| 研究課題/領域番号 |
20K11791
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
笠原 義晃 九州大学, 情報基盤研究開発センター, 助教 (60284577)
|
|---|
| 研究分担者 |
嶋吉 隆夫 九州大学, 情報基盤研究開発センター, 准教授 (60373510)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| キーワード | 電子メール / メールホスティング / 迷惑メール対策 / 透過型プロキシ / メールドメイン管理 / 管理権限委譲 |
|---|
| 研究実績の概要 |
本研究課題で開発する高集積メールサービス基盤の基本的な検証環境の構築に向けて、特にメール送信機能について構成の検討を進めると共に、小規模な開発環境でメール送信に関する挙動の検証実験等を実施した。当初の提案では、軽量コンテナによってドメインごとにサーバ資源を分割することで、あるドメインの異常が他のドメインに影響を与えないと考えていた。ここで、最終的にサービスから外部サーバにメールを送信する部分については、メール送信状況の一元管理などの必要性から共有サーバを使用する構成となっていた。送信キューも集約されていることから、外部の宛先サーバで実施される迷惑メール対策等によりその送信キューが輻輳すると、システム全体でメール配送に問題が出る可能性があることがわかった。
これを解決する方法として、送信メール集約用透過型SMTPプロキシの使用を発案した。透過型プロキシはクライアントとサーバ間のネットワーク経路に設置され、お互いは直接通信しているように見せつつ、通信内容に付加処理ができる。これにより、送信キューは各コンテナで分割処理する構成のまま、メール送信状況やグローバルIPアドレスの一元管理が可能となる。この方法が有効である事を確認するため、概念実証のためのプロトタイプ実装を行ない、動作を確認した。
また、メールホスティングサービスに関連する研究として、クラウドメールサービスにおいてドメイン別に管理権限を委譲する方法について研究開発し、実際に大学組織独自のメールドメインをクラウドに集約する仕組みを構築し、成果を発表した。この内容は当初の研究計画には含まれていないが、実運用に耐えるホスティングサービスを設計・構築する際に必要な観点であるため、本課題の一部として研究を推進した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
本課題の当初計画では、まずFastContainerを利用したメールサービス基盤のメール送受信部分について、基本的な機能を持つ検証環境を構築し、基本的な性能評価等の実験を行う予定としていた。しかし、構成検討中の議論と予備実験により、上記「研究実績の概要」で述べた送信キューの集約に関して解決する必要がある課題が明らかになった。このため、まずその課題の解決方法の検討に注力した。その後、送信メール集約用の透過型SMTPプロキシの着想に至ったが、想定通りに実現可能であることの確認が必要と考え、概念実証のためのプロトタイプ実装を進めた。このため、初年度はメールサービス全体の検証環境構築には至らなかった。一方で、送信メール集約用透過型SMTPプロキシについては有用な着想と進捗があったと考えている。
また、当初の研究計画では検証環境を構築する土台として物理サーバを購入する想定だったが、研究費を有効に利用するため課題採択後に方針を変更してクラウド上のベアメタルサーバを利用することとした。しかし、このベアメタルサーバを提供する業者の選定と調達手続に想定より時間を要してしまった。サーバの利用開始が遅れたことも検証環境の構築に遅延が発生した理由の一つである。
また、新型コロナウイルスの流行により、研究協力者との研究打ち合わせが全てオンラインとなり、研究会や会議での情報収集や議論についても想定より低調であった。
|
| 今後の研究の推進方策 |
今年度の透過型SMTPプロキシの発案により、メールホスティングサービスのメール送信部分の基本的な構成にある程度目処がついたが、今年度開発したプロトタイプには概念実証に必要な最低限の機能しか実装されていないため、より詳細な検討と実装を進める。透過型SMTPプロキシの提案については2021年度中に研究会で発表を予定しており、発表時の議論により方向性の確認や修正を行うとともに、関連研究の情報収集を行う。透過型SMTPプロキシは既存のメールシステムにあまり影響を与えずに追加可能なことから、ホスティングサービスの実運用に影響を与えない範囲で透過型SMTPプロキシを導入し、実際のSMTPセッションの情報を収集することを検討する。
検証環境構築のためのサーバ調達が進んだため、メールホスティング基盤全体の構成を透過型SMTPプロキシを含めて見直しつつ、当初の計画通り検証環境の構築を進め、基本的な性能評価等の実験を行う。FastContainerによる軽量コンテナ基盤そのものについても、本メール基盤に適切なシステム構成を検討し、必要に応じて新しいコンテナ基盤ソフトウェア等の利用を進める。
透過型SMTPプロキシによるSMTPセッション情報収集にもとづく、宛先メールサーバでのセキュリティ対策の検知とその対応について、いくつかモデルケースを選んで検討し、検証環境で実装する。実装の完成度次第ではあるが、可能であればインターネット上の実サーバに対するメール送信と情報収集を試みる。セキュリティ対策については実環境での試験は難しいと思われるため、想定するセキュリティ対策を模擬するサーバを検証環境に用意して実験を行い、動作を検証することを検討する。
|
| 次年度使用額が生じた理由 |
今年度は新型コロナウイルスの影響により研究会や学会への出張が困難となったため、旅費を使用することが全くできなかった。また、その他の費用については、クラウド上のベアメタルサーバ費用として計上しているものであるため、3年間の研究期間に渡って支出する想定である。今年度は、当初の予定よりも調達手続きが遅れ、サーバが利用できる時期が遅くなったことと、予算節約のため最初は最低限必要と思われる構成のサーバとしたことから、支出額はあまり大きくならなかった。次年度も新型コロナウイルス感染症の状況は不透明な状況だが、可能であれば旅費については情報収集や研究発表等のために使用する。また、クラウドサーバについては、今後の進捗しだいではあるが、検証環境での実験内容に応じてより高性能な構成のサーバを追加で調達することを計画している。
|
