サーバー構築 セキュリティ TCP/IP基礎 TIPS 書籍 ブログ

Web全体 サイト内検索

 サーバー構築導入編
はじめにお読みください
自宅サーバー構築前の準備
固定IPアドレスのススメ
参考:自宅サーバー環境
 ルータ設定編
ルータとは何か/ルータの賢い選び方
手動でIPアドレスを設定する
NAT/IPマスカレードとDMZの違い
 Apacheでのサーバー構築
WWWサーバー構築の流れ
Apache2.0の導入/インストール
Apacheの構造
Apache とにかくこれがやりたい!
ブラウザでの確認/Webページ公開
Apache(1.3)の設定 PART①
Apache(1.3)の設定 PART②
制御ファイル「.htaccess」
付録:Apacheの設定 索引
AN HTTPDの設定
ApacheLogViewer でアクセスログ解析
 DynamicDNSを利用する編
Dynamic DNSとは?
Dynamic DNSの管理
無通信状態での自動切断の防止策
急げ!新ドメインは早いもの勝ち!
 FTPサーバーの構築編
War FTPのインストール[ Ver.1.82 ]
War FTPの設定[ Ver.1.82 ]
War FTPの設定:基礎編 [ Ver1.65 ]
FTPサーバーの動作確認/ログイン
コラム:パーミッションの設定
FTPコマンドでファイル転送する
TFTPサーバーの構築/コマンド
 メールサーバーの構築編
メールサーバーソフトのインストール
メールサーバーソフトの基本設定
 VNCサーバーの構築編
TightVNCによるVNCサーバーの構築
 バックアップ編
True Imageのインストール
True Imageによるイメージバックアップ
True Imageによるバックアップからの復元
 自宅サーバー関連書籍

「全部フリーソフトで作るシリーズ」のWindowsXP版。初心者でもわかりやすい解説で人気のある1冊です。これから初めてサーバー構築する方には特にオススメ!


Apache2の逆引きリファレンス。知りたいと思ったディレクティブが簡単に引けて大変重宝しています。内容も非常に濃いのでこんな機能があったのか~と思わず感動してしまう事も。お勧め。
 レンタルサーバー
Xbit(エクスビット)
さくらインターネット
ロリポップ!
 個人情報(IPアドレス)の確認
SSI環境変数
 関連ソフトウェアDOWNLORD
AN HTTPD
Apache
BlackJumboDog
Tiny FTP
War FTP
3CDaemon
ArGoSoft Mail Server
DiCE
九十九電機




ここでは「ArgoSoft MailServer」の設定を解説していきます。まず、「スタート」→「プログラム」から「ArgoSoft MailServer」を起動すると、いきなりエラー画面が現れますが異常ではありませんので安心してください。これは「リレー機能」をOFFにしたというダイアログです。「リレー機能」をONにするためには、オプションダイアログボックスで設定してくださいという意味を表しています。






 ■リレー機能を悪用したリレー攻撃

ここで、メールリレー機能について少し触れてみましょう。メールサーバーには、メールを中継するためのリレー機能(Third-Party Mail Relay)があります。しかし、このリレー機能を悪用されてしまった場合、メールサーバーに大量のスパムメールを送信される(= おくりつけられる)ことがあります。メールの受信者は最後にメールを中継(= リレー)し、送信してきた(= おくりつけてきた)メールサーバーがスパムメールを仕掛けた張本人であると疑うことでしょう。不正にメールを中継しているため、犯人が特定しづらくなります。自分がスパムメールの被害者ならまだしも、もしも、何の制限もかけずにリレー機能をONにした場合は、メールの不正中継に利用され、自分が加害者になってしまうケースも十分にあり得ます。メールリレー機能を使用する場合にはメールサーバーにメールリレー対策を十分に施すようにしてください。

 ■POP before SMTP機能

では、このようなメールの不正中継を防ぐためにはどうすれば良いのか?そこで登場するのが、POP before SMTPという機能です。インターネットプロバイダによってはこのPOP before SMTPと呼ばれる形式によって先にPOP認証(メールの受信)を行わないとメールの送信ができないようにシステムを構築している場合があります。これは、まさしくスパムなどの不正なメール中継を行わないためで、POPのパスワード認証を行うことでセキュリティを確保しているのです。



■オプションの設定

「ArgoSoft MailServer」が起動したらタスクトレイに以下のようなアイコンが現れるので、右クリックしてから「Show」を選択してください。初期画面が表示されますので「オプション設定」をクリックしてください。






以下のようなオプション設定が画面が開きます。「General」タブを解説していきます。



■DNS Server 自分が加入しているプロバイダのプライマリDNSサーバーのIPアドレスを指定してください。※プロバイダから配布されているか、プロバイダのWebページに掲載してあると思うので各自確認してください。上記の図では「ぷらら」のDNSサーバーアドレスを指定しています。

なお、一般的にはプロバイダのサーバーネームアドレスを入力しますが、ルータを使用している方は、プライベートアドレス(例:192.168.0.1)を入力しても正常に動作します(少なくとも私の環境では動作しています)。また、自分でDNSサーバーを立てており、正常に稼動している場合はそのDNSサーバーのプライベートIPアドレスを入力しても構いません。

■Load Server at Windows Startup ウィンドウズ起動時にサービスとして起動できるようにします。

■Automaticaly Start the Server ArgoSoft MailServer起動後に、メールサーバーの機能を有効にします。

■Allow Relay メールのリレー機能を許可します。メールをSMTPサーバーに中継する設定です。メールを受信専用として使用する場合、チェックをはずしておいた方が良いですが、受信だけではあまり意味がないので送受信を行いたい人は必ずつけてください。

■Hide Passwords In Logs ログファイルにパスワードがそのままの状態で記録されます。もしもパスワードを伏せておきたい場合にはチェックを付けておいてください。



次に「Local Domains」タブをクリックしてください。Dynamic DNSサービスで取得したサーバーネームを入力し、「Add」をクリックしてください。ここではサーバーネームを「win.kororo.jp」としています。複数ある方は、同じ手順で追加していってください。




「Ports」タブをクリックしてください。これは、プロトコルを使用するポートナンバーの設定です。通常はデフォルトのままで構いませんが、ノートンアンチウィルスの「電子メール保護」を有効にしている場合は、110番ポートが予め予約されてしまうために(ポートが競合してしまう)、アンチウィルスソフトが正常に稼動しなかったり、Argosoftが正常に稼動しなくなったりします。その場合は、下記の「POP3」の欄を1024番以降の適当なポート番号を指定してください。また、ここでPOPポートの番号を変更するとメールクライアントソフトの設定も異なってくるので後述するメールクライアントソフトの設定も併せて参考にしてください(ノートンアンチウィルスの「電子メール保護」を有効にした場合の設定)。




「Logging」タブをクリックしてください。ここではメールの送受信に関するログをとるように設定します。全てにチェックを入れることでより詳細なログを記録することができます。




「SMTP Authentication」タブをクリックしてください。「Enable SMTP Authentication」はSMTP認証を有効にする、「Use POP3 User Names and Passwords」はPOP before SMTP機能を使用するという意味です。両方ともチェックボックスをつけておきましょう。

「Enable SMTP Authentication」のチェックをつけ忘れたりすると、SMTPの認証が行われず不正中継の踏み台として利用される恐れがありますので必ずチェックをつけてください。「Do NOT Authentication Following IP Addresses」には、サーバーとメールクライアントソフトを同じコンピュータ内で使用する場合にはループバックアドレス「127.0.0.1」を入力してください。もし、LAN上の別のコンピュータからメールを送受信する際にはプライベートアドレス(例:「192.168.XXX.XXX」)を入力してください。また、実際にメールサーバーを運用する段階の場合は「127.0.0.1」を必ず削除してください。以上でオプションの設定は完了なので「OK」をクリックしてください。





■ユーザーの設定

ユーザー設定をクリックしてください。




赤枠で囲まれた「Add New User」をクリックしてください。




以下のような画面が現れたら図を参考にして空欄を埋めてください。入力し終わったら「OK」をクリックしてください。



■User Name メールアドレスのアットマーク(@)より前の部分を自分の好きな名前で入力してください。

■Real Name 名前を入力してください。日本語でもOKです。

■Password メールパスワードを好きに設定してください。但し、パスワードは推測されにくく、できるだけ長い名前を入力するように心がけてください。

■Confirm Password 確認のためにパスワードをもう一度入力してください。

■Forward Address 転送先のメールアドレスを入力します。通常は空欄のままで構いません。



ユーザー設定が完了したら以下のように新たにユーザーアカウント「korochan」が作成されています。アカウントを追加したい場合はもう一度、同様の手順を実行してください。「Close」をクリックして終了します。







それでは、実際に送受信テストをして正常にメールサーバーが動作しているかどうかを確認してみましょう。ここでは、Microsoft Outlook2000を使用して説明していきます。なお、異なるバージョンであっても設定方法はほとんど同じなので随時、読み替えて進んでいってください。

Microsoft Outlook2000を起動し、「ツール」→「アカウント」をクリックしてください。「インターネットアカウント」の画面が現れたら、「追加」→「メール」を選択してください。




電子メールを送信する際に同時に相手に送られる名前 [ニックネーム] を指定してください。この欄に意外と本名を使ってる人が多いのですが、個人的にはめったなことがない限りは、本名は入力しない方が良いと思うのですが・・・。入力したら「次へ」をクリックしてください。




先ほどメールサーバーソフトで設定したユーザー名にDynamic DNSサービスで取得したサーバーネームをアットマーク(@)より後ろに入力してください。入力し終えたら「次へ」をクリックしてください。




POPサーバーとSMTPサーバーはメールクライアントソフトによって記述方法が異なりますが、Microsoft Outlookでは、受信メールサーバー欄には「127.0.0.1」、送信メールサーバー欄にはプロバイダ指定のSMTPサーバーのアドレス(ここではぷららのアドレスを指定している)を入力してください。入力し終えたら「次へ」をクリックしてください。




アカウント名、パスワードの欄にメールサーバーで設定したユーザ名とパスワード名を入力してください。入力し終えたら「次へ」をクリックしてください。




設定が完了したら以下の図のように新しいユーザーアカウントが作成されます。




上で作成したメールアカウントをダブルクリックすると、「win.kororo.jpのプロパティ」の画面が表示されます。下記の図を参考に各自、最終確認を行ってください。以上の作業を全て終了したら、実際に自分の携帯メールアドレスに送信するなどして、メールが上記で作成したメールアカウントで送信できるかどうかを確認してください。また、携帯メールアドレスから返信してアウトルックできちんと受信できるのかどうかも試してみてください。






 
■ノートンアンチウィルスの「電子メール保護」を有効にした場合の設定

ノートンアンチウィルスの「電子メール保護」を有効にすると、Microsoft Outlookのアカウントプロパティも自動的に変更されるようになります。以下図の赤枠で囲った部分はノートンアンチウィルスソフトで「電子メール保護」を有効にした後に、自動的に変更された箇所です。それでは、実際にメールサーバーが稼動するようにいくつかの設定を行っていきます。




まず、Argosoft Mail Serverを起動させて、「Option」→「Ports」タブをクリックしてください。POP3の欄はデフォルトでは「110」が指定されていますが、ここで1024番以降の数字に変更してみます。これによって、アンチウィルスソフトとPOPポート番号が競合するのを防ぐことができます。ここでは仮にポート番号を「1025」を指定します。




次にMicrosoft Outlookが使用する規定のPOPポート番号を変更する手順について解説します。Microsoft Outlookを起動して、「ツール」→「アカウント」から先ほど作成したメールアカウントをダブルクリックして「win.kororo.jpのプロパティ」画面を表示させます。プロパティ画面から「詳細設定」タブをクリックしてください。以下図で「受信メール(POP3)」の欄はデフォルトでは「110」番と入力されていますが、ここでは、ポート番号を変更して「1025」と入力します。この番号は上述したArgosoft Mail Serverで設定したポート番号と同じである必要があります。以上の設定でメールサーバーは1025番ポートを使ってメールの受信を行えるようになります。尚、ここでポート番号を変更した場合はルータのポートフォワーディングの設定も併せて変更してください(例:80 TCP 192.168.0.2 )。




以下は上記でポート番号を1025に変更した後に、再びノートンアンチウィルスの「電子メール保護」を有効にした時のノートンアンチウィルスの画面を表しています。デフォルトではノートンアンチウイルスは110番ポートを保護し、監視しますが、ここではポート番号を1025に変更したことにより、1025番ポートを監視・保護し、ウィルスから身を守ってくれるようになります。以上でメールサーバーの基本設定は完了ですが、実際にインターネット上でメールサーバーを実稼動させたくない場合などは、LAN内でのみメールサーバーを稼動させたりすることも可能なのでいろいろ試してみてください。





 

Copyrights©KORO 2002-08 All Rights Reserved.Since 02/08/15 | サイトのプライバシーポリシー