仮想化によって、単一ドメインの Web サイト ホスティングと電子メール ホスティングを分離することは良い習慣でしょうか?
例:
専用サーバーは単一のドメインxyz.comをホストします
このサーバーは、xyz.com 経由で公開されている Web アプリケーションを実行します。
サーバーは xyz.com IMAP 電子メール アカウントもホストします。
専用サーバーに 2 つの VPS を設定できます。1 つは Web アプリケーションのホスティング用、もう 1 つは電子メール アカウント用です。これにより、電子メール アカウントは、Web アプリケーションに起因する潜在的な問題から保護されると考えられます。
これは実際によく行われているのでしょうか。行われているとしたら、これを行うための最良の方法は何でしょうか。Virtuozzo + Plesk を検討していました。ただし、このアプローチの問題は、2 つのコントロール パネル間の接続が切断されることです。両方の仮想環境で有効になるドメインを 1 つの場所にセットアップするのが理想的です。
答え1
仮想化の有無にかかわらず、受信メール サービスを Web サービスから分離することは非常に一般的です。おっしゃるとおり、これは、たとえば Web サーバーが侵害されるのを防ぐための保護層です。また、負荷パターンも分離されます。メール システムが過負荷になっても、外部向けの Web サーバーがダウンすることはありませんし、その逆も同様です。
答え2
わざわざ分割する必要はありません。通常の UNIX アカウントと適切なセキュリティ対策を組み合わせれば、十分な保護が得られるはずです。
答え3
ドメインの規模 (人数など) については触れていませんが、実際には、プライマリ サーバーが使用できなくなった場合に備えて、バックアップの MX「スプール アンド フォワード」メール サーバーもオンラインにしておく必要があります。DynDNS.com などの企業は、セットアップにほとんど手間をかけずに、非常に安価でスパムをキャッチするソリューションを提供できます。