【docker でメールセキュリティ】添付ファイルを自動で暗号化！楽々！安心！

メールに添付したファイルのセキュリティー対策は万全ですか？

現在、メールにてファイルを添付する際はパスワード付きzipにするのが通例となっています。
送信先が複数ある場合、自分でいちいちメールをパスワード付きzipにするのは手間が掛かります。

また、重要ファイルのメール送信はリスクも潜んでいます。
◆添付ファイルにパスワードをかけずに アドレスを間違えて送信した
◆添付ファイルにパスワードをかけずに、悪意のあるユーザーに盗み見られた等
本来ありえない事ですが、メール送信にはリスクがつきものです。

上記の手間とリスクを解決すべく添付ファイルを自動でパスワード付きzipにしてパスワードを生成するシステムを導入しました。
※当初は別サーバ(VM)での導入を検討していましたが、最近トレンドとなっているDockerで構築を行いました。
SaMMA(オープンソース)を利用する事で、手軽にメール送信時の添付ファイルのセキュリティーを高める事ができます。

今回ご紹介するシステムは既にコンポーネント化が完了しているので、ご案内できます。お気軽にお声がけください。

【構築】

今回はCentOS(※)で構築を行いました。
※SaMMA(SAfety Mail gateway with Milter Api)　以降SaMMAと表記
※CentOSはRHEL(RedHat Enterprise Linux)のクローン

SaMMAは提供形態がC言語のソースプログラムのため、コンパイルから行う必要があります。
Dockerのイメージ作成の過程で、コンパイル、リンク、インストールまで行い、Dockerイメージを作成しました。
(SaMMAのコンパイル方法については 今回は割愛します)
# SaMMAをコンパイルする際に、必要なモジュールがいくつかありますが、
　Dockerイメージ内で作成することで、他のサービスに影響を与えず、SaMMAに必要なモジュールを
　該当のDockerイメージにのみ適用できます。

イメージ起動を行うことで、コンテナとしてdocker内に作成されます。

SaMMAはMTA(※)とmilterと言う機能で連携するので、設定を追加する必要があります。
※Mail Transfer Agent(sendmailやpostfixが代表的)

MTAとSaMMAの設定を一通り終えて、添付ファイル付きメールを送信すると…

送信先には添付ファイルをパス付きzipにして送信し、送信元にはzip作成の際のパスワードが通知されます。
通知されたパスワードを、送信先に自分で通知します。
(自分でzipファイルを作る手間を省けて、ポリシーも守れました。ん～幸せ。)

Dockerのイメージとしておくことで、Docker導入済みのサーバであれば、そこにデプロイすることで
同一環境を複数作ることも容易に行うことができ、Dockerイメージをファイルとして保存しておくことも
できます。
また、外部から見たら、普通のサーバのように見えますので、利用者(メール送信者)の使い勝手は基本的に変わりません。

コストも抑えられて、Dockerで構築しているため、他サーバへの移行もラクチンとなりました。

本システムにご興味がありましたらお気軽にご連絡ください。
株式会社システムクレール
http://www.claire.co.jp/
TEL 03-3851-3931