• Japanese

MENU

共通認証システム 矢上キャンパス 慶應義塾公式ウェブサイト 慶應義塾の電力使用状況

特集

事務用メールシステムの更改について

ITC本部:有馬 岳


はじめに

本稿は、2018年9月に事務系職員用メールシステム(以下ADSTメールという)を更改した際の記録である。ADSTメールの利用対象者は一貫校から大学の専任・嘱託・派遣・委託職員等で、現在2,000件超のアカウントを払い出している。

メールシステム更新の背景

旧メールシステムは2009年前後の導入であり、機器の老朽化による大小の物理故障に加え、不十分なメールボックス容量(導入時500MB、最終時3GB)がかねてより問題となっていた。ITCでは2016年度に大規模な事務系機器の更新(PC、ファイルサーバ)が完了していたこともあり、2017年度はメールシステムの更新に着手することとなった。次期メールシステムについては、教育研究方面にて提供中のGmailも検討したが、今後学校事務においてOffice 365の利活用が広まっていくことが予想されたこともあり、Microsoft Office 365 Exchange Onlineを選定した。

旧メールシステムの構成

組織外より着信したメールは、DNSラウンドロビンされた仮想MTAに送られた後、アンチウイルス・アンチスパムエンジン(2016年度中にセキュリティアプライアンスへ変更)を通した後、ロードバランサ配下のメールサーバへ配信する構成となっていた。運用中に幾度かの構成変更を挟んでいるが、最終的に物理サーバはディスク装置(x3850、DS5300)、SANスイッチ、バックアップ用テープ装置(TS3100)で構成されており、これらの装置だけで42Uサーバラック1本が占有されているような状態であった。

メールシステム更改前後

2017年春から夏にかけて、メールアカウントやグループアドレスの移行試験、サーバ構築(Azure AD Connect、License Sync)等は順調に進捗していたが、旧メールサーバからExchange Online側へのメッセージ移行に難儀したこと、サードパーティ製メーラがネットワーク構成上動作しないこと、外部ドメインのアカウントがグローバルアドレスリスト(GAL)に表示され組織全体で共有されてしまう仕様であること等が判明し、切り替えは翌年度に持ち越すこととなった。

2018年度に入り、ネットワーク構成問題はプロキシサーバの構築、外部ドメインアカウントの共有問題はグループアドレス管理用サーバの構築、メッセージ移行の問題については日本マイクロソフト社からの助言を得ることにより一応の解決を見た。グループアドレスの移行用リストは、旧メールシステムが提供するダウンロード機能からは全項目が取得できなかったため、管理画面をスクレイピングすることで対処した。他には以下の対応を行った。

  • 旧メールシステムのアカウント棚卸し、AD Userとの突合
  • オンプレミスADのアカウント整理
  • アカウント作成イントラCGIの修正
  • 仮想MTAに向けていたMXレコードを、メールセキュリティアプライアンスに変更し、SPF検証精度を改善
  • DKIM、DMARC対応
  • OutlookのAutodiscover用DNSレコード設定
  • メールセキュリティアプライアンスのファームウェア更新

9月9日(日)にメールセキュリティアプライアンス通過後のメール配送先をオンプレミスメールサーバからOffice 365側へ切替え、メールが問題なく配送されたことを確認した。翌日以降はユーザーのサポート対応に追われることになったが、初日をピークにして問い合わせは徐々に落ち着いていった。なお事前検証が漏れた点として、一度Outlook Web Appでログインした上でロケールを適切に設定しておかないと、メーラ側で一部フォルダが英語化されてしまうという事象があった。

導入による効果

利用者視点ではメールボックスの容量増、スマートフォン用アプリが提供された点については、少なくないサービス向上に繋がったのではないかと判断している。管理者視点ではクラウド化に伴う物理機器の不要化、消費電力の削減については歓迎すべき事項であったが、バックアップについては標準機能では対応できない事象に幾度か遭遇しており、今後の課題となっている。

以下は旧メールシステムとOffice 365 Exchange Onlineの簡易的な比較表である。

旧メールシステム Office365 Exchange Online
機器構成 オンプレミス クラウド(セキュリティアプライアンスを除く)
認証 ローカル認証 AD認証、二段階認証
一人当たりのメールボックス容量 3GB 50GB+無制限アーカイブ領域
クライアントアプリ サードパーティ製メーラ サードパーティ製メーラ
スマートフォンアプリ なし あり(iOS、Android)
WEBメール あり(レスポンシブ非対応) あり(レスポンシブ非対応)
バックアップ ハードディスクおよびテープ装置によるバックアップ なし(フォルダ構造が破壊された場合等に対応できない
という意味での「なし」、ライセンス上訴訟ホールドを
有効化していない)
今後の課題

インフラ側の課題として、サードパーティ製メーラからOutlookへの移行、メールセキュリティアプライアンスのクラウド移行が残されている。またポリシーの問題として、メッセージのローカル保存や、暗号化ZIPを始めとした添付ファイルの送受信等、利用者に長年の習慣として根付いて来た文化があり、これらの改善に取り組んでいく必要がある。

スマートフォン全盛の現代においても、メールは未だに欠かせないコミュニケーションツールとして存在しているが、情報漏洩やセキュリティリスク等の問題と常に隣り合わせであり、サービス提供部門としてメールの依存度を下げていくような施策(ビジネスチャット導入等)が求められている。

最終更新日: 2019年10月16日

内容はここまでです。