投稿日:2001年12月19日 作成鷹の巣

No.717 ArGoSoft Mail Serverは、POP before SMTPではなくSMTP-AUTHを実装しているのでは?



ArGoSoft Mail Serverは、POP before SMTPではなくSMTP-AUTHを実装しているのでは?

No.717 投稿時間:2001年12月19日(Wed) 01:42 投稿者名:水芹 URL:http://seri.hn.org

こんにちは。
今、メールサーバーの設定をこちらの設定を参考にしています。
無事に設定できたと思っているのですが、1点だけ疑問な点があるので質問させてください。

こちらのサイトのFAQ56、CS02を見て、
ArGoSoft Mail Server(Free版)のOption設定でSMTP Authentication
タグのDo NOT Authenticate~にIPを記入しないとメールの送信が出来ないと理解していたのですが、Outlook Expressのアカウントの設定で、「このサーバーは認証が必要」のチェックを入れ、「受信サーバーと同じ設定を使用」にするとIPを記入していなくても送信
できてしまいます。

これは正常動作なのでしょうか?それとも私が何か設定ミスをしているのでしょうか?

私の理解では、「Do NOT Authenticate~」にIPがある場合には認証なしで送信可能、ない場合はPOPと同じアカウント名、パスワードで認証を行う。つまるところ、ArGoSoft Mail Serverは、POP before SMTPではなくSMTP-AUTHを実装しているのでは?
と思っているのですが・・・。
両者の違いをはっきりと理解しているわけではないので勘違いしている
可能性が大ですが(^^;


ArGoSoft Mail Server Ver.1.7.0.3のバグみたいです。

No.724 投稿時間:2001年12月19日(Wed) 18:50 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 今、メールサーバーの設定をこちらの設定を参考にしています。
> 無事に設定できたと思っているのですが、1点だけ疑問な点があるので質問させてください。
>
> こちらのサイトのFAQ56、CS02を見て、
> ArGoSoft Mail Server(Free版)のOption設定でSMTP Authentication
> タグのDo NOT Authenticate~にIPを記入しないとメールの送信が出来ないと理解していたのですが、Outlook Expressのアカウントの設定で、「このサーバーは認証が必要」のチェックを入れ、「受信サーバーと同じ設定を使用」にするとIPを記入していなくても送信
> できてしまいます。
>
> これは正常動作なのでしょうか?それとも私が何か設定ミスをしているのでしょうか?


正常動作じゃないです。設定ミスでもないです。Ver.1.7.0.3 freeのバグみたいです。


> 私の理解では、「Do NOT Authenticate~」にIPがある場合には認証なしで送信可能、ない場合はPOPと同じアカウント名、パスワードで認証を行う。つまるところ、ArGoSoft Mail Serverは、POP before SMTPではなくSMTP-AUTHを実装しているのでは?
> と思っているのですが・・・。
> 両者の違いをはっきりと理解しているわけではないので勘違いしている
> 可能性が大ですが(^^;


私の理解では、「Do NOT Authenticate~」にIPアドレスがある場合のみ、POP3で同じアカウント名、パスワードで認証を行という考えです。

ちょっとしか検証していませんが、Outlook Expressのアカウントの設定で、「このサーバーは認証が必要」のチェックを
# 入れなくても
Do NOT Authenticate~に登録されていないIPアドレスから、送信できてしまいました。(Ver.1.7.0.3 freeで検証。)

今まで、このようなことはなかったのですが、Ver.1.7.0.3のバグみたいです。

週末に再度詳細な検証を行いますので、時間を下さい。
水芹さんのところのBBSに結果を報告しに行きます。
情報のご提供ありがとうございました。


ArGoSoft Mail Server Ver.1.7.0.3のヘルプの和訳では、SMTP-AUTHを実装?

No.733 投稿時間:2001年12月19日(Wed) 22:39 投稿者名:水芹 URL:http://seri.hn.org

1.7.0.3のSMTP Authentication TabのHELPを訳してみました。

#----ここから----#
General tabで、「Allow Relay」をチェックしたときだけ機能します。
SMTPユーザー名およびパスワードを指定し、あなたのサーバーを使用
するユーザにそれを与えることができます。
中継を許可し、このオプション(SMTP認証)を使用しない場合、あなた
のIPアドレスを知っているすべての人が、あなたのサーバに接続し、
メッセージを送信する為に使うことができます。
このオプション(SMTP認証)を使う場合、メールクライアントを適切に
設定しなければなりません。
すべてのメールクライアントがSMTP認証をサポートしているとは限り
ません。
ポピュラーなメールクライアントはサポートしています。
SMTP認証が有効になっていても、SMTP認証を要求しないIPアドレス
のリストを記入することができます。
IPアドレスは1行に1つずつ記入してください。

 #以下の部分はPlus Versionの機能の説明?
 Require Authentication for Distribution List checkboxは
 Distribution Listのメンバーの内、少なくとも1人がローカルでは
 ない場合、あなたのサーバーが送信者にSMTP認証を要求するかどう
 かをコントロールできます。
 #ここまで

SMTPユーザー名とパスワードを別に指定するか、POP3アカウントのた
めに指定されたユーザー名およびパスワードを使用することができま
す。
#----ここまで----#

最後のクライアントの設定の説明は省いてあります。

そして私の検証結果です。

検証に使用したアドレス
AAA@seri.hn.org:ArGosoftMaillServerで管理しているアドレスで
WAN側のPCから操作
BBB@seri.hn.org:ArGosoftMaillServerで管理しているアドレスで
LAN側のPCから操作
CCC@dream-seed.com:ArGosoftMaillServerで管理していないアドレス

AAA@seri.hn.orgでの送信
「Do NOT Authenticate~」にIPアドレスを記入して、「認証が必要」
のチェックを入れない場合:
・BBBへ送信可能
・CCCへ送信可能
「Do NOT Authenticate~」にIPアドレスを記入しないで、「認証が必要」
のチェックを入れない場合:
・BBBへ送信可能
・CCCへ送信不可

BBB@seri.hn.orgも同様の結果でした。

以上の結果から、少なくとも1.7.0.3では仕様通りの動作であり、
SMTP-AUTHを実装しているのではないでしょうか?

私の方でも、もう少し検証をしてみます。


SMTP認証の検証方、宜しくお願します。私の方は、ヘルプの内容を比較してみます。

No.736 投稿時間:2001年12月20日(Thu) 00:45 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 1.7.0.3のSMTP Authentication TabのHELPを訳してみました。
--------------------------中略--------------------------
> 以上の結果から、少なくとも1.7.0.3では仕様通りの動作であり、
> SMTP-AUTHを実装しているのではないでしょうか?
>
> 私の方でも、もう少し検証をしてみます。


貴重な情報ありがとうございました。
SMTP認証の検証方、宜しくお願します。
私の方は、以前のヘルプの内容と1.7.0.3のヘルプの内容を比較してみます。


ArGoSoft Mail Server Ver.1.5のヘルプと1.7.0.3を比較した結果は、全く同じでした。私の和訳結果を示します。

No.778 投稿時間:2001年12月23日(Sun) 20:13 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 私の方は、以前のヘルプの内容と1.7.0.3のヘルプの内容を比較してみます。


ArGoSoft Mail Server Ver.1.5のヘルプと1.7.0.3を比較した結果は、全く同じでした。

私の和訳結果を以下に示します。

「General」タブのAllow Relay欄の和訳

Allow Relay: You must check this option if you are planning to send messages outside of your network.
Allow Relay欄:インターネットへメールを送信するには、このオプションをチェックしなければなりません。
If it is not checked, then you (and others, if your server is accessible on the Internet) will be able to deliver messages only inside of your domain, specified in the Local Domains box, on Local Domains tab.
チェックしない場合、「Local Domains」タブの入力ボックス欄で指定した(LAN内の)ドメイン内だけメールを送信できます。
If this option is checked, you also must provide the IP address of your DNS server (see above).
このオプションをチェックした場合、DNSサーバーのIPアドレスを指定しなければなりません(上記参照)。
If you have this option enabled, and if your server is accessible from the outside World, then anyone on the Internet, potentially, will be able to use your server for sending mail.
このオプションを許可し、メールサーバーが外部からアクセス可能なら、インターネット上の誰もが潜在的に、あなたのメールサーバーを使用してメイルを送れます。
You may want to protect your server from an unauthorized use by enabling SMTP authentication.
SMTP認証で許可して、不正使用からサーバーを保護したいかもしれません。




「SMTP Authentication」(SMTP認証)タブの和訳

Works only if Allow Relay option, on General tab, is enabled.
このタブは、「General」タブのAllow Relay欄にチェックが入っている場合に有効です。
You can specify SMTP user name and password, and give it to the users who will be using your server.
SMTPユーザー名およびパスワードを発行して、メールサーバーを使用するユーザを限定します。
If you allow relay, and decide not to use this option, everyone, who knows your IP address will be able to connect to your server
and use it for sending messages.
中継を許可し、このオプションを使用しない場合、あなたのIPアドレスを知っている誰もがあなたのサーバーに接続し、メールを送れること知っています。
If you decide to use this option, you will have to set up your email client accordingly.
このオプションを使用する場合、このオプションに従って電子メールクライアントを設定しなければりません。
Keep in mind, that not all email clients support SMTP authentication. Most popular ones do.
留意点として、すべての電子メールクライアントがSMTP認証を使えるとは限りません。最もポピュラーなものは使えます。

You also can specify a list of IP addresses, for which the server will not require SMTP authentication, even if it is enabled.
SMTP認証を要求しないメールサーバーやSMTP認証を許可されていても、IPアドレスのリストを指定できます。
Please, specify one IP address per line.
1行のライン当たり1つのIPアドレスを指定してください。

以下の"/* "と" */"で囲んだ文章は、Distribution List(plusとpro版)を要求する内容ですから、Free版では、無視できます。
/* Require Authentication for Distribution List checkbox controls whether your server will require SMTP authentication from sender, if at least one of the members of distribution list is not local.
分配リストのメンバーの少なくとも1人が局所的でなければ、あなたのサーバーが送信器からのSMTP認証を要求するかどうか、分配リスト・チェックボックスのための認証がコントロールすることを要求してください。 */

You can either specify separate SMTP user name and password, or use user names and passwords specified for POP3 accounts.
個別のSMTPユーザー名とパスワードを指定するか、POP3アカウントで指定されたユーザー名とパスワードのいずれかを使用することができます。


In Outlook Express, go to Tools - Accounts, select the account you want to use with SMTP authentication, click Properties, go to Servers tab, click My Server Requires Authentication checkbox, and click Settings.
Outlook Expressの場合、「ツール」-「アカウント」で、「SMTP認証するアカウント」を選択し、「プロパティ」をクリックし、「サーバー」タブで、「このサーバーは認証が必要」にチェックを入れ、「設定」をクリックします。
Click Log On Using, and type in SMTP user name and password.
「次のアカウントとパスワードでログオンする」を選択します。
Do not check Log on Using Secure Password Authentication box.
「セキュリティで保護されたパスワード認証でログオンする」にはチェックを入れないでください。


In Netscape, go to Preferences, select Mail Servers, and in Outgoing Mail Server User Name box type the user name.
Netscapeの場合、「パフォーマンス」から「メールサーバ」を選択し、メールサーバのユーザー名入力欄にユーザー名を入力する。
Netscape will prompt you for password when you try to send mail (it will happen only once, later it will remember the password).
Netscapeは、メール送信時にパスワードを要求します。(一度だけで、以降、パスワードは記憶されます)


和訳結果によるSMTP-AUTHとその要点。

No.780 投稿時間:2001年12月23日(Sun) 21:06 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 「General」タブのAllow Relay欄の和訳
>
> You may want to protect your server from an unauthorized use by enabling SMTP authentication.
> SMTP認証で許可して、不正使用からサーバーを保護したいかもしれません。


SMTP認証で、「保護したい」という意味で、実装しているという表現ではありません。



> 「SMTP Authentication」(SMTP認証)タブの和訳
>
> Works only if Allow Relay option, on General tab, is enabled.
> このタブは、「General」タブのAllow Relay欄にチェックが入っている場合に有効です。
> You can specify SMTP user name and password, and give it to the users who will be using your server.
> SMTPユーザー名およびパスワードを発行して、メールサーバーを使用するユーザを限定します。
> If you allow relay, and decide not to use this option, everyone, who knows your IP address will be able to
> connect to your server and use it for sending messages.
> 中継を許可し、このオプションを使用しない場合、あなたのIPアドレスを知っている誰もがあなたのサーバーに接続し、メールを送れること知っています。
> If you decide to use this option, you will have to set up your email client accordingly.
> このオプションを使用する場合、このオプションに従って電子メールクライアントを設定しなければりません。
> Keep in mind, that not all email clients support SMTP authentication. Most popular ones do.
> 留意点として、すべての電子メールクライアントがSMTP認証を使えるとは限りません。最もポピュラーなものは使えます。


この文章は、SMTP-AUTHそのものです。


> You also can specify a list of IP addresses, for which the server will not require SMTP authentication, even if it is enabled.
> SMTP認証を要求しないメールサーバーやSMTP認証を許可されているメールサーバーでも、IPアドレスのリストを指定できます。
> Please, specify one IP address per line.
> 1行のライン当たり1つのIPアドレスを指定してください。


ここのa list of IP addressesは、
Do Not Authenticate Following IP Address欄(次のIPアドレス欄に記載されたものは認証しない)
に入力したIPアドレスを指しているものと考えられます。


> You can either specify separate SMTP user name and password, or use user names and passwords specified for POP3 accounts.
> 個別のSMTPユーザー名とパスワードを指定するか、POP3アカウントで指定されたユーザー名とパスワードのいずれかを使用することができます。


「SMTP Authentication」(SMTP認証)タブの「Use POP3 User Names and Passwords」欄のチェックを
入れたり、外したりするとわかりますが、SMTP User name と SMTP Password の文字が黒になったり、灰色になったりします。


結論は、
「Use POP3 User Names and Passwords」欄のチェックを外すとSMTP-AUTHになります。
SMTP-AUTHにすると「SMTP User name」と「SMTP Password」が一つだけ指定できます。
SMTP-AUTHは、メーラ(メールクライアント)で対応していないものが多いですから、
「Use POP3 User Names and Passwords」欄のチェックを入れ、「POP before SMTP」にする訳ですが、
Outlook Expressは、SMTP-AUTHに対応しています。以下の文にOutlook ExpressとNetscapeの設定方法が明記されています。


> In Outlook Express, go to Tools - Accounts, select the account you want to use with SMTP authentication, click Properties, go to Servers tab, click My Server Requires Authentication checkbox, and click Settings.
> Outlook Expressの場合、「ツール」-「アカウント」で、「SMTP認証するアカウント」を選択し、「プロパティ」をクリックし、「サーバー」タブで、「このサーバーは認証が必要」にチェックを入れ、「設定」をクリックします。
> Click Log On Using, and type in SMTP user name and password.
> 「次のアカウントとパスワードでログオンする」を選択します。
> Do not check Log on Using Secure Password Authentication box.
> 「セキュリティで保護されたパスワード認証でログオンする」にはチェックを入れないでください。
>
>
> In Netscape, go to Preferences, select Mail Servers, and in Outgoing Mail Server User Name box type the user name.
> Netscapeの場合、「パフォーマンス」から「メールサーバ」を選択し、メールサーバのユーザー名入力欄にユーザー名を入力する。
> Netscape will prompt you for password when you try to send mail (it will happen only once, later it will remember the password).
> Netscapeは、メール送信時にパスワードを要求します。(一度だけで、以降、パスワードは記憶されます)


最後にDo Not Authenticate Following IP Address欄(次のIPアドレス欄に記載されたものは認証しない)
に入力したIPアドレスは、「SMTP-AUTH」や「POP before SMTP」で認証を必要としない扱いになります。
(「本当かな」というのが、私の率直な考えです。もっとも「POP before SMTP」で認証してましたので、このIPアドレスに
登録しておかなければ、POP接続が出来なかったのですが、いつのまにか登録しなくてもPOP接続が出来、送信出来るようになってました。
このhelpファイル自身の表現が曖昧で、仕様がよくわかりませんので、バグとも言い切れなくて困っています。)


カナダ人の母国語は、フランス語でしょうか。このhelpファイルの英語(米語)がよくわかりません。
ところで、「SMTP-AUTH」と「POP before SMTP」の違いですが、
比較的新しい「SMTP-AUTH」が現状のメーラ(メールクライアント)で対応していないものが多いですから、
「POP before SMTP」を利用して認証しているといったところでしょうか。(間違っていれば御免なさい)


POP before SMTPを行っているという確認が取れませんでした。

No.784 投稿時間:2001年12月24日(Mon) 00:15 投稿者名:水芹 URL:http://www.dream-seed.com

和訳、ありがとうございます。
私のより読みやすいですね。

> 結論は、
> 「Use POP3 User Names and Passwords」欄のチェックを外すとSMTP-AUTHになります。
> SMTP-AUTHにすると「SMTP User name」と「SMTP Password」が一つだけ指定できます。
> SMTP-AUTHは、メーラ(メールクライアント)で対応していないものが多いですから、
> 「Use POP3 User Names and Passwords」欄のチェックを入れ、「POP before SMTP」にする訳ですが、
> Outlook Expressは、SMTP-AUTHに対応しています。以下の文にOutlook ExpressとNetscapeの設定方法が明記されています。

この部分ですが、「Enable SMTP Authentication」をチェックした時点でSMTP-AUTHが有効になっているので、
「Use POP3 User Names and Passwords」のチェックは、SMTP専用のアカウント、パスワード(全員共通)を使用するか、
POP3のアカウントでSMTP認証を行うかの選択だと思います。

逆に、POP before SMTPを行っているという確認が取れませんでした。
SMTP-AUTHは、サーバーのログを見て、行っていることは確認できました。

まとめ
現状、1.7.0.3の動作は(仕様かバグかは不明ですが)、
「Enable SMTP Authentication」、「Use POP3 User Names and Passwords」をチェックした場合で、
「Do Not Authenticate Following IP Address」にIP記入がある時
クライアント側は特に設定が必要なく送受信可能(送信前に受信をする必要なし)。
「Do Not Authenticate Following IP Address」にIP記入がない時
クライアント側で、「認証が必要」の設定をしないと送信ができない(受信は可能)。
ということになっています。ここで言う「送信」はWAN側への送信で、ローカル内ならば設定に関わらず
送信は可能です。

これ以上は開発者に聞かないと確認しようがないですね。


水芹さん頼りにしています。SMTP-AUTHの解釈。ご回答宜しくお願します。

No.815 投稿時間:2001年12月25日(Tue) 01:06 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > 結論は、
> > 「Use POP3 User Names and Passwords」欄のチェックを外すとSMTP-AUTHになります。
> > SMTP-AUTHにすると「SMTP User name」と「SMTP Password」が一つだけ指定できます。
> > SMTP-AUTHは、メーラ(メールクライアント)で対応していないものが多いですから、
> > 「Use POP3 User Names and Passwords」欄のチェックを入れ、「POP before SMTP」にする訳ですが、
> > Outlook Expressは、SMTP-AUTHに対応しています。以下の文にOutlook ExpressとNetscapeの設定方法が明記されています。
>
> この部分ですが、「Enable SMTP Authentication」をチェックした時点でSMTP-AUTHが有効になっているので、
> 「Use POP3 User Names and Passwords」のチェックは、SMTP専用のアカウント、パスワード(全員共通)を使用するか、
> POP3のアカウントでSMTP認証を行うかの選択だと思います。


水芹さん色々と教えて頂いて心から感謝しております。
その通りだと考えます。言葉のあやですが、
「Use POP3 User Names and Passwords」のチェックを#入れない#と、SMTP専用のアカウント、パスワード(全員共通)を使用する#SMTP認証#
「Use POP3 User Names and Passwords」のチェックを#入れる #と、POP3のアカウント、パスワード(個別)を使用する#POP before SMTP#
ですね。(そのつもりでお書きになったと推察しますが。)


> 逆に、POP before SMTPを行っているという確認が取れませんでした。
> SMTP-AUTHは、サーバーのログを見て、行っていることは確認できました。
>
> まとめ
> 現状、1.7.0.3の動作は(仕様かバグかは不明ですが)、
> 「Enable SMTP Authentication」、「Use POP3 User Names and Passwords」をチェックした場合で、
> 「Do Not Authenticate Following IP Address」にIP記入がある時
> クライアント側は特に設定が必要なく送受信可能(送信前に受信をする必要なし)。
> 「Do Not Authenticate Following IP Address」にIP記入がない時
> クライアント側で、「認証が必要」の設定をしないと送信ができない(受信は可能)。
> ということになっています。ここで言う「送信」はWAN側への送信で、ローカル内ならば設定に関わらず
> 送信は可能です。
>
> これ以上は開発者に聞かないと確認しようがないですね。


「Do Not Authenticate Following IP Address」の意味について

「Use POP3 User Names and Passwords」のチェックを入れても入れなくても「Do Not Authenticate Following IP Address」は、
黒文字のままで、灰色になりません。
これがバグでなくて、「Do Not Authenticate Following IP Address」の言葉を単純に信用すれば、
この「Do Not Authenticate Following IP Address」欄に記入したIP Addressは、#SMTP認証# も #POP before SMTP# も必要としない
ということになります。


従って、SMTP-AUTHをA、POP before SMTPをPと略しますと、
1.「Do Not Authenticate Following IP Address」欄に記入した IP Addressからは、認証せずにSMTP送信可能。(AもPも両方)
2.「Do Not Authenticate Following IP Address」欄に記入しないIP Addressからは、認証後 にSMTP送信可能。(AもPも両方)
3. 2の場合に認証が必要になり、「Use POP3 User Names and Passwords」のチェックを無がAになり、有がPとなる。
4.Pは、従来通りのメール受信後に送信が可能で、Aは、メール受信しなくてもメーラの設定が適切であれば、送信可能。


例)
自宅Webサーバーのフォームメールcgiから自宅SMTPサーバーを使用してメール送信する場合で、
cgiとArGosoftメールサーバーが同一サーバー機で運用している場合を例にします。
「Do Not Authenticate Following IP Address」欄に127.0.0.1の自己診断用IP Addressが記載されている場合、
自宅SMTPサーバーは、認証を全く必要としません。


以上の様な解釈で宜しいでしょうか。水芹さん頼りにしています。ご回答宜しくお願します。


POP before SMTPの意味

No.823 投稿時間:2001年12月25日(Tue) 22:22 投稿者名:水芹 URL:http://www.dream-seed.com

私と鷹の巣さんとでPOP before SMTPの解釈に差異があるようです。

POP before SMTP
・受信の際、POP認証の結果、認証されたIPアドレスを専用のデータベースに格納
・送信の際、上記のデータベースを見て、送信者のIPアドレスがデータベースにあるか(POPで認証されているか)
を確認します。
・データベースにIPアドレスがあれば送信を許可し、なければ拒否します。
・単にPOP認証のみを参照するため、SMTPの時には認証作業を行いません(データベースの確認のみをします)
・データベースに格納されたIPアドレスは一定時間で削除されます。
(IPを格納するのは、データベースとは限らないかもしれません。RFCでの規定がないので、ソフトの実装に
依存していると思います)。

SMTP-AUTH
・送信の際に、認証作業を行います。
・認証に使用するName/Passwordは、SMTP専用のものか、POPと同じものを使用します。
・SMTP-AUTHはRFCで定められた、拡張SMTPという方式を使用します。
・クライアント側で設定が必要です。

この解釈でいくと、ArgoSoftMailServerでは、「Use POP3 User Names and Passwords」のチェックの有無に
関わらず、POP before SMTPを行っていません(SMTP-AUTHのみを行っています)。

>例)
>自宅Webサーバーのフォームメールcgiから自宅SMTPサーバーを使用してメール送信する場合で、
>cgiとArGosoftメールサーバーが同一サーバー機で運用している場合を例にします。
>「Do Not Authenticate Following IP Address」欄に127.0.0.1の自己診断用IP Addressが記載されている場合、
>自宅SMTPサーバーは、認証を全く必要としません。

これはこの通りです。注意としては、SMTPサーバー、POPサーバーにローカルのIPアドレスではなく「127.0.0.1」を指定
しなければいけないようです。


週末に再度、ArgoSoftMailServerの「POP before SMTP」の再検証を行い、ご報告させて頂きます。

No.825 投稿時間:2001年12月26日(Wed) 01:05 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 私と鷹の巣さんとでPOP before SMTPの解釈に差異があるようです。
>
> POP before SMTP
> ・受信の際、POP認証の結果、認証されたIPアドレスを専用のデータベースに格納
> ・送信の際、上記のデータベースを見て、送信者のIPアドレスがデータベースにあるか(POPで認証されているか)
> を確認します。
> ・データベースにIPアドレスがあれば送信を許可し、なければ拒否します。
> ・単にPOP認証のみを参照するため、SMTPの時には認証作業を行いません(データベースの確認のみをします)
> ・データベースに格納されたIPアドレスは一定時間で削除されます。
> (IPを格納するのは、データベースとは限らないかもしれません。RFCでの規定がないので、ソフトの実装に
> 依存していると思います)。


おいでんホームページさん http://www.oiden.net/
【おいでん講座:POP before SMTPとは何ぞや?】 http://www.oiden.net/Flets/nannzoya/POPbeforeSMTP.html
と同じ認識だったんですが。
DRACは、正確に時間を測定していませんが、ArGosoft Mail Serverの場合は、1時間程度だったように記憶しています。


ArGosoft Mail Serverの「Do Not Authenticate Following IP Address」欄をどのように見るかの相違では?
以前は、ここに登録されているIPアドレスだけがPOP認証されていたのですが、バージョンが上がって、
ここに登録されているIPアドレスは、認証を必要としなくなった?(すみません。まだ未検証です。)
又、ここに登録されていないIPアドレスでも、POP認証接続が出来、SMTPを使用して送信できるようになった。


> SMTP-AUTH
> ・送信の際に、認証作業を行います。
> ・認証に使用するName/Passwordは、SMTP専用のものか、POPと同じものを使用します。
> ・SMTP-AUTHはRFCで定められた、拡張SMTPという方式を使用します。
> ・クライアント側で設定が必要です。
>
> この解釈でいくと、ArgoSoftMailServerでは、「Use POP3 User Names and Passwords」のチェックの有無に
> 関わらず、POP before SMTPを行っていません(SMTP-AUTHのみを行っています)。


「Do Not Authenticate Following IP Address」欄に記入されていないIPアドレスでの送信を前提に考えますと、
「POP before SMTP」を行っているかいないかの判断は、メールを読み出さずに送信が可能か否かで判断できます。
水芹さんのご指摘通りか今一度、検証してみます。(ちょっとお時間を下さい。)
「POP before SMTP」がArgoSoftMailServerのWebページやヘルプに出てこない(気づいていない)ですから、当然の疑問だと考えます。


> >例)
> >自宅Webサーバーのフォームメールcgiから自宅SMTPサーバーを使用してメール送信する場合で、
> >cgiとArGosoftメールサーバーが同一サーバー機で運用している場合を例にします。
> >「Do Not Authenticate Following IP Address」欄に127.0.0.1の自己診断用IP Addressが記載されている場合、
> >自宅SMTPサーバーは、認証を全く必要としません。
>
> これはこの通りです。注意としては、SMTPサーバー、POPサーバーにローカルのIPアドレスではなく「127.0.0.1」を指定
> しなければいけないようです。


例えば、「Do Not Authenticate Following IP Address」欄にサーバー機のプライベートIPアドレス192.168.1.2が記載されている場合、
自宅SMTPサーバーは、認証を全く必要としません。
これはこの通りです。注意としては、SMTPサーバー、POPサーバーに「127.0.0.1」ではなく「192.168.1.2」を指定
しなければいけないようです。

ということも言えますので、

例)
自宅Webサーバーのフォームメールcgiから自宅SMTPサーバーを使用してメール送信する場合で、
cgiとArGosoftメールサーバーが同一サーバー機で運用している場合を例にします。
「Do Not Authenticate Following IP Address」欄に127.0.0.1の自己診断用IP Addressやサーバー機のプライベートIP Address
192.168.1.2が記載されている場合、sendmail.cgiの$SMTPや$POP3に、同じIP Addressを書いておくと、自宅SMTPサーバーは、認証を全く必要としません。

という表現が正確でしょうね。


週末に再度、ArgoSoftMailServerの「POP before SMTP」の再検証を行い、ご報告させて頂きます。


ArgoSoft Mail Server 1.7.0.3は「POP before SMTP」ではなく、「SMTP-AUTH」に変わっていました。

No.928 投稿時間:2002年01月05日(Sat) 11:27 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > SMTP-AUTH
> > ・送信の際に、認証作業を行います。
> > ・認証に使用するName/Passwordは、SMTP専用のものか、POPと同じものを使用します。
> > ・SMTP-AUTHはRFCで定められた、拡張SMTPという方式を使用します。
> > ・クライアント側で設定が必要です。
> >
> > この解釈でいくと、ArgoSoftMailServerでは、「Use POP3 User Names and Passwords」のチェックの有無に
> > 関わらず、POP before SMTPを行っていません(SMTP-AUTHのみを行っています)。


結果は、水芹さんのご指摘通り、POP before SMTPを行っていませんでした。(SMTP-AUTHのみを行っていました。)

SMTP Authentication タブの設定のまとめ(POP before SMTPではなく、SMTP認証機能を使用しています)

1.Do Not Authenticate Following IP Address欄にIPアドレスを入れるとそのIPアドレスからのメールは、#認証せずに#送信する。
送信元のメールアドレスは、Local Domains タブの設定に登録されていない x@x.com のようなものでも送信出来ます。
送信元のIPアドレスが一致すれば、他の項目の設定からは、何の制約もうけません。

2.Enable SMTP Authentication にチェックを入れ、Use POP3 User Names and Passwords のチェックを外すと、
#単一のSMTPのユーザー名とパスワードを使用してSMTP認証を行い、メールを送信する。#
送信元のメールアドレスは、Local Domains タブの設定に登録されていない x@x.com のようなものでも送信出来ます。
SMTP認証が成功すれば、他の項目の設定からは、何の制約もうけません。

3.Enable SMTP Authentication と Use POP3 User Names and Passwords の両方にチェックを入れると、
メール読み出し時のPOP3認証のUser Properties の設定のユーザー名とパスワードを使用してSMTP認証を行います。
「鷹の巣」の設定例は、このSMTP認証を使用することにしました。(POP before SMTPでは、ありません)


2002年1月5日に設定例をPOP before SMTPではなく、SMTP認証に変更致しました。
大変お手数ですが、以前の設定の方は、ArGoSoft Mail Server のバージョンを1.7.0.3 以上にし、
http://sakaguch.com/SetMailServer.html
にて設定の変更をお願い致します。


|目次|掲示板|過去ログ目次|▲頁先頭|