全.TAB ファイル |
このページでは XMail の MailRoot ディレクトリ(フォルダ)やそのサブディレクトリに存在するすべての設定ファイルの利用目的とその内容フォーマットとを説明しています。
ただし、サブディレクトリ MailRoot/filters に存在する場合があるフィルタ処理のための.TAB ファイルと、MailRoot/custdomains に存在する場合があるカスタム処理のための.TAB ファイル、各ユーザディレクトリ内に存在する場合がある mailproc.tab のそれぞれについては "コマンド実行機能" のページを、また、MailRoot/userauth ディレクトリのサブディレクトリ内に存在する場合がある外部認証機能のための.TAB ファイルについては "セキュリティ" のページをそれぞれ参照してください。
これらの .TAB ファイルはテキストエディタなどによる手編集が可能ですが、その場合、一部のファイルについては XMail を再起動しなければ更新内容が有効になりません。これは、大規模ドメインにおいて処理の高速化をはかるため、XMail が一部のファイルをインデックス化して管理しているためです。(コントロールコマンドによる登録内容の更新は直ちに有効になります)
なお、XMail の MailRoot ディレクトリやそのサブディレクトリ内に前掲リストに含まれない .TAB ファイルが存在する場合、それは専用管理ツールのものである可能性があります。たとえば XMailCFG は domainadmin.tab(ドメイン管理者を定義)、listadmin.tab(リスト管理者を定義)、spamwords.tab(スパムメッセージのキーワードを定義) などのファイルを追加します。
aliasdomain.tab - ドメインエイリアスを定義
MailRoot/aliasdomain.tab はドメインエイリアスを定義します。ドメインエイリアスとは、特定のローカルドメインのエイリアス名(別名)を使用可能にするものです。ドメインエイリアスを定義すると、エイリアス名を冠したあて先のメッセージを特定の他のローカルドメインの同名アカウントあてのものとして XMail が処理してくれます。
たとえば、あなたが複数のインターネットドメインを所有しており、そのいずれでも同じユーザアカウントを使用したい場合はドメインエイリアス機能が役に立ちます。この場合、ただ 1 つのドメインのみをローカルドメインとして登録し、他のドメインはそのエイリアス名として登録します。
aliasdomain.tab の 1 行のフォーマットは以下の通りです。
"エイリアス名" (tab) "ローカルドメイン名" (改行) |
たとえば以下のようになります。
"hunet.jp" "hunet.jp" "kodomo21.net" "hunet.jp" |
この場合、たとえば cop@kodomo21.net あてのメッセージが到着した場合、XMail はそれを cop@hunet.jp あてのものとして処理します。ただし、メッセージ内容には変更を加えないので、メッセージヘッダは cop@kodomo21.net がそのまま残ります。
エイリアス名は、ワイルドカード文字を使って以下のように指定することが可能です。
"*.hunet.jp" "hunet.jp" "*.com" "hunet.jp" |
1 つ目の例では hunet.jp ドメインのすべてのサブドメイン名あてのメッセージは hunet.jp ドメインあてのものとして処理されます。たとえば、cop@mail.hunet.jp あてや cop@sub1.sub2.hunet.jp あてなどのメッセージはすべて cop@hunet.jp あてになりまりす。
2 つ目も同様で、abc.com や mail.xyz.com などすべての com ドメインあてのメッセージは hunet.jp ドメインあてのものとして処理されます。
XMail の起動中にコントロールコマンドを使わずに aliasdomain.tab ファイルを手編集した場合、XMail を再起動しなければ更新内容は有効になりません。
なお、すべてのドメインはインターネットで名前の解決が可能になるように DNS(Domain Name System)が正しく構成されている必要があります。DNS については スーパー工房(Super Laboratory)などが助けてくれます。
aliases.tab - エイリアスを定義
MailRoot/aliases.tab は特定のローカルアカウントのエイリアス(別名)を定義します。インターネットでよく使われる postmaster や webmaster などの名前はエイリアス名の場合が多いようです。
たとえば、特定のサイトで実ユーザ数よりも多いメールアドレスを使用可能にするためにはだれかが複数のメールアドレスを所有することになりますが、そのような場合にエイリアス機能が役に立ちます。また、エイリアス名にワイルドカード指定が可能であることを利用し、ローカルユーザあて以外のすべてのメッセージを特定の一つのアカウントあてのものとして処理することも可能です。
aliases.tab の 1 行のフォーマットは以下の通りです。
"ドメイン名" (tab) "エイリアス名" (tab) "実アカウント" (改行) |
たとえば以下のようになります。
"hunet.jp" "foo" "cop" "dojo.jp" "foo" "cop@hunet.jp" |
1 つ目の例では foo@hunet.jp あてのメッセージは cop@hunet.jp あてのものとして処理され、2 つ目では foo@dojo.jp あてのメッセージが cop@hunet.jp あてのものとして処理されます。すなわち、ドメインをまたがるエイリアスの定義が可能です。ただし、XMail はメッセージ内容には変更を加えないので、メッセージヘッダのあて先アドレスは foo@hunet.jp や foo@dojo.jp のままです。
ドメイン名やエイリアス名は、ワイルドカード文字を使って以下のように指定することが可能です。
"hunet.jp" "*master" "cop" "dojo.jp" "*" "cop@hunet.jp" "???.jp" "foo" "cop@hunet.jp" |
1 つ目では postmaster@hunet.jp や webmaster@hunet.jp など、アカウント名が master で終わるものはすべて cop@hunet.jp あてのメッセージになります。2 つ目では dojo.jp ドメインのローカルユーザあて以外のすべての(dojo.jp ドメインあて)メッセージは cop@hunet.jp あてになります。3 つ目では 3 文字の jp ドメインのアカウント名 foo のメッセージが cop@hunet.jp あてのものとして処理されます。
XMail の起動中にコントロールコマンドを使わずに aliases.tab ファイルを手編集した場合、XMail を再起動しなければ更新内容は有効になりません。
ctrl.ipmap.tab - コントロールサーバへのアクセスコントロールを定義
MailRoot/ctrl.ipmap.tab は XMail のコントロールサーバへのアクセスを許可するコンピュータの IP アドレスを定義します。最重要ファイルの一つです。
ctrl.ipmap.tab の 1 行のフォーマットは以下の通りです。
"IP アドレス" (tab) "ネットマスク" (tab) "許可属性" (tab) "優先順位" (改行) |
たとえば以下のようになります(推奨サンプル)。
"0.0.0.0" "0.0.0.0" "DENY" "1" "127.0.0.0" "255.0.0.0" "ALLOW" "2" |
セキュリティに関する設定を行う場合、この例のようにまずすべてのアクセスを拒否し、その後に例外を設けるというのが XMail に限らず多くのインターネットアプリケーションの共通の手法です。
このサンプルの場合、この XMail をコントロールクライアント(ctrlclnt/ctrlclnt.exe)または TELNET コマンドで管理するためにはローカルコンピュータから直接にそれを行うしか方法がありません。よって、もっともセキュリティの高い ctrl.ipmap.tab ファイルの内容はこのサンプルのようになります。
ローカルコンピュータ以外のコンピュータからも XMail を管理したい場合、たとえば以下のような設定になります。
"0.0.0.0" "0.0.0.0" "DENY" "1" "127.0.0.0" "255.0.0.0" "ALLOW" "2" "192.168.0.0" "255.255.0.0" "ALLOW" "3" "210.251.88.59" "255.255.255.255" "ALLOW" "4" |
ただし、コントロールコマンドや TELNET コマンドによる通信データは暗号化が行われないので、そのままではセキュリティ面で不安があります。XMail はバージョン 1.24 から SSL/TLS に対応しているので、外部からコントロールサーバにアクセスする場合は SSL/TLS 接続上で利用することをすすめます。SSL/TLS 機能を利用できない場合、VPN(Virtual Private Network) による接続環境を作り、そこで通信を行うことをすすめます。
ctrl.ipmap.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
ctrlaccounts.tab - コントロールサーバへのアクセスアカウントを定義
MailRoot/ctrlaccounts.tab は XMail のコントロールサーバへのアクセスを許可するアカウントを定義します。ただし、このアカウントは XMail のローカルユーザ(メールユーザやメーリングリストユーザ)である必要はありません。
ctrlaccounts.tab の 1 行のフォーマットは以下の通りです。
"ユーザ名" (tab) "暗号化パスワード" (改行) |
ユーザ名、暗号化パスワードとも非常に長い文字列を指定することができ、また、コマンドラインで使用できるすべての文字種が使用可能なので、長く記号文字を含む文字列を指定することをすすめます。
たとえば以下のようになります。
"xmailadministrator" "25254141460401080c0b253a485857555556" |
暗号化パスワードを手作業で生成する場合は XMail 付属の xmcrypt(xmcrypt.exe) コマンドを以下のように使用します。
xmcrypt (パスワード) |
ctrlaccounts.tab ファイルには複数のアカウントを登録できますが、セキュリティ面を考慮すれば、とくに理由がない限りただ一つの登録にするべきです。
ctrlaccounts.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
domains.tab - ドメインを定義
MailRoot/domains.tab は XMail のローカルドメインを定義します。
domains.tab の 1 行のフォーマットは以下の通りです。
"ドメイン名" (改行) |
XMail の起動中にコントロールコマンドを使わずに domains.tab ファイルを手編集した場合、XMail を再起動しなければ更新内容は有効になりません。
extaliases.tab - エイリアスの拡張を定義
MailRoot/extaliases.tab は XMail のエイリアス機能を拡張します。この拡張機能では、具体的にはメッセージの Retrun-Path: ヘッダタグの値を置換しますが、これが意味があるのは以下のようなシナリオの場合です。
ある XMail がイントラネット内でローカルドメイン domain.local に対してメールサービスを行っており、同時にインターネットドメイン domain.com のメールゲートウェイとして外部に(インターネット)に接続している場合、イントラネット内の foo さんは、彼のメーラの送信者アドレスを foo@domain.com にしていることが多いでしょう。これは、メッセージを外部に送る場合に都合がよいからです。
ここで、イントラネット内の foo さんが同じイントラネットの boo さんにメッセージを送るとすると、ちょっと困ったことが起きることがあります。それは、foo さんが送り出すメッセージには通常は Return-Path: foo@domain.com というヘッダ情報があるので、boo さんがそれにメーラの返信機能を利用して返信すると、それは通常は foo@domain.com あてになってしまいます。本当は、foo@domain.local に返信しないといけません。
そこで、メッセージの送り先がイントラネット内である場合、送り主のメッセージの Return-Path: ヘッダの値をローカルドメイン名に置換しようというのが拡張エイリアスの目的です。
extaliases.tab の 1 行のフォーマットは以下の通りです。
"置換元ドメイン名" (tab) "置換元ユーザ名" (tab) "置換先ドメイン名" (tab) "置換先ユーザ名" (改行) |
たとえば以下のようになります。
"dojo.jp" "cop" "xmail.workgroup" "postmaster" |
この場合、"Return-Path: cop@dojo.jp" というヘッダ情報があるメッセージを XMail が受信したとき、xmail.workgroup というローカルドメインが存在すればそれを "Return-Path: postmaster@xmail.workgroup" に置換します。From:ヘッダについてはそのままです。
この拡張機能がうまく動作するためには、公式なインターネットドメインだけでなくプライベートなイントラネットドメインも XMail のローカルドメインとして MailRoot/domains.tab ファイルにすべて登録されていなければなりません。イントラネットドメインについては前掲 xmail.workgroup のようにインターネットの名前空間には存在しない架空のトップレベルドメイン名を自由に使うことができます。
XMail の起動中にコントロールコマンドを使わずに extaliases.tab ファイルを手編集した場合、XMail を再起動しなければ更新内容は有効になりません。
filters.in.tab - インバウンドメッセージに対するオフラインフィルタ処理を定義
MailRoot/filters.in.tab は XMail に到着するインバウンドメッセージに対するフィルタ処理を定義します。
filters.in.tab ファイルの詳細は "フィルタ機能" ページを参照してください。
filters.in.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
filters.out.tab - アウトバウンドメッセージに対するオフラインフィルタ処理を定義
MailRoot/filters.out.tab は XMail に到着するアウトバウンドメッセージに対するフィルタ処理を定義します。アウトバウンドメッセージとは、XMail を経由して外部に送信されるメッセージのことです。
filters.out.tab ファイルの詳細は "フィルタ機能" ページを参照してください。
filters.out.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
filters.post-rcpt.tab - インバウンドメッセージに対するオンラインフィルタ処理を定義
MailRoot/filters.post-rcpt.tab は XMail に到着するインバウンドメッセージに対する SMTP セッション中のフィルタ処理を定義します。
filters.post-rcpt.tab ファイルの詳細は "フィルタ機能" ページを参照してください。
filters.post-rcpt.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
filters.pre-data.tab - インバウンドメッセージに対するオンラインフィルタ処理を定義
MailRoot/filters.pre-data.tab は XMail に到着するインバウンドメッセージに対する SMTP セッション中のフィルタ処理を定義します。
filters.pre-data.tab ファイルの詳細は "フィルタ機能" ページを参照してください。
filters.pre-data.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
filters.post-data.tab - インバウンドメッセージに対するオンラインフィルタ処理を定義
MailRoot/filters.post-data.tab は XMail に到着するインバウンドメッセージに対する SMTP セッション中のフィルタ処理を定義します。
filters.post-data.tab ファイルの詳細は "フィルタ機能" ページを参照してください。
filters.post-data.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
finger.ipmap.tab - FINGER サーバへのアクセスコントロールを定義
MailRoot/finger.ipmap.tab は XMail の FINGER サーバモジュールへのアクセスを許可するコンピュータの IP アドレスを定義します。FINGER サービスでは XMail のローカルユーザの個人情報を FINGER クライアントに対して提供します。"ユーザの個人情報" とは、具体的には各ユーザのユーザディレクトリにある個人情報設定ファイル user.tab ファイルの内容を指します。
finger.ipmap.tab ファイルの詳細は "セキュリティ" ページを参照してください。
finger.ipmap.tab ファイルの手作業による更新は XMail の再起動なしで直ちに有効になります。
mailusers.tab - ユーザ/メーリングリストを定義
MailRoot/mailusers.tab は XMail のローカルユーザを定義します。このローカルユーザには一般ユーザのほかにメーリングリストユーザも含みます。
mailusers.tab の 1 行のフォーマットは以下の通りです。
"ドメイン名"(tab)"アカウント名"(tab)"暗号化パスワード"(tab)"アカウントID"(tab)"ユーザディレクトリ名"(tab)"アカウントタイプ" (改行) |
ドメイン名とアカウント名でそのユーザのメールアドレスを構成します。暗号化パスワードは XMail 付属の xmcrypt/xmcrypt.exe コマンドで生成するものです。アカウント ID はそのユーザにつけられたユニークな通し番号で、他のユーザと重複してはならないものです。ユーザディレクトリ名はアカウント名と同じになります。アカウントタイプは、U で一般ユーザを意味し、M でメーリングリストユーザを意味します。
XMail の起動中にコントロールコマンドを使わずに mailusers.tab ファイルを手編集した場合、XMail を再起動しなければ更新内容は有効になりません。
pop3.ipmap.tab - POP サーバへのアクセスコントロールを定義
MailRoot/pop3.ipmap.tab は XMail の POP サーバモジュールへのアクセスを許可するコンピュータの IP アドレスを定義します。インターネットの POP サービスでは通常はアクセス制限は行われませんが、とくにセキュリティを重視する必要がある場合には適切な設定を行うことになります。
pop3.ipmap.tab ファイルの詳細は "セキュリティ" ページを参照してください。
pop3.ipmap.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
pop3links.tab - メールボックスの同期処理を定義
MailRoot/pop3links.tab は複数の POP サーバ上にアカウントを持っているローカルユーザのためにメールボックスの同期機能を提供します。すなわち、他の POP サーバのメールボックスからメッセージを収集し、それをローカルユーザのメールボックスに入れます。
poplinks.tab の 1 行のフォーマットは以下の通りです。
"ローカルドメイン名"(tab)"ローカルアカウント名"(tab)"外部 POP サーバ"(tab)"外部アカウント名"(tab)"外部パスワード"(tab)"認証タイプと接続オプション" (改行) |
外部 POP サーバはインターネットドメイン名または IP アドレスで指定し、mail.dojo.jp:8110 のようにポート番号も指定できます。外部パスワードは XMail 付属の xmcrypt/xmcrypt.exe コマンドで暗号化したものを記録します。
認証タイプは CLR か APOP、FAPOP のどれかを指定します。CLR では平文(プレインテキスト)で認証を行います。APOP では暗号化パスワードで認証を試み、外部サーバがそれに対応しない場合は平文認証を行います。FAPOP では暗号化パスワードで認証を試みてそれに成功しない場合は直ちに接続を終了します。
接続オプションには SSL/TLS 関係のもので STLS とFSTLS が、その他に Leave、OutBind があります。STLS は外部サーバに SSL/TLS で接続を試み、外部サーバがそれに対応しない場合は非 SSL で接続を継続します。FSTLS は外部サーバが SSL/TLS に対応しない場合は直ちに接続を終了します。Leave は外部サーバにメッセージを残すためのオプションで、OutBind は XMail のホストが外部へのルートを持つ複数のネットワークインターフェース(ネットワークアダプタ)を持っている場合にどの IP アドレスのインターフェースを利用して外部サーバにアクセスするかを指定するものです。
認証タイプと接続オプションはカンマで区切って書き、たとえば "APOP,Leave,OutBind=192.168.0.10" のように指定します。
なお、XMail が他の POP サーバにアクセスする間隔はデフォルトで 120 秒ですが、XMail の起動オプション -Yi を指定することで任意の間隔にすることができます(-Yi 300 など)。また、MailRoot ディレクトリに .psync-trigger という名前のファイルを発見すると XMail は直ちに同期処理を開始します(.psync-trigger は同期処理終了後に削除されます)。
poplinks.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
server.tab - XMail の動作環境を定義
MailRoot/server.tab は XMail の動作環境を定義するファイルで、全 .TAB ファイルの中で最重要のものです。
server.tab の詳細は "環境設定" ページを見てください。
このファイルを更新した場合、XMail を再起動する必要があります。
smtp.ipmap.tab - SMTP サーバへのアクセスコントロールを定義
MailRoot/smtp.ipmap.tab は XMail の SMTP サーバへのアクセスを許可するコンピュータの IP アドレスを定義します。インターネットの SMTP サービスでは通常はアクセス制限は行われませんが、とくにセキュリティを重視する環境では適切な設定を行うことになります。
smtp.ipmap.tab ファイルの詳細は "セキュリティ" ページを参照してください。
smtp.ipmap.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
smtp.ipprop.tab - SMTP サーバへのアクセスコントロールを定義(1)
MailRoot/smtp.ipprop.tab は XMail の SMTP サーバへのアクセスにあたり IP アドレスベースの制限をまったく行わないコンピュータの IP アドレスを定義します。
smtp.ipprop.tab ファイルの詳細は "セキュリティ" ページを参照してください。
smtp.ipprop.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
smtp.hnprop.tab - SMTP サーバへのアクセスコントロールを定義(2)
MailRoot/smtp.hnprop.tab は XMail の SMTP サーバへのアクセスにあたり IP アドレスベースの制限をまったく行わないコンピュータのドメイン名(ホスト名)を定義します。
smtp.hnprop.tab ファイルの詳細は "セキュリティ" ページを参照してください。
smtp.hnprop.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
smtpauth.tab - SMTP 認証アカウントを定義
MailRoot/smtpauth.tab は SMTP 認証によって XMail の SMTP サービスを利用できるアカウントを定義します。SMTP 認証とは SMTP サーバへのアクセスコントロールの一つで、セッションの冒頭で認証を行うものです。不正中継など SMTP サーバの不正利用を防ぐための有効な手段として現時点でもっとも一般的で安全な仕組みと言われます。
smtpauth.tab の 1 行のフォーマットは以下の通りです。
"ユーザ名" (tab) "パスワード" (tab) "許可属性" (改行) |
たとえば以下のようになります。
"foo" "FoosPass" "MRZ" |
パスワードは CRAM-MD5(後述) プロトコルによる認証を行う場合でもプレインテキスト(平文)で記述します。許可属性には M、R、V、S、T、Z があり複数指定が可能ですが一般的には MR または MRZ にすることが多いでしょう。MRZ の場合、SMTP 認証に成功したユーザに対しては SMTP リレーチェック(R)とメッセージサイズのチェック(Z)が行われません。属性の詳細は "環境設定" ページの [環境設定ファイル server.tab の編集] を参照してください。
なお、XMail のローカルユーザは smtpauth.tab ファイルに登録しなくても SMTP 認証によるサービスを利用できます。メーラ側でそのためのオプションをオンにするだけです。この場合、認証 ID、パスワードは POP アクセス用のものを指定します。また、認証時のプロトコルは PLAIN、LOGIN、CRAM-MD5 を利用できますが、可能ならメーラ側で CRAM-MD5 を選ぶようにすれば暗号化認証が可能になります。
smtpauth.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になりますが、システムの負荷を減らすために登録数はできるだけ少なくすることをすすめます。
smtpextauth.tab - SMTP 認証の拡張を定義
MailRoot/smtpextauth.tab は、XMail 標準の認証システムをユーザ定義の認証システムで代替できるようにするためにあります。たとえば外部プログラムを利用して Windows のドメインコントローラによる認証を行ったり、RSA-AUTH などによる Base64 チャレンジアンドレスポンス方式の認証を行うことができます。ただし、クライアント側でもそのための準備が必要です。
smtpextauth.tab の 1 行のフォーマットは以下の通りです。
"認証方式名"(tab)"基本チャレンジ"(tab)"外部プログラムへのフルパス"(tab)"引数またはマクロ" ...... (改行) |
マクロには $(AUTH)、$(USER)、$(PASS)、$(CHALL)、$(DGEST)、$(RFILE) を使うことができ、それらはプログラム実行時にそれぞれ認証方法、クライアントのユーザ名、クライアントのパスワード、サーバ側チャレンジ、サーバ側チャレンジへのクライアントからの応答、認証用参照ファイルへのパスに置換されます。
たとえば以下のようになります。
"PLAIN" "/usr/bin/my-auth" "-a" "$(AUTH)" "-u" "$(USER)" "-p" "$(PASS)" "-r" "$(RFILE)" |
SMTP セッションの冒頭において SMTP クライアント(メーラ) から EHLO コマンドが送られてくると、XMail は XMail 自身が標準対応する認証方式(LOGIN、PLAIN、CRAM-MD5)のほかに smtpextauth.tab ファイル中の認証方式名をすべて回答し、XMail でどのような認証が可能かをクライアントに知らせます。クライアントがたとえば RSA-AUTH をリクエストすると、XMail はチャレンジアンドレスポンスを開始し、得られた結果を外部プログラムに渡して認証を行わせます。そして、外部プログラムから 0(ゼロ) が返れば XMail は認証が成功したとみなします。
smtpextauth.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
smtpfwd.tab - SMTP フォワーダを定義
MailRoot/smtpfwd.tab は特定ドメインあてアウトバウンドメッセージの転送先 SMTP サーバ(SMTP フォワーダ)を定義します。すなわち、特定の外部ドメイン名を冠したメッセージを他の特定の SMTP サーバに転送し、そこであらためて SMTP 処理を行うためにあります。
smtpfwd.tab の 1 行のフォーマットは以下の通りです。
"対象ドメイン名" (tab) "フォワーダ1,フォワーダ2, ..." (改行) |
対象ドメイン名には *.dojo.jp のようにワイルドカード文字が使えます。この場合、すべてのサブドメインが対象ドメインに含まれます。ドメイン名に * のみを指定すれば、ローカルドメインあて以外のすべてのメッセージを転送することになります。
フォワーダはドメイン名(FQDN)または IP アドレスをセミコロンで区切って複数の指定が可能です。また、192.168.1.10:8025 のようにサービスポートを指定することもできます。複数のフォワーダを指定した場合、XMail はその先頭から順に転送を試み、転送が成功したところで処理を終了します。フォワーダをランダムに選択したい場合は最初のフォワーダの名前の前にシャープ文字(#)をつけます。
たとえば以下のようにします。
"dojo.jp" "192.168.1.2;192.168.1.3:8025;192.168.1.100" |
この場合、foo@dojo.jp というようなあて先のメッセージはまず 192.168.1.2 という IP アドレスを持つコンピュータ(の TCP/25)に転送が試みられ、それに失敗すれば 192.168.1.3 (の TCP/8025)に転送が試みられ、最後に 192.168.1.100 (の TCP/25)に転送が試みられます。
SMTP フォワーダの指定には以下のように SSL/TLS の指定やバインド先 IP アドレスを含めることもできます(XMail 1.24 から)。
"dojo.jp" "192.168.1.2,NeedTLS=1,OutBind=192.168.1.100" |
この場合、dojo.jp あてのすべてのメッセージはローカルホストの 192.168.1.100 から 192.168.1.2 に転送しますが、SSL/TLS での接続を試み、それで通信できない場合は非 SSL/TLS 接続を行います。SSL/TLS で通信できない場合に直ちに接続を終了するには NeedTLS=2 にします。
smtpfwd.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
smtpgw.tab - SMTP ゲートウェイを定義
MailRoot/smtpgw.tab は特定ドメインあてアウトバウンドメッセージを中継するコンピュータを定義します。メッセージの配送ルートを定義すると言った方が適当かもしれません。
たとえば、大規模で複雑なローカルエリアネットワークでは、メッセージを外部に送信するときに複数の SMTP サーバを中継しなければ内部から外部に出られない場合があります。そのような環境で利用できるのがこのゲートウェイ機能です。ただし、中継方法が比較的に新しい RFC に準拠しているため、すべての SMTP サーバがこの中継機能に対応しているわけではありません。
smtpgw.tab の 1 行のフォーマットは以下の通りです。
"対象ドメイン名" (tab) "@ゲートウェイ1,@ゲートウェイ2, ..." (改行) |
対象ドメイン名には *.dojo.jp のようにワイルドカード文字が使えます。この場合、すべてのサブドメインが対象ドメインに含まれます。ドメイン名に * のみを指定すればローカルドメインあて以外のすべてのメッセージを中継先に転送することになります。
ゲートウェイはドメイン名(FQDN)または IP アドレスをカンマで区切って複数の指定が可能で、コロンで区切って通信ポートを指定することもできますが、個々のゲートウェイには先頭にアットマーク文字(@)をつける必要があります。
たとえば以下のように定義します。
"dojo.jp" "@mail1.local,@mail2.local,@192.168.1.100" |
この場合、foo@dojo.jp というようなあて先のメッセージはまず mail1.local に送られ、そこから mail2.local に送られ、最後に 192.168.1.100 に送られます。
XMail の SMTP ゲートウェイ機能は、いわば多段の SMTP フォワーダ機能です。よって転送先でそれぞれ SMTP フォワーダを定義すれば同等の機能を実現することができます。SMTP フォワーダ機能であればすべての SMTP サーバが対応できるという利点がありますが、メンテナンスはめんどうです。
smtpgw.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
smtprelay.tab - SMTP リレーを定義
MailRoot/smtprelay.tab は SMTP リレーを許可するコンピュータを定義します。SMTP リレーとは、特定の SMTP サーバを利用して他の SMTP サーバへのメッセージを送信することです。SMTP サーバ間の中継が行われるので SMTP 中継と呼ばれることが少なくありません。
この設定ファイルは最重要ファイルの一つです。XMail をインターネットで運用する場合は必ず適切な定義を行ってください。不適切な定義を行ったり、あるいはデフォルトのままで XMail の運用を行うとたちまちあなたの XMail がスパマーの餌食になるはずです。そして多くの抗議文を受け取る羽目になり、あなたのメールサーバがブラックリストに載ってしまうことも確実です。あなたは名誉と給料を失ってしまうかもしれません。
smtp.relay.tab ファイルの詳細は "セキュリティ" ページを参照してください。
smtp.relay.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
spam-address.tab - スパマーのメールアドレスを定義
MailRoot/spam-address.tab は迷惑メール(スパム)を遮断するための定義ファイルです。遮断は送信者の Sender アドレス(SMTP セッションおける MAIL FROM: の値)にもとづいて行われます。
spam-address.tab ファイルの詳細は "セキュリティ" ページを参照してください。
spam-address.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
spammers.tab - スパマーホストの IP アドレスを定義
MailRoot/spammers.tab は迷惑メール(スパム)を遮断するための定義ファイルです。遮断は送信者の IP アドレスにもとづいて行われます。
spammers.tab ファイルの詳細は "セキュリティ" ページを参照してください。
spammers.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
userdef.tab - デフォルトのユーザ環境を定義
MailRoot/userdef.tab は新規にユーザを登録するときのデフォルトの個人情報を定義します。コントロールコマンドなどを使って新規ユーザを作成するとき、XMail はこのファイルをそのユーザのユーザディレクトリに user.tab という名前でコピーします。user.tab の内容は FINGER サービスを利用することで参照可能です。
userdef.tab のデフォルトの内容は以下のようになっているでしょう。
"RealName" "??" "HomePage" "??" "Address" "??" "Telephone" "??" "MaxMBSize" "10000" "SmtpPerms" "MR" "ReceiveEnable" "1" "PopEnable" "1" |
一般には、変数 RealName の値(??)にはユーザ名を、HomePage にはホームページアドレスを、Address にはユーザの住所を、Telephone には電話番号を、MaxMBSize にはメールボックスの最大サイズをキロバイトで、SmtpPerms には SMTP 認証の許可属性を、ReceiveEnable には SMTP サービスの利用の可否を、PopEnable には POP サービスの利用可否を、それぞれ入れますが、RealName や HomePage、Address、Telephone については何を入れても、または何も入れなくても XMail の動作やクライアントの動作には関係がありません。
一般ユーザのための user.tab には上記のほかにも MaxMessageSize(メッセージサイズの最大値を指定)、DisableEmitAuthUser(メッセージヘッダへの X-Auth-User:タグ挿入の可否)などの定義が可能です。
なお、メーリングリストアカウントを作成するときはこの userdef.tab は参照されず以下の内容の user.tab が作成されます。
"RealName" "??" "ClosedML" "1" "ReceiveEnable" "1" "UseReplyTo" "1" |
ClosedML にはこのメーリングリストのタイプを、ReceiveEnable にはサービスの利用可否を、UseReplyTo にはメッセージヘッダに入れる Reply-To: アドレスの値を入れることになります。メーリングリストの user.tab には ListSender(リスト管理者を指定)を入れることもできます。
userdef.tab ファイルの手作業による更新は XMail の再起動なしに直ちに有効になります。
|