PR

【問題】
 あなたはWindows Server 2008ベースのWebサーバーを管理している。Webアプリケーションから電子メールを送信するため,WebサーバーにSMTPサーバー機能を追加したが,メールが正しく送信されない。解決策として,最も確からしいものを選びなさい。なお,SMTPサーバーの構成は既定値から変更していない。

A. SMTPサーバーに,接続可能なホストとして,ISPのメール・サーバーのIPアドレスを登録する。
B. SMTPサーバーに,接続可能なホストとして,Webアプリケーション・サーバーのIPアドレスを登録する。
C. SMTPサーバーに,中継可能なホストとして,ISPのメール・サーバーのIPアドレスを登録する。
D. SMTPサーバーに,中継可能なホストとして,Webアプリケーション・サーバーのIPアドレスを登録する。

正解:D

【解説】
 インターネット・メールのプロトコルは,送信と受信で異なるものを使う。送信に使われるのがSMTP(Simple Mail Transfer Protocol)である。SMTPは,名前の通り転送(transfer)のためのプロトコルであるが,クライアントからのメール送信でも使われる。クライアントからのメール送信を,他のメール・サーバーからのメール転送(中継)と考えるためだ(図1)。

図1●インターネット・メールの転送と送信
図1●インターネット・メールの転送と送信
インターネット・メールでは,クライアントからのメール「送信」も,メール・サーバー間の転送に使用するのと同じSMTPプロトコルを使う。

 初期のSMTPには認証機能がなかった。インターネットは,もともと研究用のネットワークとして設計されたため,相互扶助の考え方で運営されていた。電子メールの中継も「相互扶助」の一環として行われた。SMTPの仕様では,第三者に対する中継が可能であり,事前の認証は不要だ。こうした手軽さのおかげで,インターネットは短期間で広く普及した。

 ところが,1990年代半ばにインターネットが商用化されると様子が一変した。大量の宣伝メール,いわゆるSPAMの登場だ。大量のメールを送信するには高性能なサーバーが必要になる。SPAM業者は,自前で設備投資をする代わりに,他人のサーバーにただ乗りする。その結果,SPAM中継のための負荷が大きすぎてダウンしたサーバーも数多くあった。

 こうしたことから,SMTPには2つの改良が加えられた。1つはサーバー設定の既定値の変更。もう1つはプロトコルの修正である。

●既定値の変更

 現在は,ほとんどのSMTPサーバーで,別ドメインに対するメール中継(転送)を行わない設定になっている。標準設定でメールが送信できるのはローカル・ドメイン宛のものだけである。この状態では,メール・クライアントからの別ドメインに対するメール転送(送信)要求も拒否されるため,社外にメールを送ることができない。設問の状況も,おそらくこれが原因だと予想される。

 対策としては,無条件に転送を許可する方法もあるが,それではSPAM業者に無断で使われてしまう可能性がある。そこで,SPAM業者からの転送要求を禁止する。実際には,SPAM業者のIPアドレスを特定することは困難なので,許可されたIPアドレスからの転送要求だけを許可するとよい。

 Windows Server 2008のSMTPサーバーでは,Windows Server 2003と同様,3つの方法で転送を制限できる。

  1. IPアドレスを指定
  2. IPサブネットを指定
  3. ドメイン名(ホスト名)を指定

 IPアドレスを指定する方法は厳密なやり方だが,すべてのメール・クライアント・アドレスを設定するのは面倒である。ホスト名を指定すると,転送要求が発生するたびにDNSの逆引き(IPアドレスからホスト名を検索)が発生し,パフォーマンスが落ちる。そこで,一般にはIPサブネットでIPアドレスの範囲を一括指定する。複数の範囲を設定することも可能だ。

 IPサブネットといっても実際のネットワーク・アドレスを指定する必要はない。たとえば,組織内で「192.168.1.0/24」のネットワークを使っているとしよう。この時,クライアントのIPアドレスが「192.168.1.1」から「192.168.1.30」の範囲に収まっていたとしよう。この場合,「192.168.1.0/27(サブネット・マスク255.255.255.224)」を指定すると「192.168.1.0」から「192.168.1.31」のアドレス範囲が含まれる。逆に言うと,クライアントのIPアドレス範囲を設定する場合は,サブネットによって簡単に指定しやすい範囲にIPアドレスを設定した方が良い(図2)。

図のタイトル
図2●転送制限の解除
[画像のクリックで拡大表示]

●プロトコルの修正

 IPアドレスによる制限ではなく,SMTPに認証機能を追加する規格も生まれた。Windows Server 2008では,Windows Server 2003と同様の認証を利用できる。ただし,既存のSMTPとの接続性の問題から,実際にはあまり広く使われていない。

●接続の制限

 中継の制限ではなく,接続を制限することもできる。中継の制限の場合は,第三者への転送が禁止されるだけで,自分自身への着信は許可される。しかし,接続を制限すると,一切のアクセスが拒否される。SPAMを送信するサーバーのIPアドレスが分かっている場合は,中継の制限よりも効果的だが,一般にはあまり設定されることはない。

 接続の制限は,転送の制限と同様に,IPアドレス,サブネット,またはドメイン名を指定する。既定では接続の制限は設定されていない。

●参考:メール受信

 Windows Server 2008ではメールの受信プロトコル(POP3)の機能が削除された。Windows Server 2003のPOP3は機能も限定されており,企業システムとして使うには適していなかったが,テストには便利だった。今後のメール・システムは,Microsoft Exchange Serverに一本化されるようで残念である。