Comments
Transcript
メールジャーナルの利用と注意点 Lotus Spring Forum 2009 IBM ソフトウェア
® IBM Software Group Software Service Lotus Spring Forum 2009 IBM ソフトウェア プレミアム・サポート 活動事例紹介 Lotus Domino における メール監査システムの基盤 メールジャーナルの利用と注意点 特記事項 本資料の記載内容は、できる限り正確を期すよう努めてはおりますが、いかなる明 示または暗黙の保証も責任も負いかねます。 本資料の情報は、使用先の責任において使用されるべきものであることを、あらかじ めご了承ください。 掲載情報は不定期に変更されることもあります。他のメディア等に無断で転載する 事はご遠慮ください。 当資料をコピー等で複製することは、執筆者の承諾なしではできません。 また、当資料に記載された製品名または会社名はそれぞれの各社の商標または登 録商標です。 Lotus Domino は、International Business Machines Corporationの米国およびその他の国における商標。 -2- メールジャーナル機能の概要と目的 メールジャーナル機能とは サーバーが処理したメールのうち、全てまたは特定の条件を満たすメールのコピーをサーバー上のジャーナル・データ ベースまたは特定のサーバーのメール受信データベースに保持できる機能です。 メールジャーナルの目的 法律・規則への準拠 • 業務に適用される法律や規則に従うために、組織的にローカルメールシステムで処理されるメッセージの保 管、監査を行うため。 情報漏えい・業務倫理のチェック • 社内情報の漏洩や業務倫理違反のメールが配信されていないかチェックするため • メールの個人使用を抑制するため 上記の目的を達成するために、日々流通するメールをコピー(保存)するための機能が、「メールジャーナ ル」です。 コピー(保存)されたメールの内容を使用目的により、効率よく確認を行うためには、別途検索用システムの 構築をご検討ください。 メールジャーナルにより保存されたメールは、各メールのバックアップではありませんのでバックアップ目的には 使用しないでください。 -3- メールジャーナルの基本動作 メールジャーナルはサーバーのMAIL.BOXを通過するメールのうち、条件に該当するメールにつ いて、そのコピーを保存します。 ジャーナルされるメールは、サーバーのメールルールで指定した条件に合致するものとなります。 メールジャーナルの処理は、Routerタスクが行います(次ページ参照) ジャーナルされる内容は送信者の作成イメージとなり、複数人に送信した場合でも記録される メールは一通です。 一度、ジャーナルに記録されたメールは、異なるメールサーバー上でジャーナルが設定されてい ても再びジャーナルされることはありません。(NRPC配信) -4- メール配信とメールジャーナル メール配信の処理とジャーナルの流れは以下のようになっています。 メール配信処理は、①∼⑤ となります。 ⑥メールジャーナル処理の部分となります。 ③∼⑥の処理が完了するまで mail.box にメールが残ります。 サーバーメールルール Server ① Dbserver サーバータスク SMTPリスナー サーバータスク ④ ② Mail.box ③ ⑥ ジャーナル データベース メール ルーティング 参照 Router サーバータスク ⑤ ⑤ Server SMTP ルーティング サーバー上の メール データベース -5- ジャーナルの設定方法 メールジャーナルを使用するためには、以下の2つを設定する必要があります。 システム・メール・ルールの設定 メールジャーナルの設定 システム・メール・ルールの設定 メールジャーナルを使用するためには、システム・メール・ルールを使用します。 サーバー設定文書で[ルーター/SMTP]-[制限と制御]-[ルール]を選択し、ジャーナリングの対象と なるメールの条件を登録します。 メールジャーナルの設定 ジャーナリングの方法として、ローカルとリモートで管理する方法があります。 • • ローカルデータベースへコピー ・・・・・ (ローカル) メール受信DBへ送信 ・・・・・・・・・・ (リモート) -6- ジャーナル方法のメリット/デメリット表 メールジャーナルは、「ローカルデータベースへコピー」と「メール受信データベースへ送信」の2つの方法で取得が出 来ます。取得方式のメリット/デメリットをまとめました。 メリット ローカル データベースへ コピー (ローカル) デメリット メールサーバー上のディスク負荷が上がります。 ネットワークトラフィックを抑えることが 複数サーバー上でDBを管理する必要があります。 可能です。 ロールオーバーの設定により、サイズ 日々、ジャーナルDBに対して、アーカイブやサイズ 等のチェックを行うために複数のサーバーにアクセス や日時でジャーナルDBを管理できます。 が必要となります。 専用サーバーを用意する必要がありま せん。 ロールオーバーされたかどうかの確認が必要です。 新たにレプリカを再作成するために必要な作業です。 メール受信 データベースへ 送信 (リモート) メールサーバー上のディスク負荷は抑 えられます。 複数サーバーのジャーナル結果を1台 のサーバーに集約できます。 日々のジャーナルDBの状況確認は、 1サーバー上で行うことが可能です。 ジャーナル専用サーバーの構築が必要です。 ネットワークトラフィックが増加します。 ロールオーバーの設定がありません。 アーカイブの設定により日時でアーカイブをスケ ジュール実行することが可能です。 -7- ジャーナルDB冗長化方法のメリット/デメリット表 メールジャーナルされたDBを冗長化するための方法として、複製とクラスタの2つの方法があります。 以下にメリット/デメリットをまとめました。 メリット デメリット 複製 スケジュールにより反映間隔をコント ロールできます。 複製実行時のみリソースが必要とされ ます。 スケジュールの間隔により、即座に反映されませ ん。 障害時に自動的にジャーナル保存先が変わりま せん。 クラスタ ジャーナルDBに保存されたものが即 座に反映されます。 クラスタの機能により障害発生時に自 動的に保存先のサーバーが変更され ます。 即時反映のため、随時ネットワーク負荷が発生し ます。 クラスタ使用時のリソースを考慮する必要があり ます。 ローカルジャーナルの場合、ロールオーバーが 発生した場合には、ジャーナルDBのレプリカをも う一方のサーバーに手動で作成する必要があり ます。 -8- メールジャーナル運用の注意点 メールジャーナルの運用は、前述したジャーナル方法や冗長化時のメリット/デメリット以外にも 注意する点があります。 ジャーナル方法や冗長化時の注意点以外に、ジャーナリングされたDBをどのように運用してい くかについて、注意する必要があります。 運用の方法によっては、通常のメール運用に影響を与える場合があります。 ジャーナリングされたDBの運用時の注意点 メールジャーナルを行うメールサーバーの流通量にもよりますが、ジャーナルされたメールを保存する DB(ジャーナリングDB)には、非常に多くの文書が保存されます。 このため、ジャーナリングDBは文書数が多く、DBサイズが大きいDBになりやすい傾向にあります。 この肥大化したジャーナリングDBでは、ビューの更新に時間がかかったり、DB破損を起こしやすく なったりします。 これらの点を考慮し、ジャーナルの方法、ジャーナリングDBの運用を考える必要があります。 次ページより、いくつかの方法について例を紹介します。 -9- 方法1:ローカルにコピーし、定期的にロールオーバーする ジャーナルデータベースのサイズを肥大化させないようにするためにジャーナルの方法をローカルにコピーする方 法を設定し、ロールオーバーの機能を使用します。 指定したサイズによるロールオーバーを指定することにより、一定のサイズを超えた際にロールオーバーが行われ ます。 仕様制限として、ジャーナルDBはデータディレクトリの直下に作成する必要があります。 定期バックアップは、ロールオーバーされたデータベースをバックアップするように変更します。 Server ① リスナー ② Mail.box Router サーバータスク ③ ロールオーバー後の データベース バック アップ 定期 バックアップ ⑤ MTAサーバー ④ Server ジャーナル データベース ロールオーバー - 10 - 方法2 リモートサーバーに設定し、定期的にアーカイブする ジャーナルを行っているサーバー以外にジャーナルされた文書を保存するように設定を行います。 ジャーナルが行われた際には、メール受信DBの配置されている mail.box に転送されるため、ジャーナルDBの サイズに影響を受けることが少なくなります。 ただし、他のサーバーへメール転送を行いますのでネットワークの負荷は増大します。 ジャーナルするメールサーバー以外に受信メールデータベースを配置するサーバーを用意する必要があります。 方法1同様にアーカイブの設定を行う必要があります。 方法1同様に定期バックアップの方法を変更する必要があります。 MTAサーバー Server ① リスナー ② Mail.box ③ Router サーバータスク ④ Server ⑤ 定期 バックアップ バック アップ ジャーナルサーバー アーカイブ アーカイブ DB ジャーナル データベース Mail.box - 11 - アーカイブDBの運用例(メール受信DBを使用した場合) 各メールサーバー上ではメールジャーナルのみを行い、ジャーナル用の専用サーバーを構築して 運用を行っています。 ジャーナルサーバー 各メールサーバー メール受信DBへ送信 アーカイブ DB01 アーカイブ DB02 メール 受信DB サーバー上での アーカイブ実施 アーカイブ DB03 アーカイブ DB04 アーカイブ DB07 各メールサーバー上の設定 ジャーナルの方法は、「メール受信DBへ送信」を設定 します。 ジャーナルサーバーでの設定 アーカイブ DB 各メールサーバー単位でメール受信DBを設定 • アーカイブ DB05 アーカイブ DB06 Mail.box OS上でデータ ディレクトリ以外へ ファイルの移動 最低限の文書数になるように各メール単位でメー ル受信DBを設定しています ジャーナルDBでは定期的にアーカイブを実施するように 設定 • 定期的にアーカイブを行うことによりジャーナルDB の肥大化を防いでいます。 - 12 - メールジャーナルの使用にあたっての注意点 メールジャーナルの使用にあたっては以下のような点に注意してください ジャーナリングを行うメールサーバー上のメール流通量を確認してください。 メール流通量によりジャーナルDBのサイズ、文書数に影響を与えます。 流通量が多いほどアーカイブする間隔やロールオーバーの間隔を考慮する必要があります。 ジャーナルDBに保存されたメールの運用方法まで検討を行って下さい。 ジャーナルDBはメールサイズが大きく、文書数が多くなりやすいDBです。 「ローカルにコピー」を選択した場合、定期的にロールオーバーを実施し、ジャーナルDBのサイズは小 さくなるようにしてください。 「メール受信DBへ送信」とした場合、サーバーアーカイブを使用し、ジャーナルDBのサイズを小さくな るように設定してください。 - 13 - (参考)ロールオーバーとは ローカルジャーナル(ローカルデータベースへコピー)を行う場合には、データベースサイズを管理する方法として ロールオーバー が用意されています。 ロールオーバーは、指定した間隔(日数)や指定したサイズに達した場合に、新しいメールジャーナルデータベースを作成します。 既存のジャーナルデータベースは以下のロールオーバーの方法により決まった形式のファイル名に変更されます。 定期的なロールオーバー (デフォルト) 指定した間隔 (日数) で新しいメールジャーナルデータベースが作成されます。デフォルト値は 1 日です。新しいデータベースは、 現在のデータベースの名前 (たとえば MAILJRN.NSF) が付けられ、指定された日のおよそ午前 0 時に作成されます。現在のデータベー スは、次の形式の名前に変更されます。 • MJ<date>.NSF • Lotus Domino® 6.5.5 以前は、GMT の午前0時、日本時間のおよそ午前9時に実行されます。 サイズによるロールオーバー 現在のデータベースが指定したサイズに達すると、新しいメールジャーナルデータベースが作成され、次の形式を使用して古いデータベース の名前が変更されます。 • MJXXXXXX.NSF ここで、XXXXXX は、000001 から始まり、ロールオーバーごとに 1 ずつ増加する連続番号です。たとえば、MJ000001.NSF の次には MJ000002.NSF が続きます。この順序の次の名前を持つデータベースがサーバーにすでに存在する場合、その次の番号が使用されます。 新しいメールジャーナルデータベースには、元のデータベースの名前が付けられます (たとえば MAILJRN.NSF)。メッセージをメールジャーナ ルデータベースに追加するまではメッセージの添付ファイルの正確なサイズが分からないため、新しいメッセージを追加するとデータベースが 最大サイズを超えることがあります。最大サイズを超えると、データベースに次のメッセージが追加されるときに、新しいデータベースが作成さ れます。 ロールオーバーにより作成されるDBの作成場所は、バージョンにより以下の違いがあります。 Lotus Domino 6.x では、Data ディレクトリの直下に作成され、作成箇所を指定することは出来ません。 Lotus Domino 7.x 以降では、Dataディレクトリ以下の指定された場所に作成が可能です。 - 14 -