Mac OS X Server: Apple Mail Server での制限付き SMTP リレーの設定方法
対象製品
Mac OS X Server 10.3
(この情報は、こちらの記事を翻訳したものです。日本での状況とは異なる場合があります。)
これで Restricted SMTP Relay(制限付き SMTP リレー)機能を設定する手順は完了です。ホストのリストを変更する必要がある場合は、上記の手順を繰り返してください。
Restricted SMTP Relay(制限付き SMTP リレー)が行うこと
リレーリストが作成され有効になると、Mail Server はそのリレーリストをローカルキャッシュに読み込み、すべての受信 SMTP 接続について確認します。すべての接続は、発生する“mail from:”の値に関わらず、このリストと照合してチェックされます。認可されたリスト内にはないホストからのメールをリレーしようとしたすべてのユーザは、サーバによって拒否されたというメッセージを受け取るはずです。認可されていないホストからメールをリレーしたいと思うユーザは、SMTP AUTH(このページの下の方にある“追加情報”を参照してください)を介した認証を受けることになるでしょう。ローカルメールユーザがメールを送信する際に確実に認証されるようにしたい場合は、SMTP 認証(“SMTP AUTH”)機能を有効にしてください。
Mail Server は、起動時もしくは最初の SMTP セッションで HUP シグナルを受け取った後に、Directory Services 内の open_relay_addr の設定を読み、実行します。“.Server.log”ファイルには、正当なリレーリストに追加された IP アドレス(もしくはその範囲)とホスト名およびドメイン名が記されています。解決できないホスト名や、間違っているアドレスの範囲は、リレーリストには追加されません。ログにはこのような厄介な問題も記録されます。
ホストリストに対する値の例
open_relay_addr_list では、各エントリに対し、さまざまな表記法が使われます。有効な例として、以下のものがあります。
上級の管理者のみお読みください
Mac OS X Server 10.1.3 の Apple Mail Server が起動すると、Restricted SMTP Relay(制限付き SMTP リレー)および SMTP AUTH 機能の振るまいを制御するプロパティが、ローカル NetInfo の中に作成されます。これらのプロパティの値は Terminal で niutil コマンドを使って編集することができます。
さらに詳細な情報は、以下の記事を参照してください。
Mac OS X Server 10.1.3 以降では、Apple Mail Server に、Restricted SMTP Relay(制限付き SMTP リレー)機能を提供しています。このドキュメントでは、その設定方法について説明します。
Restricted SMTP Relay(制限付き SMTP リレー)の設定手順
重要:
- セットアップを始める前に、記事 106763:Mac OS X Server: 歓迎されないメールリレーの防止に役立つ制限付き SMTP リレーをお読みください。
- このセットアップは、手順 11 を完了しないと、働きません。
- このドキュメントは、NetInfo Manager の基本的な理解を前提に書かれています。もし Terminal の niutil コマンドや kill コマンド、あるいはプロセス ID のほうが使いやすい場合は、代わりにそちらを使っても構いません。その場合は、このページの下の方にある“上級の管理者のみお読みください”セクションを参照してください。
- Mac OS X Server 10.1.3 Update をインストールしていない場合は、これをインストールし、再起動してください。
- Server Admin アプリケーションを起動します。
- MailServer が実行中であることを確認します。
- NetInfo Manager(/Applications/Utilities/)を開きます。
- “/”のあとの 2 番目の列にある、ローカルドメイン内の“config”ディレクトリを探します。
- 次の列で AppleMailServer ディレクトリを選択します(図 1 を参照)。
図 1:NetInfo Manager
- 値“1”を入力し、“open_relay_addr_flag”を編集します。これで Restricted SMTP Relay(制限付き SMTP リレー)は有効になります。
重要:次に行わなければならないのは、“open_relay_addr_list”プロパティの編集です。このプロパティには、SMTP リレーを許可するホスト名、IP アドレスもしくは IP アドレスの範囲が含まれます。これらのプロパティがない状態で Mail Server が開始されると、“open_relay_addr_flag”プロパティには値 0、“open_relay_addr_list”プロパティにはローカルサーバの IP アドレスに対応する値が、自動的に生成されます。
- “open_relay_addr_list”プロパティに値を追加するには、“ディレクトリ”メニューから“新規の値”を選択し、必要な編集を行います(図 2)。構文の例については、以下の“ホストリストに対する値の例”セクションを参照してください。
図 2:新しい値の追加
図 3 に、Restricted SMTP Relay(制限付き SMTP リレー)に対する Apple Mail Server のプロパティの要約を示します。
図 3:Apple Mail Server のプロパティ
- 新しい設定を保存し、NetInfo Manager を終了します。
- 新しい設定を有効にするために、Server Admin を使って Apple Mail Server を停止し、再起動します。
- Server Admin の「ホストを設定」ウィンドウで“ローカルアドレスのみにメールを配信する(SMTP リレーなし)”のチェックボックスが選択されていないことを確認してください(図 4)。これは、Apple Mail Server が動いている間に行われなければなりません。この手順により、サーバは新しく作成された SMTP リレーリストをチェックできるようになります。
図 4:Server Admin
これで Restricted SMTP Relay(制限付き SMTP リレー)機能を設定する手順は完了です。ホストのリストを変更する必要がある場合は、上記の手順を繰り返してください。
Restricted SMTP Relay(制限付き SMTP リレー)が行うこと
リレーリストが作成され有効になると、Mail Server はそのリレーリストをローカルキャッシュに読み込み、すべての受信 SMTP 接続について確認します。すべての接続は、発生する“mail from:”の値に関わらず、このリストと照合してチェックされます。認可されたリスト内にはないホストからのメールをリレーしようとしたすべてのユーザは、サーバによって拒否されたというメッセージを受け取るはずです。認可されていないホストからメールをリレーしたいと思うユーザは、SMTP AUTH(このページの下の方にある“追加情報”を参照してください)を介した認証を受けることになるでしょう。ローカルメールユーザがメールを送信する際に確実に認証されるようにしたい場合は、SMTP 認証(“SMTP AUTH”)機能を有効にしてください。
Mail Server は、起動時もしくは最初の SMTP セッションで HUP シグナルを受け取った後に、Directory Services 内の open_relay_addr の設定を読み、実行します。“.Server.log”ファイルには、正当なリレーリストに追加された IP アドレス(もしくはその範囲)とホスト名およびドメイン名が記されています。解決できないホスト名や、間違っているアドレスの範囲は、リレーリストには追加されません。ログにはこのような厄介な問題も記録されます。
ホストリストに対する値の例
open_relay_addr_list では、各エントリに対し、さまざまな表記法が使われます。有効な例として、以下のものがあります。
- ホスト名 - myserver.example.com
- ドメイン - example.com
- 単体の IP アドレス - 192.168.123.55
- IP アドレスの範囲 - 192.168.40.*
("*" は範囲全体に相当します) - IP アドレスの範囲 - 192.168.40-43.0-255
(限定された範囲) - IP アドレスの範囲: 192.168.40-43.*
(表記法が混在する形式)
上級の管理者のみお読みください
Mac OS X Server 10.1.3 の Apple Mail Server が起動すると、Restricted SMTP Relay(制限付き SMTP リレー)および SMTP AUTH 機能の振るまいを制御するプロパティが、ローカル NetInfo の中に作成されます。これらのプロパティの値は Terminal で niutil コマンドを使って編集することができます。
- デフォルト設定を確認したい場合は、root 権限で以下のコマンドを実行してください。
niutil -read . /config/AppleMailServer
以下のような結果が出力されるはずです。
name: AppleMailServer
smtp_plain_login_flag: 0
open_relay_addr_flag: 0
open_relay_addr_list: 17.221.41.168
このうち、IP アドレスは、Apple Mail Server が実行されているサーバのアドレスを示しています。Restricted SMTP Relay(制限付き SMTP リレー)機能を有効にするには、以下のコマンドを実行します。
niutil -createprop . /config/AppleMailServer open_relay_addr_flag 1
- Server Admin アプリケーションの「ホストを設定」ウィンドウで“ローカルアドレスのみにメールを配信する(SMTP リレーなし)”のチェックを外してください(図 4)。この操作は、Terminal からは行えません。
- 以上の NetInfo 設定は、MailService プロセスが HUP シグナルを受け取ったときに、有効になります。HUP シグナルを送るには、次のコマンドを実行します。
kill -HUP `ps auxc | grep MailService | awk '{print $2}'`
さらに詳細な情報は、以下の記事を参照してください。
記事 106760:Mac OS X Server: SMTP 認証のセットアップ方法
この記事を評価する: