<特集>使用メールサーバと繋いでいる
プロバイダが違うときの対処について・・・
PC_Haijin_Club会議室での議論です。
もともとこの投稿↓がきっかけでした・・・(以後投稿順に上から下へ登録します)
●どっく 題名:ちとヘルプヘルプ 投稿日 : 2001年4月26日<木>17時32分
すんません>ひろさん、そしてみなさん
無線LANの使い勝手レポートしようとしていろいろやってると
同じ医局のメンバーが妙な問題にぶち当たってしまいました。
ルータ経由ですからドクターズネットに医局用のドメインで入って
いますね。で、メーラーを使うときに私の自宅ではもともとドクターズ
ネットのドメインで同じID/PWで入ってますから問題ないのは当然として
ある研修医が自分のメールアドレスを利用したメールのやり取りを行ないたい
ときに、受信用サーバは当然自分のサーバを指定するとして、送信する際に
ドクターズネットの送信サーバ名を使うとドクターズネット内でしかメールが
送信できず(例えば私にはメールを送れるが他の人には送れない)、逆に
彼個人の送信サーバにすると、ドクターズネットのメンバー(例えば私)には
メールを送れない、という事態に陥っているのです。
これってどこがおかしいのでしょう?ちなみに彼の端末はマックでエアマックで
AirStationにつないでいます。インターネット閲覧は正常に行なわれています。
メーラはEudoraです。
こんなところなんですが…
そもそもルータ経由でインターネットつなぐときのメーラの送信設定は
ドクターズネットの送信サーバの指定でよいのでしょうか?
うーん、ワケワカメです…
どっく
●ひろさん 題名:ひろさんのメールサーバー講座 (1/2ページ) 投稿日 : 2001年4月26日<木>21時12分
メールサーバーは、軍事目的の昔は相互に助け合い、自分以外のサーバーでも
自分のドメインからのメールとして送れていました。
時代は進み、特に一般人がインターネット利用の時代へ入りました。
ダイレクトメールの郵便物ではコストがかかるということと、その利便性から
そのままの名前ですが、デジタルな「ダイレクトメール」へと進化します。
いわゆる「スパムメール」です。
当然、メールサーバーは悪意のある者からの「メールを何千通送る」命令をされると、
負荷のかかるものとなります、最悪カーネルパニックとなって止まることもあるでしょう。サーバーが動いていても、何千通送る数時間
は、帯域がノロノロで
自分のネットワークの資源(帯域)を食いつぶされてしまうわけです。
そのため、メールサーバは「自分の関係者以外からは受け付けない」という
防御になりました。
これが、どっくさんの、自分はいけるけど、研修医さんがつまづいている状態です。
正規のドメインのどっくさんと、他ドメインの研修医さんの差が
このメールサーバーの制限にひっかかっているのです。
と、言っても、メールサーバーの制限は事細かに制限できます。
????????????????????????????????????
どっくさんのレポートから推測するに、
♪差出人が「doc-net.or.jp」だとOK
♪宛先が「doc-net.or.jp」だとOK
に設定しているんでしょうね。
逆説的に言えば、
#差出人が「doc-net.or.jp」以外は拒否
ってことになります。
????????????????????????????????????
次に、研修医さんのメールサーバーを指定すると、とのことですが、
これは情報が足りないので、確かな答えはできないのですが、
さっきは、「ドメイン」という要素で許可、拒否をしてきましたが、
今回は「IPアドレス」です。
なぜIPでもフィルタリングするかというと、
たとえば、IPアドレスに寄るフィルタリングをしないとします。
よそのプロバイダにつないでいる人が、ドクターズネットのサーバーを送信サーバーとして、
差出人を「dock-nkt@doc-net.or.jp」に設定してから、
送信すると、送信できてしまいます。
どっくさんの名前&メールアドレスを使って、スパムメールを送るなど、
やりたい放題されてしまいます。
このままではいけませんね。
自分のダイヤルアップネットワークから接続されたIPアドレスの範囲だけ
送信を許可するという2重フィルタをかけないと、そういう事態にも
なりかねないんです。
前振りが長くなりましたが、
研修医さんが、拒否されたのは、自分のネットワーク以外からの
拒否にあっている可能性が高いです。
レポートのサンプルが少ないので、はっきりしたことは言えませんけど、
なんとなく伝わっていれば幸いです。
次へ続きます
●ひろさん 題名:ひろさんのメールサーバー講座 (2/2ページ) 投稿日 : 2001年4月26日<木>21時12分
では、この状況をどうするのか、と言いますと、
・・・残念ながら、一般プロバイダのメールを使っている限り不可能でしょう。
対策は無料メールサービスに変えることです。
無料メールサービスはダイヤルアップサービスを持たないので、
全世界どこであれ、自分からのドメインだと許可せざるを得ないからです。
その無料メールアドレスのアカウント設定に
「返信アドレス」または「Reply-To」の項目を自分が持っているプロバイダの
メールアドレスにします。
では、流れを説明しますね。
1:研修医さんが無料メールアドレスを取得して、先ほどの設定をして
どっくさんに送ります。
2:どっくさんはメールを受信して、返信します。
※ここがポイント※
研修医さんのメール設定には「Reply-To」が設定されているので、
強制的にそのアドレスに返信されます。
3:研修医さんは、どっくさんからのドメインからでも受信できます。
パスワード認証がありますからね、本人確認にドメインは関係有りませんからね。
4:研修医さんは、無料メールのアカウントで返信します。>2へもどる
????????????????????????????????????
これで理論上は可能になりますので、参考にしてくださいね。
制約もこう多重化してくると利便性が悪くなるのですが、
悪行を働く者がいる以上、どうしても仕方ないことなんです。
はいっ、今日の講義は以上でーす。
わかりにくかったら、すんません>どっくさん
●大阪えぼ♪ 題名:つまり 投稿日 : 2001年4月26日<木>23時20分
自ISPでダイアルアップしないと、メール見れないISPに加入している
って事じゃないですか?ODNとかそういう方式だった気がします(うろおぼえ)
あとbiglobeなんかだと、「他ISPでダイアルアップ」してbiglobeのメール
サーバーから送信したい場合、一度biglobeアカウントのメールを読み込んで
からでないとメール送信できない、という決まりがあります。
(「POP before SMTP」と言うらしいです) そういうのでは無いですかね?
●ひろさん 題名:POP before SMTP について 投稿日 : 2001年4月26日<木>23時49分
>えぼさん
そうそう、そういう人の対策として、
POP before SMTPというサービスがあります。
メールチェックした人のIPアドレスを指定時間ログファイルに書き込んでおき、
送信するときに、そこのIPをチェックして許可するというシステムです。
しかし、送受信を行ったら接続を切断する設定を解除しなくちゃ
なんないです(大半のISPはIPが変わっちゃうから)
しかしドクターズネットは「ポストオフィス」というWindows用メールサーバを
使っており、POP before SMTPには対応しておりません。
ってことです。
●大阪えぼ♪ 題名:じゅうでんち 投稿日 : 2001年4月27日<金>01時06分
ひろさんへ
>彼個人の送信サーバにすると、ドクターズネットのメンバー(例えば私)には
>メールを送れない、という事態に陥っているのです。
と書かれてましたので、ドクターズネットじゃなくて、その研修医さんが
そういったISPのメアドを使用されてるかも?、と言う意味で書いたんれす。
あれ?「ドクターズネットのメンバー(例えば私)にはメールを送れない」
というのは、どっくさんが研修医さんのメルサバを使って、メールを送る
って意味なのでしょうか?
それとも、研修医さんが研修医さんのISPメルサバから、どっくさんにメールを
送れないって事なのでしょうか? うむむ、わからん・・・
●話題の研修医 題名:ありがとうございます。 投稿日 : 2001年4月27日<金>03時37分
こんばんは、はじめまして。
どっく先生からご紹介にあずかりました、研修医こと、「彼」です。
なんとなく話は理解できました。
つまり、受信用サーバは自分のISPで、
送信用サーバは無料メルアドのものにして、
そしてメールアドレスは自分のISPのアドレスに設定すれば
いいってことですよね。
さっそく明日医局でやってみます。
ありがとうございました。
●ひろさん 題名:メールサーバーと会話をしよう(TELNET編) 投稿日 : 2001年4月27日<金>09時28分
お、どっくさんに、話題の研修医さん、こんにちわ。
今から法務局に登記です。
さて、研修医さんのメールサーバーがわかりましたので、
メーラーを使わず、TELNETでメールサーバーと会話することにしました。
「スタート」→「ファイルを指定して実行」を選択
命令文は "telnet ma1.seikyou.ne.jp 25" で、リターンを押します。
はい、TELNETがたちあがると、
以下のメッセージが出ます。
====================================
220 ma1.seikyou.ne.jp ESMTP Sendmail 8.9.3/3.7WNSK99010601; Fri, 27 Apr 2001 09:03:13 +0900
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
私はsendmail ver8.9.3です、日付と時刻はこれこれです
=====================================
以下、「#」は自分で入力、「>」はサーバーからのメッセージです。
(これは便宜上なので「#」は入力しないようにね。かっこ内は翻訳です(笑))
#HELO computar (こんにちわ、コンピューターさん)
>250 ma1.seikyou.ne.jp Hello [203.140.152.189], pleased to meet you
(ma1.seikyou.ne.jpです、こんにちわー)
# MAIL FROM : hiro_m@doc-net.or.jp (差出人はhiro_m@doc-net.or.jpです)
>250 hiro_m@doc-net.or.jp... Sender ok (はい、hiro_m@doc-net.or.jp承りました)
# RCPT TO : hiro_m@doc-net.or.jp (宛先はhiro_m@doc-net.or.jpです)
>553 hiro_m@doc-net.or.jp... Relay operation rejected (hiro_m@doc-net.or.jp・・・それは配送できないっすね)
<これは、差出人で拒否されているか、それ以前に接続元(doc-net)IPアドレスで拒否されているんでしょうね。
<続きます>
●ひろさん 題名:メールサーバーと会話をしよう2(TELNET編) 投稿日 : 2001年4月27日<金>09時29分
<続きです>
その証拠が以下の通り、
# RSET (リセットします、今までのことは無かったことにして)
>250 Reset state (了解、リセットしました)
# MAIL FROM : syozo@ma1.seikyou.ne.jp (差出人はsyozo@ma1.seikyou.ne.jpです)
>250 syozo@ma1.seikyou.ne.jp... Sender ok (OKっす)
# RCPT TO : hiro_m@doc-net.or.jp (宛先はhiro_m@doc-net.or.jpです)
>553 hiro_m@doc-net.or.jp... Relay operation rejected (それは配送出来ないっす)
もし、研修医さんが自分のダイヤルアップで行うと、後者のやりとりは
通るはずです、なぜなら、接続もとが自分のISPのアドレスですからね。
それによって、他ISPからのメール送信は拒否されるということがわかります。
メールサーバーのチェックは、メーラーを使うより、
直接サーバーとセッションする方が素直に答えてくれて、管理者は感激です(笑)
>研修医さん
もちろん自宅では普通に使ってくださいね。
医局においては、どっくさんのダイヤルアップを使って、
送信サーバーは「無料サービスのところ」
メールアドレスの設定は「無料サービスのところ」
そしてココがポイント、いつもは使わない、「返信アドレス(Reply-To)」
の欄には、研修医さんのISPのアドレスを入れるんです。
>そしてメールアドレスは自分のISPのアドレスに設定すれば
ってことで、厳密に言えば、これはXですね。
メールアドレスを無料メールのものに変えないと、
自分のアドレスじゃない、とサーバーに蹴られてしまいますから。
じゃ、がんばってください〜♪
●ごはん 題名:unix 投稿日 : 2001年4月27日<金>11時07分
ならばstmpがあるので
mail hogehohe@haijinn.net
とかで遅れるけど
窓の場合は127.0.0.1とかのループバックIPで指定できる
STMPサーバソフトがフリーであるみたいです。
ISPのSMTPさば使わずに自分のPCから直に
メールを飛ばすの...