|目次|手順 0|1|2|3|A|B|C|D|E|F|G|H| I |J|K|L|M|N|O|P|Q|
作成日:2001年08月27日、更新日:2003年09月22日 作成:鷹の巣Windows95/98/Me/NT/2000/XP用のメールサーバーArGoSoft Mail Server(英語)Freeware versionの設定例を紹介します。
以下の説明では、ルータのプライベートIPアドレス(局所機番)を192.168.1.1とし、
メールサーバーをインストールしたマシンのプライベートIPアドレス(局所機番)を192.168.1.2としています。
*** 重要 ***
Dream-Seedさんのご投稿による「ArGoSoft Mail Serverは、POP before SMTPではなくSMTP-AUTHを実装しているのでは?」
(2001年12月19日の掲示板No.717)により検証し、2002年1月5日に設定例をPOP before SMTPではなく、SMTP認証に変更致しました。
お手数ですが、以前に設定されたの方は、ArGoSoft Mail Serverのバージョンを1.7.0.3 以上にし、設定の変更をお願い致します。
以下の設定図は、ArGoSoft Mail ServerのFreeware versionのVer.1.8.4.1(2003年9月14日付)で作成致しました。
目次
私がArGoSoft Mail Server(英語)Freeware versionを推奨する理由は、フリーウェアであるということ以外に、メールサーバーの設定としては、他と比べて簡単な部類に入り、実用的であるということです。機能的に上を見れば、きりがありませんが、メーリングリスト等を望まない限り、安心して使用出来ます。
ArGoSoft Mail ServerのFreeware versionは、メール送信の方は、容量5MBまでの制限付ですが、SMTP認証注1機能があり、機能的には、十分ですし、英語ですが、設定も簡単です。容量の大きい添付ファイルは、FTPで取りにきてもらいましょう。(メール容量5MB以上のメールを送る場合は、Outlook Express等の分割送信可能なメーラを利用すると可能になります。現に私は、LAN内で、1GBを超える添付ファイルをクライアント機に送ったりしています。)
メール受信の方は、メール受信容量やメールアドレス数の制限は、ありません。
Webフォームからメールを送信する場合は、このメールサーバーにsendmail.cgiというPerlスクリプトを使用すれば、可能になります。実際に使用している例として、自宅メールサーバー受信試験用入力があります。詳細は、Windows自宅サーバー用フォームメールの設定例をご参照願います。
インストールは、極めて簡単です。ArGoSoft Mail Server Downloadで、ArGoSoft Mail Server (Freeware)[agsmail.exe]をダウンロードし、クリックして下さい。インストール先は、標準では、
C:\Program files\ArGo Software Design\Mail Serverですが、出来ましたら、Windowsのシステムの入っているドライブCをC以外に変更して、インストールされることを推奨します。理由は、
C:\Program files\ArGo Software Design\Mail Server\ユーザ名というフォルダにメールユーザの設定値とメール本文が蓄積されるからです。
ここで言うSMTP認証とは、「SMTP-LOGIN」方式です。「AUTH CRAM-MD5」方式の様なパスワードの暗号化は、行われません。 SMTP認証以外にPOP before SMTPがあります。POP before SMTPについては、おいでんホームページさんの【おいでん講座:POP before SMTPとは何ぞや?】をご参照願います。 DRAC(Dynamic Relay Authorization Control)のこと等も記載されています。
メールサーバに蓄積されたメールで、どうしてもメールクライアントより読み出せないエラーメールがあります。 ketsuさんより情報をご提供頂き、メールサーバのエラーメールを削除するツールの必要性を感じました。 念のため、エラーメールを削除するツールをVectorさんの迷惑メール対策で入手してご使用して下さい。
私自身は、メール削除ソフトとして、MailDel for Windows 95/98/Me/NT/2000を使用しました。 私の使用例は、自宅メールサーバー用メール削除ソフト(MailDel for Windows 95/98/Me/NT/2000)の設定例にあります。 ただ、メールヘッダでエラーを生じた場合は、このメール削除ソフトが落ち、使えませんでした。
従って、最終的には、エクスプローラで、削除しなければならないことも念頭におく必要があります。
ArGoSoft メールサーバ (英語)フリーウェア版と Outlook Express のFAQとエラー一覧表のFAQ51に示します様にユーザ情報及びユーザ毎に蓄積しているメールデータは、標準インストールでは、
C:\Program files\ArGo Software Design\Mail Server\ユーザ名
というディレクトリの中にあります。
ルータにメール着信機能がない場合は、Vector さんの「マルチアカウント対応"軽量"メールチェッカー」を入手し、サーバ機にインストールすれば、便利です。 私の設定例は、自宅サーバー用マルチアカウント対応メールチェッカーB's Biff for Windowsの設定例にあります。
ここで説明している設定例は、参考書として推奨している「全部フリーソフトでつくる自宅サーバfor Windows」 とは異なりますので、ご注意願います。 POP before SMTPではなく、SMTP認証機能を使用しています。ArGoSoft Mail Server に実装されている機能は、SMTP-LOGINと POP3です。リモート端末から、自宅メールサーバーをご使用してメールの送受信を行う場合は、インターネット上にパスワード等がそのまま流れますので、ご注意下さい。
メールサーバを起動し、「Tools」-「Options」で以下の設定を行います。
「Tools」-「Options」でのタブ内容の設定をまとめますと以下の様になります。
| タブ名 | 設 定 例 |
|---|---|
| General | DNS Server欄にプロバイダのプライマリネームサーバのIPアドレスを記入し、全てチェックを入れます。 Allow Relay欄の欄は、必ずチェックします。このチェックが入っていないとSMTPサーバが動作しません。 受信専用(?)で使用される方だけチェックをはずしてください。 |
| Local Domains | サブ・ドメイン名(example.hn.org)やドメイン名(example.com)をAddボタンにて登録します。 |
| Ports | SMTP欄が25、POP3欄が110、Finger欄が79になっているのを確認し、Web Inteface欄を80番以外に設定します。 |
| Logging | すべてチェックをいれることを推奨します。 |
| SMTP Authentication | Enable SMTP Authentication と Use POP3 User Names and Passwordsのチェックを入れ、 POP3のユーザー名とパスワードを使用してSMTP認証機能を有効にします。 Do Not Authenticate Following IP Address欄には、自己診断用のIPアドレス(127.0.0.1)だけを入れます。 注)メールクライアントがLAN内だけの場合は、POP3ポート110番の静的NAT結合は、不要です。 |
注)LAN上のメールクライアント機がDHCP機能によって、非固定IPアドレスを使用している場合は、
Do Not Authenticate Following IP Address欄には、
192.168.1.2~254 や 192.168.1.*のような省略した書き方はできません。 <---重要
「上記の表では、わからん」という方は、下図をご覧ください。以下の設定図は、ArGoSoft Mail ServerのFreeware versionのVer.1.8.4.1で作成致しました。(2003年9月14日付のバージョンです。)
メールサーバーを起動しますと、下図の様な画面になります。(最初は、ポート番号は、25と110と79と80が使用されます。)
ただし、項2.3の「Generalタブの設定」で、Web Interfaceを使用しなければ、使用されるポート番号は、25と110と79だけになります。
この行の押しボタンは、画面左より
メールサーバーの運転、
メールサーバーの停止、
メールサーバーのサスペンド
メールサーバーの交信記録の表示、
メールサーバーのオプション設定
メールサーバーのユーザ設定、
メールサーバーのヘルプ
となっています。
画面下端の内容は、左よりDelivery onがメール配達可(送信可能)を表し、Connectionsの右側が接続クライアント数を表し、Pendingの右側が配達未完了のメール数を表し、Deliveringの右側が配達中のメール数を表しています。
起動画面より下図の赤丸印をクリックすると、右図の画面が現れ、「Go」ボタンを押すと最新版かどうかを調べることが出来ます。最新版でなければ「Download Update」ボタンを押して下さい。
上記、起動画面の(Options)押しボタンを押して、以下のOptions設定を行います。
DNS Server欄にプロバイダのプライマリネームサーバのIPアドレスを記入し、Allow Creation of Accounts from Web(Webページよりメールユーザー名の追加許可)欄以外は、全てチェックを入れます。このDNS Serverは、メール送信時に送信先の名前を解決し、送信先のIPアドレスに変換する重要なサーバーですから、プロバイダのマニュアルを見て設定して下さい。(こちらのFAQとエラー一覧表のFAQ57とFAQ58とFAQ59を見て解決する方法もあります。)
下の例では、プロバイダWAKWAK西日本ADSL用のプライマリDNSサーバーのIPアドレスを入れています。ASAHI-NETさんの場合は、202.224.32.1というようにプロバイダによって変わります。接続する度に変わったりするグローバルIPアドレスでは、ありません。
DNSサーバーを設定しましたら、その右の
ボタンを押して下さい。正しいDNSサーバーが設定されていれば、下図の様な使用確認メッセージが現れます。
Allow Relay欄は、必ずチェックします。このチェックが入れないとSMTPサーバが中継(送信)動作しません。受信専用(?)で使用される方だけチェックをはずしてください。
ArGoSoft Mail Server Freeware version では、「Load Server at Windows Startup」と「Automaticallty Start the Server」にチェックが入っていてもサービス動作は行いません。従って、ログオフしたまま、長時間放置しますと、メールが受信エラーになります。サービス動作を行いたい場合は、「Load Server at Windows Startup」のチェックを外し「sexe」注)を使用して、サービス動作させて下さい。(サービス設定画面で、ArGoSoft Mail Serverを選択し、右クリックし、プロパティをクリックして、スタートアップの種類を「自動」にして下さい。)
注)「sexe」は、普通のプログラムを WindowsNT/2000/XP でサービス動作させるユーティリィティです。
Local Host欄は、HELO(EHLO)コマンド使用時のホスト名として使用されます。空欄にしていても問題なく使用することが出来ますが、送信する相手のSMTPサーバーによっては、ホスト名がFQDN表記でないと受信を拒否する場合があることがわかりました。ホスト名には、電子メールアドレスのusr1@example.comの太字部分(@より右の部分)のホスト名であるexample.comを入力して下さい。
参考:No.8055 Argo Mail Serverのローカルホストの欄をブランクにすると、受信拒否するSMTPサーバーがある。- stakanashi(2003.01.27)
Do Not Use Web Interface(Webページ上よりメール保守機能の使用拒否)欄には、チェックを入れ、ブラウザからの設定やメールを読み出せない様に設定します。後述しますが、このWebインターフェィスを使用する場合は、LAN内での使用に限定すべきです。LAN内で使用してどのような利点があるのかと言いますと、ユーザーによるパスワードの変更が出来る程度です。
Do Not Use Web Interface欄にチェックを入れずに、Allow Creation of Accounts from Web(Webページよりメールユーザー名の追加許可)欄にチェックを入れると、ブラウザからメールのユーザー名の追加設定等が出来る様になります。通常これは、不要な機能ですから、使用しない方が無難です。
サブ・ドメイン名(example.hn.org)やドメイン名(example.com)をAddボタンにて登録します。
電子メールアドレスusr1@example.comの太字部分注)の登録を行います。下の例では、自サイトのドメイン名 example.jpに自サイトのドメイン名example.comを追加登録しようとしているところです。ダイナミックDNSの場合は、割り当てたサブ・ドメイン名(example.hn.orgなど)を登録します。下記の様に入力して「Add」ポタンを押すと登録できます。
貴サイトが固定IPアドレスである場合は、RFC1123の項5.2.17で、user@[vvv.xxx.yyy.zzz]というIPアドレス(vvv.xxx.yyy.zzz)でも、メールを受信出来ることが要求されます。IPアドレスで、メールを受信するには、このLocal Domainsタブに[vvv.xxx.yyy.zzz](鍵括弧が必要)を追加しなければなりません。
このタブは、初期設定状態のままで使用します。
SMTP欄が25、POP3欄が110、Finger欄が79になっているのを確認します。
Freeware versionのVer.1.8.2.6以降にはWeb Interfaceがバナー付で、組み込まれました。Web Interface欄には、初期値80が設定されていますが、既にWebサーバーを稼動されている場合は、このポート番号を80以外に設定します。下の例では、8080番に設定しています。この機能を使用しないつもりで、ここに「0」を設定しますと任意の空きポート番号が割り当てられますので、8000番台の番号を設定されることを推奨します。尚、インターネット側からこのポートにアクセス出来ない様にして下さい。
下図は、サーバー機のブラウザのアドレス欄にhttp://127.0.0.1:8080/と入力して、ArGoSoft Mail ServerのWeb Interfaceを表示した画面です。LAN内のクライアント機からは、http://192.168.1.2:8080/などと入力すれば、表示できます。ただし、http://www.example.com:8080/などと入力して、インターネット上からは、アクセス出来ない様にして下さい。理由は、SSLが採用されていないことやSMTP-LOGIN認証では、パスワードが平文でインターネット上を流れ、パスワードが盗聴される恐れがあるためです。
ブラウザのJavaScriptとcookiesを許可し、LAN内で試したところ、項2.3のGeneralタブの設定で、Do Not Use Web Interface欄にチェックを入れずに、Allow Creation of Accounts from Web欄にチェックを入れると、ブラウザから、メールのユーザー名の追加やパスワードの変更やWebメールの送受信が出来ました。しかし、Allow Creation of Accounts from Web欄にチェックを入れない様にして、メールのユーザー名の追加は出来なくする方が無難です。(Allow Creation of Accounts from Web欄にチェックを入れずに、「Add New User」ボタンを押すと「Resource not found」となって使用出来なくなります。)
「login」ボタンを押して、「メールのユーザー名」と「メールユーザーのパスワード」を入力して認証すれば、Webメールが使用できるようです。Web上から、メールユーザーのパスワードの変更が可能ですから、これだけは使用できそうです。LAN内のメールクライアントから、定期的なパスワードの変更に使用してみて下さい。これらのWeb Interfaceについては、Plusバージョンでの解説ですが、踊る ペンギンパソコンさんのArGoSoft MailServer Plus for WindowsNT/2000/XPをご参照願います。
すべてチェックをいれることを推奨します。
Enable SMTP Authentication と Use POP3 User Names and Passwords にチェックを入れ、User Propertiesの設定(次節)のユーザー名とパスワードを使用してSMTP認証機能を行います。
Do Not Authenticate Following IP Address欄には、メール送信に認証を必要としないメールクライアントのIPアドレスを入れます。コンピュータ名(ホスト名)を入力しても無視されます。(認証を必要としない=ユーザー名とパスワードは何を入れても送信出来ます。)サーバ機自身のIPアドレス(127.0.0.1)は、メール開通試験を行うのに使用しますので、必ず入力して下さい。又、メール開通試験後は、必ず削除して空欄にして下さい。CGIからメール送信を行う場合は、サーバー機のプライベートアドレスを入れる場合もあります。
サーバを起動したマシンにメールクライアント Outlook Express も必ずインストールしておいて下さい。(メール開通試験を行うのに使用します)
LAN上のクライアントマシンがあり、固定IPアドレスを使用している場合、Do Not Authenticate Following IP Address欄には、192.168.1.3~192.168.1.254のIPアドレスを入れますと、認証なしで送信できる様になります。
LAN上のクライアントマシンがDHCP機能によって、非固定IPアドレスを使用している場合は、Do Not Authenticate Following IP Address欄には、重要192.168.1.2~254や192.168.1.*のような省略した書き方はできません。又コンピュータ名(ホスト名)を入れても無視されます。
メールクライアントがLAN内だけの場合は、ルータでのPOP3ポート110番の静的NAT結合は、不要です。又、LAN上のプライベートIPアドレスである192.168.1.2~254をDo Not Authenticate Following IP Address欄に入力する場合は、WAN側(外部のインターネット側)より擬装したパケットが入ってこない様、ルータ等にプライベートIPアドレスのフィルタの設定が必要です。
Do Not Authenticate Following IP Address欄にIPアドレスを入れるとそのIPアドレスからのメールは、認証せずに送信する。送信元のメールアドレスは、Local Domainsタブの設定に登録されていない x@x.com のようなものでも送信出来ます。送信元のIPアドレスが一致すれば、送信出来、他の項目の設定からは、何の制約もうけません。
Enable SMTP Authenticationにチェックを入れ、Use POP3 User Names and Passwordsのチェックを外すと、単一のSMTPのユーザー名とパスワードを使用してSMTP認証を行い、メールを送信する。送信元のメールアドレスは、Local Domainsタブの設定に登録されていない x@x.com のようなものでも送信出来ます。このSMTP認証が成功すれば、送信出来、他の項目の設定からは、何の制約もうけません。
Enable SMTP Authentication とUse POP3 User Names and Passwords の両方にチェックを入れると、メール読み出し時のPOP3認証のUser Propertiesの設定(次節)のユーザー名とパスワードを使用してSMTP認証を行います。このSMTP認証が成功すれば、送信出来、他の項目の設定からは、何の制約もうけません。「鷹の巣」の設定例は、このSMTP認証を使用することにしました。(POP before SMTPでは、ありません)
メールサーバに、postmaster や webmaster 等のユーザ名の登録を行います。
「Tools」-「Users」の「Add New User」タブでユーザ名を設定します。電子メールアドレスwebmaster@example.com の太字部分の登録を行います。このユーザ名は、メールクライアントがメールサーバーからPOP3認証でメールを読み出すのに必要です。(今回の設定では、メールを送信するSMTP認証でも使用します。)以下の設定図は、ArGoSoft Mail ServerのFreeware versionのVer.1.8.4.1(2003年9月14日付)で作成致しました。
メールサーバ起動画面の(Users)押しボタンを押して、以下の設定を行います。
最初は、下図のようなアイコンが何もありませんので、左上の
押しボタンを押して、ユーザ名の登録を行います。
メールアドレスのユーザー名として、「postmaster」(RFC822の項6.3,RFC1123の項5.2.7,RFC2821の項4.5.1)と「abuse」(RFC2142)は、必須ですから、必ず追加しておいて下さい。
RFC2142(一般的なサービス、役割、機能に対するメールボックス名)の日本語訳の項3から項7より、まとめますと一般的に以下のユーザー名が必要になると、考えられます。これらの管理用ユーザー名を追加した場合、メーラに全部を登録するのは面倒です。従って、次項の「User Propertiesの設定」で、Forward Addressに例えば、webmaster@example.comと入力して、一つのメールアドレスに転送する設定を行なっておくことを推奨します。
○必須のメールアドレス abuse@example.com <-------- 顧客関連用 postmaster@example.com <--- SMTPサーバー用 ○稼動しているインターネットサーバーに対するメールアドレス webmaster@example.com <---- WWWサーバー用 ftp@example.com <---------- FTPサーバー用 hostmaster@example.com <--- DNSサーバー用 ○ある方が良いと考えられるメールアドレス、 noc@example.com <---------- ネットワーク管理用 security@example.com <----- ネットワークセキュリティ用
General タブのみ設定します。
webmaster ユーザ名の設定例
上記バスワードは、29文字で入力できましたが、何文字まで入力できるかは不明です。 相当長いパスワードが設定できそうです。尚、私の書いたパスワードは、まねないで下さい。 この様な意味を持ったパスワードは、すぐにクラッキングされます。