メールサーバ構築を行うにはSTMPサーバやPOP3サーバ、DNSサーバを用意します。SMTPは、メールをサーバ間で届ける為の仕組みです。メールを配信する上で大切な役割を担っています。POP3は受信用のプロトコルであり、これによって、受け取ったメールを端末で受信出来るようにします。IMAPも同様の役割がありますが、こちらはサーバ側でメールを保存しておいてくれるので、メールをダウンロードするとサーバから消えるPOP3よりも融通が利きます。
メールサーバーを構築する為によく使われているソフトウェアは、PostfixやSendmailやqmailです。これらはオープンソフトウェアであるので、ソフトウェアのライセンスに基づいて自由に使う事が出来ます。POPサーバやIMAPサーバには、Dovecotやcourier-imapといったソフトウェアが使われます。
外部から来たメールの受信するSMTPサーバと、そのメールを社内に配信する為のSMTPサーバに分けると効率的です。また、ロードバランサーを導入する事で、複数の受信サーバに負担を分ける事でメールサーバーの信頼度は高まります。障害が発生した時やメンテナンス時に大切なメールを受信出来なかったり、バックアップが出来なかったりするのを防ぐ事が出来ます。
メールサーバーで取り扱うデータに必要なストレージ容量や大量のトランザクションを処理する為のサーバの処理性能などを決定していき、基本的な設定が終われば、第三者からの攻撃を防ぐ為のセキュリティ対策を施していきます。メールサーバーに脆弱性があると、第三者が傍受したり、改ざんしたりする可能性があります。それを防ぐには、SSL/TLSによる暗号化、サーバへの侵入制御やサーバへの侵入検知、ウィルスチェックやスパム対策などを行っていきます。
オンラインショップや企業のサイトには、問い合わせ用のメールフォームや申込みフォームがあります。これらに不正なスクリプトが埋め込まれた文章を処理してしまわないように、完全な文字列として解釈する環境を構築していきます。このような対策を行っておくと、クロスサイトスクリプティングのような攻撃を受ける可能性が低くなります。
メールサーバーは、個人情報や企業の業務情報などが書かれたメールを送受信します。第三者の攻撃や侵入によって、個人や企業に何らかの悪影響を及ぼすかもしれません。セキュリティを高める事で安心してメールを使える環境に仕上がります。