SMTPサーバー構築のポイントと注意点。自社で構築することのメリット・デメリットとは

メールを送信するためには必ずSMTPサーバーが必要です。SMTPサーバーはPostfixといったMTAを利用して構築することができますが、迷惑メールが氾濫する現在では、メールを送信し宛先に確実に届けるためには、さまざまなことに注意を払う必要があります。
ISPや携帯キャリア、メールサービスの事業者は、受信者を迷惑メールから守るためにさまざまな迷惑メール対策を実施しています。その結果として、本来届くべき正常なメールまでもが迷惑メールと誤解され、宛先にメールが届かないというケースが増加しているのです。送信するメールが迷惑メールと誤解されないためには、SMTPサーバーを適切に設計・構築・運用することが重要です。
ここではSMTPサーバーを導入する際に検討すべきポイント、構築から運用の注意点、SMTPサーバーを自分で構築するメリット・デメリットについて解説します。

メール送受信の仕組み

まず、メール送受信の仕組みについて簡単におさらいしましょう。ユーザがPCなどの端末からメールソフトを利用してメールを送信すると、次のような順序で処理が進み、宛先へメールが届けられます。

①　ユーザ（kuma@baremail.jp）がメールソフトから、自社のメールサーバー(baremail.jp)にメールを送信する。

②　メールサーバー(baremail.jp)はメールの宛先アドレスのドメイン（link.co.jp）をもとに、DNSサーバーにIPアドレスを照会する。（名前解決）

③　DNSサーバーから取得したIPアドレスをもとに、宛先のメールサーバー（link.co.jp）にメールを送信する。

④　相手先のメールサーバー（link.co.jp）は、宛先アドレス（abc@link.co.jp）のBOXにメールを配達し、受信者はメールソフトでメールを取得する。

図にあるSMTPとはSimple Mail Transfer Protocolの略で、送信に使用される通信プロトコルです。

一方、POP3（Post Office Protocol version 3）とIMAP（Internet Message Access Protocol）はメールの受信に使用される通信プロトコルです。

本稿では、上記図における「メール送信環境」のメールサーバー＝SMTPサーバーの構築について取り上げます。

メール送信環境構築時に検討すること

メール送信環境を構築するうえで検討しなくてはいけないことは、大きく３つあります。
ドメイン・DNSサーバー・SMTPサーバーです。

メール送信で使用するドメインの取得

メールを送信する際には、まずメールアドレスで使用するドメインを取得する必要があります。取得方法は、サーバー契約時にホスティング事業者から取得するか、ドメイン専門会社から取得するかの2通りがあります。ドメイン専門会社の有名なところでは、お名前.comなどで取得することが可能です。もちろん既に取得しているドメインを利用することも可能です。

DNSサーバーの設定

正引きゾーンの管理

取得したドメインをメール送信環境で利用するためには、公開DNSサーバーでドメインを管理する必要があります。

公開DNSには、エンベロープFromで指定するドメインとメール送信元サーバー名（SMTPホスト名）を、Aレコード・MXレコードで定義する必要があります。

他にも、なりすましメールと疑われて受信をブロックされないために、メール送信時に利用するグローバルIPをTXTレコードに記載するSPFレコードの設定（送信ドメイン認証）が必要です。

逆引きゾーンの管理

SMTPサーバーで利用するグローバルIPに対して、送信元SMTPサーバーのホスト名をPTRレコードで定義する必要があります。スパマーなどは身元の特定をさせないために、わざと「ドメイン」と「グローバル IP」を一致させない傾向があります。

そのため、これらを正しく定義し一致させておかないと、メール受信側のセキュリティゲートウェイで身元不明のドメインからメールが送られてきたと判断され、迷惑メールとして判定される可能性が高くなります。

メール送信時の名前解決

メールを送信する際には、SMTPサーバーは宛先となるアドレスのドメインをもとにDNSを参照し、「名前解決」を行うことで、相手のメールサーバーのグローバルIP（MX）を特定し、メールを送ります。

そのため、SMTPサーバーは必ずDNSを参照できるよう指定しておく必要があります。外部DNSサービスを名前解決の参照先として指定するか、内部にDNSキャッシュサーバーを構築し、内部DNSサーバーを参照先として指定する必要があります。

DNSサーバーの仕組みや各レコードの意味については、こちらのブログで詳しく解説しています。

DNSとは？役割や仕組み、DNSレコードの意味を解説 | ベアメールブログ

迷惑メール判定されないために注意したいDNSの設定とは？ Part1| ベアメールブログ

迷惑メール判定されないために注意したいDNSの設定とは？ Part2| ベアメールブログ

SMTPサーバーの構築

実際にメールを送信するためのSMTPサーバーは、Postfix・SendmailなどのオープンソースのMTA（メール転送エージェント）を活用して構築することが可能です。Linux OSではPostfixが標準で導入されているため、Postfixが多く利用されている傾向があります。

MTAの各機能については、こちらで詳しく解説しています。

MTAとは？メール転送エージェントの概要と機能、代表的な製品について解説| ベアメールブログ

SMTPサーバーを構築するうえで重要なことは以下です。

送信元グローバルIPとSMTPホスト名の定義

メールを送信するうえで、グローバルIPとSMTPホスト名の定義は非常に重要です。

DNSサーバー導入の箇所でも言及した通り、メール送信元となるグローバルIPがSMTPホスト名と紐付けられており、その情報が公開DNSで定義されていることが必要です。

PostfixなどのMTAの設定ファイルにもSMTPホスト名を定義する箇所がありますが、このホスト名と公開DNSで定義するSMTPホスト名も同一になっている必要があります。

すべてを抜けなく・矛盾なく設定することで、メール送信元の身元特定につながるため迷惑メールと判定される可能性を低くすることができます。

メール送信要件の明確化

SMTPサーバーを構築する際には、まずは要件を明確化することが重要です。

例えば、単純にSMTP/TCP25番ポートに対して送信できれば良いのか、特定の受信先メールサーバーへSMTP認証を利用したメールリレーを行う必要があるのか、SMTPサーバーからのSMTP通信をSTARTTLSに対応する必要があるのかなどによって、ミドルウェアの設定内容が異なります。

また、メール配信量および送信時間の要件を確認することも重要です。

もし、一度に大量のメール配信をする計画や、メール送信の遅延が許されない要件が存在する場合は、用意するSMTPサーバーのスペックや台数、場合によってはオープンソースのMTAを利用するのではなく、メール配信に特化した有償ソリューションを検討する必要が出てくるでしょう。

Postfixを使用したSMTPサーバーの構築方法については以下の記事も参考にしてみてください。

SMTPサーバーの運用

SMTPサーバーを構築してもそれで終わりではありません。実は一番検討が必要であり、手間がかかるのがSMTPサーバーの運用です。

SMTPサーバー自体が障害等で停止した場合、一切のメール送信が行えなくなるため、業務インパクトはもちろん、メールの到達可否がビジネスに直結する場合は売上の損失などにも繋がってしまいます。そのため、SMTPサーバーが正常に稼働しているかを監視し、さまざまな障害が発生した場合に対処するための準備をしておく必要があります。

また、SMTPサーバーにはメールに関わる特有の運用が必要です。適切な設定や運用を行わずにメールを送信していると、使用している送信元グローバルIPがブラックリストに登録されてしまったり、IPレピュテーションの低下などの理由により、受信側のメールサーバーから迷惑メールを送っていると判定され、正常にメールを受信してくれない事象が発生します。その場合、SMTPサーバーのキュー（一時保管場所）にメールが大量に滞留し、サーバーの高負荷を引き起こすことで、大幅なメール遅延の問題が発生するなど、複数の障害に繋がります。

そのため、SMTPサーバーのログを日々監視し、正常にメールが送信されているか、キューにメールは溜まっていないか、送信数のうちエラーとなっている割合（エラー率）はどの程度か、エラーの原因は何か、受信側メールサーバーにブロックされていないか、送信元グローバルIPがブラックリストに登録されていないか…など、多角的な視点で監視・運用する必要があります。

SMTPサーバーの運用で注意したいポイント

前述した通り、SMTPサーバーには特有の運用が必要ですが、具体的には次のような注意点が挙げられます。

エラー率が高くならないように送信リストを精査する

送信したメールが何らかの理由で宛先に届かないと、バウンス（エラーメール）が予め設定された「Return-Path」宛に届きます。メールが届かない原因には、メールサイズの問題や宛先のメールサーバーの障害といった一時的な問題によるエラー（ソフトバウンス）と、メールアドレスが存在しないといった恒久的な問題によるエラー（ハードバウンス）に大きく分けられます。

送信メールのエラー率が高い状態が継続すると、迷惑メールを配信しているスパマーだと判断され、IPアドレスの信頼度が低下したり、ブラックリストに登録される原因にもなり得ます。エラー率は3%以下に保つことが推奨されているため、それを超えないようエラー率を監視し、バウンスメールやSMTPサーバーのログを確認して「恒久的なエラー」となっている宛先は送信リストから削除するなど、エラーを少なくするための対応が必要です。

そもそもReturn-Pathが正しくメールを受け取れる状態になっていないと、これもまたメールの到達率に悪影響を及ぼすため、バウンスをきちんと受け取り、確認・対応できるようにしておきましょう。

バウンスやエラーコードについて詳しくは以下の記事をご参照ください。

バウンスメールのリスクを解説！具体的な対策も紹介 | ベアメールブログ

メールのエラーコード（SMTPステータスコード）の意味と対策 | ベアメールブログ

IPアドレスの評価を下げないように運用する

送信元となるIPアドレスは、そのIPアドレス自体の信頼度（レピュテーション）がスコアとして付けられています。このスコアが低下すると、迷惑メールと誤判定されたり受信を拒否されるなどのペナルティが与えられメールの到達度に大きく影響します。

そのため、レピュテーションスコアを下げないよう、大量のメールを急に送信しない、送信ドメイン認証（SPFレコード・DKIM）を正しく設定する、メール送信の作法に則ったメール配信を行うといった基本的なことに加え、日々レピュテーションスコアをチェックし対策を行うことが重要です。

また、新しく取得したIPアドレスや今までメール送信に利用していなかったIPアドレスは、基本的にレピュテーションスコアが低いため、少しずつメール送信量を増やすことで実績を積み、レピュテーションスコアを上げる必要があります。

詳しくはこちらの記事をご参照ください。

IPレピュテーションの基礎知識、メール到達率との関係を解説 | ベアメールブログ

ブラックリストの解除申請

IPレピュテーションの低下や、メール送信の作法に則った運用をしない場合、IPアドレスやドメインがブラックリストに登録されることがあります。ブラックリストには管理団体が異なる複数のリストが存在しています。万が一登録されてしまった場合には、それぞれのブラックリストの管理団体が求める方法で個別に解除申請を行う必要があります。解除要件はもちろん、解除方法も各ブラックリスト管理団体ごとによって異なるため、各ブラックリストの要件を確認して行いましょう。

ブラックリストについてはこちらの記事をご参照ください。

ブラックリスト登録されたメールの確認・解除方法について| ベアメールブログ