投稿アップデート情報 追記3(2011/6/24)
前々から本家のメールサーバを変えたいと思っていた。
現在使っているArgoSoft MailServer(Freeware)は過去においては優れものだったのだが,すでに更新が止まっているのでだんだん時代遅れになってきている。
時代遅れということはセキュリティ面で不安が増えてくるということである。昨夜(9/13)もRequested POP3 connection from 188.134.72.25 がすごい勢いであった。一度も成功はしていないのだが,ArgoSoft MailServer(Freeware)の場合,これに対する対策があまりない。Passwordが一致しないことで弾いているだけである。もうちょっと何とかしたい。SSL/TLSや25番ポートブロックのお勉強もやってみたいし……
というわけで,今回XMailServerの導入に挑戦してみることにした。
- 手順
- http://www.xmailserver.org/xmail-1.27.win32bin.zip からxmail-1.27.win32bin.zipをダウンロード。解凍する。
- http://www.xmailserver.jp/download/xmailL/files/XMail127r1.zip からXMail127r1.zipをダウンロード。解凍する。
- 2.でできたフォルダの中身
CtrlClnt.exe
MkUsers.exe
SendMail.exe
XMail.exe
XMCrypt.exe
を,そっくり1.でできたバイナリファイルに上書きする。 - フォルダ名をxmail-1.27からxmailにリネームし,Perlフォルダと同じ階層に移動する。http://xmail.dojo.jp/documentation/によれば「インストールフォルダは、そこまでのどの上位フォルダ名にも空白を含まない場所を選択することをすすめます。たとえば、\Program Files\xmail というような場所は避けてください。」ということなので,MS-Win使いは注意を要する。
- http://www.xmailserver.jp/download/XMailCFG/files/XMailCFG238.zip からXMailCFG238.zipをダウンロード。解凍する。
- 5.でできたフォルダXMailCFG238をXMailCFGにリネームし,Apacheがアクセスできるディレクトリに移動する。http://xmail.dojo.jp/documentation/xmailcfg/help/apache.htmlを参考にXMailCFGのPerlスクリプトを実行できるように環境を適切に変更する。他のcgi同様XMailCFG内のファイルにも他のユーザがアクセスできないように十分注意して設定すること。
- XMailCFG内のすべての.cgiファイルの1行めを自鯖の環境に合わせて書き直す。http://localhost/XMailCFG/index.htmlにアクセスして,基本セットアップを行う。
XMailCFG 環境設定
レジストリの登録
サービスの登録
基本セキュリティ
SMTP リレー許可
のあと,先に「SSL/TLS の管理」から自鯖メールでSSL/TLSを利用するため,私的運用環境のセットアップを行う。
XMail 環境設定に行って,
■基本設定 から,以下を自鯖の環境に合わせる。
ルートドメイン (RootDomain) *
POPデフォルトドメイン (POP3Domain) *
ポストマスターアドレス (PostMaster) *
SMTPハロードメイン (HeloDomain) *
SMTPサーバドメイン (SmtpServerDomain) *
■SSL/TLS 関連設定 から以下の3つを有効に変更する。
CTRL TLS をサポートする (EnableCTRL-TLS) 有効
POP3 TLS をサポートする (EnablePOP3-TLS) 有効
SMTP TLS をサポートする (EnableSMTP-TLS) 有効
■SMTP認証関連設定(グローバル環境)
認証済みユーザの権限 (DefaultSmtpPerms) R (リレー制限をバイパス)のチェックをはずす
以上で,上書き保存。 - ドメインの管理からドメインを追加。
セキュリティ→ウイルススキャンを設定。
C:\Program Files\Trend Micro\Virus Buster\TisScan.exe
でいいのかな。
ユーザの管理からユーザを追加。自鯖メールを使うのは,イントラからしか許可しないので,デフォルトのうち,R (リレー制限をバイパス)のチェックをはずす。これで,「SMTP リレー許可」での設定が生きてくる。 - クライアント機からメールを送受信してみる。うん,一応O.K.のようだ。XMailServerはいろいろな設定ができるようだが,ひとまず,Port: 995とPort: 465でアクセスできたので,満足。
不正なPOP3 connectionに対する対応のやり方は今後の学習だのみだね。(笑)
仕事じゃないと,こんな面倒なこともやるのにと,自分に呆れてしまう。けど,弁解すると,思ったほど大変じゃなかったんだよぉ。
- 追記:
- SSL/TLS サービスのために私的証明書をつくったんだけど,これがね。昨日,送受信したときにクライアントメーラに証明書を受け入れさせてうまくやれたんだけど,今日やってみたら出来ない。
結局,証明書をメーラに記憶させておくんじゃなくて一回一回暫定的に認証させないとだめみたいなんだ。ちょっと,うざいけど仕方ないね。公的証明書を使うほどのものではないから。
- 追記2:
- サーバがWindowsなのでシステム再起動の機会が多いのだが,そのたびにサービスがこけてる模様で,手動での「サービス停止」「サービス起動」を怠ると,メールにアクセスができない。手動での起動を忘れなければいいんだが,結構うっかり忘れるので不便。なんかいい手はあるのかな?
- 追記3(2011/6/24):
- アクセス非許可クライアントへの対応方法
(SMTP-IpMapDropCode) 直ちに切断 に変更。