Dovecot Pro

Dovecot IMAPサーバーの概要

  • Dovecotは世界No.1のシェアを誇るオープンソースのメールサーバー: 全世界で400万台を超えるメールサーバーに採用され、IMAPサーバー市場の71.6%のシェアを獲得しています。
  • セキュリティを最重視した設計を採用し、機能強化:簡単かつ迅速にセットアップ。特殊な管理作業は必要なく、メモリ消費量も極めて低く抑えられています。
  • 業界標準に準拠: 準拠性テストの条件を満たしていないサーバーが多い中、Dovecot IMAPサーバーはすべてのテストに合格。準拠性テストの詳細については、次のWebサイトをご覧ください。
    http://imapwiki.org/ImapTest/ServerStatus
  • 自己修復機能を標準装備: インデックスファイルの破損など、検出した問題のほとんどを自動的に修復。問題はログに記録され、自動修復の後でシステム管理者による原因特定が可能。
  • 管理のしやすさを念頭に機能強化: 一般的なエラーメッセージは、出来る限りわかりやすく、通知されます。クラッシュは原因にかかわらず、修復対象となります。
  • 極めて柔軟なDovecotのユーザー認証: 豊富な機能性を提供。さまざまな認証データベースと認証方法に対応。
  • 優れたパフォーマンス、スケーラビリティ、モジュラー設計、操作性: これらがIMAPサーバーの特長です。RHEL、CentOS、Debian、Ubuntuなど主要オペレーティングシステムの最新バージョンをサポート。
  • 性能強化されたIMAPサーバー: 標準のmboxおよびMaildir形式をサポート。メールボックスは透過的にインデックス処理されます。優れたパフォーマンスと、既存のメールボックス操作ツールとの完全な互換性を両立します。
  • 容易なシステム拡張可能: 各種のプラグインが用意されており、新しいコマンドの追加、既存の振る舞いの変更、ユーザーデータのインデックスファイルへの追加、新しいメールボックス形式サポートの追加などを柔軟に可能にします。たとえば、Quota および ACL サポートは、プラグインとして完全に実装されています。

product_img_01

DOVECOT PRO

Dovecot Proの概要

Dovecot Proは、オープンソース版の最上位にエンタープライズレベルの信頼性と拡張性を追加することで、商用版としてのメールソリューションを実現しています。このソリューションには、Dovecotチームが世界トップレベルの規模を誇るISPとの協業で培ってきた長年の経験が凝縮されています。Dovecot Proのライセンスがあれば、オブジェクトストレージプラグインによる各種オブジェクトストレージのサポートも可能になります。
Dovecot Proでは、Dovecotプラットフォームへのトランスペアレントな移行が可能で、既存のIMAPサーバーやPOP3サーバーからの乗り換えも簡単です。

Dovecot Proの製品コンポーネント

Dovecot Proは、主に次のコンポーネントで構成されます。

  • Dovecot Pro Mail
  • Dovecot Object Storage
  • Dovecot Full Text Search(FTS)
  • Dovecot Pro Vault
  • Dovecot Migration Framework

product_img_02

Dovecot Pro Mail

概要

Dovecotのメールシステムでは、インストールのタイプや規模に応じて、Dovecot Proxy、Dovecot Director、Devecot Backendのいずれかとしてメールサーバーが構成されます。ステートレス設計を採用しており、コンポーネントのいずれかに障害が発生しても、サービスの可用性に影響することはなく、メンテナンスやアップグレードのためのシャットダウンが可能。同一サイト上のユーザー全員が継続してサービスを利用できます。サービスを提供するキャパシティが減少するだけで、システムの負荷がピークの場合にのみ、サービスの速度が若干減速することがあります。Dovecotのアーキテクチャは、水平方向と垂直方向への拡張が可能です。次のネットワークトポロジが推奨されています。

  • パブリックネットワークでは Dovecot Proxy
  • プライベートネットワークでは Dovecot Director とDovecot Backend
  • ストレージネットネットワークでは一般的に Dovecot Object Storage

Dovecot Backendでは、独立したローカルストレージや、拡張可能な共有ストレージ(NFSやオブジェクトストレージなど)の使用が可能。Dovecotコンポーネントにはすべて同じアプリケーションが実装されており、ニーズに合わせた柔軟な構成が可能です。それぞれのDovecotコンポーネントについては、以下も解説します。

Dovecot Proxy

Dovecot Proxyは、クライアント接続を行うフロントエンドIMAP/POP3/LMTPサーバーとして動作します。LDAPを使用してユーザーデータベースのルックアップを実行し、ユーザー認証とユーザーパラメーターの取得を行います。マルチサイト環境の場合、ユーザーサイトで稼働するDovecot Directorのフロント部分にあるロードバランサーに対してユーザーを転送する役割を担います。また、Dovecot Proxy はユーザールックアップやトラフィック転送よりもCPUを消費するTLS/SSLセッションの復号化も実行します。

Dovecot Director

Dovecot Directorは、IMAP/POP3/LMTPプロトコルに対して監視し、負荷分散を行うことで、Dovecot Backendの可用性を高めます。
Dovecot Directorでは、単一ユーザーが異なるDovecot Backendから同時にアクセスされることはありません。これは一般的なロードバランサーとの大きな相違点であり、ユーザーデータの破損を回避する上で重要な役割を果たします。Dovecot Directorは、ユーザーセッションがアクティブな状態でユーザー情報とユーザーセッションを共有し、アクティブなユーザーセッションをどのDovecot Backendが処理しているのかを認識します。高可用性(HA)を実現するためには、Dovecot Directorのフロント部分にロードバランサーを配置することができます。Dovecot Directorはストレートレス設計のため、メンテナンスなどの目的でサーバーをシャットダウンしても、ユーザーの処理に影響することはありません。また、Dovecotコンポーネントのアップデートも、ユーザーセッションを中断することなくトランスペアレントに実行することが可能です。

Dovecot Backend

Dovecot Backendは、メールの読み出し/書き込み、IMAP/POP3/LMTPプロトコルの処理など、負荷の大きな処理をすべて担当します。Dovecot Backendは、メールストレージに接続されています。一般的に、ストレージにはファイルシステムやクラウドが使用され、そこにユーザーのメールやメールインデックスが格納されます。
ユーザーがDovecotに接続すると、メールが読み出され、ユーザーのメールインデックスがメールストレージからフェッチされます。セッションが有効な間、メールインデックスは継続して更新されるため、メールの高速フェッチが可能になります。セッションの期限切れまたはユーザーのログオフが発生すると、更新されたインデックスはストレージに戻され、次回のログインまで保存されます。Dovecot Backendはステートレスであるため、どのDovecot Backendにも接続できます。

Dovecot Object Storage

概要

Dovecotは、メールの保存先となるメールストレージとして、さまざまなオブジェクトストレージをサポートしています。Amazon S3やMicrosoft Azureといったクラウドサービスはもちろん、Scality、Ceph、Openstack Swiftといったローカルなオブジェクトストレージもサポートしており、両方を組み合わせることも可能です(スパムをクラウドに保存し、実際のメールをローカルオブジェクトストレージに保存する構成などに対応)。Dovecotは優れた拡張性を備えているため、NAS/SANデバイスの代わりに、汎用の低コストx86サーバーを使用することが可能です。
バックエンドサーバーは、他のサーバーと同様に完全にステートレスであるため、オブジェクトストレージに保存されているメールには、どのDovecot Backendからもアクセスできます。Dovecot Directorは、同一ユーザーのセッションをすべて同じDovecot Backendに送信します。これにより、ユーザーデータの破損を回避します。ユーザーセッションがDovecot Backendに送信されると、ユーザーのインデックスがオブジェクトストレージからDovecot Backendのローカルキャッシュへとロードされます。セッションが終了すると、インデックスはオブジェクトストレージに戻されます。Dovecot Backendに障害が発生した場合には、別のDovecot Backendが処理を引き継ぎます。この処理では、NFSのようなロックは発生しません。そして、障害が発生したDovecot Backendがオンライン状態に復帰した時点でインデックスはマージされ、利用可能な状態になります。
NFSストレージの使用も可能です。この場合、Dovecot Object Storageプラグインは必要ありません。NFSストレージのセットアップ方法は、「オブジェクトストレージクラスタのセットアップ」の項をご覧ください。

オブジェクトストレージを使用するメリット

Dovecot Object Storageは、クラウドテクノロジ向けに最適化されています。Dovecot Object Storageプラグインを活用することによって、メールデータの保存先として、コスト効率に優れたクラウドストレージソリューションを利用することが可能になります。このプラグインは、どのユーザーの、どのメールボックスのインデックスファイルがローカルでオープンせれたかを追跡し、必要に応じて、オブジェクトストレージへのアップロード/ダウンロードを実行します。Dovecot Object Storageは、安定性と効率性が実証されているDovecotのンデックスファイルを使用します。Dovecot Object Storageプラグインは、次の3つのコンポーネントで構成されます。

  • oboxプラグイン: sdboxのようなメールボックス形式を実装。lib-fs API(POSIXファイルシステムAPIではなく)でアクセスされます。メッセージは、それぞれ専用のファイル(オブジェクト)に格納されます。インデックスファイルのアクセスには、POSIX FS APIの使用が可能です。
  • lib-fs Backend: Amazon S3、Windows Azure、Dropboxなど、各種オブジェクトストレージのサポート機能を実装。”fscache” Backendは、メールオブジェクト用のローカルファイルシステムキャッシュを実装。
  • メタキャッシュプロセス: ローカルファイルシステムとオブジェクトストレージ間での同期を可能にするDovecotインデックスファイル(およびSieveスクリプトなどの他のメタデータファイル)を実装。

Dovecot Full Text Search(FTS)

概要

多くのユーザーが重要なデータを含む大量のメールを日常的にやりとりする現在、メール内のデータ検索の重要性が高まっています。しかしながら、モバイルクライアントはクライアント側で実行可能な検索処理を制限しています。
また、クライアントソフトウェアは多様化を続けており、IMAPプロトコルや現在のサーバー実装の限界が明らかになっています。インデックス化されたDevocot Backendのようなバックエンドサーバーが存在しない場合には、すべてのメッセージヘッダーやテキストを順次に検索することになり、検索処理に時間がかかってしまいます。このような現状から、高機能で効率的なサーバー側の検索機能に対する重要性を増しています。
Dovecotのインデックス化と検索アーキテクチャは、2つの機能強化を通して再実装されるように設計されました。最初の機能強化としては、検索機能のカスタマイズが強化され、既存のFTSプラグインとの統合がさらに緊密になっています。2つめの機能強化としては、FTSスタック全体のネイティブ実装が一新され、大規模なメール環境でさらに優れたパフォーマンスと拡張性を発揮できるように強化されました。

全文インデックスと検索

FTS(全文検索)インデックス化のためのトリガーの設定が可能です。検索時のオンデマンド実行、新規メッセージの到着時の自動実行、バッチジョブとしての実行に対応しています。Dovecot Full Text Searchには次のような特徴があります。

  • インデックスをオブジェクトストレージに格納可能
  • 既存のDovecot Search Backendよりもインデックスサイズをコンパクトにすることで、検索パフォーマンスを向上
  • ワードステミング、正規化、不良文字やストップワードのスキップにより、重複データのインデックス化を回避
  • Dovecot Backendのメールサーバーの一部で、サードパーティソフトウェアが不要
  • 検索時のワードステミングや正規化のためにJava仮想マシンを追加する必要なし
  • 部分的なワード検索のためのサブストリング検索
  • 複数言語をサポート

Dovecotの標準IMAP SEARCH TEXT/BODYパラメーターでは、FTSインデックスを使用します。Dovecotのメッセージインデックスキャッシュには必要な情報が格納されている可能性が高いので、メッセージヘッダーの高速検索で威力を発揮します。ヘッダー検索は、FTSインデックスでも実行できます。

検索パラメーター

さまざまな検索キーが、Webメールユーザーインタフェースで使用される、Dovecot Search Backendに渡される検索パラメーターとして指定されます。
検索クエリについて詳しくは、次のWebサイトをご覧ください。
http://wiki.dovecot.org/Tools/Doveadm/SearchQuery/

Dovecot Pro Vault

概要

Dovecot Vaultのストレージは、Oboxを基盤とする既存のクラスターで実装されています。メールは読み取り専用の名前空間に格納されます。ストレージクラスターでの通常のObox構成とは別に、名前空間が非表示に設定され、メールボックスが自動生成されます。

Vaultメールへの読み取り専用アクセス

アーカイブ名前空間に保存されているメールへのアクセスは、読み取り専用です。メールの削除を防止するために、アクセスにはACLプラグインを使用します。

受信メール

受信メールは、LMTPによってDovecotに配信されます。Vaultプラグインは、まずアーカイブ名前空間にメールを保存します。保存に成功すると、Sieveスクリプトの実行など、実際のメール配信を開始します。

送信メール

SMTP送信サーバー(Postfix)を使用して送信メールを取得し、別のポート経由でDovecotのLMTPにBCC送信します。次に、LMTPがメールをアーカイブ名前空間に送信します。送信メール用のLMTPサービスは、Sieveフィルタリングスクリプトを実行し、メールをアーカイブ名前空間に格納して“\Seen”フラグを追加します。

Vaultの暗号化

アーカイブ名前空間に保存されているメールは、“mail-crypt”プラグインで暗号化できます。暗号化には、楕円曲線暗号方式が使用されます。

Dovecot Migration Framework

概要

Dovecot Migration Frameworkとは、メールボックスコンテンツを中央管理システムから移行する作業で使用するフレームワークです。このフレームワークでは、中央リポジトリに基づいて、メールボックスのdsyncプロセスを実行するバックエンドの数と、各バックエンドで並列実行するdsyncプロセスの数を制限します。また、各バックエンドから統計データの収集も行います。このフレームワークでは、JSON/RESTAPIインタフェースを提供し、既存のユーザー環境と管理ツールへの統合をサポートします。また、統計データをGraphiteサーバーに送信し、進捗状況をビジュアル表示することも可能です。

Migration Frameworkは、コンテンツ移行フェーズとユーザー移行フェーズのいずれにも使用できます。

主な機能
  • 移行対象となるアカウントをキューに配置して分散し、実際の移行処理を行う複数のバックエンドをロック
  • ステータスを一元的に表示
  • 統計データを一元的に収集
  • 実際のコンテンツコピーを実行するバックエンドの数を一元管理
  • 各バックエンドで並列実行可能なコピーの数を一元管理
  • ログを一元的に収集
  • サードパーティのGraphiteサーバーで進捗状況をビジュアル表示

Datasheets

Dovecot_DatasheetDovecot_Datasheets

Adobe_PDF_file_icon_32x32『Dovecot Datasheets』をご覧になることができます。

GetAdobeAcrobatReaderPDFをご覧になるには、Adobe Acrobat Reader DCが必要です。Adobe Acrobat Reader DCの最新版につきましては、アドビシステムズ社のWebサイトより入手してください。

お気軽にお問い合わせください

  • Facebook
  • Hatena
  • twitter
  • Google+

OX NEWS

OX NEWS

dovecot_sidebar-devices

Datasheets

Dovecot Pro
Dovecot_Datasheet

OX App Suite
OX_AppSuite_Datasheet

OX PowerDNS Authoritative
OX_PowerDNS_Datasheet

OX PowerDNS Recursor
OX_PowerDNS_Recursor_Datasheet

採用情報

PAGETOP
Copyright © OX Dovecot 株式会社 All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.