11.3. Mail Transport Agents

11.3.1.1. 目的と制限

重要なことは、Sendmailが出来ないことを考えるのでなく、Sendmailが何であるか、及び何ができるかを知ることです。複数の役割を果たすモノリシックアプリケーションの時代では、Sendmailが組織内で電子メールサーバーを実行するために必要な唯一のアプリケーションであると思うことがあり得ます。技術的には事実で、、Sendmailがメールをユーザーのディレクトリにスプールし、送信子メールをユーザーの 為に配送することができます。しかしほとんどのユーザーは実際に簡単なメールの配達 だけを求めているのではありません。通常、ユーザーは POP か IMAP を利用する MUA を使ってローカルマシンにメッセージをダウンロードして電子メールによる交流を望んでいます。または、メールボックスにアクセスする為に Web インターフェイスを好む場合もあるでしょう。これらの他のアプリケーションは Sendmail との併用で動作することができますが実際には別の理由で存在し、当然独立して稼働することが出来ます。

Sendmailがすべき、又は出来る設定の全てを言及することはこのセクションの担当範囲を越えてしまいます。文字通りに数百の異なるオプションと規則のセットがある中で、このマニュアル全項目では実行できるすべてと、物事がうまく行かない時の修正法を説明することに従事しています。Sendmailのリソースに関する情報は 項11.6 でお読み下さい。

このセクションでは、デフォルトでSendmailと共にインストールされているファイルの説明をして、さらに迷惑メール(spam)停止の仕方及び(LDAP)Lightweight Directory Access Protocol を使ったSendmailの拡張法などの基本的設定変更を説明していきます。

11.3.1.2. Sendmailのデフォルトインストール

Sendmailの実行ファイルは /usr/sbin/sendmailです。

Sendmailの長くて詳細に渡る設定ファイルは/etc/mail/sendmail.cfです。直接sendmail.cfを編集することは避けて下さい。Sendmailに対し設定の変更をするには、/etc/mail/sendmail.mcファイルを 代わりに編集します。オリジナルの/etc/mail/sendmail.cfをバックアップして、その後m4マクロプロセッサーを使用して、新しいバージョンの /etc/mail/sendmail.cfを作成します。Sendmailの設定に関する詳細は 項11.3.1.3で御覧下さい。

さまざまなSendmail設定ファイルは、次のような/etc/mail/ディレクトリにインストールされます。

• access — 発信電子メール用のSendmailを使用する システムを指定します。

• domaintable — ドメイン名マッピングを指定します。

• local-host-names — ホストのエイリアスを指定します。

• mailertable — 特定ドメインのルーティングを無効にする命令を指定します。

• virtusertable — エイリアスのドメイン特有の形式を指定します。 これにより、複数の仮想ドメインが1つのマシン上でホストされます。

access、domaintable、などの /etc/mail/内の設定ファイルのいくつかは、実際に、Sendmailが 設定変更を使用する前にデータベースファイルに情報を保存する必要があります。データ ベースファイルの設定の中にそのような変更を含めるためには、次のコマンドを実行します：

makemap hash /etc/mail/<name> < /etc/mail/<name>

ここで、<name>は、変換する設定ファイルの名前で入れ換えます。

例えば、example.comドメインに宛てられた全てのメールを <bob@other-example.com>に転送してもらう場合、次の行を virtusertableファイルに追加します：

@example.com     bob@other-example.com

この変更を完結するには、次のコマンドをrootとして使用してvirtusertable.dbファイルを 更新する必要があります：

makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable 

これにより、新しい設定を持つ新規のvirtusertable.dbファイルが作成できます。

11.3.1.3. 一般的なSendmail設定変更

Sendmails の設定ファイルを変更する時は、既存のファイルを編集するのではなく、 全く新しい/etc/mail/sendmail.cfファイルを生成することが推奨されます。

	重要
	sendmail.cfファイルを変更する前に、そのファイルの バックアップを作成するのが良いでしょう。

Sendmailに必要な機能を追加するには、rootとして/etc/mail/sendmail.mcファイルを編集します。編集が終ったら、m4マクロプロセッサを使って新しいsendmail.cfを生成します。それには以下のコマンドを実行します:

m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

デフォルトで、Sendmailに m4 マクロプロセッサーがインストールされています。m4パッケージの一部となっています。

新規に/etc/mail/sendmail.cfファイルを作成した後に、 Sendmail を再起動してその変更を反映させます。その為の最も簡単な方法として 以下のコマンドをタイプします:

/sbin/service sendmail restart

	重要
	デフォルトのsendmail.cfファイルは、ローカルコンピュータ 以外のいかなるホストからも、ネットワーク接続の受け入れをSendmailに許可 しません。Sendmail を他のクライアントのサーバーとして設定したい場合は、 /etc/mail/sendmail.mcファイルを編集し、DAEMON_OPTIONS ディレクティブのAddr=オプションに指定されたアドレスを 127.0.0.1からアクティブネットワークデバイスの IP アドレスに 変更するか、又は DAEMON_OPTIONSディレクティブの行の先頭に dnlを置いてその行の全てをコメントアウトします。これが終了 すると、 以下のコマンドを実行して/etc/mail/sendmail.cfを 再生成します: m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

配送されるRed Hat Enterprise Linuxのデフォルト設定は、ほとんどのSMTP のみのサイトで動作します。 しかし、UUCP (UNIX から UNIX へのコピー)サイトでは動作しません。UUCP メール 転送を使用している場合は、/etc/mail/sendmail.mcファイルを 再構成して新規の/etc/mail/sendmail.cfを生成する必要が あります。

/usr/share/sendmail-cfディレクトリの下のディレクトリ内にある ファイルを編集する前に/usr/share/sendmail-cf/READMEファイルを 参照してください。ディレクトリ内のファイルが将来の/etc/mail/sendmail.cf ファイルの設定に影響を与える可能性があります。

11.3.1.4. マスカレード

一般的なSendmailの設定では、ネットワーク上にあるすべてのマシンのためのメールゲートウェイとしての役割を1つのマシンに果たさせます。たとえば、ある会社はすべての電子メールを処理し、発信メールに返信用アドレスを添付するmail.example.comと呼ぶマシンを持ちたいと想定しましょう。

この様な状況では、Sendmailサーバーは会社のネットワーク上のマシンをマスカレードしてその返信用アドレスがuser@host.example.com ではなく、user@example.comとなるようにする必要があります。

そうするには、以下の行を/etc/mail/sendmail.mcに 追加します：

FEATURE(always_add_domain)dnl
FEATURE(`masquerade_entire_domain')
FEATURE(`masquerade_envelope')
FEATURE(`allmasquerade')
MASQUERADE_AS(`bigcorp.com.')
MASQUERADE_DOMAIN(`bigcorp.com.')
MASQUERADE_AS(bigcorp.com)

m4を使用して新しいsendmail.cfを生成した後は この設定では、このネットワーク内部からのメールがすべて bigcorp.comから送信されたように見えます。

11.3.1.5. スパムの停止

電子メールスパムとは、通信を要求していないユーザーが受け取る、不要で欲しくもない電子メールと定義出来ます。それは、非常に破壊的でコストのかかる広範囲なインターネット通信標準の乱用です。

Sendmailは、ジャンクメールを送信するための新しいスパミング手法が採用されないように阻止することを比較的容易にしました。デフォルトでさらに一般的なスパミング手法の多くを阻止します。

たとえば、中継とも呼ばれているSMTPメッセージの転送は、Sendmailバージョン8.9 以降、デフォルトで無効になっています。この変更が行われる前であれば、Sendmailはある部署(y.com)からメッセージを受け入れて別の部署 (z.net)に送るようにメールホスト(x.edu)に指示できました。しかし、現在では、こちらのサーバーを通じてメールを中継することをドメインに許可するようにSendmailを設定する必要があります。ドメインへの中継を設定するには、/etc/mail/relay-domainsファイルを編集し、Sendmailを再起動します。

しかし、多くの場合、ユーザーはインターネットを通じて制御できないような他のサーバーからのスパムの砲撃を 受けるおそれがあります。そのような場合、/etc/mail/accessファイルから提供されている Sendmailのアクセス制御機能を使用して、歓迎できないホストからの接続を防止出来ます。次の例では、ファイルが 阻止、及びSendmailサーバーへのアクセスの許可との両方に使用されています：

badspammer.com       ERROR:550 "Go away and do not spam us anymore"
tux.badspammer.com   OK
10.0                 RELAY

この例は、badspammer.comから送られたすべての電子メールが、スパマーに戻されるメッセージ付きで550 RFC-821対応エラーコードによりブロックされることを示しています。ただし、tux.badspammer.comサブ ドメインから送られた電子メールは受理されます。最後の行は、10.0.*.*ネットワーク から送られたすべての電子メールがメールサーバーを通じて中継されることを示します。

/etc/mail/access.dbはデータベースであるため、変更をするには makemapを起動します。これには、rootで次のコマンドを使用します：

	  
makemap hash /etc/mail/access < /etc/mail/access 

この例はアクセスの許可とその阻止に関して、Sendmailが出来ることのほんの一部しか示していません。詳細と他の例については/usr/share/sendmail-cf/READMEを御覧下さい。

Sendmailは、メールを配送する時に、Procmail MDAをコールしますので SpamAssassinなどのスパムフィルタを使用してユーザーはスパムを識別し、ファイルすることも出来ます。SpamAssassin の使用については項11.4.2.6を参照して下さい。

11.3.1.6. LDAPでのSendmailの使用

LDAP(Lightweight Directory Access Protocol)を使用すると非常に大きいグループから特定のユーザーに関する特定情報を非常に高速かつ強力に検索できます。たとえば、LDAPサーバーを使用して、ユーザーのラストネームで一般的な法人ディレクトリから特定の電子メール アドレスを調べることができます。このような実践形態では、LDAPはSendmailと大きく異なり、LDAPは階層的なユーザー情報を保存し、Sendmailにはすでにアドレス指定された電子メールメッセージ内の LDAPクエリの結果が与えられるだけです。

しかし、SendmailはLDAPとの非常に大きな統合化をサポートします。この場合、 SendmailはLDAPを使用して、中型から企業レベルの組織をサポートするために 協調動作する各種メールサーバー上でaliasesや virtusertablesなどの個別に保守されるファイルを 置き換えます。簡単に言えば、Sendmailとその個別の設定ファイルから、 多数の異なるアプリケーションでサポートされている強力なLDAPクラスタへ、 メールルーティングレベルを抽出することができます。

Sendmailの現在のバージョンには、LDAPに対するサポートが含まれています。 LDAPを使用してSendmailサーバーを拡張するには、まず、OpenLDAP などのLDAPサーバーを動作させ正しく設定します。その後、次をインクルードできるように、 /etc/mail/sendmail.mcを編集します：

LDAPROUTE_DOMAIN('yourdomain.com')dnl
FEATURE('ldap_routing')dnl

	注意
	これは、LDAPによるSendmailの非常に基本的な設定のためだけのものです。特に共通の LDAP サーバーを使用した数台のSendmailマシンを設定する場合、LDAPの実装の仕方によってはユーザーの設定はこの基本的な設定とは非常に異なる可能性が あります。 詳細な LDAP ルーティング設定の手順と例については、/usr/share/ sendmail-cf/READMEを参照してください。

次に、m4を実行して Sendmailを再起動することによって、 /etc/mail/sendmail.cfファイルを作成しなおします。これを行う手順については、項11.3.1.3を参照して下さい。

LDAP の詳細については、章13章を参照してください。

11.3.2.1. Postfix のデフォルトインストール

Postfix の実行可能ファイルは /usr/sbin/postfixです。 このデーモンがメール配送に必要な関連プロセスをすべて起動します。

Postfix はその設定ファイルを/etc/postfix/ ディレクトリ内に保存します。以下により一般的に使用されるファイルの一覧を示します:

• access — アクセス制御に使用され、このファイルは Postfix に接続が許可されるホストを指定します。

• aliases — メールプロトコルで必要となる設定ファイル です。

• main.cf — グローバルなPostfix の設定ファイル。 設定オプションのほとんどはこのファイル内に指定してあります。

• master.cf — メール配送を達成する為の各種プロセスに対し Postfix がやり取りをする方法を指定します。

• transport — ホストを中継する email アドレスのマップを示します。

	重要
	デフォルトの/etc/postfix/main.cf ファイルはローカル コンピューター以外のホストからのネットワーク接続をPostfix が承認することを許可 しません。他のクライアント用に Postfix をサーバーとして設定する案内に付いては 項11.3.2.2を参照して下さい。

/etc/postfix/ ディレクトリのファイル内にあるオプションを 変更する場合、変更を反映する為にはpostfixサービスを再スタート する必要があります。これを実行する為の最も簡単な方法は次のコマンドを入力 することです:

/sbin/service postfix restart

11.3.2.2. Postfix の基本的な設定

デフォルトでは、Postfix はローカルホスト以外のホストからのネットワーク接続を 受け付けません。以下のようなステップを root として実行するとネットワーク上の 他のホスト用にメール配送が可能になります:

• vi などのテキストエディタで /etc/postfix /main.cfファイルを編集します。

• mydomain の行にあるハッシュマーク(#)を 削除してコメント解除し、domain.tldをexample .comなど、メールサーバーがサービスしているドメインに入れ換えます。

• myorigin = $mydomain 行をコメント解除します。

• myhostname行をコメント解除して、host.domain. tldをマシン用のホスト名に入れ換えます。

• mydestination = $myhostname, localhost.$mydomainの行を コメント解除します。

• mynetworksの行をコメント解除し、168.100.189.0/28 をサーバーに接続できるホスト用の有効なネットワーク設定に入れ換え ます。

• inet_interfaces = allの行をコメント解除します。

• postfixサービスを再起動します。

これらのステップが終了すると、ホストは配送の為に外部の電子メールを受け付けます。

Postfix には多種に渡る設定オプションがあります。Postfix の設定の方法を 学ぶ最良の手段は/etc/postfix/main.cfの中にあるコメントを 読むことです。LDAP や SpamAssassin の統合に関する情報を含む追加の案内は http://www.postfix.org/で オンライン情報を見て下さい。

11.3.3.1. Fetchmail設定オプション

Fetchmailを実行する時、リモートサーバー上の電子メールの有無をチェックする為にコマンドライン上のすべての必要なオプションをパスすることはできますが、 .fetchmailrcファイルを使用したほうがはるかに簡単です。 .fetchmailrcファイル内に希望の設定オプションを配置すると fetchmailコマンドが発行される度にこれらのオプション用が使用 ます。マンドライン上でオプションを指定すると Fetchmail を実行する時にその オプションを上書きすることができます。

ユーザーの.fetchmailrcファイルには、3つのタイプの設定オプションが含まれています:

• グローバルオプション —プログラムの動作を制御したり、電子メールの有無をチェックするすべての接続に設定を与えるための手順をFetchmailに示します。

• サーバーオプション — ポーリングされるサーバーに関するホスト名などの必要な情報を指定したり、特定の電子メールサーバーでチェックする ポートやタイムアウトまで待つ秒数などの表示したい個人設定を指定したりします。 これらのオプションは、そのサーバーで使用するユーザーオプションに影響を与えます。

• ユーザーオプション —特定の電子メールサーバーを使用した電子メールの認証やメールのチェックを行うのに必要なユーザー名やパスワードなどの情報が含まれています。

グローバルオプションは.fetchmailrcファイルの一番上にあり、 その後に1つ又は複数のサーバーオプションがあり、各サーバーオプションはFetchmailがチェック しなければならない異なる電子メールサーバーを指定します。その電子メールサーバー上で チェックしたいユーザーアカウントごとに、サーバーオプションの後にユーザーオプションが あります。サーバーオプションと同様に、特定のサーバー上にある複数の電子メールアカウントを チェックしたいときなど、そのサーバーで使用する複数のユーザーオプションを指定できます。

サーバーオプションは、サーバー情報の前にある特別なオプションの動詞、すなわち、pollやskipを使用して.fetchmailrcファイル内のサービスに呼び出されます。poll アクションは、このサーバーオプションの実行時にそのサーバーオプションを使用するようにFetchmailに指示し、そのサーバーオプションは指定のユーザーオプションを使用して電子メールの有無をチェックします。しかし、Fetchmailを呼び出すときにこのサーバーのホスト名を指定しないと、skipアクションの後のサーバーオプションはチェックされません。skipオプションを使用すると、現在機能している設定に影響を与えずに、.fetchmailrc内にテスト設定を構成する時、特に呼び出された場合に、スキップしたサーバーだけをチェックします。

.fetchmailrcファイルの簡単なサンプルは、次のように表示されます:

set postmaster "user1"
set bouncemail

poll pop.domain.com proto pop3
     user 'user1' there with password 'secret' is user1 here

poll mail.domain2.com
     user 'user5' there with password 'secret2' is user1 here
     user 'user7' there with password 'secret3' is user1 here

この例では、グローバルオプションは、最終手段としてユーザーに電子メールを送り(postmasterオプション)、すべての電子メール エラーを送信者ではなく、ポストマスターに送るように (bouncemailオプション)指定します。setアクションは、この行にグローバルオプションが含まれていることをFetchmailに伝えます。その後、2つのメールサーバーが指定され、その1つはPOP3を使用してチェックするようにセットされ、もう1つは機能するものを検索するために各種のプロトコルを試行するようにセットされます。2つ目のサーバーオプションを使用して2人のユーザーがチェックされますが、ユーザーのいずれかの為のメールはすべてuser1の メールスプールに送られます。これにより、複数のサーバー上で複数のメールボックスがチェックできるようになり、1つの MUA インボックスに表示されます。各ユーザー特有の情報は、userアクションで始まります。

	注意
	.fetchmailrcファイルにパスワードを設定する必要はありません。 with password '<password>'を 省略すると、 Fetchmailが起動された時にパスワードを要求するようになります。

Fetchmailには、多くのグローバル、サーバー、及びローカルのオプションが 含まれています。これらのオプションの多くは、稀にしか使用されないか、又は 非常に特別な場合のみの使用となります。fetchmailの man ページでは、各オプションを詳細に説明していますが、殆どの一般的なものはここでリスト してあります。

11.3.3.2. グローバルオプション

各グローバルオプションは、setアクションの後の1行に設定して ください。

• daemon <seconds> — Fetchmailがバックグランドにいる状態のデーモンモードを指定します。 <seconds>は、Fetchmailがサーバーをポーリング する前の待ち時間の秒数で入れ換えます。

• postmaster — 配達の問題がある場合、メールを送るためのローカルユーザーを指定します。

• syslog — エラーとステータスメッセージ用のログファイルを指定します。デフォルトでこれは、/var/log/maillogです。

11.3.3.3. サーバーオプション

サーバーオプションは poll 又は skipの アクションの後に .fetchmailrcのそれ自身の行に配置します。

• auth <auth-type> — <auth-type>を使用する認証のタイプに入れ換えます。 デフォルトでは、password認証が使用されますが、 プロトコルによってはkerberos_v5、kerberos_v4、sshなどの他のタイプの認証も サポートするものがあります。any 認証タイプを使用すると、Fetchmailはまず、パスワードを必要としない方法を試し、次にパスワードをマスクする方法を試し、最後に認証するためのパスワードを平文でサーバーに送ろうとします。

• interval <number> — すべての設定済みサーバー上で電子メールの有無をチェックする <number>回ごとに指定したサーバーをポーリングします。このオプションは通常、ユーザーがめったにメッセージを 受信しない電子メールサーバーで使用します。

• port <port-number> —<port-number> を実際のポート番号で入れ換えます。この値は指定されたプロトコルのデフォルトポート番号を上書きします。

• proto <protocol> — <protocol>をpop3や imapなどのプロトコルに入れ換えてサーバー上でメッセージの 有無をチェックする為に使用します。

• timeout <seconds> — <seconds>をFetchmailが接続試行を諦めるまでの サーバーの不活動期間を秒数で入れ換えます。 この値が指定されていない場合、 デフォルトの300秒が採用されます。

11.3.3.4. ユーザーオプション

ユーザーオプションは、サーバーオプションの下の独自の行か、サーバーオプションと同じ行に配置できます。いずれの場合も、定義したオプションはuser オプション（以下で定義している）の後に表示されます。

• fetchall —すでに表示されているメッセージを含むキュー内のすべてのメッセージをダウンロードするようにFetchmailに指示します。デフォルトでは、Fetchmailは新しいメッセージだけをプルダウンします。

• fetchlimit <number> —<number>を停止する前に取り込むメッセージ 数で入れ換えます。

• flush — 新しいメッセージを取り込む前にキュー内の すでに表示されているすべてのメッセージを削除します。

• limit <max-number-bytes> — <max-number-bytes>の部分を Fetchmail で 呼び込む時に許可する最大限メッセージのバイト数で入れ換えます。このオプションは、 大きいメッセージをダウンロードするのに時間がかりすぎるような低速ネットワーク リンクで便利です。

• password '<password>' — <password>をこのユーザーの パスワードで入れ換えます。

• preconnect "<command>" — <command>の部分をこのユーザーに対する メッセージの呼び込み前に実行されるコマンドに入れ換えます。

• postconnect "<command>" — <command>の部分をこのユーザーに対する メッセージの取り込み後に実行するコマンドで入れ換えます。

• ssl — SSL暗号化を有効にします。

• user "<username>" — <username>の部分を、メッセージを 取り込む為にFetchmail が使用するユーザー名に入れ換えます。 このオプションは、ほかのユーザーオプションの前に表示する必要があります。

11.3.3.5. Fetchmailコマンドオプション

コマンドラインで使用できるFetchmailオプションの大半は、fetchmailコマンドを実行するときに、.fetchmailrc設定オプションをミラー化します。このミラー化が行われるのは、設定ファイルがあっても、 なくてもFetchmailを使用できるようにするためです。大半のユーザーは、コマンドラインでこれらのオプションを使用しません。それは、使用される .fetchmailrcファイルにこれらのオプションを残すほうが 簡単だからです。

しかし、特定目的のために他のオプションを付けてfetchmail コマンドを実行したい場合があります。コマンドラインで指定されたすべてのオプションは設定ファイルオプションを無効にするので、コマンドオプションを発行して、 エラーを発生させている.fetchmailrcの設定を一時的に無効にすることもできます。

11.3.3.6. 情報オプション、あるいはデバッグオプション

fetchmailコマンドの後に使用されるある種のオプションは、重要な情報を与える可能性があります。

• --configdump — .fetchmailrcとFetchmailのデフォルトからの情報に基づいてすべての可能なオプションを表示します。このオプションを使用すると、ユーザーに対する電子メールは検索されません。

• -s — Fetchmailをサイレントモードで実行し、エラー以外のメッセージがfetchmailコマンドの後に表示されないようにします。

• -v — Fetchmailを詳細モードで実行し、Fetchmailとリモート電子メールサーバーの間のすべての通信を表示します。

• -V — このオプションを選択すると、Fetchmailは詳細 バージョン情報を表示し、そのグローバルオプションを一覧し、電子メールプロトコルや認証方法などの各ユーザーで使用される設定を示します。このオプションを使用すると、ユーザーに対する電子メールは検索されません。

11.3.3.7. 特別なオプション

これらのオプションは、.fetchmailrcファイルでよく見られるデフォルトを無効にする場合に便利です。

• -a — （新しいメッセージかすでに表示されたメッセージかに 関係なく）Fetchmailはリモート電子メールサーバーからすべてのメッセージをダウンロード します。デフォルトでは、Fetchmailは、新しいメッセージだけをダウンロードします。

• -k — Fetchmailはメッセージをダウンロードした後でも リモート電子メールサーバー上にメッセージを残します。このオプションは、 メッセージをダウンロードした後にメッセージを削除するデフォルト動作を無効にします。

• -l <max-number-bytes> — Fetchmail は特定サイズ以上のメッセージはダウンロードせず、 リモート電子メールサーバー上にそれらを残すようにします。

• --quit — Fetchmailデーモンプロセスを終了します。

fetchmailマニュアルページには、以上のコマンド以外のコマンドや .fetchmailrcオプションが表示されています。