OCN＋NT4.0＝インターネットサーバ構築術　基礎編の2


		カウンタをつける　syslogをインストールする　サーバの時計を合わせる　サーバの時計を合わせる　その2 　検索エンジンへの登録とロボット対策　掲示板を動かす	メールサーバを交換する（Vintra mail server）　メールサーバを交換する　その２　FTPサーバを交換する　バリアセグメントを作る　ファイアウォールの導入（Windows版SOCKS）　プロキシーサーバの導入（Windows版delgate）

　6　メールサーバを交換する2

Vintra Systems Mail Server Proを設定する1
Vntra Systems Mail Server Pro（以下、Vintra）の設定画面は、フレームによってふたつに分けられています。起動したときには、右側と左側とで同じものが表示されていますが、左側が目次画面で、右側が本分画面です。

左側の目次画面は、「Mail Transfer Agent Admin」「IMAP4/POP3 Server Admin」「Manage Mail User Accounts [Help]」「Server Version Information」の4つで構成されています。
「Mail Transfer Agent Admin」は、サーバ間でメールを送受信するSMTPサーバに関する設定です。「IMAP4/POP3 Server Admin」は、メールサーバのVintraとクライアント間でメールを送受信するPOP3/IMAP4サーバに関する設定です。「Manage Mail User Accounts [Help]」は、メールを送受信できるようにユーザのアカウントを発行したりするユーザ管理の設定です。最後の「Server Version Information」は、Vintraのバージョンを表示する画面を表示するだけで、とくになにかが設定できるわけではありません。
つまり、SMTPサーバに関する設定とPOP3/IMAP4サーバに関する設定、そしてユーザ管理に関する設定の、大きく3つがあり、いずれもIMSを設定したときの設定項目とそれほど変わりはありません。ただ、IMSよりもVintraのほうがより高度な使い方ができるようになっているため、設定項目が豊富だということです。
さて、具体的に設定に入る前に、ネットワークの構成を見なおす必要があります。「MTA Configuration [MTA Config Help]」の下に、「Internet MTA Config」「Dialup MTA Config」「Intranet MTA Config」の3つがあります。「Dialup MTA Config」は、基本的にはその名のとおり、ダイヤルアップ環境でこのVintraを使うための設定ですが、Vintraのヘルプによれば、ひとつのドメインでメールを送受信するときは、この「Dialup MTA Config」を選ぶよう説明されています。フリーである制限が「ひとつのマシンへのインストールとひとつのドメインとして送受信」であることから、この「Dialup MTA Config」を選ぶべきなのかもしれませんが、この「Dialup MTA Config」ではSPAMメールへの対策が意味をなさないようです。IMSからこのVintraにメールサーバを交換するひとつの大きな目的が、SPAMメール対策ですから、この「Dialup MTA Config」を選ぶことはしません。
問題なのは、「Internet MTA Config」と「Intranet MTA Config」のどちらを使うかです。「Internet MTA Config」は、インターネット用メールサーバの設定で、「Intranet MTA Config」は、イントラネット用メールサーバの設定です。「イントラネット」と言えば、インターネットを構成しているソフトウェアなどで構成された社内LANのことですが、ここでいうインターネット用とイントラネット用の違いは、外部のメールサーバと直接やりとりするように設定するか、それともファイアウォールの内側に置いておいて外部と直接やりとりはしないように設定するか、です。
イントラネット用メールサーバとして設定した場合は、外部と内部の橋渡しができるメールサーバが必要で、このメールゲートウェイを介してメールをやりとりすることになります。現在のところ、ここでのネットワーク環境は、セグメントが分かれていません。ルータのNAT・IPマスカレード機能を使ってプライベートIPアドレスを導入することにはなりましたが、すべてが同一のネットワーク上にあります。結果としては、「インターネット用メールサーバ」として設定します。「Internet MTA Config」をクリックします。

「Internet MTA Configuration」画面が左側に表示されます。

画面下にある「MTA Configuration Parameters」が最初の入力項目です。ここでは、メールをスプール（溜めておく）ディレクトリや受信するドメイン名、受信するメールサーバのIPアドレスなどを設定します。

「Mail Queue Directory(Required)」が、メールをスプールするディレクトリの名前を指定するところです。デフォルトで「spool」になっています。そのままでいいでしょう。
次の「Machine to which email for unknown users should be forwarded. Leave empty if none」は、登録していないユーザへのメールが届いた場合に転送するマシンを設定するところです。ここでは、メールサーバはひとつしかない設定で話しを進めていますので、転送先がありません。空欄のままとします。
最後の「Listen only on this IP address for SMTP mail. Leave empty by default. Use this if you have many IP addresses for this server and you wish to listen only on one address.」は、少しややこしいところですが、Vintraをインストールしようとしているマシンが複数のIPアドレスを持っている場合に、どのIPアドレスあてのものを受信するかを設定するところです。マシンが複数のIPアドレスを持っている状態というのは、代表的な環境としては、複数のネットワークカードが装着されたサーバで、ネットワークカードごとに別々にIPアドレスを持っている状態ですが、ここで言う複数のIPアドレスというのは、1枚のネットワークカードに複数のIPアドレスを割り当てた状態だと考えていいでしょう。なぜそんなことをするかはここでは説明しませんが、ここでのネットワークではこの機能は使っていません。空欄のままとします。
結果的には、ほとんどデフォルトのまま、下にある「create configuration files」ボタンをクリックします。VintraはWebブラウザから設定・管理しますが、設定情報は内部でファイルで管理しているようです。インストールした直後には、その設定ファイルがありません。このボタンをクリックしてはじめて設定ファイルが作られます。

ボタンをクリックすると「Succesfully created config files. Click here and restart server - MTA Administration Main Page」というメッセージが表示されます。

先の画面に「NOTE: Restart MTA after creating configuration files」という注意書きがあったように、Vintraを再起動させる必要があります。Vintraの起動・停止は、すべてWebブラウザからすることができます。「Operational Control」欄がそのための項目です。「Start MTA」をクリックするとVintraが起動し、サービスを開始します。「Stop MTA 」をクリックするとサービスを停止します。「Get MTA Status」は、Vintraの状態を表示させるものです。

「Stop MTA」をクリックすると左側に「Error: Service Already Stopped!」と表示されますが、続けて「Start MTA」をクリックします。左側に「Failed to start service!」と表示されますが、「Get MTA Status」をクリックして「ServiceStatus - mta: RUNNING」と表示されていれば、Vintra自体は起動しています。
続いて受信するドメイン名を設定します。製品版でなければ、受信できるドメイン名はひとつになっています。「Add/Delete Mail Domains」をクリックすると、

左側に「Mail Domain Management」画面が表示されます。「Add Domain to list」欄の入力欄に「hyperdyne.co.jp」のようにドメイン名を入力してから、「Add」ボタンをクリックします。

「Succesfully added hyperdyne.co.jp」というメッセージが表示されたら成功です。Webブラウザの「戻る」ボタンで画面をひとつ戻ると「Current List:」に「hyperdyne.co.jp」というように追加されているはずです。

「NOTE: Restart server MTA after making changes to the domain list.」とありますので、Vintraを再起動します。「Stop MTA」をクリックすると今度は「Succesfully stopped service!」と表示されるはずです。続いて「Start MTA」をクリックします。「Succesfully started service!」と表示されます。
「Mail Transfer Agent Admin」で重要な設定は、とりあえず以上で終了です。以下の「Mail Address Mapping」はメールアドレスのマッピングやエイリアスに関する設定、「Queue Management」はスプールしているメッセージに関する設定、「Log Functions」はVintraのログに関する設定、「Spam Management」はSPAMメールに関する設定ですが、あとまわしにして、基本的な設定を先にすませましょう。
Vintra Systems Mail Server Proを設定する2
「IMAP4/POP3 Server Admin」では、VintraのIMAP4/POP3サーバとしてのサービスを起動したり停止したり、あるいはログを見たりするだけでとくに設定する項目はありません。
「Manage Mail User Accounts」は非常に重要なユーザのアカウントの発行・管理をするセクションです。IMSでは、ユーザアカウントはWindowsNTのユーザアカウントを利用していて、WindowsNTのドメインユーザマネージャで発行したアカウントをベースにメールユーザのアカウントを設定しました。したがって、NTに登録していないメールアドレスでは（エイリアスを使うなどする以外）送受信することはできませんでした。Vintraでは、「LDAPを使う」「ODBCデータベースと同期する」「NTのレジストリに登録する」「NTのドメインユーザマネージャと同期する」の4つの方式から選択することができます。
LDAPは、Lightweight Directory Access Protocolの略で、ディレクトリサービスと呼ばれるものの一種です。ネットワーク上の資源や情報を共有するための仕組みです。ここではこの方法は利用しません。また、ODBCデータベースでユーザ管理を一元化し、そのデータベースと同期させることで、メールのアカウントを管理する方法もここでは利用しません。どちらもそれなりの規模で、ユーザ管理が煩雑なネットワークでは重要な機能です。Vintraがかなり大規模なネットワークに対応したメールサーバだということがわかります。
さて、残るふたつ「NTのレジストリに登録する」と「NTのドメインユーザマネージャと同期する」は、LDAPサーバやSQLデータベースなどを使わない方法です。「NTのレジストリに登録する方法」ら、ドメインユーザマネージャを使わない方法で、直接NTのレジストリにユーザ情報を書きこむため、たとえば、社内の人間ではないためドメインユーザマネージャには登録していないが、外部からメールを送受信するユーザがいるような場合に便利です。いうなれば、メール専門のユーザを作ることができます。
「Mail User Account Configuration (Initial Setup)」をクリックすると、

「Types of mail users supported:」欄に、ユーザ管理の4つの方法がリストアップされています。「「LDAP Directory based user information」「SQL User Database accessed using an ODBC data source」「NT Registry Mail Account」「NT User Accounts」です。

「LDAP Directory based user information」が「LDAPによる管理方法」、「SQL User Database accessed using an ODBC data source」が「ODBCデータソースを使ってSQLデータベースを使う管理方法」、「NT Registry Mail Account」が「NTのレジストリに直接登録する管理方法」、「NT User Accounts」が「NTのユーザ管理を利用する方法」です。それぞれに「有効（Enable）」か「無効（Disable）」かを設定できるようになっています。チェックすると「有効（enable）」を選んだことになっています。Vintraをインストールした環境によって、すでにいずれかの方法がチェックされていると思います。ここでは、「SQL」のチェックをはずし、「NT Registry Mail Account」と「NT User Accounts」をチェックした状態にします。
ここで問題となるのが、メールアカウントの管理で複数のものが選べることです。ここでは、LDAPとSQLデータベースを使う方法は採用していませんが、「NTレジストリ」と「NTユーザアカウント」のふたつをチェックして選んでいます。この場合、原則的には、社内LANユーザは「NTユーザアカウント」によってアクセスでき、社内ユーザではないが、外部からメールサーバにアクセスしてくる「お客さん」や「居候」は、「NTレジストリ」にしたがってアクセスできるようにすることにします。この場合、メール専門のユーザはそれぞれVintraから登録する必要がありますが、NTユーザアカウントの管理下にある社内LANユーザは、とくに登録する必要はありません。
しかし、ドメインユーザマネージャに登録された社内LANユーザを、「NTレジストリ」であらためて登録するという方法もありえます。Vintraでは、ユーザ管理に複数の方法を採用した場合、「LDAP」→「SQLデータベース」→「NTレジストリ」→「NTユーザアカウント」の順番で評価されることになっています。ここでは、「NTレジストリ」と「NTユーザアカウント」のふたつが採用されていますから、「NTレジストリ」→「NTユーザアカウント」の順番に評価されます。
「NTレジストリ」と「NTユーザアカウント」の両方に同じユーザ名で登録されていたときは、「NTレジストリ」のほうが優先されます。そこで、「NTレジストリ」に同じユーザ名ではあっても、ドメインユーザマネージャのパスワードとは違うパスワードで登録しておくこともできます。POP3ではプレーンなテキストでパスワードがやりとりされますが、もしパスワードが漏洩するようなことがあっても、そのパスワードではNTのユーザとしてはログインできません。こうしたことも踏まえて、ユーザ管理の方法を考えておきましょう。
次の「LDAP Directory based user information」欄はLDAPを使うときに必要な設定項目ですので、空欄のままにします。「SQL User Database Administration」は、SQLデータベースを使うときの設定項目なので、同じように空欄のままにします。

最後の「NT User Account Mailbox Administration」は、ユーザ管理の方法として「NTユーザアカウント」を採用するとき、ホームディレクトリの下にメール用のディレクトリ（メールボックス）を作るための指定です。かならずしも必要な入力項目ではありません。設定が終わったら、「Configure User Management Parameters」ボタンをクリックします。

「Successfully configured User Management Parameters. Restart MTA for changes to take effect」というメッセージが表示されれば、設定に成功しています。

Vintraでは、Vintraをインストールしたディレクトリ（ここでは、「Program Files」-「Vintra Systems」）に、Postmaster用メールボックス「Postmaster」、管理用プログラムがインストールされる「Admin」、関連ツールがインストールされる「Tools」、SMTPサーバ関連がインストールされる「MTA」、IMAP4/POP3サーバ関連がインストールされる「IMAS4」ディレクトリがあります。
NTのレジストリを使ってユーザを登録し、実際にメールの送受信をすると、「MTA」ディレクトリの中の「SPOOL」ディレクトリに指定したディレクトリ名でディレクトリが自動的に作られ、そこにメッセージが蓄えられます。また、「ADMIN」ディレクトリにも同じ名前のディレクトリが作られます。
NTのレジストリを使ってユーザ管理をする
NTのレジストリを使ったユーザ管理では、ひとりひとりを入力していきます。「NT Registry User Database Management」の「Add email user account to NT Registry User Database」で指定します。この画面では、「Mail User Account Login Name」のユーザ名を入力し、メールの蓄積の仕方を、下の「Mail Store(Choose one of the following three types)」の3つの中からひとつを選びます。2と3はどちらもODBCデータベースを使った方法なので、一番上の「(1) Home Directory」欄に、「c:\mail\oohashi」のように、ドライブからはじめてディレクトリ名を入力します。このとき、「c:\mail」ディレクトリがあらかじめ作られていないとエラーになるようです。ただし、「c:\mail」の下の「oohashi」ディレクトリは自動的に作られるようです。
入力し終わったら、画面下の「Create User」ボタンをクリックします。「Succesfully created new mail account」というメッセージが表示されれば、成功です。「NT Registry User Database Management」の「List email users in NT Registry User Database」をクリックすると、現在登録してあるユーザ（NTレジストリの方法で）がリストアップされ、ユーザ名とホームディレクトリが表示されますから、確認してみましょう。
NTレジストリの方法で登録したユーザは、管理者と同じようにWebブラウザから、Vintraにアクセスすることができます。WebブラウザのURL欄に「htt://192.168.1.2:1967/」（192.168.1.2は、VintraをインストールしたマシンのIPアドレス。名前の解決ができるなら、mail.hyperdyne.co.jpといったようなFQDNでも良い。また、「:1967」はVintraの使っているポート番号）と入力すると、ユーザ名とパスワードの入力を求められます。正しいユーザ名とパスワードを入力するとパスワード設定画面になって、パスワードを変更することができます。
したがって、社内LANユーザであっても、パスワードをドメインユーザマネージャに登録してあるものとは、まったく別のものにすることができます。プロバイダを経由して社内メールサーバにPOP3でログインする可能性があるユーザは、ドメインユーザマネージャのパスワードとは別のパスワードを使ったほうが、セキュリティ上安全でしょう。
NTのユーザアカウントを使ってユーザ管理をする
NTのユーザアカウントを使った場合には、ホームディレクトリ（サブディレクトリを指定した場合には、そのサブディレクトリが自動的に作られて、そのサブディレクトリ）にメールがスプールされます。
ユーザ管理ですが、「NTユーザアカウント」を採用した場合には、IMSのときと同じように、

NTFSでフォーマットしたドライブに、「c:\mail\oohashi」といったように、各ユーザごとにホームディレクトリを作っておく
ホームディレクトリに自動的にログオンするようにするため、ユーザの権利で「バッチジョブとしてログオン」の権利を持ったグループ（Mail Userといったような名前）を作る
各ユーザを作ったグループに所属させる
各ユーザごとにプロファイルで、ホームディレクトリを入力する

といったことが必要です。（たぶん(^^)
設定が終わったら、メールクライアントからメールの送受信をテストしてみます。
メール受信のPOP3を使ってログインしたときは、次のようなやりとりが行なわれています。

S: +OK POP3 nt.hyperdyne.co.jp v5.49 server ready C: USER oohashi S: +OK User name accepted, password please C: PASS ******** S: +OK Mailbox open, 0 messages C: STAT S: +OK 0 0 C: QUIT S: +OK Sayonara

なぜか、終了のあいさつが「Sayonara」になっています。
また、VintraはインストールするとWindowsNTのサービスとして登録されています。コントロールパネルの「サービス」を開いて確認してみましょう。

(C) 1998 HyperDyne Inc.