目次手順 0123ABCDEFGH I JKLMNOPQ

作成日:2001年06月17日、更新日:2002年10月03日 作成:鷹の巣

自宅メールサーバーをリモートから安全にメールの送受信を行う為に通信経路の暗号化を行うよう設定します。

リモートメールチェック用IPセキュリティポリシーの設定(仮)

まえがき

下記の設定は、Windows 2000 Professional build 2195 パッチレベル:Hotfix (Pre-SP3),Security Rollup Packageで行いました。

設定に当たって、W2K Security-IPsec 最初の一歩W2K Security-IPsec 設定方法(仮共有キー)は、大変参考になりました。 有用なWebページをありがとうございました。

参考サイト:

Windows 2000 Professional の自宅メールサーバーとリモートのWindows 2000 ProfessionalのメールクライアントをIPsec で、暗号トンネリング化して、接続します。Active Directory 環境ではありませんが、IPsecの認証方法は、Kerberos 認証を選択しています。 Kerberosは、ケルベロス(ギリシャ神話に登場する3つの頭を持った冥界の番犬の名前に由来)と読みます。(参考サイト:web blackey

暗号化方式は、3DESを利用しますので、事前にWindows 2000 高度暗号化パック(Windows 2000 igh Encryption Pack)をインストールして おく必要があります。Windows 2000 Professional のインストール時にフロッピーディスケットでインストールした方も必ず、一度はインストール後に Windows updateしておいて下さい。

サーバー側の設定のみしかできていません。仮共有キーではないので。 まだ検証が出来ていません。読むだけにして下さい。

「スタート」?「設定(S)」?「コントロールパネル(C)」?「管理ツール」?「ローカル セキュリティ ポリシィ」を選択します。

Windows 2000 ローカルセキュリティ設定図

「メールサーバー用 IP セキュリティ ポリシー」の新規作成を行います。

Windows 2000 IPセキュリティポリシーウィザード設定図0

名前と説明を下記の様な分かりやすい名称で入力して下さい。
Windows 2000 IPセキュリティポリシーウィザード設定図1

Windows 2000 IPセキュリティポリシーウィザード設定図2

Windows 2000 IPセキュリティポリシーウィザード設定図3

Active Directory を使用せず(ドメインのメンバにならず)に Kerberos V5 を使用しようとしたからでしょうか。 警告画面が出ましたが、対向トンネリング通信を行うだけなので、無視しました。
Windows 2000 IPセキュリティポリシーウィザードKerberos警告図

Windows 2000 IPセキュリティポリシーウィザード設定図4
以上で、「メールサーバー用 IP セキュリティ ポリシー」が完了しました。続いてこのプロパティの設定を行います。

下記の画面で、「追加ウィザードを使用(W)」のチェックをはずして下さい。 ウィザード(魔法)のチェックをはずさないと、自分が今、何を設定しているのか分からなくなります。
Windows 2000 メールサーバー用IPセキュリティポリシーのプロパティ規則タブ設定図

「メールサーバー用 IP セキュリティ ポリシーのプロパティ」の設定を行います。

Windows 2000 メールサーバー用IPセキュリティポリシーの規則のIPフィルタ一覧タブ設定図

IP フィルタの追加を行います。ここでも「追加ウィザードを使用(W)」のチェックをはずして下さい。 名前と説明を下記の様な分かりやすい名称で入力して下さい。フィルタは、SMTPとPOP3の2種類追加します。
Windows 2000 メールサーバー用IPセキュリティポリシーの規則のIPフィルタ一覧タブ設定内容図

SMTP用IP フィルタの追加を行います。
Windows 2000 メールサーバー用IPセキュリティポリシーの規則のIPフィルタのアドレスの指定タブ設定内容図

Windows 2000 メールサーバー用IPセキュリティポリシーの規則のIPフィルタのプロトコルタブ設定内容図

説明を下記の様な分かりやすい名称で入力して下さい。
Windows 2000 メールサーバー用IPセキュリティポリシーの規則のIPフィルタの説明タブ設定内容図

SMTP用IPフィルタが追加されているのを確認してから、今度は、POP3用IPフィルタの追加を同様にして行います。
Windows 2000 メールサーバー用IPセキュリティポリシーの規則のIPフィルタの追加確認内容図

POP3用IP フィルタの追加を行います。
Windows 2000 メールサーバー用IPセキュリティポリシーの規則のPOP3用IPフィルタのアドレスの指定タブ設定内容図

Windows 2000 メールサーバー用IPセキュリティポリシーの規則のPOP3用IPフィルタのプロトコルタブ設定内容図

説明を下記の様な分かりやすい名称で入力して下さい。
Windows 2000 メールサーバー用IPセキュリティポリシーの規則のPOP3用IPフィルタの説明タブ設定内容図

POP3用IPフィルタが追加されているのを確認してから、「OK」押しボタンを押します。
Windows 2000 メールサーバー用IPセキュリティポリシーの規則のPOP3用IPフィルタの追加確認内容図

「電子メール用IP トラフィック」という名前のフィルタが追加されましたので、これを選択します。
IPセキュリティポリシーの電子メール用IPトラフィックフィルタ規則のIPフィルタ一覧タブ設定内容図

「フィルタ操作」タブで、「セキュリティが必要」を選択し、「編集」押しボタンを押します。
IPセキュリティポリシーの電子メール用IPトラフィックフィルタ規則のフィルタ操作タブ設定内容図

IPセキュリティポリシーの電子メール用IPトラフィックフィルタ規則のフィルタ操作タブのセキュリティメソッド設定内容図

「全般」タブで、下記の画面を確認してから、「OK」押しボタンを押します。
IPセキュリティポリシーの電子メール用IPトラフィックフィルタ規則のフィルタ操作タブの全般タブの設定内容図

「認証方法」タブで、方法が Kerberosになっていることを確認します。
IPセキュリティポリシーの電子メール用IPトラフィックフィルタ規則の認証方法タブ設定内容図

「トンネルの設定」タブで、「この規則では、IPsecトンネルを指定しない(T)」が選択されていることを確認します。
IPセキュリティポリシーの電子メール用IPトラフィックフィルタ規則のトンネルの設定タブ設定内容図

「接続の種類」タブで、「すべてのネットワーク接続(N)」が選択されていることを確認してから、「OK」押しボタンを押します。 サーバー機から見て、「リモートアクセス」だけでも良いのですが、LAN内からの動作試験時には、「ローカル エリア ネットワーク(LAN)」も含める為です。(下図は、「リモートアクセス」だけを選択しています。)
IPセキュリティポリシーの電子メール用IPトラフィックフィルタ規則の接続の種類タブ設定内容図

以上で「メールサーバー用 IP セキュリティポリシーのプロパティ」の「規則」タブの設定が完了しました。続いてこれの「全般」タブの設定を行います。 下記の画面から「全般」タブをクリックして以下の様に設定して下さい。
メールサーバー用IPセキュリティポリシーのプロパティの全般タブの設定要領図

メールサーバー用IPセキュリティポリシーのプロパティの全般タブの設定図

メールサーバー用IPセキュリティポリシーのプロパティの全般タブのキー交換の設定図

メールサーバー用IPセキュリティポリシーのプロパティの全般タブのキー交換のセキュリティメソッド設定図

以上で、「メールサーバー用 IP セキュリティポリシーのプロパティ」が完了しましたので、「閉じる」押しボタンを押します。
メールサーバー用IPセキュリティポリシーのプロパティの全般タブを閉じる設定図

「メールサーバー用 IP セキュリティポリシー」を選択し、「割り当て(A)」を押し、このポリシーを有効にします。
メールサーバー用IPセキュリティポリシーの設定の割り当ての設定図

「メールサーバー用 IP セキュリティポリシー」の表示が、「割り当て済み。」であることを確認し、「ローカル セキュリティ設定」を閉じます。
メールサーバー用IPセキュリティポリシーの設定の割り当て済みの確認図

以上で、リモートメールチェック用IPセキュリティポリシーのサーバー側の設定は、終わりです。

▲頁先頭