バーチャルメールのジレンマ

ブラウザでメールアドレスが簡単に追加/削除できるバーチャルメールシステム。
便利ですが、これを導入すると別のことが制限されることもあります。

まず「バーチャルメール」とは何のことか説明します。

・バーチャルメールボックス
・バーチャルメールアドレス
・バーチャルメールシステム

こんな言い方で使われることが多くどれも微妙に違いますが、どれも概ね同じ類の話をするとき使う言葉で、バーチャルメールのメールボックス、メールアドレス、システムを指しています。

「バーチャルメール」とは?

メールのPOPユーザーがFTPユーザー(UNIXアカウントのユーザー)でなく仮想的なユーザー(大抵メールアドレスそのもの)でメールアドレスを送受信できることを大雑把に総称してそう呼びます。

これを当たり前と思っている人のほうが増えてきたような気がしますのであえて少し解説します。

特にバーチャルとか仮想とか言わない場合「POPユーザーはFTPユーザー(UNIXアカウントのユーザー)」です。
こっちがUNIXの歴史の中では普通で、それはメールがUNIXのユーザー間で簡易なテキスト情報を送受信する方法として設計開発成長してきたものだからです。

しかし、レンタルサーバーというビジネスが世の中に現れてから必要とされる技術や手法が変わってきました。

レンタルサーバーのお客さんが自分でメールアドレスを追加/削除するために、UNIXのroot権とアカウントのコマンド操作が必要では敷居が高すぎます。
そこで生まれたのがバーチャルメールという考え方、その実用技術です。
(実際には専用の1つのユーザーでメールの送受信をしているのですがそういう技術的なことを利用者には隠蔽して気にしなくても使える環境を用意するものです)

バーチャルメールを構成するツールの選択肢

ブラウザから操作できて必要十分な機能を持ったツールは少なく、選択肢が限られます。
メールサーバーが postfix ならバーチャルメールのツールは PostfixAdmin 1択です。
メールサーバーが qmail ならバーチャルメールのツールは vpopmail、ブラウザから使うGUIは QmailAdmin です。

PostfixAdmin のジレンマ

・メール転送の記述ファイル .forward が使えない

つまりメールフィルタを仕掛ける場所がないので、それ系のツールとの連携ができません。
具体的には、procmailが使えない、spamassassinがユーザー別に調整できない、acmailerなどのメルマガのフィルタ処理ができない等の制約があります。

・データベースが必要

メールアドレスの追加/削除が頻繁に発生するわけでもなくほかにデータベースを使う必要が無い場合はCPUやメモリがもったいない気がします。

・データベースにパスワードを平文で格納する?

APOPを代表として認証時にメールソフト側から暗号化(あるいはハッシュ)でパスワードを送信するセキュアな方法を使おうとするとサーバー側ではパスワードを平文で持っておく必要があるため、データベース上のパスワードのカラムに平文で格納することになります。
mysqlデータベースをphpMyAdminでブラウザから操作できる環境だと十分注意が必要です。
(特権ユーザーを誰にも知られないように!)
APOPなど暗号化認証を使わなければデータベースにパスワードをハッシュで格納できますが、機能制限するかデータベース平文かどちらをとるか…。

・連携できるメーリングリストが少なく制約も

Mailman 以外のメーリングリストで必要十分な機能を持つものを他に知らないので選択の余地なしです。
しかし PostfixAdmin と Mailman の併用には制約があります。
※Mailman ではメールリングリストに PostfixAdmin で作ったメールアドレスの@の右側ドメインを使えません。
※Mailman ではメールリングリストにサーバーのホスト名(postfixがローカル配信するホスト名)を使えません。

QmailAdmin のジレンマ

・死にゆくメールシステムかも

メールサーバーとして qmail を使うのは時代遅れの感があります。
qmail は1998年6月15日が最終リリースで開発終了していて今後アップデートは無いでしょう。
qmail がいくら便利でも死にゆくメールサーバーです。それを使って構築するのはちょっと…と思います。
うーん。でも取り回しの楽さ加減といったら今でも右に出るものが無いので捨てがたいのです。
それに省エネです。小さいモジュール群が少ないメモリでキビキビ動きます。
サーバー間のメールの移転も(大雑把に言えば)ほぼ丸コピーでOKです。
でもいろいろパッチを当てないとダメだし、SMTP-AUTHもIMAPも標準では対応していないし。

・バーチャルドメイン作成はコマンド操作が必要

QmailAdminにはバーチャルドメイン作成機能が無いので、ドメイン名を追加するときはsshでサーバーにログインしてvpopmailのコマンド操作が必要になります。ここだけ何だかなぁという感じです。

蛇足ですが、レンタルサーバーがブラウザでメールアドレスを追加できるサービスを公開していてもそれら全てがバーチャルメールというわけではありません。たぶん上記のような制約が生まれるので避けている業者もあります。

コメントを残す