■Windows用のメール・サーバー・ソフトとしてはExchange Serverが有名だが,Windows Server 2003には標準でメール・サーバー機能を備えている。
■具体的にはメール送信用のSMTPサーバーと,クライアントがメールを取得するためのPOP3サーバー機能である。これらを利用して電子メール・サーバーを構築する。

(内藤仁=マイクロソフト)



 これまでの5回の連載で,Windows Server 2003が標準で備えているサーバー機能を使ってインターネット・サーバーとしてよく利用される機能をセットアップしてきた。最終回の今回はSMTP(Simple Mail Transfer Protocol)/POP3(Post Office Protocolバージョン3)メール・サーバーを構築する。Microsoftのメール・サーバーというとExchange Serverが有名だが,Exchange Serverはメール・サーバーの枠を超えた機能を備えており,かつサーバー製品として別途ライセンスが必要である。そこで今回は,Windows Server 2003に標準提供されているSMTP/POP3メール・サーバーを使用する。

 SMTPとは,インターネットやイントラネットで電子メールを送信するためのプロトコル。主にメール・サーバー間の転送や,メール・クライアント・アプリケーションがメールを送信する際に利用する。一方POP3とは,電子メールを保存しているサーバーからメールを取得するためのプロトコルで,現在最も広く普及しているプロトコルである。一般にメール・クライアントから見ると,SMTPが送信用,POP3が受信用プロトコルとしてセットで使われている。Windowsでは,これらのプロトコルに対応したメール・クライアント・アプリケーションとして,OutlookやOutlook Expressがある。

まずはセットアップ

 本連載第1回から何度も繰り返し説明しているように,マイクロソフトのセキュリティ対策「Secure by Default(セキュアなデフォルト設定)」によって,今回利用するメール・サーバー機能(SMTPとPOP3)も,デフォルトではインストールされていない。よって[スタート]メニューの[管理ツール]-[サーバーの役割管理]からインストール・ウィザードを使ってインストールする必要がある。ウィザードでは現在のサーバー・インストール状況が確認できる。ここでは,まだ構成されていない[メールサーバー(POP3,SMTP)]を選択する(図1)。

図1●サーバーの構成ウィザードで[メールサーバー(POP3,SMTP)]を選択する
 [画像のクリックで拡大表示]

 [POP3サービスの構成]画面では,認証方法に[ローカルWindowsアカウント]を選択し,電子メールのドメイン名には,そのサーバーが属するインターネット・ドメイン名(ここでは「trywindows.com」)を入力する(図2)。これでメール・サーバーのセットアップは完了である。

図2●[POP3サービスの構成]画面
[画像のクリックで拡大表示]

 各サービスの管理ツールは,別々に用意されている(図3)。POP3サービスは[管理ツール]-[POP3サービス]で管理する。これに対してSMTPサービスは[管理ツール]-[インターネットインフォメーションサービス(IIS)マネージャ]で管理する。

図3●POP3サービスを管理する画面(上)と,SMTPサービスを管理する画面(下)
[画像のクリックで拡大表示]

POP3アカウントを作成

 サーバー機能がインストールできたので,次にアカウントを作ろう。まず,[POP3サービス]管理コンソールの左ペインにあるドメイン名(ここでは[trywindows.com])を選択し,その右にある[メールボックスの追加]をクリックする。[メールボックスの追加]ダイアログが表示されるので,メール・ボックス名とパスワードを入力する(図4)。既にサーバーにアカウントが登録されているユーザー用のメール・ボックスを作る場合は,メール・ボックス名にそのユーザー・アカウント名を指定する。この場合は,そのユーザー・アカウントを「POP3」ユーザー・グループに登録しておく。

図4●メール・ボックスを追加する

 これに対してこれから登録するユーザー用のメール・ボックスを作る場合は,メール・ボックス名にそのユーザー・アカウント名を入力し,図4の[このメールボックスに関連したユーザーを作成する]チェック・ボックスをチェックする。こうすることで,メール・ボックスと同時にユーザー・アカウントも新規作成される。こうして作られたユーザー・アカウントは,「POP3 Users」ユーザー・グループのみに自動的に登録される(図5)。「POP3 Users」ユーザー・グループは,自分のPOP3メール・ボックスにアクセスする権限だけを与え,サーバーへのログオンは許可しない。

図5●メール・ボックスを作ったユーザーのアカウント作られ,POP3 Usersグループに登録される
[画像のクリックで拡大表示]

 以上で受信用のアカウントが作成できた。ここでは,後で説明する送信テストのために,最低2つのアカウントを作成することを勧める。

SMTPを設定する

 受信用のPOP3サービスの設定が完了したので,今後は送信用のSMTPサービスを設定する。まずは,[管理ツール]-[インターネットインフォメーションサービス(IIS)マネージャ]を起動する。左ペインの[既定のSMTP仮想サーバー]を右クリックして[プロパティ]メニューを選ぶ。次に,表示されたプロパティ・ダイアログ内の[アクセス]タブ画面で,[アクセス制御]欄の[認証]ボタンをクリックする。[認証]ダイアログが表示されるので,[匿名アクセス]と[統合Windows認証]の,2つのチェック・ボックスをチェックする(図6)。[匿名アクセス]は,ほかのSMTPサーバーからリレーするために必要である。ただし,次に説明するように,あらかじめ指定したSMTPサーバーからのみリレーするので,「踏み台」として他人から勝手に使われることはない。一方,[統合Windows認証]をチェックすることで,送信時にはWindows認証によって認証してから送信するようになる。

図6●SMTPサーバーのプロパティ設定画面で[匿名アクセス]と[統合Windows認証]をチェックする
[画像のクリックで拡大表示]

 SMTPサービスを稼働させる上で注意しなければならないのは,「踏み台」として他人から利用されることだ。悪意を持った利用者からSPAMメールなどを送信するために,勝手にSMTPサーバーが使われることがある。Windows Server 2003のSMTPサービスは,デフォルトでは悪用されないような設定になっている。これも「Secure by Default」の効果である。しかし,SMTPサービスの中継機能がなくなっているわけではない。あらかじめ指定したSMTPサーバーからの中継だけを受けつけるようになっているのだ。[アクセス]タブ内にある[中継の制限]と[中継]ボタンをクリックし,必要に応じて中継サーバーを登録して運用してほしい。

メール・サーバー向けにDNSを設定する

 メール・サーバーを公開する準備の一つにDNSの設定がある。DNSエイリアスについては本連載第2回で説明したDNS設定の際に,「mail.trywindows.com」というメール用エイリアスを登録した。ここではこのエイリアスを実際にメール・サーバーとして利用可能にするために,メール・リソース・レコード「MXレコード」を追加する。

 [管理ツール]-[DNS]で,左ペインに表示されているドメイン名を右クリックし,[新しいメールエクスチェンジャ(MX)]メニューをクリックする。[新しいリソースレコード]ダイアログの[メールサーバー完全修飾ドメイン名]に,[参照]ボタンをクリックしてホスト・サーバー(今回は「dns01.trywindows.com」)を選択する。[ホストまたは子ドメイン名]フィールドは空白(ブランク)のままにして[OK]ボタンをクリックする(図7)。これで,MXレコードが作られる。今回はホスト・サーバーがPOP3/SMTPサーバーを兼ねているので,このような設定になる。

図7●DNSサーバーにMXレコードを登録する

POP3/SMTP用ポートを公開する

 POP3/SMTPメール・サーバーにクライアントから接続できるようにするため,それらが利用するポートの通信をWindowsファイアウオールが通すように設定変更する必要がある。

 [コントロールパネル]―[Windowsファイアウオール]の[詳細設定]タブ画面で[ネットワーク接続の設定]で使用しているローカル・ネットワーク接続(LANインターフェース)を選択し,[設定]ボタンを押す。POP3/SMTPメール・サーバーについての設定項目は既に用意されているので,それぞれチェック・ボックスをチェックすることでPOP3とSMTP用のポートが公開される(図8)。ちなみに標準で,POP3はTCPポート110,SMTPはTCPポート25を使用する。

図8●Windowsファイアウオールの設定を変更し,POP3とSMTPのポートを公開する

メール・クライアントからメールの送受信を確認する

 以上でメール・サーバーに関する設定はすべて完了した。メール・アカウントも作成したので,実際にメール・クライアントからメールを送受信して動作を確認しよう。

 確認するポイントは下の3つである。

  1. 同一ドメイン内の2つのアカウント間の送受信。ここでは「[email protected]」と「[email protected]」の間で送受信する。
  2. 外部ドメインへのメール送信。ここでは「[email protected]」から「[email protected]」に送信する。
  3. 外部ドメインからのメール受信。ここでは「[email protected]」から「[email protected]」に送信したものを受信する。

 Windows Server 2003には,Outlook Expressが標準でインストールされているので,これを利用してテストする。Outlook Expressには,下記のようにアカウントを設定する。

  • 表示名 : 管理者
  • 電子メールアドレス : [email protected]
  • 受信メール・サーバーの種類 : POP3(デフォルト) 受信メール(POP3,IMAPまたはHTTP)サーバー : mail.trywindows.com
  • 送信メール(SMTP)サーバー : mail.trywindows.com
  • アカウント名 : mailadmin
  • パスワード : (mailadminのパスワード)
  • セキュリティで保護されたパスワード認証 : チェック

 同様に,「test01」アカウントも登録する。Outlook Expressはユーザー・プロファイルを切り替えて利用できる。Outlook Expressの[ファイル]-[ユーザー]-[ユーザー追加]メニューを選択すると,アカウント登録用ウィザードが起動されるので,test01アカウント作成する。その後のユーザーの切り替えは,[ファイル]-[ユーザーの切り替え]メニューで可能だ。

 それではメールを送受信してみよう。同一ドメイン内でのメール送受信は,今登録したmailadminとtest01のアカウントを使って可能だ(図9)。

図9●2つのメール・アカウントを切り替え,メールを送受信できることを確認する
[画像のクリックで拡大表示]

 同様に外部ドメインとのメール送受信はご自身でお持ちのメール・アカウントで試してほしい。同一ドメイン内,および外部ドメインとのやり取りが出来れば,メール・サーバーとして機能したことになる。

 なお,メールによるウィルスなどのセキュリティ被害が多く発生している。これはメールの仕組み自体が,簡単に外部のデータを内部に取り込むことを前提としたものだからだ。メール・サーバーを運用する際には,そのことを十分留意する必要がある。SMTPサービスには,様々なメッセージに対して制限をかけられるので,適切なルールを設け,悪用されないための工夫が必要である。

MBSAでセキュリティをチェック

 今回もサーバーの設定を変更したので,MBSA(Microsoft Baseline Security Analyzer)でセキュリティの設定に問題が無いかをチェックしよう。POP3用アカウント(ユーザー)を新たに作成したので,ユーザー登録ルールのチェックには注意してほしい。

 今回のPOP3/SMTPメール・サーバーの設定で,当初予定していた6回の連載が終了する。インターネット・サーバーとして必要な機能を,Windows Server 2003が標準で備えている機能を利用してセキュアに実装する方法を紹介してきた。「思ったより簡単に実装できる」ことを理解して頂けたら今回の連載は成功だと思う。Windows Server 2003は,ストーリング・メディア・サーバーやターミナル・サーバーなど,まだまだ豊富な機能を標準で備えている。VPNやSSLを利用してセキュリティを考慮した使い方をすることで,これらの機能もインターネット環境で十分利用可能である。

 2007年以降には,次期Windows Server OSの「Longhorn Server」(開発コード名)がリリースされる予定だ。安全面が強化され,そして各サーバー機能は拡張されて登場する。例えばIISは6.0から7.0へバージョンアップして,よりユーザーにとっても管理者にとっても利用しやすいWebサーバーになる。今後もWindowsプラットフォームは,インターネット環境で利用されることを前提とした製品として進化するので期待してほしい。


著者紹介
内藤 仁
マイクロソフト デベロッパー&プラットフォーム統括本部 デベロッパービジネス本部
オーディエンスマーケティンググループ ホスティングエバンジェリスト

 数少ないホスティングのエバンジェリストとしてWindowsプラットフォームをインターネットに普及させるために,サーバー/クライアントにかかわらず啓蒙活動を行っている。趣味はゴルフ。