情報流通 ( マッシュアップ ) 基盤としての Zimbra

1. 情報流通(マッシュアップ)基盤としてのZimbra 2009/05/22 NTTデータ先端技術株式会社 インテグレーション事業部 オープンソースBU 市村 元信

2. Webメールサービスに対する懸念 • ユーザからみてAPIは提供されているが、システム仕様に関してはブラックボックスである事が多い。 • このため、ユーザ固有のシステムとの連携に制限が生じることがある

3. Zimbraとは

4. Zimbraについて • Zimbraは、Webベースのコラボレーションスイートです。端末にブラウザさえ導入されていれば、プラットフォームを問わず同一の操作で、以下の機能を利用する事ができます。 グループウェア機能 アプリケーション連携機能 • メーラ • アドレス帳 • スケジューラ • タスク(TODO) • インスタントメッセージ • 情報共有 • 多言語対応 • Zimletsを通じた機能拡張 • フォーマット変換 • 認証基盤連携 • SOAPベースコマンドプロトコル 運用機能 • データ移行 • Webベースの管理インタフェース • アンチスパム/アンチウィルス機能

5. Zimbraの信頼性 – 実績あるOSSの採用 • Zimbraの各コンポーネントは、実績のあるOSSコンポーネントを採用しており、信頼性の高い構成になっています。 データストア アカウント、設定管理 メール配送エージェント(MTA,MSA) Webメール提供アプリケーションサーバ

6. Zimbra機能のご紹介

7. 多言語対応 • 一部機能を除き多言語対応しているため、海外からの留学生等日本語以外を母国語としている方でも利用可能です。(ZCS 5.0以降) ブラウザの設定情報から適切な言語で表示します。 ログイン後は、ユーザの設定に応じて言語が設定されます。

8. グループウェアとしてのZimbra • ZimbraはInternet Explore、Firefoxなどのサポート対象のブラウザさえあればプラットフォームに関らず同一の操作感でメール、スケジューラ、タスク、チャットなどのグループウェア機能を使用することができます。 • データは全てZimbraサーバ上に保持されており、どの端末からでも同じ情報にアクセスすることが可能です。 タスク メール スケジューラ チャット

9. Ajaxを駆使したZimbraのWebメール • ZimbraはAjaxを活用したUIを持つWebメール機能を提供しており、インタラクティブに操作することができます。 • メールフィルタリング、ショートカットキー設定をはじめ、デスクトップメール専用アプリケーションに劣らない機能を提供しています。 メールフィルタリング ショートカットキー

10. 強力な検索機能 • メールをはじめ、Zimbraに蓄積された情報は、柔軟な検索機能を利用してすばやく取り出すことが可能です。 • 検索条件自身も保存する事ができ、情報の効率的な管理を実現可能です。 添付ファイル 時間 ドメイン タグ ステータス 過去の検索条件+追加条件も可能 ※添付ファイルの中身の全文検索は、商用版のみ。

11. 柔軟なアカウント設定 • Zimbraは、柔軟なアカウント管理により複数のアドレス・役割を持つユーザを強力にサポートします。 • 複数のPOP3/IMAP外部アカウントとの同期や転送などの連携が可能です。また、パーソナ機能により、個人の持つ役割毎に異なる名前、署名、From/Reply-toアドレスの指定を自動で切り替えることができます。 外部アカウント連携、役割に応じたメールアドレス指定(パーソナ機能) メール転送機能 メール送信時のFrom設定

12. インタラクティブなチャット • ユーザ間でIM機能を利用して、簡単なメッセージのやり取りをインタラクティブに行う事ができます。チャット終了時には、チャット履歴をメールとして保存し、後から参照する事も可能です。 • 外部のIMサービスと連携することもできます。 チャット相手の追加 チャット内容はメールとして保存

13. Googleカレンダーライクなスケジューラ ZimbraはGoogleカレンダーと似た操作感を持つスケジューラを提供します。会議出席依頼やリソースの検索など、Outlookに匹敵する機能も利用可能です。 リモートカレンダとの同期などのユニークな機能も備えています。 会議出席への承認依頼 リモートカレンダとの 同期(編集は不可) 柔軟なアクセス制御 外部ICSファイルの インポート/エクスポート 予定開始前のリマインダ

14. Zimbraでは複数の人の予定の調整も容易 • Zimbraでは、メールアドレスやグループ指定により複数のユーザを特定し、スケジュールを一覧表示させることが可能です。 • 会議室やプロジェクターなどもZimbraサーバに事前登録しておく事で、同じ画面で予定を調整することができます。 リソース(人物、会議室など) の検索・予約 空き時間を検索

15. タスク管理、ファイル管理 • タスク機能を利用してTODO管理、ブリーフケース機能を利用してファイル管理が可能です。 • タスクリストやブリーフケースを公開範囲に応じて複数定義しておくことで、簡単に必要なメンバーだけで情報を共有する事ができます。 タスクリストを複数保持可能 ステータスや進捗、期限を管理 優先度を指定可能 ブリーフケースごとに共有範囲を指定 メールの添付ファイルから直接ブリーフケースに追加

16. タグによる情報分類 • Zimbra内に蓄積される情報は、タグ付けする事が可能です。 • タグ付けを行う事によって情報を横断的に分類・検索する事が可能です。 データ 1つの情報に複数のタグを付けることが可能 ドキュメント メール 複数のフォルダ、アカウントから横断的に一発検索 カレンダ アドレス帳(人) Zimbra内に蓄積される 情報にはタグを貼り付ける 事が可能

17. Zimbra内部での情報共有 • Zimbraに蓄積されたほぼ全ての情報は必要に応じて他の人と共有できます。 共有可能な情報 メールフォルダ(ZCS 5.0から) アドレス帳 カレンダー ドキュメント(ベータ版) タスクリスト(ZCS 5.0から) ブリーフケース IMメッセンジャー

18. メールクライアントとの連携 • Zimbraでは、Webメール以外にも、POP3/IMAPサーバ機能を保持しているため、既存で利用していたメールクライアントをそのまま活用する事も可能です。 Web POP/IMAP Zimbra Webクライアント 他メールクライアント

19. ZimbraRSSリーダーとしての機能 • メールフォルダに、RSS/ATOMフィードを登録することが可能です。 • メールと同様の検索機能や、タグ機能が提供されるため、フィードを効率的に管理することが可能です。

20. Zimbraアプリケーション連携機能 のご紹介

21. マッシュアップポータルとしてのZimbra • Zimbraは、Zimletsによる自身の拡張の他、外部からの呼び出しに応じたフォーマット変換、SOAP通信、認証基盤との連携など、マッシュアップポータルとしての機能を提供します。 SOAP通信 XML オペレータ ・・・ PDF Zimletsによる拡張 多彩なフォーマット変換 別システム 別システム 認証基盤連携 認証システム

22. Zimletsによる機能拡張 • ZimletsによりZimbraの機能を簡単に拡張することができます。 • JavaScriptやServletを利用する事でZimbra自体の機能を拡張する事が可能です。 • メール本文のキーワードに対してアクションを関連づける事が可能なため、メールベースで様々な作業を行う事ができます。 • キーワードとの関連づけよる情報のやり取りなど、外部アプリケーションとの連携も可能です。 キーワードに反応して スケジューラと連携

23. AJAXを経由した外部リクエストの取得 Zimbraが提供するZimlet用Proxyサービスを利用することで別ドメインのWebサービスをマッシュアップ可能に Drupal ユーザ Javaスクリプトから他サービスに対してリクエスト ZimbraStore 外部Webサービス Zimbra Proxyサービス ZimbraのProxyサービスがJavaScriptのリクエストをバイパス

24. 外部ポータルサイトとの連携 • Zimbra内に蓄積した情報を他アプリケーションに対して様々なフォーマットで提供する事が可能なため、他アプリケーションとの連携が容易に実現できます。 • 提供する情報には検索式も利用可能なため、必要な情報だけを入手する事が可能です。 CSV RDF iCal ZIP ATOM Portalサイト RDF 利用例 Zimbraからのデータエキスポート Zimbraへのデータインポート 添付ファイルを圧縮して・・・ 来週までの予定をiCalで・・ 来週までのTODOをRDFで・・ アドレス帳 メール スケジューラ

25. 外部ポータルサイトとの連携 • 他ポータルサイトからはZimbraにRestfulなURLを用いてデータを登録することができます。 CSV RDF iCal ZIP ATOM Portalサイト RDF 利用例 Zimbraからのデータエキスポート Zimbraへのデータインポート 添付ファイルを圧縮して・・・ 来週までの予定をiCalで・・ 来週までのTODOをRDFで・・ アドレス帳 メール スケジューラ

26. 認証基盤との連携 • 様々な認証基盤と連携する事が可能です • 認証機構をZimbraシステム内部に持つことはもちろん、既存ActiveDirectoryサーバや外部LDAPサーバ経由での認証、またカスタムクラスを用いた拡張も可能です。 • また、後述するPreAuth機構を利用する事で、PKI基盤など様々な認証基盤との連携も可能です。 ActiveDirectory ZimbraCustomAuth Zimbra LDAP PKI基盤 Portal … Kerberos

27. Zimbra PreAuthを利用した認証 Zimbra PreAuth機構を利用して他の認証機構と連携が容易に行えます。 ①共有鍵の発行 ・各ドメイン毎にZimbraと協調して認証を行うための共有鍵を発行します。 ・各ドメイン用に作成された共有鍵は、Zimbraと協調して 　認証作業を行うサーバ間で共有します。 ・アカウント名、タイムスタンプなどのユーザ情報と、それらの情報を 　共有鍵を利用してHMAC-SHA1で計算された値を利用して認証を行います。 ドメインA用共有鍵: d908b6f95d412… ドメインB用共有鍵: d912c7f95d412… 共有鍵の発行 ②クライアントからの認証要求 Zimbra ・クライアントから認証サーバに 認証要求を行います。 http://zimbra.example.com/service/preauth?account={account-identifier}… 認証 ④PreAuth URLの検証 認証サーバ ・Zimbraサーバでは生成されたURLを検証し、正しければ Zimbraに新たな認証をせずにログインを許可します。 ③PreAuth URLの生成 ・認証サーバではユーザの認証を行った後に、 　認証情報及び共有鍵を基にZimbraサーバ 　へのリンクURLを生成します。

28. 外部アプリケーションとの連携例 –

29. まとめ

30. Zimbra運用機能のご紹介

31. Zimbra導入にあたり • 既存のメールサーバのデータを・・・ • Zimbraに移行したい • Zimbraの運用においては・・・ • ユーザの容量管理を簡単に行いたい • ウィルスやスパムフィルターの更新を簡単に行いたい • 何かあったら通知して欲しい • サブドメイン毎に管理者を分けたい さすがに今までのメールを捨てるわけには行かないし・・・ 煩雑な運用から開放されたい・・・ そっちのドメインはそっちで管理して・・・

32. データ移行 主要なソフトウェアに関しては、Zimbraへのデータ移行ツールが容易されており、 すでに利用しているメールサーバ上のデータ移行もスムーズに行えます。

33. Webベースの管理インターフェース • 容易な運用 • 基本的な運用は、Webベースで行う事ができます。 • システム運用情報も取得する事ができ、障害時にはSNMP、メールにて障害を通知する事ができます。 システム情報取得 運用業務 メッセージ流量 メッセージ・ボリューム アカウント追加 設備登録 アンチスパム/アンチウィルス機能 ディスク容量 サブドメイン管理者への権限委譲 (ネットワークエディションのみ) アカウント毎のディスク割当容量/利用率

34. アンチスパム/アンチウィルス機能 • Zimbraには実績のあるオープンソースのアンチスパムソフトウェア(SpamAssassin)、アンチウィルスソフトウェア(Clam AntiVirus)が組み込まれており、安心してデータのやり取りを行う事が可能です。 • SpamAssassin • http://spamassassin.apache.org/ • 学習機能を持つスパムフィルタ • Clam AntiVirus • http://www.clamav.net/ • 2008/07/29時点で、99,148のウィルスに対応 • Zimbraでは2時間おきに最新のウィルスファイルを取得

35. その他機能 –柔軟なサービス設定 • CoS(Class Of Service)機能を利用して、ドメイン毎、アカウント毎に提供するサービスを指定する事が可能です。

36. ありがとうございました。 なにかありましたら zimbra-support@intellilink.co.jpまでお気軽にお問い合わせください