メイル設定の情報
この部分の記述は Qube2700 を対象に書かれています。
Qube2, RaQ2 では少し変わっています。
SPAM の踏み台にされる対策のためにこのドキュメントをお読みの方は、
POP before SMTPについて も
ご覧下さい。但し Qube2700, RaQ は対応していません。Qube2, RaQ2 以降の
製品にのみ対応しています。
概要
コントロールパネル→サービスを選ぶと、メイル設定パラメーターを
指定できるところがあります。
ここを適切に設定することにより、以下の二つのことが可能になります。
- SPAM 対策に、特定の相手とのメイルしか処理しない。
- その Cobalt のホスト名以外のメイルアドレスのメイルを受け取る。
しかし現在の Cobalt では、特に日本語の訳文が悪く、
何をどう設定したら良いのか判りづらいと思います。
とりあえず以下にまず具体例を示します。
具体例
SPAM対策(上側のフィールド)
例えば cobaltqube.org サイトは、
設置しているプロバイダのネットワークからの SMTP リレー及び、
宛先もしくは差出元が
cobaltqube.org であるメイルしか処理しないようにしています。
そのためにこの上側のフィールドには
210.159.8
cobaltqube.org
と書いています。
cobaltqube.org は 210.159.8 ネットワーク(24bit netmask)に属している
ので、こう書いていますが、例えば OCN ecnomy などで 24bit Netmask より
細かな割り当てを受けているところは 210.159.8.160 などと書いてはいけません。
210.159.8.160
210.159.8.161
210.159.8.162
..
と、対象になるアドレス(例えば 16 個)を列挙する必要があります。
受け取りメイルアドレス(下側のフィールド)
例えば cobaltqube.org サイトのホスト名は qb.cobaltqube.org
ですが、宛先メイルアドレスが @cobaltqube.org
(qb というホスト名抜き)のものも受け取れるようにしています。
そのためにこの下側のフィールドには
cobaltqube.org
と書いています。
以下に詳しく両方の設定箇所について説明します。
より理解を深めたい人はご覧下さい。
ただし筆者が日本語 Qube を持っていないので、正確な訳文を覚えていません。
以下の指示記述が正確でない部分は勘弁してください。
(日本語版 Qube 2700J をお持ちの方は、
以下の記述が正確でない部分について添削して僕に教えてください。直します。)
SPAM対策
コントロールパネル→サービスを選んで、メイル設定パラメーターのリンクを
たどると、二つの設定フィールドが現れると思いますが、
そのうち上のフィールドが SPAM 対策の設定になります。
設定の意味 :メイル・リレーを許可するホスト・ネットを書け
日本語 Qube の表記:ドメインやホスト経由の電子メールの操作を許可
英語 Qube の表記 :Allow Relays From These Hosts/Domains
英語版における「?」ボタンによるガイドメッセージ:
The following is a list of IP networks, host names, and Internet domain
names that are allowed to use this server to relay mail.
To allow a remote user to send and receive email, add their computer
name, IP network, or Internet domain name to this list.
筆者直訳:
以下は、このサーバをメイル・リレーに使うことを許す、IP ネット、
ホスト名、インターネットドメイン名のリストだよ。
リモート・ユーザーがメイルを送受信することを許可するには、
それらのホスト名、IPネット、ドメイン名をこのリストに追加してね。
というわけで、このサーバを SMTP サーバとして指定することを許す
(つまり SMTP relay を許す)相手の条件を書けばいいわけです。
以下に書き方を列挙しておきます。
- 特定のマシンに許可する場合は IP アドレス or ホスト名を書く。
201.202.203.204 に許可する場合は「201.202.203.204」、
mickey.osaka.hogera.co.jp に許可するときは「mickey.osaka.hogera.co.jp 」と書く。
- 特定のドメイン全体に許可する場合はドメイン名を書く。
*.osaka.hogera.co.jp に許可するときは「osaka.hogera.co.jp 」、
hogera.co.jp 全体に許可するときは「hogera.co.jp 」と書く。
- 特定のネットワークアドレス全体に許可する場合は、そのネットアドレスを書く。
201.202.203.* に許可する場合は「201.202.203」、
201.202.0.* に許可する場合は「201.202.0」、
201.202.*.* に許可する場合は「201.202」、
201.202.0.0-15 に許可する場合は、16 個 IP アドレスを列挙する。
わかりましたでしょうか?
(おまけ)SMTP リレーと SPAM の基礎知識
設定には直接必要ないので、興味のある人だけどうぞ。
- SMTP サーバってなんだ?
メイルクライアント(例えば Eudora など)で「メイルホスト」「SMTPサーバ」
などと指定するマシンのことです。
メイルを送信する側は、この SMTP サーバの役割をしている(機能を持っている)
ホストマシンに、SMTP という手順でメイルの表書き+内容を転送します。
- SMTP Relay (リレー)ってなんだ?
SMTP サーバは転送されたメイルを、自分宛(自ホスト宛)のメイルであれば、
ユーザ用のメイルスプールに格納します。
自分宛用でなければ、表書きに指示されていた送り先に向けて、SMTP による
再転送を試みます。
この転送動作のことを Relay と呼んでいます。400m リレー(競走)のリレーです。
- SMTP Relay がなぜ SPAM と関係あるんだ?
詳しく説明することはしませんが、困ったことに SPAM 送信者は自分と
関係のない第三者的 SMTP サーバの Relay 機能を使って SPAM メイルを
送るのが常です。
ある時突然 5000 通とか、10000 通のメイル配送を押しつけられたら、
サーバもネットもダウンしてしまいます。
SPAM はやめてくれという苦情メイルもあなたのところに半端じゃない
数で届いちゃいます。
- だったらリレーなんかしなけりゃいいのに!
そういうわけにもいかないのです。
例えば Eudora は現在のところ、本当の宛先にちゃんとメイルを届ける
能力がないので、とりあえず SMTP Relay してくれる SMTP サーバに
配送を預けるという方法をとっています。
リレーを全部止めちゃうと、こうした利用者が困ります。
- ドないせーっちゅうんじゃー!
そこで、あなたが Relay しても良いと思うメイルだけを限定する
ことになるわけです。
この IP アドレスから送る人はOK、このドメイン名が From, To の
どちらかに付いてたらOK、という具合です。
そしてそれ以外のメイルのリレーはお断り、というわけです。
これで SPAM 送信者の「踏み台」にされることは避けられます。
これが、先に説明した Cobalt のリレーホスト指定になるわけです。
自ホスト以外宛てアドレスのメイルも受け取る
コントロールパネル→サービスを選んで、メイル設定パラメーターのリンクを
たどると、二つの設定フィールドが現れると思いますが、
そのうち下のフィールドが受け取りメイルアドレスの設定になります。
設定の意味 :受け取るメイルのアドレスに含まれるホスト名・ドメイン名を書け
日本語 Qube の表記:ドメインやホストへの電子メールを受入れ
英語 Qube の表記 :Accept Email Addressed To These Hosts/Domains
英語版における「?」ボタンによるガイドメッセージ:
The following is a list of host name and Internet domain name aliases
that this Cobalt Qube will receive mail for.
If you intend to receive mail addressed directly to your domain name,
add that name here.
安田直訳:
以下は、このCobalt Qubeがメイルを受け取るためのホスト名、
ドメイン名の別名のリストだよ。
もしもアドレスが直接ドメイン名を指したメイルを受け取ろうと
するんなら、ここにその名前を追加してね。
というわけで、このサーバで受け取るメイルのアドレスの条件を書きます。
つまりメイルサーバとしての別名の列挙をしろということです。
- foo@mickey.osaka.hogera.co.jpだけでなく、foo@osaka.hogera.co.jp
アドレスも受け取りたかったら「osaka.hogera.co.jp」と、
foo@hogera.co.jp
アドレスも受け取りたかったら「hogera.co.jp」と書く。
- サーバのドメインと全然関係なく、
foo@donald.datcho.co.jp も受け取りたければ、「donald.datcho.co.jp」と、
foo@datcho.co.jp も受け取りたければ「datcho.co.jp」と書く。
わかりましたでしょうか?
(おまけ)メイル配送の基礎知識
設定には直接必要ないので、興味のある人だけどうぞ。
インターネットで行われているメイル配送は、DNS と密接に結びついています。
だから自分のホストに、あるメイルアドレスのメイルを届けるためには、
DNS のメイル配送関連の部分を理解しないといけません。
自分のマシン(例えば mickey.osaka.hogera.co.jp)に、
自分のマシン名以外の宛先アドレス(例えば foo@donald.datcho.co.jp)のメイルを届けるには、
以下の二つのいずれかの設定を行う必要が有ります。
- DNS の MX 情報に
「@donald.datcho.co.jp アドレスのメイルは、
mickey.osaka.hogera.co.jp に送り付けてね!」と登録する。
- donald.datcho.co.jp の IP アドレスは mickey.osaka.hogera.co.jp だと定義する。
この設定は恐らく donald.datcho.co.jp サイトの DNS 管理者に頼んでやってもらう
ことになるでしょう。
しかし、mickey.osaka.hogera.co.jp は初期値では当然ながら
@donald.datcho.co.jp メイルアドレスを自分宛てのものだとは思いません。
そこで、@donald.datcho.co.jp も受けとるんだよ、と指定する必要が有ります。
これが、先に説明した Cobalt の受け取りメイルアドレス指定になるわけです。
ところで、DNS 設定は変更したら即有効になるわけではなく、世界じゅうの
DNS サーバ他に情報が行き渡るには時間がかかります。
MX 設定の変更が有効になるまで、最低二日くらいは待ってみるのが良いでしょう。
This page is administrated by
Cobalt Users Group. (usersgroup@cobaltqube.org)
All rights are reserved.
![[BACK]](/icon/left.gif)