SMTPサーバ(平成21年春期午後問4)

問題を解く上で必要な知識

▼DMZとは何か　

インターネットとDMZの間のファイアウォール、DMZと社内LANの間のファイアウォールで何を設定すべきかの読解

▼SMTPサーバの機能

SMTPサーバをどこに設置するのか

メールソフトに設定するサーバーにはそれぞれ別々の役割があります。SMTPサーバーはメール送信の際に必要なサーバー、たいしてPOPサーバー・IMAPサーバーはメール受信に必要なメールサーバーです。

SMTPサーバーとは？IMAPやPOPとの違い＆基本の設定方法 | カゴヤのサーバー研究室

▼経験則による推測

DMZにメールサーバ、WEBサーバを設置して社内LANにDBサーバを設置することで社内のみからDBサーバへアクセスできるようになっている。

▼足りなかった知識（新しい学び）

各種メールサーバの機能分類（SMTPサーバはメールの送信、POPサーバ、IMAPサーバはメールの転送を行う）

→DMZ上のSMTPメールサーバからインターネット上のメールサーバへの送信を行う

→通信要件から使用するポート番号と通信プロトコルを見て、実装されているか確認する。

→社外アクセス(インバウンド、アウトバウンド)の要件として、踏み台サーバとNAT ゲートウェイの間にプロキシサーバを設置する必要がある。プロキシサーバで許可されている通信はエンドポイント（AZ、各サービス）として定められている。

▼追加の知識(実装)

SESでSMTPエンドポイントを利用するにはメールアドレスの認証とユーザー名・パスワードの取得をすれば良い。

【エンドポイントとは何か】

AWSのエンドポイントとは、AWSサービスを利用するためのURLを指します

エンドポイントは、プロトコル・サービス・リージョンコードで構成されています

指定方法は簡単で、多様なサービスのアクセス方法を簡素化するために考えられました

AWSのエンドポイントとは？利用方法並びに関連用語を解説！ | アンドエンジニア

【Amazon SESを利用してSMTPエンドポイントを設定する】

EC2インスタンスからメールを送信したいという要望は時々出てきます。 AWSのメール送信サービスには、SES(Simple Email Service)があります。 SESでメール送信するには、「AWSのAPIを利用する」 「SMTPインターフェースを利用する」の２通りある。

SESのSMTPインターフェースでメール送信 - サーバーワークスエンジニアブログ

・VPC エンドポイントを介して、Amazon SES(以降、SES)の SMTP エンドポイントに接続できる。

SESはAPIを利用して送信だけではなく、EC2などにインストールされたSMTP対応のソフトウェア（Sendmail、Postfixなど）からSESをリレーしてメール送信することが可能。

→メール送信するソフトウェアがSMTPに対応していれば、SESにリレーさせてメール送信が可能。

Amazon SES を使用して SMTP を設定および接続する

Amazon SES を用いた VPC エンドポイントの設定 - Amazon Simple Email Service Classic

【Amazon SESを使うメリット】

Amazon SESはVPCエンドポイントの設定が可能。

エンドポイントはNATを経由せずに他のAWSサービスと接続できるようにする。

エンドポイント経由でメールを送信することのメリットとして以下が挙げられる。

・プライベートなサブネットからAWSのサービスにアクセスする際にNATゲートウェイ、NATインスタンスなどが不要となるため、AWSの利用料を削減できる

・インターネットを経由せずAWSのサービスにアクセスできるため、よりセキュアなアクセス経路が実現できる

　【Amazon SNS】

Amazon （Simple Email Service)SESですが、バウンス（メールの不着）率が上がると、最悪SESの利用を停止されてしまいます。
SESを設定しただけではバウンスが起きたかどうかがわからないので、Simple Notification Service (Amazon SNS)を使ってSESのバウンスが発生した場合、メールで通知を受けるように設定できる

Amazon SESのバウンスをSNSで取得する。【ブログ】 » 群馬県高崎市の写真撮影・ホームページ制作会社| Kiraba（キラバ）

【VPCの構成について】

そもそもなぜ複数のVPCを作成しているのか？

→複数のVPCを作成することで障害時に業務を継続できるようにしている