• ベストアンサー

web、メールサーバーを一つのサーバーで運用

今回当社では一つのサーバーで、webサーバーとメールサーバーを運用しようと考えています。 これは業者から提案されました。 私はメールサーバーに必要のないポート(webポート等)を開けるのは危険ではないかと思うのですがどうでしょうか? webポートを利用してメールを盗み見るといった事は可能でしょうか? 業者は心配ないと言われましたが、私も知識不足ですので業者が言ってる事を信用していいのかどうも不安です。 このようにwebとメールサーバー両方を一つのサーバーで運用しても問題ないのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.10

#6です。 どのくらいのトラフィックがWebとMailであるかに因りますが、HTTPとPOP、SMTPの処理だけでしたら負荷は案外低いようです。DBやCGIの処理には結構負荷がかかりますが。 社内サーバーとは別に、15万PV/月(転送8GB/月)のサイトをホスティングしていますが、コバルトサーバ(500MB)で問題なく動作していますよ、それも共有サーバーで。 なお、mail や smtp など ドメインに の前に付くホスト名は、ハウジング業者がネームサーバーの設定で行いますのでご心配はいりません。

takuya93
質問者

お礼

>なお、mail や smtp など ドメインに の前に付くホスト名は、ハウジング業者がネームサーバーの設定で行いますのでご心配はいりません。 ありがとうございます。 これでスッキリしました! 何度も回答ありがとうございます!

その他の回答 (9)

  • yone6456
  • ベストアンサー率16% (1/6)
回答No.9

社外の置くのであればホスティングで充分なのでは? Webとmailだけならの話ですが。

takuya93
質問者

お礼

レスありがとうございます。 十分というのは何に対してでしょうか。 今回の質問はセキュリティ面という事ですので、ホスティングであればセキュリティ面は何も考慮しなくて良いという事でしょうか。 そういった意味ならお勧めのホスティングサービス業者を教えていただけないでしょうか。

回答No.8

#6です >>メールを受信できてpopやimapのアクセス禁止するといった事は可能なんでしょうか? 説明が舌足らずでした。 外部からPOP、IMAPのアクセスを遮断するという意味です。 DMZに置かれたサーバーに社内アドレスからのPOP・IMAPのアクセスは許可、外部アドレスからのアクセスには遮断とFireWallを設定しておけば、外部からの不正なアクセスを防ぐことができます。

takuya93
質問者

お礼

すいません。 そういった意味では私も説明不足でした。 今回のサーバーは社外に設置する予定です。 通りで話がかみ合わない訳ですよね(^^;) 補足ありがとうございました。

  • ham_kamo
  • ベストアンサー率55% (659/1197)
回答No.7

#4です。 >webとメールを分けて運用してるのにフェールオーバーする事が可能なんでしょうか。 >という事はwebとメールをクラスタ構成にして、webサーバーに障害が起きた場合、メールサーバーでwebサーバーを運用させる事が可能なんでしょうか。 可能だそうです(ちょっと自信なし)。というのも、私自身はクラスタ構成のシステムに関わったことがありますが、他のアプリケーション(Lotus Notes)のフェールオーバーの仕組みだったからです。メールとWebを別サーバで分けて運用する事例は資料でしか読んだことがないので、「できるはず」としかお答えできないのですが。 OSを何にするかで変わってきますが、私が経験したのはWindowsNTサーバでのMicrosoft Cluster Server(MSCS) でした。2台のサーバにHDDが、両方に接続されていて、普段はサーバAからDドライブ、サーバBからEドライブが見えます。Dドライブ、Eドライブはそれぞれのサーバで実行されるアプリのデータが入っています。 サーバAに障害が発生したとき、MSCSがそれを検知してフェールオーバーの処理を行い、ディスクの切り替えを行います。これによってDドライブがサーバBから見えるようになります。さらにIPアドレスも切り替えます。ネットワーク上で今までサーバAに割り当てられていたIPアドレスがサーバBに移るのです。そしてサーバBで再びサービスが開始されると、サーバBで2台分の処理が行われることになります。(パフォーマンスは落ちますが) Windowsベースであれば、たとえばWebであればIISのサービスがフェールオーバーすることになると思いますが、「多分できるはず」ということしか回答できません。(正確な情報ではなくてすみません) クラスタの機能ついては、LinuxなどのOSでもほぼ同じだったと記憶してます。

takuya93
質問者

お礼

>(正確な情報ではなくてすみません) いえいえ、とんでもございません。 ここら辺の知識はまったくないものですから非常に勉強になりました。 少しですが感覚をつかむ事ができました。 すごく感謝します。 ありがとうございました。

回答No.6

#1です。 >>メールを盗み見るといった事は可能でしょうか? FireWall等で、外部からPOPやIMAPポートへのアクセスを禁止すればメールを閲覧できなくなります。 ただ社員もメールを見られなくなるので不便を感じるかもしれませんが。

takuya93
質問者

お礼

再度回答ありがとうございます。 メールサーバーを運用している場合、popポートは必ず開けておかないとダメですよね? メールを受信できてpopやimapのアクセス禁止するといった事は可能なんでしょうか? すいません。少し頭の中が混乱してしまったものですから質問させていただきました。(^^;)

  • chie65536
  • ベストアンサー率41% (2512/6032)
回答No.5

特に問題は起きない筈です。WebとMailを同一サーバーで運用している所は沢山あります。 1つだけ注意しておく点があり「同一サーバーでも、見た目のドメインは別にしておく」と言うのがあります。 自社でサーバーを立ち上げる訳ですから、当然、DNSサーバーも立ち上げると思いますが、この時、IPアドレスとドメインネームを www.xxx.yyy.zzz = xxxxxx.co.jp www.xxx.yyy.zzz = www.xxxxxx.co.jp www.xxx.yyy.zzz = pop3.xxxxxx.co.jp www.xxx.yyy.zzz = smtp.xxxxxx.co.jp のように設定し、どのドメインも同じIPを向くようにしておきます(www.xxx.yyy.zzzは自ドメインのIP) そうすれば、後からWEBとメールのサーバーを別サーバーに分離しても、DNSの設定を www.xxx.yyy.zz1 = xxxxxx.co.jp www.xxx.yyy.zz1 = www.xxxxxx.co.jp www.xxx.yyy.zz2 = pop3.xxxxxx.co.jp www.xxx.yyy.zz2 = smtp.xxxxxx.co.jp のようにIPを変えるだけで済み、面倒を減らす事が出来ます。

takuya93
質問者

お礼

回答ありがとうございます。 今までメールサーバーはプロバイダからレンタルしていたものですから、pop3とsmtpのドメインはプロバイダのものを使用していました。 当社はメールのドメイン(@以降の部分)だけ取得していればよかったんですが、プロバイダのレンタルサーバーを止めた場合、pop3とsmtpのドメインは取得しなければいけないのでしょうか。

  • ham_kamo
  • ベストアンサー率55% (659/1197)
回答No.4

ご質問の回答ではないのですが。 セキュリティという面では、他の方が答えている通りなのですが、#3の方が指摘しておられる通り、運用面で心配ですね。 私が提案するとしたら、Webサーバとメールサーバを分け、2台をクラスタ構成にします。片方のサーバで障害が発生しても、もう1台にフェールオーバーできるようにしておきば安心ですし、保守もやりやすいです。

takuya93
質問者

お礼

アドバイスありがとうございます。 少し知識不足でわからない事があるのですが、 webとメールを分けて運用してるのにフェールオーバーする事が可能なんでしょうか。 という事はwebとメールをクラスタ構成にして、webサーバーに障害が起きた場合、メールサーバーでwebサーバーを運用させる事が可能なんでしょうか。 あまりに知識不足で仕組みがわかりません。(;_;) よろしければ簡単にお教え願えないでしょうか。

  • hssh
  • ベストアンサー率24% (12/49)
回答No.3

厳密に言えば堅牢性はさがるしょうが、しっかりと設定してあれば、セキュリティ的には、そんなに違いはないでしょう webとメールがそれぞれ単体であろうが、セキュリティに穴があれば侵入またはクラックされる事に違いはないですからね ただし、同居させていると、運用時に問題がおきる可能性がおおきいですね メールボムで、webも共倒れで外部に障害アナウンスができないとか、 webのメンテナンスのときに、メールも止めたりしないといけない可能性がありますよね また、筐体トラブルでも、両サーバーが使用できなくなります よほど、低トラフィックで重要度が低くない限りは、あなたの思うように、別々の筐体にするのがよいと思います

takuya93
質問者

お礼

そうですね。 セキュリティ面もそうですが、運用面も考慮しなければいけませんね。 実は共倒れの心配もしていたんです。 あとサーバーの性能の問題だと思うのですが、webとmeil両方を処理しきれるのかな?と思うのですがどうでしょうか。 最近のサーバーであればまず問題ないですかねぇ(^^;

  • simoyan
  • ベストアンサー率33% (413/1236)
回答No.2

コストを考慮して1つのサーバで運用するといったケースはよくあります。 勤務先のサーバ、自前サーバも併用して運用してますよ。 となると、SMTPとHTTPのポートは必然的に開けることになります。 知識不足かもしれませんがHTTPのポートからメールの区ラックというのは聞いたことないですねぇ。

takuya93
質問者

お礼

知識不足なんてとんでもございません。 これだけの情報でも大変参考になります。 回答ありがとうございました。

回答No.1

私の所はWindowsサーバーでWebとMailを運用しています。 WebはIIS(Microsoft)、MailはiMail(IPSWITCH)と別のアプリケーションで構成しています。 >>webポートを利用してメールを盗み見るといった事は可能でしょうか? 100%安全とは言えませんが、通常であればそのようなできませね。 root権限をクラッキングで乗っ取られたらお終いですが。 もちろん、FireWallも設置しセキュリティホールに気を付けることが肝心ですね。

参考URL:
http://www.ipswitch.com/
takuya93
質問者

お礼

回答ありがとうございます。 webとmailってサーバー一つで運用している所は結構多いんですね。 みなさんの意見を聞いて初めて知りました。 サイト一度閲覧させていただきます。 情報ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • メールサーバーとウェブサーバーについて

    初心者で難しい事はわかりませが、宜しくお願い致します。 質問は、自社メールサーバーとレンタル・ウェブサーバーを別々のサーバーで運用しています。たびたびレンタル・ウェブサーバーを移管させています。その度にレンタル・ウェブサーバーのプライマリのDNSドメインとIPアドレスを自社メールサーバーの指定しているDNSドメインの○○.○○○○.co.jpと○○○.○○○.○○○.○○を指定しています。 レンタル・ウェブサーバーを移動させても、自社メールサーバーの影響が無い設定の仕方ができないのでしょうか。 メールのアプリはノーツを使用しています。自社メールサーバーを組んでいるのは、外部のシステム構築会社です。 宜しくお願い致します。

  • [Windows2000Server]複数ドメインで運用したい。

    こんにちわ。 現在、Windows2000サーバー版にてインターネットWebサーバーを運用しています。 現在はドメインが1個なのでルータで外部IPからの接続のうち、ポート80と8080だけをWebサーバに転送することでホームページの表示が出来るようにしています。 あるレンタルサーバ業者にWindows2000でサービスを提供している会社が御座いました。 独自ドメインで運用できるそうなのですが、どういう仕組みで1台のサーバ内で表示するものを振り分けているのかがまったくわかりません。 今回会社の新商品のドメインを現在のドメインにてWebサーバを運用しているサーバで運用することになっていまして・・・困っています。 どのような仕組みになっているのでしょうか? 宜しくお願い致します。

  • どkWEBサーバーとメールサーバーでformmai

    お世話になります。 現在、固定IP環境下でメールサーバーのみを立ち上げて 社内・社外へのメールが出来るようにしてあります。 このたび、会社の方針で別にWEBサーバーを設置しWEBサイトを立ち上げる事になりました。 現在ルーターから25、110ポートについてメールサーバー宛に設定をしてありますので 新しいWEBサーバーあてに、80ポートを割り当てれば良いのだろうと思うのですが、 立ち上げるWEBサイトには、お問い合わせ用のFormMailのCGIを使用したページがあり CGIには、sendmailの場所を指定する必要があります。 通常、WEBサーバーとメールサーバーを一つのサーバーとして運用する場合には ルーターから25,110,80ポートをサーバーに割り当てていれば、sendmailの場所を指定するのは 一つのサーバーしかない場合には問題なく思うのですが、 WEBサーバーとメールサーバーが別の場合には、formmailのCGIで使用するsendmailの 指定はどうすればよいのでしょうか? 素人の私からすると、sendmailはメールに関わるものだから、ポートをWEBサーバーに割り当て なければならない・・・でも、別にメールサーバーがあり、25,110ポートは既に割り当てられている。 ここが理解できないのです・・・ sendmailは、80ポートを使用するのでしょうか? できましたら、詳しく設定の手法などを教えて頂ければ幸いです。 サーバー構築の本を読んでも、私の疑問と設定方法が書かれていないようで 困っています。 何卒よろしくおねがいいたします。

  • WEBサーバ、メールサーバを分けるメリットとは?

    現在勤務している会社でホームページを開設する作業を進めていますが、ホームページ制作会社の方からWEBサーバ、メールサーバを分けたほうが良いと説明されました。 今はレンタルサーバでWEB、メールともに運用しています。 制作会社からの提案は、新しいサーバを導入しそれをWEB専用サーバとし、現在使用しているレンタルサーバはメールサーバとして使うとのことでした。 私自身も別のほうが良いのかなとは思いますが、明日予算の部分で上司と経理に説明をせねばならず、うまく説明ができそうにありません。 勤務先はそれなりの公益団体になっておりまして、外部の方からは「レンタルサーバを使ってること自体、そんなに大きな団体なのに変だよ」なんてこともよく言われます・・・ 実際WEBサーバとメールサーバを分けるメリットとは何でしょうか? レンタルサーバと専用サーバを持つことの違いとは? 教えていただけると大変助かります。

  • WEBサーバーとDBサーバーについて

    WEBサーバーとDBサーバーとを設置した場合、 後々のどちらか一方の機器が故障した場合等に応急措置として生きている方の一台で仮運用を続ける事が出来ます。 という記事があったのですが、これは運用するWEBサーバーがダウンした場合、DBサーバーがあるからホームページに影響はでないということなのでしょうか。。 運用の知識がまったくないのですみません。。 おすすめの本などありましたらよろしくお願いたします。

  • WEBサーバーとメールサーバーを分けたいのです

    現状1台で動作しているメールサーバーと(sendmail)、WEB(Apache)サーバーを分けたいのですが、上手くできません。 ■ルーター:WebCaster V110 ■利用機器:DELL PowerEdge SC430 x2 ■グローバルIP:固定 同じ設定のサーバーをもう1つ作り、192.168.1.3として、 ルーターのNAPT設定で、 WAN側ポート: 80>>>LAN側ポート 192.168.1.2: 80 WAN側ポート: 53>>>LAN側ポート 192.168.1.2: 53 WAN側ポート:110>>>LAN側ポート 192.168.1.2:110 WAN側ポート: 25>>>LAN側ポート 192.168.1.2: 25 を、 WAN側ポート: 80>>>LAN側ポート 192.168.1.2: 80 WAN側ポート: 53>>>LAN側ポート 192.168.1.3: 53 WAN側ポート:110>>>LAN側ポート 192.168.1.3:110 WAN側ポート: 25>>>LAN側ポート 192.168.1.3: 25 とすると、一応分けて動作したんですが、ホームページ(192.168.1.2)で使用しているお問い合わせフォーム(mb_send_mail関数で作成?)が使用できなくなってしまいました。 問題はお問い合わせフォームだけなので、192.168.1.2の方には110と25以外のポートを指示するだけで、いけそうだなと思い、調べたんですが、なかなか引っかかりません。 以上、説明不足があるかもしれませんが、よろしくお願いします。

  • メールサーバを別サーバで運用するには?

    こんにちは。 今までは単一サーバでメール・WEBサーバを運用していましたが、WEBプログラムの実行環境のために、WEBサーバを別サーバで運用する必要ができました。 メールは大人数が使用しているので、メールソフトの設定は変えたくないため、メールサーバのみそのままにしたいと思っています。 DNSを変更して、メールサーバのみ以前のサーバを使うようにしたいのですが、不慣れなうえ、急遽に変更しなければならないため、お力をお貸しいただけたら幸いです。 新サーバをネームサーバに登録して運用する場合、新サーバのDNSサーバを以下のようにするだけで旧サーバのメールサーバへ届くでしょうか。 [新サーバIP] / 24 PTR AAA.com. ftp.AAA.com. CNAME AAA.com. AAA.com. NS ns.AAA.com. AAA.com. A [新サーバIP] i-aco.com. MX (10) mail.AAA.com. mail.AAA.com. A [旧サーバIP] <<この部分 ns.AAA.com. A [新サーバIP] www.AAA.com. A AAA.com 変えた部分はmailのAレコードだけで、あとはデフォルトです。 ただし、現在旧サーバはメールソフトで接続するPOP/SMTPサーバが 「AAA.com」となっているため、やはり新たに旧サーバでも「mail.AAA.com」で接続できるようなDNS設定を行う必要もあるでしょうか。 それとももっと一般的なやり方がありますか? 分かりにくいかもしれません・・よろしくお願いします!

  • メールサーバー設置に関して

    会社で自社サーバーを導入しようという事になりましたが、知識、資金共に不十分であることから、先ずはレンタルサーバーにて運用を開始することになりました。しかし、安価で安定しており、容量も多いレンタルサーバーというものも数が少ないのが現状のようです。 そこで、容量の多くなるメールサーバーのみ、ダイナミックDNSサービスを利用して自社サーバーで運用出来ないかと考えております。 独自ドメイン利用にて考えていますが、サーバーネームの関係上、webはレンタルサーバー、メールは自社サーバーという切り分け運用は可能なのでしょうか? 無理なようでしたら、回避策等ございましたらお教え願えませんでしょうか?

  • webサーバーを二台使う方法

    既に一台のルーターと一台のサーバー(Windows 2003)で兄が DDNSで運用してますが、将来同じルーターを使って別のLinuxの サーバーを構築すべく勉強中です。 そこで既にwebはポート80が使われておりますので、同一LAN内の サーバーでポート80は使えないと思いますが、その場合はどの様な 方法で構築出来るのか基本をご教示下さい。 例えばiptables、apache(httpd.conf)の設定でポートを8080 等に変更して出来るものなのか否かの様な事です。 検索でどうしてもこの様なケースの場合のヒットが無く困っており ます。当然現在は勉強中でセキュリティ等の確立する迄は全く公開 は出来ない事は存じておりますのでそれまでは保留ですが、予備知識 としてどうすれば良いのか知っておきたいのですが。 詳細なサイト又は書籍等のご紹介でも結構です。宜しくお願い致します。                                                                               

  • ウェブとメールを別サーバーで管理したいのですが

    お世話になっております。 ウェブとメールを別サーバーで管理したいと考えております。 現在「AA」サーバーにて「XYZ.com」のウェブとメールを運用しています。 サービス内容の関係でウェブのみ「AA」サーバーから「BB」サーバーに移したいと考えています。 メールについては、現在の「AA」サーバーで引き続き運用する予定です。 仮に、「BB」サーバーのIPを「aa.bb.cc.dd」だとすると、 現在の「AA」サーバーにてどのような設定をすれば、ウェブのみ「BB」サーバーに 移動させることができるのでしょうか。 「BB」サーバーにおける「XYZ.com」のドメイン設定と各ページファイルなどの移動は 管理画面から自分で行うことができます。 「AA」「BB」は共にレンタルサーバーです。 お詳しい方がおられましたら、ご助言をお願いしたいです。 どうぞよろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する