティングシステムや具体的なニーズによって異なりますが、一般的な手順には以下のステップが含まれます。

ここでは、Linuxシステム上でPostfixを使用したSMTPサーバーの構築方法を例に全体の流れを説明します。

ステップ1: システムの準備

ステップ2: Postfixのインストール

ステップ3: Postfixの基本的な設定

ステップ4: セキュリティと認証の設定

ステップ5: テストとデバッグ

ステップ6: 追加の設定と最適化

これらのステップは基本的なガイドラインです。実際には、具体的なニーズやセキュリティ要件に応じて、より詳細な設定や調整が必要になる場合があります。

専門的な知識や経験が必要になるため、不明点がある場合は専門家のアドバイスを求めることをお勧めします。

SMTPサーバー運用のポイント

SMTPサーバーは、運用が肝心です。サーバー構築までは予定されるメール送信の量や質に合わせることで完了できますが、運用については事前検討を十分に行わなければなりません。

また、運用後も手間と時間、コストをかけて常にメンテナンスを行う必要があります。トラブルが発生しサーバーが停止すると、メール送信が一切行えなくなります。そのため、常に稼働状態を監視して、どんな障害が発生した場合にも対応するための仕組みを作りましょう。

さらに、メールサーバーの運用には、メールにまつわる独特な知識やノウハウが必要です。要件定義やサーバー設定などを適切に運用しないままメールを送信していると、利用している送信元グローバルIPがブラックリストに登録される危険があります。

ブラックリストとは、迷惑メールなどを配信する送信元を集めて登録し、共有するリストです。ブラックリストに登録されると、IPレピュテーション・スコアが低下して受信サーバーから迷惑メールと判定されてしまい、受信サーバーがメールを受信しなくなるのです。

メールが受信拒否されると、SMTPサーバーのキューの中にメールが大量に残留するため、サーバーに高い負荷がかかります。サーバーの高負荷は、メール遅延の問題が発生するなど、さまざまなトラブルにつながりかねません。

そうならないために、運用する場合は常にログを監視し、正常に作動しているか確認する必要があります。

確認する必要がある内容は、以下の通りです。

メールが正常に送信されているか
キューの中に届いていないメールが残留していないか
送信したメールでエラーが発生している割合
エラーの原因
受信者のメールサーバーにブロックされていないか
グローバルIPがブラックリストに登録されていないか

では、これらの点を踏まえて、自社で構築した場合の運用のポイントについて解説します。3つのポイントを押さえて、適切に運用しましょう。

セキュリティ対策、スパムとマルウェア対策の実施

SMTPサーバーの運用には、信頼性の高いメール配信を確保し、セキュリティを維持するための複数の重要なポイントがあります。

その中でも最も重要になるのがセキュリティ関連の対対策です。

暗号化
データのプライバシーを保護するため、TLSなどの技術を使用してメールの送受信を暗号化します。
認証
SASL認証などを使用して、不正なアクセスやスパム送信を防ぎます。
ファイアウォールとアクセス制御
不正アクセスを防ぐため、ファイアウォールを設定し、必要なポートのみを開放します。

IPアドレスの評価低下に注意する

IPアドレスの評価を高く保つことも運用の非常に重要な役割です。評価が低下すると、迷惑メールと判断され読んでもらえないという状況になります。

IPレピュテーション（信頼度）がスコアとして送信元IPアドレスの評価になり、このスコアが低下すると迷惑メールと判断されたり、受信拒否されてしまうリスクがあります。その状態になると、届けたいメールが届けられず、メールの到達率が低下してしまうため注意が必要です。

このことから、レピュテーション・スコアを下げないように運用することが非常に重要です。レピュテーション・スコアを高く維持するためには、一度にSMTPサーバーのキャパシティを超えるような大量のメールを送信しない、送信ドメイン認証を正しく設定する、メール送信の仕組みにのっとった方法でメールを送信するといった基本的なことをしっかり押さえましょう。

上記のような運用をしていくことで、新しく取得したようなIPアドレスや新しくメール送信に利用するようなIPアドレスを使う場合も、レピュテーションを高めることが可能です。レピュテーション・スコアが低い状態で大量のメールを送るのではなく、少しずつ送信するメール数を増やしていくなどして実績を積み、スコアを上げていきます。

一度スコアが下がってしまうとやり直しになるため、慎重にレピュテーション・スコアをチェックして運用しましょう。

送信リストの精査を行う

SMTPサーバーを運用するにあたって管理面ももちろん重要ですが、そもそもの送信リストの精査を行うことも大切です。

送信リストを精査することでエラーメールを防げます。送信メールのエラー率が高くなると迷惑メールを配信している送信者（スパマー）だと判断されてしまい、自身のグローバルIPのレピュテーション・スコア（信頼度）が低下してしまいます。最悪の場合は、ブラックリストに登録される危険もあるため注意が必要です。

エラーの内容は、ソフトバウンスと呼ばれる一時的にエラーになってしまう状態と、ハードバウンスと呼ばれる永続的な問題によるエラーに分けられます。一時的なエラーを挙げると、メールサイズが大きすぎる、メールの送受信に関わるサーバー障害といったものです。永続的なエラーでは、そもそも相手のメールアドレスが存在しないという状況が考えられます。

こういった理由で、送信メールが受信側に届かないとエラーになったメールが、サーバー構築時にあらかじめ設定されている「Return-Path」宛に届きます。「Return-Path」はメールのヘッダーに登録されている情報で、エラーになった場合にどこに配信するかを設定しておくものです。

「Return-Path」を通常とは違うアドレスで設定しておくことで、配信メールがエラーになった場合に管理しやすくなります。また、ハードバウンスのメールの宛先を削除するなどしてエラー率を下げることも重要な役割です。エラー率は3％以下に保つことが推奨されているため、エラー率を随時チェックして「永続的なエラー」となっている宛先を送信リストから削除します。Return-Pathが正しく設定され機能していることも確認しながら、バウンスメールを解析して、適切に対応できるようにしておきましょう。

ブラックリストの解除申請を行う

慎重に運用していてもブラックリストに登録されてしまう場合もあります。具体的には、運用まで手が回らずに気が付いたらレピュテーション・スコアが下がってしまっていたケースです。

他にも、意図的かそうでないかに関わらず、メール送信の仕組みに則っていない運用になってしまって、こちらのIPアドレスやドメインがブラックリストに登録されてしまう状況も考えられます。

万が一、ブラックリストに登録されても解除は可能です。ブラックリストは、管理団体ごとに持っているものなので、登録されてしまったブラックリストの管理団体へ連絡して解除してもらう必要があります。団体ごとに解除申請の方法が異なりますので、解除の要件とともに解除申請の方法を確認して、適切に対応していきましょう。

SMTPリレーサービスとは

先にも述べたように、SMTPリレーにはメール配信に特化したSMTPリレーサービスがあります。SMTPリレーサービスは第三者機関を経由してメールを配信することで、一括でのメール配信に特化したサービスです。

SMTPリレーサービスが使われている理由

SMTPリレーサービスが必要とされる背景には、一般的なインターネットサービスプロバイダのメールサーバが、1日で送信できるSMTPリレー数に制限をかけていることが挙げられます。

プロバイダが制限を設けている理由は、迷惑メールを防ぐためです。SMTPリレー数の制限を超えることはできないため、多くのユーザーへメールを配信するメールマーケティングでは、既存のプロバイダを利用するのは向いていません。SMTPリレーサービスであれば、大量のメッセージを一斉配信しても迷惑メールと扱われづらく、サーバの保守管理も不要です。

まとめ

SMTPサーバーはメールの送信に関わるサーバーで、構築するにあたって適切な設備設計や設定が必要です。自社で構築・運用するには設備の問題や人的資源の問題がありますが、それを超えれば自社で求める設定や運用が可能になるため、メリットも非常に大きなものになります。

構築の際の設定では、送信元IPアドレスや使用するMTAに定義するIPアドレスを正しく入力し、送信元の要件も適切に行うことで、IPレピュテーションが向上します。メール到達率を向上させるために、レピュテーション・スコアを下げないように運用することは、最重要課題の一つです。トラブル対応もありますが、それ以外はいかにレピュテーションを高く維持してメール到達率を向上させるかが大切です。

迷惑メールに入ってしまった、相手にうまく送信できなかった場合でも対応できるよう、仕組みやポイントを押さえてSMTPサーバーを構築・運用しましょう。

Blog一覧