SMTP - みる会図書館

1. UNIX MAGAZINE 2002年2月号

図 38 sendmail の動作確認 # /usr/sbin/sendmail -dO . 1 —bv て 00t Version 8 . 12 . 1 Compi1ed with : DNSMAP LOG MAP-REGEX MATCHGECOS MIME7T08 MlME8T07 NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASL SCANF USERDB XDEBUG 250—DSN root . SYSTEM IDENTITY (after readcf) (short domain name) $w = a21p—freebsd name) $j = a21p—freebsd. yutaka ・ jp name) $m = yutaka ・ jp (node name) $k = a21p—freebsd mailer 10Ca1 , user root (canonical domain (subdomain deliverable : 図 39 telnet による認証方式認 Escape character iS Connected to 10ca1host . Trying 127.0.0.1. telnet : connect tO address # telnet localhost smtp : 1 : Connection refused 220 a21p—freebsd. yutaka. jp ESMTP Sendmai1 8.12.1 / 8.12.1 ; Thu, 6 Dec 2001 19 : 25 : 07 + 0900 (JST) ehlo 10Ca1 ost 501 5.0.0 ehlo requires domain address ehl 0 250 ー 250 ー a21p-freebsd. yutaka. jp He110 localhost [ 127.0.0.1 ] , 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-EXPN 250—VERB 250—8BITMIME 250—SIZE 250-ETRN pleased tO meet you AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 ←認証方式が記述されていればよい 250 —DELIVERBY 250 HELP 次に、 telnet コマンドを使い、ローカルホスト」 : て下応力 UNIX MAGAZINE 2002.2 データベースを利用することにします。ドの設定方法にはいくつかありますが、以下では SASL 次に、 SASL に関する設定をおこないます。パスワー不方法込まれていることが分かります。 SASL ライプラリを用いた SMTP AUTH の機能が組みこのように表示されれば、 sendmail. cf の設定によって、図の下から 3 行目に、認証に使える方式か表示されます。による認証か饑能するかどうかを調べます ( 図 39 ) 。このしている sendmail にコネクションを張り、そこで SASL まず、 /usr/lib/sasl/Sendmail.conf ファイルを作成し、以下の内容を言当します。 # vi /usr/Iib/sasI/SendmaiI . conf ( 次の 1 行を書く ) pwcheck-method: sasldb これで、 sendmail の認証樹冓が SASL を利用することになります。 SASL を用いた認証時のパスワードは、 root の権限で saslpasswd コマンドを実行して設定します。 # cd /usr/local/sbin $ . /saslpasswd yutaka—n passwd : YYYYY Again ( f0 て verification) : YYYYY ここで登録したユーサーは、 /usr/local/sbin/sasl- 119

2. UNIX MAGAZINE 2002年2月号

特集ネットワークの基礎知識 0 しかし、インターネットがひろく普及した現在は、つねに同じシステム上でメールの読み書きをするとはかぎりません。外出先でメールを読んだり書いたりする人も多いと思います。ー屬己のようにメールサーバーを設定してしまうと、移動先から送信しようとするメールの扱いカしくなってしまいます。この問題を角夬するための技術の 1 つが、、、 POP be- fore SMTP" です。これは、 POP のもつ認証機構を SMTP で利用しようというものです。メールを送信する前にサーバーとのあいだで POP を用いた認証をおこない、 POP サーバーに正しく口グインできたシステムからの SMTP コネクションは一定時間許可するといったオ冓です。つまり、 POP サーバーにログイン可能なのは正規のユーサーだから、そのシステムから要求された SMTP のコネクションは受け入れても問題はないと類推するわけです。当然のことながら、 POP before SMTP ではいきなりメールを送信することはできません。 POP を用いた認証手続きが必要になるので、どうしても煩わしさがともなうのは避けられません。 SMTP AUTH (SMTP Authentication) も、メール送イ訓芋の認証に関する間題を解決するために提案されたものです。たとえば sendma ⅱでは、バージョン 8.11.0 から RFC2554 [ 5 ] で定義されている SMTP AUTH が実装されています。また、 sendmail 以、タ V ) メールサーーでもサポートされるようになりつつあります。 SMTP AUTH を利用すれは、 MUA の IP アドレスか変わってしまう移動先からのメール送信の際にも、スムーズに認証がおこなえるようになります。日本では POP before SMTP がひろく使われていますが、米国などでは SMTP AUTH を使うケースが多いようです。というよりも、 POP before SMTP はいまでは日本独自のものといったほうがいいかもしれません。 SSL/TLS (Secure Sockets Layer/Transport Lay- er Security) を SMTP コネクションに適用するガ去も提唱されています。 SSL/TLS は、 PKI (Public-Key ln- frastructure) 技術を用いて TCP コネクションの両端のシステムまたはユーザーの認証、通信の暗号化を実現する仕組みです。この技術を応用すれば、 SMTP によるメールサーバーへのアクセスを盜聴か引したり、クライア 102 まず、 POP サーバーの導入ガ去から説明します。 POP には複数のバージョンがありますが、現在は POP3 (POP version 3 ) を使うのが一ヨ殳的です。 POP3 対応のサーバーは各種ありますが、今回は qpopper について説明します。 POP におけるセキュリティインストールする際に注意しなけれはならないのが、 POP サーバーでおこなう各ューザーの認証方式の選択です。もともとの POP では、ユーサー名とパスワードによってユーザー認証をおこない、平文でこれらの情報を交換するような定義になっていました。このため、 POP をインターネットて利用すると、ユーサー名とパスワードがそのままネットワーク上に流簡単に盗聴されてしまう危険性があります。多くの POP サーバーでは、システムにログインするときのアカウント名とパスワードと同しものを使う傾向があります。したがって、平文で情報カ咬換される POP を使うと、ログイン・アカウントを盗まれてしまうおそれがあります。ログイン・アカウントとは別に POP サーバーにアクセスするためのアカウントを作るようにしていても、悪意をもつ者がそれを手に入れれは、メールポックスに蓄積されているメールを読まれたり、消されたりといった霞害に遭う可能匪があります。そこで、 POP においてユーザー認証を安全におこなうための方法が数多く提案されました。たとえは、 RPOP では UNIX でよく使われる r コマンドと同様のガ去で認証をおこないます。つまり、 /etc/hosts. equiv ファイルや、ホーム・ディレクトリの . rhosts ファイルに信頼できるホスト名を言当しておき、それにもとづいて認証するわけです。しかし、インターネットに接続されたシステムでこのような設定をすると、ログイン・アカウントがさらに危険にさらされるおそれがあります。このため、 RPOP は RFC1225 で定義されましたが、 RFC1460 で削除されてしまいました。また、もう 1 つの別の実装に、、 POP over SSL/TLS" ントの認証に使うといったことか可能になります。 POP UNIX MAGAZINE 2002.2

3. UNIX MAGAZINE 2002年2月号

図 35 Wanderlust の Buffers Fi1es T001 & Edit ℃ h F01d 物、一地 IP 立し 10- 十を発記ぶ 3 ト ] t02 : 0 / 0 / 0 訂 yu ーⅳ CR ト酊 18a1 st : りも條 : 避豈ー ' k:* か身国 + : 0 / 0 / 0 司朝を rl に t. : ド 0 凵下紅 ) 一一 L いト 1 トーする樹冓を採り入れるようになってきました。ーロに、、身元カ忍できる人 " といっても、 ISP であ川ま正規の会員、企業であれば社員、学オ交であれは学生や教職員というふうに、竟によって定義が異なります。あるいは、糸目糸勧理している特定の区分にある IP アドレスを使っているホストからのアクセス、というふうな定義も可能でしよう。本来、この定義は各糸目織ごとのセキュリティ・ポリシーによって決められるものです。しかし、これまでは次のような牛を前提にした MTA か大部分を占めていました。・自分の管理するドメインに送られてくるメールに対しては、どの MTA からのものてあっても受け付ける。ほかのドメイン宛のメールについては、自ドメインのなかのホストからの発信のみを受け付ける。自ドメイン内のホストか否かは、 IP アドレスによって判別する。ューザーカリ用するシステムがすべてデスクトップ・システムで、 IP アドレスによってユーサーの身元カ蔀忍できるのなら、一屬己のような前提も有効だと思います。しかし』も丘は、「メール送イ創のセキュリティ」の項でも書いたように、ラップトップ pc を持ち歩き、外出先でメールをみ聿きする人も増えています。このようなユーサーは、ロ丿し日発信者メールアドレスは同しですが、メールを発信するホストの IP アドレスがそのつど変わる可能生があります。そこで、 IP アドレスに代わるなんらかの基準を使い、それをもとに認証をおこなって利用するイ督はみが必要になってきました。ところが、従来の SMTP にはメール送イ叔こューザーの認証をおこなう本はみはありませんでした。この間題を UNIX MAGAZINE 2002.2 解決するために、現在は次の 2 つの手法が考えられてい 1 つは、 SMTP に認正オ冓 : を組み込む SMTP AUTH で、その利用者は着実に増えています。 SMTP AUTH では、中継を許可されていないサイトから受け取ったメールについては、認証処理をおこなったうえで中継し中継を許可されているドメインからのメールはそのまま中継します。この機能を利用すれば、外出先や個人で契約した ISP などを経由してインターネットに接続している場合も、認証手続きをおこなえは自由にメールを送信できるようになります。もう 1 つは、 POP before SMTP と呼ばれる方法です。これは、日本国内の ISP を中心に利用されており、 MTA にアクセスする前にかならず POP による認証をおこない、その結果を MTA カ」用する機構です。現在のところは、日本に関するかぎり、 POP before SMTP のはうが普及しているようです。しかし、 POP before SMTP は、 POP サー / ヾーと SMTP サーノヾーか 1 司ーシステムートて稼動していることを前提としているため、メールを扱うシステムを言する際にどうしても制限が生します。これを避けるために、描匣は SMTP AUTH を用いてシステムを構成する糸目織も増えてきています。そこで、今回は SMTP AUTH の利用ガ去について説明することにします。 SMTP AUTH こでは、もっとも古くから使われている MTA である sendmail における SMTP AUTH の使い方を紹介します。 sendmail では、ノヾージョン 8.11.0 から SMTP AUTH をサポートしています。認証には、 IMAP のところでとりあげた SASL ライプラリを使います。 SASL ライプラリはすでにインストールされているものとして、以下では sendmail のインストール方法について説明します。 sendmail は以下の URL から取得できます。執 ) - 最新版は sendmail.8.12.1. tar. gz です。・ ftp://ftp.sendmail.org/pub/sendmail/ 入手したファイルを以下の手順で展開し、コンパイルします。 117

4. UNIX MAGAZINE 2002年2月号

特集ネットワークの基礎知識 0 図 18 メール酉の流れ SMTP POP サーバーまたは IMAP サーバー POP サーバーまたは IMAP サーバー SMTP POP また #IMAP MUA SMTP POP または IMAP M UA クライアントクライアントワークが高速化し、システムの資源も潤沢になるにつれ、ーサーか複数のシステムでメールを読む場合には、それな小規模なシステムでの利用を前提にするという言 t. 上の制りの工夫をしなければなりません。たとえは、 POP サー限は緩くなり、メールポックスへアクセスするための多バー A に届いたメールを読む場合には、ダウンロート・陵に機能なプロトコルとして手が加えられていきました。いサーバー A のメールポックスからメッセージを削除するまでは各種の IMAP サーバーがあり、 IMAP に対応すか : その他のサーバーでは、メッセージのダウンロード後る MUA も数多く作られるようになりました。現状では、も、メールポックスにメッセージを残しておくといった設定が必要です。上記のように、 POP ではメッセージカ畤メールサービスで IMAP か利用できる ISP は少新底ですが、組織内ネットワーク ( イントラネット ) で漣用され定のシステムのローカルなファイルとして管理されます。るメールサーバーでは、 IMAP を中心とした環境を構築したがって、いったんメールポックスからダウンロード、する例も出てきています。削除されてしまうと、ほかのシステムでは過去のメールを参照できないなど、けっこう面倒な状態になります。これ現在のメールエ竟では、ユーサーはメールを送信するときには SMTP (Simple Mail Transfer Protocol) を利に対し、 IMAP ではすべてのメッセージがサーノヾーに保管さ管理もサーバー側でおこなうため、複数のシステ用し、メールポックスからメールを取り出すときは POP ムからメールを読む場合にも大きな問題は起きません。または IMAP などのプロトコルを使います。図 18 に、一方、 POP サーバーへのアクセスはメッセージのダウメールの酉当医のおおまかな流れを示します。ンロードがおもな目的なので、ダイヤルアッフ鮟続でもた POP と IMAP の比較いへん使いやすいという特徴があります。常時接続環境で POP と IMAP の機能を比較すると、それぞれに一長はあまり間題になりませんが、通信時間も POP のはうが一短があることか分かります。表 1 に、おもな 4 致をまと確実に短くなる傾向がみられます。 IMAP では原則としめておきます。てサーバー側に置かれたメッセージを参照するため、メー POP では、 POP サーバーから MUA を用いてメッルを読んでいるあいだもネットワークに接続し続けるからセージをダウンロードし、ローカルにイ呆存したメッセージでしよう。を MUA で管理する構造になります。そのため、 1 人のユ 100 UNIX MAGAZINE 2002.2

5. UNIX MAGAZINE 2002年2月号

表 1 POP と IMAP の比較 MUA 、 POP サーバーとも数多くの実装があるメールポックス里メールポックス構告化メッセージのフィルタリングネットワーク POP M UA MUA は POP サーバーからメッセージをダウンロードし、ローカルに管理する MUA がメッセージを POP サーノヾーからダウンロードする点でネットワーク接続カ陀要 IMAP MUA は IMAP サーバーか理する各メッセージを参照する。通常、 MUA 側では表示速度をー E げたり、オフラインでの作業を麪爰するためにメールポックスのキャッシュを管理する MUA がメッセージをキャッシュに対して一括ダウンロードする場合には、 POP サーバーと同ノヾ MUA の機能に依存 MUA の機能に依存以則、ラップトップ PC から POP を用いてメールを読んでいましたが、それを IMAP を利用するように変更したとたん、インターネットへのアクセスに使っている PHS の電話料金がはね - E がりました。メールポックスへのアクセス・プロトコルとしてみた場合、 IMAP にはいろいろと優れた特徴があります。しかし、 MUA におけるサポートの状況をみると、 POP については大半の MUA が対応しているにもかかわらす、 IMAP か利用できるものは依然として少颪底です。とくに、 Windows 用のアプリケーションでは、 IMAP をサポートしていなかったり、あるいは使えはするか饑能か制限されているといった MUA が多いようです。サーバーの実装についても、 POP サーバーは商用、フリーを間わず、さまざまなシステムか胱供されています。一方の IMAP サーバーは、これまた少数にとどまっているのが実情です。さらに、 IMAP サーバーは POP サーバーよりも多くの処理をこなすため、 1 つのサーバーで対応できるユーザー数は IMAP サーバーのほうが少ないといわれることもあります。メール送信時のセキュリティメールの送信の処理についても、・匠はセキュリティを意識した実装カえつつあります。メール送信には、一イ殳に SMTP カリ用されています。これは、 sendmail などの MTA がメールを転送するたーー・一一一めに使 - うプゴートーゴルです。 MUA も、ユーサーが送信を指 UNIX MAGAZINE 2002.2 様にその点で必要になる。メッセージを逐次参照していく場合は、参照しているあいだ必要 IMAP サーバーの機能に依存 MUA と IMAP サーバーの機能から構成可能 MUA は増えつつあるが、 IMAP サーバーは少ない示したメールを SMTP を用いてメールサーバーに転送します。 101 制御するといったような実装がおこなわれています。字列パターンに合致しているかどうかを調べてアクセスをセージに付けられている From アドレスが、登録した文フィルタリングをおこなったり、あるいは、各送信メッ name() などから取得し、その IP アドレス情報をもとにションを言殳定しにくる MUA の IP アドレスを getpeer- 実装か隹しかったのか実情です。たとえば、 SMTP セッ来の SMTP には認言正オ冓が用意されていなかったため、 MUA のアクセスをどのように制限するかについては、従 MTA が悪用されないようにしているわけです。しかし、これらのルールを適用することで、 SPAM の配送にのものだけを受け取る。分の管理する ( 自分が MX をもっている ) ドメイン宛・自ドメイン以、タ V. ) MTA から送られてきたメールは、自らかし旨定された酉当医先に車幻する。・自ドメイン内の MTA から送られてきたメールは、あの送受信のみを受け付ける。・ MUA については、メールサーバーか許可したものから用されているのではないでしようか。てきました。現在は、多くの糸目織で次のようなルールが適どのように扱うかといったルールを日用寉に定める必要カ咄すか、さらに、ほかの MTA から送られてきたメールをため、 MTA がどの MUA からの SMTP アクセスを許インターネット上に氾濫する状況になってきました。このところが、・瓰丘は SPAM と呼ばれる、、迷惑メール " が

6. UNIX MAGAZINE 2002年2月号

ワークステーションのおと一 O (setq mew—config—alist リスト 1 Mew の言聢と醯 4 との対応 ) (("default" ( "mail-domain' ("smtp—server' ( "pop-server" (' pop-user" ("microsoft" ("content—type' "User Name フィールド " ) "MailAddress フィールドで入力した@より前の部分 " ) "Mail Address フィールドで入力した@ より後ろの部分 " ) "SMTP Server フィールド " ) "POP3 Server フィールド " ) " POP3 フィールド " ) ) "App1ication/Octet-Stream")) リスト 2 . emacs と . mew. el の最小限の言聢例 a .emaCS mew (autoload 'mew (autoload 'mew— (autoload 'mew— mew send ni1 ー nil t) niI t) agent¯compose t) (b) . mew. el 私には便利だったので、 Wi Ⅱ dows でも UNIX 版で生成された雛形を使っています (setq mew—config—alist ' ( ("default" ()f (boundp ' read—mail—command) (setq read—mail—command 'mew) ) 'mew-send—hook) ) mew—draft—kill 'mew—draft—send—letter mew—user—agent—compose mew—user¯agent (define—mail—user—agent ()f (fboundp ' define—mail-user—agent) 'mew—user—agent) ) (setq mail—user—agent ()f (boundp 'mail—user-agent) 言語でいえは、、、定数 " というところでしようか。明示的にという意味です。、、シンポル " は、ほかのプログラミング pop-auth という変数に pass というシンポルを設定する ' という定を追加します。この Emacs Lisp は、、、 mew- (setq mew-pop—auth ) pass) 文のパスワードで認証する方式にしたい場合は、 . mew. el となっているため、このような画面か現れたわけです。平起重加にメールを取り込む・メールの耳石ムみは POP で、その認証方式は APOP 定では、促していることを示しています。 Mew のデフォルトの設 154 APOP を指定したいときは、 ( ” name " ( "mail—domain" ("smtp—server" ("pop—server" ("pop—user" ("microsoft" ( "content—type' "Sakashita Shiu") 'xyz ・ so-net ・ ne ・ jp") 'mail ・ xyz . so—net . ne . jp") pop ・ xyz. so—net . ne . jp") 〇〇つ ) 〇〇 'App1ication/Octet—Stream")) (setq mew-pop—auth 'apop) としておけはよいでしよう。起重加芋にメールを取り込まないようにしたけれは、次のように設定します。 (setq mew—auto-get nil) UNIX MAGAZINE 2002.2 POP server ... - や、、 Communicating with the POP す。すると、、 Sending Your APOP password to the プトに続けて、 POP アカウントのパスワードを入力しま介に戻りましよう。、、 APOP password:" というプロン Emacs Lisp の話になってしまいました。 Mew の紹や false のような意味をもつ定数です。という値を入れています。ⅲ 1 は、 C 言語でいえは NULL 意味は分かりますれ mew-auto-get という変数にⅲ 1

7. UNIX MAGAZINE 2002年2月号

NEWS 可能。 PowerDuo オプションは、個別のディスプレイ、キーポード、マウスをもつデュアル・プロセッサ構成のシステムを 2 人のューサーが同時に使用できる。 Dual Head オプションには、専用のグラフィックス・ポードと追加モニターが含まれる。アップグレード価格は、 32MB のグラフィックス・メモリ付き VProV 10 の構成で 263 万 9 , 000 円。 128MB のグ •Sophos Li nux サーバー用ウイルス対策ソフトウェアソフォス (Tel 045 ー 348 ー 8400 ) は、電子メール用ウイルス対策製品「 MailMoni- tor for SMTP 」の販売を開始した。 SMTP を使って送信されたメールに含まれるウイルスを検出 / 報告 / 駆除したうえで、 SMTP サーバーに転送する。感染が検出されたメールは、設定により隔離 / 削除 / ウイルス駆除の処理を受ける。デスクトップ版の「 Sophos Anti—Virus 」と同様に約 70 , 000 種のウイルスやワーム、 •SuSE SPARC 用の SuSE Linux ドイツ SuSE Linux は、 SPARC アーキテクチャ用の「 SuSE Linux 7.3 」を発表した。 Sun4 c および Sun 4 m アーキテクチャ ( 32bit ) 用にカーネル 2.2.20 を、 Sun4u(64 bit ) アーキテクチャ用にカーネル 2.4.14 を用意。カーネル 2.4.14 では、メモリ管理の改良により性能が向上している。 UItra SPARC 用に USB などのドライバをサポート。 glibc 2.2.4 、 XFree86 4.1.0 を使用。設定ツール YaST2 で、 NIS サーーや NIS/LDAP クライアントの設定・ Red Hat 旧 M S / 390 用の Red Hat Linux 米 Red Hat (Tel 十 1 ー 866 ー 273 一 3428 ) は、「 Red Hat Linux for S / 390 」を発表した。 IBM のメインフレーム、、 e server z Series" ( S / 390 、 G5 、 G6 、 MuItiprise 3000 ) 用の OSO Red Hat Linux 7.2 をべースとし、 Linux カーネル 2.4.9 ( 31 bit) 、 GCC 2.95.3 、 glibc 2.2.4 、 ext3 ファ ■ Ad0be 集中処理型の PDF 作成ソフトウェアアドビシステムズは、 PDF 作成ソフトウェア「 Adobe Acrobat Distiller Server 5.0 日本語版」の販売を開始した。大量の PostScript ファイルを PDF フ VPN 機能付きファイアウォァイルに変換するサーバー・ソフトウェア。外字を含む日本語フォントや XML メタデータの埋込み、文書のセキュリテイ、 PDF の品質制御などの機能を強化。ール用 Linux •SuSE ドイツ SuSE Linux は、「 SuSE Linux FirewalI on CD 」の販売を開始した。 18 システムの書換えができないよう、 CD— ROM からプートする OS 付きのファイアラフィックス・メモリ付き VProV12 の構成で 300 万 3 , 000 円。新規に Octane 2 を購入する場合は、 VProV12 に l)ual Head オプション付き、主記憶 512MB 、モニター X2 の構成で 788 万円。トロイの木馬を検出可能。圧縮添付ファイルの検索、管理者や送信者、受信者への警告の配信、リストの自動更新などの機能がある。対応 OS は Linux (lntel 版 ) 。価格は個別見積り ( ライセンス形態による ) 。のはか、システム稼動中のパーティションのリサイズが可能。デフォルトのデスク UNIX MAGAZINE 2002.2 ンツ・フィルタが付属。 Squid 、 syslog 、する。専用の設定ツール、 HTTP コンテみ保護されたフロッピーディスクに保存ト・フィルタリングの設定などは、書込ウォーノレ・システム。 ipchains のノヾケッューサー数無制限版が 204 万円。価格は、 100 ューサー版が 680 , 000 円、 5 / 6 ) / 2000 / XP 。 Linux 6. x / 7.1 、 Windows NT 4.0 (SP 対応 OS は、 Solaris 2.6 / 7 / 8 、 Red Hat 価格は間作し用可能。能や、ハードウェアによる暗号化などを利のホットスワップ / フェイルオーバーの機 390 専用のアプリケーションを含み、機器ソフトウェア RAID をサポートする。 S/ イルシステムを使用。大規模ファイルや 7.3 / iso / からダウンロードできる。 ftp://ftp.suse.com/pub/suse/sparc/ 用可能。して書き込む「 crypto file system 」を利トッフ。環境は KDE 2.2.1 。情報を暗号化

8. UNIX MAGAZINE 2002年2月号

特集ネットワークの基礎知識 0 POP/IMAP 再考これまで、ほとんどのメールサーバーでは、 POP によるメールポックスへのアクセスを前提としていました。見するとこれは便利なのですが、特定の MUA にメッセージをダウンロードして利用する形態カ駐体になってしまうため、複数のシステムでメールの読み書きをしたり、複数の MUA を使う場合にはなにかと不便です。この問題を角夬するのが IMAP サーバーです。 IMAP では、メールポックスの管理をメールサーバー側でおこなうため、 IMAP に対応しているものであれば、どの MUA を使っても同し感覚でメールの読み書きができます。メールの処珒伏況を共有することもできるので、上記のように複数のシステムを使い分けている人にとってはかなり魅力的な竟てす。これは、ラップトップ PC で Windows と Linux をデュアルプートにしているような場合にもイ叫リでしよう。伏では、大部分の ISP が POP のみに対応しているため、おもに ISP 経由で電子メールを利用しているューサーは、 IMAP に触れる機会も少ないかもしれません。しかし、大学の研究室や企業の部門など、自前でメールサーバーを管理運用しているところでは、 IMAP サーーも上如く癇単に用意できるはすです。このような竟では、 IMAP の利用を検討してみてはどうでしようか。ノート 6 Windows を使う場合、不可欠なツールともいえるウイルスチェック・ソフトウェアの多くは、電子メールに含まれるウイルスにも対応しています。そのほとんどは、 POP サーバー経由でのメールの送受信を前提としているようです。・丘は、電子メールを介してひろがるウイルスも増えてきています。その懣未では、 Windows を使っていてウイルス対策を重視するのなら、 POP サーバーを利用するほうがいいかもしれないと思わないでもありません。しかし、いったん IMAP の商さを覚えてしまうと、なかなか離れられないのも事実てす。 ☆ 今回は、前半でメーリングリストを中心とした情報共有のガ去を紹介し、後半ではメールシステムを構成する基本的なシステムの使い方について説明しました。ネットワークがこれほどまでに普及した現在、電子メールはあらゆる業務における基幹サービスといっても過言ではないと思います。システムの管理者としても、ユーサーとしても、電子メールのもつ可能性を 100 % 引き出す努力 122 [ 赭文献 ] [ 1 ] J. Myers and M. Rose, post 0 、伊 ce Protocol ーーレル 0 れ 3 , RFC1939 , May 1996 [ 2 ] M. Crispin, lnternet Message Access protocol Version イゼノ , RFC2060 , December 1996 [ 3 ] T. Dierks and C. Allen, The TLS Protocol Ve s を 0 れプ . 仏 RFC2246 , January 1999 [ 4 ] C. Newman, Using TLS 囮ん IMAP, POP3 佖れ d ACAP, RFC 2595 , June 1999 [ 5 ] J. Myers, SMTP Service 刃 e れ s れ和ス社 t ん e れ c 佖ー 0 れ , RFC2554 , March 1999 [ 6 ] T. ShowaIter, Sieve: ス Mail お卍 e れ 9 ん 0 れ 9 社 09e , RFC3028 , January 2001 [ 7 ] P. Hoffman, SMTP Service E e れ s れ和 secut 、 e SMTP 砒℃ r TLS, RFC2487 , January 1999 [ 8 ] J. Myers, Simple “ t ん e れ c れ佖れ d Securtty Layer ( S S ん丿 , RFC2222 , October 1997 [ 9 ] J. Myers, カ oc 襯 Mail Tr 佖れ寸 e 2mt0C04 RFC2033 , October 1996 [ 10 ] F. Dawson and D. Stenerson, / れ ter れ e カ C e れ da ル 9 れ d Sc ん ed 社れ 9 Co Object S. ec 第 ca 0 れ (iCal- e れ da り , RFC2445 , November 1998 [ 11 ] F. Dawson, S. Mansour and S. Silverberg, を C e れ - dar Message-Based / 厩 ero 〃 er 佖碗匆 Protocol ( 凱イ / P 丿 , RFC2447 , November 1998 か求められています。もちろん、セキュリティに関する注意を怠ってはなりません。今回の説明を手がかりとして、自分の竟に合わせた决適なメールシステムを構築し、情報共有に活用していきましよう。 ( やまぐち・すぐる、なかむら・ゆたか奈良先端科 ! 物支術大完大学 ) UNIX MAGAZINE 2002.2

9. UNIX MAGAZINE 2002年2月号

ワークステーションのおと Mew 。ー Mesaging in the Emacs Wo 日ー、科ト引引ー W れ 32 1 インストールを続けるか ? lr 訓 e 「物「 n32 0 0 : / Å代 h ⅳ色響” / 2. レ粐 2. レ w ー〔 0 罸はに ot ? c : / Å「出ⅳ e / 生 w / 2.1 / に 2.1 / ・て 0 区・蠡に .#rote ( : : / Årcl ⅵ ve / / 2.1 / 粐・ 2.1 石に cact を . 、 c •#rote c : / Å「 d ⅱ ve / 生 w / 2 、 1 / 2.1 / “曰ドト q. をに折 0 を e 亡 : / 新 cl 、ⅳを / ツ 2. しをにド -2.1 / w - b ⅳ s. e に 0 を曾 c : / A 「出 ive / w / 2. レ -2.1 な - t 記 1. 引 0 れせにれ介 : も set-specifi*r k ) 女 0 信 d. 崧Ⅱを the 研日肥 data: れ f 印℃ e を 0 行を e variable - orog - a 朝 2 羸Ⅱを 002i Ⅱ魅第 - 猷 tacf 、 - 象 io : れ代 f 師部て e 行を e variabie 飛 - d 「 af いを 0 引 b 訂い、挙ー NN s / s 肥作 32 00d0 ユ 2 インストールのキ好 4 Mew の言聢に必要な情報を入力 - ロ Easy Setup User Name Mail Addres SMTP Server % Server Auth Sakashita Shiu "so-net.ne. jP rnail••aso-net. ne. jp POP ・ APOP OK so¯net. ne. jp CANCEL 0 POP 小ま compi 新第を是ソ引化「 in わこ : / Å「 ch ⅳ e を w / 2. レ・ 2.1 / て . : 1. ダウンロードした ME 、 V21W0. ZIP を展開します。し、肥 ! 1 3 ~ / を / 師 3 の設定を行帆はすか ? . emacs に書き込むか ? hfrote 二 / cl 、 i 、セ / 2. レ「に粐 2.1 / 第 ew ) elc b は p - ir をい x にⅸ e 「 C 「をミ te ーい , ー名を - を一 ze , s ね rt い , - c ぎはー印 es , ← ext 印い新 g い第 ⅱ d - ⅱ陰 - を s を an 朝 0 「一 for ト 0 , レ e - 'ly 阯料 The fo Ⅱ籀鳰气れ : t are をを 0 f ツに d : ・をⅢ e conwi に魅ぎ記朝弋ト総 data ⅲ fiie 0 : / Å「出ⅳ e / w / 2.1 み肥ド 2.1 な込 00 årote 0 : / Å「出ⅳ三 w / 2. レ -2.1 / 宿 3- ( ( 也記に嶄 0 0 : な代 h ⅳ色 / w / 2. レ -2.1 w てを弋 . 己「 efe 「ぎ℃ e tO ri x 自こ s ー 00 地 0 引鳴ま「 e 十 e ド日 ( e を 0 f 部第 05- p 「「 a01- v を「 sion 152 でしよう。則にし、空の . emacs ファイルを作っておいてもいいました。あるいは、既存の . emacs ファイルを別の名イルのバックアップをとってから [ はい ( Y ) ] を選びてから考えたろ " と思ったので、既存の . emacs ファう。私は、、せつかく設定してくれねんから、それを見ょっと心配な人は、 [ いいえ (N)] を選べばいいでしょに勝手に書き込むのは許さん " という人や、やつばりちりません。、、月精を凝らして作りあげたワシの . emacs ので、それまでの設定と交ざってしまうようなことはあ訊かれます。 . emacs ファイルの最後に設定を追加するか現れ、 . emacs に Mew の設定を書き込むかどうかと 4. ひととおりインストールか終ると、画面 3 のウインドウか表示され、インストールしている様子力吩かります。 3. [ I Ⅱ sta 川ボタンをクリックすると、画面 2 のウインドウどうかと訊かれます。 1 のようなウインドウか現れ、インストールを続けるか 2. そのなかにある mew. exe を実行します。すると、画面 5 設定を追加したよ確川こ設定を追加しましだ ] 内れ On 6 インストール終了 .' 朝 0 けれ a れ on 1 のインストールカ了しはしたこまでのところて気になったのは、画面 4 で入力すが出てきますが、こで [OK] を押せばおしまいです。現れます。ふたたび [OKI を押すと、またまた画面 6 6. 入力を終えて [OK] を押すと、画面 5 のウインドウがを入力するように求められます。 5. 画面 4 のウインドウか現オ L 、 Mew の設定に必要な情報 UNIX MAGAZINE 2002.2 POP サーバーのホスト名を入れます。ーバーのホスト名、 POP3 でメールを受け取るときの本人のメールアドレス、メールを出す際の SMTP サこれらは、とくに紛らわしくはありません。それぞ Mail Address 、 SMTP Server 、 POP3 Server となります。 From: Sakashita Shiu く〇〇@ロロ . so—net . ne . jp> Shiu " とすると、行に書かれる差出人の名前です。たとえば、、 Sakashita Mew でメールを出したとき、メールヘッダの From: で、すこし角見しておきましよう。る項目がやや紛らわしいことです。私は迷ってしまったの

10. UNIX MAGAZINE 2002年2月号

特集ネットワークの基礎知識 0 図 40 sasldblistusers の出力 ( 2 ) # /usr/local/sbin/sasldblistusers user : yutaka—n realm : a21p-freebsd user : yutaka—n realm : a21p-freebsd user: yutaka—n realm: a21p-freebsd 便用可有接統第ンう一ットアカウ ) トアカウントすべてメ”ルにユーディレりトリサービ対図 41 メールサーパーの尺 mech : me Ch : me Ch : プロバティ ( 日 ) 削除 ( 日 ) PLA I N CRAM-MD5 DIGEST-MD5 既定に設 0 ) インホート Q.„ 工りスポート 0 、開じる 1. メニューの、、ツール " から、、アカウント " お尺しますにします。 254.2 、 SASL アカウントが yutaka-n であることを前提示す例では SMTP サーバーの IP アドレスが 192.168. いる Outlook Express を例に説明します。なお、以下にすが、以下では Windows に標準でインストールされて次は、 MUA 側の設定です。数多くの MUA がありま dblistusers コマンドて不忍できます ( 図 40 ) 。 ( 図 41 ) 。図 42 プロ / くティ 1 9216 日 2542 のプロバティを全般サーバーー接統一セキ 1 リテ詳細設定 IIMAP ーサーバー情報受信メールサー / トの種砂 . 節ーー、 - 、一「セキュリティで保護されたパスワード認証でロりオンする ) にバスワードを保存する ( yutaka—n 受信メールサト送信メール (SMTPXU). 192.168.254.2 送イ言メールサーバーマにのザこバ認 ! 必要設定 ( 印 . 2. [ プロバティ ] ボタンを押し、す ( 図 42 ) 。、、サーバー " を尺しま 3. 、、送信メール (SMTP)" を 192.168.254.2 として、、、このサーバーは認証が必要 " をチェックします。続いて [ 設定 ] ボタンをクリックし、言田設疋をおこないます ( 図 43 ) 。 4. 図 43 で、アカウントとパスワードを設定すれは、送信に関する設定は終りです。こまで、電子メールを扱う環竟を構成するいくつかの基礎的なシステムの設定ガ去などについて説明してきました。紹介したことを振り返りながら、現在のメールシステムの構造を考えてみましよう。たとえは、私のメールアドレスが yutaka-n@yutaka. jp であるとします。ドメイン yutaka. JP のメール酉当逶を司るメールサーバーを、そのドメインの MX (Mail eX- メールポックスの考え方 120 ーーキやンセルー適用送信メールサーバ , ーマバスワードを保存する⑩ ノ以ワード ( 2 : 司奩次のアカウントとバスり一ドでログオンする ( 0 ) 受イ言メールサーバーと同じ設定を使用する@ ロりオン情報図 43 アカウントとパスワードの入力一三 2 芝」「セキュリティで保護されたバスワード認証でロりオンする UNIX MAGAZINE 2002.2 アクセスを許可される形態で管理がおこなわれています。バーにしても、認証機構を用いて正当なユーサーのみが sendmail などの MTA にしても、 POP/IMAP サー成されているかもしれません。構成するために、複数のシステムからメールサーバーか構によっては、 MTA と POP/IMAP サーバーを分離してにメールポックスが用意されることになるでしよう。場合きます。もちろん、このメールサーバーにはユーザーごとバーには、ドメイン yutaka ・ jp 宛のメールが酉当医されてす ) 。さて、この MX レコードに登録されたメールサーこまでの例では a21p-freebsd. yutaka. jp となっていまに対する MX を、、 MX レコード " として登録しますに change) と呼びます。 DNS では、ドメイン yutaka ・ jp