Mac OS X Server メールサービスの管理

Mac OS X Server

メールサービスの管理

KApple Computer, Inc.

© 2005 Apple Computer, Inc. All rights reserved.

Mac OS X Serverソフトウェアの正規ライセンス製品の 使用許諾を受けたお客様、またはかかるお客様の許諾を 得た者は、本ソフトウェアの使用を学習する目的で本書 を複製することができます。本書のいかなる部分も、本書 のコピーの販売または有償のサポートサービスなどの商 用目的で、複製または譲渡することは禁じられています。 本書には正確な情報を記載するように努めました。 ただ し、誤植や制作上の誤記がないことを保証するものでは ありません。 Apple 1 Infinite Loop Cupertino, CA 95014-2084 U.S.A. www.apple.com アップルコンピュータ株式会社 〒163-1480 東京都新宿区西新宿3丁目20番2号 東京オペラシティタワー www.apple.com/jp Appleロゴは、米国その他の国で登録されたApple Computer, Inc.の商標です。キーボードから入力可能な

Appleロゴについても、これをApple Computer, Inc.か

らの書面による許諾なしに商業的な目的で利用すると、 連邦および州の商標法および不正競争防止法違反となる 場合があります。

Apple、Appleロゴ、AppleScript、AppleShare、

AppleTalk、ColorSync、FireWire、Keychain、Mac、

Macintosh、Power Macintosh、QuickTime、Sherlock、

およびWebObjectsは、米国その他の国で登録された

Apple Computer, Inc. の商標です。AirMac、Extensions

Manager、Finder、iMac、およびPower MacはApple

Computer, Inc. の商標です。

JavaおよびJavaベースの商標とロゴは、米国およびそ の他の国におけるSun Microsystems, Inc.の商標または 登録商標です。

UNIXは、X/Open Company, Ltd.が独占的にライセンス

している米国その他の国における登録商標です。 J019-0163/03-24-05

1

目次

序章

9

このガイドについて

9

バージョン

10.4

の新機能

9

このガイドの構成

9

このマニュアルを使う

10

Mac

OS

X Server

をはじめて設定する

10

日常行う管理作業についてヘルプを参照する

10

オンスクリーンヘルプを使用する

11

Mac

OS

X Server

マニュアル

12

マニュアルのアップデートを入手する

13

その他の情報 第

1

章

15

メールサービスの設定

16

メールサービスのプロトコル

16

送信メール

16

受信メール

18

メールサービスとユーザとのやり取り

18

メールの保存場所

18

送信メールの場所

18

受信メールの場所

19

ボリュームごとの最大メールメッセージ数

19

メールで

Web

サービスを使用する

20

メールサービスでネットワークサービスを使用する

21

DNS

をメールサービスに設定する

22

メールサービスが

SSL

を使用する仕組み

22

SSL

を使ってメールを安全に転送する

23

設定する前に

4 目次

28

受信メールを取得しないようにする

28

安全な

POP

認証を使用可能にする

29

安全性の低い

POP

の認証を使用可能にする

29

POP

接続に

SSL

転送を設定する

30

安全な

IMAP

認証を使用可能にする

31

安全性の低い

IMAP

認証を使用可能にする

31

IMAP

接続に

SSL

転送を設定する

32

送信メールサービスを設定する

32

SMTP

アクセスを使用可能にする

32

SMTP

認証を理解する

33

安全な

SMTP

認証を使用可能にする

34

安全性の低い

SMTP

認証を使用可能にする

34

SMTP

接続に

SSL

転送を設定する

35

別のサーバを介して

SMTP

メールをリレーする

35

受信メッセージのサイズを制限する

36

ACL

を使用してメールサービスアクセスを管理する

37

メールユーザをサポートする

37

ユーザアカウントのメール設定を指定する

37

メール・クライアント・ソフトウェアを設定する

38

管理用アカウントを作成する

38

ユーザに追加のメールアドレスを作成する

40

転送先のメールアドレスをユーザに設定する

40

仮想ドメインを追加する／取り除く

41

バーチャルホストを実行する

41

バーチャルホストを有効にする

42

バーチャルホストを追加する／取り除く

42

ユーザをバーチャルホストに関連付ける

44

メールクオータを管理する

44

ユーザのメールクオータを有効にする

45

クオータの警告を設定する

45

クオータ違反に対する対応を設定する

46

迷惑メールおよびウイルスを制限する

46

接続の制御

49

SMTP

接続をフィルタリングする

49

メールの振り分け

53

詳細設定ツールおよびオプション

53

cyradm

54

Sieve

スクリプトのサポート 第

2

章

57

メールサービスの保守

57

メールサービスを開始する／停止する

58

送信メールサービスを一時的に停止する

58

受信メール接続をブロックする

59

メールサービスを再度読み込む

59

受信メールサービスのプロトコル設定を変更する

59

パフォーマンスを向上させる

60

メールの保存場所とデータベースを操作する

60

メールデータベースとメール保存場所の位置を表示する

60

メールデータベースを修復する

61

メールユーザのアカウントデータベースを修復する

61

以前のバージョンのメールの保存場所とデータベースを変換する

62

メールデータベースとメール保存場所の位置を指定する

62

追加のメール保存場所を作成する

63

メールメッセージをバックアップする／復元する

64

メールメッセージとフォルダを監視する

64

メールフォルダへの管理者アクセスを許可する

65

メールメッセージを監視およびアーカイブするために保存する

65

メールサービスを監視する

65

メールサービスの全体的な稼動状況を確認する

66

メール接続リストを表示する

66

送信メールキューを確認する

66

送信メールキューからメッセージを消去する

67

メールアカウントを表示する

67

メールサービスのログを表示する

68

メールサービスログの詳細レベルを設定する

68

スケジュールに基づいてメールサービスログをアーカイブする

69

メールサービスのログアーカイブに使用されるディスク領域を解放する

69

ディスクが一杯になったときの動作

69

配信できないメールを操作する

70

配信できない受信メールを転送する

70

配信できない受信メールをコピーする

71

配信できない送信メッセージを再送信してみる

71

その他の情報

71

書籍

72

インターネット 第

3

章

73

メーリングリスト

74

メーリングリストを設定する

74

メーリングリストを使用可能にする

6 目次

79

メーリングリストを非公開として指定する

80

登録ユーザを追加する

80

メーリングリストを管理する

81

サーバのメーリングリストを表示する

81

メーリングリストの情報ページを表示する

81

リスト管理者を指定する

82

Web

ベースの管理者オプションにアクセスする

83

リストのモデレータを指定する

83

リストのメールをアーカイブする

84

メーリングリストのアーカイブを表示する

84

メーリングリストの登録ユーザを操作する

84

既存のリストに登録ユーザを追加する

85

リストの登録ユーザを削除する

85

登録ユーザの投稿権限を変更する

85

登録ユーザを中断する

86

リストの登録ユーザのオプション

86

メールを使ってメーリングリストに登録する

86

Web

を使ってメーリングリストに登録する

87

メールを使ってメーリングリストの登録を解除する

88

Web

を使ってメーリングリストの登録を解除する

88

メーリングリストのパスワードを設定する／変更する

89

リストのメール配信を無効にする

89

ダイジェストモードを切り替える

90

MIME

ダイジェストと標準テキストダイジェストを切り替える

90

その他の登録ユーザオプションを設定する

91

その他の情報 付録

93

証明書とセキュリティ

93

公開鍵インフラストラクチャを理解する

94

公開鍵と秘密鍵

94

証明書

95

認証局（

CA

）

95

識別情報

95

自己署名した証明書

95

サーバ管理の証明書マネージャ

96

証明書を準備する

96

CA

に証明書を要求する

97

自己署名した証明書を作成する

98

証明書を読み込む

98

証明書を管理する

98

証明書を編集する

99

証明書を削除する

99

証明書を使用する

用語集

101

序章

このガイドについて

このマニュアルでは、

Mac

OS

X Server

のメールサービスを設定およ

び管理する方法について説明します。

バージョン

10.4

の新機能

Mac

OS

X Server

の メールサービスには、重要な新機能が数多く追 加されています。たとえば、次 の機能が追加されています： • 迷惑メールを制限するための新しいルール • 迷惑メールの振り分け（

SpamAssassin

を使用） • バーチャルホスト • メールクオータ管理機能の向上 • 統合された移行および保守ツール

このガイドの構成

このガイドは、

3

つの章と

1

つの付録で構成されています： •

15

ページの第

1

章「メールサービスの設定」では、メールサービスの設定、およびメールユーザ のサポートと設定について説明します。 •

57

ページの第

2

章「メールサービスの保守」では、送信メールサーバの保守と管理について説明 します。 •

73

ページの第

3

章「メーリングリスト」では、

Mac

OS

X Server

のメーリング・リスト・サービ スについて説明 します。メーリングリストは、メー ルによるディスカッションを 配布およびアー カイブするための強力なコラボレーションツールです。 • 付録の

93

ページの「証明書とセキュリティ」では、「サーバ管理」の証明書マネージャについて 説明します。このサービス を利用すれば、

SSL

対応サービス用のセキュ リティ証明書を簡単に作 成、整理、および使用できます。

10 序章 このガイドについて また、あまりな じみのないサービスに 関する章もひととおり お読みください。これまで 使ったこと のないサー ビスの中に、ネットワーク をより効率的に運用し、ユ ーザのためにパフォー マンスを向 上するのに役立つサービスが見つかるかもしれません。 ほとんどの 章の最後に「その他の情 報」というセクションが あります。このセクシ ョンでは、この サービスに関してより詳しい情報を見つけることができる

Web

サイトと参考資料を紹介しています。

Mac

OS

X Server

をはじめて設定する

Mac

OS

X Server

のインストールと設定が済んでいない場合は、最初にその作業を行ってください。 • サーバのインストールおよび設定の方法については、ソフトウェアに同梱されている「Mac OS X Server お使いになる前に バージョン 10.4 以降用」のマニュアルを参照してください。さまざま な環境について、サーバの設定、稼動、および最初の使用で必要となる情報が記載されています。 • メールサービス の機能を個別に設定する方法に ついては、その機能のセクション を参照してくだ さい。「設定の概要」および「設定する前に」のセクションに記載されている情報は特に重要です ので、よくお読みください。

日常行う管理作業についてヘルプを参照する

設定の変更、サービスの監視、サービスログの表示、またはその他の日常の管理作業を行うときは、

Mac

OS

X Server

の オンスクリーンヘルプを使用して、ステップバイステ ップ形式の手順説明を検 索できます。このマニュアルの第

2

章にはすべての管理作業の説明が記載されていますが、サーバ を使いながらオンスクリーンヘルプで情報を検索する方が便利な場合もあります。

オンスクリーンヘルプを使用する

オンスクリーンヘルプを使用すると、サーバマニュアル一式に含まれるガイドに記載されている、手 順やその他の役立つ情報を参照できます。

Mac

OS

X Server

が動作するコンピュータでは、「ワークグループマネージャ」または「サーバ管理」 を開くと、オンスクリーンヘルプを利用できます。「ヘルプ」メニューからいずれかのオプションを 選択します： •「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ 」を選ぶと、アプリケーションに 関する情報が表示されます。 •「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、 サーバ情報を検索またはブラウズできます。 •「マニュアル」を選ぶと、

www.apple.com/jp/server/documentation

にアクセスして、サーバの マニュアルをダウンロードできます。

サーバまた は管理用コンピュー タの「

Finder

」またはその他のアプ リケーションからオ ンスクリー ンヘルプを利用することもできます。（管理用コンピュータとは、サーバ管理ソフトウェアがインス トールされ ている

Mac

OS

X

コンピ ュータのことです。）「ヘ ルプ」メニューを使用 して「ヘルプ ビューア」を開き、「ライブラリ」＞「

Mac

OS

X Server

ヘルプ」と選択します。 サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。 インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト ピックを表示します。

Mac

OS

X Server

マニュアル

Mac

OS

X Server

のマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、 および問題 を解決する手順を説明 しているガイドが含ま れています。これらのガイ ドはすべて、次 の場所から

PDF

形式で入手できます：

www.apple.com/jp/server/documentation/

ガイド名 ガイドの内容： Mac OS X Server お使いになる前 に バージョン 10.4 以降用 Mac OS X Serverをインストールし、はじめて設定する方法について説明 します。 Mac OS X Server アップグレード および移行 バージョン 10.4 以降用 古いバージョンのサーバで現在使用されているデータとサービス設定を使 用する方法について説明します。 Mac OS X Server ユーザの管理 バージョン 10.4 以降用 ユーザ、グループ、およびコンピュータのリストを作成および管理する方 法について説明します。また、 Mac OS X クライアントの管理された環境 設定を設定する方法について説明します。 Mac OS X Server ファイルサービ スの管理 バージョン 10.4 以降用 AFP、 NFS、 FTP、および SMBプロトコルを使って、選択したサーバのボ リュームまたはフォルダを複数のサーバクライアントの間で共有する方法 について説明します。 Mac OS X Server プリントサービ スの管理 バージョン 10.4 以降用 共有プリンタを管理する方法と、共有プリンタに関連付けられたキューと プリントジョブを管理する方法について説明します。 Mac OS X Server システムイメー ジおよびソフトウェア・アップデー トの管理 バージョン 10.4 以降用 NetBootとネットワークインストールを使用して、Macintoshコンピュー タがネットワーク経由で起動できるディスクイメージを作成する方法につ いて説明します。また、クライアントコンピュータをネットワーク経由で アップデートするためのソフトウェア・アップデート・サーバを設定する 方法について説明します。 Mac OS X Server メールサービス の管理 バージョン 10.4 以降用 メールサービスをサーバ上で設定、構成、および管理する方法について説 明します。

12 序章 このガイドについて

マニュアルのアップデートを入手する

アップルで は必要に応じて、オンス クリーンヘルプの新し いトピック、改訂された ガイド、および ソリューシ ョンに関する書類を公 開しています。新しいヘル プトピックには、最新のガ イドの改訂 分が含まれます。 • オンスクリーン ヘルプの新しいトピックを表示 するときは、サーバまたは管理用 コンピュータが インターネットに接続されていることを確認し、

Mac

OS

X Server

ヘルプのメインページにある 「最新情報」のリンクをクリックします。 •

PDF

形式の最新のガイドおよびソリューションに関する書類をダウンロードするときは、

Mac

OS

X Server

のマニュアルの

Web

ページ

（

www.apple.com/jp/server/documentation

）にアクセスしてください。 Mac OS X Server オープンディ

レクトリの管理 バージョン 10.4 以降用

ディレクトリサービスと認証サービスを管理する方法について説明します。

Mac OS X Server QuickTime Streaming Server の管理 バージョ ン 10.4 以降用

QuickTimeストリーミングサービスを設定および管理する方法について説 明します。

Mac OS X Server Windows サー ビスの管理 バージョン 10.4 以降用

PDC、BDC、ファイル、Windows コンピュー タユーザ用のプリントなど のサービスを設定および管理する方法について説明します。

Mac OS X Server Windows NT か らの移行 バージョン 10.4 以降用

アカウント、共有フォルダ、およびサービスをWindows NTサーバから Mac OS X Serverに移動する方法について説明します。

Mac OS X Server Java アプリケー ションサーバの管理 バージョン 10.4 以降用

Mac OS X Server上で JBossアプリケーションサーバを設定および管理す る方法について説明します。 Mac OS X Server コマンドライン 管理 バージョン 10.4 以降用 コマンドと設定ファイルを使って、サーバ管理タスクを UNIXコマンドシェ ル内で実行する方法について説明します。 Mac OS X Server コラボレーショ ンサービスの管理 バージョン 10.4 以降用 ユーザ間で簡単に対話できるようにするウェブログ、チャット、およびそ の他のサービスを設定および管理する方法について説明します。 Mac OS X Server 高可用性の管理 バージョン 10.4 以降用 ファイル、Web、メール、IP、およびその他のサービスのフェイルオーバー とフェイルバックを管理する方法について説明します。

Mac OS X Server Xgrid の管理 バージョン 10.4 以降用

Xgridアプリケーションを使用してXserveの計算クラスタを管理する方法 について説明します。

Mac OS X Server 用語集：Mac OS X Server、Xserve、Xserve RAID、および Xsan の用語

サーバおよび記憶装置製品で使用される用語の意味について説明します。

その他の情報

さらに詳しい情報が必要な場合は、次の資料を参照してください：

大切な情報

—

重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあ ります。

Mac OS X Server の Web サイト

—

製品およびテクノロジー に関するさまざまな情報 を入手でき ます。

www.apple.com/jp/server/macosx/

AppleCare のサービス＆サポート

—

アップルのサポート部門から寄せられた数多くの記事を利用で きます。

www.apple.com/jp/support/

アップルのカスタマートレーニング

—

サーバ管理のスキルアップのための、インストラクターの指 導による、自分のペースに合わせて進められるコースです。

www.apple.com/jp/training/

アップルのディスカッショングループ

—

質問、知識、およびアドバイスをほかの管理者と共有でき る場です。

discussions.info.apple.com/jp

アップルのメーリング・リスト・ディレクトリ

—

メーリングリストに登録して、メールを使ってほ かの管理者と意見の交換ができます。

www.lists.apple.com

1

1

メールサービスの設定

Mac

OS

X Server

の メールサービスを使用すると、ユーザがネットワーク やインターネットを介し てメールを送受信できるようになります。メールサービスは、標準規格のインターネット・メール・ プロトコルを使用して、メールを送受信します：プロトコルには、

IMAP

（

Internet Message Access

Protocol

）、

POP

（

Post Office Protocol

）、および

SMTP

（

Simple Mail Transfer Protocol

）がありま す。また、メールサービスは、

DNS

（

Domain Name System

）を使用して、メールの送信先

IP

ア ドレスを調べます。 この章では、最初に、メールの送受信に使用する標準規格のプロトコルについて説明します。次に、 メールサー ビスの機能を説明し、メー ルサービスの設定手順 の概要を説明してから、次 の設定手順 について解説していきます： • 受信メールサービスと送信メールサービスを設定する • メールユーザをサポートする • 迷惑メールを制限する 送信 送信 [email protected] インターネット [email protected]

16 第1章 メールサービスの設定

メールサービスのプロトコル

標準的なメールクライアントの設定では、メールの送信に

SMTP

を使用し、受信に

POP

および

IMAP

を使用します。

Mac

OS

X Server

には、

SMTP

サービスおよび

POP

と

IMAP

の複合サービスが含ま れています。これら

3

つのメールプロトコルについて、次に説明します。

送信メール

送信 メー ルサー ビス は、ユー ザがメ ール をイン ター ネット に送 信する とき に使 うサー ビス です。

SMTP

サービスでは、設定した制限に従って、ほかのサーバのメールサービスとの間でメールを転送 する こと もでき ます。メ ール ユーザ が別 のイン ター ネット ドメ インに メッ セー ジを送 信す ると、

SMTP

サービスは、ほかのドメインのメールサービスに送信メッセージを配信します。

SMTP

（

Simple Mail Transfer Protocol

）

SMTP

は、メールの送信および転送に使用されるプロトコルです。ユーザから送信されたメールメッ セージは、

SMTP

によってキューに保管され、インターネットを介してそれぞれの宛先に転送され、 受信メールプロトコルによって取り出されます。

Mac

OS

X Server

では、MTA（メール転送エージェント） として

Postfix

が使用されます。

Postfix

は、インターネット標準

SMTP

プロトコルに完全に対応しています。メールを送信するには、メー ルアプリケーションの送信メールサーバを

Postfix

が動作している

Mac

OS

X Server

に設定します。 受信メールにアクセスするときは、受信メールサービスが動作している

Mac

OS

X Server

を使用し ます。

Postfix

について詳しくは、以下の

Web

サイトを参照してください：

www.postfix.org

別の

MTA

（「

Sendmail

」など）を使用すると、

Mac

OS

X Server

管理ツールを使ってメールサービ スを設定できなくなります。

Postfix

の代わりに「

Sendmail

」プログラムを使用する場合は、

Postfix

から

SMTP

サービスを利用 す る現 在の 設定 を無 効に して から、「

Sendmail

」を イン スト ール して 設定 する 必要 があ りま す。 「

Sendmail

」について詳しくは、「

Sendmail

」の

Web

サイト（

www.sendmail.org

）を参照してく

ださい。

受信メール

メールは、LDA（ローカル配信エージェント）に よって、受信メールの保存場所か らメールの受信 者の受信トレイに転送されます。

LDA

によってメッセージがローカル配信され、ユーザはメールア プリケーションを使ってメ ールにアクセスできます。

Mac

OS

X Server

の メールアクセスエージェ ントからは、

POP

と

IMAP

という

2

つのプロトコルを利用できます。

Mac

OS

X Server

では、

POP

および

IMAP

サービスを提供するために

Cyrus

が使用されます。

Cyrus

について詳しくは、以下の

Web

サイトを参照してください：

POP

（

Post Office Protocol

）

POP

はメールの受信専用のプロトコルで、メールの送信には使われません。

Mac

OS

X Server

のメー ルサービスでは、受信した

POP

メールは、ユーザがメールサービスに接続してメールをダウンロー ドするまで 保管されます。ユーザが

POP

メ ールをダウンロード した後は、メールはユ ーザのコン ピュータの みに保存されます。ユー ザは、メールサービスとの 接続を終了した後で、ダ ウンロード した

POP

メールを読んだり、整理したり、返信したりできます。

POP

サービスは、メールを保管し て特定のアドレスに届けるという点で、郵便局のような役割を果たします。

POP

を使う利点の

1

つは、ユーザがダウンロードしたメールをサーバで保管する必要がないことで す。このためサーバは、

IMAP

プロトコルを使用するときほど多くの保存場所を必要としません。た だし、サーバか らメールが取り除かれ てしまうため、クライアン トコンピュータのハー ドディスク が壊れ、メール ファイルが失われて しまった場合は、データを バックアップしてい ない限り、これ らのファイルを回復する手段はありません。

POP

のもう

1

つの利点は、

POP

接続は必要なときにだけ確立されることです。メールの転送が終わ ると接続は解除され、ネットワークとメールサーバは負荷から解放されます。 自宅、会社、外出先などによって複数のコンピュータを使用してメールにアクセスするユーザにとっ ては、

POP

は使いやすいとは言えません。

POP

プロトコルを使用して受け取ったメールは、ユーザ のコンピュ ータにダウンロードさ れ、通常はサーバからは取 り除かれます。ユーザが後 で別のコン ピュータからログインしても、以前にダウンロードしたメールを読むことはできません。

IMAP

（

Internet Message Access Protocol

）

IMAP

は、複数のコンピ ュータを使ってメー ルを受信する必要があ るユーザに適したプ ロトコルで す。

IMAP

は、クライアント／サーバ型のメールプロトコルです。

IMAP

を使用すると、ユーザはイ ンターネット上のどこからでもメールにアクセスできます。メールの送受信には、さまざまな

IMAP

準拠のメールクライアントを使用できます。

IMAP

では、ユーザ のメールはサーバに 配信され、サーバ上のリ モートメールボックス に保管され ますが、ユーザには、ローカルコンピュータ上にあるように見えます。

IMAP

と

POP

の大きな違い は、

IMAP

では、ユー ザがメールを削除す るまでサーバからメー ルが取り除かれること はないとい う点です。

IMAP

を使っているコンピュータでは、サーバに対してメッセージヘッダの要求、特定のメッセージ の本文の要 求、または特定の条件を満 たすメッセージの検索 を実行できます。これらの メッセージ は、ユーザがメッセージを開くとダウンロードされます。

IMAP

接続は、切断されることがなく常に 開いています。このため、サーバの負荷や、多くの場合ネットワークの負荷も持続的に発生します。

18 第1章 メールサービスの設定

メールサービスとユーザとのやり取り

メールは、MUA（Mail User Agent）を使って最終的な受 信者に配信されます。

MUA

は、通常は 「メールクライアント」または「メールアプリケーション」と呼ばれます。これらのメールクライア ントは、ほとん どの場合、各ユーザのロ ーカルコンピュータ上 で動作します。各ユーザ のメールア プリケーシ ョンは、メッセージを適切 な送信用サーバに送信 し、受信用サーバから受信 するように 設定する必 要があります。これらの設 定は、サーバの処理負荷と 利用できる保存用の容 量に影響す ることがあります。

メールの保存場所

メールは、送信 用キューに保管されて からリモートサーバに 転送されるか、ローカルメ ールユーザ がアクセスできるローカルのメール保存場所に保管されます。

送信メールの場所

送信メール メッセージは、デフォルト では、起動ディスク上の次 のスプールディレクト リに保管さ れます：

/var/spool/postfix

このスプール ディレクトリはメール の一時的な保管場所で、メ ールはインターネット に正常に転送 されるまで ここに保管されます。スプ ールディレクトリは、メー ル管理者がアクセスで きてシンボ リックリンクを作成できるボリューム（ローカルボリュームまたは

NFS

ボリューム）に移動できます。

受信メールの場所

メールサービスは、受信メールメッセージを小さいデータベース（

BerkeleyDB 4.2.52

）で管理しま す。ただし、メッセージ自体はこのデータベースには保存されません。各メッセージは、個別のファ イルとして 各ユーザのメールフォ ルダに保存されます。受信 メールは、起動ディスク上 の次のディ レクトリに保管されます：

/var/spool/imap/user/[

ユーザ名

]

Cyrus

は、ユーザメッセージのフォルダにデータベース索引ファイルを保存します。メールフォルダ とデータベ ース索引の保存場所を、 別のフォルダ、ディスク、ま たはディスクのパーテ ィションに 保存することもできます。また、別のサーバの共有ボリュームに保存することもできます。ただし、 共有ボリュ ームを使用すると、パフォ ーマンスが低下します。フ ァイルシステムをリモ ートマウン トする場合には、

NFS

はできるだけ使用しないでください。受信メールは、

MUA

によって削除され るまでは、サーバ上に保管されます。

Cyrus

のメール保存場所は、複数のパーティションに分割することもできます。この方法を利用する ことによって、メールサービスを拡張したり、データのバックアップが簡単になります。詳しくは、

62

ページの「追加のメール保存場所を作成する」を参照してください。

ボリュームごとの最大メールメッセージ数

受信メールサービスでは、各メールメッセージが個別のファイルに保存されるため、ボリューム上に 保存できるメッセージの数は、そのボリューム上に保存できるファイルの総数によって決まります。

Mac OS

拡張フォーマット（HFS+フォーマットと呼ばれることもあります）を使用しているボリュー ムに保存できるファイルの総数は、次の要因によって変わります： • ボリュームのサイズ • ファイルのサイズ • ファイルの最小サイズ（デフォルトでは、

1

つの

4 KB

ブロック） たとえば、

HFS+

ボリュームが

4 GB

あり、デフォルトのブロックサイズが

4 KB

で、

100

万個のブ ロックを利用できるとします。このボリュームには、最大で

100

万個の

4 KB

ファイル（つまり、

4

KB

以下のメールメッセージを

100

万件）を保管できます。一部のメールメッセージが

4 KB

を超え ている場合、このボリュームに保管できるメッセージ数は

100

万件より少なくなります。デフォル トのブロッ クサイズが同じ場合、ボリ ュームの容量が大きい ほど、保管できるファイル 数は多くな ります。

メールで

Web

サービスを使用する

WebMail

は、

Web

ベースの

MUA

（Mail User Agent）です。このサービスを利用すると、アップ ルの「

Safari

」などの

Web

ブラウザで、ほかのメールクライアントと同じようにメールを作成した り、読んだり、転送することができます。

Mac

OS

X Server

の

WebMail

機能は、

SquirrelMail

と呼 ばれるソフトウェアパッケージによって提供されます。

SquirrelMail

について詳しくは、次の

Web

サイトを参照してください：

www.squirrelmail.org

WebMail

が実際にメールサービスを提供するときには、既存のメールサーバを利用します。

WebMail

は、そのメールサーバを利用しないと、メールサービスを提供できません。

WebMail

では、

Mac

OS

X

Server

のメールサービスが使用されます。

WebMail

では標準のメールプロトコルが使用されるので、それらに対応するためにメールサーバを 必要とします。以下のプロトコルが使用されます：

•

IMAP

（

Internet Message Access Protocol

）。受信メールを受信するために使用されます •

SMTP

（

Simple Mail Transfer Protocol

）。ほかのメールサーバとメールを交換する（送信メール

を送信し、受信メールを受信する）ために使用されます

WebMail

は、

POP

（

Post Office Protocol

）による受信メールの受信には対応していません。メール サーバで

POP

が有効になっていても、

WebMail

では使用されません。

20 第1章 メールサービスの設定

WebMail

の設定手順については、次の場所から入手できる「

Mac OS X Server Web

テクノロジーの 管理バージョン

10.4

以降用」を参照してください：

www.apple.com/jp/server/documentation/

メールサービスでネットワークサービスを使用する

メールサー ビスでは、メールを確実に 配信するためにネット ワークサービスを利用 します。メール サービスでは通常、メールを送信する前に、

DNS

（

Domain Name System

）を使用して送信先の

IP

（

Internet Protocol

）アドレスを調べます。メールユーザは通常、

198.162.12.12

のような

IP

アドレス ではなく、

example.com

のようなドメイン名を使ってメールを送信するため、

DNS

サービスが必要 になります。メールサービスでは、メッセージを送信するときに、送信先の

IP

アドレスが必要にな ります。

DNS

サービスでドメイン名を探し、 それに対応する

IP

アドレスを調べます。

DNS

サービ スは、インターネット・サービス・プロバイダ（

ISP

）または

Mac

OS

X Server

によって提供される ことがあります。詳しくはネットワークサービス管理ガイドを参照してください。 また、MX（Mail Exchange）レコードにドメインの代替メールホストを指定すれば、メールサービ スを多重化することができます。つまり、プライマリメールホストが利用できない場合に、代替メー ルホストでメールを受信できます。

MX

レコードには、複数のメールホストを指定し、それぞれに優 先順位を付 けることができます。ホス トが利用できない場合 は、そのホストの次に優先 順位の高い ホストにメールを送信できます。 メールサービスでは、

DNS

が次の手順で使用されます：

1

送信用サーバは、メール受信者のドメイン名（「宛先」にあるアドレスの、

@

より後にある文字列） を調べます。

2

送信用サーバは、そのドメイン名の

MX

レコードを調べて、受信用サーバを探します。

3

受信用サーバが見つかると、その受信用サーバにメッセージを送信します。

4

そのドメイン名の

MX

レコードが見つからなかった場合は、通常、受信用サーバの名前がドメイン名 と同じであると想定します。この場合、送信用サーバはそのドメイン名の「アドレス（

A

）」を探し て、そのアドレスにファイルを送信しようとします。

MX

レコードが

DNS

に適切に設定されていない場合は、メールが目的のサーバに届かないことがあ ります。

DNS

をメールサービスに設定する

メールサービスに

DNS

を設定すると、独自の

DNS

サーバで

MX

レコードを使用可能にできます。

DNS

サービスを提供する

ISP

に加入している場合は、

MX

レコードを使用できるように

ISP

に連絡 する必要があります。

Mac

OS

X Server

を使用して独自の

DNS

サービスを提供する場合にのみ、次 の手順を実行してください。

MX

レコードを使用可能にするには：

1

「サーバ管理」の「コンピュータとサービス」リストで「

DNS

」を選択します。

2

「設定」をクリックします。

3

「ゾーン」タブを選びます。

4

MX

レコードを追加するゾーンを選択します。 ゾーンがな い場合は、作成する必要 があります。詳しくは、ネッ トワークサービス管理 ガイドを参 照してください。

5

ゾーンリストの下にある編集（

/

）ボタンをクリックします。

6

「コンピュータ」タブを選択します。

7

コンピュータリストの下にある追加（＋）ボタンをクリックします。

8

メールサーバの

IP

アドレスを入力します。

9

メールサーバのホスト名を入力します。 ホスト名の下に表示される名前が、このコンピュータの完全修飾ドメイン名になります。

10

このコンピュータの別名を追加する場合は、「エイリアス」ボックスのそばにある追加（＋）ボタン をクリックします。 エイリアスは必要な数だけ追加できます。

11

「このコンピュータをゾーンのメールサーバにする」ボックスにチェックマークを付けます。 このフィールドに基づいて、コンピュータの

MX

レコードが有効になります。

12

メールサーバの優先番号を設定します。 番号の小さいメールサーバからメールが配信されます。

13

コンピュータのハードウェアとソフトウェアに関する情報を該当するボックスに入力します。

14

「コメント」ボックスに、コンピュータに関するコメントを入力します。 「コメント」ボックスに入力する文字列には、ほとんど制限はありません。たとえば、コンピュータ の物理的な場所（

2

階のサーバ室

B

など）やコンピュータの所有者（

John

のコンピュータなど）を

22 第1章 メールサービスの設定

メールサービスが

SSL

を使用する仕組み

SSL

（

Secure Sockets Layer

）を使って接続すると、メールサービスとユーザのメールクライアント の間で送信されるデータが確実に暗号化されます。

SSL

接続により、ローカルネットワーク間で転送 されるメールメッセージの安全性と信頼性を確保することができます。

SSL

転送では、メールサービ スからクライアントに転送するときの安全性が確保されるだけで、認証の安全性は確保されません。 安全な認証については、オープンディレクトリ管理ガイドを参照してください。 受信メール の場合は、メール・クライア ント・ソフトウェアが 要求した場合に、安全な メール接続 を利用できます。メールクライアントが

SSL

接続を要求した場合に、そのオプションが使用可能に なっている場合は、自動的に

SSL

を使って接続されます。クライアントが

SSL

を要求しなかった場 合は、

SSL

以外 の方法（暗号化なし）で接続するこ ともできます。各メールクライ アントの設定に よって、

SSL

で接続するかどうかが決まります。 送信メールの場合は、

SMTP

サーバ間で安全なメール接続を利用できます。

SMTP

サーバが

SSL

接続 を要求した場合に、そのオプションが使用可能になっている場合は、自動的に

SSL

を使って接続さ れます。メールサーバが

SSL

を要求しなかった場合は、

SSL

以外の方法（暗号化なし）で接続する こともできます。

SSL

を使ってメールを安全に転送する

メールサービスで自動的に

SSL

接続を行うには、いくつかの設定が必要です。基本的な手順は以下 の通りです： 手順

1

： セキュリティ証明書を取得する この操作は、

3

つの方法で行うことができます：

1

認証局から証明書を取得します。

a

CSR

（

Certificate Signing Request

）を生成し、キーチェーンを作成します。

b

CSR

を使って、証明書の発行機関から証明書を取得します。

2

「サーバ管理」の証明書マネージャで、自己署名した証明書を作成します。

3

インストール済みの

Mac

OS

X Server

バージョン

10.3

から既存の証明書を探します。 前のバージョンの

Mac

OS

X Server

でセキュリティ証明書をすでに生成している場合は、それを読 み込んで使用することができます。 詳しくは、付録の、

93

ページの「証明書とセキュリティ」を参照してください。 手順

2

： サーバ管理の証明書マネージャに証明書を読み込む 証明書マネー ジャを使用して証明書 の情報をドラッグ＆ド ロップするか、インストー ル済みの既存 の証明書を証明書マネージャに指定します。 詳しくは、付録の、

93

ページの「証明書とセキュリティ」を参照してください。

手順

3

： 証明書を使用するようにメールサービスを設定する

SSL

転送の許可と要求の手順については、以下のセクションを参照してください： •

29

ページの「

POP

接続に

SSL

転送を設定する」 •

31

ページの「

IMAP

接続に

SSL

転送を設定する」 •

34

ページの「

SMTP

接続に

SSL

転送を設定する」

設定する前に

メールサービスをはじめて設定するときは、事前に次の作業を行います： • メールへのアクセスに

POP

、

IMAP

、またはその両方のいずれを使用するかを決めます。 • インターネット を介したメールサービスを提供 する場合は、ドメイン名を登録す る必要がありま す。また、サーバの

MX

レコードを

ISP

に作成してもらうか、または独自の

DNS

サービスに作成 するかを決める必要もあります。 • メールサービス を使用するユーザの中で、メール サービスからアクセスできるデ ィレクトリドメ インにユーザア カウントを持っていないユーザ がいるかどうかを確認します。そ のメールユーザ のユーザアカウントを作成する必要があります。 • メールの保存場所の要件を決定し、予想されるメール量に必要なディスク容量を確保します。 • 認証および転送のセキュリティ要件を決定します。

メールサービスに影響するユーザアカウント設定

この章で説明 するメールサービスの 設定に加えて、サーバにユ ーザアカウントを持つ ユーザのいく つかのメール設定を個別に指定できます。各ユーザアカウントでは、次の設定ができます： • ユーザアカウン トのメールサービスの使用可能 ／使用不可を切り替えたり、その アカウントが受 信したメールを別のメールアドレスに転送します。 • ユーザアカウントにメールサービスを提供するサーバを指定します。 • ユーザアカウントのメールをサーバ上で保管するときのディスク容量のクオータを設定します。 • ユーザアカウントの受信メールのプロトコルを指定します：

POP

または

IMAP

、あるいはこの 両方。

アップルのメールサーバのメールメッセージを

Mac

OS

X

Server

バージョン

10.4

に移行する

Mac

OS

X Server v10.3

より前のサーバをアップグレードしていて、アップルのメールサーバのデー タベースがすでに存在する場合は、そのメールデータベースを

Mac

OS

X Server v10.4

のメールサー ビスに移行する必要があります。 詳しい手順とツールの説明について は、

61

ページの「以前のバ ージョンのメールの保存場所とデー タベースを変換する」を参照してください。

24 第1章 メールサービスの設定

メールサービスツールの概要

メールサービスの設定と管理には、次のアプリケーションを利用できます： • サーバ管理：

Mac

OS

X Server

をインストールするときに、メールサービスを開始、停止、設定、 保守、および監視するために使用します。 • ワークグループマネージャ： メールユーザのユーザアカウントを作成し、各ユーザのメールオプ ションを設定するために使用します。 • ターミナル： メールデータベースのバックアップや復元など、

UNIX

コマンドラインツールを使用 する作業を行うために使用します。

設定の概要

Mac

OS

X Server

の インストール作業の一部として、メールサービスを 自動的に設定し、開始する ことができます。メールサービスを設定するかどうかは、「設定アシスタント」アプリケーションで 選択できます。「設定アシスタント」は、インストール作業の最後に自動的に実行されます。このオ プションを選択する場合、メールサービスは次のように設定されます： •

SMTP

、

POP

、および

IMAP

がすべて有効になり、標準ポートを使用するように設定されます。 • 標準の認証方式が使用されます（

Kerberos

は使用されません）。

POP

と

IMAP

では、クリアテキス

トのパスワードが使用され（

APOP

と

CRAM MD-5

は使用不可になります）、

SMTP

認証は使用不 可になります。 • メールは、ローカルコンピュータだけに配信されます（インターネットには送信されません）。 • メールリレーは制限されます。 この基本設定を変更したい場合、またはここでメールサービスを設定しなかった場合は、メールサー ビスを設定するために、以下の作業を行います： 手順

1

： 設定を開始する前に計画を作成する

23

ページの「設定する 前に」を参照して、メールサービスを実際に開始する前に、いくつかの点を 決定します。 手順

2

：

MX

レコードを設定する ユーザがイン ターネットを介してメ ールを送受信できるよ うにする場合は、メールサ ービスの適切 な

MX

レコードを

DNS

サービスに設定する必要があります。 • 利用している

ISP

がネットワークに

DNS

サービスを提供している場合は、

ISP

に問い合わせて、

MX

レコードの設定を依頼してください。その場合は、メールサーバの

DNS

名（

mail.example.com

など）とサーバの

IP

アドレスを

ISP

に伝える必要があります。 •

Mac

OS

X Server

を使用して

DNS

サービスを提供する場合は、

21

ページの「

DNS

をメールサービ スに設定する」を参照して独自の

MX

レコードを作成します。 • メールサーバの

MX

レコードを設定しなくても、一部のメールサーバとメールを交換できることも あります。それらのメールサーバは、

DNS

でメールサーバの

A

レコードを調べてサーバを見つけ ます。（

Web

サーバを設定している場合は、

A

レコードが登録されているはずです。） 参考：

MX

レコードを設定しなかった場合でも、ローカルのメールユーザはお互いにメールを送受信 できます。ローカルのメールサービスには、

MX

レコードは必要ありません。

手順

3

： 受信メールサービスを設定する メールサービスには、受信メールの処理方法を決めるさまざまな設定があります。手順については、

26

ページの「受信メールサービスを設定する」を参照してください。 手順

4

： 送信メールサービスを設定する メール サービスに は、送信メー ルの処理方 法を決める 設定もたく さんありま す。手順につ いては、

32

ページの「送信メールサービスを設定する」を参照してください。 手順

5

： サーバの安全性を確保する サーバがイン ターネットのさまざま なの場所とメールを交 換する場合は、オープンリ レーが有効に なっていな いことを確認してくだ さい。オープンリレーは、セ キュリティ上危険な 設定です。迷惑 メールの送信 者が、お使いのコンピュー タのリソースを使って 不要な商用メールを送 信することが あり ます。詳しく は、

46

ペ ージの「迷 惑メー ルおよび ウイル スを制限 する」およ び

47

ペー ジの 「

SMTP

リレーを制限する」を参照してください。 手順

6

： 追加のメールサービス設定を指定する ここでは、メールサービスがメールを保管する方法、

DNS

サービスと通信する方法、迷惑メールを 制限する方 法、および配信できないメ ールの処理方法に関す る設定を変更できます。詳 しい手順に ついては、次のセクションを参照してください： •

60

ページの「メールの保存場所とデータベースを操作する」。 •

46

ページの「迷惑メールおよびウイルスを制限する」。 •

69

ページの「配信できないメールを操作する 」。 手順

7

： メールユーザのアカウントを設定する メールサービ スを使用するユーザは、メ ールサービスからアク セスできるディレクト リドメインに ユーザ アカウント を持って いる必要が あります。ユー ザアカウン トのユーザ 名（ショート ネーム） は、メールアカウント名として使用され、ユーザのメールアドレスの作成に使用されます。また、各 ユーザアカウントには、そのユーザアカウントのメールの処理方法を決める設定が含まれています。 ユーザのメール設定は、アカウントの作成時に指定できます。また、既存のユーザのメール設定は、 必要に応じて変更できます。詳しくは、

37

ページの「メールユーザをサポートする」および

37

ペー ジの「メール・クライアント・ソフトウェアを設定する」を参照してください。 手順

8

：

postmaster

エイリアスを作成する（オプションですが、 作成することをお勧めします） 「

postmaster

」という名前 の管理用エイリ アスを作成す る必要がありま す。メールサービ スまたは メール管理者は、

postmaster

アカウントにレポートを送信することがあります。エイリアスを作成 しておけば、「

[email protected]

」宛のメールが、選択したアカウントに転送されます。

postmaster

宛のメールは、定期的に確認するメールアカウントに転送するように設定してください。

26 第1章 メールサービスの設定 手順

9

： メールサービスを開始する メールサー ビスを開始する前 に、サーバコンピュータ の「システム環境設定」の「日 付と時刻」パ ネルで、日付、時刻、時間帯、および夏時間の設定が正しいことを確認します。メールサービスは、 この情報を 元に各メッセージにタ イムスタンプを付加し ます。タイムスタンプが正 しくないと、ほ かのメールサーバがメッセージを正しく処理できないことがあります。 また、「設定」パネルで、

1

つ以上のメールサービスプロトコル（

SMTP

、

POP

、または

IMAP

）が使 用可能になっていることを確認します。 これら の情報を 確認した ら、メールサ ービスを開 始できま す。「サーバア シスタント」 で、メール サービスを 自動的に開始するオプ ションを選択した場合 は、変更を有効にするため に、メールサー ビスを停止し、もう一度開始します。手順については、

57

ページの「メールサービスを開始する／ 停止する」を参照してください。 手順

10

： ユーザのメール・クライアント・ソフトウェアを設定する サーバでの メールサービスの設定 が完了したら、メールユー ザは、メールサービスを使 用できるよ うにメール・ク ライアント・ソフトウ ェアを設定する必 要があります。メール・クラ イアント・ソ フトウェアの設定に必要な情報と作業については、

37

ページの「メールユーザをサポートする」を 参照してください。

受信メールサービスを設定する

受信メールサービスを設定するとは、ユーザおよびメール・クライアント・アプリケーションがメー ルを取得できるように設定することです。主に次の手順で構成されます： • アクセスの種類（

POP

、

IMAP

、またはその両方）を選択して使用可能にします。 • メールクライアントの認証方式を選択します。 •

SSL

を使用してメールデータを転送するときに適用するセキュリティポリシーを選択します。 以下のセクションでは、これらの

3

つの手順を実行する方法について説明します。

POP

アクセスを使用可能にする

POP

は、メールを受信するために使用されます。

POP

メールサービスでは、受信した

POP

メール は、ユーザがメールサービスに接続してメールをダウンロードするまで保管されます。ユーザが

POP

メールをダウンロードした後は、メールはユーザのコンピュータのみに保存されます。

POP

を使う 利点の

1

つは、ユーザがダウンロードしたメールをサーバで保管する必要がないことです。 自宅、会社、外出先などによって複数のコンピュータを使用してメールにアクセスするユーザにとっ ては、

POP

は使いやすいとは言えません。

1

つのコンピュータからアクセスしたメッセージは、サー バから削除されてしまうためです。

POP

アクセスを使用可能にするには：

1

「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2

「設定」をクリックします。

3

「一般」タブを選択します。

4

「

POP

を許可する」をクリックします。

5

「保存」をクリックします。

6

続いて、

POP

認証および転送のセキュリティを設定します。 設定を続行する場合は、次のトピックに進んでください： •

28

ページの「安全な

POP

認証を使用可能にする 」。 •

29

ページの「安全性の低い

POP

の認証を使用可能にする」。 •

29

ページの「

POP

接続に

SSL

転送を設定する」。

IMAP

アクセスを使用可能にする

IMAP

は、クライアン ト／サーバ型の メールプロトコル です。

IMAP

を使用すると、ユー ザはイン ターネット上のどこからでもメールにアクセスできます。

IMAP

では、ユーザのメールはサーバに配 信され、サーバ 上のリモートメール ボックスに保管されま すが、ユーザには、ローカル コンピュー タ上にあるように見えます。

IMAP

と

POP

の大きな違いは、

IMAP

では、ユーザがメールを削除する までサーバからメールが取り除かれることはないという点です。

IMAP

接続は、切断されることがな く常に開い ています。このため、サーバ の負荷や、多くの場合ネ ットワークの負荷も持 続的に発生 します。

IMAP

アクセスを使用可能にするには：

1

「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2

「設定」をクリックします。

3

「一般」タブを選択します。

4

「

IMAP

を有効にする」をクリックします。

5

許可したい同時接続数を入力し、「保存」をクリックします。 デフォルトの設定は

32

で、最大値は

300

です。

6

「保存」をクリックします。

7

続いて、

IMAP

の認証および転送のセキュリティを設定します。 設定を続行する場合は、次のトピックに進んでください： •

30

ページの「安全な

IMAP

認証を使用可能にする」。

28 第1章 メールサービスの設定

受信メールを取得しないようにする

SMTP

メールサービスのみを使用可能にして、

POP

または

IMAP

サービスが受信メールを取得しな いように設定することができます。

POP

および

IMAP

サービスのどちらも使用可能にしなかった場 合は、ほかのメ ールサーバから送信 されたメールはユーザ に配信されますが、メー ル・クライアン ト・アプリケーションを使ってそれらのメールにアクセスすることはできません。 ローカル配信するように送信されたメールは、

POP

または

IMAP

、あるいはその両方のサービスが 使用可能であるか、「

/var/mail

」への配信が使用可能でない場合には、キューに保管され、メッセー ジの有効期限（デフォルトでは

72

時間）が切れると差出人に配信不能レポート（

NDR

）が送信され ます。「

/var/mail

」への配信を使用可能にしている場合でも、

PINE

や

ELM

などの

UNIX

メールツー ルを使用してメールにアクセスすることができます。「

/var/mail/

」に配信されたメールは、

POP

ま たは

IMAP

、あるいはその両方をもう一度使用可能にしても、

Cyrus

を使用してユーザに配信するこ とはできません。

POP

と

IMAP

の両方が使用不可になっている場合は、受信メールの保存場所をデフォルトの 「

/var/spool/imap/user/[

ユーザ名

]

」から「

/var/mail/[

ユーザ名

]

」に変更できます。 ローカル配信ディレクトリを変更するには：

1

「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2

「設定」をクリックします。

3

「一般」タブを選択します。

4

「

POP

と

IMAP

が無効のときは“

/var/mail

”に配信する」を選択します。

5

「保存」をクリックします。

安全な

POP

認証を使用可能にする

POP

メールサービスでは、

APOP

（

Authenticated POP

）または

Kerberos

を使って、ユーザのパス ワードを保護することができます。ユーザが

APOP

または

Kerberos

を使って接続すると、そのユー ザのメール・クライアント・ソフトウェアは、ユーザのパスワードを暗号化して

POP

サービスに送 信します。メールサービスが安全な認証を要求するように設定する前に、ユーザのメールアプリケー ションとユーザアカウントがその認証方式に対応していることを確認してください。

受信メールサービスで

Kerberos

認証を使用可能にする前に、

Mac OS X

と

Kerberos

サーバを統合 する必要があります。

Mac

OS

X Server

を

Kerberos

認証用に使用している場合、この統合はすでに 行われています。詳しくは、オープンディレクトリ管理ガイドを参照してください。

POP

認証方式を設定するには：

1

「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2

「設定」をクリックします。

3

「詳細」タブを選びます。

4

「セキュリティ」を選択します。

5

「

POP3

」リストの「

APOP

」、または必要に応じて「

Kerberos

」にチェックマークを付けます。

6

「保存」をクリックします。

安全性の低い

POP

の認証を使用可能にする

基本パスワ ード（クリアテキスト）認証 を使用することもでき ます。パスワード自体が 暗号化され ていないクリアテキストとして送信されるため、この方式は

APOP

または

Kerberos

よりも安全性が 低いと考えられています。 クリアテキ ストによる認証を要求 したい場合は、認証方式 として「クリアテキスト」だ けを使用可 能にします。 クリアテキストによる

POP

認証を使用可能にするには：

1

「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2

「設定」をクリックします。

3

「詳細」タブを選びます。

4

「セキュリティ」を選択します。

5

「クリアテキスト」にチェックマークを付けます。

6

「保存」をクリックします。

POP

接続に

SSL

転送を設定する

SSL

を使って 転送すると、ネットワークを介 して転送されるメールが安全 に暗号化されます。

POP

（および

IMAP

）接続の

SSL

の設定では、「必要」、「使用」、または「使用しない」を選択できます。

SSL

接続を使用するには、メールを使用するためのセキュリティ証明書が必要です。 証明書について詳しくは、

95

ページの「サーバ管理の証明書マネージャ」を参照してください。

POP

に

SSL

転送を設定すると、

IMAP

にも設定されます。