＜特集＞使用メールサーバと繋いでいる
　　プロバイダが違うときの対処について・・・

PC_Haijin_Club会議室での議論です。

もともとこの投稿↓がきっかけでした・・・（以後投稿順に上から下へ登録します）

●どっく 題名：ちとヘルプヘルプ 投稿日 : 2001年4月26日<木>17時32分

すんません＞ひろさん、そしてみなさん
無線LANの使い勝手レポートしようとしていろいろやってると
同じ医局のメンバーが妙な問題にぶち当たってしまいました。
ルータ経由ですからドクターズネットに医局用のドメインで入って
いますね。で、メーラーを使うときに私の自宅ではもともとドクターズ
ネットのドメインで同じID/PWで入ってますから問題ないのは当然として
ある研修医が自分のメールアドレスを利用したメールのやり取りを行ないたい
ときに、受信用サーバは当然自分のサーバを指定するとして、送信する際に
ドクターズネットの送信サーバ名を使うとドクターズネット内でしかメールが
送信できず（例えば私にはメールを送れるが他の人には送れない）、逆に
彼個人の送信サーバにすると、ドクターズネットのメンバー（例えば私）には
メールを送れない、という事態に陥っているのです。
これってどこがおかしいのでしょう？ちなみに彼の端末はマックでエアマックで
AirStationにつないでいます。インターネット閲覧は正常に行なわれています。
メーラはEudoraです。
こんなところなんですが…

そもそもルータ経由でインターネットつなぐときのメーラの送信設定は
ドクターズネットの送信サーバの指定でよいのでしょうか？

うーん、ワケワカメです…

どっく

●ひろさん 題名：ひろさんのメールサーバー講座 （1／2ページ） 投稿日 : 2001年4月26日<木>21時12分

メールサーバーは、軍事目的の昔は相互に助け合い、自分以外のサーバーでも
自分のドメインからのメールとして送れていました。

時代は進み、特に一般人がインターネット利用の時代へ入りました。
ダイレクトメールの郵便物ではコストがかかるということと、その利便性から
そのままの名前ですが、デジタルな「ダイレクトメール」へと進化します。
いわゆる「スパムメール」です。

当然、メールサーバーは悪意のある者からの「メールを何千通送る」命令をされると、
負荷のかかるものとなります、最悪カーネルパニックとなって止まることもあるでしょう。サーバーが動いていても、何千通送る数時間
は、帯域がノロノロで
自分のネットワークの資源（帯域）を食いつぶされてしまうわけです。

そのため、メールサーバは「自分の関係者以外からは受け付けない」という
防御になりました。

これが、どっくさんの、自分はいけるけど、研修医さんがつまづいている状態です。

正規のドメインのどっくさんと、他ドメインの研修医さんの差が
このメールサーバーの制限にひっかかっているのです。

と、言っても、メールサーバーの制限は事細かに制限できます。

????????????????????????????????????

どっくさんのレポートから推測するに、
♪差出人が「doc-net.or.jp」だとOK
♪宛先が「doc-net.or.jp」だとOK
に設定しているんでしょうね。

逆説的に言えば、
＃差出人が「doc-net.or.jp」以外は拒否

ってことになります。

????????????????????????????????????

　次に、研修医さんのメールサーバーを指定すると、とのことですが、
　これは情報が足りないので、確かな答えはできないのですが、

　さっきは、「ドメイン」という要素で許可、拒否をしてきましたが、
　今回は「IPアドレス」です。

　なぜIPでもフィルタリングするかというと、
　たとえば、IPアドレスに寄るフィルタリングをしないとします。
　よそのプロバイダにつないでいる人が、ドクターズネットのサーバーを送信サーバーとして、
　差出人を「dock-nkt@doc-net.or.jp」に設定してから、
　送信すると、送信できてしまいます。
　どっくさんの名前＆メールアドレスを使って、スパムメールを送るなど、
　やりたい放題されてしまいます。

　このままではいけませんね。
　自分のダイヤルアップネットワークから接続されたIPアドレスの範囲だけ
　送信を許可するという2重フィルタをかけないと、そういう事態にも
　なりかねないんです。

　前振りが長くなりましたが、
　研修医さんが、拒否されたのは、自分のネットワーク以外からの
　拒否にあっている可能性が高いです。
　レポートのサンプルが少ないので、はっきりしたことは言えませんけど、
　なんとなく伝わっていれば幸いです。

　次へ続きます

●ひろさん 題名：ひろさんのメールサーバー講座 （2／2ページ） 投稿日 : 2001年4月26日<木>21時12分

　では、この状況をどうするのか、と言いますと、
　・・・残念ながら、一般プロバイダのメールを使っている限り不可能でしょう。

　対策は無料メールサービスに変えることです。
　無料メールサービスはダイヤルアップサービスを持たないので、
　全世界どこであれ、自分からのドメインだと許可せざるを得ないからです。

　その無料メールアドレスのアカウント設定に
　「返信アドレス」または「Reply-To」の項目を自分が持っているプロバイダの
　メールアドレスにします。

　では、流れを説明しますね。

１：研修医さんが無料メールアドレスを取得して、先ほどの設定をして
　どっくさんに送ります。

２：どっくさんはメールを受信して、返信します。

※ここがポイント※
研修医さんのメール設定には「Reply-To」が設定されているので、
強制的にそのアドレスに返信されます。

３：研修医さんは、どっくさんからのドメインからでも受信できます。
パスワード認証がありますからね、本人確認にドメインは関係有りませんからね。

４：研修医さんは、無料メールのアカウントで返信します。＞２へもどる

????????????????????????????????????

　これで理論上は可能になりますので、参考にしてくださいね。

　制約もこう多重化してくると利便性が悪くなるのですが、
　悪行を働く者がいる以上、どうしても仕方ないことなんです。

　はいっ、今日の講義は以上でーす。

　わかりにくかったら、すんません＞どっくさん

●大阪えぼ♪ 題名：つまり 投稿日 : 2001年4月26日<木>23時20分

自ISPでダイアルアップしないと、メール見れないISPに加入している
って事じゃないですか？ODNとかそういう方式だった気がします（うろおぼえ）

あとbiglobeなんかだと、「他ISPでダイアルアップ」してbiglobeのメール
サーバーから送信したい場合、一度biglobeアカウントのメールを読み込んで
からでないとメール送信できない、という決まりがあります。
（「POP before SMTP」と言うらしいです）　そういうのでは無いですかね？

●ひろさん 題名：POP before SMTP について 投稿日 : 2001年4月26日<木>23時49分

＞えぼさん
　そうそう、そういう人の対策として、
　POP before SMTPというサービスがあります。

　メールチェックした人のIPアドレスを指定時間ログファイルに書き込んでおき、
　送信するときに、そこのIPをチェックして許可するというシステムです。
　しかし、送受信を行ったら接続を切断する設定を解除しなくちゃ
　なんないです（大半のISPはIPが変わっちゃうから）

　しかしドクターズネットは「ポストオフィス」というWindows用メールサーバを
　使っており、POP before SMTPには対応しておりません。

　ってことです。

●大阪えぼ♪ 題名：じゅうでんち 投稿日 : 2001年4月27日<金>01時06分

　ひろさんへ
＞彼個人の送信サーバにすると、ドクターズネットのメンバー（例えば私）には
＞メールを送れない、という事態に陥っているのです。
　と書かれてましたので、ドクターズネットじゃなくて、その研修医さんが
　そういったISPのメアドを使用されてるかも？、と言う意味で書いたんれす。

　あれ？「ドクターズネットのメンバー（例えば私）にはメールを送れない」
　というのは、どっくさんが研修医さんのメルサバを使って、メールを送る
　って意味なのでしょうか？
　それとも、研修医さんが研修医さんのISPメルサバから、どっくさんにメールを
　送れないって事なのでしょうか？　うむむ、わからん・・・

●話題の研修医 題名：ありがとうございます。 投稿日 : 2001年4月27日<金>03時37分

こんばんは、はじめまして。
どっく先生からご紹介にあずかりました、研修医こと、「彼」です。
なんとなく話は理解できました。
つまり、受信用サーバは自分のISPで、
送信用サーバは無料メルアドのものにして、
そしてメールアドレスは自分のISPのアドレスに設定すれば
いいってことですよね。
さっそく明日医局でやってみます。
ありがとうございました。

●ひろさん 題名：メールサーバーと会話をしよう（TELNET編） 投稿日 : 2001年4月27日<金>09時28分

　お、どっくさんに、話題の研修医さん、こんにちわ。
　今から法務局に登記です。

　さて、研修医さんのメールサーバーがわかりましたので、
　メーラーを使わず、TELNETでメールサーバーと会話することにしました。

　「スタート」→「ファイルを指定して実行」を選択
　命令文は "telnet ma1.seikyou.ne.jp 25" で、リターンを押します。

　はい、TELNETがたちあがると、

　以下のメッセージが出ます。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
220 ma1.seikyou.ne.jp ESMTP Sendmail 8.9.3/3.7WNSK99010601; Fri, 27 Apr 2001 09:03:13 +0900
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
　私はsendmail ver8.9.3です、日付と時刻はこれこれです
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
以下、「#」は自分で入力、「>」はサーバーからのメッセージです。
（これは便宜上なので「#」は入力しないようにね。かっこ内は翻訳です(笑)）


#HELO computar （こんにちわ、コンピューターさん）
>250 ma1.seikyou.ne.jp Hello [203.140.152.189], pleased to meet you （ma1.seikyou.ne.jpです、こんにちわー）
# MAIL FROM : hiro_m@doc-net.or.jp （差出人はhiro_m@doc-net.or.jpです）
>250 hiro_m@doc-net.or.jp... Sender ok　（はい、hiro_m@doc-net.or.jp承りました）
# RCPT TO : hiro_m@doc-net.or.jp （宛先はhiro_m@doc-net.or.jpです）
>553 hiro_m@doc-net.or.jp... Relay operation rejected　（hiro_m@doc-net.or.jp・・・それは配送できないっすね）

＜これは、差出人で拒否されているか、それ以前に接続元（doc-net)IPアドレスで拒否されているんでしょうね。

＜続きます＞

●ひろさん 題名：メールサーバーと会話をしよう２（TELNET編） 投稿日 : 2001年4月27日<金>09時29分

　＜続きです＞

その証拠が以下の通り、

# RSET （リセットします、今までのことは無かったことにして）
>250 Reset state　（了解、リセットしました）
# MAIL FROM : syozo@ma1.seikyou.ne.jp （差出人はsyozo@ma1.seikyou.ne.jpです）
>250 syozo@ma1.seikyou.ne.jp... Sender ok （OKっす）
# RCPT TO : hiro_m@doc-net.or.jp　（宛先はhiro_m@doc-net.or.jpです）
>553 hiro_m@doc-net.or.jp... Relay operation rejected　（それは配送出来ないっす）

　もし、研修医さんが自分のダイヤルアップで行うと、後者のやりとりは
　通るはずです、なぜなら、接続もとが自分のISPのアドレスですからね。
　それによって、他ISPからのメール送信は拒否されるということがわかります。


　メールサーバーのチェックは、メーラーを使うより、
　直接サーバーとセッションする方が素直に答えてくれて、管理者は感激です(笑)

＞研修医さん
　もちろん自宅では普通に使ってくださいね。
　医局においては、どっくさんのダイヤルアップを使って、
　送信サーバーは「無料サービスのところ」
　メールアドレスの設定は「無料サービスのところ」
　そしてココがポイント、いつもは使わない、「返信アドレス（Reply-To）」
　の欄には、研修医さんのISPのアドレスを入れるんです。

＞そしてメールアドレスは自分のISPのアドレスに設定すれば
　ってことで、厳密に言えば、これはＸですね。
　メールアドレスを無料メールのものに変えないと、
　自分のアドレスじゃない、とサーバーに蹴られてしまいますから。

　じゃ、がんばってください〜♪

●ごはん 題名：ｕｎｉｘ 投稿日 : 2001年4月27日<金>11時07分

ならばｓｔｍｐがあるので
mail hogehohe@haijinn.net
とかで遅れるけど
窓の場合は127.0.0.1とかのループバックＩＰで指定できる
ＳＴＭＰサーバソフトがフリーであるみたいです。
ＩＳＰのＳＭＴＰさば使わずに自分のＰＣから直に
メールを飛ばすの...