- ベストアンサー
web、メールサーバーを一つのサーバーで運用
今回当社では一つのサーバーで、webサーバーとメールサーバーを運用しようと考えています。 これは業者から提案されました。 私はメールサーバーに必要のないポート(webポート等)を開けるのは危険ではないかと思うのですがどうでしょうか? webポートを利用してメールを盗み見るといった事は可能でしょうか? 業者は心配ないと言われましたが、私も知識不足ですので業者が言ってる事を信用していいのかどうも不安です。 このようにwebとメールサーバー両方を一つのサーバーで運用しても問題ないのでしょうか?
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
#6です。 どのくらいのトラフィックがWebとMailであるかに因りますが、HTTPとPOP、SMTPの処理だけでしたら負荷は案外低いようです。DBやCGIの処理には結構負荷がかかりますが。 社内サーバーとは別に、15万PV/月(転送8GB/月)のサイトをホスティングしていますが、コバルトサーバ(500MB)で問題なく動作していますよ、それも共有サーバーで。 なお、mail や smtp など ドメインに の前に付くホスト名は、ハウジング業者がネームサーバーの設定で行いますのでご心配はいりません。
その他の回答 (9)
- yone6456
- ベストアンサー率16% (1/6)
社外の置くのであればホスティングで充分なのでは? Webとmailだけならの話ですが。
お礼
レスありがとうございます。 十分というのは何に対してでしょうか。 今回の質問はセキュリティ面という事ですので、ホスティングであればセキュリティ面は何も考慮しなくて良いという事でしょうか。 そういった意味ならお勧めのホスティングサービス業者を教えていただけないでしょうか。
- autumnbumpkin
- ベストアンサー率43% (16/37)
#6です >>メールを受信できてpopやimapのアクセス禁止するといった事は可能なんでしょうか? 説明が舌足らずでした。 外部からPOP、IMAPのアクセスを遮断するという意味です。 DMZに置かれたサーバーに社内アドレスからのPOP・IMAPのアクセスは許可、外部アドレスからのアクセスには遮断とFireWallを設定しておけば、外部からの不正なアクセスを防ぐことができます。
お礼
すいません。 そういった意味では私も説明不足でした。 今回のサーバーは社外に設置する予定です。 通りで話がかみ合わない訳ですよね(^^;) 補足ありがとうございました。
- ham_kamo
- ベストアンサー率55% (659/1197)
#4です。 >webとメールを分けて運用してるのにフェールオーバーする事が可能なんでしょうか。 >という事はwebとメールをクラスタ構成にして、webサーバーに障害が起きた場合、メールサーバーでwebサーバーを運用させる事が可能なんでしょうか。 可能だそうです(ちょっと自信なし)。というのも、私自身はクラスタ構成のシステムに関わったことがありますが、他のアプリケーション(Lotus Notes)のフェールオーバーの仕組みだったからです。メールとWebを別サーバで分けて運用する事例は資料でしか読んだことがないので、「できるはず」としかお答えできないのですが。 OSを何にするかで変わってきますが、私が経験したのはWindowsNTサーバでのMicrosoft Cluster Server(MSCS) でした。2台のサーバにHDDが、両方に接続されていて、普段はサーバAからDドライブ、サーバBからEドライブが見えます。Dドライブ、Eドライブはそれぞれのサーバで実行されるアプリのデータが入っています。 サーバAに障害が発生したとき、MSCSがそれを検知してフェールオーバーの処理を行い、ディスクの切り替えを行います。これによってDドライブがサーバBから見えるようになります。さらにIPアドレスも切り替えます。ネットワーク上で今までサーバAに割り当てられていたIPアドレスがサーバBに移るのです。そしてサーバBで再びサービスが開始されると、サーバBで2台分の処理が行われることになります。(パフォーマンスは落ちますが) Windowsベースであれば、たとえばWebであればIISのサービスがフェールオーバーすることになると思いますが、「多分できるはず」ということしか回答できません。(正確な情報ではなくてすみません) クラスタの機能ついては、LinuxなどのOSでもほぼ同じだったと記憶してます。
お礼
>(正確な情報ではなくてすみません) いえいえ、とんでもございません。 ここら辺の知識はまったくないものですから非常に勉強になりました。 少しですが感覚をつかむ事ができました。 すごく感謝します。 ありがとうございました。
- autumnbumpkin
- ベストアンサー率43% (16/37)
#1です。 >>メールを盗み見るといった事は可能でしょうか? FireWall等で、外部からPOPやIMAPポートへのアクセスを禁止すればメールを閲覧できなくなります。 ただ社員もメールを見られなくなるので不便を感じるかもしれませんが。
お礼
再度回答ありがとうございます。 メールサーバーを運用している場合、popポートは必ず開けておかないとダメですよね? メールを受信できてpopやimapのアクセス禁止するといった事は可能なんでしょうか? すいません。少し頭の中が混乱してしまったものですから質問させていただきました。(^^;)
- chie65536
- ベストアンサー率41% (2512/6032)
特に問題は起きない筈です。WebとMailを同一サーバーで運用している所は沢山あります。 1つだけ注意しておく点があり「同一サーバーでも、見た目のドメインは別にしておく」と言うのがあります。 自社でサーバーを立ち上げる訳ですから、当然、DNSサーバーも立ち上げると思いますが、この時、IPアドレスとドメインネームを www.xxx.yyy.zzz = xxxxxx.co.jp www.xxx.yyy.zzz = www.xxxxxx.co.jp www.xxx.yyy.zzz = pop3.xxxxxx.co.jp www.xxx.yyy.zzz = smtp.xxxxxx.co.jp のように設定し、どのドメインも同じIPを向くようにしておきます(www.xxx.yyy.zzzは自ドメインのIP) そうすれば、後からWEBとメールのサーバーを別サーバーに分離しても、DNSの設定を www.xxx.yyy.zz1 = xxxxxx.co.jp www.xxx.yyy.zz1 = www.xxxxxx.co.jp www.xxx.yyy.zz2 = pop3.xxxxxx.co.jp www.xxx.yyy.zz2 = smtp.xxxxxx.co.jp のようにIPを変えるだけで済み、面倒を減らす事が出来ます。
お礼
回答ありがとうございます。 今までメールサーバーはプロバイダからレンタルしていたものですから、pop3とsmtpのドメインはプロバイダのものを使用していました。 当社はメールのドメイン(@以降の部分)だけ取得していればよかったんですが、プロバイダのレンタルサーバーを止めた場合、pop3とsmtpのドメインは取得しなければいけないのでしょうか。
- ham_kamo
- ベストアンサー率55% (659/1197)
ご質問の回答ではないのですが。 セキュリティという面では、他の方が答えている通りなのですが、#3の方が指摘しておられる通り、運用面で心配ですね。 私が提案するとしたら、Webサーバとメールサーバを分け、2台をクラスタ構成にします。片方のサーバで障害が発生しても、もう1台にフェールオーバーできるようにしておきば安心ですし、保守もやりやすいです。
お礼
アドバイスありがとうございます。 少し知識不足でわからない事があるのですが、 webとメールを分けて運用してるのにフェールオーバーする事が可能なんでしょうか。 という事はwebとメールをクラスタ構成にして、webサーバーに障害が起きた場合、メールサーバーでwebサーバーを運用させる事が可能なんでしょうか。 あまりに知識不足で仕組みがわかりません。(;_;) よろしければ簡単にお教え願えないでしょうか。
- hssh
- ベストアンサー率24% (12/49)
厳密に言えば堅牢性はさがるしょうが、しっかりと設定してあれば、セキュリティ的には、そんなに違いはないでしょう webとメールがそれぞれ単体であろうが、セキュリティに穴があれば侵入またはクラックされる事に違いはないですからね ただし、同居させていると、運用時に問題がおきる可能性がおおきいですね メールボムで、webも共倒れで外部に障害アナウンスができないとか、 webのメンテナンスのときに、メールも止めたりしないといけない可能性がありますよね また、筐体トラブルでも、両サーバーが使用できなくなります よほど、低トラフィックで重要度が低くない限りは、あなたの思うように、別々の筐体にするのがよいと思います
お礼
そうですね。 セキュリティ面もそうですが、運用面も考慮しなければいけませんね。 実は共倒れの心配もしていたんです。 あとサーバーの性能の問題だと思うのですが、webとmeil両方を処理しきれるのかな?と思うのですがどうでしょうか。 最近のサーバーであればまず問題ないですかねぇ(^^;
- simoyan
- ベストアンサー率33% (413/1236)
コストを考慮して1つのサーバで運用するといったケースはよくあります。 勤務先のサーバ、自前サーバも併用して運用してますよ。 となると、SMTPとHTTPのポートは必然的に開けることになります。 知識不足かもしれませんがHTTPのポートからメールの区ラックというのは聞いたことないですねぇ。
お礼
知識不足なんてとんでもございません。 これだけの情報でも大変参考になります。 回答ありがとうございました。
- autumnbumpkin
- ベストアンサー率43% (16/37)
私の所はWindowsサーバーでWebとMailを運用しています。 WebはIIS(Microsoft)、MailはiMail(IPSWITCH)と別のアプリケーションで構成しています。 >>webポートを利用してメールを盗み見るといった事は可能でしょうか? 100%安全とは言えませんが、通常であればそのようなできませね。 root権限をクラッキングで乗っ取られたらお終いですが。 もちろん、FireWallも設置しセキュリティホールに気を付けることが肝心ですね。
- 参考URL:
- http://www.ipswitch.com/
お礼
回答ありがとうございます。 webとmailってサーバー一つで運用している所は結構多いんですね。 みなさんの意見を聞いて初めて知りました。 サイト一度閲覧させていただきます。 情報ありがとうございました。
お礼
>なお、mail や smtp など ドメインに の前に付くホスト名は、ハウジング業者がネームサーバーの設定で行いますのでご心配はいりません。 ありがとうございます。 これでスッキリしました! 何度も回答ありがとうございます!