Scribble at 2023-05-20 11:15:54 Last modified: 2023-05-20 11:30:01

すぐにというわけではないが、将来の予定として当サイトを含めて Heteml でホスティングしてもらっているサイトは AWS に移設する可能性がある。それ以外にも、既に当社のコーポレート・サイトや事業用の LP なんかは AWS に全て移す予定なので、どのみち AWS でサーバを構築してサイトを移設するという作業について準備する必要はある。PHP や httpd の構築とかセキュリティ対策については、おおよそ20年ていどの経験や実績があるからいいとしても、メール・サーバの構築はさほど実績や知見が積み上がっているわけでもない。なぜなら、最近の GNU/Linux のディストリビューションの多くは最初から sendmail が動いているし、中には postfix すらデーモンで動いている場合があって、メール・サーバの構築よりも既に動いているプログラムの設定くらいしかやっていない。おまけに、企業サイトやキャンペーン・サイトの多くはメールの送信だけやればよく、受信はあまり考えなくてもいい。たとえば、当社のコーポレート・サイトの場合は、問い合わせフォームから受けた内容は利用者に確認用のメールを当社のアドレスから送信した体裁で送出しているが、当社のメール・アドレスを実際に受信しているのは Google Workspace に MX を向けて使っている GMail である。すると、そのサーバについて SPF さえ設定しておけば、あとはメールの送信だけならアカウントは何でもいいわけなので（メールの From ヘッダはいくらでもプログラムで詐称できる）、送信についても大して設定なんてやってない。せいぜい、リレー関連のセキュリティ対策くらいだろう。

おそらく AWS でインスタンスを建てても事情は似たようなものであろう。RedHat 系の OS なら造作もなくメール・サーバを準備できる筈である。寧ろ、AWS の場合はメールの送信ポートを本当に開放してもらうための特殊な手続きが必要なので（OS の FW で開放するだけでは送信できない）、そちらの手間の方が面倒であると感じるほどだろう。でも、FreeBSD の場合は事情が異なる。

ということで、MTA を選択するフェイズから調査を始めているのだが、FreeBSD についてはとにかく文書がどれも古い。検索しても上位に15年以上前のページが平気で上がってくるため、日付を確認しながら読まないと、トレンドやら対策内容やら設定方法や導入手順を誤る恐れがある。そうやって、おおよそ Postfix であろうなとは思うのだが（15年前なら qmail を選んだと思うし、ソースを見た方はお分かりのとおり小さなプログラムの組み合わせで C 言語の良い教材にもなるわけだが、いくらパッチを当てようと、もう古すぎる）、実際には Postfix も1998年から開発が始まったソフトウェアであり、2000年代の初頭には解説本が（もちろん英語でだが）幾つか出ていたけれど、もう解説どころか雑誌記事としてすら取り上げられない。或る意味では「枯れた」からだとも言えるが、自力で導入する人にとっては面倒な状況であろう。

ちなみに FreeBSD に戻った理由は、やはり RedHat 系の派生 OS は開発体制が安定していないように感じるからだ。どのみち GNU/Linux を使うなら、体制の安定している Debian の方がいいとは思うが、Debian 系統は Raspberry Pi を１年ほど使ってみて評価がかなり下がってしまった（もちろん、しょせんは安物のハードウェアのせいもあろうが）。結局は自分の「好きな」 FreeBSD を使うのが、仮に問題が起きたとしてもモチベーションが維持できるかどうかで異なる。なんだかんだ言っても Raspberry Pi は安いから使っただけのことなので、大して OS (Debian) について学ぶ意欲もなかったため、こういう結果になるのは仕方ない。Debian のファンには申し訳ないが、そういうことで Debian も Ubuntu も今後はプライベートや仕事で使うことはまずないだろう。（そして、理由は違うけれど Kali Linux も使わないと思う。どう考えても情報セキュリティの専門技術者やクラッカーが、あんな出来合いの OS を「仕事」に使うとは思えないからだ。自分でカーネルくらいカスタマイズしてメンテしてるだろう。）