Japan
サイト内の現在位置を表示しています。
CLUSTERPRO X 5.1のご紹介~SMTPS/STARTTLSを使用したメール通報機能、OpenSSL 3.0対応~
CLUSTERPRO オフィシャルブログ ~クラブロ~
はじめに
CLUSTERPRO Xの最新バージョンであるCLUSTERPRO X 5.1を2023年4月10日にリリースしました。
CLUSTERPRO X 5.1ではクラウド利用における機能拡充や構築・運用の容易化、セキュリティ強化、新OS・プラットフォームへの対応など多くの機能強化を行っておりますので是非こちらを参照ください。
CLUSTERPRO X 5.1で強化されたセキュリティ機能の1つとして、CLUSTERPROのメール通報機能(Alert Service)のSMTPSおよびSTARTTLSへの対応があります。これによりクラウド環境等で、SMTPS/STARTTLSに対応した電子メール配信サービスと連携して、より安全にメールを送信することが可能になりました。また、CLUSTERPRO X 5.1ではOpenSSL 1.1.1が2023年9月にサポート期限を迎えるため、後継バージョンであるOpenSSL 3.0への対応も行っております。
本記事ではOpenSSL 3.0を利用し、STARTTLSを設定してメール通報を行ってみましたので、設定例とあわせてご紹介します。
この記事の内容
1. CLUSTERPRO X Alert Serviceについて
CLUSTERPRO X Alert Service(以降、Alert Service)は電子メール通報や警告灯通報の機能を提供するCLUSTERPRO Xの(有償)オプション製品です。
CLUSTERPRO Xを導入したサーバーで発生するサーバーの停止処理や監視の異常などの重要なイベントを電子メールで通報することが出来ます。通報先に携帯機器のメールアドレスを登録することにより、離れた場所で電子メールで通知を受け取るといった運用方法も可能になります。利用時にはメールサーバー情報と通報先のメールアドレス、必要に応じてメールサーバーのSMTP認証の設定が必要となります。
メール通報で送付されるメッセージの一覧は、以下のリファレンスガイドを参照してください。
Mail Report の列に●印のあるメッセージがAlert Serviceのメール通報機能により既定で通報されるメッセージとなり、必要に応じて通報するメッセージを変更することも可能です。
- CLUSTERPRO X 5.1 > Windows > リファレンスガイド
> 第 11 章 エラーメッセージ一覧
> 11.3 イベントログ、アラートメッセージ
- CLUSTERPRO X 5.1 > Linux > リファレンスガイド
> 第 11 章 エラーメッセージ一覧
> 11.2 syslog、アラート、メール通報、SNMP トラップメッセージ、Message Topic
2. SMTPS/STARTTLS 使用時のポイント
今回、セキュリティ強化の1つとして、Alert ServiceがSMTPSおよびSTARTTLSへ対応したため、SSL(TLS)により通信を暗号化して、メール通報を行うことができるようになりました。一般的にクラウドベースのメールサービスでは、SSL(TLS)を利用することが必須となっているため、今回の対応により幾つかのクラウドベースのメールサービス上で利用できるようになっています。
SMTPS/STARTTLSは、電子メールの送信に用いるプロトコルであるSMTPに通信内容を暗号化するSSL(TLS)を組み合わせたものです。
どちらも通信を暗号化することによって電子メールを安全に送信することができますが、SMTPSが最初からSSL(TLS)による暗号化通信を行うのに対して、STARTTLSは通信先がSTARTTLSに対応しているかを確認してから、SSL(TLS)による通信に切り替えます。そのため、STARTTLSを利用して暗号化してメールを送信するためには、通信先もSTARTTLSに対応している必要がある点には注意が必要です。なお、CLUSTERPROではSTARTTLS利用時に、通信先がSTARTTLSに対応していない場合はエラーとなり、メールの送信は行えません。
3. メール通報を行うための環境構築
本記事では、TLSへの対応を必須としているOracle Cloud Infrastructure(以降、OCI)のEmail Deliveryサービスを使用して、STARTTLSを利用したメール通報機能を試してみました。
OCIのEmail Deliveryサービスは電子メールを受信者へ簡単に一括配信できるサービスです。
SMTP認証を設定してOCIのEmail Deliveryサービスを使用して電子メールを送信するには、TLSの利用が必須となります。
- メールの送信
> SMTPではTLSが必要ですか?
STARTTLSを利用してメール通報を行うことで、CLUSTERPROとOCIのEmail Deliveryサービスとの間で通信を暗号化して安全にメールを送信することができるようになります。
3.1 メール送信のための事前準備
OCIではEmail Deliveryサービスを利用した電子メールの送信方法について、チュートリアルが公開されていますので、以下を参考にSMTP資格証明の生成や承認済み送信者の作成などの事前設定を行っておきます。
また、本記事では、東京リージョンにロード・バランサを使用したHAクラスターを構築します。HAクラスターの構築手順については、以下のガイドを参照してください。
- Windows > クラウド > Oracle Cloud Infrastructure > CLUSTERPRO X 5.1 向け HAクラスタ構築ガイド
> 第 4 章 ミラーディスク型クラスター構築手順
- Linux > クラウド > Oracle Cloud Infrastructure > CLUSTERPRO X 5.1 向け HAクラスタ構築ガイド
> 第 4 章 ミラーディスク型クラスター構築手順
3.2 OpenSSLのインストール
Alert ServiceでSSL(TLS)を有効にするには、OpenSSLが必要なため、HAクラスターを構成する全てのサーバーにOpenSSLをインストールします。Linux環境では、ディストリビューションが用意しているOpenSSLを利用できますが、OSのバージョンによってはOpenSSL 1.xがインストールされているため、OpenSSL 3.xを利用したい場合は別途インストールします。Windows環境では、OpenSSLを別途ダウンロードしてインストールする必要があります。
今回は、Windows環境を例にご紹介します。以下の参考サイトで公開されている、LTS版であるOpenSSL 3.0の最新版「Win64 OpenSSL v3.0.9 Light」をダウンロードして利用します。なお、OpenSSL 1.xとOpenSSL 3.xでCluster WebUIに設定するライブラリのパスに違いはありますが、設定手順は基本的に同じです。
Win64 OpenSSLインストーラ実行時のインストール先はデフォルト設定のまま「C:\Program Files\OpenSSL-Win64」としています。
また、OpenSSLのDLLの格納場所はOpenSSLのbin配下を選択しています。
- ※対応するOpenSSLのバージョンは以下のガイドを参照してください。
- CLUSTERPRO X 5.1 > Windows > スタートアップガイド
> 第 4 章 CLUSTERPRO の動作環境
> 4.2 CLUSTERPRO Server の動作環境
> 4.2.19 メール通報機能で暗号化を有効にする場合の動作環境
- CLUSTERPRO X 5.1 > Linux > スタートアップガイド
> 第 4 章 CLUSTERPRO の動作環境
> 4.2 ソフトウェア
> 4.2.17 メール通報機能で暗号化を有効にする場合の動作環境
3.3 CLUSTERPROの設定
先程インストールしたOpenSSLのライブラリのパスやAlert Serviceの設定を行います。
Cluster WebUIを起動し、「設定モード」から、クラスタのプロパティで、「アラートサービス」タブを選択します。通報先のメールアドレスと件名を入力し「SMTP設定」からSMTPの設定を行います。以降の画面はWindows版の画面ですが、Linux版でも同様の箇所から設定が可能です。
「SMTP設定」画面で、メール送信文書の文字コードを設定し、追加ボタンをクリックします。
「SMTPサーバの入力」画面で、各項目を設定します。
- ・SMTPサーバ:
SMTPエンドポイントを設定します。
OCIコンソールから、[開発者サービス] > [電子メール配信]をクリックし、SMTP送信情報に表示される「パブリック・エンドポイント」を設定します。
- ・差出人メールアドレス:
「3.1 メール送信のための事前準備」で作成した「承認済み送信者」を設定します。
- ・ユーザ名、パスワード:
「3.1 メール送信のための事前準備」で行った、SMTP資格証明の生成の際に表示されるSMTP送信用のユーザー名(ユーザーのOCID)とパスワードを設定します。
次に「クラスタのプロパティ」の「暗号化」のタブを選択し、SSLライブラリなどのパスを設定します。
- ・SSL ライブラリ:C:\Program Files\OpenSSL-Win64\libssl-3-x64.dll
- ・Crypto ライブラリ:C:\Program Files\OpenSSL-Win64\libcrypto-3-x64.dll
設定が完了したら、HAクラスターに設定を反映します。
4. 動作確認
現用系サーバー上でアプリケーションを停止して障害を発生させ、Alert Serviceからメール通報を行います。通報先に設定したメールアドレス宛に以下のようなメッセージが届けば成功です。
まとめ
今回は、CLUSTERPRO X 5.1の機能強化ポイントであるメール通報機能(Alert Service)のSMTPS/STARTTLS対応、およびOpenSSL 3.0への対応についてご紹介しました。クラウド環境等で、SMTPS/STARTTLSに対応した電子メール配信サービスと連携して、より安全にメールを送信することが可能になりました。
CLUSTERPRO XのホームページからCLUSTERPRO X 5.1のフル機能が使える試用版の利用申し込みができますので、是非お試しください。
お問い合わせ