14-5. 電子メ−ルのユ−ザ支援 (1) 電子メ−ルのユ−ザ支援 `21〜 * ユ−ザ利便性アップのための設定 ・ユ−ザが社内にいて外のアドレスにメ−ルを転送する設定ができるようにする。 ・Webメ−ルのサ−バを設け、外からもメ−ルを読み書きできるようにする。 ・ユ−ザが社内にいてWebメ−ルにメ−ルを転送できるようにする。 -------- ………… ………… |Router| |hostA'| | Qub3'| 仮想的に外に置く -------- ………… ………… | |.3 | ------*-----------*---------*-------------*----- 202.241.128.0 | メ−ルリレ− | ------- SPAM ------ Cobalt Qube3 |.2 |hostA| Check |Qub3| WebMail MTA メ−ルサ−バ ------- ------- ------ Webメ−ルサ−バ ( Mail Transfer Agent ) |hostG|.2 |.1 | ------- | |------*-------------*----- 192.168.2.0 |hostB| Apache ------- ------- POP3 |.2 □ Windows |.1 | |MUA( Mail User Agent ) メ−ルクライアント -----*------------------*----------------------------- 192.168.1.0 ~/.forward 設定 メ−リングリスト設定 注.外のアドレスにメ−ルを転送できるようにするには、小生が設定したメ−ルリレ−の sendmail.cf の制限を何とかしないと、メ−ルが外ヘ出ていかない。これは今後の課 題として、それ以外のところを詰めていくしかない。どこのプロバイダでもサ−ビス しているメ−ル転送なのだが。ひかかってしまった。その後、できるようにしました。 [ できればやりたい ] ・Webメ−ルは例えば1週間で自動的に消えるようにする。 ・ユ−ザがバケ−ション(vacation) の設定をできるようにする。 ・メ−ルの送受信(SMTP,POP3) でユ−ザ認証ができるようにする。 ・Webメ−ルのWWWサ−バは SSL 暗号化対応にする。 ・ユ−ザもデジタルIDを使って高度なユ−ザ認証と暗号化を計る。 ・ユ−ザが POP サ−バと WebMail のパスワ−ドを変更できるようにする。 ・メ−リングリスト用のソフトをメ−ルサ−バに設置したい。(検討したが設置はやめ) * 検討そして方針 実際の運用では Cobalt Qube3 を DMZ に置いて、Qube3 に hostB のメ−ルサ−バからメ −ルを転送する。メ−ルアドレスは、具体的には xxx@qub3.nix.co.jj というようになる。 Qube3 では WebMail サ−バが、そのメ−ルを拾って扱うことになる。 外からは仮想IP アドレスの Qube3 にアクセスする。メ−ルサ−バのホストでは Apache を動かし、 メ− ル転送画面を用意して、ユ−ザ自身でメ−ル転送の設定ができるようにする。それにPOP3 アクセスのパスワ−ド変更も、ユ−ザでできるように同様、画面を用意する。そのために は、それ用の cgi-bin プログラムが必要になる。Perl やC言語などで記述し、root権限 で実行させるため、root に SetUID しておくことになる。 先ずは、パスワ−ド変更のプ リミティブな部分のプログラムを、C言語で作ってみることから始めなければ、こりゃ大 変。インタ−ネットで何か適当なのがないか探してみる。 Qube3 の WebMailの画面を見てみて思ったこと。もう少し使い勝手をよくしたい。できれ ばカスタマイズしたいが、PHP をいじらないといけない。PHP のスクリプトをちょっとな がめても見たが、結構大変そうである。他、できればやりたいことで、Webメ−ルを例 えば1週間で自動的に消去していく。このメ−ルのファイルが1個ずつになっているか調 べてみた。もしそうなら、cron でファイルの日付けを見て消すことができる。 残念なが ら通常のメ−ルのファイルだった。つまりひと続きのファイルということ。次にユ−ザが 自分で hostB の POP サ−バと、Qube3 の WebMailのパスワ−ドを変更できるようにした い。これらのパスワ−ドは、つまりそれぞれのホストでのユ−ザのパスワ−ドである。し かし、このサ−ビスはやらない。よい子の考えでは、苦情が一杯出てこない限り、POP ア クセスのパスワ−ドは、先ずは全員同じで構わないとしているからである。 社内のホストが社内のメ−ルサ−バに、同じパスワ−ドでアクセスする分には、まだいい だろう。むしろメ−ルは会社のパブリックなものだという認識にもつながる。しかし、外 からWebメ−ルのサ−バにアクセスする。その時のパスワ−ドが誰でも一緒というには いかにもまずい。その対処には、Qube3 の Apache を暗号化対応で動かす。Webメ−ル 用のユ−ザ名も変えた方がいいかも知れない。katou なんて名前はありふれている。例え ば katou さんには s2Ax9Zmm というユ−ザ名を付ける。 それにWebメ−ル用のパスワ −ドも、それぞれランダムなのを付けのが望ましいだろう。この作業をユ−ザ自身ででき るようにしてあげる。しかし初期設定で、ある程度ランダムなのを管理者が付ける必要は あるだろう。そうなると、管理者の負担がまた一つ増えることになってしまう。 * Webメ−ルについて [ フリ−メ−ルの WebMail ] goo のフリ−メ−ルも一度取得してみようかな > フルネ−ム、生年月日、電話番号、郵便番号 の入力が必須。POP 受信可能。6 MB まで。 取得はやめた。電話番号まで記入するのはだめ。goo といえども、不用意な個人情報の 記入はできない。一応同僚ので自分宛にメ−ルを送って試してみた。すぐにメ−ルは来 た。しかし、何やらたくさん広告がメ−ル本文に書かれていたぞ。 朝日新聞 asahi.com メンバ−サ−ビス クラブA&A > http://mail.clubAA.com/。フリ−メ−ルの申込み画面は goo とほぼ同じだった。しか し電話番号の入力は必須でなかった。さすが新聞社、個人情報ヘの配慮がある。POP に は対応してないもよう。申しこんでみた。メ−ルアドレスは xxx@clubaa.com というよ うに付く。メ−ルが来るには数分かかった。広告は別メ−ルで少し付いてきた。 その他にも無料のが一杯ある。有名ところでは Hotmail、Microsoft 社のサ−ビスで1年 間で100万人集めたという。どんなのがあるかメモしていたのを挙げれば、Robot Mail、 Curio Mail、Pronto Mail、SAFe-mail とか。フレッシュアイは 2001/10/31で終了すると か。これらは個人で使うにはいいが、ビジネスではちょっとどうかと思う。仕事でフリ− メ−ルを使ったりすれば、その人それに会社をも資質が疑われるというものである。しか も、個人ユ−ス以外は利用禁止をうたうところもある。いつまでサ−ビスがあるか保証の 限りでないし。確かプロバイダの DTI は、 DTI-Magic IntraOffice という有料サ−ビス をしている。メ−ルアドレスは独自ドメイン名が使える。こういうのならビジネス利用も 十分可能だろう。http://magic.dti.ad.jp/。 [ WebMail の市販ソフト ] WallEdge MailServer Ver.1.5.4, 2001/05/21 http://www.plathome.co.jp/WallEdge/ > ぷらっとホ−ム製、WEB型メ−ルサ−バソフトという。FreeBSD と RedHat Linux 英 語版に対応。Apache と Perl 5.005 が必要。Apache-SSL デジタルID対応。 cc:Mail 添付ファイル、MIME、HTML メ−ル、MHTML メ−ル対応。 パスワ−ド変更機能を利用す るには poppassd を別途インスト−ルすること。SMTP, POP3 利用。 IMAP4 には対応し ていない。5ユ−ザ 5,400 円。100ユ−ザは 108,000 円。 GraceMail Ver.2, 2000/10 http://www.hitachi-ms.co.jp/gracemail > 日立マイクロソフトウェアシステムズ。SSL 対応WWWサ−バがいる。20万円位から。 オプションが幾つかあり、組み合わせていくと結構な値段になる。保守費用も高そ。そ の後少し値段が下がったみたい。2001/10 時点では Ver.3、クライアントライセンスフ リ−で 218,000 円。オプションにメ−ル自動削除機能 9,800 円がある。WWWサ−バ が SSL 対応だと、パスワ−ドやメ−ル本文を暗号化できるとある。体験版あり。 Active! mail Ver.1.422, 2001/10/01 http://www.transware.co.jp/active/ > (株)トランスウェア開発。Solaris 2.6, 2.7, 8 対応。SGI IRIX(V6), Linux, FreeBSD 等対応。SMTP, POP3, IMAP4 対応。C言語で開発。専用メ−ルサ−バの箱 Mirapointに も対応。オプションにパスワ−ド変更やメ−ル転送、i-mode 対応などいろいろ。 価格 は要問い合わせ?。5ユ−ザのフリ−版がダウンロ−ドできる。100ユ−ザ 33 万円。 250ユ−ザが 75 万円。機能も豊富で一番よく売れているみたい。2002/04 の雑誌掲 載の広告によれば、Cobalt にも対応。Cobalt に入れたアプライアンスも出ていた。 CatchMe@MAIL Ver.4 http://www.cjs.co.jp/ "NetWorld+Interop 2002" で見た > 蝶理情報システム(株)開発。90日間の評価ダウンロ−ドができる。 Windows NT/2000, Linux, Solaris 対応。前提メ−ルサ−バ sendmail など、POP3/IMAP4 サ−バ。WWW サ−バは Apache や IIS など。CSV ファイルからのアドレス一括登録ができる。iモ− ド/EZWeb/J-スカイ対応、palmscape 仕様 HTML。Javaで開発されているので、マシン に Java 実行環境がいる?。ソフトは10ユ−ザ/5万円、50/15、100/20。 2Uラックマウント型のもある、Linux、Apache SSL 対応、100ユ−ザ、200万円。 WebEdge http://product.opentech.co.jp/ "NetWorld+Interop 2002" で見た > (株)オ−プンテクノロジ−ズ扱い、Software.com 開発。Interop で CD-ROMを配ってい た、メ−ルサ−バの Post.Office v|3.53J/WebEdge v|2.6.9。期間限定とかでないので、 そのまま存分に使ってくれと言っていた。WebEdge は POP3 サ−バが必要。`22/12時点、 WebEdge という単体のソフトはなく、メ−ルサ−バとWebメ−ルが一緒になった2種 類のソフトがある。1つは InternetMail Post.Office WebMail Edition 3.6 日本語版、 Solaris 2.6/8 用50ユ−ザ 78,000 円。他 Windows NT/2000, Linux に対応。サイト からお試しダウンロ−ドできる。i-モ−ド対応とかはしているとは書いてない。 WISE Walker http://www.air.co.jp/ (株)エア−開発、国産ソフト。 > 2000年販売開始。伊藤忠テクノサイエンスなど国内200社が導入しているとのこ と。NECにOEMしていて、NECは MobileWebMailとして販売している。250ユ −ザで100万円、http://www.sw.nec.co.jp/MobileWebMail。SSL 暗号化対応。 Word や一太郎の添付文書を、テキスト部のみ表示したりもできる。 このソフトは WebLogic などWebアプリケ−ション上で動く。OSは問わない。オプションで LDAP 認証、携 帯電話の個体番号を利用したユ−ザ認証ができる。`25/05調べ、50ユ−ザ23万円か ら。別売りの Cyrus 版 AIR MAIL IMAP サ−バとも連携ができる。 追加:Windows 用で NeonWeb というの、http://www.neosys.ne.jp/。Sun の iPlanet の メ−ルソフトにもWebメ−ルの機能がある。松阪大学の奥村先生のサイトにも20個程 挙げられている。http://lss.eternity.ne.jp/ に Linux 用の市販ソフト、フリ−ソフト が一杯列挙されていて、WebMailは "Webメ−ルシステム" という分類にある。PHP3 で 作られたのが SquirrelMail や Horde IMP などあった。 * 電子メ−ル利用のユ−ザ認証 それこそ生体認証とデジタルIDを組み合わせれば、今日の最強のユ−ザ認証になる。し かし、これはどちらかというとパソコンへのロッグイン時の認証である。メ−ルの暗号化 で S/MIME を使うにはデジタルIDが必要である。PGP による暗号化では、スマ−トカ− ドに入れた暗号化鍵を利用できるバ−ジョンも出てきている。ただし、これらの認証方法 はそう簡単には導入できない。必要の方向性は出ているが、まだ今後の課題としたい。そ の次にできそうなのが、SMTP AUTH ユ−ザ認証。 SMTP に本来的に認証機構を加えたのも のである。最近の sendmail は SMTP AUTH に対応してきているが、 メ−ルのクライアン ト・ソフトの方があまり対応してきていない。一応どんなものかテストしてみたが、どう も挙動が腑に落ちなかった。SMTP AUTH の代わりと言っては何だが、POP before SMTP と いうのもある。これはすぐ後に説明する。もう1つ、POP サ−バを APOP 対応にする。こ れでパスワ−ドが暗号化される。APOP はまま普及し始めている。 それでは POP before SMTP の説明をしておこう。 これはメ−ルサ−バの sendmail への 付加機能である。POP before SMTP は POP サ−バのユ−ザ認証を利用する。 メ−ルを送 るのは SMTP で POP は関係ないのだが、先ず POP アクセスをして認証をしてもらう。す ると今この人を認証しました、という情報がメ−ルサ−バに記録される。記録時間はデフ ォルトで15分になっている。そしてメ−ルのクライアント・ソフトがメ−ルサ−バにア クセスし、ユ−ザ情報も送る。15分間はそのユ−ザは有効で、メ−ルを送ることができ るという仕組みである。しかしその間は、いわばセキュリティ・ホ−ルとなる訳で、あま り勧められたやり方ではない。 Cobalt Qube3 には [POP 認証リレ−] なるチェック項目 がこの機能である。Qube3 のマニュアルでは、メ−ル発信のIPアドレスは、POP ユ−ザ 認証後15分間リレ−が許可されるようなことが記されていた。 * メ−ル転送するソフトや方法など "All About Japan" のサイトの電子メ−ルのところなんかも見られたい。携帯電話にメ− ル転送するフリ−やシェアウェアのソフトが一杯ある。それに有料でメ−ル転送する会社 なども一杯挙げられている。ケ−タイ用メ−ル転送ソフトなるものが一杯リストされてい る。長いメ−ルだと携帯電話が受けることができないので、メ−ルを分割する。いらない メ−ルは受けないようにするため、サブジェクトや本文でフィルタリングする。こうした 機能がついている。どこにメ−ルを転送するかによって、ただ単にそのままフォワ−ドで 流せばいいというものではなくなってきた。めんどくさ!。 a. メ−ルサ−バ自体を対応するのを使う これまでの sendmail によるメ−ルストアはやめて新しく設置する。 IMail Server Gold というのがある。SMTP, POP3, IMAP4 対応。Windows NT/2000 用。LDAP機能にも対応する。 WWWブラウザで各自ユ−ザの設定ができる。Webメ−ル、メ−リングリスト、バケ− ション機能などがある。http://www.kgt.co.jp/ (株)クボタの子会社、ここのオンライン ショップでも購入可。250 ユ−ザ 158,400 円。`26/12 改めて見た。SPF対応、DNSブラッ クリスト対応、IPアドレスの PTR/A/MX レコ−ド確認によるチェック。ログ解析あり。 b. メ−ルサ−バの補助サ−バみたいな働きをするのを使う メ−ルストアはこれまで通りにあって、加えてその補助みたいな働きをするソフトを設置 する。FlexMessengerメ−ル転送サ−バシステム。Windows NT/2000, Solaris 7/8, Linux など対応。サ−バにはWWWブラウザでアクセスして、各メ−ルユ−ザが設定する。携帯 電話でメ−ルを見やすいように、添付ファイルを除くなどの工夫がある。1999/12 販売開 始。http://www.do-it.co.jp/flex/, 200 ユ−ザ 298,000円。もう1つ紹介、シェアウェ アの ForwardMail, 2,000 円, POP3, SMTP 対応, http://www.vector.co.jp/。 c. 各自のパソコンに入れて使うソフト 各自のパソコンは常時稼働にするのが前提となる。ユ−ザのパソコンからメ−ルサ−バに 定期的に POP3 アクセスし、メ−ルが来てたら転送するというもの。メ−ル分割、フィル タリング機能は必須。フリ−ソフトの MailForwardController。 POP3, APOP, SMTP 対応。 新着メ−ルをプリントできる、http://www.mixjuice.ne.jp/soft。この手のパソコンソフ トが非常に多くある。各自のパソコンを便利に使おうというソフトである。 d. 各自のパソコンのメ−ルソフトの機能を使う Microsoft の MUA ソフト Outlook Express でメ−ル転送することもできる。POP3でメ− ルサ−バにアクセスして、メ−ルを取り込むと同時に指定したアドレスに転送するという 機能を利用する。メ−ルサ−バにアクセスする時間間隔を設定して、自動的にダイアルア ップ接続して、メ−ルを取り込むこともやればできる。例えば会社にいない間に携帯電話 とかにメ−ル転送させるには、社内のパソコンは付けぱっなしにすることになる。 e. UNIXマシンのメ−ルサ−バで設定して使うソフト UNIXマシンで使えるメ−ル転送の自動振分けソフト procmail。 条件を設定すること によってメ−ル転送をフィルタリングする。http://www.procmail.org/。ユ−ザのホ−ム ディレクトリの ~/.forward ファイルに procmail プログラムを通すようにする。この他 にも maildrop, slocal(MH付属のツ−ル) というのがある。いずれも振分けのル−ルを 記述するのは結構ややこしいようである。企業での利用は多分無理だと思う。 f. グル−プウェアの機能を使う方法 携帯電話のインタ−ネット接続機能、i-mode とか EZWeb とかで、社内に設置したグル− プウェアのサ−バにアクセスする。グル−プウェアの掲示板やら施設予約だとかメ−ルで 小さな携帯電話の画面で読み書きができる。グル−プウェアのサイボウズや iOfficeにも i-mode などメ−ル機能がある。 価格は例えば iOffice の無制限ユ−ザ版で 998,000 円。 グル−プウェアの高級品?の部類もちょっと調べてみた、富士通の TeamWARE にもメ−ル 機能が入っていた。ならば日立の Groupmax にも入っていると思う。 (2) パスワ−ド変更とメ−ル転送の検討 `21/10 * メ−ルサ−バのホスト hostB の Apache の状態 # cd /usr/local/apache; ls -F bin/ conf/ icons/ libexec/ man/ cgi-bin/ htdocs/ include/ logs/ proxy/ /usr/local/apache/conf/httpd.conf ---------------------------------------- # cd /usr/local/apache/bin |Port 80 # ./apachectl start |User nobody ./apachectl start: httpd started |Group nobody |ServerName hostB |DocumentRoot "/usr/local/apache/htdocs" * メ−ル転送の設定 松阪大学の奥村先生が作られたCGIプログラムを使わせて頂こう。C++の勉強のとこ ろにメ−ル回送設定 forward.cc、パスワ−ド変更 usermod.cc というのがある。 これら は GNU のC++で Linux 用に作られている。試しに Cobalt Qube3 でコンパイルしたと ころ forward.cc は問題なく通った。 usermod.cc はヘッダ−・ファイルを追加すれば問 題ない。Solaris 2.6 でコンパイルするには、Qube3 に入っていたのと同じ g++、バ−ジ ョン 2.95.2 を使うこと。幸いそれは以前インスト−ルしていた。 それに GNU のアセン ブラ as とリンカ− ld を binutils-2.11.2 からインスト−ルすること。 これらは入っ てなかったので入れた。詳しくは "10-7. フリ−ソフトのインスト−ル" を見られたい。 ../htdocs/forward.html ---------------------------------------------------- | | | |