XMailCFG 改版履歴等

作者が XMailCFG を構想した西暦 2000 年のころ、Windows 環境で使えるフリーソフトウェアのメールサーバは大組織での運用にも耐えられる十分な機能のものがなく、非 Windows 環境から移植されたものはあっても GUI ベースの運用ができないなど、状況は困惑を覚えるものでした。何とかできないものかと思っていたところに XMail の登場が目に付いたのですが、残念なことに GUI の管理インターフェースを持ちませんでした。そこで作者は XMailCFG の開発を始めました。作者は Perl の十分な知識を持っていなかったのですが、その後多くの協力者を得て XMailCFG (と作者)は着実に成長を続け、現在に至っています。当初の数年の物語を "スーパー工房"-"How to XMail" で見ることができます。それから長い時間が経ち今は 2018 年、XMailCFG は役に立っていますか?

プライバシーへの最大の配慮を!!
インターネット電子メールシステムが悪漢たちに蹂躙されつつある昨今、あなたの XMail への種々の不正アクセス行動に対抗するため、近年の XMailCFG はもっぱらセキュリティ関連機能の追加と更新に重点を置いています。しかし、これらの機能の利用では管理者はローカルユーザのメールボックス等を閲覧することがあり、これは倫理上の問題を含む可能性があります。管理上やむを得ない場合にのみこれらの機能を利用してください。XMail ローカルユーザのプライバシーを安易に侵害することのないよう、最大の注意を払ってください。

不正利用対策、マルウェア(ウイルス、ワーム、ランサムウェア等)への対抗について
あなたの XMail を不正利用から守るため、またあなたのローカルユーザをマルウェアから守るため、[セキュリティ] 等のメニュー内にある記事 "マルウェア対策"、"非常時対策" に一度目を通してください。質のよいサービスを維持するためのヒントが書いてあります。

現状の問題点
XMailCFG(K4/kml を含む) は 18 年にわたってメンテナンスが継続されていますが、以下の 2 点については情報や設定内容が古くなっています。
(1) MS 社のウェブサーバ IIS についての情報・設定内容
XMailCFG は 2018 年における MS 社の最新の IIS でも問題なく動作させられるはずで、ネット上にも体験記などがありますが、作者自身は十分な動作テストを行っていません。もし動かない場合、サポートサイトで相談してください。必ず動作させられるはずです。
(2) ウイルススキャン機能についての情報・設定内容
XMailCFG で対応をうたっているウイルススキャンソフトウェアはその後バージョンアップが行われたり、あるいは販売終了になっているにもかかわらず、作者はそれらのソフトウェアの動向を追跡していません。ウイルススキャンに関して現在の XMailCFG のほとんどの設定は無効である可能性があります。

64 ビット OS 環境での運用について
64 ビット OS 上で XMail を運用するには、非 Windows 環境の場合はソートコードからそれをビルドする必要があります。ただし、Windows 環境では 32 ビット版の XMail をそのまま動作させられます。64 ビット対応ビルドに特段の優位性はありません。XMailCFG はどちらの環境でも運用できます。

IPv6 環境での運用について
XMail は 1.25 バージョンから IPv6 にネイティブ対応しましたが対応する Windows バイナリは公開されていないため、あなたがソースコードからビルドしてそれを作成する必要があります。 一方、XMailCFG は IPv4 環境での運用を前提として作成されたため、IP アドレスを管理する XMailCFG のメニュー群は IPv6 環境ではすべて意味がありません。設定ファイル(TABファイル)への直接入力を行ってください。XMailCFG のその他の大部分のメニューは IPv6 版 XMail のためにもそのまま利用できます。

■ 2.47b (2018/05/27)


■ 2.47a (2018/01/29)  謹賀新年。本年も諸兄のご多幸を祈ります。


■ 2.47 (2017/11/01) 本日で XMailCFG の歴史が 18 年になります。早いものです。


■ 2.46 (2017/07/24)


■ 2.45 (2017/06/26)

** 重要 **  [SSL/TLSの管理] における秘密鍵の運用法を変更しました。従来、複数のコモンネームを管理する場合でも XMailCFG は単一の秘密鍵を共用していましたが、これでは公的証明書の取得時にエラーになる場合があるため、この版から公開鍵ごとに秘密鍵を生成する仕様に変更しました。 その他の修正・変更等は以下の通りです。

■ 2.44d (2017/05/22)

最近のことですが、知人の XMail がスパム送信サーバとして大規模な不正利用を受けました。事件の前に SMTP 認証を突破するためとみられる大量アクセスがあり、そこでローカルアカウントの1つが盗まれたものと思われます。対応を開始した時点で数十万件の未送信メッセージ(大部分はスパム)がスプールに残り、そこから正規メッセージを救い出すためにひどい苦労をしたということです。そこで、今回はそのような気の毒な管理者を手伝うための拡張を行いました。

不正利用は人ごとではありませんね。セキュリティ強度の高いパスワードを設定することが現時点の最善の予防策です。


■ 2.44c (2017/04/25)


■ 2.44b (2017/03/17)


■ 2.44a (2017/01/18)
ランサムウェアへの世界的な対抗努力が進むにつれ、その暴風が(一時的に?)収まりつつあるようです。


■ 2.44 (2016/11/22)
ドメインの管理を委任できるようにしました。活用すれば少し楽になれるかもしれません。
XMailCFG はメールサーバ管理者の作業負担を軽くするために作成していますが、多数のドメインやユーザを収容する環境ではそれでも本当に大変だろうと思います。近年はインターネット電子メールシステムを不正に利用しようとする悪漢たちが増え、スパム対策やマルウェア対策、アカウント乗っ取り対策などのためにおそらくあなたも大変な思いをしていることでしょう。 そこで今回アップデートでは個別ドメインの管理を第三者に委任するための機能を追加しました。これによりあなた(マスター管理者)と委任を受けた管理者(ドメイン管理者)は協力してあなたの XMail を運用することができます。準備作業は以下の通りです。

  1. XMailCFG 2.44 以降をインストール・セットアップしておく必要があります。
  2. サポートサイトのダウンロードページから "ドメイン管理委任用パッケージ" をダウンロードします。
  3. ダウンロードした ZIP ファイルを展開し、ウェブサーバからアクセス可能な(現 XMailCFG とは別の)任意の場所にインストール(コピー)します。
  4. 必要に応じインストール場所で CGI スクリプトを実行できるように、また CGI プロセスからファイルの書き込み(Windows では "変更" 権限)ができるようにしてください。ウェブサーバによっては配布スクリプトの先頭行(shebang)を適切に修正する必要があります。修正には同梱の setup.pl を perl から実行するのが簡単です。なお、委任用サイトには基本認証や統合認証をセットアップする必要はありません。
  5. XMailCFG の [環境設定]-[ドメイン管理の委任] ページで任意のローカルドメインの管理を任意の第三者に委任します。
  6. 委任先のドメイン管理者にアクセス先のアドレス(URL)とログインアカウントを通知します。(ログイン画面はカスタマイズ可能)
  7. 以上で準備完了です。

委任されたドメイン管理者はあなたがセットアップしたウェブサイトにアクセスし、権限を持つドメインについて以下の作業を行います。

委任用サイトの運用を計画する場合はマスター管理者による十分なテストが必要です。
運用上の注意点など詳細については XMailCFG 2.44 以降の [環境設定]-[ドメイン管理の委任] を見てください。
委任機能を利用しないユーザは本版を適用する必要はありません。


■ 2.43c (2016/10/26)
XMail 管理者の負担を軽減するため、新たなメニュー [まとめて管理] を設け、重要な管理作業のうちアクセスログの管理と保存メッセージの管理について以下の通りまとめて作業できるようにしました。忙しいあなたでしょうが、本メニューを利用すれば少しだけ楽になれます。新メニュー内には [マルウェア対策] というメモも追加しています。主にランサムウェア対策について書いています。

  1. XMail による POP/SMAIL/SMTP の各アクセスログを参照できます。 直近 10 日間の平均を大幅に超える(5倍以上)サイズのログがある場合は警告します。不正アクセス・不正利用をチェックしてください。
  2. XMail/XMailcfg による以下のメッセージ一覧をワンクリックで参照できます。
  3. 全ユーザのメールボックスについて現在の使用量をチェックし、制限量を超えて受信不能になっている状態(メールボックスフル)の場合や残量が 10MB 以下になっている場合は警告します。適切な対応が必要です。なお、この処理のため、アカウント数が多い場合は画面表示が待たされる場合があります。
メニュー数が増えたため、以下のようにメインメニューを再構成しました。

■ 2.43b (2016/09/23)
ランサムウェアの暴風が吹いています。そこで本版はその対策を意識してみました。
XMailCFG は XMail への到着メッセージから特定拡張子の添付ファイルを削除したり、それを含むメッセージ自体の受信を拒否する機能を持っており、これらはランサムウェア対策に利用できます。XMailCFG の作者は今回アップデートで一日に数百通のランサムウェアつきメッセージを自動隔離できるようになりました。


(古い履歴は http://xmail.dojo.jp/ にあります)
先頭へ  

XMail Configuration Tools