Mac OS X Server
メールサービスの
管理
KApple Computer, Inc.
© 2003 Apple Computer, Inc. All rights reserved.
Mac OS X Serverソフトウェアの正規ライセンス製品の 使用許諾を受けたお客様、またはかかるお客様の許諾を得 た者は、本ソフトウェアの使用を学習する目的で本書を 複製することができます。本書のいかなる部分も、本書 のコピーの販売または有償のサポートサービスなどの商 用目的で、複製または譲渡することは禁じられています。 Appleロゴは、米国その他の国で登録されたApple Computer, Inc. の商標です。 キーボードから入力可能な
Appleロゴについても、これをApple Computer, Inc. か
らの書面による許諾なしに商業的な目的で利用すると、 連邦および州の商標法および不正競争防止法違反となる 場合があります。
Apple、Appleロゴ、AppleScript、AppleShare、
AppleTalk、ColorSync、FireWire、Keychain、Mac、
Macintosh、Power Macintosh、QuickTime、Sherlock、
およびWebObjectsは、米国その他の国で登録された
Apple Computer, Inc. の商標です。AirMac、Extensions
Manager、Finder、iMac、およびPower MacはApple
Computer, Inc. の商標です。
Adobe、PostScriptは、アドビシステムズ社の商標です。
JavaおよびJavaベースの商標とロゴは、米国およびその 他の国におけるSun Microsystems, Inc.の登録商標です。
Netscape Navigatorは、Netscape Communications
Corporationの商標です。
RealAudio は、Progressive Networks, Inc.の商標です。
1995–2001 The Apache Group. All rights reserved.
UNIXは、X/Open Company, Ltd.が独占的にライセンス
している米国その他の国における登録商標です。 J034-2349/8/7/03
1
目次
序章7
このマニュアルの使いかた7
このマニュアルについて7
このマニュアルを使う7
Mac
OS
X Server
を初めて設定する8
日常行う管理作業についてヘルプを参照する8
その他の情報 第1
章9
メールサービスの設定10
メールサービスのプロトコル10
送信メール10
受信メール11
メールサービスとユーザとのやり取り12
メールの保存場所12
送信メールの場所12
受信メールの場所12
ボリュームごとの最大メールメッセージ数13
メールサービスが対応しない機能13
メールサービスでネットワークサービスを使用する14
DNS
をメールサービスに設定する14
メールサービスがSSL
を使用する仕組み15
SSL
を使ってメールを安全に転送する15
設定する前に15
メールサービスに影響するユーザアカウント設定16
アップルのメールサーバのメールメッセージをMac
OS
X
Server
バージョン10.3
に移行する16
メールサービスツールの概要16
設定の概要19
受信メールサービスを設定する19
安全なPOP
認証を使用可能にする19
安全性の低いPOP
の認証を使用可能にする20
POP
接続にSSL
転送を設定する20
安全なIMAP
認証を使用可能にする21
安全性の低いIMAP
認証を使用可能にする21
IMAP
接続にSSL
転送を設定する22
送信メールサービスを設定する22
安全なSMTP
認証を使用可能にする23
安全性の低いSMTP
認証を使用可能にする23
SMTP
接続にSSL
転送を設定する24
別のサーバを介してSMTP
メールをリレーする24
メールユーザをサポートする24
ユーザアカウントのメール設定を指定する25
メールクライアントソフトウェアを設定する26
管理用アカウントを作成する26
ユーザに追加のメールアドレスを作成する27
転送先のメールアドレスをユーザに設定する28
仮想ドメインを追加する/取り除く29
迷惑メールを制限する29
SMTP
認証を要求する30
SMTP
リレーを制限する31
特定のサーバからのSMTP
接続を拒否する31
ブラックリストに記載されている送信者からのメールを拒否する32
SMTP
接続をフィルタリングする 第2
章33
メールサービスの保守33
メールサービスを開始する/停止する34
メールサービスを再度読み込む34
受信メールサービスのプロトコル設定を変更する34
パフォーマンスを向上させる35
メールの保存場所とデータベースを操作する35
メール保存データベースを修復する36
以前のバージョンのメールの保存場所とデータベースを変換する36
amsmailtool
を使用する37
メールデータベースとメール保存場所の位置を指定する37
メールメッセージをバックアップする/復元する38
メールメッセージとフォルダを監視する38
メールフォルダへの管理者アクセスを許可する39
メールメッセージを監視およびアーカイブするために保存する39
メールサービスを監視する40
メールサービスの全体的な稼動状況を確認する40
メール接続リストを表示する40
メールアカウントを表示する40
メールサービスのログを表示する41
メールサービスログの詳細レベルを設定する41
スケジュールに基づいてメールサービスログをアーカイブする41
メールサービスログのアーカイブに使用されるディスク領域を解放する42
ディスクが一杯になったときの動作42
配信できないメールを操作する42
配信できない受信メールを転送する43
その他の情報43
書籍43
インターネット 第3
章45
メーリングリスト45
メーリングリストを設定する45
メーリングリストを使用可能にする46
リスト名を定義する46
登録ユーザを追加する47
リストを変更する47
既存のリストに登録ユーザを追加する47
リストの登録ユーザを削除する48
登録ユーザが投稿する権限を変更する48
登録ユーザを中断する49
リストを管理する49
リスト管理者を指定する49
その他の情報 用語集51
索引55
序章
このマニュアルの使いかた
このマニュアルについて
このマニュアルでは、Mac
OS
X Server
のメールサービスを管理する方法について説明します。このマニュアルを使う
最初の章で は、メールサービスの 動作、機能、使いかた、初期の 設定方法、および日常 の管理方法 の概要を説明しています。 また、あまりな じみのないサービスに 関する章もひととおり お読みください。これまで 使ったこと のないサー ビスの中に、ネットワーク をより効率的に運用し、ユ ーザのためにパフォー マンスを向 上するのに役立つサービスが見つかるかもしれません。 ほとんどの 章の最後に「その他の情 報」というセクションが あります。このセクシ ョンでは、サー ビスに関してより詳しい情報を見つけることができるWeb
サイトと参考資料を紹介しています。Mac
OS
X Server
を初めて設定する
Mac
OS
X Server
のインストールと設定が済んでいない場合は、最初にその作業を行ってください。 • サーバのインストールおよび設定の方法については、ソフトウェアに同梱されている「Mac OS X Server お使いになる前に バージョン 10.3 以降用」のマニュアルを参照してください。さまざま な環境について、サーバの設定、稼動、および最初の使用で必要となる情報が記載されています。 • メールサービス の機能を個別に設定する方法に ついては、その機能のセクション を参照してくだ さい。「設定の概要」、「設定する前に」、および「Mac OS X Server
を初めて設定する」というタ イトルのセクションに記載されている情報は、特に重要ですのでよくお読みください。日常行う管理作業についてヘルプを参照する
設定の変更、サービスの監視、サービスログの表示、またはその他の日常の管理作業を行うときは、 各サーバ管理 プログラムから利用可 能なオンスクリーンヘ ルプを使用して、ステップ バイステップ 形式の手順説明を検索できます。このマニュアルの第2
章にはすべての管理作業の説明が記載され ていますが、サ ーバを使いながらオンス クリーンヘルプ形式の 情報を取得する方が便 利な場合もあ ります。その他の情報
このマニュアルのほかにも、次の参考資料からMac OS X Server
に関する情報を入手できます。 • Mac OS X Server お使いになる前に バージョン 10.3 以降用:サーバを初めてインストールおよ び設定する方法について説明します。• Mac OS X Server システムの移行について バージョン 10.3 以降用:既存の
Macintosh
コン ピュータからMac
OS
X Server
にデータを移行する手順について説明します。• サーバ上のオンスクリーンヘルプ
• サーバ
CD
内のRead Me
ファイル1
1メールサービスの設定
Mac
OS
X Server
の メールサービスを使用すると、ユーザがネットワーク やインターネットを介し てメールを 送受信できるようにな ります。メールサービスは、標 準規格のインターネッ トメールプ ロトコル を使用して、メール を送受信します:プロ トコルには、IMAP
(Internet Message Access
Protocol
)、POP
(Post Office Protocol
)、およびSMTP
(Simple Mail Transfer Protocol
)がありま す。また、メールサービスは、DNS
(Domain Name System
)を使用して、メールの送信先IP
ア ドレスを調べます。 この章では、最初に、メールの送受信に使用する標準規格のプロトコルについて説明します。次に、 メールサー ビスの機能を説明し、メー ルサービスの設定手順 の概要を説明してから、次 の設定手順 について解説していきます: • 受信メールサービスと送信メールサービスを設定する • メールユーザをサポートする • 迷惑メールを制限する 受信 送信 [email protected] インターネット [email protected] 受信 example.comのメールサーバ school.eduのメールサーバ 送信メールサービスのプロトコル
標準的なメールクライアントの設定では、メールの送信に
SMTP
を使用し、受信にPOP
およびIMAP
を使用します。
Mac
OS
X Server
には、SMTP
サービスおよびPOP
とIMAP
の複合サービスが含ま れています。これら3
つのメールプロトコルについて、次に説明します。送信メール
送信 メー ルサー ビス は、ユー ザがメ ール をイン ター ネット に送 信する とき に使 うサー ビス です。SMTP
サービスでは、設定した制限に従って、ほかのサーバのメールサービスとの間でメールを転送 する こと もでき ます。メ ール ユーザ が別 のイン ター ネット ドメ インに メッ セー ジを送 信す ると、SMTP
サービスは、ほかのドメインのメールサービスに送信メッセージを配信します。SMTP
(Simple Mail Transfer Protocol
)SMTP
は、メールの送信および転送に使用されるプロトコルです。ユーザから送信されたメールメッ セージは、SMTP
によってキューに保管され、インターネットを介してそれぞれの宛先に転送され、 受信メールプロトコルによって取り出されます。Mac
OS
X Server
では、MTA(メール転送エージェント)としてPostfix
(www.postfix.org
)が使 用されます。Postfix
は、インターネット標準SMTP
プロトコルに完全に対応しています。メールを 送信するには、メ ールアプリケーションの 送信メールサーバをPostfix
が動作し ているMac OS X
Server
に設定します。受信メールにアクセスするときは、受信メールサービスが動作しているMac
OS X Server
を使用します。別の
MTA
(「Sendmail
」など)を使用すると、Mac
OS
X Server
管理ツールを使ってメールサービ スを設定できなくなります。「
Postfix
」の代わりに「Sendmail
」プログラムを使用する場合は、Postfix
からSMTP
サービスを利 用す る現在の 設定を無 効にして から、「Sendmail
」をイ ンストー ルして設 定する必 要があり ます。 「Sendmail
」について詳しくは、「Sendmail
」のWeb
サイト(www.sendmail.org
)を参照してください。
受信メール
メールは、LDA(ローカル配信エージェント)に よって、受信メールの保存場所か らメールの受信 者の受信トレイに転送されます。LDA
によってメッセージがローカル配信され、ユーザはメールア プリケーションを使ってメ ールにアクセスできます。Mac
OS
X Server
の メールアクセスエージェ ントからは、POP
とIMAP
という2
つのプロトコルを利用できます。Mac
OS
X Server
では、Cyrus
(asg.web.cmu.edu/cyrus
)を使ってPOP
およびIMAP
サービスを 提供します。POP
(Post Office Protocol
)POP
はメールの受信専用のプロトコルで、メールの送信には使われません。Mac
OS
X Server
のメー ルサービスでは、受信したPOP
メールは、ユーザがメールサービスに接続してメールをダウンロー ドするまで 保管されます。ユーザがPOP
メ ールをダウンロード した後は、メールはユ ーザのコン ピュータの みに保存されます。ユー ザは、メールサービスとの 接続を終了した後で、ダ ウンロード したPOP
メールを読んだり、整理したり、返信したりできます。POP
サービスは、メールを保管し て特定のアドレスに届けるという点で、郵便局のような役割を果たします。POP
を使う利点の1
つは、ユーザがダウンロードしたメールをサーバで保管する必要がないことで す。このためサーバは、IMAP
プロトコルを使用するときほど多くの保存場所を必要としません。た だし、サーバか らメールが取り除かれ てしまうため、クライアン トコンピュータのハー ドディスク が壊れ、メール ファイルが失われて しまった場合は、データを バックアップしてい ない限り、これ らのファイルを回復する手段はありません。POP
のもう1
つの利点は、POP
接続は必要なときにだけ確立されることです。メールの転送が終わ ると接続は解除され、ネットワークとメールサーバは負荷から解放されます。 自宅、会社、外出先などによって複数のコンピュータを使用してメールにアクセスするユーザにとっ ては、POP
は使いやすいとは言えません。POP
プロトコルを使用してメールを受け取ったメールは、 ユーザのコ ンピュータにダウンロ ードされ、通常はサーバか らは取り除かれます。ユー ザが後で別 のコンピュータからログインしても、以前にダウンロードしたメールを読むことはできません。IMAP
(Internet Message Access Protocol
)IMAP
は、複数のコンピ ュータを使ってメー ルを受信する必要があ るユーザに適したプ ロトコルで す。IMAP
は、クライアント/サーバ型のメールプロトコルです。IMAP
を使用すると、ユーザはイ ンターネット上のどこからでもメールにアクセスできます。メールの送受信には、さまざまなIMAP
準拠のメールクライアントを使用できます。IMAP
では、 ユーザのメールはサーバ に配信され、サーバ上の リモートメールボックス に保管され ますが、ユーザには、ローカルコンピュータ上にあるように見えます。IMAP
とPOP
の大きな違い は、IMAP
では、ユーザがメールを削除するまでサーバからメールが取り除かれることはないという 点です。IMAP
を使っているコンピュータでは、サーバに対してメッセージヘッダの要求、特定のメッセージ の本文の要 求、または特定の条件を満 たすメッセージの検索 を実行できます。これらの メッセージ は、ユーザがメッセージを開くとダウンロードされます。IMAP
接続は、切断されることがなく常に 開いています。このため、サーバの負荷や、多くの場合ネットワークの負荷も持続的に発生します。メールサービスとユーザとのやり取り
メールは、MUA(メールユーザエージェント)を使って最終的な受信者に配信されます。MUA
は、 通常は「メール クライアント」または「メ ールアプリケーシ ョン」と呼ばれます。これ らのメール クライアン トは、ほとんどの場合、各ユ ーザのローカルコンピ ュータ上で動作しま す。各ユーザの メールアプ リケーションは、メッセー ジを適切な送信用サー バに送信し、受信用サーバ から受信す るように設 定する必要があります。こ れらの設定は、サーバの処 理負荷と利用できる保 存用の容量 に影響することがあります。メールの保存場所
メールは、送信 用キューに保管されて からリモートサーバに 転送されるか、ローカルメ ールユーザ がアクセスできるローカルコンピュータのメール保存場所に保管されます。送信メールの場所
送信メール メッセージは、デフォルト では、起動ディスク上の次 のスプールディレクト リに保管さ れます:/var/spool/postfix
このスプール ディレクトリはメール の一時的な保管場所で、メ ールはインターネット に正常に転送 されるまで ここに保管されます。スプ ールディレクトリは、メー ル管理者がアクセスで きてシンボ リックリンクを作成できるボリューム(ローカルボリュームまたはNFS
ボリューム)に移動できます。受信メールの場所
メールサービスは、受信メールメッセージを小さいデータベース(BerekeleyDB.4.1
)で管理します。 ただし、メッセ ージ自体はこのデー タベースには保存され ません。各メッセージは、個 別のファイ ルとして各 ユーザのメールフォル ダに保存されます。受信メ ールは、起動ディスク上の 次のディレ クトリに保管されます:/var/spool/imap/[
ユーザ名]
Cyrus
は、ユーザメッセージのフォルダにデータベース索引ファイルを保存します。メールフォルダ とデータベ ース索引の保存場所を、 別のフォルダ、ディスク、ま たはディスクのパーテ ィションに 保存することもできます。また、別のサーバの共有ボリュームに保存することもできます。ただし、 共有ボリュームを使用すると、パフォーマンスが低下します。受信メールは、MUA
によって削除さ れるまでは、サーバ上に保管されます。ボリュームごとの最大メールメッセージ数
受信メールサービスでは、各メールメッセージが個別のファイルに保存されるため、ボリューム上に 保存できるメッセージの数は、そのボリューム上に保存できるファイルの総数によって決まります。Mac OS
拡張フォーマット(HFS+フォーマットと呼ばれることもあります)を使用しているボリュー ムに保存できるファイルの総数は、次の要因によって変わります: • ボリュームのサイズ • ファイルのサイズ • ファイルの最小サイズ(デフォルトでは、1
つの4K
ブロック) たとえば、HFS+
ボリュームが4 GB
あり、デフォルトのブロックサイズが4 KB
で、100
万個のブ ロックを利用できるとします。このボリュームには、最大で100
万個の4 KB
ファイル(つまり、4
KB
以下のメールメッセージを100
万件)を保管できます。一部のメールメッセージが4 KB
を超え ている場合、このボリュームに保管できるメッセージ数は100
万件より少なくなります。デフォル トのブロッ クサイズが同じ場合、ボリ ュームの容量が大きい ほど、保管できるファイル 数は多くな ります。メールサービスが対応しない機能
Mac
OS
X Server
のメールサービスでは、 次のメールアドオンは用意されていません: • ウイルスの検出 • 不要な商用メール(迷惑メール)の識別 • メール内容による検出 これらのアドオンサービ スは、Mac
OS
X Server
のメールサービスで機 能するように設定でき、さ まざまな開発元から入手できます。メールサービスでネットワークサービスを使用する
メールサー ビスでは、メールを確実に 配信するためにネット ワークサービスを利用 します。メール サービスでは通常、メールを送信する前に、DNS
(Domain Name System
)を使用して送信先のIP
(
Internet Protocol
)アドレスを調べます。メールユーザは通常、198.162.12.12
のようなIP
アドレス ではなく、example.com
のようなドメイン名を使ってメールを送信するため、DNS
サービスが必要 になります。メールサービスでは、メッセージを送信するときに、送信先のIP
アドレスが必要にな ります。DNS
サービスでドメイン名を探し、 それに対応するIP
アドレスを調べます。DNS
サービ スは、インターネットサービスプロバイダ(ISP
)またはMac OS X Server
によって提供されること があります。詳しくはネットワークサービス管理ガイドを参照してください。 また、MX(メールエクスチェンジャ)レコードにドメインの代替メールホストを指定すれば、メー ルサービスを多重化することができます。つまり、プライマリメールホストが利用できない場合に、 代替メールホストでメールを受信できます。MX
レコードには、複数のメールホストを指定し、それ ぞれに優先 順位を付けることがで きます。ホストが利用でき ない場合は、そのホストの 次に優先順 位の高いホストにメールを送信できます。 メールサービスでは、DNS
が次の手順で使用されます:1
送信用サーバ は、メール受信者のドメイン 名(「 宛先」にあるアドレスの、@
より後に ある文字列) を調べます。2
送信用サーバは、そのドメイン名のMS
レコードを調べて、受信用サーバを探します。3
受信用サーバが見つかると、その受信用サーバにメッセージを送信します。4
そのドメイン名のMX
レコードが見つからなかった場合、多くの場合、ドメイン名と同じ名前の受信 用サーバを想定します。この場合、送信用サーバはそのドメイン名の「アドレス(A
)」を探して、そ のアドレスにファイルを送信しようとします。MX
レコードがDNS
に適切に設定されていない場合は、メールが目的のサーバに届かないことがあ ります。DNS
をメールサービスに設定する
メールサービスにDNS
を設定すると、独自のDNS
サーバでMX
レコードを使用可能にできます。DNS
サービスを提供するISP
に加入している場合は、MX
レコードを使用できるようにISP
に連絡 する必要があります。Mac
OS
X Server
を使用して独自のDNS
サービスを提供する場合には、次の いくつかの手順を実行してください:MX
レコードを使用可能にするには:1
「サーバ管理」の「コンピュータとサービス」パネルで「DNS
」を選択します。2
「設定」をクリックします。3
「ゾーン」タブを選びます。4
使用する「ゾーン」を選びます。5
「レコード」パネルの下の「追加」ボタンをクリックします。6
「タイプ」ポップアップメニューから「MX
」を選びます。7
「差出人」フィールドにドメイン名(「example.com
」など)を入力します。8
「宛先」フィールドにメールサーバの名前(「mail.example.com
」など)を入力します。9
複数のメールサーバを指定する場合は、そのサーバの優先番号を入力します。 番号が小さ いほど、そのメールサーバ が優先して選択されま す(メールを受信するとき に利用可能 な場合)。10
「OK
」をクリックします。 複数のサーバを多重化する必要がある場合は、別のMX
レコードを追加します。詳しくは、ネット ワークサービス管理ガイドを参照してください。メールサービスが
SSL
を使用する仕組み
SSL
(Secure Sockets Layer
)を使って接続すると、メールサービスとユーザのメールクライアント の間で送信されるデータが確実に暗号化されます。SSL
接続により、ローカルネットワーク間で転送 されるメールメッセージの安全性と信頼性を確保することができます。SSL
転送では、メールサービ スからクライアントに転送するときの安全性が確保されるだけで、認証の安全性は確保されません。 安全な認証については、オープンディレクトリ管理ガイドを参照してください。 受信メール の場合は、メールクライア ントソフトウェアが要 求した場合に、安全なメー ル接続を利 用できます。メールクライアントがSSL
接続を要求した場合に、そのオプションが使用可能になっ ている場合は、自動的にSSL
を使って接続されます。クライアントがSSL
を要求しなかった場合は、SSL
以外の方法(暗号化なし)で接続することもできます。各メールクライアントの設定によって、SSL
で接続するかどうかが決まります。 送信メールの場合は、SMTP
サーバ間で安全なメール接続を利用できます。SMTP
サーバがSSL
接続 を要求した場合に、そのオプションが使用可能になっている場合は、自動的にSSL
を使って接続さ れます。メールサーバがSSL
を要求しなかった場合は、SSL
以外の方法(暗号化なし)で接続する こともできます。SSL
を使ってメールを安全に転送する
メールサービスで自動的に
SSL
接続を行うには、いくつかの設定が必要です。基本的な手順は以下 の通りです:•
CSR
(Certificate Signing Request
)を生成し、キーチェーンを作成します。•
CSR
を使って、発行機関からSSL
証明書を取得します。SSL
を使用可能にする方法について詳しくは、Web
テクノロジ管理ガイドおよびオープンディレク トリ管理ガイドを参照してください。 以前のバージョンのMac
OS
X Server
ですでに証明書を生成済みの場合、現在のメールサービスと の互換性はなくなります。SSL
転送の許可と要求の手順については、以下のセクションを参照してください: •20
ページの「POP
接続にSSL
転送を設定する」 •21
ページの「IMAP
接続にSSL
転送を設定する」 •23
ページの「SMTP
接続にSSL
転送を設定する」設定する前に
メールサービスを初めて設定するときは、事前に次の作業を行います。 • メールの受信にPOP
、IMAP
、またはその両方のいずれを使用するかを決めます。 • インターネット を介したメールサービスを提供 する場合は、ドメイン名を登録す る必要がありま す。また、サーバのMX
レコードをISP
に作成してもらうか、または独自のDNS
サービスに作成 するかを決める必要もあります。 • メールサービス を使用するユーザの中で、メール サービスからアクセスできるデ ィレクトリドメ インにユーザア カウントを持っていないユーザ がいるかどうかを確認します。そ のメールユーザ のユーザアカウントを作成する必要があります。 • メールの保存場所の要件を決定し、予想されるメール量に必要なディスク容量を確保します。 • 認証および転送のセキュリティ要件を決定します。メールサービスに影響するユーザアカウント設定
この章で説明 するメールサービスの 設定に加えて、サーバにユ ーザアカウントを持つ ユーザのいく つかのメール設定を個別に指定できます。各ユーザアカウントでは、次の設定ができます。 • ユーザアカウン トのメールサービスの使用可能 /使用不可を切り替えたり、その アカウントが受 信したメールを別のメールアドレスに転送します。 • ユーザアカウントにメールサービスを提供するサーバを指定します。 • ユーザアカウントのメールをサーバ上で保管するときのディスク容量の割り当てを設定します。 • ユーザアカウントの受信メールのプロトコルを指定します:POP
またはIMAP
、あるいはこの両方。アップルのメールサーバのメールメッセージを
Mac
OS
X
Server
バージョン
10.3
に移行する
v.10.3
以前のバージョンのサーバをMac
OS
X Server
アップグレードするときに、アップルの既存 のメールサーバのデータベースがある場合は、そのメールデータベースをMac
OS
X Server v.10.3
の メールサービスに移行する必要があります。 詳しい手順とツールの説明については、36
ページの「以前のバージョンのメールの保存場所とデー タベースを変換する」および36
ページの「amsmailtool
を使用する」を参照してください。メールサービスツールの概要
メールサービスの設定と管理には、次のアプリケーションを利用できます: • サーバ管理:Mac OS X Server
をインストールするときに、メールサービスを開始、停止、設定、 および監視するために使用します。 • ワークグループ マネージャ:メールユーザのユー ザアカウントを作成し、各ユー ザのメールオプ ションを設定するために使用します。 • ターミナル:メールデータベースの移行や復元など、UNIX
コマンドラインツールを使用する作業 を行うために使用します。設定の概要
Mac
OS
X Server
の インストール作業の一部として、メールサービスを 自動的に設定し、開始する ことができます。メールサービスを設定するかどうかは、「設定アシスタント」アプリケーションで 選択できます。「設定アシスタント」は、インストール作業の最後に自動的に実行されます。このオ プションを選択する場合、メールサービスは次のように設定されます。 •SMTP
、POP
、およびIMAP
がすべて有効になり、標準ポートを使用するように設定されます。• 標準の認証方式が使用されます(
Kerberos
は使用されません)。POP
とIMAP
では、クリアテキス トのパスワードが使用され(APOP
とCRAM MD-5
は使用不可になります)、SMTP
認証は使用不 可になります。• メールは、ローカルコンピュータだけに配信されます(インターネットには送信されません)。
この基本設定を変更したい場合、またはここでメールサービスを設定しなかった場合は、メールサー ビスを設定するために、次の作業を行います。 手順
1:
設定を開始する前に計画を作成する15
ペー ジの「設定する前に」を参照して、メールサービスを実際に開 始する前に、いくつかの点を 決定します。 手順2:
MX
レコードを設定する ユーザがイン ターネットを介してメ ールを送受信できるよ うにする場合は、メールサ ービスの適切 なMX
レコードをDNS
サービスに設定する必要があります。 • 利用しているISP
がネットワークにDNS
サービスを提供している場合は、ISP
に問い合わせて、MX
レコードの設定を依頼してください。その場合は、メールサーバのDNS
名(mail.example.com
など)とサーバのIP
アドレスをISP
に伝える必要があります。 •Mac
OS
X Server
を使用してDNS
サービスを提供する場合は、14
ページの「DNS
をメールサービ スに設定する」を参照して独自のMX
レコードを作成します。 • メールサーバのMX
レコードを設定しなくても、一部のメールサーバとメールを交換できることも あります。それらのメールサーバは、DNS
でメールサーバのA
レコードを調べてサーバを見つけ ます。(Web
サーバを設定している場合は、A
レコードが登録されているはずです。) 参考:MX
レコードを設定しなかった場合でも、ローカルのメールユーザはお互いにメールを送受信 できます。ローカルのメールサービスには、MX
レコードは必要ありません。 手順3:
受信メールサービスを設定する メールサー ビスには、受信メールを処 理する方法を決定する さまざまな設定があり ます。手順につ いては、19
ページの「受信メールサービスを設定する」を参照してください。 手順4:
送信メールサービスを設定する メール サービスに は、送信メー ルの処理方 法を決める 設定もたく さんありま す。手順につ いては、22
ページの「送信メールサービスを設定する 」を参照してください。 手順5:
サーバの安全性を確保する サーバがイン ターネットのさまざま なの場所とメールを交 換する場合は、オープンリ レーが有効に なっていな いことを確認してくだ さい。オープンリレーは、セ キュリティ上危険な 設定です。迷惑 メールの送 信者(スパマー)が、お使いのコ ンピュータリソース を使って不要な商用メ ールを送信 することがあります。詳しくは、29
ページの「迷惑メールを制限する」および30
ページの「SMTP
リレーを制限する」を参照してください。 手順6:
追加のメールサービス設定を指定する ここで は、メールサ ービスがメ ールを保管 する方法、DNS
サービ スと通信す る方法、迷惑 メール (SPAM)を制限する方法、および配信できないメールの処理方法に関する設定を変更できます。詳 しい手順については、次のセクションを参照してください: •35
ページの「メールの保存場所とデータベースを操作する 」 •29
ページの「迷惑メールを制限する」 •42
ページの「配信できないメールを操作する」手順
7:
メールユーザのアカウントを設定する メールサービ スを使用するユーザは、メ ールサービスからアク セスできるディレクト リドメインに ユーザ アカウント を持って いる必要が あります。ユー ザアカウン トのユーザ 名(ショート ネーム) は、メールアカウント名として使用され、ユーザのメールアドレスの作成に使用されます。また、各 ユーザアカウントには、そのユーザアカウントのメールの処理方法を決める設定が含まれています。 ユーザのメール設定は、アカウントの作成時に指定できます。また、既存のユーザのメール設定は、 必要に応じて変更できます。詳しくは、24
ページの「メールユーザをサポートする」および25
ペー ジの「メールクライアントソフトウェアを設定する」を参照してください。 手順8:
postmaster
アカウントを作成する(オプションですが、 作成することをお勧めします) 「postmaster
」という 名前のユ ーザア カウント を作成す る必要 がありま す。メール サービス では、postmaster
アカウントにレポートが送信されることがあります。postmaster
アカウントを作成す るときは、この アカウントにメールサ ービスが有効になって いることを確認してく ださい。定期的 に確認する別のメールアカウントに、postmaster
宛のメールを転送するように設定すると便利です。 その他の一般的なpostmaster
アカウントには、「abuse
」(メールサービスの不正使用を報告するた めに使われま す)および「spam
」(メ ールサービスのユーザが 不要な商用メールを送 信しているこ とを報告す るために使われます)が あります。ユーザアカウン トの作成方法につい ては、ユーザ管 理ガイドを参照してください。 手順9:
メールサービスを開始する メールサー ビスを開始する前 に、サーバコンピュータ の「システム環境設定」の「日 付と時刻」パ ネルで、日付、時刻、時間帯、および夏時間の設定が正しいことを確認します。メールサービスは、 この情報を 元に各メッセージにタ イムスタンプを付加し ます。タイムスタンプが正 しくないと、ほ かのメールサーバがメッセージを正しく処理できないことがあります。 また、「設定」パネルで、1
つ以上のメールサービスプロトコル(SMTP
、POP
、またはIMAP
)が使 用可能になっていることを確認します。 これら の情報を 確認した ら、メールサ ービスを開 始できま す。「サーバア シスタント」 で、メール サービスを 自動的に開始するオプ ションを選択した場合 は、変更を有効にするため に、メールサー ビスを停止し、もう一度開始します。手順については、33
ページの「メールサービスを開始する/ 停止する」を参照してください。 手順10:
ユーザのメールクライアントソフトウェアを設定する サーバでの メールサービスの設定 が完了したら、メールユー ザは、メールサービスを使 用できるよ うにメールク ライアントソフトウェ アを設定する必要があ ります。メールクライアン トソフトウェ アの設定に必要な情報と作業については、24
ページの「メールユーザをサポートする」を参照して ください。受信メールサービスを設定する
受信メールサービスでは、
POP
接続、IMAP
接続、およびSSL
を使ったデータ転送を行うときに、さ まざまな認証方式を要求するための設定を行います。安全な
POP
認証を使用可能にする
POP
メールサービスでは、APOP
(Authenticated POP
)またはKerberos
を使って、ユーザのパス ワードを保護することができます。ユーザがAPOP
またはKerberos
を使って接続すると、そのユー ザのメールクライアントソフトウェアは、ユーザのパスワードを暗号化してPOP
サービスに送信し ます。メールサービスが安全な認証を要求するように設定する前に、ユーザのメールアプリケーショ ンとユーザアカウントがその認証方式に対応していることを確認してください。受信メールサービスで
Kerberos
認証を使用可能にする前に、Mac OS X
とKerberos
サーバを統合 する必要があります。Mac
OS
X Server
をKerberos
認証用に使用している場合、この統合はすでに 行われています。手順については、オープンディレクトリ管理ガイドを参照してください。 これらの認証方式のいずれかを要求したい場合は、いずれか1
つだけを使用可能にします。POP
認証方式を設定するには:1
「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。2
「設定」をクリックします。3
「詳細」タブを選びます。4
「POP3
」リストの「APOP
」、または必要に応じて「Kerberos
」にチェックマークを付けます。5
「保存」をクリックします。安全性の低い
POP
の認証を使用可能にする
基本パスワ ード(クリアテキスト)認証 を使用することもでき ます。パスワード自体が 暗号化され ていないクリアテキストとして送信されるため、この方法はAPOP
またはKerberos
よりも安全性が 低いと考えられています。 クリアテキストによる認証を要求したい場合は、「クリア」だけを認証方式として使用可能にします。 クリアテキストによるPOP
認証を使用可能にするには:1
「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。2
「設定」をクリックします。3
「詳細」タブを選びます。4
「クリア」にチェックマークを付けます。5
「保存」をクリックします。 デフォルトの設定は32
で、最大値は300
です。POP
接続に
SSL
転送を設定する
SSL
を使って 転送すると、ネットワークを介 して転送されるメールが安全 に暗号化されます。POP
(およびIMAP
)接続のSSL
の設定では、「必要」、「使用」、または「使用しない」を選択できます。SSL
接続を使用するには、メールを使用するためのセキュリティ証明書が必要です。SSL
を使用可能 にする方法について詳しくは、オープンディレクトリ管理ガイドを参照してください。POP
にSSL
転送を設定すると、IMAP
にも設定されます。POP
接続にSSL
転送を設定するには:1
「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。2
「設定」をクリックします。3
「詳細」タブを選びます。4
「IMAP
およびPOP SSL
」セクションで、必要に応じて「必要」、「使用」、または「使用しない」を選 択します。5
「保存」をクリックします。安全な
IMAP
認証を使用可能にする
IMAP
メールサービスでは、接続するときに安全な認証方式の使用を要求することによって、ユーザ のパスワードを保護できます。CRAM MD-5
認証またはKerberos v5
認証を選択できます。ユーザ が安全な認 証を使用して接続する 場合、ユーザのメールクラ イアントソフトウェア は、ユーザのパ スワードを暗号化してIMAP
サービスに送信します。ユーザのメールアプリケーションとユーザア カウントが、その認証方式に対応していることを確認してください。 メールサービスがCRAM MD-5
を要求するように設定する場合は、メール ユーザのアカウントが、CRAM MD-5
が使用可能に なっている「パスワードサーバ」を使うように設 定されている必要があ ります。詳しくは、オープンディレクトリ管理ガイドを参照してください。受信メールサービスで
Kerberos
認証を使用可能にする前に、Mac OS X
とKerberos
サーバを統合 する必要があります。Mac
OS
X Server
をKerberos
認証用に使用している場合、この統合はすでに 行われています。手順については、オープンディレクトリ管理ガイドを参照してください。 安全なIMAP
認証を設定するには:1
「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。2
「設定」をクリックします。3
「詳細」タブを選びます。4
「IMAP
」セクションで、必要に応じて「CRAM MD-5
」または「Kerberos
」を選択します。安全性の低い
IMAP
認証を使用可能にする
IMAP
メールサービスでは、安全性の低い方法でユーザのパスワードを使用することもできます。こ れらの認証方 式は、ネットワーク上に転 送するときにユーザの パスワードを安全に暗 号化しないた め、安全性は高くありません。 ログイン、標準、またはクリアテキストによるIMAP
認証を許可するには:1
「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。2
「設定」をクリックします。3
「詳細」タブを選びます。4
「IMAP
」リストで「ログイン」、「標準」、または「クリア」にチェックマークを付けます。IMAP
の接続数を制御する
IMAP
同時接続数を制限することによって、サーバに与える負荷を調整できます。IMAP
接続を制限するには:1
「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。2
「設定」をクリックします。3
「一般」タブを選択します。4
「IMAP
を許可する」にチェックが付いていない場合は、「IMAP
を許可する」をクリックします。5
許可したい同時接続数を入力し、「保存」をクリックします。 デフォルトの設定は32
で、最大値は300
です。IMAP
接続に
SSL
転送を設定する
SSL
を使って転送すると、ネットワークを介して転送されるメールが安全に暗号化されます。IMAP
接続のSSL
の設定では、「必要」、「使用」、または「使用しない」を選択できます。SSL
接続を使用 するには、メールを使用するためのセキュリティ証明書が必要です。SSL
を使用可能にする方法につ いて詳しくは、オープンディレクトリ管理ガイドを参照してください。IMAP
でSSL
転送を「必要」に設定すると、POP
でも「必要」に設定されます。IMAP
接続にSSL
転送を設定するには:1
「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。2
「設定」をクリックします。3
「詳細」タブを選びます。4
「IMAP
およびPOP SSL
」セクションで、必要に応じて「必要」、「使用」、または「使用しない」をク リックします。5
「保存」をクリックします。送信メールサービスを設定する
送信メールサービスに は、メールを送信するためのSMTP
サービスが組 み込まれています。SMTP
サービスで は、設定した制限に従って、ほ かのサーバのメールサ ービスとの間でメール を転送する ことも できます。メー ルユーザが別 のインター ネットドメイ ンにメッセ ージを送信 すると、SMTP
サービスは、ほ かのドメインのメール サービスに送信メッセ ージを配信します。メール ユーザ宛の メッセージがほかのメールサービスからSMTP
サービスに配信されると、SMTP
サービスは、その メッセージをPOP
サービスおよびIMAP
サービスに転送します。SMTP
認証方式を選択しない場合、SMTP
サーバ では匿名のSMTP
メールリレーが許可されます。SMTP
認証を要求すると、メールをリレーするときに認証が必要になります。ローカルコンピュータ の受信者に送信されるメールは、そのまま受け入れられて配信されます。SMTP
の認証を使用可能に すると、メールをリレーする前に、選択した認証方式による認証が必要になります。SMTP
のメール転送を制限することによって、メールサービスによって迷惑メールが制限されるよう に設定することもできます。これらの設定について詳しくは、29
ページの「迷惑メールを制限する」 を参照してください。安全な
SMTP
認証を使用可能にする
SMTP
認証を要求 することによって、サーバがオープ ンリレーに利用されるのを防 ぐことができま す。(オープンリレーは、メールをその他のメールサービスに無差別にリレーします。)メールサー ビスは、CRAM MD-5
またはKerberos
方式のいずれかを使って、安全な認証を要求するように設定 できます。また、安 全な認証方式に対応 していないメールクラ イアントソフトウェ アの場合は、標 準認証方式 またはログイン認証方 式も使用できます。ただし、こ れらの方法ではパスワ ードが暗号 化されません。 メールサービスがCRAM MD-5
を必要とするように設定する場合は、メールユーザのアカウントが、CRAM MD-5
が使用可能に なっている「パスワードサーバ」を使うように設 定されている必要があ ります。詳しくは、オープンディレクトリ管理ガイドを参照してください。受信メールサービスで
Kerberos
認証を使用可能にする前に、Mac OS X
とKerberos
サーバを統合 する必要があります。Mac
OS
X Server
をKerberos
認証用に使用している場合、この統合はすでに 行われています。手順については、オープンディレクトリ管理ガイドを参照してください。 安全なSMTP
認証を許可するには:1
「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。2
「設定」をクリックします。3
「詳細」タブを選びます。4
「SMTP
」セクションで、必要に応じて「CRAM MD-5
」または「Kerberos
」にチェックマークを付 けます。5
「保存」をクリックします。安全性の低い
SMTP
認証を使用可能にする
SMTP
認証を要求 することによって、サーバがオープ ンリレーに利用されるのを防 ぐことができま す。(オープンリレーは、メールをその他のメールサービスに無差別にリレーします。)認証を使用 すると、既知の ユーザ、つまりサーバに ユーザアカウントを持 つユーザだけが、メール サービスを 使ってメールを送信できます。SMTP
メールサービスで安全性の低い認証方式(標準テキスト、また はログイン)を要求するか、許可するか、または禁止するかを選択できます。 「標準」認証を選択した場合は、メールパスワードが標準テキストとしてネットワーク上に送信され ます。「ログイン」認証を選択した場合は、ハッシュで暗号化されたパスワードがネットワーク上に 送信されます。この場合、最小限の安全性しか保証されません。 安全性の低い認証を許可するには:1
「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。2
「設定」をクリックします。3
「詳細」タブを選びます。4
「SMTP
」セクションで「標準」または「ログイン」のいずれかにチェックマークを付けます。5
「保存」をクリックします。SMTP
接続に
SSL
転送を設定する
SSL
を使って転送すると、ネットワークを介して転送されるメールが安全に暗号化されます。IMAP
接続のSSL
の設定では、「必要」、「使用」、または「使用しない」を選択できます。SSL
接続を使用 するには、メールを使用するためのセキュリティ証明書が必要です。SSL
を使用可能にする方法につ いて詳しくは、オープンディレクトリ管理ガイドを参照してください。SMTP
接続にSSL
転送を設定するには:1
「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。2
「設定」をクリックします。3
「詳細」タブを選びます。4
「SMTP SSL
」セクションで、必要に応じて「必要」、「使用」、「使用しない」をクリックします。5
「保存」をクリックします。別のサーバを介して
SMTP
メールをリレーする
SMTP
メールサービスでは、送信メールを、宛先に従ってさまざまな送信先に直接配信するのではな く、別の1
台のサーバにリレーすることができます。SMTP
サーバがリモートサーバの受信者に送信されたメッセージを受信すると、通常はそのメッセー ジをそのサーバに直接送信するか、MX
レコードが存在する場合は、そこに指定されているサーバに 送信しよう とします。ただし、ネットワ ークの設定によっては、 このメール転送が適切 でなかった り、転送できな いこともあります。その ような場合は、すべての 送信メッセージを特定 のサーバを 介してリレーする必要があります。 • 組織が設置した 組織のファイアウォールを経由 して送信メールを配信すると きに、この方法が必 要になることがあります。この場合、ファイアウォールを経由したメールのリレー用のサーバは、 組織が指定します。 • この方法は、サーバ からのインターネット接続が 遅かったり中断したりする 場合に、有効なこと があります。 別のサーバを介してSMTP
メールをリレーするには:1
「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。2
「設定」をクリックします。3
「詳細」タブを選びます。4
「一般」タブをクリックします。5
「すべてのメールをこのホストを経由してリレーする」をクリックして、SMTP
リレーに対応してい るサーバのDNS
名またはIP
アドレスを入力します。6
「保存」をクリックします。メールユーザをサポートする
このセクシ ョンでは、サーバのユーザ アカウントのメール設 定と、メールクライアント ソフトウェ アのメールサービス設定について説明します。ユーザアカウントのメール設定を指定する
ユーザがメー ルサービスを利用でき るようにするには、ユーザ アカウントでメールの 設定を行う必 要があります。各ユーザについて、メールサービスの許可、メールサーバのDNS
名またはIP
アドレ スの入力、受信メールを取得するためのプロトコル(POP
、IMAP
、またはその両方)の選択を行い ます。また、ユーザのメールを保管するために使用できるディスク容量の割り当ても設定できます。 これらの設定は、「ワークグループマネージャ」アプリケーションを使って設定します。手順につい ては、ユーザ管理ガイドを参照してください。メールクライアントソフトウェアを設定する
ユーザは、メー ルサービスに接続できる ようにメールクライア ントソフトウェアを設 定する必要が あります。次の表に、一般的なメールクライアントで指定する必要のある情報と、Mac
OS
X Server
での情報源を示します。 メールクライアントソフトウェア Mac OS X Server 例 ユーザ名 ユーザのフルネーム Steve Macintosh アカウント名 アカウント ID ユーザアカウントのユーザ名 (ショートネーム) steve パスワード ユーザアカウントのパスワード ホスト名 メールサーバ メールホスト メールサーバの完全なDNS名または IPアドレス。「サーバ管理」でサーバ にログインするときに使用します。 mail.example.com 192.168.50.1 メールアドレス ユーザのユーザ名(ショートネーム)、 @記号、および次のいずれかで構成 される文字列: • サーバのインターネットドメイン (DNSに MXレコードを登録して いる場合) • メールサーバの完全DNS名 • サーバの IPアドレス [email protected] [email protected] [email protected] SMTPホスト SMTPサーバ ホスト名と同じです mail.example.com 192.168.50.1 POPホスト POPサーバ ホスト名と同じです mail.example.com 192.168.50.1 IMAPホスト IMAPサーバ ホスト名と同じです mail.example.com 192.168.50.1 SMTPユーザ ユーザアカウントのユーザ名 (ショートネーム) steve SMTPパスワード ユーザアカウントのパスワード管理用アカウントを作成する
メール管理 者のアカウントは、メール フォルダを管理および 監視したり、使われていな いユーザア カウントを 削除したり、メールをア ーカイブするときに、作成 が必要になることが あります。この 管理者アカ ウントは、サーバ管理者 である必要はありませ ん。また、メールを受信する 必要もあり ません。管理者アカウントは、通常のメールアカウントとは異なった使いかたをします。 メール管理用アカウントを作成するには:1
メール管理者にするユーザを作成します。2
メール管理者 のアカウント用のユー ザレコードを作成して いない場合は、ユーザ管理 ガイドを参照 してください。3
テキストエディタで「/etc/imapd.conf」を開きます。emacs
やvi
などのテキストエディタを使い慣れていない場合は、「テキストエディット」を使用で きます。4
「admins
」という行を検索します。5
この行を編集して、コロンの後に管理者アカウントのアカウント名を追加します。6
変更を保存します。 詳しくは、imapd.conf
のマニュアルページ(man
で表示)を参照してください。ユーザに追加のメールアドレスを作成する
メールサー ビスでは、ユーザに複数の メールアドレスを割り 当てることができます。ユ ーザにはそ れぞれ、ユーザアカウントのユーザ名(ショートネーム)を使用したメールアドレスが1
つ割り当 てられます。エイリアスファイルを作成して、ユーザアカウントの名前を追加することもできます。 追加した名 前は、同じドメインでその ユーザの代替メールア ドレスになります。追加し たメールア ドレスは追加 のアカウントではない ので、割り当てやパスワー ドを個別に設定する必 要はありませ ん。ほとんどの場合、エイリアスフ ァイルは「postmaster
」ユーザを 実際のアカウントに割り当て るときに使われます。ログインアカウントにはユーザ名を割り当て、エイリアスファイルには 「[email protected]
」というメールアドレスを割り当てます。 エイリアスを作成するには:1
エイリアスリストとして使用するファイルが/etc/aliases
に存在しない場合は、このファイルを作成 します。2
このファイルに、エイリアスごとに次の形式の行を作成します:alias:localaddress1,localaddress2,....
たとえば、
example.com
というドメインの場合、ユーザ名「bob
」のエイリアスを「robert.fakeuser
」 にする場合は、次のように入力します:robert.fakeuser: bob
この場合、
