<特集>使用メールサーバと繋いでいる
  プロバイダが違うときの対処について・・・

PC_Haijin_Club会議室での議論です。

もともとこの投稿↓がきっかけでした・・・(以後投稿順に上から下へ登録します)

●どっく 題名:ちとヘルプヘルプ 投稿日 : 2001年4月26日<木>17時32分

すんません>ひろさん、そしてみなさん
無線LANの使い勝手レポートしようとしていろいろやってると
同じ医局のメンバーが妙な問題にぶち当たってしまいました。
ルータ経由ですからドクターズネットに医局用のドメインで入って
いますね。で、メーラーを使うときに私の自宅ではもともとドクターズ
ネットのドメインで同じID/PWで入ってますから問題ないのは当然として
ある研修医が自分のメールアドレスを利用したメールのやり取りを行ないたい
ときに、受信用サーバは当然自分のサーバを指定するとして、送信する際に
ドクターズネットの送信サーバ名を使うとドクターズネット内でしかメールが
送信できず(例えば私にはメールを送れるが他の人には送れない)、逆に
彼個人の送信サーバにすると、ドクターズネットのメンバー(例えば私)には
メールを送れない、という事態に陥っているのです。
これってどこがおかしいのでしょう?ちなみに彼の端末はマックでエアマックで
AirStationにつないでいます。インターネット閲覧は正常に行なわれています。
メーラはEudoraです。
こんなところなんですが…

そもそもルータ経由でインターネットつなぐときのメーラの送信設定は
ドクターズネットの送信サーバの指定でよいのでしょうか?

うーん、ワケワカメです…

どっく

●ひろさん 題名:ひろさんのメールサーバー講座 (1/2ページ) 投稿日 : 2001年4月26日<木>21時12分

メールサーバーは、軍事目的の昔は相互に助け合い、自分以外のサーバーでも
自分のドメインからのメールとして送れていました。

時代は進み、特に一般人がインターネット利用の時代へ入りました。
ダイレクトメールの郵便物ではコストがかかるということと、その利便性から
そのままの名前ですが、デジタルな「ダイレクトメール」へと進化します。
いわゆる「スパムメール」です。

当然、メールサーバーは悪意のある者からの「メールを何千通送る」命令をされると、
負荷のかかるものとなります、最悪カーネルパニックとなって止まることもあるでしょう。サーバーが動いていても、何千通送る数時間
は、帯域がノロノロで
自分のネットワークの資源(帯域)を食いつぶされてしまうわけです。

そのため、メールサーバは「自分の関係者以外からは受け付けない」という
防御になりました。

これが、どっくさんの、自分はいけるけど、研修医さんがつまづいている状態です。

正規のドメインのどっくさんと、他ドメインの研修医さんの差が
このメールサーバーの制限にひっかかっているのです。

と、言っても、メールサーバーの制限は事細かに制限できます。

????????????????????????????????????

どっくさんのレポートから推測するに、
♪差出人が「doc-net.or.jp」だとOK
♪宛先が「doc-net.or.jp」だとOK
に設定しているんでしょうね。

逆説的に言えば、
#差出人が「doc-net.or.jp」以外は拒否

ってことになります。

????????????????????????????????????

 次に、研修医さんのメールサーバーを指定すると、とのことですが、
 これは情報が足りないので、確かな答えはできないのですが、

 さっきは、「ドメイン」という要素で許可、拒否をしてきましたが、
 今回は「IPアドレス」です。

 なぜIPでもフィルタリングするかというと、
 たとえば、IPアドレスに寄るフィルタリングをしないとします。
 よそのプロバイダにつないでいる人が、ドクターズネットのサーバーを送信サーバーとして、
 差出人を「dock-nkt@doc-net.or.jp」に設定してから、
 送信すると、送信できてしまいます。
 どっくさんの名前&メールアドレスを使って、スパムメールを送るなど、
 やりたい放題されてしまいます。

 このままではいけませんね。
 自分のダイヤルアップネットワークから接続されたIPアドレスの範囲だけ
 送信を許可するという2重フィルタをかけないと、そういう事態にも
 なりかねないんです。

 前振りが長くなりましたが、
 研修医さんが、拒否されたのは、自分のネットワーク以外からの
 拒否にあっている可能性が高いです。
 レポートのサンプルが少ないので、はっきりしたことは言えませんけど、
 なんとなく伝わっていれば幸いです。

 次へ続きます

●ひろさん 題名:ひろさんのメールサーバー講座 (2/2ページ) 投稿日 : 2001年4月26日<木>21時12分

 では、この状況をどうするのか、と言いますと、
 ・・・残念ながら、一般プロバイダのメールを使っている限り不可能でしょう。

 対策は無料メールサービスに変えることです。
 無料メールサービスはダイヤルアップサービスを持たないので、
 全世界どこであれ、自分からのドメインだと許可せざるを得ないからです。

 その無料メールアドレスのアカウント設定に
 「返信アドレス」または「Reply-To」の項目を自分が持っているプロバイダの
 メールアドレスにします。

 では、流れを説明しますね。

1:研修医さんが無料メールアドレスを取得して、先ほどの設定をして
 どっくさんに送ります。

2:どっくさんはメールを受信して、返信します。

※ここがポイント※
研修医さんのメール設定には「Reply-To」が設定されているので、
強制的にそのアドレスに返信されます。

3:研修医さんは、どっくさんからのドメインからでも受信できます。
パスワード認証がありますからね、本人確認にドメインは関係有りませんからね。

4:研修医さんは、無料メールのアカウントで返信します。>2へもどる

????????????????????????????????????

 これで理論上は可能になりますので、参考にしてくださいね。

 制約もこう多重化してくると利便性が悪くなるのですが、
 悪行を働く者がいる以上、どうしても仕方ないことなんです。

 はいっ、今日の講義は以上でーす。

 わかりにくかったら、すんません>どっくさん

●大阪えぼ♪ 題名:つまり 投稿日 : 2001年4月26日<木>23時20分

自ISPでダイアルアップしないと、メール見れないISPに加入している
って事じゃないですか?ODNとかそういう方式だった気がします(うろおぼえ)

あとbiglobeなんかだと、「他ISPでダイアルアップ」してbiglobeのメール
サーバーから送信したい場合、一度biglobeアカウントのメールを読み込んで
からでないとメール送信できない、という決まりがあります。
(「POP before SMTP」と言うらしいです) そういうのでは無いですかね?

●ひろさん 題名:POP before SMTP について 投稿日 : 2001年4月26日<木>23時49分

>えぼさん
 そうそう、そういう人の対策として、
 POP before SMTPというサービスがあります。

 メールチェックした人のIPアドレスを指定時間ログファイルに書き込んでおき、
 送信するときに、そこのIPをチェックして許可するというシステムです。
 しかし、送受信を行ったら接続を切断する設定を解除しなくちゃ
 なんないです(大半のISPはIPが変わっちゃうから)

 しかしドクターズネットは「ポストオフィス」というWindows用メールサーバを
 使っており、POP before SMTPには対応しておりません。

 ってことです。

●大阪えぼ♪ 題名:じゅうでんち 投稿日 : 2001年4月27日<金>01時06分

 ひろさんへ
>彼個人の送信サーバにすると、ドクターズネットのメンバー(例えば私)には
>メールを送れない、という事態に陥っているのです。
 と書かれてましたので、ドクターズネットじゃなくて、その研修医さんが
 そういったISPのメアドを使用されてるかも?、と言う意味で書いたんれす。

 あれ?「ドクターズネットのメンバー(例えば私)にはメールを送れない」
 というのは、どっくさんが研修医さんのメルサバを使って、メールを送る
 って意味なのでしょうか?
 それとも、研修医さんが研修医さんのISPメルサバから、どっくさんにメールを
 送れないって事なのでしょうか? うむむ、わからん・・・

●話題の研修医 題名:ありがとうございます。 投稿日 : 2001年4月27日<金>03時37分

こんばんは、はじめまして。
どっく先生からご紹介にあずかりました、研修医こと、「彼」です。
なんとなく話は理解できました。
つまり、受信用サーバは自分のISPで、
送信用サーバは無料メルアドのものにして、
そしてメールアドレスは自分のISPのアドレスに設定すれば
いいってことですよね。
さっそく明日医局でやってみます。
ありがとうございました。

●ひろさん 題名:メールサーバーと会話をしよう(TELNET編) 投稿日 : 2001年4月27日<金>09時28分

 お、どっくさんに、話題の研修医さん、こんにちわ。
 今から法務局に登記です。

 さて、研修医さんのメールサーバーがわかりましたので、
 メーラーを使わず、TELNETでメールサーバーと会話することにしました。

 「スタート」→「ファイルを指定して実行」を選択
 命令文は "telnet ma1.seikyou.ne.jp 25" で、リターンを押します。

 はい、TELNETがたちあがると、

 以下のメッセージが出ます。
====================================
220 ma1.seikyou.ne.jp ESMTP Sendmail 8.9.3/3.7WNSK99010601; Fri, 27 Apr 2001 09:03:13 +0900
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 私はsendmail ver8.9.3です、日付と時刻はこれこれです
=====================================
以下、「#」は自分で入力、「>」はサーバーからのメッセージです。
(これは便宜上なので「#」は入力しないようにね。かっこ内は翻訳です(笑))


#HELO computar (こんにちわ、コンピューターさん)
>250 ma1.seikyou.ne.jp Hello [203.140.152.189], pleased to meet you (ma1.seikyou.ne.jpです、こんにちわー)
# MAIL FROM : hiro_m@doc-net.or.jp (差出人はhiro_m@doc-net.or.jpです)
>250 hiro_m@doc-net.or.jp... Sender ok (はい、hiro_m@doc-net.or.jp承りました)
# RCPT TO : hiro_m@doc-net.or.jp (宛先はhiro_m@doc-net.or.jpです)
>553 hiro_m@doc-net.or.jp... Relay operation rejected (hiro_m@doc-net.or.jp・・・それは配送できないっすね)

<これは、差出人で拒否されているか、それ以前に接続元(doc-net)IPアドレスで拒否されているんでしょうね。

<続きます>

●ひろさん 題名:メールサーバーと会話をしよう2(TELNET編) 投稿日 : 2001年4月27日<金>09時29分

 <続きです>

その証拠が以下の通り、

# RSET (リセットします、今までのことは無かったことにして)
>250 Reset state (了解、リセットしました)
# MAIL FROM : syozo@ma1.seikyou.ne.jp (差出人はsyozo@ma1.seikyou.ne.jpです)
>250 syozo@ma1.seikyou.ne.jp... Sender ok (OKっす)
# RCPT TO : hiro_m@doc-net.or.jp (宛先はhiro_m@doc-net.or.jpです)
>553 hiro_m@doc-net.or.jp... Relay operation rejected (それは配送出来ないっす)

 もし、研修医さんが自分のダイヤルアップで行うと、後者のやりとりは
 通るはずです、なぜなら、接続もとが自分のISPのアドレスですからね。
 それによって、他ISPからのメール送信は拒否されるということがわかります。


 メールサーバーのチェックは、メーラーを使うより、
 直接サーバーとセッションする方が素直に答えてくれて、管理者は感激です(笑)

>研修医さん
 もちろん自宅では普通に使ってくださいね。
 医局においては、どっくさんのダイヤルアップを使って、
 送信サーバーは「無料サービスのところ」
 メールアドレスの設定は「無料サービスのところ」
 そしてココがポイント、いつもは使わない、「返信アドレス(Reply-To)」
 の欄には、研修医さんのISPのアドレスを入れるんです。

>そしてメールアドレスは自分のISPのアドレスに設定すれば
 ってことで、厳密に言えば、これはXですね。
 メールアドレスを無料メールのものに変えないと、
 自分のアドレスじゃない、とサーバーに蹴られてしまいますから。

 じゃ、がんばってください〜♪

●ごはん 題名:unix 投稿日 : 2001年4月27日<金>11時07分

ならばstmpがあるので
mail hogehohe@haijinn.net
とかで遅れるけど
窓の場合は127.0.0.1とかのループバックIPで指定できる
STMPサーバソフトがフリーであるみたいです。
ISPのSMTPさば使わずに自分のPCから直に
メールを飛ばすの...