認証基盤と連携したメールホスティング環境の構築

抄録

未熟な管理者によって管理されているメールサーバには，大きなセキュリティリスクが存在する．このセキュリティリスクを軽減するには，メールサーバのホスティングサービスを提供することが有効である．本論文では，2つの特長を持つメールホスティング環境について述べる．第1に，認証用LDAPデータベースのツリー構造とアクセス制御リストに基づいて，利用組織の管理者に対する権限委譲を実現する．利用組織を単位とするパスワードではなく，管理者個人のパスワードに基づいて認証を行い，さらに，利用組織毎に独立した管理者名簿に基づいて管理作業を認可する．これにより，本論文のメールホスティング環境では，利用組織の管理者の交替を円滑かつ安全に行うことが可能である．第2に，本論文のメールホスティング環境では，利用組織毎のメールボックスは存在せず，容量制限が設定された個人用メールボックスのみが存在する．これにより，利用組織の管理者に対して委譲する権限を少なくすることができ，メールホスティング環境の安全性が高まる．また，利用組織の管理者は，自分自身の組織が利用するメールボックス容量を予測・監視する作業を行わなくても良いという利点がある．