Mac OS X Serverメールサービスの管理バージョン 10.4以降用

K

Apple Computer, Inc.

© 2005 Apple Computer, Inc. All rights reserved.

Mac OS X Serverソフトウェアの正規ライセンス製品の使用許諾を受けたお客様、またはかかるお客様の許諾を得た者は、本ソフトウェアの使用を学習する目的で本書を複製することができます。本書のいかなる部分も、本書のコピーの販売または有償のサポートサービスなどの商用目的で、複製または譲渡することは禁じられています。

本書には正確な情報を記載するように努めました。ただし、誤植や制作上の誤記がないことを保証するものではありません。

Apple1 Infinite LoopCupertino, CA 95014-2084U.S.A.www.apple.com

アップルコンピュータ株式会社〒 163-1480 東京都新宿区西新宿 3 丁目 20番 2号東京オペラシティタワー www.apple.com/jp

Appleロゴは、米国その他の国で登録された Apple Computer, Inc.の商標です。キーボードから入力可能な Appleロゴについても、これを Apple Computer, Inc.からの書面による許諾なしに商業的な目的で利用すると、連邦および州の商標法および不正競争防止法違反となる場合があります。

Apple、 Appleロゴ、 AppleScript、 AppleShare、 AppleTalk、 ColorSync、 FireWire、 Keychain、 Mac、 Macintosh、 Power Macintosh、 QuickTime、 Sherlock、および WebObjectsは、米国その他の国で登録された Apple Computer, Inc. の商標です。 AirMac、 Extensions Manager、 Finder、 iMac、および Power Macは Apple Computer, Inc. の商標です。

Java および Javaベースの商標とロゴは、米国およびその他の国における Sun Microsystems, Inc.の商標または登録商標です。

UNIXは、 X/Open Company, Ltd.が独占的にライセンスしている米国その他の国における登録商標です。

J019-0163/03-24-05

1 目次

序章 9 このガイドについて 9 バージョン 10.4の新機能 9 このガイドの構成 9 このマニュアルを使う

10

Mac OS X Serverをはじめて設定する 10 日常行う管理作業についてヘルプを参照する 10 オンスクリーンヘルプを使用する 11

Mac OS X Serverマニュアル

12 マニュアルのアップデートを入手する 13 その他の情報

第 1 章 15 メールサービスの設定 16 メールサービスのプロトコル 16 送信メール 16 受信メール 18 メールサービスとユーザとのやり取り 18 メールの保存場所 18 送信メールの場所 18 受信メールの場所 19 ボリュームごとの最大メールメッセージ数 19 メールで Webサービスを使用する 20 メールサービスでネットワークサービスを使用する 21

DNSをメールサービスに設定する

22 メールサービスが SSLを使用する仕組み 22

SSLを使ってメールを安全に転送する

23 設定する前に 23 メールサービスに影響するユーザアカウント設定 23 アップルのメールサーバのメールメッセージを Mac OS X Serverバージョン 10.4に移行する 24 メールサービスツールの概要 24 設定の概要 26 受信メールサービスを設定する 26

POPアクセスを使用可能にする

27

IMAPアクセスを使用可能にする

3

4

28 受信メールを取得しないようにする 28 安全な POP認証を使用可能にする 29 安全性の低い POPの認証を使用可能にする 29

POP接続に SSL 転送を設定する

30 安全な IMAP認証を使用可能にする 31 安全性の低い IMAP認証を使用可能にする 31

IMAP接続に SSL 転送を設定する

32 送信メールサービスを設定する 32

SMTP アクセスを使用可能にする

32

SMTP 認証を理解する 33 安全な SMTP認証を使用可能にする 34 安全性の低い SMTP認証を使用可能にする 34

SMTP 接続に SSL転送を設定する

35 別のサーバを介して SMTPメールをリレーする 35 受信メッセージのサイズを制限する 36

ACLを使用してメールサービスアクセスを管理する

37 メールユーザをサポートする 37 ユーザアカウントのメール設定を指定する 37 メール・クライアント・ソフトウェアを設定する 38 管理用アカウントを作成する 38 ユーザに追加のメールアドレスを作成する 40 転送先のメールアドレスをユーザに設定する 40 仮想ドメインを追加する／取り除く 41 バーチャルホストを実行する 41 バーチャルホストを有効にする 42 バーチャルホストを追加する／取り除く 42 ユーザをバーチャルホストに関連付ける 44 メールクオータを管理する 44 ユーザのメールクオータを有効にする 45 クオータの警告を設定する 45 クオータ違反に対する対応を設定する 46 迷惑メールおよびウイルスを制限する 46 接続の制御 49

SMTP 接続をフィルタリングする

49 メールの振り分け 53 詳細設定ツールおよびオプション 53

cyradm

54

Sieveスクリプトのサポート

第 2 章 57 メールサービスの保守 57 メールサービスを開始する／停止する 58 送信メールサービスを一時的に停止する 58 受信メール接続をブロックする

目次

59 メールサービスを再度読み込む 59 受信メールサービスのプロトコル設定を変更する 59 パフォーマンスを向上させる 60 メールの保存場所とデータベースを操作する 60 メールデータベースとメール保存場所の位置を表示する 60 メールデータベースを修復する 61 メールユーザのアカウントデータベースを修復する 61 以前のバージョンのメールの保存場所とデータベースを変換する 62 メールデータベースとメール保存場所の位置を指定する 62 追加のメール保存場所を作成する 63 メールメッセージをバックアップする／復元する 64 メールメッセージとフォルダを監視する 64 メールフォルダへの管理者アクセスを許可する 65 メールメッセージを監視およびアーカイブするために保存する 65 メールサービスを監視する 65 メールサービスの全体的な稼動状況を確認する 66 メール接続リストを表示する 66 送信メールキューを確認する 66 送信メールキューからメッセージを消去する 67 メールアカウントを表示する 67 メールサービスのログを表示する 68 メールサービスログの詳細レベルを設定する 68 スケジュールに基づいてメールサービスログをアーカイブする 69 メールサービスのログアーカイブに使用されるディスク領域を解放する 69 ディスクが一杯になったときの動作 69 配信できないメールを操作する 70 配信できない受信メールを転送する 70 配信できない受信メールをコピーする 71 配信できない送信メッセージを再送信してみる 71 その他の情報 71 書籍 72 インターネット

第 3 章 73 メーリングリスト 74 メーリングリストを設定する 74 メーリングリストを使用可能にする 75 新しいメーリングリストを作成する 76 メッセージの最大長を設定する 76 メーリングリストの説明を作成する 77 メーリングリストのウェルカムメッセージをカスタマイズする 77 メーリングリストの登録解除メッセージをカスタマイズする 78 メーリングリストのモデレータを有効にする 79 メーリングリストのメッセージ返送オプションを設定する

目次 5

6

79 メーリングリストを非公開として指定する 80 登録ユーザを追加する 80 メーリングリストを管理する 81 サーバのメーリングリストを表示する 81 メーリングリストの情報ページを表示する 81 リスト管理者を指定する 82

Webベースの管理者オプションにアクセスする

83 リストのモデレータを指定する 83 リストのメールをアーカイブする 84 メーリングリストのアーカイブを表示する 84 メーリングリストの登録ユーザを操作する 84 既存のリストに登録ユーザを追加する 85 リストの登録ユーザを削除する 85 登録ユーザの投稿権限を変更する 85 登録ユーザを中断する 86 リストの登録ユーザのオプション 86 メールを使ってメーリングリストに登録する 86

Webを使ってメーリングリストに登録する

87 メールを使ってメーリングリストの登録を解除する 88

Webを使ってメーリングリストの登録を解除する

88 メーリングリストのパスワードを設定する／変更する 89 リストのメール配信を無効にする 89 ダイジェストモードを切り替える 90

MIMEダイジェストと標準テキストダイジェストを切り替える

90 その他の登録ユーザオプションを設定する 91 その他の情報

付録 93 証明書とセキュリティ 93 公開鍵インフラストラクチャを理解する 94 公開鍵と秘密鍵 94 証明書 95 認証局（ CA） 95 識別情報 95 自己署名した証明書 95 サーバ管理の証明書マネージャ 96 証明書を準備する 96

CAに証明書を要求する

97 自己署名した証明書を作成する 98 証明書を読み込む 98 証明書を管理する 98 証明書を編集する 99 証明書を削除する 99 証明書を使用する

目次

用語集 101

索引 111

目次 7

序章

このガイドについて

このマニュアルでは、 Mac OS X Serverのメールサービスを設定および管理する方法について説明します。

バージョン 10.4の新機能 Mac OS X Server のメールサービスには、重要な新機能が数多く追加されています。たとえば、次の機能が追加されています： • 迷惑メールを制限するための新しいルール • 迷惑メールの振り分け（ SpamAssassinを使用） • バーチャルホスト • メールクオータ管理機能の向上 • 統合された移行および保守ツール

このガイドの構成このガイドは、 3つの章と 1つの付録で構成されています： •

15ページの第 1 章「メールサービスの設定」では、メールサービスの設定、およびメールユーザのサポートと設定について説明します。

•

57ページの第 2 章「メールサービスの保守」では、送信メールサーバの保守と管理について説明します。

•

73ページの第 3 章「メーリングリスト」では、 Mac OS X Serverのメーリング・リスト・サービスについて説明します。メーリングリストは、メールによるディスカッションを配布およびアー

カイブするための強力なコラボレーションツールです。 • 付録の 93 ページの「証明書とセキュリティ」では、「サーバ管理」の証明書マネージャについて説明します。このサービスを利用すれば、 SSL 対応サービス用のセキュリティ証明書を簡単に作成、整理、および使用できます。

このマニュアルを使う最初の章では、メールサービスの動作、機能、使いかた、初期の設定方法、および日常の管理方法

の概要を説明しています。

9

10

また、あまりなじみのないサービスに関する章もひととおりお読みください。これまで使ったこと

のないサービスの中に、ネットワークをより効率的に運用し、ユーザのためにパフォーマンスを向

上するのに役立つサービスが見つかるかもしれません。

ほとんどの章の最後に「その他の情報」というセクションがあります。このセクションでは、この

サービスに関してより詳しい情報を見つけることができる Webサイトと参考資料を紹介しています。

Mac OS X Serverをはじめて設定する Mac OS X Serverのインストールと設定が済んでいない場合は、最初にその作業を行ってください。 • サーバのインストールおよび設定の方法については、ソフトウェアに同梱されている「Mac OS XServer お使いになる前に バージョン 10.4以降用」のマニュアルを参照してください。さまざま

な環境について、サーバの設定、稼動、および最初の使用で必要となる情報が記載されています。 • メールサービスの機能を個別に設定する方法については、その機能のセクションを参照してください。「設定の概要」および「設定する前に」のセクションに記載されている情報は特に重要です

ので、よくお読みください。

日常行う管理作業についてヘルプを参照する設定の変更、サービスの監視、サービスログの表示、またはその他の日常の管理作業を行うときは、 Mac OS X Server のオンスクリーンヘルプを使用して、ステップバイステップ形式の手順説明を検索できます。このマニュアルの第 2 章にはすべての管理作業の説明が記載されていますが、サーバを使いながらオンスクリーンヘルプで情報を検索する方が便利な場合もあります。

オンスクリーンヘルプを使用するオンスクリーンヘルプを使用すると、サーバマニュアル一式に含まれるガイドに記載されている、手

順やその他の役立つ情報を参照できます。

Mac OS X Serverが動作するコンピュータでは、「ワークグループマネージャ」または「サーバ管理」を開くと、オンスクリーンヘルプを利用できます。「ヘルプ」メニューからいずれかのオプションを

選択します： •「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ」を選ぶと、アプリケーションに関する情報が表示されます。

•「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、サーバ情報を検索またはブラウズできます。

•「マニュアル」を選ぶと、 www.apple.com/jp/server/documentationにアクセスして、サーバのマニュアルをダウンロードできます。

序章 このガイドについて

サーバまたは管理用コンピュータの「 Finder」またはその他のアプリケーションからオンスクリーンヘルプを利用することもできます。（管理用コンピュータとは、サーバ管理ソフトウェアがインス

トールされている Mac OS X コンピュータのことです。）「ヘルプ」メニューを使用して「ヘルプビューア」を開き、「ライブラリ」＞「 Mac OS X Serverヘルプ」と選択します。

サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた

は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー

ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。

インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト

ピックを表示します。

Mac OS X Serverマニュアル Mac OS X Serverのマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、および問題を解決する手順を説明しているガイドが含まれています。これらのガイドはすべて、次

の場所から PDF形式で入手できます： www.apple.com/jp/server/documentation/

ガイド名 ガイドの内容：

Mac OS X Serverお使いになる前にバージョン 10.4 以降用

Mac OS X Serverをインストールし、はじめて設定する方法について説明します。

Mac OS X Serverアップグレードおよび移行バージョン 10.4 以降用

古いバージョンのサーバで現在使用されているデータとサービス設定を使

用する方法について説明します。

Mac OS X Serverユーザの管理バージョン 10.4以降用

ユーザ、グループ、およびコンピュータのリストを作成および管理する方

法について説明します。また、 Mac OS X クライアントの管理された環境設定を設定する方法について説明します。

Mac OS X Serverファイルサービスの管理バージョン 10.4 以降用

AFP、 NFS、 FTP、および SMBプロトコルを使って、選択したサーバのボリュームまたはフォルダを複数のサーバクライアントの間で共有する方法について説明します。

Mac OS X Serverプリントサービスの管理バージョン 10.4 以降用

共有プリンタを管理する方法と、共有プリンタに関連付けられたキューとプリントジョブを管理する方法について説明します。

Mac OS X Serverシステムイメージおよびソフトウェア・アップデートの管理バージョン 10.4 以降用

NetBootとネットワークインストールを使用して、 Macintoshコンピュータがネットワーク経由で起動できるディスクイメージを作成する方法につ

いて説明します。また、クライアントコンピュータをネットワーク経由でアップデートするためのソフトウェア・アップデート・サーバを設定する

方法について説明します。

Mac OS X Serverメールサービスの管理バージョン 10.4 以降用

メールサービスをサーバ上で設定、構成、および管理する方法について説

明します。

Mac OS X Server Webテクノロジーの管理バージョン 10.4 以降用

WebDAV、 WebMail、および Webモジュールを含めて、 Webサーバを設定および管理する方法について説明します。

Mac OS X Serverネットワークサービスの管理バージョン 10.4以降用

DHCP、 DNS、 VPN、 NTP、 IPファイアウォール、および NATの各サービスをサーバ上で設定、構成、および管理する方法について説明します。

序章 このガイドについて 11

12

マニュアルのアップデートを入手するアップルでは必要に応じて、オンスクリーンヘルプの新しいトピック、改訂されたガイド、および

ソリューションに関する書類を公開しています。新しいヘルプトピックには、最新のガイドの改訂

分が含まれます。 • オンスクリーンヘルプの新しいトピックを表示するときは、サーバまたは管理用コンピュータがインターネットに接続されていることを確認し、 Mac OS X Server ヘルプのメインページにある「最新情報」のリンクをクリックします。

•

PDF形式の最新のガイドおよびソリューションに関する書類をダウンロードするときは、 Mac OS X Serverのマニュアルの Webページ（ www.apple.com/jp/server/documentation）にアクセスしてください。

Mac OS X Serverオープンディレクトリの管理バージョン 10.4以降用

ディレクトリサービスと認証サービスを管理する方法について説明します。

Mac OS X Server QuickTimeStreaming Server の管理バージョン 10.4以降用

QuickTimeストリーミングサービスを設定および管理する方法について説明します。

Mac OS X Server Windows サービスの管理バージョン 10.4 以降用

PDC、 BDC、ファイル、 Windows コンピュータユーザ用のプリントなどのサービスを設定および管理する方法について説明します。

Mac OS X Server Windows NT からの移行バージョン 10.4 以降用

アカウント、共有フォルダ、およびサービスを Windows NT サーバから Mac OS X Serverに移動する方法について説明します。

Mac OS X Server Javaアプリケーションサーバの管理バージョン10.4 以降用

Mac OS X Server上で JBossアプリケーションサーバを設定および管理する方法について説明します。

Mac OS X Serverコマンドライン管理バージョン 10.4 以降用

コマンドと設定ファイルを使って、サーバ管理タスクを UNIXコマンドシェル内で実行する方法について説明します。

Mac OS X Serverコラボレーションサービスの管理バージョン 10.4以降用

ユーザ間で簡単に対話できるようにするウェブログ、チャット、およびその他のサービスを設定および管理する方法について説明します。

Mac OS X Server高可用性の管理バージョン 10.4以降用

ファイル、 Web、メール、 IP、およびその他のサービスのフェイルオーバーとフェイルバックを管理する方法について説明します。

Mac OS X Server Xgrid の管理バージョン 10.4以降用

Xgridアプリケーションを使用して Xserveの計算クラスタを管理する方法について説明します。

Mac OS X Server用語集：MacOS X Server、Xserve、XserveRAID、およびXsan の用語

サーバおよび記憶装置製品で使用される用語の意味について説明します。

ガイド名 ガイドの内容：

序章 このガイドについて

その他の情報さらに詳しい情報が必要な場合は、次の資料を参照してください：

大切な情報 —重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあ

ります。

Mac OS X ServerのWebサイト —製品およびテクノロジーに関するさまざまな情報を入手でき

ます。 www.apple.com/jp/server/macosx/

AppleCareのサービス＆サポート —アップルのサポート部門から寄せられた数多くの記事を利用できます。 www.apple.com/jp/support/

アップルのカスタマートレーニング — サーバ管理のスキルアップのための、インストラクターの指

導による、自分のペースに合わせて進められるコースです。 www.apple.com/jp/training/

アップルのディスカッショングループ — 質問、知識、およびアドバイスをほかの管理者と共有でき

る場です。 discussions.info.apple.com/jp

アップルのメーリング・リスト・ディレクトリ —メーリングリストに登録して、メールを使ってほ

かの管理者と意見の交換ができます。 www.lists.apple.com

序章 このガイドについて 13

1

1 メールサービスの設定

Mac OS X Server のメールサービスを使用すると、ユーザがネットワークやインターネットを介してメールを送受信できるようになります。メールサービスは、標準規格のインターネット・メール・

プロトコルを使用して、メールを送受信します：プロトコルには、 IMAP（ Internet Message AccessProtocol）、 POP（ Post Office Protocol）、および SMTP（ Simple Mail Transfer Protocol）があります。また、メールサービスは、 DNS（ Domain Name System）を使用して、メールの送信先 IP アドレスを調べます。

この章では、最初に、メールの送受信に使用する標準規格のプロトコルについて説明します。次に、

メールサービスの機能を説明し、メールサービスの設定手順の概要を説明してから、次の設定手順

について解説していきます： • 受信メールサービスと送信メールサービスを設定する • メールユーザをサポートする • 迷惑メールを制限する

受信

送信

受信

送信

kate@school.edu

インターネット

ron@example.com

example.comのメールサーバschool.eduのメールサーバ

15

16

メールサービスのプロトコル標準的なメールクライアントの設定では、メールの送信に SMTPを使用し、受信に POPおよび IMAPを使用します。 Mac OS X Server には、 SMTPサービスおよび POPと IMAPの複合サービスが含まれています。これら 3つのメールプロトコルについて、次に説明します。

送信メール送信メールサービスは、ユーザがメールをインターネットに送信するときに使うサービスです。 SMTPサービスでは、設定した制限に従って、ほかのサーバのメールサービスとの間でメールを転送することもできます。メールユーザが別のインターネットドメインにメッセージを送信すると、 SMTPサービスは、ほかのドメインのメールサービスに送信メッセージを配信します。

SMTP（ Simple Mail Transfer Protocol） SMTPは、メールの送信および転送に使用されるプロトコルです。ユーザから送信されたメールメッセージは、 SMTP によってキューに保管され、インターネットを介してそれぞれの宛先に転送され、受信メールプロトコルによって取り出されます。

Mac OS X Server では、MTA（メール転送エージェント）として Postfix が使用されます。 Postfixは、インターネット標準 SMTP プロトコルに完全に対応しています。メールを送信するには、メールアプリケーションの送信メールサーバを Postfixが動作している Mac OS X Serverに設定します。受信メールにアクセスするときは、受信メールサービスが動作している Mac OS X Server を使用します。 Postfixについて詳しくは、以下の Webサイトを参照してください： www.postfix.org

別の MTA（「 Sendmail」など）を使用すると、 Mac OS X Server 管理ツールを使ってメールサービスを設定できなくなります。

Postfixの代わりに「 Sendmail」プログラムを使用する場合は、 Postfixから SMTP サービスを利用する現在の設定を無効にしてから、「 Sendmail」をインストールして設定する必要があります。「 Sendmail」について詳しくは、「 Sendmail」の Web サイト（ www.sendmail.org）を参照してください。

受信メールメールは、LDA（ローカル配信エージェント）によって、受信メールの保存場所からメールの受信

者の受信トレイに転送されます。 LDA によってメッセージがローカル配信され、ユーザはメールアプリケーションを使ってメールにアクセスできます。 Mac OS X Server のメールアクセスエージェントからは、 POPと IMAPという 2つのプロトコルを利用できます。

Mac OS X Serverでは、 POPおよび IMAPサービスを提供するために Cyrusが使用されます。 Cyrusについて詳しくは、以下の Webサイトを参照してください： asg.web.cmu.edu/cyrus

第 1章 メールサービスの設定

POP（ Post Office Protocol） POPはメールの受信専用のプロトコルで、メールの送信には使われません。 Mac OS X Serverのメールサービスでは、受信した POPメールは、ユーザがメールサービスに接続してメールをダウンロードするまで保管されます。ユーザが POP メールをダウンロードした後は、メールはユーザのコンピュータのみに保存されます。ユーザは、メールサービスとの接続を終了した後で、ダウンロード

した POPメールを読んだり、整理したり、返信したりできます。 POPサービスは、メールを保管して特定のアドレスに届けるという点で、郵便局のような役割を果たします。

POPを使う利点の 1 つは、ユーザがダウンロードしたメールをサーバで保管する必要がないことです。このためサーバは、 IMAPプロトコルを使用するときほど多くの保存場所を必要としません。ただし、サーバからメールが取り除かれてしまうため、クライアントコンピュータのハードディスク

が壊れ、メールファイルが失われてしまった場合は、データをバックアップしていない限り、これ

らのファイルを回復する手段はありません。

POPのもう 1 つの利点は、 POP接続は必要なときにだけ確立されることです。メールの転送が終わると接続は解除され、ネットワークとメールサーバは負荷から解放されます。

自宅、会社、外出先などによって複数のコンピュータを使用してメールにアクセスするユーザにとっ

ては、 POPは使いやすいとは言えません。 POPプロトコルを使用して受け取ったメールは、ユーザのコンピュータにダウンロードされ、通常はサーバからは取り除かれます。ユーザが後で別のコン

ピュータからログインしても、以前にダウンロードしたメールを読むことはできません。

IMAP（ Internet Message Access Protocol） IMAP は、複数のコンピュータを使ってメールを受信する必要があるユーザに適したプロトコルです。 IMAPは、クライアント／サーバ型のメールプロトコルです。 IMAPを使用すると、ユーザはインターネット上のどこからでもメールにアクセスできます。メールの送受信には、さまざまな IMAP準拠のメールクライアントを使用できます。

IMAP では、ユーザのメールはサーバに配信され、サーバ上のリモートメールボックスに保管されますが、ユーザには、ローカルコンピュータ上にあるように見えます。 IMAP と POP の大きな違いは、 IMAP では、ユーザがメールを削除するまでサーバからメールが取り除かれることはないという点です。

IMAPを使っているコンピュータでは、サーバに対してメッセージヘッダの要求、特定のメッセージの本文の要求、または特定の条件を満たすメッセージの検索を実行できます。これらのメッセージ

は、ユーザがメッセージを開くとダウンロードされます。 IMAP接続は、切断されることがなく常に開いています。このため、サーバの負荷や、多くの場合ネットワークの負荷も持続的に発生します。

第 1章 メールサービスの設定 17

18

メールサービスとユーザとのやり取りメールは、MUA（Mail User Agent）を使って最終的な受信者に配信されます。 MUA は、通常は「メールクライアント」または「メールアプリケーション」と呼ばれます。これらのメールクライア

ントは、ほとんどの場合、各ユーザのローカルコンピュータ上で動作します。各ユーザのメールア

プリケーションは、メッセージを適切な送信用サーバに送信し、受信用サーバから受信するように

設定する必要があります。これらの設定は、サーバの処理負荷と利用できる保存用の容量に影響す

ることがあります。

メールの保存場所メールは、送信用キューに保管されてからリモートサーバに転送されるか、ローカルメールユーザ

がアクセスできるローカルのメール保存場所に保管されます。

送信メールの場所送信メールメッセージは、デフォルトでは、起動ディスク上の次のスプールディレクトリに保管さ

れます： /var/spool/postfix

このスプールディレクトリはメールの一時的な保管場所で、メールはインターネットに正常に転送

されるまでここに保管されます。スプールディレクトリは、メール管理者がアクセスできてシンボ

リックリンクを作成できるボリューム（ローカルボリュームまたは NFSボリューム）に移動できます。

受信メールの場所メールサービスは、受信メールメッセージを小さいデータベース（ BerkeleyDB 4.2.52）で管理します。ただし、メッセージ自体はこのデータベースには保存されません。各メッセージは、個別のファ

イルとして各ユーザのメールフォルダに保存されます。受信メールは、起動ディスク上の次のディ

レクトリに保管されます： /var/spool/imap/user/[ユーザ名 ]

Cyrusは、ユーザメッセージのフォルダにデータベース索引ファイルを保存します。メールフォルダとデータベース索引の保存場所を、別のフォルダ、ディスク、またはディスクのパーティションに

保存することもできます。また、別のサーバの共有ボリュームに保存することもできます。ただし、

共有ボリュームを使用すると、パフォーマンスが低下します。ファイルシステムをリモートマウン

トする場合には、 NFSはできるだけ使用しないでください。受信メールは、 MUAによって削除されるまでは、サーバ上に保管されます。

Cyrusのメール保存場所は、複数のパーティションに分割することもできます。この方法を利用することによって、メールサービスを拡張したり、データのバックアップが簡単になります。詳しくは、 62 ページの「追加のメール保存場所を作成する」を参照してください。

第 1章 メールサービスの設定

ボリュームごとの最大メールメッセージ数受信メールサービスでは、各メールメッセージが個別のファイルに保存されるため、ボリューム上に

保存できるメッセージの数は、そのボリューム上に保存できるファイルの総数によって決まります。

Mac OS拡張フォーマット（HFS+フォーマットと呼ばれることもあります）を使用しているボリュームに保存できるファイルの総数は、次の要因によって変わります： • ボリュームのサイズ • ファイルのサイズ • ファイルの最小サイズ（デフォルトでは、 1つの 4 KB ブロック）

たとえば、 HFS+ ボリュームが 4 GB あり、デフォルトのブロックサイズが 4 KB で、 100 万個のブロックを利用できるとします。このボリュームには、最大で 100万個の 4 KBファイル（つまり、 4KB以下のメールメッセージを 100万件）を保管できます。一部のメールメッセージが 4 KB を超えている場合、このボリュームに保管できるメッセージ数は 100 万件より少なくなります。デフォルトのブロックサイズが同じ場合、ボリュームの容量が大きいほど、保管できるファイル数は多くな

ります。

メールで Webサービスを使用する WebMail は、 Webベースの MUA（Mail User Agent）です。このサービスを利用すると、アップルの「 Safari」などの Web ブラウザで、ほかのメールクライアントと同じようにメールを作成したり、読んだり、転送することができます。 Mac OS X Serverの WebMail機能は、 SquirrelMailと呼ばれるソフトウェアパッケージによって提供されます。 SquirrelMail について詳しくは、次の Webサイトを参照してください： www.squirrelmail.org

WebMailが実際にメールサービスを提供するときには、既存のメールサーバを利用します。 WebMailは、そのメールサーバを利用しないと、メールサービスを提供できません。 WebMailでは、 Mac OS XServerのメールサービスが使用されます。

WebMail では標準のメールプロトコルが使用されるので、それらに対応するためにメールサーバを必要とします。以下のプロトコルが使用されます： •

IMAP（ Internet Message Access Protocol）。受信メールを受信するために使用されます

•

SMTP（ Simple Mail Transfer Protocol）。ほかのメールサーバとメールを交換する（送信メールを送信し、受信メールを受信する）ために使用されます

WebMailは、 POP（ Post Office Protocol）による受信メールの受信には対応していません。メールサーバで POPが有効になっていても、 WebMailでは使用されません。

WebMailを使用するには： 1 最初に、メールサーバを使用可能にして設定する必要があります。このマニュアルには、メールサー

バの実行に必要なすべての設定手順が記載されています。

2 メールサーバを設定したら、 WebMailソフトウェアを有効にする必要があります。

第 1章 メールサービスの設定 19

20

WebMailの設定手順については、次の場所から入手できる「 Mac OS X Server Webテクノロジーの管理 バージョン 10.4以降用」を参照してください： www.apple.com/jp/server/documentation/

メールサービスでネットワークサービスを使用するメールサービスでは、メールを確実に配信するためにネットワークサービスを利用します。メール

サービスでは通常、メールを送信する前に、 DNS（ Domain Name System）を使用して送信先の IP（ Internet Protocol）アドレスを調べます。メールユーザは通常、 198.162.12.12のような IPアドレスではなく、 example.comのようなドメイン名を使ってメールを送信するため、 DNSサービスが必要になります。メールサービスでは、メッセージを送信するときに、送信先の IPアドレスが必要になります。 DNS サービスでドメイン名を探し、それに対応する IP アドレスを調べます。 DNS サービスは、インターネット・サービス・プロバイダ（ ISP）または Mac OS X Serverによって提供されることがあります。詳しくはネットワークサービス管理ガイドを参照してください。

また、MX（Mail Exchange）レコードにドメインの代替メールホストを指定すれば、メールサービ

スを多重化することができます。つまり、プライマリメールホストが利用できない場合に、代替メー

ルホストでメールを受信できます。 MXレコードには、複数のメールホストを指定し、それぞれに優先順位を付けることができます。ホストが利用できない場合は、そのホストの次に優先順位の高い

ホストにメールを送信できます。

メールサービスでは、 DNSが次の手順で使用されます： 1 送信用サーバは、メール受信者のドメイン名（「宛先」にあるアドレスの、 @ より後にある文字列）

を調べます。

2 送信用サーバは、そのドメイン名の MXレコードを調べて、受信用サーバを探します。

3 受信用サーバが見つかると、その受信用サーバにメッセージを送信します。

4 そのドメイン名の MX レコードが見つからなかった場合は、通常、受信用サーバの名前がドメイン名と同じであると想定します。この場合、送信用サーバはそのドメイン名の「アドレス（ A）」を探して、そのアドレスにファイルを送信しようとします。

MX レコードが DNS に適切に設定されていない場合は、メールが目的のサーバに届かないことがあります。

第 1章 メールサービスの設定

DNSをメールサービスに設定するメールサービスに DNS を設定すると、独自の DNS サーバで MX レコードを使用可能にできます。 DNS サービスを提供する ISP に加入している場合は、 MX レコードを使用できるように ISP に連絡する必要があります。 Mac OS X Serverを使用して独自の DNSサービスを提供する場合にのみ、次の手順を実行してください。

MXレコードを使用可能にするには： 1 「サーバ管理」の「コンピュータとサービス」リストで「 DNS」を選択します。

2 「設定」をクリックします。

3 「ゾーン」タブを選びます。

4

MXレコードを追加するゾーンを選択します。

ゾーンがない場合は、作成する必要があります。詳しくは、ネットワークサービス管理ガイドを参

照してください。

5 ゾーンリストの下にある編集（ /）ボタンをクリックします。

6 「コンピュータ」タブを選択します。

7 コンピュータリストの下にある追加（＋）ボタンをクリックします。

8 メールサーバの IPアドレスを入力します。

9 メールサーバのホスト名を入力します。

ホスト名の下に表示される名前が、このコンピュータの完全修飾ドメイン名になります。

10 このコンピュータの別名を追加する場合は、「エイリアス」ボックスのそばにある追加（＋）ボタン

をクリックします。

エイリアスは必要な数だけ追加できます。

11 「このコンピュータをゾーンのメールサーバにする」ボックスにチェックマークを付けます。

このフィールドに基づいて、コンピュータの MXレコードが有効になります。

12 メールサーバの優先番号を設定します。

番号の小さいメールサーバからメールが配信されます。

13 コンピュータのハードウェアとソフトウェアに関する情報を該当するボックスに入力します。

14 「コメント」ボックスに、コンピュータに関するコメントを入力します。

「コメント」ボックスに入力する文字列には、ほとんど制限はありません。たとえば、コンピュータ

の物理的な場所（ 2階のサーバ室 Bなど）やコンピュータの所有者（ Johnのコンピュータなど）を含めて、コンピュータについて記録しておきたい情報を入力できます。

15 「 OK」をクリックし、「保存」をクリックします。

複数のサーバを多重化する場合は、別の MX レコードを追加して、それぞれに異なる優先番号を付ける必要があります。

第 1章 メールサービスの設定 21

22

メールサービスが SSLを使用する仕組み SSL（ Secure Sockets Layer）を使って接続すると、メールサービスとユーザのメールクライアントの間で送信されるデータが確実に暗号化されます。 SSL接続により、ローカルネットワーク間で転送されるメールメッセージの安全性と信頼性を確保することができます。 SSL転送では、メールサービスからクライアントに転送するときの安全性が確保されるだけで、認証の安全性は確保されません。

安全な認証については、オープンディレクトリ管理ガイドを参照してください。

受信メールの場合は、メール・クライアント・ソフトウェアが要求した場合に、安全なメール接続

を利用できます。メールクライアントが SSL 接続を要求した場合に、そのオプションが使用可能になっている場合は、自動的に SSLを使って接続されます。クライアントが SSLを要求しなかった場合は、 SSL 以外の方法（暗号化なし）で接続することもできます。各メールクライアントの設定によって、 SSLで接続するかどうかが決まります。

送信メールの場合は、 SMTPサーバ間で安全なメール接続を利用できます。 SMTPサーバが SSL接続を要求した場合に、そのオプションが使用可能になっている場合は、自動的に SSL を使って接続されます。メールサーバが SSL を要求しなかった場合は、 SSL 以外の方法（暗号化なし）で接続することもできます。

SSLを使ってメールを安全に転送するメールサービスで自動的に SSL 接続を行うには、いくつかの設定が必要です。基本的な手順は以下の通りです：

手順 1： セキュリティ証明書を取得するこの操作は、 3つの方法で行うことができます：

1 認証局から証明書を取得します。

a

CSR（ Certificate Signing Request）を生成し、キーチェーンを作成します。 b

CSR を使って、証明書の発行機関から証明書を取得します。

2 「サーバ管理」の証明書マネージャで、自己署名した証明書を作成します。

3 インストール済みの Mac OS X Server バージョン 10.3から既存の証明書を探します。

前のバージョンの Mac OS X Server でセキュリティ証明書をすでに生成している場合は、それを読み込んで使用することができます。

詳しくは、付録の、 93 ページの「証明書とセキュリティ」を参照してください。

手順 2： サーバ管理の証明書マネージャに証明書を読み込む証明書マネージャを使用して証明書の情報をドラッグ＆ドロップするか、インストール済みの既存

の証明書を証明書マネージャに指定します。

詳しくは、付録の、 93 ページの「証明書とセキュリティ」を参照してください。

第 1章 メールサービスの設定

手順 3： 証明書を使用するようにメールサービスを設定する SSL転送の許可と要求の手順については、以下のセクションを参照してください： •

29 ページの「 POP接続に SSL転送を設定する」

•

31 ページの「 IMAP接続に SSL転送を設定する」 •

34 ページの「 SMTP接続に SSL転送を設定する」

設定する前にメールサービスをはじめて設定するときは、事前に次の作業を行います： • メールへのアクセスに POP、 IMAP、またはその両方のいずれを使用するかを決めます。 • インターネットを介したメールサービスを提供する場合は、ドメイン名を登録する必要があります。また、サーバの MXレコードを ISPに作成してもらうか、または独自の DNSサービスに作成するかを決める必要もあります。

• メールサービスを使用するユーザの中で、メールサービスからアクセスできるディレクトリドメインにユーザアカウントを持っていないユーザがいるかどうかを確認します。そのメールユーザ

のユーザアカウントを作成する必要があります。 • メールの保存場所の要件を決定し、予想されるメール量に必要なディスク容量を確保します。 • 認証および転送のセキュリティ要件を決定します。

メールサービスに影響するユーザアカウント設定この章で説明するメールサービスの設定に加えて、サーバにユーザアカウントを持つユーザのいく

つかのメール設定を個別に指定できます。各ユーザアカウントでは、次の設定ができます： • ユーザアカウントのメールサービスの使用可能／使用不可を切り替えたり、そのアカウントが受信したメールを別のメールアドレスに転送します。

• ユーザアカウントにメールサービスを提供するサーバを指定します。 • ユーザアカウントのメールをサーバ上で保管するときのディスク容量のクオータを設定します。 • ユーザアカウントの受信メールのプロトコルを指定します： POPまたは IMAP、あるいはこの両方。

アップルのメールサーバのメールメッセージを Mac OS X Serverバージョン 10.4に移行する Mac OS X Server v10.3より前のサーバをアップグレードしていて、アップルのメールサーバのデータベースがすでに存在する場合は、そのメールデータベースを Mac OS X Server v10.4のメールサービスに移行する必要があります。

詳しい手順とツールの説明については、 61 ページの「以前のバージョンのメールの保存場所とデータベースを変換する」を参照してください。

第 1章 メールサービスの設定 23

24

メールサービスツールの概要メールサービスの設定と管理には、次のアプリケーションを利用できます： • サーバ管理： Mac OS X Serverをインストールするときに、メールサービスを開始、停止、設定、保守、および監視するために使用します。

• ワークグループマネージャ： メールユーザのユーザアカウントを作成し、各ユーザのメールオプションを設定するために使用します。

• ターミナル： メールデータベースのバックアップや復元など、 UNIXコマンドラインツールを使用する作業を行うために使用します。

設定の概要 Mac OS X Server のインストール作業の一部として、メールサービスを自動的に設定し、開始することができます。メールサービスを設定するかどうかは、「設定アシスタント」アプリケーションで

選択できます。「設定アシスタント」は、インストール作業の最後に自動的に実行されます。このオ

プションを選択する場合、メールサービスは次のように設定されます： •

SMTP、 POP、および IMAPがすべて有効になり、標準ポートを使用するように設定されます。

• 標準の認証方式が使用されます（ Kerberosは使用されません）。 POPと IMAPでは、クリアテキストのパスワードが使用され（ APOP と CRAM MD-5は使用不可になります）、 SMTP認証は使用不可になります。

• メールは、ローカルコンピュータだけに配信されます（インターネットには送信されません）。 • メールリレーは制限されます。

この基本設定を変更したい場合、またはここでメールサービスを設定しなかった場合は、メールサー

ビスを設定するために、以下の作業を行います：

手順 1： 設定を開始する前に計画を作成する 23 ページの「設定する前に」を参照して、メールサービスを実際に開始する前に、いくつかの点を決定します。

手順 2： MXレコードを設定するユーザがインターネットを介してメールを送受信できるようにする場合は、メールサービスの適切

な MX レコードを DNSサービスに設定する必要があります。 • 利用している ISPがネットワークに DNSサービスを提供している場合は、 ISPに問い合わせて、 MXレコードの設定を依頼してください。その場合は、メールサーバの DNS 名（ mail.example.comなど）とサーバの IPアドレスを ISP に伝える必要があります。

•

Mac OS X Serverを使用して DNSサービスを提供する場合は、 21 ページの「 DNSをメールサービスに設定する」を参照して独自の MXレコードを作成します。

• メールサーバの MXレコードを設定しなくても、一部のメールサーバとメールを交換できることもあります。それらのメールサーバは、 DNSでメールサーバの Aレコードを調べてサーバを見つけます。（ Webサーバを設定している場合は、 Aレコードが登録されているはずです。）

参考： MXレコードを設定しなかった場合でも、ローカルのメールユーザはお互いにメールを送受信できます。ローカルのメールサービスには、 MXレコードは必要ありません。

第 1章 メールサービスの設定

手順 3： 受信メールサービスを設定するメールサービスには、受信メールの処理方法を決めるさまざまな設定があります。手順については、 26 ページの「受信メールサービスを設定する」を参照してください。

手順 4： 送信メールサービスを設定するメールサービスには、送信メールの処理方法を決める設定もたくさんあります。手順については、 32 ページの「送信メールサービスを設定する」を参照してください。

手順 5： サーバの安全性を確保するサーバがインターネットのさまざまなの場所とメールを交換する場合は、オープンリレーが有効に

なっていないことを確認してください。オープンリレーは、セキュリティ上危険な設定です。迷惑

メールの送信者が、お使いのコンピュータのリソースを使って不要な商用メールを送信することが

あります。詳しくは、 46 ページの「迷惑メールおよびウイルスを制限する」および 47 ページの「 SMTPリレーを制限する」を参照してください。

手順 6： 追加のメールサービス設定を指定するここでは、メールサービスがメールを保管する方法、 DNS サービスと通信する方法、迷惑メールを制限する方法、および配信できないメールの処理方法に関する設定を変更できます。詳しい手順に

ついては、次のセクションを参照してください： •

60 ページの「メールの保存場所とデータベースを操作する」。

•

46 ページの「迷惑メールおよびウイルスを制限する」。 •

69 ページの「配信できないメールを操作する」。

手順 7： メールユーザのアカウントを設定するメールサービスを使用するユーザは、メールサービスからアクセスできるディレクトリドメインに

ユーザアカウントを持っている必要があります。ユーザアカウントのユーザ名（ショートネーム）

は、メールアカウント名として使用され、ユーザのメールアドレスの作成に使用されます。また、各

ユーザアカウントには、そのユーザアカウントのメールの処理方法を決める設定が含まれています。

ユーザのメール設定は、アカウントの作成時に指定できます。また、既存のユーザのメール設定は、

必要に応じて変更できます。詳しくは、 37 ページの「メールユーザをサポートする」および 37 ページの「メール・クライアント・ソフトウェアを設定する」を参照してください。

手順 8： postmasterエイリアスを作成する（オプションですが、作成することをお勧めします）「 postmaster」という名前の管理用エイリアスを作成する必要があります。メールサービスまたはメール管理者は、 postmasterアカウントにレポートを送信することがあります。エイリアスを作成しておけば、「 postmaster@yourdomain.com」宛のメールが、選択したアカウントに転送されます。

postmaster宛のメールは、定期的に確認するメールアカウントに転送するように設定してください。その他の一般的な postmasterアカウントには、「 abuse」（メールサービスの不正使用を報告するために使われます）および「 spam」（メールサービスのユーザが不要な商用メールを送信していることを報告するために使われます）があります。

既存のメールユーザにエイリアスを作成する方法については、 38 ページの「ユーザに追加のメールアドレスを作成する」を参照してください。

第 1章 メールサービスの設定 25

26

手順 9： メールサービスを開始するメールサービスを開始する前に、サーバコンピュータの「システム環境設定」の「日付と時刻」パ

ネルで、日付、時刻、時間帯、および夏時間の設定が正しいことを確認します。メールサービスは、

この情報を元に各メッセージにタイムスタンプを付加します。タイムスタンプが正しくないと、ほ

かのメールサーバがメッセージを正しく処理できないことがあります。

また、「設定」パネルで、 1つ以上のメールサービスプロトコル（ SMTP、 POP、または IMAP）が使用可能になっていることを確認します。

これらの情報を確認したら、メールサービスを開始できます。「サーバアシスタント」で、メール

サービスを自動的に開始するオプションを選択した場合は、変更を有効にするために、メールサー

ビスを停止し、もう一度開始します。手順については、 57 ページの「メールサービスを開始する／停止する」を参照してください。

手順 10： ユーザのメール・クライアント・ソフトウェアを設定するサーバでのメールサービスの設定が完了したら、メールユーザは、メールサービスを使用できるよ

うにメール・クライアント・ソフトウェアを設定する必要があります。メール・クライアント・ソ

フトウェアの設定に必要な情報と作業については、 37 ページの「メールユーザをサポートする」を参照してください。

受信メールサービスを設定する受信メールサービスを設定するとは、ユーザおよびメール・クライアント・アプリケーションがメー

ルを取得できるように設定することです。主に次の手順で構成されます： • アクセスの種類（ POP、 IMAP、またはその両方）を選択して使用可能にします。 • メールクライアントの認証方式を選択します。 •

SSLを使用してメールデータを転送するときに適用するセキュリティポリシーを選択します。

以下のセクションでは、これらの 3つの手順を実行する方法について説明します。

POPアクセスを使用可能にする POP は、メールを受信するために使用されます。 POP メールサービスでは、受信した POP メールは、ユーザがメールサービスに接続してメールをダウンロードするまで保管されます。ユーザが POPメールをダウンロードした後は、メールはユーザのコンピュータのみに保存されます。 POP を使う利点の 1つは、ユーザがダウンロードしたメールをサーバで保管する必要がないことです。

自宅、会社、外出先などによって複数のコンピュータを使用してメールにアクセスするユーザにとっ

ては、 POPは使いやすいとは言えません。 1つのコンピュータからアクセスしたメッセージは、サーバから削除されてしまうためです。

第 1章 メールサービスの設定

POPアクセスを使用可能にするには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブを選択します。

4 「 POPを許可する」をクリックします。

5 「保存」をクリックします。

6 続いて、 POP認証および転送のセキュリティを設定します。

設定を続行する場合は、次のトピックに進んでください： •

28 ページの「安全な POP認証を使用可能にする」。

•

29 ページの「安全性の低い POP の認証を使用可能にする」。 •

29 ページの「 POP接続に SSL転送を設定する」。

IMAPアクセスを使用可能にする IMAP は、クライアント／サーバ型のメールプロトコルです。 IMAP を使用すると、ユーザはインターネット上のどこからでもメールにアクセスできます。 IMAPでは、ユーザのメールはサーバに配信され、サーバ上のリモートメールボックスに保管されますが、ユーザには、ローカルコンピュー

タ上にあるように見えます。 IMAPと POP の大きな違いは、 IMAPでは、ユーザがメールを削除するまでサーバからメールが取り除かれることはないという点です。 IMAP接続は、切断されることがなく常に開いています。このため、サーバの負荷や、多くの場合ネットワークの負荷も持続的に発生

します。

IMAPアクセスを使用可能にするには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブを選択します。

4 「 IMAPを有効にする」をクリックします。

5 許可したい同時接続数を入力し、「保存」をクリックします。

デフォルトの設定は 32で、最大値は 300です。

6 「保存」をクリックします。

7 続いて、 IMAPの認証および転送のセキュリティを設定します。

設定を続行する場合は、次のトピックに進んでください： •

30 ページの「安全な IMAP認証を使用可能にする」。

•

31 ページの「安全性の低い IMAP 認証を使用可能にする」。 •

31 ページの「 IMAP接続に SSL転送を設定する」。

第 1章 メールサービスの設定 27

28

受信メールを取得しないようにする SMTP メールサービスのみを使用可能にして、 POP または IMAP サービスが受信メールを取得しないように設定することができます。 POP および IMAP サービスのどちらも使用可能にしなかった場合は、ほかのメールサーバから送信されたメールはユーザに配信されますが、メール・クライアン

ト・アプリケーションを使ってそれらのメールにアクセスすることはできません。

ローカル配信するように送信されたメールは、 POP または IMAP、あるいはその両方のサービスが使用可能であるか、「 /var/mail」への配信が使用可能でない場合には、キューに保管され、メッセージの有効期限（デフォルトでは 72時間）が切れると差出人に配信不能レポート（ NDR）が送信されます。「 /var/mail」への配信を使用可能にしている場合でも、 PINEや ELMなどの UNIXメールツールを使用してメールにアクセスすることができます。「 /var/mail/」に配信されたメールは、 POP または IMAP、あるいはその両方をもう一度使用可能にしても、 Cyrusを使用してユーザに配信することはできません。

POPと IMAPの両方が使用不可になっている場合は、受信メールの保存場所をデフォルトの「 /var/spool/imap/user/[ユーザ名 ]」から「 /var/mail/[ユーザ名 ]」に変更できます。

ローカル配信ディレクトリを変更するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブを選択します。

4 「 POPと IMAPが無効のときは“ /var/mail”に配信する」を選択します。

5 「保存」をクリックします。

安全な POP認証を使用可能にする POPメールサービスでは、 APOP（ Authenticated POP）または Kerberosを使って、ユーザのパスワードを保護することができます。ユーザが APOPまたは Kerberos を使って接続すると、そのユーザのメール・クライアント・ソフトウェアは、ユーザのパスワードを暗号化して POPサービスに送信します。メールサービスが安全な認証を要求するように設定する前に、ユーザのメールアプリケー

ションとユーザアカウントがその認証方式に対応していることを確認してください。

受信メールサービスで Kerberos 認証を使用可能にする前に、 Mac OS Xと Kerberos サーバを統合する必要があります。 Mac OS X Serverを Kerberos認証用に使用している場合、この統合はすでに行われています。詳しくは、オープンディレクトリ管理ガイドを参照してください。

これらの認証方式のいずれかを要求したい場合は、いずれかの方式だけを使用可能にします。

第 1章 メールサービスの設定

POP認証方式を設定するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 「セキュリティ」を選択します。

5 「 POP3」リストの「 APOP」、または必要に応じて「 Kerberos」にチェックマークを付けます。

6 「保存」をクリックします。

安全性の低い POPの認証を使用可能にする基本パスワード（クリアテキスト）認証を使用することもできます。パスワード自体が暗号化され

ていないクリアテキストとして送信されるため、この方式は APOPまたは Kerberosよりも安全性が低いと考えられています。

クリアテキストによる認証を要求したい場合は、認証方式として「クリアテキスト」だけを使用可

能にします。

クリアテキストによる POP 認証を使用可能にするには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 「セキュリティ」を選択します。

5 「クリアテキスト」にチェックマークを付けます。

6 「保存」をクリックします。

POP接続に SSL転送を設定する SSL を使って転送すると、ネットワークを介して転送されるメールが安全に暗号化されます。 POP（および IMAP）接続の SSL の設定では、「必要」、「使用」、または「使用しない」を選択できます。 SSL接続を使用するには、メールを使用するためのセキュリティ証明書が必要です。

証明書について詳しくは、 95 ページの「サーバ管理の証明書マネージャ」を参照してください。

POPに SSL転送を設定すると、 IMAPにも設定されます。

第 1章 メールサービスの設定 29

30

POP接続に SSL転送を設定するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 「セキュリティ」を選択します。

5 「 IMAPおよび POP SSL」セクションで、使用可能にする場合は「必要」または「使用」を選択し、使用不可にする場合は「使用しない」を選択します。

6

SSLの使用を「必要」または「使用」にした場合は、対応するポップアップメニューから使用する証明書を選択します。

7 「保存」をクリックします。

安全な IMAP認証を使用可能にする IMAPメールサービスでは、接続するときに安全な認証方式の使用を要求することによって、ユーザのパスワードを保護できます。 CRAM MD-5 認証または Kerberos v5 認証を選択できます。ユーザが安全な認証を使用して接続する場合、ユーザのメール・クライアント・ソフトウェアは、ユーザ

のパスワードを暗号化して IMAP サービスに送信します。ユーザのメールアプリケーションとユーザアカウントが、その認証方式に対応していることを確認してください。

メールサービスが CRAM MD-5を必要とするように設定する場合は、メールユーザのアカウントが、 CRAM MD-5 が使用可能になっている Mac OS X Server のパスワードサーバを使うように設定されている必要があります。詳しくは、オープンディレクトリ管理ガイドを参照してください。

受信メールサービスで Kerberos 認証を使用可能にする前に、 Mac OS Xと Kerberos サーバを統合する必要があります。 Mac OS X Serverを Kerberos認証用に使用している場合、この統合はすでに行われています。詳しくは、オープンディレクトリ管理ガイドを参照してください。

これらの認証方式のいずれかを要求したい場合は、いずれかの方式だけを使用可能にします。

安全な IMAP認証を設定するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 「セキュリティ」を選択します。

5 「 IMAP」セクションで、必要に応じて「 CRAM MD-5」または「 Kerberos」を選択します。

6 「保存」をクリックします。

第 1章 メールサービスの設定

安全性の低い IMAP認証を使用可能にする IMAPメールサービスでは、安全性の低い方法でユーザのパスワードを使用することもできます。これらの認証方式は、ネットワーク上に転送するときにユーザのパスワードを安全に暗号化しないた

め、安全性は高くありません。

これらの認証方式のいずれかを要求したい場合は、いずれかの方式だけを使用可能にします。

ログイン、標準、またはクリアテキストによる IMAP認証を許可するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 「セキュリティ」を選択します。

5 「 IMAP」リストで「 Login」、「 PLAIN」、または「クリアテキスト」にチェックマークを付けます。

6 「保存」をクリックします。

IMAP接続に SSL転送を設定する SSL を使って転送すると、ネットワークを介して転送されるメールが安全に暗号化されます。 IMAP接続の SSL の設定では、「必要」、「使用」、または「使用しない」を選択できます。 SSL 接続を使用するには、メールを使用するためのセキュリティ証明書が必要です。

証明書について詳しくは、 95 ページの「サーバ管理の証明書マネージャ」を参照してください。

IMAPに SSL転送を設定すると、 POPにも設定されます。

IMAP接続に SSL転送を設定するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 「セキュリティ」を選択します。

5 「 IMAPおよび POP SSL」セクションで、使用可能にする場合は「必要」または「使用」を選択し、使用不可にする場合は「使用しない」を選択します。

6

SSLの使用を「必要」または「使用」にした場合は、対応するポップアップメニューから、使用する証明書を選択します。

7 「保存」をクリックします。

第 1章 メールサービスの設定 31

32

送信メールサービスを設定する送信メールサービスには、メールを送信するための SMTP サービスが組み込まれています。 SMTPサービスでは、設定した制限に従って、ほかのサーバのメールサービスとの間でメールを転送する

こともできます。メールユーザが別のインターネットドメインにメッセージを送信すると、 SMTPサービスは、ほかのドメインのメールサービスに送信メッセージを配信します。メールユーザ宛の

メッセージがほかのメールサービスから SMTP サービスに配信されると、 SMTP サービスは、そのメッセージを POPサービスおよび IMAPサービスに転送します。

SMTPアクセスを使用可能にする SMTP は、メールサービスの間でメールを転送するとき、およびユーザのメールクライアントからメールを送信するときに使用されます。 SMTP メールサービスは、メールの宛先にあるメール交換サーバが見つかるまで、送信メールをキューに保管します。宛先サーバが見つかると、そのサーバ

にメールを転送し、そこで最終宛先に配信されます。

SMTPサービスは、送信メールサービスのために必要なだけでなく、組織の外部のメールサーバから転送されたメールを受け入れるときにも必要です。

SMTPアクセスを使用可能にするには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブを選択します。

4 「 SMTPを許可する」をクリックします。

5 必要に応じて、「受信メールを許可する」を選択します。

受信メールを許可した場合は、受け付けるメールのドメイン名およびメールサーバのホスト名を入

力します。

6 「保存」をクリックします。

SMTP認証を理解するいずれの SMTP認証方式も選択しない場合、つまり SMTPサーバによるリレーを承認している場合、その SMTP サーバは匿名の SMTP メールのリレーを許可する「オープンリレー」サーバと見なされます。オープンリレーを許可することは適切な選択ではありません。迷惑メールの送信者が、リレー

を悪用して自分の識別情報を隠し、何の検証も受けずに不正な迷惑メールを送信することを許可す

ることになるからです。

メールをリレーすることとメールの配信を受け入れることとの違いは、しっかりと理解する必要が

あります。メールをリレーするとは、ある（通常は外部の）メールサーバまたはローカルユーザの

メールクライアントから受け取ったメールを別の（第三者の）メールサーバに転送することです。配

信を受け入れるとは、サーバが管理しているメールユーザに配信されるメールを、（通常は外部の）

メールサーバから受け取ることです。ローカルの受信者に送信されるメールは、そのまま受け入れ

られて配信されます。 SMTPの認証を使用可能にすると、メールをリレーする前に、選択した認証方式による認証が必ず行われます。

第 1章 メールサービスの設定

SMTP認証を使用するときには、迷惑メールの転送を制限するために、 SMTPメール転送の制限も一緒に使用します。これらの設定について詳しくは、 46 ページの「迷惑メールおよびウイルスを制限する」を参照してください。

安全な SMTP 認証を使用可能にする SMTP 認証を要求することによって、サーバがオープンリレーに利用されるのを防ぐことができます。（オープンリレーは、メールをその他のメールサービスに無差別にリレーします。）メールサー

ビスは、 CRAM MD-5または Kerberos方式のいずれかを使って、安全な認証を要求するように設定できます。また、安全な認証方式に対応していないメール・クライアント・ソフトウェアの場合は、

標準認証方式またはログイン認証方式も使用できます。ただし、これらの方法ではパスワードが暗

号化されません。

メールサービスが CRAM MD-5を必要とするように設定する場合は、メールユーザのアカウントが、 CRAM MD-5 が使用可能になっている「パスワードサーバ」を使うように設定されている必要があります。詳しくは、オープンディレクトリ管理ガイドを参照してください。

受信メールサービスで Kerberos 認証を使用可能にする前に、 Mac OS Xと Kerberos サーバを統合する必要があります。 Mac OS X Serverを Kerberos認証用に使用している場合、この統合はすでに行われています。詳しくは、オープンディレクトリ管理ガイドを参照してください。

SMTP認証を使用可能にすると、次の効果があります： • 送信されたメールをユーザが受け入れる前に、それぞれのメールクライアントによって認証が行われます。

• システムが許可しない限り、メールサーバを悪用したメールの送信行為を未然に防ぐことができます。

これらの認証方式のいずれかを要求したい場合は、いずれかの方式だけを使用可能にします。

安全な SMTP認証を許可するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 「セキュリティ」を選択します。

5 「 SMTP」セクションで、必要に応じて「 CRAM MD-5」または「 Kerberos」にチェックマークを付けます。

6 「保存」をクリックします。

第 1章 メールサービスの設定 33

34

安全性の低い SMTP 認証を使用可能にする SMTP 認証を要求することによって、サーバがオープンリレーに利用されるのを防ぐことができます。（オープンリレーは、メールをその他のメールサービスに無差別にリレーします。）認証を使用

すると、既知のユーザ、つまりサーバにユーザアカウントを持つユーザだけが、メールサービスを

使ってメールを送信できます。 SMTPメールサービスで安全性の低い認証方式（標準テキスト、またはログイン）を要求するか、許可するか、または禁止するかを選択できます。

「標準」認証を選択した場合は、メールパスワードが標準テキストとしてネットワーク上に送信され

ます。「ログイン」認証を選択した場合は、ハッシュで暗号化されたパスワードがネットワーク上に

送信されます。この場合、最小限の安全性しか保証されません。

これらの認証方式のいずれかを要求したい場合は、いずれかの方式だけを使用可能にします。

安全性の低い認証を許可するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 「セキュリティ」を選択します。

5 「 SMTP」セクションで「 PLAIN」または「 Login」のいずれかにチェックマークを付けます。

6 「保存」をクリックします。

SMTP接続に SSL転送を設定する SSL を使って転送すると、ネットワークを介して転送されるメールが安全に暗号化されます。 IMAP接続の SSL の設定では、「必要」、「使用」、または「使用しない」を選択できます。 SSL 接続を使用するには、メールを使用するためのセキュリティ証明書が必要です。

証明書について詳しくは、 95 ページの「サーバ管理の証明書マネージャ」を参照してください。

SMTP接続に SSL転送を設定するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 「セキュリティ」を選択します。

5 「 SMTP SSL」セクションで、使用可能にする場合は「必要」または「使用」を選択し、使用不可にする場合は「使用しない」を選択します。

6

SSLを使用するか必要にする場合は、対応するポップアップメニューから、使用する証明書を選択します。

7 「保存」をクリックします。

第 1章 メールサービスの設定

別のサーバを介して SMTP メールをリレーする SMTPメールサービスでは、送信メールを、宛先に従ってさまざまな送信先に直接配信するのではなく、別の 1台のサーバにリレーすることができます。

SMTPサーバがリモートサーバの受信者に送信されたメッセージを受信すると、通常はそのメッセージをそのサーバに直接送信するか、 MXレコードが存在する場合は、そこに指定されているサーバに送信しようとします。ただし、ネットワークの設定によっては、このメール転送が適切でなかった

り、転送できないこともあります。そのような場合は、すべての送信メッセージを特定のサーバを

介してリレーする必要があります。 • 組織が設置したファイアウォールを経由して送信メールを配信するときに、この方法が必要になることがあります。この場合、ファイアウォールを経由したメールのリレー用のサーバは、組織

が指定します。 • この方法は、サーバからのインターネット接続が遅かったり中断したりする場合に、有効なことがあります。

組織が管理していないメールサーバを介してメールをリレーしたり、リレーサーバの管理者が許可

しないメールをリレーしたりしないでください。リレーサーバ管理者からの明示的な承認がないの

に、そのような行為をしようとすると、メールサービスを悪用していると見なされます。

別のサーバを介して SMTPメールをリレーするには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブをクリックします。

4 「すべてのメールをこのホストを経由してリレーする」をクリックして、 SMTP リレーに対応しているサーバの DNS 名または IP アドレスを入力します。

5 「保存」をクリックします。

受信メッセージのサイズを制限する受信メッセージの最大サイズを設定できます。デフォルトは 10メガバイトです。メッセージサイズの増加要因となるサイズの大きな添付ファイルは許可しないことをお勧めします。

受信メッセージの最大サイズを設定するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「クオータ」タブをクリックします。

4 「 __メガバイトより大きい受信メッセージを拒否する」にチェックマークを付け、制限として設定するメガバイト数を入力します。

5 「保存」をクリックします。

第 1章 メールサービスの設定 35

36

ACLを使用してメールサービスアクセスを管理するアクセス制御リスト（ Access Control List、以後 ACL）は、特定のユーザまたはグループがサービスにアクセスできるかどうかを個別に指定するための方法です。たとえば、 ACL を使用して、あるユーザだけにファイルサーバへのアクセス（シェルログイン）を許可し、そのサーバのほかのユー

ザには許可しないようにします。

ほかの多くのサービスは ACL を使用してサービスへのアクセスを判断しますが、メールサービスは異なります。メールサービスは、もともとユーザ単位にアクセスを指定するサービスです。つまり、

特定のサーバにメールアカウントを持っているか持っていないかによって、アクセスが管理されま

す。サーバのユーザとして登録されても、メールを保存および取得するためのアクセス権は自動的

に許可されないことになります。

ほかのすべての設定で ACLを使用してアクセスを指定している場合には、メールアクセスでも ACLを使用して指定する方が簡単な場合もあります。複数のネットワーク環境が混在している場合には、 ACLを使用してメールアクセスを割り当てなければならない環境が含まれている場合もあります。

Mac OS X Server では、サーバのサーバ管理リストのアクセスタブを使用して、ユーザのメールアクセスを有効にすることもできます。「サーバ管理」でユーザアクセスを有効にし、メールアクセス

は従来のように「ワークグループマネージャ」を使って有効にしている場合には、これらの設定の

相互関係は次のようになります：

ACLを使用してユーザのメールアクセスを有効にするには： 1 「サーバ管理」に表示されるサーバから、メールサービスを実行していて、メールアカウントを受け取るユーザが登録されているサーバを選択します。

2 「アクセス」をクリックします。

3 「すべてのサービスに同じアクセス権を使用する」の選択を解除します。

4 「以下のユーザとグループのみを許可する」を選択します。

5 追加（＋）ボタンをクリックして、「ユーザとグループ」パネルを表示します。

6 目的のユーザをアクセスリストにドラッグします。

7 「保存」をクリックします。

ACLを使用したアクセス

ワークグループマネージャを使用したアクセス 結果

オン オン メールアクセスは、「サーバ管理」の「メール」パネルの一般設定に指定

された IMAPおよび POPの設定に従って許可されます。

オン オフ メールアクセスは、「サーバ管理」の「メール」パネルの一般設定に指定された IMAPおよび POPの設定に従って許可されます。

オフ オン メールアクセスは、「ワークグループマネージャ」に指定されたユーザレコード設定に従って許可されます。これは、デフォルトの動作です。

オフ オフ メールアクセスは許可されません。

第 1章 メールサービスの設定

メールユーザをサポートするこのセクションでは、サーバのユーザアカウントのメール設定、ユーザのメール保存場所のクオー

タ、およびメール・クライアント・ソフトウェアのメールサービス設定について説明します。

ユーザアカウントのメール設定を指定するユーザがメールサービスを利用できるようにするには、ユーザアカウントでメールの設定を行う必

要があります。各ユーザについて、次の操作を実行する必要があります： • メールを有効にします。 • メールサーバの DNS 名または IP アドレスを入力します。 • 受信メールを取得するためのプロトコル（ POP、 IMAP、またはその両方）を選択します。 • ユーザのメールを保管するために使用できるディスク容量のクオータを設定します。 • 必要に応じて、代わりに利用できるメール保存場所を設定します。

これらの設定は、「ワークグループマネージャ」アプリケーションを使って設定します。手順につい

ては、「Mac OS X Server ユーザの管理 バージョン 10.4 以降用」を参照してください。

メール・クライアント・ソフトウェアを設定するユーザは、メールサービスに接続できるようにメール・クライアント・ソフトウェアを設定する必

要があります。次の表に、一般的なメールクライアントで指定する必要のある情報と、 Mac OS XServerでの情報源を示します。

メール・クライアント・ソフトウェア Mac OS X Server 例

ユーザ名 ユーザのフルネーム Steve Macintosh

アカウント名

アカウント IDユーザアカウントのユーザ名（ショートネーム）

steve

パスワード ユーザアカウントのパスワード

ホスト名

メールサーバ

メールホスト

メールサーバの完全な DNS名または IPアドレス。「サーバ管理」でサーバにログインするときに使用します

mail.example.com

192.168.50.1

メールアドレス ユーザのユーザ名（ショートネーム）、 @ 記号、および次のいずれかで構成される文字列： • サーバのインターネットドメイン（ DNSに MX レコードを登録している場合）

• メールサーバの完全 DNS名 • サーバの IPアドレス

steve@example.com

steve@mail.example.com

steve@192.168.50.1

SMTPホスト

SMTPサーバ

ホスト名と同じです mail.example.com

192.168.50.1

POPホスト

POPサーバ

ホスト名と同じです mail.example.com

192.168.50.1

IMAPホスト

IMAPサーバ

ホスト名と同じです mail.example.com

192.168.50.1

第 1章 メールサービスの設定 37

38

管理用アカウントを作成するメール管理者のアカウントは、メールフォルダを管理および監視したり、使われていないユーザア

カウントを削除したり、メールをアーカイブするときに、作成が必要になることがあります。この

管理者アカウントは、サーバ管理者である必要はありません。また、メールを受信する必要もあり

ません。管理者アカウントは、通常のメールアカウントとは異なった使いかたをします。

メール管理用アカウントを作成するには： 1 メール管理者にするユーザを作成します。

2 メール管理者のアカウント用のユーザレコードを作成していない場合は、ユーザ管理ガイドを参照

してください。

3 テキストエディタで「 /etc/imapd.conf」を開きます。

emacs や vi などのテキストエディタを使い慣れていない場合は、「テキストエディット」を使用できます。

4 「 admins:」という行を検索します。

5 この行を編集して、コロンの後に管理者アカウントのアカウント名を追加します。

6 変更を保存します。

詳しくは、 imapd.confのマニュアルページ（ manで表示）を参照してください。

ユーザに追加のメールアドレスを作成するメールサービスでは、「エイリアス」と呼ばれる複数のメールアドレスをユーザに割り当てることが

できます。ユーザにはそれぞれ、ユーザアカウントのユーザ名（ショートネーム）を使用したメー

ルアドレスが 1 つ割り当てられます。エイリアスファイルを作成して、ユーザアカウントの名前を追加することもできます。追加した名前は、同じドメインでそのユーザの代替メールアドレスにな

ります。追加したメールアドレスは追加のアカウントではないので、クオータやパスワードを個別

に設定する必要はありません。ほとんどの場合、エイリアスファイルは「 postmaster」ユーザを実際のアカウントに割り当てるときに使われます。ログインアカウントにはユーザ名を割り当て、エイ

リアスファイルには「 firstname.lastname@example.com」というメールアドレスを割り当てます。

メールエイリアスの作成には、 2つの方法があります： Mac OS X Server方式または Postfix方式です。どちらの方法にも利点と欠点があります。 Mac OS X Server 方式のエイリアスは、作成が簡単で、ユーザのログイン名と一緒に表示されます。エイリアスがどのユーザを参照しているかが簡単

に分かります。この種類のエイリアスの欠点は、メールサービスの Sieve 機能が Mac OS X Server方式のエイリアスを認識しないので、 Mac OS X Server 方式のエイリアスに基づいてメールを分類できない点です。

SMTPユーザ ユーザアカウントのユーザ名

（ショートネーム） steve

SMTPパスワード ユーザアカウントのパスワード

メール・クライアント・ソフトウェア Mac OS X Server 例

第 1章 メールサービスの設定

Postfix 方式のエイリアスは、コマンドラインで管理する必要があり、監査のしやすさという点で劣ります。ただし、 Postfix 方式のエイリアスの大きな利点は、 Sieve スクリプトで使用できることです。 Sieveスクリプトで操作できるのは、 Postfix方式で生成したエイリアスのみです。

Mac OS X Server方式のエイリアスを作成するには： 1 「ワークグループマネージャ」で、操作対象のユーザアカウントが開いていない場合はそのユーザアカウントを開きます。

アカウントを開くには、「アカウント」ボタンをクリックし、ツールバーメニューの下にある地球の

アイコンをクリックして、アカウントがあるディレクトリドメインを開きます。認証のためにカギ

をクリックします。ユーザリスト内のユーザを選択します。

2 「基本」タブをクリックします。

3 「ユーザ名」リストで最後のエントリーの下をダブルクリックします。

4 エイリアスを入力します。

たとえば、「 example.com」というドメインの場合、ユーザ名「 bob」のエイリアスを「 robert.fakeuser」にする場合は、次のように入力します：

robert.fakeuser

5 「保存」をクリックします。

これで、「 robert.fakeuser@example.com」宛のメールはユーザ「 bob」に送信されます。 Bob には、 bob@example.comと robert.fakeuser@example.com という 2つの有効なアドレスが割り当てられています。

Postfix方式のエイリアスを作成するには： 1 「 /etc/postfix/aliases」に、エイリアスのリストとして使用するファイルが存在しない場合は、このファイルを作成します。

2 このファイルに、エイリアスごとに次の形式の行を作成します：

alias:localaddress1,localaddress2,....

たとえば、 example.comというドメインの場合、ユーザ名「 bob」のエイリアスを「 robert.fakeuser」にする場合は、次のように入力します：

robert.fakeuser: bob

この場合、 robert.fakeuser@example.comのメールサーバに送信したメールは、実際のメールアカウント bob@example.comに送信されます。

3 ファイルの変更を保存します。

4 「ターミナル」アプリケーションで次のコマンドを入力します：

postalias /etc/aliases

このテキストファイルは加工されて、早くアクセスできるようにデータベースに保管されます。

5 プロンプトで次のコマンドを入力します：

newaliases

エイリアスデータベースが再度読み込まれます。

第 1章 メールサービスの設定 39

40

これで、「 robert.fakeuser@example.com」宛のメールはユーザ「 bob」に送信されます。 Bob には、 bob@example.comと robert.fakeuser@example.com という 2つの有効なアドレスが割り当てられています。

メールエイリアスの作成と管理について詳しくは、「 /etc/postfix/alias」を参照してください。

転送先のメールアドレスをユーザに設定するこの設定を使って、メールをリダイレクトすることができます。ユーザのメールアカウントに送信

されたすべてのメールは、指定したアカウントに転送されます。

メールを転送するには、 Sieveスクリプトを使用する方法もあります。この方法については、 54 ページの「 Sieveスクリプトのサポート」を参照してください。

ユーザのメールを転送するには： 1 「ワークグループマネージャ」で、操作対象のユーザアカウントが開いていない場合はそのユーザアカウントを開きます。

アカウントを開くには、「アカウント」ボタンをクリックし、ツールバーメニューの下にある地球の

アイコンをクリックして、アカウントがあるディレクトリドメインを開きます。認証のためにカギ

をクリックします。ユーザリスト内のユーザを選択します。

2 「メール」タブをクリックします。

3 「転送」を選択します。

4 「転送先」フィールドに転送先のメールアドレスを入力します。

複数のアドレスを入力することもできます。その場合は、カンマで区切る必要があります。

仮想ドメインを追加する／取り除く仮想ドメインは、メールユーザのメールアドレスで使用できる別のドメインです。仮想ドメインに

は、それが管理しているすべてのドメイン名の一覧も含まれます。サーバ宛のメールアドレスで、

「 @」の後に指定されると思われる名前をすべて入力する必要があります。メールサーバの IPアドレスに解決される完全修飾ドメイン名もすべて入力するようにします。

たとえば、リストに、ドメイン名や会社名などを表すスペルのバリエーションを含めます。 example.comおよび example.org のメールを管理する場合は、 bob@example.comの仮想ドメインを利用すれば、 bob@example.comと bob@example.orgに送信されたメールを bob@example.com のメールボックスを使って受信できます。また、 mail.example.com も example.comと同じ IPアドレスに解決されるため、 mail.example.comも仮想ドメイングループに含めるようにします。

つまり、仮想ドメインを利用すると、メールアドレスの @の後にどの仮想ドメインが指定されても、 1 つのユーザ名（上記の例では「 bob」）の受信トレイだけでメールを受信できます。アドレス「 bob@example.com」は、「 bob@example.org」と同じアドレスに配信されます。

第 1章 メールサービスの設定

指定したメール設定は、このリスト内のすべてのドメイン名に適用されます。仮想ドメインのリス

トには、同じドメインを指定しないでください。

仮想ドメインを使用するには、その仮想ドメインを登録し、使用可能にしたい仮想ドメインのメー

ルサーバを MX レコードに指定する必要があります。

メールサーバの仮想ドメイン名を追加または削除するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 追加（＋）ボタンをクリックし、サーバで管理したい仮想メールホストのドメイン名を入力します。

5 仮想ドメインを変更するには、そのドメインを選択し、編集（ /）ボタンをクリックします。

6 リストから項目を取り除くには、その項目を選択し、取り除く（－）ボタンをクリックします。

参考： 仮想ドメイン単位に MXレコードを設定する必要があります。リスト内で、 MXレコードを設定していないドメイン名は、このメールサービスにしか認識できません。このドメイン名に送信さ

れる外部からのメールは、送り返されます。

バーチャルホストを実行するバーチャルホストは、同じコンピュータおよび IP アドレスで複数のドメイン名を運用し、重複するメールユーザ名を使用できるようにするための方法です。

たとえば、 1つのメールサーバで mail.example1.comおよび mail.example.comという 2つのドメインに対するメール転送要求を受信できるようにしている場合、それらのドメインは同じ IPアドレスに解決されます。 mail.example1.comについては、「 bob@example1.com」宛のメールは「 bob」のユーザメールボックスに配信されますが、「 bob@example2.com」宛のメールは別のユーザのメールボックスに配信されます。バーチャルホストは基本的に、仮想ドメインとは逆に機能します。

バーチャルホストを有効にするバーチャルホストを有効にする前に、ローカル運用する仮想ドメインのリストをメールサーバに追

加する必要があります。詳しくは、 42 ページの「バーチャルホストを追加する／取り除く」を参照してください。

バーチャルホストを有効にするには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 「ホスト」を選択します。

5 バーチャルホストを 1つ以上追加します。

詳しくは、「バーチャルホストを追加する／取り除く」を参照してください。

第 1章 メールサービスの設定 41

42

6 「バーチャルホストを有効にする」を選択します。

追加（＋）または取り除く（－）ボタンを使用して、バーチャルホストを追加または削除すること

ができます。

7 「保存」をクリックします。

バーチャルホストを追加する／取り除くバーチャルホストを有効にする前に、ローカル運用する仮想ドメインのリストをメールサーバに追

加する必要があります。バーチャルホストを追加または削除するには、バーチャルホストを有効に

する必要があります。バーチャルホストが有効になっていない場合は、 41 ページの「バーチャルホストを有効にする」を参照してください。

バーチャルホストを追加または削除するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブを選びます。

4 「ホスト」を選択します。

5 「ローカルで運用されている仮想ドメイン」ボックスの横にある追加（＋）ボタンをクリックし、サーバで運用するバーチャルホストのドメイン名を入力します。

仮想ドメインを変更するには、そのドメインを選択し、編集（ /）ボタンをクリックします。

リストから項目を取り除くには、その項目を選択し、取り除く（－）ボタンをクリックします。

6 「保存」をクリックします。

参考：仮想ドメイン単位に MXレコードを設定する必要があります。リスト内で、 MXレコードを設定していないドメイン名は、このメールサービスにしか認識できません。このドメイン名に送信さ

れる外部からのメールは、送り返されます。

ユーザをバーチャルホストに関連付けるユーザをバーチャルホストに関連付けるには、完全なメールアドレスを含むエイリアスをユーザレ

コードに作成する必要があります（たとえば、 bob@example.com など。 example.com は、メー

ルサーバのドメイン名ではなく、バーチャルホストです）。

バーチャルホストのユーザのエイリアスの作成には、 2つの方法があります： Mac OS X Server方式または Postfix方式です。どちらの方法にも利点と欠点があります。 Mac OS X Server方式のエイリアスは、作成が簡単で、ユーザのログイン名と一緒に表示されます。エイリアスがどのユーザを参

照しているかが簡単に分かります。この種類のエイリアスの欠点は、メールサービスの Sieve 機能が Mac OS X Server方式のエイリアスを認識しないので、 Mac OS X Server方式のエイリアスに基づいてメールを分類できない点です。

Postfix 方式のエイリアスは、コマンドラインで管理する必要があり、監査のしやすさという点で劣ります。ただし、 Postfix 方式のエイリアスの大きな利点は、 Sieve スクリプトで使用できることです。 Sieveスクリプトで操作できるのは、 Postfix方式で生成したエイリアスのみです。

第 1章 メールサービスの設定

Mac OS X Server方式のエイリアスを使用してユーザをバーチャルホストに関連付けるには： 1

42 ページの「バーチャルホストを追加する／取り除く」セクションの説明に従って、バーチャルホスト名を追加します。

2 「ワークグループマネージャ」で、操作対象のユーザアカウントが開いていない場合はそのユーザアカウントを開きます。

アカウントを開くには、「アカウント」ボタンをクリックし、ツールバーメニューの下にある地球の

アイコンをクリックして、アカウントがあるディレクトリドメインを開きます。認証のためにカギ

をクリックします。ユーザリスト内のユーザを選択します。

3 「基本」タブをクリックします。

4 「ユーザ名」リストで最後のエントリーの下をダブルクリックします。

5 バーチャルホストのアドレスのエイリアスを入力します。

たとえば、ドメインが example.com、バーチャルホストのドメインが server.comのときに、「 postmaster@server.com」宛のメールがユーザ「 bob」に配信されるようにしたい場合は、「ワークグループマネージャ」で「 bob」のユーザレコードを開き、次のように入力します：

postmaster@server.com

6 「保存」をクリックします。

この場合、「 postmaster@server.com」宛のメールはそのメールサーバに送信されますが、実際にはユーザ「 bob」の本来のメールアカウントに送信されます。ただし、 postmaster@example.com宛のメールは、指定されている別のメールアカウントに送信されます。

Postfix方式のエイリアスを使用してユーザをバーチャルホストに関連付けるには： 1

42 ページの「バーチャルホストを追加する／取り除く」セクションの説明に従って、バーチャルホスト名を追加します。

2 エイリアスリストとして使用するファイルが /etc/aliasesに存在しない場合は、このファイルを作成します。

3 このファイルに、エイリアスごとに次の形式の行を作成します：

alias@virtualhost:localaddress1,localaddress2,...

たとえば、ドメインが「 example.com」で、「 server.com」というバーチャルホストを実行している場合に、「 postmaster@server.com」宛のメールがユーザ「 bob」に届くようにしたいときは、次のように入力します：

postmaster@server.com: bob

この場合、「 postmaster@server.com」宛のメールはそのメールサーバに送信され、さらにユーザ「 bob」に送信されます。 postmaster@example.com 宛のメールは、別の指定された受信者に送信

されます。

4 ファイルの変更を保存します。

5 「ターミナル」アプリケーションで次のコマンドを入力します：

postalias /etc/aliases

このテキストファイルは加工されて、早くアクセスできるようにデータベースに保管されます。

第 1章 メールサービスの設定 43

44

6 プロンプトで次のコマンドを入力します：

newaliases

エイリアスデータベースが再度読み込まれます。

7 プロンプトで次のコマンドを入力して、メールサービスが再度読み込まれます：

postfix reload

この場合、「 postmaster@server.com」宛のメールはこのメールサーバに送信され、実際には、ユーザ「 bob」の実際のメールアカウントに送信されます。一方、 postmaster@example.com宛のメールは、指定されている別のメールアカウントに送信されます。

メールクオータを管理するメールクオータには、メールサーバ上で特定のユーザのメールに使用できるディスク容量を定義し

ます。クオータは、「ワークグループマネージャ」のユーザレコードに、ユーザ単位に設定します。

「サーバ管理」では、メールユーザのクオータは設定しませんが、クオータを適用するかどうか、お

よびクオータ違反のときにサーバがどのように対応するかを管理します。メールクオータは、メー

ルサーバで多数の IMAP アカウントを管理する場合に、特に重要になります。 IMAP では、読み終わったメールをサーバから取り除くことを要求されません。このため、 IMAPを使用している場合には、大きなサイズの添付ファイルを受け取ると、クオータの容量がすぐに足りなくなることがあり

ます。

ユーザのメールクオータを有効にするサーバ上のメール保存量に制限を設定できます。この機能は、メッセージを受信するときに IMAPプロトコルを使用している場合に、特に重要になります。ダウンロードしたメールメッセージを削除

する必要がないためです。

ユーザのメールクオータを有効にするには、「ワークグループマネージャ」を使用します。

ユーザのメールクオータを有効にするには： 1 「ワークグループマネージャ」で、操作対象のユーザアカウントが開いていない場合はそのユーザアカウントを開きます。

アカウントを開くには、「アカウント」ボタンをクリックし、ツールバーメニューの下にある地球の

アイコンをクリックして、アカウントがあるディレクトリドメインを開きます。認証のためにカギ

をクリックします。ユーザリスト内のユーザを選択します。

2 「メール」タブをクリックします。

メールが有効になっていない場合は、ここで有効にします。

3 「メールクオータ」ボックスに、ユーザのメール保存サイズを MB 単位で入力します。

4 「保存」をクリックします。

第 1章 メールサービスの設定

クオータの警告を設定するメールボックスが保存量のクオータに近づいたときに、クオータに違反する可能性があることを

ユーザに警告できます。メールユーザに警告するかどうか、警告する頻度、および警告を送信する

タイミングを選択できます。

クオータの警告を設定するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「クオータ」タブを選択します。

4 「クオータの警告を有効にする」をクリックします。

5 警告を送信するしきい値とする、記憶領域の最大使用率（パーセント）を入力します。

6 警告を通知する頻度を日単位で入力します。

7 クオータの警告通知をカスタマイズする場合は、クオータの警告メッセージの横にある「編集」を

クリックします。

8 「保存」をクリックします。

クオータ違反に対する対応を設定する保管されているメールの量が許可されているクオータを超過すると、クオータを超過していること

がメールサーバによって認識されます。クオータ違反が発生した場合の標準的な対応方法は、違反

していることを通知してメールサービスを停止することです。

クオータ違反が発生した場合の対応を設定するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「その他」タブを選択します。

4 「クオータの警告を有効にする」をクリックします。

5 クオータの違反通知をカスタマイズする場合は、クオータ超過のエラーメッセージの横にある「編

集」をクリックします。

6 クオータを超過したユーザのメールサービスを停止する場合は、「クオータを超過したときにユーザ

の受信メールを無効にする」を選択します。

7 「保存」をクリックします。

第 1章 メールサービスの設定 45

46

迷惑メールおよびウイルスを制限するメールサービスでは、大量に送りつけられる不要な商用メール（迷惑メールまたは SPAMとも呼ば

れます）およびウイルスを含むメールを軽減するように設定できます。適切な手順を実行すること

によって、メールユーザに送られる迷惑メールやウイルスを阻止できます。さらに、メールサービ

スを悪用して迷惑メールをほかのユーザに送信しようとする行為から、サーバを保護することもで

きます。

また、迷惑メールの送信者によってサーバがリレーポイントとして利用されるのを防ぐこともでき

ます。リレーポイントは、オープンリレーとも呼ばれ、別のサーバ宛の受信メールをすべて無条件

で転送するサーバを指します。オープンリレーは、ドメインからドメインへとメールを送信します。

迷惑メールの送信者はオープンリレーサーバを悪用して、自分の SMTP サーバが迷惑メールの送信元としてブラックリストに載らないようにします。サーバがブラックリストに載ると、メールユー

ザが送信したメールがほかのサーバに拒否されることがあるので注意してください。

ウイルスや迷惑メールがメールシステムを通過したりメールシステムに渡されることを防ぐため

に、主に 2つの方法を利用できます。 2つの方法を併用すると、メールシステムのセキュリティが向上します。次の 2つの面から制御します： •「接続の制御」（次のセクションで説明します）。 •

49 ページの「メールの振り分け」。

接続の制御この方法では、どのサーバがメールシステムに接続できるか、およびメールシステムを使ってメー

ルを送信するときにそれらのサーバでどのような対策を行う必要があるかを制御します。メール

サービスでは、次の方法を利用して接続を制御できます： •

SMTP認証を要求する

• 承認済みサーバのみがリレーできるように SMTPリレーを制限する • 未承認のサーバからの SMTP接続をすべて拒否する • ブラックリストに載っているサーバからのメールを拒否する •

SMTP接続をフィルタリングする

SMTP認証を要求する SMTP認証を使用すると、匿名ユーザによってサーバがオープンリレーとして利用されるのを防ぐことができます。サーバをリレーポイントとして使用するユーザは、サーバのユーザアカウントの名

前とパスワードを入力する必要があります。

SMTP認証は主としてメールリレーに適用される認証ですが、ローカルのメールユーザがメールを送信する場合にも事前に認証が必要になります。そのため、メールユーザは、 SMTP認証をサポートするメール・クライアント・ソフトウェアを使用する必要があります。 SMTP認証がサポートされていないソフトウェアでは、メールをリモートサーバに送信できません。ただし、外部のメールサーバ

から送信されたローカルユーザ宛のメールは、受け入れて配信されます。

SMTP 認証を要求するときは、 33 ページの「安全な SMTP 認証を使用可能にする」および 34 ページの「安全性の低い SMTP認証を使用可能にする」を参照してください。

第 1章 メールサービスの設定

SMTPリレーを制限する承認済みのホストだけにメールのリレーを許可することによって、 SMTPリレーを制限できます。承認済みのサーバのリストは独自に作成します。承認済みのホストは、認証なしでメールサービスを

使用してメールをリレーできます。リストに載っていないサーバは、メールサービスを使用してメー

ルをリレーするときに認証が必要になります。ローカルのメールユーザ宛のメールは、承認されて

いるかどうかにかかわらず、すべてのホストが認証なしで配信できます。

承認済みリストに載っていないホストからの接続要求は、ログに記録することができます。

SMTPリレーを制限するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「リレー」タブを選択します。

4 「これらのホストとネットワークからの SMTPリレーのみを受け付ける」にチェックマークを付けます。

5 ホストのリストを編集します。

• ホストをリストに追加するときは、追加（＋）ボタンをクリックします。 • 現在選択しているホストをリストから削除するときは、取り除く（－）ボタンをクリックします。 • 現在リストで選択しているホストを変更するときは、編集（ /）ボタンをクリックします。

リストにサーバを追加するときは、さまざまな表記法を使用できます。

•

IPアドレスを 1つだけ入力するか、ネットワーク／ネットマスクの形式で入力します（ 192.168.40.0/21など）。

• ホスト名を入力します（ mail.example.comなど）。 • インターネットドメイン名を入力します（ example.comなど）。

SMTP認証と SMTPリレーの制限の組み合わせ次の表に、 SMTP認証と SMTPリレーの制限の組み合わせとその結果を示します。

SMTPが認証を要求する

SMTPリレーの制限 結果

オン オフ すべてのメールサーバが、メールサービスを使用してメールをリレーする

ときに認証が必要になります。ローカルのメールユーザも、メールを外部に送信するときに認証が必要になります。

オン オン 承認済みのメールサーバは、認証なしでリレーを行うことができます。承認されていないサーバは、リレーを行うときにメールサービスでの認証が

必要になります。

オフ オン メールサービスがオープンリレーとして利用されるのを防ぐことができま

す。承認済みのメールサーバは、認証なしでリレーを行うことができます。承認されていないサーバは、リレーを行うときには認証が必要ですが、ロー

カルのメールユーザへの配信には認証は必要ありません。ローカルのメールユーザは、メールを送信するときに認証は必要ありません。

これは、最も一般的な設定です。

第 1章 メールサービスの設定 47

48

特定のサーバからの SMTP接続を拒否する未承認のホストのリストに追加したホストからのすべての未承認の SMTP 接続を拒否できます。このリストに指定されているサーバから着信したメールトラフィックは、すべて拒否されます。また、

その SMTP接続は、「 554 SMTP connection refused」エラーを発行してから閉じます。

特定のサーバからの未承認の SMTP接続を拒否するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「リレー」タブを選択します。

4 「これらのホストとネットワークからのすべてのメッセージを拒否する」にチェックマークを付けます。

5 サーバのリストを編集します。

ホストをリストに追加するときは、追加（＋）ボタンをクリックします。

現在選択しているホストをリストから削除するときは、取り除く（－）ボタンをクリックします。

現在リストで選択しているホストを変更するときは、編集（ /）ボタンをクリックします。

リストにサーバを追加するときは、さまざまな表記法を使用できます。

•

IPアドレスを 1つだけ入力するか、ネットワーク／ネットマスクの形式で入力します（ 192.168.40.0/21など）。

• ホスト名を入力します（ mail.example.comなど）。 • インターネットドメイン名を入力します（ example.comなど）。

ブラックリストに記載されている送信者からのメールを拒否するメールサービスは、 SMTP サーバから着信したメールのうち、RBL（リアルタイム・ブラックリスト・サーバ）のブラックリストにオープンリレーと指定されているサーバのメールを拒否できます。

使用する RBL サーバは、管理者が指定できます。 RBL は、ブラックホールサーバと呼ばれることもあります。

重要：ブラックリストに記載された送信者からのメールの拒否は、必ずしも正しく行われるとは限りません。必要なメールの受信を拒否してしまうこともあります。

ブラックリストに載っている送信者からのメールを拒否するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「リレー」タブを選択します。

4 「これらの迷惑メール拒否用サーバを使用する」にチェックマークを付けます。

5 サーバのリストを編集して、 RBLサーバの DNS名を追加します。

サーバをリストに追加するときは、追加（＋）ボタンをクリックします。

現在選択しているサーバをリストから削除するときは、取り除く（－）ボタンをクリックします。

現在リストで選択しているサーバを変更するときは、編集（ /）ボタンをクリックします。

目的の RBLサーバのドメイン名（ rbl.example.comなど）を入力します。

第 1章 メールサービスの設定

SMTP接続をフィルタリングする Mac OS X Server のファイアウォールサービスを使用して、特定の IPアドレスからのアクセスを許可または拒否できます。フィルタリングを適用すると、送信元のホストとメールサーバの間で行わ

れる通信がすべて拒否されます。メールサービスは着信した接続を受信しないため、 SMTPエラーが生成されてクライアントに送信されることもありません。

SMTP接続をフィルタリングするには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「ファイアウォール」を選択します。

2 次の設定を使ってファイアウォール IPフィルタを作成します。手順については、ネットワークサービス管理ガイドを参照してください： • アクセス： 拒否 • ポート番号： 25（標準以外のポートを使用する場合は、受信 SMTPポート） • プロトコル： TCP • 送信元： ブロックしたい IPアドレスまたはアドレス範囲 • 送信先： メールサービスの IPアドレス

3 必要に応じてパケットのログを記録して、 SMTPの不正使用を監視します。

4 必要に応じて、その他の IPアドレスまたはアドレスの範囲から SMTPポートへのアクセスを許可または拒否するフィルタを追加します。

ファイアウォールサービスについて詳しくは、ネットワークサービス管理ガイドを参照してくだ

さい。

メールの振り分けメールサーバでは、メールを配信するための接続が確立され、メッセージをローカル配信するため

の準備が完了した後で（リレーされたメールは振り分けられません）、配信するメッセージを振り分

けることができます。 Mac OS X Serverでは、 SpamAssassin（ spamassassin.apache.org）を使用してメッセージのテキストを分析し、迷惑メールである確率を評価します。どのような迷惑メール

フィルタを使ったとしても、不要なメールを 100％の精度で識別することはできません。このため、 Mac OS X Server の迷惑メールフィルタでは、迷惑メールを削除したり配信対象から除外したりはしません。代わりに、迷惑メールである確率を判定します。本当に不要な商用メールであるかどう

かは、ユーザが判断し、その結果に基づいてユーザが対応します。多くのメールクライアントでは、 SpamAssassinによる評価を考慮しながら、ユーザに必要なメールであることを自動的に分類しています。

Mac OS X Server では、 ClamAV（ www.clamav.net）を使用してメールメッセージをスキャンし、ウイルスを検出します。ウイルスの危険性のあるメッセージが検出された場合は、後で説明するい

くつかの方法で対応できます。ウイルス定義は、「 freshclam」と呼ばれる処理によって、インターネット経由で常に最新の状態に更新されます（有効にしている場合）。

第 1章 メールサービスの設定 49

50

迷惑メールの振り分けを有効にする（ベイジアンフィルタ）メールの振り分けを利用するには、振り分けを有効にする必要があります。振り分けを有効にする

ときに、振り分けに関するパラメータを設定します。ベイジアン・メール・フィルタは、統計に基

づいてメールメッセージを分類する手法です。分類されたメッセージは分析されて、単語の使用頻

度の統計が保存されます。メールメッセージに迷惑メールと同じ単語が多く含まれるほど、そのメッ

セージは迷惑メールである確率が高いと判定されます。振り分けられたメッセージには、新しいヘッ

ダ（「 X-Spam-Level」）と迷惑メールの確率が追加されます。

たとえば、 400通のメールメッセージが着信しているとします。そのうちの 200通は迷惑メールで、残りの 200通が通常のメールです。新しいメッセージが着信すると、そのテキストが 200通の迷惑メールおよび 200 通の通常のメールと比較されます。どちらのグループにより類似しているかどうかに基づいて、迷惑メールまたは通常のメールである確率が割り当てられます。

ベイジアンフィルタは、学習したデータ量が多いほど、迷惑メールを効果的に検出できるようにな

ることが分かっています。この方法の利点の 1つは、受信して分析するメールの数が増えるほど（「トレーニング」と呼ばれます）、次にメールを分類するときの精度が向上することです。迷惑メールの

送信者がメールの内容を変更しても、次に分類するときにはそのことが考慮されます。

迷惑メールの振り分けを有効にするには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「フィルタ」タブを選択します。

4 「メールをスキャンして迷惑メールを検出する」を選択します。

5 許容レベル（最小、中、最大）を設定します。

許容レベルには、 1つのメッセージにいくつの迷惑メールフラグが適用されたら、そのメールが迷惑メールとして判定されるかを設定します。許容レベルを「最小」に設定した場合には、少しでも疑

わしいメールは迷惑メールとして判定されます。許容レベルを「最大」に設定した場合には、迷惑

メールである確率が高くなったときに（迷惑メールの特徴が多く見つかったときに）、迷惑メールと

して判定されとます。

6 迷惑メールメッセージの処理方法を決めます。

「戻す」： メッセージを差出人に戻します。処理が実行されたことを通知するメールを特定のメー

ルアカウント（通常は postmaster）に送信することもできます。

「削除する」： メッセージを配信しないで削除します。処理が実行されたことを通知するメールを

特定のメールアカウント（通常は postmaster）に送信することもできます。

「配信する」： 迷惑メールである可能性がありますが、そのメッセージを配信します。迷惑メール

である可能性があることを示すテキストを件名に追加したり、迷惑メールを MIME 添付ファイルとして配信することもできます。

「リダイレクトする」： 指定された宛先ではない場所にメッセージを配信します。

第 1章 メールサービスの設定

7 必要に応じて、迷惑メールデータベースをアップデートする頻度を選択します。

8 「保存」をクリックします。

その他のオプションについては、 52 ページの「言語およびロケールに基づいてメールをフィルタリングする」を参照してください。

迷惑メールフィルタを手動でトレーニングする迷惑メールと通常のメールの識別をフィルタに学習させることは、重要な作業です。最初のうちは、

フィルタは迷惑メールをそれほど正確に判定できませんが、トレーニングによって精度を高めるこ

とができます。判定精度を向上させるトレーニングには、多くのサンプルが必要です。それぞれの

種類のメールについて、 200通以上のメッセージを用意することをお勧めします。

フィルタをトレーニングするには： 1 迷惑メールのみのメッセージが 200通含まれるメールボックスを選択します。

2 「ターミナル」とフィルタのコマンドライン・トレーニング・ツールを使用して迷惑メールを分析し、迷惑メールとして記憶させます。次のコマンドを使用します：

sa-learn --showdots --spam < 迷惑メールのディレクトリ >/*

3 通常のメールのみのメッセージが 200通含まれるメールボックスを選択します。

4 「ターミナル」とフィルタのコマンドライン・トレーニング・ツールを使用して通常のメールを分析し、通常のメールとして記憶させます。次のコマンドを使用します：

sa-learn --showdots --ham < 通常のメールのディレクトリ >/*

迷惑メールフィルタが迷惑メールメッセージを識別できなかった場合は、トレーニングを重ねると、

次回はより正確に識別できるようになります。メッセージが正しく振り分けられなかった場合には、

sa-learnに --spam 引数を指定して、もう一度実行します。同様に、偽陽性（通常のメッセージが

迷惑メールとして判定されること）の結果が出た場合は、 sa-learnに --ham 引数を指定して、も

う一度フィルタをトレーニングします。

迷惑メールフィルタを自動的にトレーニングする迷惑メールフィルタには、迷惑メールと通常のメールの識別を学習させる必要があります。 Mac OS X Server には、メールユーザの協力を得ながらフィルタを自動的にトレーニングする方法が用意されています。サーバは、午前 1時に自動化されたコマンド（ cronジョブ）を実行して、特別に指定した 2 人のメールユーザの受信トレイをスキャンします。受信トレイの内容に対して SpamAssassinの sa-learnツールを実行し、その結果を学習型の迷惑メールフィルタに使用します。

第 1章 メールサービスの設定 51

52

迷惑メールフィルタを自動的にトレーニングするには： 1 迷惑メールフィルタを有効にします。

詳しくは、 50 ページの「迷惑メールの振り分けを有効にする（ベイジアンフィルタ）」を参照してください。

2

2つのローカルアカウントを作成します： junkmail、 notjunkmail。

3 「ワークグループマネージャ」を使用して、これらのアカウントがメールを受信できるようにします。

手順が分からない場合は、 37 ページの「ユーザアカウントのメール設定を指定する」を参照してください。

4 メールユーザに対して、それまで迷惑メールとして判定されなかった迷惑メールメッセージを

「 junkmail@<yourdomain>」に「リダイレクト」するように指示します。

5 メールユーザに対して、誤って迷惑メールとして判定された通常のメールメッセージを

「 notjunkmail@<yourdomain>」に「リダイレクト」するように指示します。

6 毎日午前 1時に、迷惑メールフィルタは、迷惑メールであるメール、および誤って迷惑メールと判定されたけれどもそうではないメールを学習します。

7

junkmailアカウントと notjunkmailアカウントのメッセージは、毎日削除します。

言語およびロケールに基づいてメールをフィルタリングする特定のロケールまたは言語に基づいて受信メールをフィルタリングすることもできます。外国語の

テキストエンコーディングを使って作成されたメールは、誤って迷惑メールとして判定されること

がよくあります。指定した国または言語から送信されたメールが迷惑メールとして判定されないよ

うに、メールサーバを設定することができます。

言語およびロケールに基づいてメールを許可するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「フィルタ」タブを選択します。

4 「メールをスキャンして迷惑メールを検出する」を選択します。

5 「受け入れる言語」の横にある編集（ /）ボタンをクリックして、このリストを変更します。

a 通常のメールとして許可する言語エンコーディングを選択し、「 OK」をクリックします。

6 「ロケール」の横にある編集（ /）ボタンをクリックして、このリストを変更します。

a 通常のメールとして許可する国コードを選択し、「 OK」をクリックします。

7 「保存」をクリックします。

第 1章 メールサービスの設定

ウイルスの振り分けを有効にするメールの振り分けを利用するには、振り分けを有効にする必要があります。振り分けを有効にする

ときに、振り分けに関するパラメータを設定します。

Mac OS X Server では、 ClamAV（ www.clamav.net）を使用してメールメッセージをスキャンし、ウイルスを検出します。ウイルスの危険性のあるメッセージが検出された場合は、後で説明するい

くつかの方法で対応できます。ウイルス定義は、「 freshclam」と呼ばれる処理によって、インターネット経由で常に最新の状態に更新されます（有効にしている場合）。

ウイルスの振り分けを有効にするには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「フィルタ」タブを選択します。

4 「メールをスキャンしてウイルスを検出する」を選択します。

5 ウイルスメッセージの処理方法を決めます。

「戻す」： メッセージを差出人に戻します。メールを戻すことを通知するメールを特定のメールア

カウント（通常はドメインの postmaster）に送信して、メールの宛先に通知することもできます。

「削除する」： メッセージを配信しないで削除します。特定のメールアカウント（通常は postmaster）およびメールの宛先にメール通知を送信することもできます。

「隔離する」： メッセージを詳細に分析するために、特定のディレクトリに移動します。メールを

隔離することを通知するメールを特定のメールアカウント（通常は postmaster）に送信することもできます。

6 （オプション）メッセージがいずれかの方法でフィルタリングされた場合に、メールの宛先に通知するかどうかを選択します。

7 必要に応じて、ウイルスデータベースをアップデートする頻度を選択します。

1日に 2回以上行うことをお勧めします。 1日に 8回行う管理者もいます。

8 「保存」をクリックします。

詳細設定ツールおよびオプション Mac OS X Server には、メールサービスの管理を支援する強力なツールがいくつか用意されています。これらの詳細設定ツールでは、コマンドラインを使用するので、シェルを操作するための基本

的な知識およびスクリプトの基本概念を理解しておく必要があります。

cyradm

cyradmツールは、 Mac OS X Serverに組み込まれています。 IMAPメール・サービス・パッケージである Cyrus を管理するためのシェルです。 Cyrus::IMAP::Admin Perl モジュールと通信します。 cyradmを使用して、メールボックスの作成、削除、または名称変更を行えるほか、メールクライアントが対応している場合はメールボックスの ACLを設定できます。

第 1章 メールサービスの設定 53

54

次の点に注意してください： •

cyradmは、機能を制限されたシェルです。シェル形式のリダイレクトには対応していますが、パイプは認識しません。

•

cyradm の操作には、画面と対話しながら使用する方法とスクリプトを使用する方法があります。 Perlスクリプトの Cyrus::IMAP::Adminを使用する方がより柔軟に操作できます。

• ファイル名またはディレクトリ名に含まれるスペースはすべて、シェルで操作する場合と同様に、「 \」を使ってエスケープする必要があります。

cyradm のコマンドの一覧は、「ターミナル」で次のコマンドを入力して表示されるマニュアルペー

ジを参照してください：

man cyradm

Sieveスクリプトのサポート Mac OS X Serverは、メールを処理するスクリプトである Sieveに対応しています。 Sieveは、サーバ側でフィルタリングを実行するための、インターネット標準のメールフィルタリング言語です。 Sieveスクリプトは、受信メールが最終宛先に配信される前に、受信メールを処理します。

Sieveは、多くのメールプログラムの「ルール」に似た機能を持っていて、ユーザが定義した条件に基づいてメールを並べ替えたり処理したりします。実際に、一部のメールクライアントでは、クラ

イアント側でメールを処理するためにに Sieve を使用しています。 Sieve では、 Vacation の通知、メッセージの並べ替え、メールの転送などを行うための関数を利用できます。

Sieveスクリプトは、メールサーバの次の場所に、ユーザごとに保存されます：

/usr/sieve/<ユーザ名の最初の文字 >/<ユーザ >

このディレクトリのオーナーはメールサービスです。このため、ユーザは通常アクセスできず、メー

ルを処理するスクリプトを直接保存することはできません。セキュリティを保つために、ユーザお

よび管理者は、それらのスクリプトを Sieve プロセス（ timsieved）にアップロードします。 Sieveプロセスは、スクリプトを対象のメールプロセスに転送します。スクリプトを timsieved にアップロードするときには、 Perlシェルスクリプト（「 sieveshell」）、 Webメールプラグイン（「 avelsieve」）、および一部のメールクライアントを利用できます。

Sieveサポートを有効にする Sieveを使用するには、その通信ポートを有効にする必要があります。 Sieveには、 Vacation機能拡張がデフォルトで追加されています。すべてのスクリプトは、スクリプトを集中管理している「 /usr/sieve/」レポジトリに配置する必要があります。また、 Sieve スクリプトでは、「ワークグループマネージャ」で設定したメールエイリアスのメールは処理できません。 Postfix 形式のエイリアスを使用する必要があります。

Sieveサポートを有効にするには： 1 「 /etc/services/」に次のエントリーを追加します。

sieve 2000/tcp #Sieve mail filtering

2 メールサービスを再度読み込みます。

第 1章 メールサービスの設定

Sieveスクリプトについて学習する Sieveの構文、コマンド、および引数の一覧は、 IETF RFC 3028に規定されています： www.ietf.org/rfc/rfc3028.txt?number=3028

Sieveに関するその他の情報およびサンプルスクリプトのアーカイブは、次の場所で入手できます： www.cyrusoft.com/sieve

Sieveスクリプトのサンプルよく使用されるスクリプトの例をいくつか紹介します。

Vacation通知スクリプト #--------

# このスクリプトは、 Vacationルールのサンプルスクリプトです。

# シャープ記号に続くコメントを読んで、

# スクリプトの内容を確認してください。 #---------

#

# Vacation機能拡張を使用することを宣言します。 require "vacation";

# Vacationスクリプトとして定義します vacation

# 差出人から送信されたメッセージの量にかかわらず、差出人には 7日に 1回だけ Vacationを返信します。 :days 7

# 次のアドレスに送信されたすべてのメッセージについて :addresses ["bob@example.com", "robert.fakeuser@server.com"]

# 次の件名のメッセージを作成し :subject "Out of Office Reply"

# 次のメッセージ本文を作成します "I’m out of the office and will return on December 31. I won’t be able to

replay until 6 months after that. Love, Bob.";

# スクリプトの終わり

自分で定義する転送 #--------

# このスクリプトは、 Sieveを使用して、メールの転送要件を自分で制御

# するためのサンプルスクリプトです。

# シャープ記号に続くコメントを読んで、 # スクリプトの内容を確認してください。 #---------

#

# 機能拡張を追加する必要はありません。「 redirect」は内蔵されています。

# すべての受信メールを指定したアドレスにリダイレクトします redirect "my-other-address@example.com";

# ただし、メールのコピーを IMAPサーバ上に残しておきます keep;

# スクリプトの終わり

第 1章 メールサービスの設定 55

56

基本的な並べ替えおよび迷惑メール対策フィルタ #--------

# このスクリプトは、メールを破棄および保存するためのサンプルスクリプトです。

# シャープ記号に続くコメントを読んで、

# スクリプトの内容を確認してください。 #---------

#

# メールの保管および拒否を有効にすることを宣言します require "fileinto";

#

# 差出人が母親の場合 ...if header ["From"] :contains ["Mom"]{

# 自宅のメールアカウントに送信します redirect "home-address@example.com";

}

#

# 件名に特定のキーワードが含まれている場合 ...else if header "Subject" :contains "daffodil" {

# postmasterに転送します forward "postmaster@server.edu";

}

#

# 迷惑メールフィルタによって迷惑メールと判定された場合 ...else if header :contains ["X-Spam-Flag"] ["YES"]{

# 破棄します discard;

}

#

# 迷惑メールフィルタによって迷惑メールの可能性があると判定された場合 else if header :contains ["X-Spam-Level"] ["***"]{

# 迷惑メールボックスに保存して自分で確認できるようにします fileinto "INBOX.JunkMail";

}

#

# それ以外のすべてのメールについては ...else {

# 受信トレイに保存します fileinto "INBOX";

}

# スクリプトの終わり

第 1章 メールサービスの設定

2

2 メールサービスの保守

メールサービスを設定したら、効率的で円滑な運用を実現していくために、いくつかの作業を継続

的に行う必要があります。「サーバ管理」アプリケーションには、これらの保守業務を支援する機能

がいくつか用意されています。

この章では、基本メールサービス、データベース、およびメールの保存場所の保守方法について、

アーカイブ方法を含めて説明します。また、メールの監視、ログの記録、および配信できないメー

ルについても説明します。

メールサービスを開始する／停止する通常、「サーバアシスタント」を完了すると、メールサービスは自動的に開始します。また、必要に

応じて「サーバ管理」アプリケーションを使ってメールサービスを手動で開始および停止すること

もできます。

メールサービス全体を停止するのではなく、メールの送信を一時的に停止したり、受信メール接続

をブロックしたいことがあります。メールサービスの一部だけを使用停止にしたい場合は、次のセ

クションを参照してください： •

58 ページの「送信メールサービスを一時的に停止する」

•

58 ページの「受信メール接続をブロックする」

メールソフトウェアに新しい設定を読み込むときには、メールサービスを停止して開始する操作は

必要ありません。新しい設定を有効にすることだけが目的の場合は、次のセクションを参照してく

ださい： •

59 ページの「メールサービスを再度読み込む」

メールサービスを開始または停止するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブを選択します。

4 メールプロトコル（ SMTP、 POP、または IMAP）のうち、 1つ以上のプロトコルが使用可能になっていることを確認します。

5 メニューバーで「サービスを開始」または「サービスを停止」をクリックします。

サービスが使用可能になっているときは、「サービスを停止」ボタンが表示されています。

長時間メールサービスを停止する場合は、メールサービスを停止する前にユーザに通知してください。

57

58

送信メールサービスを一時的に停止するメールサービスから新しい送信メールの送信を停止することができます。この操作を利用して、問

題を切り分けたり、ネットワーク上で実行しているほかのメールサービスとの競合を回避すること

ができます。また、お使いのサーバが原因でウイルスが拡散したり SPAM がリレーされている場合

には、それらの動作を停止することもできます。

メールサービスを一時的に停止しても、 SMTPサービスは使用停止になりません。 SMTPサービスを使用停止にした場合には、すべてのユーザ接続が解除されてメールを送信できなくなります。送信

メールサービスを一時的に停止した場合には、メールはキューに保管されるので、後で送信するこ

とができます。すべてのメールは、一時停止状態を解除するまで送信メールキューに保管されるの

で、検査したり削除することができます。

送信メールを一時的に停止するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブを選択します。

4 「送信メールを保留する」をクリックします。

5 「保存」をクリックします。

受信メール接続をブロックするメールサービスが外部サーバから転送された新しいメールを受信しないように設定することができ

ます。この操作を利用して、問題を切り分けたり、ネットワーク上で実行しているほかのメールサー

ビスとの競合を回避することができます。また、外部サーバが原因でウイルスが拡散したり SPAMがリレーされている場合には、それらの動作を停止することもできます。

受信メールサービスをブロックしても、 SMTPサービスは使用停止になりません。 SMTPサービスを使用停止にした場合には、キューに保管されたすべてのメールが送信されなくなります。受信メー

ルをブロックした場合には、接続の受け入れが停止して新しいメールがキューに追加されなくなる

だけです。配信しようとしたメールはすべて、差出人に戻されます。

受信接続をブロックするには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブを選択します。

4 「受信接続をブロックする」をクリックします。

5 「保存」をクリックします。

第 2章 メールサービスの保守

メールサービスを再度読み込むメールサービスの設定に適用した変更を有効にするために、メールサービスを再度読み込まなけれ

ばならないことがあります。たとえば、メールサービスをバックアップから復元した後やエイリア

スファイルを変更した後には、再読み込みが必要になります。メールサービスを再度読み込むとき

に、現在のメールサービスを中断する必要はありません。

送信メールサービスを再度読み込むには： 1 「ターミナル」を起動します。

2 ルートとして次のコマンドを入力します：

postfix reload

受信メールサービスのプロトコル設定を変更する受信メールサービスの設定を変更したい場合は、 POP3 または IMAP、あるいはその両方を選択します。

1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブをクリックします。

4 必要に応じて、「 IMAP」または「 POP」チェックボックスを使用可能または使用不可にします。

パフォーマンスを向上させるメールサービスは、短時間で高速の処理を行う必要があります。メールサービスは、ユーザがメッ

セージを読むか送信するまではアイドル状態で待機し、それらの要求があると即座にメッセージを

転送します。つまり、メールサービスがサーバに与える負荷は、強力ですが短時間で小さくなりま

す。 QuickTime Streaming Serverなどのほかのサービスがサーバに継続的に重い負荷をかけていない状態であれば、サーバは通常、数百の接続ユーザを処理できます。

接続するメールユーザ数が増えると、メールサービスがサーバにかける負荷が大きくなります。メー

ルサービスのパフォーマンスを向上する必要がある場合は、次の操作を実行してみてください： • メール接続の数を制限することによって、メールユーザがサーバにかける負荷を調整します。手順については、 27 ページの「 IMAPアクセスを使用可能にする」を参照してください。

• メールの保存場所を別のハードディスクまたはハードディスクのパーティションに移動します。手順については、 62 ページの「メールデータベースとメール保存場所の位置を指定する」を参照してください。

• ほかのサービスを別のサーバで実行します。特に、サーバに重い負荷を頻繁にかけるサービスについて考慮します。（サーバごとに Mac OS X Server のライセンスが必要になります。）

第 2章 メールサービスの保守 59

60

メールの保存場所とデータベースを操作するメールデータベースは、メールサービスのすべてのユーザのメッセージを管理します。メッセージ

自体は別のファイルに保存されます。メールデータベースおよびファイルを使うと、次の操作を実

行できます： • メール保存場所とメールデータベースを表示および修復します。 • ユーザのメール保存場所を修復します。 • 以前のバージョンの Mac OS X Server からデータベースを変換します。 • メールデータベースおよびファイルの保存場所を指定します。 • メールの保存場所をバックアップして、復元します。

このセクションでは、これらの設定について説明します。

メールデータベースとメール保存場所の位置を表示するメール保存場所とメールデータベースの位置、およびメール保存場所の合計サイズを表示できます。

メールサーバのリソースをより適切に計画するために、メール保存場所の現在のサイズを常に把握

しておくことをお勧めします。

ここでは、メールデータベースまたはメール保存場所の位置は変更しません。これらの位置を変更

したい場合は、 62 ページの「メールデータベースとメール保存場所の位置を指定する」を参照してください。

メール保存場所とメールデータベースの位置を表示するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「メンテナンス」をクリックします。

3 「データベース」タブを選択します。

メールデータベースを修復するメールサービスは、ユーザの受信トレイにメッセージを配信しようとするときに、メールボックス・

リスト・データベースを読み取ります。メールサーバのメールボックス・リスト・データベースは破

損することがあります。メールが正しいユーザに配信されない場合、つまりメッセージが適切に送

信されない場合は、メールデータベースが破損している可能性があり、再構築する必要があります。

データベースの再構築は、メールサービスが稼動していても実行できます。ただし、データベース

を再構築するときには受信接続を事前にブロックして、その受信メールを修復後のデータベースで

処理することをお勧めします。受信接続のブロックについては、 58 ページの「受信メール接続をブロックする」を参照してください。

破損したメール・サーバ・データベースを修復するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「メンテナンス」をクリックします。

3 「データベース」タブを選択します。

4 「修復」をクリックします。

第 2章 メールサービスの保守

メールユーザのアカウントデータベースを修復するメールサービスでは、メッセージが追加、削除、または移動されるたびに、ユーザのメッセージが

保管されているデータベースが更新されます。メール保存場所のデータベースが更新されていると

きに、データベースが破損することがあります。ユーザからメールメッセージが「消えた」または

読めなくなったという報告があった場合は、メール保存場所のデータベースが破損している可能性

があり、再構築する必要があります。ユーザのデータベースが破損していることが判明した場合は、

そのユーザのデータベースを修復します。データベースを再構築するときには、そのメールボック

スだけが修復されます。

データベースの再構築は、メールサービスが稼動していても実行できます。

破損したユーザ・メール・データベースを再構築するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「メンテナンス」をクリックします。

3 「アカウント」タブを選択します。

4 対象のユーザアカウントを選択します。

5 「再構築」をクリックします。

以前のバージョンのメールの保存場所とデータベースを変換する以前のバージョンの Apple メールサービスを使用していた場合は、そのユーザのメールメッセージとメールデータベースを現在のフォーマットに変換する必要があります。たとえば、バージョン 10.1または 10.2の Mac OS X Server を 10.4 にアップグレードする場合は、メールの保存場所とデータベースを移行する必要があります。

Mac OS X Server バージョン 10.3をアップグレードする場合には、メールのインストール環境を移行する必要はありません。

メール保存場所とメールデータベースを変換するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「メンテナンス」をクリックします。

3 「移行」タブを選択します。

4 「選択」をクリックし、古い Appleメールサービスのデータベースの場所を選択します。

デフォルトの場所は、バージョン 10.1および 10.2では「 /Library/AppleMailServer」です。

5 移行するユーザアカウントを選択し、「ユーザを移行」をクリックします。

6 すべてのユーザを移行する場合は、「すべてを移行」をクリックします。

デフォルトの移行先ディレクトリにメールを書き出し、必要に応じて移行先のメールボックスを作

成します。

参考：メールデータベースの変換を正しく実行するには、サーバに十分な空き容量が必要です。変換されるデータベースファイルのサイズに等しい空きディスク容量を確保する必要があります。空

きディスク容量が不足している場合は、「サーバ管理」はメールデータベースとメッセージを変換し

ません。

第 2章 メールサービスの保守 61

62

メールデータベースとメール保存場所の位置を指定するはじめてメールサービスを開始したときに既存のメールデータベースがない場合は、メールデータ

ベースとメッセージファイルを保存する場所を指定できます。デフォルトでは、メールデータベー

スの場所は「 /var/imap/」、メール保存場所は「 /var/spool/imap/」です。

参考：既存のメールシステムのメール保存場所を変更しても、古い場所のメールは新しい場所に移動されません。

サーバでのメールの保存場所を指定するには： 1 メールサービスがすでに動作している場合は、メールサービスを停止します。詳しくは、 57 ページの「メールサービスを開始する／停止する」を参照してください。

メールサービスをはじめて開始すると、デフォルトの場所に空のメールの保存場所が作成されます。

デフォルトの場所を無視するか削除したい場合は、別のメール保存場所を指定してから、メールサー

ビスを再度開始してください。

2 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

3 「設定」をクリックします。

4 「詳細」タブをクリックします。

5 「データベース」をクリックします。

メールデータベースとメール保存場所の現在の位置が表示されます。

6 「データベースの場所」フィールドの横にある「変更」をクリックします。

7 「データベースの場所」フィールドに、メールデータベースを保存する場所のパスを入力します。

場所フィールドの横にある「変更」をクリックすると、場所をブラウズできます。

8 「メール保存先の場所」フィールドに、メールファイルを保存する場所のパスを入力します。

場所フィールドの横にある「ブラウズ」をクリックすれば、場所を確認できます。

追加のメール保存場所を作成するメールサービスでは、保管要件の変化に応じて、保存場所を拡張できます。メール保存場所は、複

数のディスクまたはファイルシステムに分散してもかまいません。新しいパーティションは、いつ

でもメール保存場所に追加することができます。サービスを停止する必要もないため、ユーザの操

作に影響することはありません。

新しいメール保存場所を使用するには、メールの保存場所のあるパーティションをユーザレコード

に指定する必要があります。「ワークグループマネージャ」を使用して、そのユーザのメール設定に

メール保存場所のパスを入力してください。詳しくは、「Mac OS X Server ユーザの管理 バージョ

ン 10.4 以降用」を参照してください。

メール保存場所を追加するパーティションは、増設したハードディスクのパーティションでも、リ

モートマウントしたファイルシステムでもかまいません。ファイルシステムをリモートマウントす

る場合には、 NFSはできるだけ使用しないでください。

第 2章 メールサービスの保守

参考：新しい場所を作成しても、メールは自動的には保存されません。「ワークグループマネージャ」でユーザレコードを編集して、新しいパーティションに対してメールの配信を開始する必要があり

ます。場所を削除した場合には、その場所にあるメールは削除されませんが、その場所にあるメー

ルフォルダにはアクセスできなくなります。

メール保存場所を分割するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「詳細」タブをクリックします。

4 「データベース」をクリックします。

メールデータベースとメール保存場所の現在の位置が、一覧表示されます。

5 場所を追加するときは、「追加のメール保存場所」ボックスの横にある追加（＋）ボタンをクリック

します。

a 新しいメール保存場所の内容を示す名前を入力します（たとえば、「 Marketing」、「 Executive」など）。

b 新しい場所へのパスを入力します（「 /Volumes/mailstore2」など）。 c「 OK」をクリックします。

6 場所を変更するときは、「追加のメール保存場所」ボックスの横にある編集（ /）ボタンをクリックします。

a 新しい場所へのパスを編集します。 b「 OK」をクリックします。

7 場所を削除するときは、削除する場所を選択し、「追加のメール保存場所」ボックスの横にある取り

除く（－）ボタンをクリックします。

8 「保存」をクリックします。

メールメッセージをバックアップする／復元するメールサービスフォルダをコピーすることによって、メールサービスのデータをバックアップでき

ます。メールサービスのデータを復元する場合は、メールサービスフォルダをバックアップコピー

と置き換えます。メール保存フォルダを個別にバックアップする方法と、メール保存場所の全体を

バックアップする方法を、必要に応じて選択します。メールメッセージのバックアップに使用でき

るコマンドラインツールは、 dittoです。詳しくは、 ditto のマニュアルページ（ manで表示）を参照してください。

重要：メールサービスフォルダをバックアップまたは復元するときは、事前にメールサービスを停止してください。メールサービスの稼動中にメールサービスフォルダをバックアップすると、バッ

クアップのメールデータベースファイルが、バックアップのフォルダと同期しない可能性がありま

す。メールサービスの稼動中に復元を行うと、使用されるメールデータベースファイルが、使用さ

れるフォルダと同期しない可能性があります。

増分バックアップを使用すると、メールサービスフォルダをすばやく効率的にバックアップできま

す。メールデータを増分バックアップする場合、コピーされるファイルは、直前のバックアップ以

降に作成または変更された、小さいデータベースファイルとメッセージファイルだけです。

第 2章 メールサービスの保守 63

64

メールサービスフォルダを復元した後は、サーバに保管されているメッセージがバックアップコ

ピーから復元したものであることをユーザに通知してください。

次の Webサイトでは、メールメッセージのバックアップについて分かりやすく説明されています： acs-wiki.andrew.cmu.edu/twiki/bin/view/Cyrus/Backup

メールメッセージとフォルダを監視するこのセクションでは、メールメッセージを監視するための一般的な管理作業の実行方法について説

明します。具体的には、次の手順について説明します： • アカウントをメール管理者アカウントとして指定する。 • メールメッセージを監視およびアーカイブするために保存する。

メールフォルダへの管理者アクセスを許可するサーバ管理者がメールサービスの階層を表示できるように、 IMAPを設定することができます。管理者は、メール自体は表示できませんが、ユーザのフォルダの場所を表示することはできます。 IMAP管理者として接続すると、サーバ上に保存されているすべてのユーザメールフォルダが表示されま

す。各ユーザのメールボックスは、個別のフォルダとして表示されます。削除したユーザアカウン

トが使用していた不要なメールボックスフォルダを削除できます。

メールフォルダへの管理者アクセスを設定するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブを選択し、「 IMAPを有効にする」にチェックマークが付いていない場合はチェックマークを付けます。

4

IMAP 管理者として指定するために、既存のユーザを選択するか、「ワークグループマネージャ」を使って新しいユーザを作成します。

5 メール管理者のアカウント用のユーザレコードを作成していない場合は、ユーザ管理ガイドを参照

してください。

6 テキストエディタで「 /etc/imapd.conf」を開きます。

emacs や vi などのテキストエディタを使い慣れていない場合は、「テキストエディット」を使用できます。

7 「 admins:」という行を検索します。

8 この行を編集して、コロンの後に管理者アカウントの UID番号を追加します。

9 変更を保存します。

10 メール・クライアント・アプリケーションを使って、 IMAPを使用するアカウントを作成します。次に、そのメール管理者名を使ってアカウントをメールサービスに接続します。

詳しくは、 imapd.confのマニュアルページ（ manで表示）を参照してください。

第 2章 メールサービスの保守

メールメッセージを監視およびアーカイブするために保存するメールサービスの設定を使って、受信メッセージまたは送信メッセージの BCC（ Blind CarbonCopies）を特定のユーザまたはグループに送信できます。この設定は、メッセージを監視またはアーカイブに保存する必要がある場合に便利です。メールのコピーがアーカイブに保存されたことは、

メールの送信者および受信者には分かりません。

最初に、指定したユーザまたはグループが POP を使用して BCC を受信するように設定します。次に、クライアントのメールアプリケーションで、定期的にアカウントにログインして新しいメッセー

ジをすべて取得し、その際にアカウントのメールを削除するように設定できます。この方法で使わ

ずに、目的のディレクトリにあるメッセージを直接コピーしてアーカイブする処理を、シェルコマ

ンドを自動的に実行して定期的に行うこともできます。メールクライアントでは、特定の種類のメッ

セージが強調表示されるようにフィルタを設定できます。法的な理由がある場合は、すべてのメッ

セージをアーカイブすることもできます。

すべてのメッセージを保存するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブを選択します。

4 「受信および送信メッセージのブラインドコピー先」にチェックマークを付け、ユーザ名またはグループ名を入力します。

5 「保存」をクリックします。

メールサービスを監視するこのセクションでは、「サーバ管理」アプリケーションを使って、次の項目を監視する方法について

説明します： • メールサービスのすべての利用状況（接続中の受信メール接続と送信メール接続の数など）。 • 現在接続中のメールユーザ。 • メールアカウント。 • メールサービスのログ。

このセクションでは、ログに使用されるディスク領域を Mac OS X Server が解放する仕組みと、その領域を手動で解放する方法についても説明します。

メールサービスの全体的な稼動状況を確認する「サーバ管理」を使用して、メールサービスの稼動状況の概要を表示できます。概要には、サービス

が実行されているかどうか、サービスの開始日時、およびプロトコルごとの受信接続と送信接続が

示されます。

メールサービスの稼動状況の概要を表示するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「概要」ボタンをクリックします。

第 2章 メールサービスの保守 65

66

メール接続リストを表示する「サーバ管理」アプリケーションを使用して、現在メールサービスに接続しているユーザのリストを

表示できます。各ユーザについて、ユーザ名、クライアントコンピュータの IPアドレス、メールアカウントのタイプ（ IMAPまたは POP）、接続数、および接続時間を確認できます。

接続中のメールユーザのリストを表示するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「接続」ボタンをクリックします。

送信メールキューを確認する送信を待機しているメールを確認したいことがあります。メッセージのバックログがある場合や、

メールの送信を中断している場合は、キューに多数のメールが残っている可能性があります。また、

メールがローカルホストとリモートホストに配信されていることを確認するために、メールの配信

を監視したいこともあります。

キューを確認すると、メッセージの ID番号、差出人、宛先、日付、およびメッセージサイズが表示されます。キューの中の特定のメッセージを選択すると、そのメッセージのヘッダを詳しく調べる

ことができます。

送信メールキューを確認するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「メンテナンス」をクリックします。

3 「メールキュー」タブをクリックします。

4 個々のメッセージを詳しく調べるには、そのメッセージを選択します。

送信メールキューからメッセージを消去する送信メールキューに、メッセージのバックログが発生することがあります。次のようないくつかの

理由で、送信できないメッセージがあります：メッセージの宛先が間違っていたり、宛先のサーバ

が応答しなかったり、宛先のアカウントがクオータを超過している場合などです。このような場合、

キューのバックログから任意の数のメッセージを消去することをお勧めします。

送信キューからメッセージを消去するには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「メンテナンス」をクリックします。

3 「メールキュー」タブをクリックします。

4 削除するメッセージを選択します。

5 「削除」をクリックします。

第 2章 メールサービスの保守

メールアカウントを表示する「サーバ管理」を使用して、メールアカウントを一度以上使用しているユーザのリストを表示できま

す。各アカウントについて、ユーザ名、ディスク容量のクオータ、使用ディスク容量、およびユー

ザが使用可能な容量の比率を確認できます。一度も使用されていないメールアカウントはリストに

表示されません。

メールアカウントのリストを表示するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「アカウント」ボタンをクリックします。

メールサービスのログを表示するメールサービスでは、次の 4つのログが管理されます。これらのログは「サーバ管理」で確認できます。 • メールアクセス： メールサービスの一般的な情報が記録されます。 • IMAPログ： IMAP固有の利用状況が記録されます。 • POP ログ： POP固有の利用状況が記録されます。 • SMTPログ： SMTP固有の利用状況が記録されます。 • メーリングリストのログ： サービス、エラー、配信の失敗、投稿、登録など、「 Mailman」の利用状況が記録されます。

すべてのログは、このウインドウのテキスト・フィルタ・ボックスを使用して絞り込むことができ

ます。

メールサービスのログを確認するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「ログ」ボタンをクリックします。

3 「表示」ポップアップメニューから、ログの種類を選びます。

4 「保存」をクリックします。

第 2章 メールサービスの保守 67

68

メールサービスログの詳細レベルを設定するメールサービスログには、いくつかのレベルで詳細を記録できます。詳細レベルは、次の 3 段階です： • 低（エラーのみ） • 中（エラーとメッセージ） • 高（すべてのイベント）

サービスのカテゴリ（送信、受信、または迷惑メールフィルタ）ごとにログの詳細レベルを選択で

きます。

メールサービスログの詳細レベルを設定するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「その他」タブを選択します。

4 ログの詳細レベルを設定するサービスを選択します。

a

SMTPは、送信メールおよび外部メールサーバからの接続のログです。 b

POP/IMAPは、ユーザに配信する受信メールのログです。

c 迷惑メール／ウイルスは、迷惑メールサービスのログです。

5 「ログの詳細レベル」ポップアップメニューから詳細レベルを選びます。

6 「保存」をクリックします。

スケジュールに基づいてメールサービスログをアーカイブする Mac OS X Server では、一定の時間が経過すると、自動的にメールサービスログがアーカイブされます。各アーカイブログは、元のログファイルよりディスク使用量が少なくなるように、圧縮され

ます。アーカイブのスケジュールを変更すれば、一定の時間（日単位）が経過した後にログをアー

カイブすることもできます。

スケジュールに基づいてログをアーカイブするには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「その他」タブを選択します。

4 「ログを __日ごとにアーカイブする」をクリックします。

5 適切な日数を入力します。

6 「保存」をクリックします。

第 2章 メールサービスの保守

メールサービスのログアーカイブに使用されるディスク領域を解放する Mac OS X Server では、メールサービスのログに使用されているディスク領域が、特定のサイズまたは期間に達したときに自動的に解放されます。「ターミナル」アプリケーションと UNIXコマンドラインツールを使い慣れている場合は、「 diskspacemonitor」というコマンドラインツールを使って、必要に応じていつでもディスク容量を監視したり、ログアーカイブを削除または移動したりで

きます。詳しくは、コマンドライン管理ガイドの「 diskspacemonitor」を参照してください。

ディスクが一杯になったときの動作メールを保存しているディスクが最大容量に達すると、メールサービスが不安定になってデータが

破損します。ディスクに空きがなくなると、次の現象が起こります：

Postfix の動作

オペレーティングシステムがまだ smtpd プロセスを生成できる場合、 Postfix は動作を継続して、次のメッセージを受け入れようとします。しかし、そのメッセージは拒否され、「ディスクに空きが

ありません」というエラーが返されます。 smtpd プロセスを生成できない場合の動作は予測できません。

Cyrus の動作

オペレーティングシステムがまだ imapd または pop3d プロセスを生成できる場合、サーバはユーザのメールアカウントを開き続けようとします。メールアカウントが開いた場合、そのユーザは通

常通りメールにアクセスできます。データベースを追加したり、データベースが大きくなるような

変更が発生した場合には、この処理によってデータベースがハングして破損する可能性があります。

配信できないメールを操作するメールメッセージは、さまざまな原因で配信できないことがあります。メールサービスでは、配信

できない受信メッセージを転送したり、問題のある送信メールの配信を制限したり、失敗した配信

をレポートしたり、メールサービスのタイムアウトを変更して接続が成功する可能性を増やすこと

ができます。

受信メールを配信できない原因には、アドレスにスペルの誤りがあったり、削除されたユーザアカ

ウントのアドレスが指定されていることなどがあります。送信メールを配信できない原因には、ア

ドレスが間違っていたり、配信先のメールサーバが停止していることなどがあります。

第 2章 メールサービスの保守 69

70

配信できない受信メールを転送する不明なローカルユーザ宛のメッセージを、組織にすでに存在する別のローカルユーザまたはグルー

プに転送できます。アドレスが間違っているメール（アドレスの入力ミスなど）の転送先のユーザ

は、そのメールを正しい受信者に転送できます。配信できないメッセージの転送が明示的に有効に

なっていない場合は、それらのメッセージは送信者に送り返されます。

配信できない受信メールの転送を設定するには： 1 テキストエディタで「 /etc/postfix/main.cf」を開きます。

emacs や vi などのテキストエディタを使い慣れていない場合は、「テキストエディット」を使用できます。

2 「 luser_relay」という文字列が含まれる行を見つけます。

3 行の先頭にシャープ記号（「 #」）がある場合は、それを取り除きます。

4 この行を編集して、等号（「 =」）の後に、宛先アカウントのユーザ名、エイリアス、またはグループを追加します。

5 変更を保存します。

6 メールサーバを再度読み込みます。

Postfixを再度読み込む方法について詳しくは、 59 ページの「メールサービスを再度読み込む」を参照してください。

配信できない受信メールをコピーする不明なローカルユーザ宛のメッセージを、組織内の別のユーザまたはグループ（通常は postmaster）にコピーできます。この設定を使用して、 SMTP接続の拒否や宛先の間違いなどのメール配信の失敗を監視したり、迷惑メールの送信元を判定したりできます。

配信できない受信メールのコピーを保存するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「一般」タブを選択します。

4 「配信できないメールのコピー先」を選択し、ユーザ名、グループ名、またはエイリアスを入力します。

5 「保存」をクリックします。

第 2章 メールサービスの保守

配信できない送信メッセージを再送信してみる送信メールキューに、配信できないメッセージが含まれていることがあります。これらのメッセー

ジは、宛先は正しいけれども、何らかの理由（宛先のサーバが停止している、ファイアウォールに

よって SMTP の送信ポートがブロックされているなど）で送信されないメッセージです。これらのメッセージを再送信してみることができます。メールサーバは通常、自動的に再送信しようとしま

すが、その処理を待たずに手動で再送信を試みることができます。

送信メッセージの再送信を試みるには： 1 「サーバ管理」の「コンピュータとサービス」パネルで「メール」を選択します。

2 「メンテナンス」をクリックします。

3 「メールキュー」タブをクリックします。

4 再送信を試みるメッセージを選択します。

複数のメッセージを選択するときは、 shiftキーまたはコマンドキーを押したまま選択します。

5 「再試行」をクリックします。

その他の情報メールサービスに関するその他の情報を書籍やインターネットで参照できます。

書籍メールプロトコルおよびその他のテクノロジーに関する一般的な情報については、次の参考書籍を

参照してください： • メールサービスの全般的な入門書としては、「Internet Messaging」（ David Strom、 Marshall T.

Rose共著、 Prentice Hall 社発行、 1998年）をお勧めします。 •

MXレコードについては、「DNS and BIND」（第 3版、 Paul Albitz／ Cricket Liu／ Mike Loukides共著、 O'Reilly and Associates 社発行、 1998 年）の中の「 DNS and Electronic Mail」を参照してください。

•「Removing the Spam: Email Processing and Filtering」（ Geoff Mulligan著、 Addison-Wesley社発行の「 Networking Basics Series」、 1999年）も参考になります。

• メールの規格については、「Essential email Standards: RFCs and Protocols MadePractical」（ Pete Loshin著、 John Wiley & Sons社発行、 1999年）を参照してください。

•

Postfixについて詳しくは、「Postfix」（ Richard Blum著、 Sams社発行、第 1版、 2001年）を参照してください。

•

Cyrus について詳しくは、「Managing IMAP」（ Dianna Mullet、 Kevin Mullet 共著、 O'Reilly &Associates社発行、 2000年）を参照してください。

第 2章 メールサービスの保守 71

72

インターネット各種のメールプロトコル、 DNS、およびその他の関連トピックに関して、大量の情報がインターネット上にあります。

メールシステムの概要については、次の Webサイトが参考になります： www.wikipedia.org

RFC（ Request for Comments）書類には、プロトコルやサービスの概要と、プロトコルの動作に関する詳しい情報が記載されています。サーバの管理を始めたばかりの方にとって、 RFC の背景情報は参考になるでしょう。経験豊富なサーバ管理者の場合、 RFC 書類によって、プロトコルに関する詳細な技術情報をすべて確認できます。 RFC書類は、次の Webサイトで番号で検索することができます： www.faqs.org/rfcs

メールプロトコルの動作の技術的な内容については、次の RFC書類を参照してください： • POP： 「 RFC 1725」 • IMAP： 「 RFC 2060」 • SMTP： 「 RFC 821」および「 RFC 822」 • Sieve： 「 RFC 3028」

Postfixについて詳しくは、以下の Webサイトを参照してください： www.postfix.org

Cyrusについて詳しくは、以下の Webサイトを参照してください： asg.web.cmu.edu/cyrus

Sendmailについて詳しくは、以下の Webサイトを参照してください： www.sendmail.org

SquirrelMailについて詳しくは、以下の Webサイトを参照してください： www.squirrelmail.org

Sieveについて詳しくは、以下の Webサイトを参照してください： www.cyrusoft.com/sieve

迷惑メールをフィルタリングするサーバについて詳しくは、以下の Webサイトを参照してください： www.ordb.org

第 2章 メールサービスの保守

3

3 メーリングリスト

メーリングリストは、単一のメールメッセージを複数の受信者に配信します。メーリングリストは、

ワークグループとは基本的な点がいくつか異なります。まず、メーリングリストには、ファイルま

たはディレクトリのアクセス権は割り当てられません。メーリングリストは、ワークグループ管理

者またはサーバ管理者以外のユーザでも管理できます。さらに重要な点として、メーリングリスト

の登録ユーザは、メーリングリストのサーバ上にアカウント（メールまたはファイルアクセス）を

持つ必要がありません。メーリングリストには、どのようなメールアドレスでも追加できます。最

後に、メーリングリストの登録ユーザは、自分のメールアドレスの削除または追加をメーリングリ

スト上で自由に行うことができます。

Mac OS X Serverでは、メーリングリストサービスとして Mailmanバージョン 2.1.2を使用します。

「 Mailman」の主要な機能の一部を紹介します（ www.list.org/features.htmlより）： • リストの設定、モデレーション（投稿の承認）、ユーザアカウントの管理など、リストのほぼすべての作業を Webベースで管理できる。

• 登録、登録解除、およびユーザ設定を Webベースで管理できる。自分のアカウントを一時的に無効にしたり、ダイジェストモードを選択したり、ほかのメンバーからメールアドレスを隠すなど

の操作を、ユーザ自身で行うことができます。 • メーリングリストごとにホームページをカスタマイズできる。 • 閉じた登録、非公開のアーカイブ、非公開の会員名簿、送信者ベースの投稿ルールなど、リストごとのプライバシー機能。

• 配信モードをリスト単位およびユーザ単位に設定できる。 • 拡張可能なフレームワーク内で返送の検出を統合。 • 戻されたメールのアドレスを自動的に処理（無効化、登録解除）。 •

SPAMフィルタを統合。

•

Webベースのアーカイブ機能を内蔵、外部アーカイブツールのためのフックも用意されている。 •

Usenet ゲートウェイを統合。

• 自動返信を統合。 •

Majordomoスタイルのメールベースのコマンド。

• 複数のリストオーナーおよびモデレータに対応できる。 • 仮想ドメインのサポート。 • ほとんどの Webサーバ、 Webブラウザ、および SMTPサーバとの互換性。 Python 2.1.3以降が必要です。

• 拡張可能なメール配信パイプライン。 • 高いパフォーマンスのメール配信、拡張可能なアーキテクチャ。

73

74

「 Mailman」について詳しくは、次の Webサイトを参照してください： www.list.org

メーリングリストを設定するこのセクションでは、メーリングリストの設定手順について説明します。メーリングリストを設定

するには、サービスを使用可能にし、メーリングリスト名を定義して、登録ユーザを追加します。

はじめてメーリングリストを作成するときには、すべてのリストを制御するためのマスターパス

ワードを指定する必要があります。管理者またはユーザのログインパスワードは使用しないでくだ

さい。また、マスターパスワードを受け取るほかの管理者のメールアドレスも指定する必要があり

ます。

メーリングリストを使用可能にするメーリングリストと登録ユーザを定義する前に、メーリング・リスト・サービスを使用可能にし、管

理者のデフォルトのメーリングリストを作成する必要があります。メーリングリストを使用可能に

すると、サーバ上のすべてのリストの管理が許可されるパスワードも作成され、メーリングリスト

管理者用の特別なリストが自動的に作成されます。メーリングリスト管理者は、マスターリストの

パスワードのコピーとエラー通知を受け取ります。

参考：このマスターリスト（「 Mailman」と呼ばれます）は、メーリングリストを正しく機能させるために必要です。マスターリストは削除しないでください。

メーリングリストを使用可能にするには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「メーリングリスト」タブを選択します。

4 「メーリングリストを使用する」をクリックします。

5 マスターリストのパスワードを入力します。

6 リスト管理者のメールアドレスを入力します。

メーリング・リスト・サービスに関する通知を受け取る管理者を、 1 人以上入力する必要があります。管理者は必要な数だけ追加できます。

7 「保存」をクリックします。

Mailmanリストが作成され、指定した管理者にマスターパスワードが送信されます。

第 3章 メーリングリスト

新しいメーリングリストを作成するメーリングリストは、単一のメールメッセージを複数の受信者に配信します。メーリングリストの

作成後は、そのリストのアドレスに送信されたメールが、リストに登録されているすべてのユーザ

に送信されます。メーリングリストの管理者は、リストの会員とリストの機能を変更できます。

メーリングリストは、ユーザが自分で登録できるように作成できます。このように作成したリスト

の管理者は、登録ユーザを追加および削除する必要がなくなります。これらの操作は、登録ユーザ

が自分で実行できます。

新しいリストを作成するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「メーリングリスト」タブを選択します。

4 「リスト」パネルの下にある追加（＋）ボタンをクリックします。

5 リストの名前を入力します。

リスト名は、メーリングリストのユーザがメールを送信するメールアカウントの名前です。この名

前の大文字／小文字は区別されません。また、スペースを含めることができません。

6 リスト管理者のメールアドレスを入力します。

名前だけを入力する場合、その名前はサーバ上のユーザ名である必要があります。 username@domainを入力する場合には、管理者はローカルユーザである必要はありません。

7 必要に応じて「ユーザは自己登録できる」をクリックします。

8 リストのデフォルト言語を選択します。

英語、ドイツ語、日本語、韓国語、ロシア語、またはスペイン語を選択できます。選択したデフォ

ルトの言語に応じて、リストによって生成されるテキストがエンコードされます。

9 リストで対応する言語を追加する場合には、その言語を選択します。

言語を追加しても、リストによって生成されるテキストは、デフォルトの言語に応じてエンコード

されます。

10 「 OK」をクリックします。

11 「保存」をクリックします。

リストに登録ユーザを追加する準備ができました。登録ユーザの追加については、 80 ページの「登録ユーザを追加する」を参照してください。

ユーザ自身で登録できるように設定した場合は、メールまたは管理用 Webページを使ってユーザ自身で登録を行うことができます。

第 3章 メーリングリスト 75

76

メッセージの最大長を設定するリストが受け入れる最大メッセージサイズを設定できます。大きい添付ファイルを禁止する場合は、

最大サイズを小さく設定します。ファイルを複数のユーザで作業できるようにする場合は、メッセー

ジのサイズを無制限にします。

メッセージの最大サイズを設定するときは、「サーバ管理」を使用します。

リストの最大メッセージ長を設定するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「メーリングリスト」タブを選択します。

4 メッセージの長さを設定するリストを選択します。

5 「リスト」パネルの下にある編集（ /）ボタンをクリックします。

6 最大メッセージ長（ KB単位）を入力します。

0を入力すると、最大長が無制限になります。

7 「 OK」をクリックします。

メーリングリストの説明を作成するリスト名が短い場合には、メーリングリストの分野や主題が名前だけでは判断しにくいことがあり

ます。リストの情報ページには、リストの説明、リストで取り上げる主題、さらに登録が許可され

るユーザを記載できます。これらの情報は特に、自己登録のリストに適しています。登録するかど

うか迷っているユーザは、登録するかどうかをリストの説明から判断できます。

メーリングリストの説明を設定するときは、 Web ベースのインターフェイスを使用します。 Webベースのインターフェイスにアクセスするには、 Webサービスを使用可能にする必要があります。

リストの説明を作成するには： 1

Webブラウザで、リストの管理用ページの URLを入力します。通常は、次の形式です： <server.domain.tld>/mailman/admin/<listname>

2 マスターリストのパスワードを入力し、「ログイン」をクリックします。

このパスワードは、ユーザのログインパスワードではありません。マスターリストのパスワードは、

サーバ上でメーリングリストを使用可能にするときに設定し、そのときに指定するすべてのリスト

管理者にメールで通知されるパスワードです。

3 「設定分類」リンクセクションで「全体的オプション」が選択されていることを確認します。

4 説明テキストボックスに、短い語句を入力します。

5 情報テキストボックスに、リスト、リストのルール、および希望する内容について、短い文章を入

力します。

6 「変更を送信する」をクリックします。

第 3章 メーリングリスト

メーリングリストのウェルカムメッセージをカスタマイズする管理者による登録または自己登録によって、新しい登録ユーザがメーリングリストに参加すると、自

動生成されたウェルカムメッセージをそのユーザに送信されます。メッセージには、リストのアー

カイブおよび登録の解除方法が記載されています。リストの文化やルールについて説明するテキス

トなど、登録ユーザに伝えたい情報を追加して、メッセージをカスタマイズすることができます。

メーリングリストのウェルカムメッセージを設定するときは、 Web ベースのインターフェイスを使用します。 Webベースのインターフェイスにアクセスするには、 Webサービスを使用可能にする必要があります。

登録ユーザへのウェルカムメッセージをカスタマイズするには： 1

Webブラウザで、リストの管理用ページの URLを入力します。通常は、次の形式です： <server.domain.tld>/mailman/admin/<listname>

2 マスターリストのパスワードを入力します。

このパスワードは、ユーザのログインパスワードではありません。マスターリストのパスワードは、

サーバ上でメーリングリストを使用可能にするときに設定し、そのときに指定するすべてのリスト

管理者にメールで通知されるパスワードです。

3 「設定分類」リンクセクションで「全体的オプション」が選択されていることを確認します。

4 「新入会員に歓迎メールを出しますか？」で「はい」を選択します。

5 「新入会員に送るメールの冒頭に挿入する文章」テキストボックスに、追加したいテキストを入力します。

6 「変更を送信する」をクリックします。

メーリングリストの登録解除メッセージをカスタマイズするリスト管理者またはユーザ自身の操作によってリストから登録解除されたユーザは、自動生成され

た登録解除メッセージを受け取ります。このメッセージは、登録の解除を確認するためのメッセー

ジです。このメッセージをカスタマイズして、リストの登録を解除したユーザに伝えたい情報を追

加できます。

メーリングリストの登録解除メッセージを設定するときは、 Web ベースのインターフェイスを使用します。 Webベースのインターフェイスにアクセスするには、 Webサービスを使用可能にする必要があります。

登録ユーザへの登録解除メッセージをカスタマイズするには： 1

Webブラウザで、リストの管理用ページの URLを入力します。

通常は、「 <server.domain.tld>/mailman/admin/<listname>」の形式です。

2 マスターリストのパスワードを入力します。

このパスワードは、ユーザのログインパスワードではありません。マスターリストのパスワードは、

サーバ上でメーリングリストを使用可能にするときに設定し、そのときに指定するすべてのリスト

管理者にメールで通知されるパスワードです。

3 「設定分類」リンクセクションで「全体的オプション」が選択されていることを確認します。

第 3章 メーリングリスト 77

78

4 「退会する会員にお別れのメールを出しますか？」で「はい」を選択します。

5 「リスト退会者に送信する文章」テキストボックスに、追加したいテキストを入力します。

6 「変更を送信する」をクリックします。

メーリングリストのモデレータを有効にするモデレーションのあるリストを作成したい場合があります。このようなリストでは、投稿がリスト

に送信される前に、リスト管理者がその投稿を承認する必要があります。「リストモデレータ」を指

定します。リストモデレータには、限定された管理権限が割り当てられます。リストのオプション

は変更できませんが、登録要求および投稿を承認または拒否することができます。

モデレータがリストの管理用ページで自分のパスワードを入力すると、モデレーション作業を行う

ページが表示されます。

メーリングリストのモデレーションを設定するときは、 Web ベースのインターフェイスを使用します。 Webベースのインターフェイスにアクセスするには、 Webサービスを使用可能にする必要があります。

リストのモデレーションを有効にするには： 1

Webブラウザで、リストの管理用ページの URLを入力します。

通常は、「 <server.domain.tld>/mailman/admin/<listname>」の形式です。

2 マスターリストのパスワードを入力します。

このパスワードは、ユーザのログインパスワードではありません。マスターリストのパスワードは、

サーバ上でメーリングリストを使用可能にするときに設定し、そのときに指定するすべてのリスト

管理者にメールで通知されるパスワードです。

3 「設定分類」リンクセクションで「全体的オプション」が選択されていることを確認します。

4 「リスト司会者のメールアドレス」テキストボックスに、指定するリストモデレータのアドレスを入力します。

5 「変更を送信する」をクリックします。

6 「設定分類」リンクセクションで「パスワード」を選択します。

7 モデレータのパスワードフィールドにパスワードを入力し、確認のためにもう一度入力します。

8 「変更を送信する」をクリックします。

第 3章 メーリングリスト

メーリングリストのメッセージ返送オプションを設定するリストメッセージがリストサーバに戻されたときに、その戻されたメッセージをリストサーバでど

のように処理するかを選択できます。

メーリングリストの返送オプションを設定するときは、 Web ベースのインターフェイスを使用します。 Webベースのインターフェイスにアクセスするには、 Webサービスを使用可能にする必要があります。

返送オプションを設定するには： 1

Webブラウザで、リストの管理用ページの URLを入力します。

通常は、次の形式です： <server.domain.tld>/mailman/admin/<listname>

2 マスターリストのパスワードを入力します。

このパスワードは、ユーザのログインパスワードではありません。マスターリストのパスワードは、

サーバ上でメーリングリストを使用可能にするときに設定し、そのときに指定するすべてのリスト

管理者にメールで通知されるパスワードです。

3 「設定分類」リンクセクションで「配送エラー処理」を選択します。

4 適切な返送処理オプションを選択します。

各オプション領域にヘルプページへのリンクがあり、オプション設定の説明を参照できます。

5 「変更を送信する」をクリックします。

メーリングリストを非公開として指定する Web ベースのリスト・アクセス・ページに特定のリストを表示したくないことがあります。リストを「非公開」として指定すると、次のページに表示されなくなります： <server.domain.tld>/mailman/listinfo

リストのプライバシーオプションを設定するときは、 Webベースのインターフェイスを使用します。 Web ベースのインターフェイスにアクセスするには、 Web サービスを使用可能にする必要があります。

プライバシーオプションを設定するには： 1

Webブラウザで、リストの管理用ページの URLを入力します。

通常は、「 <server.domain.tld>/mailman/admin/<listname>」の形式です。

2 マスターリストのパスワードを入力します。

このパスワードは、ユーザのログインパスワードではありません。マスターリストのパスワードは、

サーバ上でメーリングリストを使用可能にするときに設定し、そのときに指定するすべてのリスト

管理者にメールで通知されるパスワードです。

3 「設定分類」リンクセクションで「プライバシー・オプション」を選択してから、「入会規則」を選択します。

4 プライバシーリストで「このマシンでどんなリストがあるか聞かれた時に広告しますか？」で「い

いえ」を選択します。

5 「変更を送信する」をクリックします。

第 3章 メーリングリスト 79

80

登録ユーザを追加するメーリングリストの登録ユーザをリストに追加するときは、「サーバ管理」を使用します。メーリン

グリストの登録ユーザは、メーリングリストのサーバ上にアカウント（メールまたはファイルアク

セス）を持つ必要がありません。メーリングリストには、どのようなメールアドレスでも追加でき

ます。登録ユーザを追加するには、既存のメーリングリストが必要です。

登録ユーザがメールサーバ上のユーザの場合は、「ユーザとグループ」ボタンを使ってローカルユー

ザをリストに追加できます。

登録ユーザを追加するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「メーリングリスト」タブを選択します。

4 登録ユーザを追加したいリストを選びます。

5 「メンバー」パネルの下にある追加（＋）ボタンをクリックします。

6 受信者のメールアドレスを入力します。

複数の登録ユーザを入力する場合は、すべての受信者のメールアドレスを入力するか、「ユーザ ID」ボックスにテキストのリストをドロップします。登録する複数のユーザがメールサーバ上のユーザ

の場合は、「ユーザとグループ」ボタンを使ってローカルグループをリストに追加できます。

7 登録ユーザのアクセス権を割り当てます。

「リストに登録したユーザ」： このユーザはリストのアドレス宛に送信されたメールを受信します。

「ユーザはリストに投稿できる」： このユーザからのメールをリストで受け入れます。

「ユーザはリストを管理できる」： このユーザにはリストの管理権限が割り当てられます。

8 「 OK」をクリックします。

メーリングリストを管理するメーリングリストは、「リスト管理者」または「リストマネージャ」と呼ばれる特定のリストメン

バーが管理できます。リスト管理者は、登録ユーザを追加または削除したり、ほかのリスト管理者

を指定することができます。リスト管理者は、「リストモデレータ」も指定できます。リストモデ

レータには、限定された管理権限が割り当てられます。リストのオプションは変更できませんが、登

録要求および投稿を承認または拒否することができます。

「 Mailman」では、 Webベースのインターフェイスが使用され、メールベースで管理が行われます。 Webベースのインターフェイスにアクセスするには、 Webサービスを使用可能にする必要があります。「 Mailman」のリストで利用できる設定オプションの多くは、「サーバ管理」では利用できません。 Webベースの管理用インターフェイスは、次の場所にあります： <server.domain.tld>/mailman/listinfo

第 3章 メーリングリスト

各リストの説明は、次の場所にあります。リストへのアクセスもここで行います： <server.domain.tld>/mailman/listinfo/<listname>

ユーザ、リスト管理者、およびサーバ管理者向けのこれらの機能のマニュアルについては、次の Webサイトを参照してください： www.list.org/docs.html

サーバのメーリングリストを表示するサーバで運営されている公開された（非公開ではない）リストを表示できます。このリストは、サー

バの Web ベースの情報ポータルから表示されます。 Web ベースのインターフェイスにアクセスするには、 Webサービスを使用可能にする必要があります。

リストを表示するには：

m

Webブラウザを開き、リストの URLを入力します。 <server.domain.tld>/mailman/listinfo

メーリングリストの情報ページを表示する各リストの情報ページがサーバ上にあり、リストに関する基本的な情報、リストへの投稿方法、リ

ストへの登録方法、およびにユーザ登録の環境設定へのアクセス方法について説明しています。リ

ストの情報ページへは、 Webブラウザを使用してアクセスします。

Web ベースのインターフェイスにアクセスするには、 Web サービスを使用可能にする必要があります。

リストの情報ページを表示するには：

m

Webブラウザを開き、リストの URLを入力します。 <server.domain.tld>/mailman/listinfo/<listname>

リスト管理者を指定するメーリングリストを設定するときに、そのリストを管理するユーザを 1 人以上指定します。この管理者は、サーバ上にあるすべてのリストのその他のリスト設定ページにアクセスできます。複数の

リスト管理者を指定してもかまいません。また、登録ユーザをリスト管理者に変更したり、リスト

管理者を登録ユーザに変更することもできます。以下に示す手順を使用して、リスト管理者を追加、

削除、または変更できます。

リスト管理者は、サーバ上のユーザ（管理者または通常のユーザ）である必要はありません。リス

トにはメールアドレスとして表示されます。登録ユーザにリスト管理者の権限を割り当てた場合に

は、リストを作成および削除する権限とリストの環境設定を編集する権限だけが割り当てられ、メー

リング・リスト・サーバ上でのそれ以外の権限は割り当てられません。

第 3章 メーリングリスト 81

82

リスト管理者を指定するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「メーリングリスト」タブを選択します。

4 リスト管理者の権限を割り当てる登録ユーザの、登録先リストを選択します。

そのユーザがまだリストに登録されていない場合は、最初にユーザを追加する必要があります。詳

しくは、 80 ページの「登録ユーザを追加する」を参照してください。

5 その登録ユーザを選択します。

6 登録ユーザのリストで、必要に応じて「管理者」にチェックマークを付けるか外します。

7 「 OK」をクリックします。

Web ベースの管理者オプションにアクセスするリスト管理者は、メーリングリストの動作に関する環境設定を設定したり、サーバ上で運営されて

いるメーリングリストの保留中のモデレーション要求を表示する必要があります。このような作業

は、サーバの Web 管理用ポータルで行います。 Web ベースのインターフェイスにアクセスするには、 Webサービスを使用可能にする必要があります。

「サーバ管理」からは、メーリングリストの詳細な環境設定にアクセスできません。リスト管理者は、

ごく基本的な設定を除いて、ほぼすべての設定作業を Webベースのインターフェイスを使って行う必要があります。 Web インターフェイスで設定できるオプションについては、次の Web サイトを参照してください： www.list.org/docs.html

リストの Webベースのオプションにアクセスするには： 1

Webブラウザで、リストの管理用ページの URLを入力します。

通常は、次の形式です： <server.domain.tld>/mailman/admin/<listname>

2 マスターリストのパスワードを入力します。

このパスワードは、ユーザのログインパスワードではありません。マスターリストのパスワードは、

サーバ上でメーリングリストを使用可能にするときに設定し、そのときに指定するすべてのリスト

管理者にメールで通知されるパスワードです。

3 リストの設定を必要に応じて変更します。

第 3章 メーリングリスト

リストのモデレータを指定するリストを設定するときに、リストのモデレーションを担当するユーザを指定できます。

リストのモデレータを指定するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「メーリングリスト」タブを選択します。

4 目的の登録ユーザが含まれるリストを選択します。

5 「リスト」パネルの下にある編集（ /）ボタンをクリックします。

複数の登録ユーザを選択するときは、 Shiftキーまたはコマンドキーを押したまま選択します。

6 「ユーザはリストを管理できる」を必要に応じて選択解除または選択します。

7 「 OK」をクリックします。

リストのメールをアーカイブするメーリングリストに送信されたすべてのメッセージをアーカイブして、後でブラウズすることがで

きます。メッセージは、日時に基づいてアーカイブボリュームに分類されます。リストのアーカイ

ブへのアクセスを未登録のユーザに許可するかどうか、およびアーカイブをアップデートする頻度

を選択できます。デフォルトでは、アーカイブは次の場所に保存されます： <server.domain.tld>/pipermail/<listname>

メーリングリストのアーカイブの環境設定を設定するときは、 Web ベースのインターフェイスを使用します。 Webベースのインターフェイスにアクセスするには、 Webサービスを使用可能にする必要があります。

リストのメールをアーカイブするには： 1

Webブラウザで、リストの管理用ページの URLを入力します。

通常は、次の形式です： <server.domain.tld>/mailman/admin/<listname>

2 マスターリストのパスワードを入力します。

このパスワードは、ユーザのログインパスワードではありません。マスターリストのパスワードは、

サーバ上でメーリングリストを使用可能にするときに設定し、そのときに指定するすべてのリスト

管理者にメールで通知されるパスワードです。

3 「設定分類」セクションで「保存書庫オプション」を選択します。

4 「保存書庫を作成しますか？」の横にある「はい」を選択します。

5 アーカイブを公開するか非公開にするかを選択します。

6 新しいアーカイブボリュームを開始する頻度を選択します。

7 「変更を送信する」をクリックします。

第 3章 メーリングリスト 83

84

メーリングリストのアーカイブを表示するリスト管理者がメッセージのアーカイブを有効にしている場合は、アーカイブされたメッセージに

アクセスして検索できます。

リストのアーカイブを表示するには： 1

Webブラウザで、リストの情報ページの URLを入力します。

通常は、次の形式です： <server.domain.tld>/mailman/archives/<listname>

2 ブラウズしたいアーカイブの年と月を選択します。

メーリングリストの登録ユーザを操作するメーリングリストを作成したら、登録ユーザの追加または削除をそのリスト上で行うことができま

す。また、メーリングリストの管理権限を特定のユーザに付与したり、そのリストの受信または投

稿する権限を特定のユーザについて変更することもできます。

既存のリストに登録ユーザを追加するこの手順は、新しく作成したリストにユーザを追加する手順と同じです。

既存のリストに登録ユーザを追加するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「メーリングリスト」タブを選択します。

4 登録ユーザを追加したいリストを選びます。

5 「メンバー」パネルの下にある追加（＋）ボタンをクリックします。

6 受信者のメールアドレスを入力します。

管理者の承認なしでメッセージを投稿するときには、このメールアドレスは受信者の返信アドレス

と一致している必要があります。

「ユーザとグループ」ボタンを使用して追加されたユーザの場合は、「 user@server.domain.com」の形式でメールアドレスがリストに表示されます。必要に応じて、「サーバ管理」のメーリングリスト

のパネルでメールアドレスを変更して、クライアントが使用する返信アドレスに一致させる必要が

あります。

7 登録ユーザのアクセス権を割り当てます。

8 「 OK」をクリックします。

第 3章 メーリングリスト

リストの登録ユーザを削除する登録したユーザは、強制的にまたは要求があったときにメーリングリストから削除できます。

リストの登録ユーザを削除するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「メーリングリスト」タブを選択します。

4 登録ユーザを削除したいリストを選びます。

5 「ユーザ」パネルから対象の登録ユーザを選択します。

複数の登録ユーザを選択するときは、 Shiftキーまたはコマンドキーを押したまま選択します。

6 「メンバー」パネルの下にある取り除く（－）ボタンをクリックします。

7 削除することを確認します。

登録ユーザの投稿権限を変更する「アナウンス専用」リストを作成して、そのリストの受信者がこのアドレスに投稿できないようにす

ることもできます。

投稿者が投稿する権限を追加または削除するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「メーリングリスト」タブを選択します。

4 目的の登録ユーザが含まれるリストを選択します。

5 「リスト」パネルの下にある編集（ /）ボタンをクリックします。

複数の登録ユーザを選択するときは、 Shiftキーまたはコマンドキーを押したまま選択します。

6 「ユーザはリストに投稿できる」を必要に応じて選択解除または選択します。

7 「 OK」をクリックします。

登録ユーザを中断する特定のユーザをメーリングリストに残したまま、リストへの投稿だけを許可し、リストメッセージ

の受信を停止することができます。この場合、そのユーザのメーリングリストへの登録を一時的に

中断できます。

ユーザのリストへの登録を中断するには： 1 「サーバ管理」の「コンピュータとサービス」リストで「メール」を選択します。

2 「設定」をクリックします。

3 「メーリングリスト」タブを選択します。

4 目的の登録ユーザが含まれるリストを選択します。

5 「リスト」パネルの下にある編集（ /）ボタンをクリックします。

複数の登録ユーザを選択するときは、 Shiftキーまたはコマンドキーを押したまま選択します。

第 3章 メーリングリスト 85

86

6 「リストに登録したユーザ」を必要に応じて選択解除または選択します。

7 「 OK」をクリックします。

リストの登録ユーザのオプション登録ユーザは、メーリングリストの登録に関する一部の設定をカスタマイズできます。「リスト管理

者」に指定されていない場合、つまりサーバ上でユーザ権限をまったく持っていない場合でも、登

録ユーザは自分の登録に関するいくつかの設定を制御できます。

以下のセクションでは、登録ユーザがよくカスタマイズするいくつかの設定の手順について説明し

ます。設定可能なすべてのオプションとそれらの使いかたについては、「 Mailman」のマニュアルのページを参照してください： www.list.org/docs.html

メールを使ってメーリングリストに登録するメールを使用してリストに登録できます。リストの登録用アドレスにメッセージを送信します。リ

ストの設定によっては、登録の確認が必要な場合や、モデレータの承認が必要なことがあります。い

ずれの場合でも、メールと Webの両方で登録を行う必要はありません。いずれかの方法だけでかまいません。

自己登録を許可しているリストの場合は、自分一人で登録を完了できます。

メールを使って登録するには： 1 登録したいアドレスを送信アドレスにしているメールプログラムを開きます。

2 リストの登録用アドレスにメールメッセージを送信します。通常は、次の形式です：

LISTNAME-join@DOMAIN

メッセージの件名と本文は無視されます。

Web を使ってメーリングリストに登録する Web インターフェイスを使用してリストに登録できます。リストの情報ページにアクセスし、リストの環境設定にメールアドレスとパスワードを入力します。リストの設定によっては、登録の確認

が必要な場合や、モデレータの承認が必要なことがあります。いずれの場合でも、メールと Webの両方で登録を行う必要はありません。いずれかの方法だけでかまいません。

自己登録を許可しているリストの場合は、自分一人で登録を完了できます。

第 3章 メーリングリスト

Web を使って登録するには： 1

Webブラウザで、リストの情報ページの URLを入力します。

通常は、次の形式です： <server.domain.tld>/mailman/listinfo/<listname>

2

Web ページの「会員の方へ」セクションに、メールアドレスと名前を入力します（名前はオプションです）。

3 リストで使用するパスワードを選択して入力します。確認のためにもう一度入力します。

このパスワードは、ログインパスワードであってはなりません。また、リストのオプション管理以

外の目的に使用しないでください。パスワードが標準テキストのメールで送信されることがあるた

めです。

4 ダイジェスト・メッセージ・モードの環境設定を選択します。

1日 1回のダイジェストを受信することを選択した場合には、リストの各投稿を個別に受け取るのではなく、投稿を 1日 1回だけ受け取ることになります。

登録後にダイジェストモードを変更したい場合は、 89 ページの「ダイジェストモードを切り替える」を参照してください。

5 「入会を申し込む」をクリックします。

メールを使ってメーリングリストの登録を解除するメーリングリストの登録解除は、メールを使ってメーリングリストに登録するの手順とほぼ同じで

す。リストの設定によっては、登録解除の確認が必要な場合や、モデレータからの返信が必要なこ

とがあります。

メールを使って登録を解除するには： 1 メーリングリストの投稿を受信しているアドレスを送信アドレスにしているメールプログラムを開

きます。

2 リストの登録解除用アドレスにメールメッセージを送信します。通常は、次の形式です：

LISTNAME-leave@DOMAIN

メッセージの件名と本文は無視されます。

3 確認メールの指示に従います。

第 3章 メーリングリスト 87

88

Web を使ってメーリングリストの登録を解除する Webを使ったメーリングリストの登録解除は、 Webを使ってメーリングリストに登録するの手順とほぼ同じです。リストの設定によっては、登録解除の確認が必要な場合や、モデレータからの返信

が必要なことがあります。

Web を使って登録を解除するには： 1

Webブラウザで、リストの情報ページの URLを入力します。

通常は、次の形式です： <server.domain.tld>/mailman/listinfo/<listname>

2

Webページの「会員の方へ」セクションで、「退会またはオプションの変更」をクリックします。

3 「退会」をクリックします。

メーリングリストのパスワードを設定する／変更するメーリングリストのパスワードは、特定のリストの環境設定を変更するときに使用します。このパ

スワードには、重要なパスワードを使用しないでください。パスワードを忘れないようにするため

に、登録しているリストから定期的にパスワードが標準テキストで送信されるためです。

パスワードを設定または変更するには： 1

Webブラウザで、リストの情報ページの URLを入力します。

通常は、次の形式です： <server.domain.tld>/mailman/listinfo/<listname>

2

Webページの「会員の方へ」セクションで、「退会またはオプションの変更」をクリックします。

3 パスワードを入力し、「ログイン」をクリックします。

このパスワードは、自分のユーザパスワードではありません。 Web インターフェイスを使用して登録した場合は、リストのパスワードをすでに選択しています。メールを使用して登録した場合、ま

たは「サーバ管理」を使用して登録されている場合は、パスワードは空白です。

4 登録用ページのパスワードセクションを見つけます。

5 パスワードフィールドに新しいパスワードを入力し、確認のためにもう一度入力します。

このサーバ上で登録しているすべてのリストのパスワードを変更したい場合は、「 Change globally」を選択します。

6 「 Change My Password」をクリックします。

第 3章 メーリングリスト

リストのメール配信を無効にする休暇中にメールがたまるのを避けたい場合などに、メーリングリストのメッセージの配信を一時的

に無効にできます。

リストの配信を無効にするには： 1

Webブラウザで、リストの情報ページの URLを入力します。

通常は、次の形式です： <server.domain.tld>/mailman/listinfo/<listname>

2

Webページの「会員の方へ」セクションで、「退会またはオプションの変更」をクリックします。

3 パスワードを入力し、「ログイン」をクリックします。

このパスワードは、自分のユーザパスワードではありません。 Web インターフェイスを使用して登録した場合は、リストのパスワードをすでに選択しています。メールを使用して登録した場合、ま

たは「サーバ管理」を使用して登録されている場合は、パスワードは空白です。

4 「 Mail delivery」セクションで、「 Disabled」を選択します。

このサーバ上で登録しているすべてのリストの配信を無効にしたい場合は、「 Change globally」を選択します。

5 「 Submit My Changes」をクリックします。

ダイジェストモードを切り替えるダイジェストモードでは、リストのメールの量にかかわらず、 1日に 1回だけメッセージが送信されます。メッセージをそのたびに受信するか、またはダイジェストメッセージを 1 回だけ受信するかを切り替えることができます。

リストの配信のダイジェストモードを「On」にした場合には、 1日に 1回だけダイジェストメッセージを受信することになります。

ダイジェストモードを切り替えるには： 1

Webブラウザで、リストの情報ページの URLを入力します。

通常は、次の形式です： <server.domain.tld>/mailman/listinfo/<listname>

2

Webページの「会員の方へ」セクションで、「退会またはオプションの変更」をクリックします。

3 パスワードを入力し、「ログイン」をクリックします。

このパスワードは、自分のユーザパスワードではありません。 Web インターフェイスを使用して登録した場合は、リストのパスワードをすでに選択しています。メールを使用して登録した場合、ま

たは「サーバ管理」を使用して登録されている場合は、パスワードは空白です。

4 「 Set Digest Mode」セクションで「 On」または「 Off」をクリックして、 1日 1回のダイジェストを受信するかどうかを選択します。

5 「 Submit My Changes」をクリックします。

第 3章 メーリングリスト 89

90

MIMEダイジェストと標準テキストダイジェストを切り替えるメーリングリストに登録し、ダイジェスト（ 1日分のすべての投稿を 1つにまとめたメール）を受信する場合は、受信する方法を MIME ダイジェスト（すべての投稿を集めたもの）または標準テキストダイジェスト（すべての投稿をテキストとして 1 つのメッセージにまとめたもの）のいずれかから選択できます。

メッセージのタイプを切り替えるには： 1

Webブラウザで、リストの情報ページの URLを入力します。

通常は、次の形式です： <server.domain.tld>/mailman/listinfo/<listname>

2

Webページの「会員の方へ」セクションで、「退会またはオプションの変更」をクリックします。

3 パスワードを入力し、「ログイン」をクリックします。

このパスワードは、自分のユーザパスワードではありません。 Web インターフェイスを使用して登録した場合は、リストのパスワードをすでに選択しています。メールを使用して登録した場合、ま

たは「サーバ管理」を使用して登録されている場合は、パスワードは空白です。

4 「 Get MIME or Plain Text Digests」セクションで、ダイジェストのタイプを選択します。

このサーバ上で登録しているすべてのリストのダイジェストのタイプを変更したい場合は、

「 Change globally」を選択します。

5 「 Submit My Changes」をクリックします。

その他の登録ユーザオプションを設定する登録ユーザは、リストのその他の会員オプションを変更できます。たとえば、次のオプションを変

更できます： • メールアドレス • リスト上の名前 • 投稿の受領通知 • メッセージのコピー方法

これらのオプションは、登録オプションのページからアクセスできます。

その他のオプションにアクセスするには： 1

Webブラウザで、リストの情報ページの URLを入力します。

通常は、次の形式です： <server.domain.tld>/mailman/listinfo/<listname>

2

Webページの「会員の方へ」セクションで、「退会またはオプションの変更」をクリックします。

3 変更したいオプションを見つけ、画面に表示される指示に従います。

第 3章 メーリングリスト

その他の情報「 Mailman」の特徴および機能については、次の Webサイトを参照してください： www.list.org

www.list.org/docs.htmlでは、次の情報も参照できます： •

Webベースの管理および登録ユーザのコマンド

• メールベースの管理および登録ユーザのコマンド • よくある質問のリスト

第 3章 メーリングリスト 91

付録

証明書とセキュリティ

Mac OS X Serverでは、暗号化されたデータを安全に転送できるように、 SSLを使用する多くのサービスに対応しています。公開鍵インフラストラクチャシステムを使用して、 SSL対応のサービスで使用される識別情報証明書を生成および管理します。

公開鍵インフラストラクチャを理解する公開鍵インフラストラクチャ（ PKI）は、データの送信側と受信側が相互に認証し、識別情報証明書に含まれる暗号化鍵およびその他の情報を使用して両者の間で交換されるメッセージを暗号化およ

び暗号解除するためのシステムです。

PKIを利用すれば、複数の通信相手との間で、事前に機密情報を交換しなくても、機密性、メッセージの整合性、およびメッセージ送信元の認証を確立することができます。

SSL（ Secure Socket Layer）は、 PKIシステムを利用して安全なデータ転送およびユーザ認証を実現する技術です。 SSLでは、最初に安全な通信チャネルを確立して、重要な機密データをより高速に転送するためのネゴシエーションを行います。 Mac OS X Serverでは、 SSLを使用して、メール、 Web、およびディレクトリサービスのデータを暗号化して転送しています。

以下のセクションでは、 PKIの主要な機能について、より詳細に説明します： •「公開鍵と秘密鍵」 •「証明書」 •「認証局（ CA）」 •「識別情報」

93

94

公開鍵と秘密鍵 PKIの内部では、 2つのデジタル鍵が作成されます：公開鍵と秘密鍵。秘密鍵は、ほかの通信相手に配布されません。多くの場合、パスフレーズによって暗号化されています。一方、公開鍵は、ほか

の通信相手に配布されます。鍵の基本的な機能を以下の表にまとめてあります：

Web、 Mail、およびディレクトリサービスでは、公開鍵と SSL を使用して、接続中に鍵を共有できるかどうかのネゴシエーションを行います。たとえば、 Mail サーバは、公開鍵を接続先のクライアントに送信して、安全な接続を確立できるかどうかのネゴシエーションを開始します。接続先のク

ライアントは、その公開鍵を使用して、ネゴシエーションへの応答を暗号化します。メールサーバ

は、秘密鍵を所有しているので、その応答を暗号解除できます。ネゴシエーションが終了すると、

メールサーバとクライアントは鍵を共有して、 2台のコンピュータの間で通信を暗号化できるようになります。

証明書公開鍵は、多くの場合、証明書に含まれます。あるユーザが秘密鍵を使用してメッセージにデジタ

ル署名すると、別のユーザは署名者の証明書に含まれる公開鍵を使用して署名を検証します。この

証明書は、 PKI内の認証局（ Certificate Authority、以後 CA）が発行します。

公開鍵証明書（「識別情報証明書」とも呼ばれます）は、フォーマットが規定されているファイル

（ Mac OS X Serverでは x.509フォーマットが使用されます）で、次の項目などで構成されます： • 公開鍵（公開鍵／秘密鍵ペアの一方）。 • 鍵ユーザの識別情報（名前、コンタクト情報など） • 有効期限（証明書の正当性を信頼できる期間）。 • 証明書を失効させる権限のある機関（証明書の「失効機関」）の URL。 •

CAまたは鍵ユーザ自身のデジタル署名。

鍵の種類 機能

公開鍵 • メッセージを暗号化する鍵です。暗号化されたメッセージは、対応する秘密鍵の所有者だけが暗号解除できます。

• メッセージの署名が秘密鍵から生成されたことを確認できます。

秘密鍵 • メッセージまたは証明書にデジタル署名をして、正当性を証明するための鍵です。

• 公開鍵を使用して暗号化されたメッセージを暗号解除できます。 • 秘密鍵で暗号化したメッセージは、その秘密鍵でしか暗号解除できません。

付録 証明書とセキュリティ

認証局（ CA）認証局（ CA）は、識別される当事者の信頼性を証明する識別情報デジタル証明書に署名して発行する機関です。つまり、送信側と受信側の間で信頼されている第三者機関です。

x.509 システムでは、ほとんどの CA は階層構造になっています。つまり、 CA が CA によって証明される構造になっていて、最上位は「ルート認証局」になります。証明書の階層は、ルート認証局

の証明書を頂点として、常に下方向に広がります。ルート認証局は、必要な数のまたはすべての通

信相手から信頼された CAです。ほかの信頼された第三者から認証される必要はありません。

CAは、有料で公開鍵証明書の署名と発行を行う企業です。公開鍵証明書は、証明書に含まれる公開鍵がその所有者に属しており、証明書に記録されていることが正しいことを CA が証明する内容になっています。つまり、 CA は「デジタル公証人」のようなものです。ユーザは、識別情報、コンタクト情報、および公開鍵を提供することによって、 CA に証明書を申請します。 CA は、その申請者の識別情報を確認する必要があります。ほかのユーザは、その CAによって発行された証明書が識別された申請者に属していることを信頼することができます。

識別情報 Mac OS X Serverの証明書マネージャでは、 PKI鍵ペアの 2つの鍵の証明に使用される、さまざまな署名済み証明書のことです。識別情報は、システムキーチェーンによって使用されるほか、 SSL対応のさまざまなサービスにも利用できます。

自己署名した証明書自己署名した証明書とは、証明書に含まれる鍵ペアの秘密鍵によってデジタル署名された証明書の

ことです。自己署名は、 CAが証明書に署名する代わりに行います。証明書に自分で署名することによって、本人であることを自分で証明することになります。信頼された第三者は関与しません。

サーバ管理の証明書マネージャ Mac OS X Serverの証明書マネージャは、「サーバ管理」に統合されている機能で、 SSLに対応しているサービスのために識別情報の作成、使用、および保守を支援するサービスです。

証明書マネージャを使用すれば、 SSL証明書を使用するあらゆるサービスのために、 Mac OS X Serverで利用される SSL証明書の管理を統合することができます。

証明書マネージャでは、自己署名した証明書を作成したり、 CAによって署名された証明書を取得するために証明書署名要求（ Certificate-Signing Request、以後 CSR）を作成することができます。自己署名した証明書および CAによって署名された証明書は、 SSL対応のサービスからアクセスできます。

以前に作成して OpenSSL ファイルに保存されている識別情報も、証明書マネージャに読み込めば、 SSL対応のすべてのサービスからアクセスできるようになります。

付録 証明書とセキュリティ 95

96

「サーバ管理」の証明書マネージャでは、 CA として証明書を署名して発行したり、ルート認証局として証明書を署名して発行することはできません。これらの機能が必要な場合は、「 /アプリケーション / ユーティリティ /」にあるアップルの「 CA アシスタント」を使用できます。これら以外の機能も利用できます。アップルの「 CAアシスタント」を使用して作成した自己署名した証明書および CAが発行した証明書は、証明書マネージャに読み込めば使用できます。

証明書マネージャには、各証明書について次の情報が表示されます： • 発行した証明書が証明するドメインの名前。 • 有効期限日。 • 証明書に署名した機関（ CA組織など。自己署名した証明書の場合は「自己署名」）。

証明書を準備する Mac OS X Serverのサービスで SSLを使用する前に、証明書を作成するか読み込む必要があります。自己署名した証明書を作成するか、証明書署名要求（ CSR）を生成して CA に送信するか、または OpenSSLを使って以前に作成した証明書を読み込みます。

CAに証明書を要求する証明書マネージャでは、指定した CAに送信する証明書署名要求（ CSR）を簡単に作成できます。

署名された証明書を要求するには： 1 「サーバ管理」で、 SSL対応のサービスがインストールされているサーバを選択します。

2 「設定」をクリックします。

3 「証明書」タブを選択します。

4 追加（＋）ボタンをクリックします。

5 識別情報を入力します。

共通名には、 SSL対応のサービスを使用するサーバの完全修飾ドメイン名を入力します。

6 有効期限の開始日と終了日を入力します。

7 秘密鍵のサイズを選択します（デフォルトは、 1024ビットです）。

8 秘密鍵のパスフレーズを入力します。

このパスフレーズには、通常のパスワードよりも安全な文字列を選択する必要があります。

20 文字以上の長さで、大文字、小文字、数字、句読点記号を混ぜるようにしてください。また、同じ文字を繰り返さず、辞書に載っている単語は使用しないことをお勧めします。

9 「署名された証明書を CAに要求」をクリックします。

10 選択した CAに署名された証明書を要求するための手順が画面に表示されます。それらに従ってください。

たとえば、オンラインで要求する場合や、メールアドレスを入力する場合があります。

11 「要求を送信」をクリックします。

12 「保存」をクリックします。

付録 証明書とセキュリティ

13 CAがメールに返信する場合には、メールの本文に証明書が含まれています。

14 もう一度「証明書」タブを選択し、識別情報が開いていることを確認します。

15 「署名された証明書を追加」をクリックします。

16 「 ==Begin CSR==」から「 ==End CSR==」までの文字列をテキストボックスにコピーします。

17 「 OK」をクリックします。

18 「保存」をクリックします。

自己署名した証明書を作成する証明書マネージャで識別情報を作成する場合には、常に自己署名した証明書が作成されます。証明

書マネージャによって、指定された鍵サイズ（ 512 ～ 2048ビット）の公開鍵／秘密鍵ペアがシステムキーチェーンに作成されます。続いて、対応する自己署名した証明書がシステムキーチェーンに

作成されます。

自己署名した証明書が作成されるときに、証明書署名要求（ CSR）も同時に生成されます。 CSR はキーチェーンには保存されず、ディスクの「 /etc/certificates/cert.common.name.tld.csr」に書き込まれます。「 common.name.tld」は、発行された証明書のコモンネームです。

自己署名した証明書を作成するには： 1 「サーバ管理」で、 SSL対応のサービスがインストールされているサーバを選択します。

2 「設定」をクリックします。

3 「証明書」タブを選択します。

4 追加（＋）ボタンをクリックします。

5 識別情報を入力します。

共通名には、 SSL対応のサービスを使用するサーバの完全修飾ドメイン名を入力します。

6 有効期限の開始日と終了日を入力します。

7 秘密鍵のサイズを選択します（デフォルトは、 1024ビットです）。

8 秘密鍵のパスフレーズを入力します。

このパスフレーズには、通常のパスワードよりも安全な文字列を選択する必要があります。

20 文字以上の長さで、大文字、小文字、数字、句読点記号を混ぜるようにしてください。また、同じ文字を繰り返さず、辞書に載っている単語は使用しないことをお勧めします。

9 「保存」をクリックします。

付録 証明書とセキュリティ 97

98

証明書を読み込む以前に生成した OpenSSLの証明書と秘密鍵を証明書マネージャに読み込むことができます。これらの項目は、識別情報のリストで使用できるように保存されて、 SSL対応のサービスで利用されます。

既存の OpenSSL形式の証明書を読み込むには： 1 「サーバ管理」で、 SSL対応のサービスがインストールされているサーバを選択します。

2 「設定」をクリックします。

3 「証明書」タブを選択します。

4 「読み込み」ボタンをクリックします。

5 既存の証明書のファイル名とパスを入力します。

または、証明書の場所をブラウズします。

6 既存の秘密鍵ファイルの名前とパスを入力します。

または、秘密鍵ファイルの場所をブラウズします。

7 秘密鍵のパスフレーズを入力します。

8 「読み込み」をクリックします。

証明書を管理する証明書を作成して署名した後は、編集する必要はほとんど発生しません。証明書を編集する場合は、

「サーバ管理」を使用してください。ただし、 CA が署名した証明書は変更できません。自己署名した証明書は変更できます。証明書に含まれる情報（コンタクト情報など）が正確でなくなったり、何

らかの原因でキーチェーンの安全性が低下している可能性がある場合は、その証明書を削除する必

要があります。

証明書を編集する証明書に CAの署名が追加された後は、証明書を編集できません。

自己署名した証明書は編集できます。証明書のすべてのフィールド（ドメイン名、秘密鍵のパスフ

レーズ、秘密鍵のサイズなど）を変更できます。システムキーチェーンからディスクに識別情報を

書き出した場合は、後でもう一度書き出す必要があります。

証明書を編集するには： 1 「サーバ管理」で、 SSL対応のサービスがインストールされているサーバを選択します。

2 「設定」をクリックします。

3 「証明書」タブを選択します。

4 編集する証明書識別情報を選択します。

自己署名した証明書を選択する必要があります。

5 編集（ /）ボタンをクリックします。

6 「保存」をクリックします。

付録 証明書とセキュリティ

証明書を削除する証明書の有効期限が切れたとき、または証明書の安全性が低下したときには、証明書を削除する必

要があります。

証明書を削除するには： 1 「サーバ管理」で、 SSL対応のサービスがインストールされているサーバを選択します。

2 「設定」をクリックします。

3 「証明書」タブを選択します。

4 削除する証明書の識別情報を選択します。

5 取り除く（－）ボタンをクリックします。

6 「保存」をクリックします。

証明書を使用する「サーバ管理」では、 Webやメールなどのさまざまなサービスで証明書のポップアップリストが表示され、管理者は証明書をそこで選択できます。サービスごとに外観が異なるため、ポップアップリ

ストの場所も異なります。証明書を使用するサービスの管理者ガイドを参照してください。

付録 証明書とセキュリティ 99

用語集

用語集

この用語集では、オンラインヘルプまたはその他の Mac OS X Server のマニュアルで使用されている用語の定義と略語の意味を説明します。用語集に定義されている語句は太字で記載されています。

ACL システムによって管理されるファイルの 1 つ。そのシステムのリソースに対するユーザとグループのアクセス権限を定義しています。

APOP認証 POP3メールプロトコルの拡張。メールサーバの認証のためのユーザ名とパスワードが、暗号化されてから使用されます。

DNS Domain Name Systemの略語。 IPアドレスをドメイン名にマップする分散型のデータベース。 DNSサーバは、ネームサーバとも呼ばれ、名前および名前に関連付けられた IPアドレスのリストを保持します。

DNSドメイン Domain Name System で IP アドレスと名前の変換に使用する一意のコンピュータ名。「ドメイン名」とも呼ばれます。

DNS名 Domain Name Systemで IPアドレスと名前の変換に使用する一意のコンピュータ名。「ドメイン名」とも呼ばれます。

Domain Name System 「DNS」を参照してください。

Ethernet ローカル・エリア・ネットワークで普及している技術の 1 つで、 TCP/IP などのプロトコルを使ってパケットと呼ばれる単位でデータが転送されます。

Ethernet ID 「MAC アドレス」を参照してください。

GB ギガバイト。 1,073,741,824（ 2 30）バイト。

ID 証明書 「証明書」を参照してください。

IMAP Internet Message Access Protocol の略語。クライアント／サーバ型のメールプロトコルの 1 つ。メールをローカルコンピュータにダウンロードする代わりに、メールサーバ上に保管できます。メールは、ユーザが削除するまでサーバに保管されます。

Internet Message Access Protocol 「IMAP」を参照してください。

Internet Protocol 「IP」を参照してください。

101

102

IP Internet Protocol の略語。 IPv4 とも呼ばれます。ローカルネットワークまたはインターネットを経由してコンピュータ間でデータを送受信するために、 TCP（ Transmission Control Protocol）と共に使用される方式。 IP がデータパケットを実際に配送するのに対し、 TCP はデータパケットを管理します。

IPv4 「IP」を参照してください。

IPv6 Internet Protocol バージョン 6。 IP（ IPv4 とも呼ばれます）に代わる次世代の通信プロトコル。 IPv6 では、使用できるネットワークアドレスの数が大幅に増え、インターネット上のルーティングの負荷を低下させることができます。

IPアドレス インターネット上のコンピュータを識別するために使われる、数字で構成される一意のアドレス。

IPサブネット IP ネットワークの一部。ネットワークアドレスはネットワークのほかの部分と共有し、サブネット番号によって識別されます。物理的に独立したネットワークセグメントの場合もあ

ります。

ISP Internet service provider の略語。インターネットへのアクセスを販売し、場合によってはメールサービスや電子商取引用アプリケーションの Webホストとしての機能を提供するビジネス。

KB キロバイト。 1,024（ 2 10）バイト。

Kerberos 安全性の高いネットワーク認証システム。 Kerberos では、チケットが使用されます。チケットは、特定のユーザ、サービス、および期間に発行されます。 Kerberosによって認証されたユーザは、 Kerberos チケットを受け取るように設定されているサービスには、パスワードを再度入力しなくてもアクセスできます（シングルサインオンと呼ばれます）。 Mac OS X Serverでは、 Kerberosv5が使用されます。

LDA Local Delivery Agentの略語。メール・サービス・エージェントの 1つで、受信メールの記憶領域にあるメールメッセージをメール受信者の受信トレイに転送します。 LDAは、メッセージをローカル配信し、メールをユーザのメールアプリケーションからアクセスできるようにするためのエー

ジェントです。

LDAP Lightweight Directory Access Protocolの略語。ディレクトリドメインにアクセスするための標準規格のクライアント／サーバ型のプロトコル。

Lightweight Directory Access Protocol 「LDAP」を参照してください。

MAA Mail Access Agentの略語。メールサービスの 1つで、ユーザのメールプログラムと対話しながら、メールメッセージのヘッダをユーザのローカルコンピュータにダウンロードします。

Mac OS X アップルのオペレーティングシステムの最新バージョン。 Mac OS X では、 Macintoshの操作性に UNIXの信頼性が追加されています。

Mac OS X Server 簡単な設定だけで Mac、 Windows、 UNIX、および Linuxクライアントに対応する、業務用のサーバプラットフォーム。拡張可能なワークグループサービスとネットワークサービ

スや、高度なリモート管理ツールが用意されています。

用語集

MACアドレス Media Access Controlアドレス。ネットワーク上の各ノードを一意に識別するハードウェアのアドレス。 AirMac装置の MAC アドレスは、 AirMac IDと呼ばれます。

Mail Access Agent 「MAA」を参照してください。

Mail Transfer Agent 「MTA」を参照してください。

Mail User Agent 「MUA」を参照してください。

MB メガバイト。 1,048,576（ 2 20）バイト。

MTA Mail Transfer Agent の略語。ローカルユーザに送信メールを送り、ローカルユーザから受信メールを受け取り、ローカル以外のユーザ宛の受信メールをほかの MTAに転送するメールサービス。

MUA Mail User Agentの略語。ローカルコンピュータ上のメールプロセスの 1つで、 MAAと連携してメールのメッセージとヘッダをユーザのローカルコンピュータにダウンロードします。一般的

には、メールアプリケーションまたはメールプログラムと呼ばれます。

MXレコード メール交換レコード。 DNSテーブルのエントリーの 1つ。特定のインターネットドメインのメールをどのコンピュータが管理しているかが指定されています。あるメールサーバに特定

のインターネットドメインに配信するメールがある場合、メールサーバはそのドメインの MXレコードを要求します。メールサーバは、 MXレコードに指定されているコンピュータにそのメールを送信します。

Open Relay Behavior-modification System 「ORBS」を参照してください。

ORBS Open Relay Behavior-modification Systemの略語。インターネットサービスの 1つで、迷惑メールの送信者にオープンリレーとして知られているか、知られている可能性のあるメールサー

バをブラックリストに登録します。 ORBS サーバは、「ブラックホール」サーバと呼ばれることもあります。

POP Post Office Protocolの略語。受信メールを取得するためのプロトコル。ユーザが POPメールを受信すると、そのメールはユーザのコンピュータに保存され、通常はメールサーバから自動的に

削除されます。

Post Office Protocol 「POP」を参照してください。

RBL real-time black-hole list の略語。インターネットサービスの 1 つで、迷惑メールの送信者にオープンリレーとして知られているか、知られている可能性のあるメールサーバをブラックリスト

に登録します。

real-time black-hole list 「RBL」を参照してください。

Secure Sockets Layer 「SSL」を参照してください。

Simple Mail Transfer Protocol 「SMTP」を参照してください。

SMTP Simple Mail Transfer Protocol の略語。メールの送信および転送に使用されるプロトコル。受信メッセージをキューに保存する能力に限界があるため、通常はメールを送信するときだけ使用

され、メールを受信するときには POPまたは IMAPが使用されます。

用語集 103

104

SPAM 迷惑メールやジャンクメール。

SSL Secure Sockets Layer の略語。暗号化された認証済みの情報をインターネットで送信するためのインターネットプロトコル。新しいバージョンの SSL は TLS（ Transport Level Security）として知られています。

TB テラバイト。 1,099,511,627,776（ 2 40）バイト。

TCP Transmission Control Protocolの略語。インターネットを経由してコンピュータ間でメッセージ単位の形式のデータを送信するときに、 IP（ Internet Protocol）と共に使用される方式。 IPがデータを実際に配送する処理を行うのに対して、 TCPは個々のデータの単位（パケット）を追跡します。インターネットでは、メッセージを効率的にルーティングするために、メッセージがパケットに分

割されます。

UCE 商用目的の迷惑メール。「迷惑メール」を参照してください。

UDP User Datagram Protocol の略語。通信方法の 1 つ。 Internet Protocol（ IP）を使ってあるコンピュータのデータ単位（データグラムと呼ばれます）をネットワーク上の別のコンピュータに送

信します。交換するデータ単位量が非常に少ないネットワークアプリケーションの場合は、 TCP ではなく UDPを使用することをお勧めします。

WAN 広域ネットワーク。地理的に離れた施設を接続するネットワーク。 LAN（ローカル・エリア・ネットワーク）の場合は、特定の施設内を接続します。 WAN インターフェイスは通常、インターネットに接続されるインターフェイスとなります。

アクセス権（ access privileges） 「アクセス権（permissions）」を参照してください。

アクセス権（ permissions） ファイルシステム内の共有項目に対するユーザアクセスの種類を定義する設定。共有ポイント、フォルダ、またはファイルに対して、「読み出し／書き込み」、「読み出し

専用」、「書き込み専用」、「不可」（アクセス権なし）の 4つのタイプのアクセス権を割り当てることができます。「アクセス権（privileges）」も参照してください。

アクセス権（ privileges） システムの制限された領域にアクセスする権限、またはシステム内で特定のタスク（管理タスクなど）を実行する権限。

アクセス制御 ネットワークまたはネットワークサービスにアクセスできるコンピュータを制御する方式。

アクセス制御リスト 「ACL」を参照してください。

アドレス ネットワーク上のコンピュータ、ディスクに保管されているデータブロック、またはコンピュータメモリ内の場所を一意に識別するための、数字などの識別子。「IP アドレス」、「MAC アド

レス」も参照してください。

暗号化 特別な知識がないと読むことができないように、データを不明瞭にする処理。通常は、機密性を重視する場合や通信を公開したくない場合に行われます。「暗号解除」も参照してください。

暗号解除 ある種の特別な知識を使って暗号化されたデータを元に戻す処理。「暗号化」も参照してください。

用語集

インターネット 一般に、共通のプロトコル（ TCP/IP）を介して通信する、相互に接続されたコンピュータネットワーク。固有名としてのインターネットは、相互に接続されたコンピュータネット

ワークの、世界で最も広範な公開システムです。

インターネット・サービス・プロバイダ 「ISP」を参照してください。

英数字 英字、数字、および句読点（ _、 ?など）が含まれます。

エイリアス 受信したメールを既存のユーザにリダイレクトするために、ドメインで使用されるもう 1つのメールアドレス。

オープンソース インターネットコミュニティがソフトウェアを協調開発することを指す用語。コードを作成してデバッグするときにできるだけ多くの開発者が関わることが、基本方針となっていま

す。そのために、ソースコードを公開し、修正や拡張を提出する開発者のコミュニティができるだ

け大きくなるように運営されます。

オープンリレー 受信したメールを別のサーバに自動的に転送するサーバ。迷惑メールの送信者は、自分のメールサーバが迷惑メールの送信元としてブラックリストに登録されないようにするため

に、オープンリレーサーバを悪用します。

仮想ドメイン メールユーザがメールアドレスに使用できる別のドメイン。メールサーバで管理しているすべてのドメイン名のリストも仮想ドメインと呼ばれます。

仮想ユーザ ユーザの代替メールアドレス（ショートネーム）。エイリアスと似ていますが、別のユーザアカウントを作成します。

ギガバイト 「GB」を参照してください。

キュー システムから特定の種類の通知があるまで、項目が順番に待機する領域。「プリントキュー」も参照してください。

キロバイト 「KB」を参照してください。

クライアント ほかのコンピュータまたはサーバのデータまたはサービスを要求するコンピュータ（またはそのコンピュータのユーザ）。

クラッカー コンピュータシステムに認証されていないアクセスをしようとする悪意のあるユーザ。コンピュータまたはネットワークを混乱させたり、情報を不正に取得することを目的としています。

「ハッカー」と比較してください。

クリアテキスト 暗号化されていないデータ。

広域ネットワーク 「WAN」を参照してください。

公開鍵 PKIセキュリティシステムで使用される 2つの非対称鍵の 1つ。公開鍵は、通信相手に配布されます。公開鍵で暗号化したメッセージは、対応する秘密鍵の所有者だけが暗号解除できます。ま

た、公開鍵を使って、対応する秘密鍵によって署名されたメッセージの署名を検証することができ

ます。

用語集 105

106

公開鍵暗号化 認証局から取得した鍵ペア（公開鍵と秘密鍵）を使用するデータの暗号化方式。一方を使ってメッセージを暗号化し、もう一方を使って暗号解除します。

公開鍵証明書 「証明書」を参照してください。

公開鍵のインフラストラクチャ インターネットなどの安全でない公開されたネットワーク上で、公開鍵暗号化を使用して安全にデータを交換する方式。

コマンドライン コマンドラインインターフェイスを使うときに、シェルプロンプトで入力するテキスト。

コマンドラインインターフェイス プログラムを実行したり、ファイルシステムのアクセス権を変更するなどのために、コンピュータシェルプロンプトにテキストコマンドを入力する方法で、コン

ピュータと対話する方法。

コンピュータ名 SLP および SMB/CIFS サービスの登録に使用するデフォルト名。「 Finder」のネットワークブラウザでは、 SLPを使用して、パーソナルファイル共有および Windowsファイル共有をアドバタイズするコンピュータを検索します。ネットワークブラウザは、ネットワークルーターの

設定に応じてサブネットをブリッジするように設定できます。パーソナルファイル共有を入にする

と、「 Finder」の「サーバへ接続」ダイアログにコンピュータ名が表示されます。最初は「 <最初に作成したユーザ > のコンピュータ」（たとえば、「ジョンのコンピュータ」など）のようになりますが、好きなように変更できます。コンピュータ名は、ネットワークアドレスではなくコンピュータ

名でコンピュータを識別するネットワーク・ファイル・サーバ、プリントキュー、 Bluetooth検出、 Apple Remote Desktop クライアント、およびその他のネットワークリソースのブラウズに使用されます。また、コンピュータ名は、デフォルトのローカルホスト名の基礎にもなります。

サブドメイン ホスト名とも呼ばれます。インターネット上のコンピュータのドメイン名の一部。これには、ドメイン、および .com、 .net、 .us、 .uk などのトップ・レベル・ドメイン（ TLD）は含まれません。ドメイン名「 www.example.com」は、サブドメイン「 www」、ドメイン「 example」、およびトップ・レベル・ドメイン「 com」で構成されています。

ショートネーム ユーザの簡略名。「ユーザ名」と画面では表示されることがあります。 Mac OS Xでは、ショートネームは、ホームディレクトリ、認証、およびメールアドレスに使用されます。

証明機関 「認証局」を参照してください。

証明書 「 ID 証明書」または「公開鍵証明書」と呼ばれることもあります。特定のフォーマット（ Mac OS X Serverでは x.509フォーマットが使用されます）のファイルで、鍵ペア（公開鍵と秘密鍵）のうちの公開鍵、ユーザの識別情報（ユーザ名、コンタクト情報ど）、および認証局（ CA）または鍵使用者のデジタル署名が入っています。

正規の名前 サーバに「ニックネーム」またはエイリアスを割り当てているときの、サーバの「実際の」名前。たとえば、 mail.apple.comの正規の名前は MailSrv473.apple.comのようになっています。

静的 IPアドレス コンピュータまたは装置に一度だけ割り当てられ、変更されることのない IPアドレス。

用語集

ディレクトリ フォルダとも呼ばれます。階層化されたファイルまたはほかのディレクトリ、あるいはその両方のリスト。

ディレクトリサービス ディレクトリドメインや、ユーザやリソースに関するその他の情報ソースへのアクセスを、システムソフトウェアおよびアプリケーションに統合的に提供するサービス。

デジタル署名 電子署名の 1つで、メッセージの差出人の識別情報を検証するために使用されます。

テラバイト 「TB」を参照してください。

ドメイン インターネット上のコンピュータのドメイン名の一部。これには、トップ・レベル・ドメイン（たとえば、 .com、 .net、 .us、 .ukなど）は含まれません。ドメイン名「 www.example.com」は、サブドメインまたはホスト名「 www」、ドメイン「 example」、およびトップ・レベル・ドメイン「 com」で構成されています。

ドメイン名 「DNS 名」を参照してください。

認証 ユーザの識別情報を提供する処理。通常は、ユーザ名とパスワードを検証します。通常は、権限の付与処理がリソースに対するユーザのアクセスレベルを決定する前に実行されます。たとえば、

ファイルサービスは、フォルダとファイルを所有しているユーザが認証されたときに、それらのリ

ソースへのすべてのアクセス権を付与します。

認証局 公開ネットワーク上でデータを安全に転送できるように、デジタル証明書を発行して管理する機関。「公開鍵インフラストラクチャ」および「証明書」も参照してください。

ネームサーバ 名前と、それぞれの名前に関連付けられている IP アドレスのリストを保持しているネットワーク上のサーバ。「DNS」、「WINS」も参照してください。

ノード 処理を実行する場所。ノードには、コンピュータのほかに、プリンタなどの装置が含まれます。各ノードには、一意のネットワークアドレスが割り当てられます。 Xsanでは、ストレージ・エリア・ネットワークに接続されたコンピュータを指します。

バイト データを測定するための基本単位。 1バイトは 8ビット（ 2 進数字）に相当します。

ハッカー プログラミングが趣味で、新しい機能のプログラミングやコンピュータシステムの機能の拡張を追究する人のこと。「クラッカー」も参照してください。

バックアップ（動詞） バックアップを作成する操作。

バックアップ（名詞） 元のデータが失われた場合またはアクセスできない状態になった場合に、回復を目的として保管される一連のデータ。

ビット 情報の単位の 1つで、値は 0または 1。

秘密鍵 PKIセキュリティシステムで使用される 2つの非対称鍵の 1つ。秘密鍵は通信相手に配布されず、通常は所有者によってパスフレーズで暗号化されます。秘密鍵を使って、メッセージや証明

書にデジタル署名したり、認証を要求することができます。また、対応する公開鍵で暗号化された

メッセージを暗号解除することもできます。暗号化したメッセージを暗号解除するには、その秘密

鍵を使用する必要があります。

用語集 107

108

標準テキスト 暗号化されていないテキスト。

ファイアウォール サーバで実行するネットワークアプリケーションを保護するためのソフトウェア。 Mac OS X Serverソフトウェアの一部である IPファイアウォールサービスは、受信 IPパケットを調べ、管理者が作成したフィルタのセットに基づいてパケットを拒否するか、受け付けます。

フルネーム 「ロングネーム」を参照してください。

ポート 仮想メールスロットの一種。サーバは、ポート番号を使用して、どのアプリケーションがデータパケットを受け取るかを判断します。ファイアウォールは、ポート番号を使用して、データ

パケットがローカルネットワークを通過していいかどうかを判断します。通常は、 TCP ポートまたは UDPポートを指します。

ホスト サーバの別名。

ホスト名 サーバの一意名。従来は、 UNIXホスト名と呼ばれていました。 Mac OS X Serverのホスト名は、主にクライアントから NFS ホームディレクトリにアクセスするときに使用されます。サーバは、次のソースのうち最初に使用できる名前を使って、ホスト名を決定します：「 /etc/hostconfig」ファイル（ HOSTNAME=some-host-name）に指定されている名前、 DHCPまたは BootPサーバから渡されるプライマリ IPアドレスの名前、リバース DNS（アドレスから名前への変換）クエリーから返されるプライマリ IP アドレスの最初の名前、マルチキャスト DNS のローカルホスト名、「 localhost」という名前。

メーリングリスト メールサービスの 1つで、 1つのメールメッセージを複数の宛先に配信するために使用されます。メーリングリストの登録者は、メールサーバのメールユーザである必要はありま

せん。メーリングリストの管理は、ワークグループ管理者またはサーバ管理者以外のユーザが行っ

てもかまいません。メーリングリストのほとんどの登録者は、自分自身をリストに追加したり、リ

ストから削除することができます。

メール交換レコード 「MX レコード」を参照してください。

メールホスト メールサービスを提供するコンピュータ。

メガバイト 「MB」を参照してください。

文字 バイトの同義語。

ユーザ名 ユーザのロングネームまたはショートネーム。「ユーザの名前」とも呼ばれ、画面で「名前」と表示されるユーザ名は、たいていユーザのロングネームです。ユーザのロングネームには、リ

アルネーム（実名）を使用することがあります。画面で「ユーザ名」と表示されるのは、たいてい

ショートネームのことです。

ラウンドロビン Xsan ストレージプールの割り当て方法の 1つ。 1 つ以上のストレージプールでボリュームが構成されるときに、利用可能なすべてのストレージプールに対して、連続する書き出し

のための領域が順番に割り当てられていきます。

用語集

リスト管理者 メーリングリストの管理者。リスト管理者は、メーリングリストに登録者を追加したり、メーリングリストから登録者を削除したり、ほかのリスト管理者を指名することができます。リ

スト管理者は、ローカルマシンまたはローカルドメインの管理者である必要はありません。

リレー QuickTime Streaming Serverでは、受信した入力ストリームを 1つ以上のストリーミングサーバに転送することを指します。リレーすることによって、インターネット帯域幅の消費量が低

減されます。さまざまな場所の多数のユーザにブロードキャストするときにも、リレーを利用でき

ます。インターネットメールでは、 SMTP メールサーバを指します。受信したメールをほかの SMTPサーバに送信しますが、その SMTPサーバは最終的な宛先ではありません。

リレーポイント 「オープンリレー」を参照してください。

レコードタイプ ユーザレコード、コンピュータレコード、マウントレコードなど、特定の種類のレコード。ディレクトリドメインには、レコードタイプごとに、任意の数のレコードを含めることが

できます。

ローカル・エリア・ネットワーク 「LAN」を参照してください。

ローカルドメイン 所属するコンピュータだけがアクセスできるディレクトリドメイン。

ローカルホスト名 ローカルサブネットでコンピュータを指定するための名前。グローバル DNS システムなしで使用して名前と IP アドレスを解決できます。小文字、数値、またはハイフン（最後の文字としては使用できません）で構成され、最後は「 .local」になります（たとえば、 bills-computer.local）。この名前はデフォルトでコンピュータ名から取られますが、ユーザは「システム環境設定」の「ネットワーク」パネルでこの名前を指定できます。この名前は簡単に変更すること

ができ、 DNS名または完全修飾ドメイン名を使用しているところであればどこででも使用できます。この名前は、この名前を使用するコンピュータと同じサブネットでのみ解決できます。

ロングネーム 長い形式のユーザ名またはグループ名。「ユーザ名」も参照してください。

ワイルドカード IPアドレスの区分で使用できる値の範囲。

用語集 109

索引

索引

AAPOP（ Authenticated POP） 28APOP認証 28

B

BCC（ Blind Carbon Copies） 65BerkeleyDB 18Blind Carbon Copies 65

C

ClamAV 53CRAM-MD5 31, 33cyradm（他社製ツール） 53

D

DNSMXレコード 20メールサービスでの使用 20

DNSサービス MXレコード 20, 24, 41, 42メールサービスと～ 20, 24

F

freshclam 53

I

IMAP安全な認証 30, 31管理者アクセス 64情報 17, 27設定 30–31認証 30

IMAP認証 30, 31IMAP（ Internet Message Access Protocol） 27, 30–31Internet Message Access Protocol（ IMAP）→「 IMAP」を参照

K

Kerberos

認証 30メールサービスでの認証 29

Kerberos認証 29

L

LDA（ローカル配信エージェント） 16

M

Mac OS X Server設定する 10

Mac OS X Serverをお使いになる前に 10Mail Exchange（ MX）レコード→「 MX レコード」を参照

Mailman 73Mail User Agent（ MUA） 18MTA（メール転送エージェント） 16MUA（ Mail User Agent） 18MX（メールエクスチェンジャ） 20メールサービスに設定する 21

MX レコード 20, 24, 41, 42

P

POP安全な転送 29情報 17設定 29認証 28

postmasterアカウント 25Post Office Protocol（ POP）→「 POP」を参照

R

RBL サーバ 48RFC（ Request for Comments）書類 72

S

Sieve スクリプト 54学習する 55サポートを有効にする 54サンプル 55–56

Simple Mail Transfer Protocol

→「 SMTP」を参照 SMTP

安全な転送 34情報 16接続をフィルタリングする 49

111

112

設定 32–35認証 33, 46, 47別のサーバを経由したリレー 35リレー 35リレーの制限 47

SMTPリレー 35SMTP（ Simple Mail Transfer Protocol） 32–35SMTP接続をフィルタリングする 49SMTPリレーの制限 47SPAM→「迷惑メール」を参照

SSLメールサービスでの使用 22メールサービスと～ 22

SSL（ Secure Sockets Layer） 22

えエイリアスユーザに作成する 38

おオンラインヘルプ 10

か仮想ドメイン 40監視する接続中のユーザ 66ユーザアカウント 67

管理者メールデータベースへのアクセス 64

管理者アクセス 64

くクオータ 44–45管理する 44

クライアントコンピュータメールの設定 37

さサーバ管理

APOP認証 28IMAP 認証 30Kerberosをメールサービスで使用する 29, 30メールサービスを開始および停止する 57メールサービスを再度読み込む 59

サーバ管理ガイド 11サーバ設定受信メッセージのサイズを制限する 35送信メールを一時停止する 58

削除したユーザ , メールを削除する 64参考資料メールサービス 71–72

し受信メール

設定する 25受信メッセージのサイズを制限する 35承認済みのサーバのリスト 47

すスプールディレクトリ場所 18

せ設定の概要 24–26

そ送信メール設定 32設定する 25

つツールの概要 24

てデータベースメールサービス 18

転送 SSLを使用可能にする 29, 34

と特殊なメールアカウント

postmaster 25

に認証 29

CRAM-MD5 30メールサービス 29, 31, 33

はバーチャルホスト 42–44配信できないメール 69転送する 70

バックアップするメールデータベース 63メールの保存場所 63

パフォーマンス , メールサービス 59パフォーマンスを調整する 59

ひ表示する接続中のユーザ 66ユーザアカウント 67

ふファイアウォール

SMTP接続をフィルタリングする 49～を経由してメールを送信する 35

フィルタ迷惑メール 46–48

索引

不要なメール→「迷惑メール」を参照

ブラックホールサーバ 48ブラックリストに載っているサーバ 48振り分け 49ウイルス 53言語に基づいて 52有効にする 50ロケールに基づいて 52

プロトコル IMAP 17POP 17SMTP 16SMTP（ Simple Mail Transfer Protocol） 16SSLとメールサービス 22メールサービス 16–27

へベイジアンフィルタ 50別のサーバを経由したリレー 35ヘルプ 10

まマニュアル 11

め迷惑メール 46–49

ORBSサーバ 48RBLサーバ 48SMTPサーバの拒否 48SMTP認証 33, 46–47SMTPリレーの制限 47承認済みのサーバのリスト 47未承認のサーバのリスト 48フィルタのトレーニング 51ブラックリストに載っているサーバ 48

メーリングリスト管理する 80–91既存のリストに登録ユーザを追加する 84権限を変更する 85使用可能にする 74設定 74–80登録ユーザを削除する 85登録ユーザを中断する 85登録ユーザを追加する 80リスト管理者の指定 81

メールエクステンジャ（ MX） 20メール・クライアント・ソフトウェア 37メールクライアントの設定 37メールサービス

BCC（ Blind Carbon Copies） 65開始および停止する 26, 57

監視する 65–67再度読み込む 59参考資料 71–72送信メールを一時停止する 58その他の情報 71認証 31配信できないメールを転送する 70プロトコル , 変更する 59迷惑メールの防止 46–49ログ 67–69

メールサービス認証 33メールサービスの設定を計画する 23メールデータベース 60–63管理者アクセス 64情報 18場所 18バックアップする 63

メール転送エージェント（ MTA） 16メールの場所受信 18送信 18

メールの保存場所 60–63バックアップする 63メッセージ 18

ゆユーザメールクライアントの設定 37

ユーザアカウント 40postmaster 25削除した～ , メールを削除する 64メールアドレス 38, 40メール設定 25, 37～に設定する 23

ユーザアカウントのエイリアス 38ユーザアカウントの設定 37ユーザ設定 25ユーザ名メールアドレスとしての～ 38, 40

りリスト管理者指定 81情報 80, 86

リレーサーバ 35

ろローカル配信エージェント（ LDA） 16ログアーカイブする 68メールサービス 67–69～に使用される領域を解放する 69

索引 113