2021年10月末にメールサーバーを移管しました

おおよそ、30年ほど前でしょうか、まだワークステーションのメモリが数MBだった頃、SunOS上のSendmailでメールサーバーを立ち上げて以来、最近まで、所内でメールサーバーを運用して来ました。
これまでには、OSをFreeBSDからLinuxに変えたり、qmailやvpopmailなどを経て、最近まではCentOS上のPostfixが稼働してました。
CentOSではバージョンが5で数年稼働しておりましたが、今では4世代ほど古く、最近では、SSLのバージョンによりセキュリティ的に厳しいものがありました。
並列して、セカンダリメールサーバーとして、最新のCentOS8でメールサーバーを構築するまでは簡単に出来るのですが、約100ユーザの環境移行や、パスワード暗号化も変更となるため、現状と比較検証して煮詰めるとしたら約1週間ほど時間を要する。
さすがに1週間も、もしメールが使えなくなると業務に支障が来すので、先送りとなっておりました。

筑波大学では、有料ではあるが、現在レンタルサーバーやクラウド的なVPS環境も構築出来るとの事なので、永らく運用してきたメールサーバーを移管してみてはとの検討の末、比較的早くGoサインが出ました。

レンタルサーバーへ移管すると、今までのようなUnix/LinuxのOSやサーバープログラム(Postfix)などの管理者が不要となるし、正式なサーバー証明書も発行してくれる。
また、停電時によるバックアップ電源も確保されているので、現状より、便利になるし、運用がかなり楽になります。

レンタルサーバーでは、VMwareの仮想にて、FreeBSD上のPostfixが稼働しているようで、Fail2Banによるアクセス制限、RoundcubeによるWebmail、クォータ設定、mailmanによるメーリングリストも活用できるので、ユーザは今まで通り、不自由なく利用が可能になったようです。

管理側としては、Postfixのmain.cfやmaster.cfなど、細かい部分をカスタマイズしたいと思う時がありますが、これらはオプション料金となるようです。
ちなみに、DKIM設定もオプションとなるようで、初期設定10万円、年間保守3万円の費用がかかるようです。
自分で設定すれば、1時間程で出来るんだけどなぁ…ボソッ
(Appleなど大手業界では、DKIM設定していないと判定を厳しくしているようなので、今後はDKIM必須になるのではないかと思うのですがね )

ともあれ、移管して1ヶ月が経ちましたが、管理者としてはOSやプログラムの更新などセキュリティ面でも、至って楽になりました。