 |
Version 5.1 |
|
|
RPOP モジュール
CommuniGate Pro のRPOP モジュールは、POP3 インターネットプロトコル(STD0053) を使って、
TCP/IP ネットワークを介して電子メールメッセージを取り出すという機能を提供します。RPOP モ
ジュールはCommuniGate Pro のPOPモジュールと似ていますが、POP モジュールは、ユーザーが
CommuniGate Pro サーバーのメールボックスに格納されているメッセージを取り出すときに使われま
す。一方、RPOP モジュールは、ユーザーが他の( リモートの) ホストからメッセージを取り出し、
取り出したメッセージを自分のメールボックスや、その他のデスティネーションに配信するときに使われます。
登録済みユーザーはそれぞれ、RPOP モジュールを介してリモートのメールボックスからメッセージ
を取り出すことができます。また、リモートホストに「統合ドメインワイドアカウント」を作成し、
リモートのメールボックスのメッセージを単一のアカウントに格納して、各受取人に配信するという処理も可能です。
RPOP モジュールは、非標準のMSN POP3 サーバーをサポートしています。つまり、リモートホス
ト(サーバー) の名前がmsn.com で終わっている場合、非標準のAUTH MSN 方式を使って、その
サーバーに接続できます。
|
|
|
ポストオフィスプロトコル(POP3) とメッセージの受信
CommuniGate Pro サーバーでダイアルアップ接続(動的IP アドレス) を使用しているときには、SMTP
を介してリモートホスト(ISP) からメッセージを受信することはできません。その場合でも、RPOP
モジュールを使うことで受信が可能になります。つまり、RPOP モジュールでは、リモートホスト
(ISP) のアカウントを指定し、そのアカウントに対してポーリングを行うことができます。このポー
リングを介してメッセージを取り出し、CommuniGate Pro サーバーのメールボックスにメッセージを
格納することができます。
RPOP モジュールは、インターネット接続がフルタイムのときでも有用です。例えば、ユーザーによっ
ては異なるサーバーにアカウントをいくつも用意しているユーザーもおり、こういったユーザーは、
必要なときにRPOP モジュールを介して各アカウントをポーリングし、CommuniGate Pro の自分のア
カウントにメッセージを格納できます。
RPOP モジュールでは、統合ドメインワイドアカウントもサポートしています。統合ドメインワイド
アカウントを使用する場合、ISP などのリモートホストに統合ドメインワイドアカウントを作成し、そ
のアカウントに、ドメイン宛のメッセージをすべて格納します。その後、統合ドメインワイドアカウ
ントのメッセージを取り出し、メッセージヘッダのアドレス情報を使って個々のアカウントに配信し
ます。RPOP モジュールでは、複数の統合ドメインワイドアカウントに対してポーリングすることも
できます。
RPOP モジュールのアクティビティは、TCP アクティビティスケジュールを使って制限することがで
きます。例えば、CommuniGate Pro サーバーで送信ネットワーク接続が開始された時点で、RPOP モ
ジュールによるポーリングが実行されるよう設定できます。
RPOP モジュールの設定
RPOP モジュールの動作は、Web ブラウザを使って設定できます。
- ログレベル
- [Log] オプションでは、RPOP モジュールによってサーバーログに記録される情報の範囲( ログ
レベル) を指定できます。通常、このオプションは[Major] ( メッセージ転送レポート) または
[Problems] ( メッセージ転送/ 非致命的エラー) にしておきます。一方、RPOP モジュールに問
題が発生していると思われるときには、[Low-Level] または[All Info] に設定します。この場
合、それぞれ、プロトコルの低レベルの情報またはリンクレベルの情報がシステムログに記録
されます。なお、問題が解決すれば、ログレベルを元に戻します。[Low-Level] または[All Info]
のままにしておくと、システムログファイルのサイズが急速に大きくなります。
システムログのレコードのうち、RPOP モジュールに関するレコードにはRPOP タグが付加され
ます。
- プロセス
- このオプションでは、RPOP モジュールで同時に使われるチャンネルの最大数を指定できます。
RPOP モジュールにより、リモートホストに対して接続が開始され、リモートホストのアカウン
トからメッセージが取り出される際、この数のチャンネルを上限として処理が実行されます。
- APOPの使用
- このオプションを選択しておくと、RPOP モジュールからホストへの接続時、そのホストでセ
キュアAPOP 認証方式がサポートされていれば、セキュアAPOP で認証が行われます。認証で
「クリアテキスト」パスワードを使用する場合、このオプションを無効にしておきます。
- デフォルトIPアドレス
- このオプションでは、POP3 接続で使われるソースネットワークアドレスを指定します。[OS
default] に設定しておくと、サーバーOS により適当なアドレスが選択されます。また、メニュー
で、いずれかのサーバーIP アドレスを選択することもできます。
- ドメインのIPアドレスの使用
- このオプションを選択しておくと、POP3 接続のソースネットワークアドレスとして、アカウン
トレベルのRPOP レコードについて作成されたアドレスが使用されます。つまり、PROP レコー
ドが属するドメインに割り当てられているIP アドレスのうち、最初のIP アドレスが使用される
ようになります。
このオプションを選択しなかった場合、または、選択してあるもののドメインにIP アドレスが
割り当てられていなかった場合、もしくは、PROP レコードの内容がUDWA (統合ドメインワ
イドアカウント)だった場合、ソースネットワークアドレスとしては、[Default IP Address]
オプションで指定したアドレスが使われます。
- フェールしたホストの再送間隔
- RPOP モジュールが外部のホスト( リモートホスト) との接続に失敗した場合、そのホストに
「失敗」マークが付加されると同時に、そのホスト上のすべてのアカウントのポーリングが停止
します。このオプションを使って、ポーリングの停止後、そのホストに対してポーリングを再
開するまでの時間を指定できます。
- フェールしたアカウントの再送間隔
- RPOP モジュールがリモートホストのメールボックスのオープンに失敗した場合(例えば、パス
ワードが間違っていたため、リモートのメールボックスがロックされた場合)、または、リモー
トホストのアカウントのメッセージの取り出しに失敗した場合、処理対象のアカウントに「失
敗」マークが付加されます。このオプションを使って、その後、そのアカウントに対してメッ
セージの取り出しを再開するまでの時間を指定できます。
- セルフポールを許可
- CommuniGate Pro のユーザーがリモートのアカウントに対してポーリングを実行する場合、「リ
モート」のアカウントを指定しなければなりませんが、誤ってCommuniGate Pro の自分のアカ
ウントを指定するユーザーもいます。CommuniGate Pro のアカウントを指定するとメールループ
が発生し、サーバーのリソースが浪費されます。このオプションを選択しておくと、PROP モ
ジュールにより、接続先のリモートのPOP サーバーのネットワークアドレスがチェックされま
す。そのネットワークアドレスがCommuniGate Pro サーバーのネットワークアドレスのいずれ
かだった場合、その「リモート」のアカウントにはポーリングは実行されません。したがって、
メールループを回避できます。
- ユーザーの最少ポール間隔
- ユーザーが自分のRPOP アカウントを指定できるように設定してある場合、ユーザーは、ポー
リング間隔を短めに設定(つまり短い間隔でポーリングを実行) する傾向があります。このポー
リング間隔が短いときには、ネットワークトラフィックが増加し、サーバーのリソースの消費
も多くなります。そういった場合、このオプションを使って、ユーザーによるポーリングの最
低時間間隔を指定します。ユーザーが[Poll Every] オプションを使ってポーリング間隔を指定
する場合、ここで指定した値より短い時間間隔は指定できなくなります。この設定は、ユーザー
に対してのみ有効です。管理者は、ユーザーとは異なり、必要に応じて、統合ドメインワイド
アカウントと個々のPROP アカウントのポーリング間隔を自由に設定できます。
- ユーザーあたりの最大アカウント数
- ユーザーが自分のRPOP アカウントを指定できるように設定してある場合、ユーザーは、PROP
アカウントを多数指定する傾向があります。PROP アカウントの数が多すぎると、ネットワーク
トラフィックが増加し、サーバーのリソースの消費も多くなります。そういった場合、このオ
プションを使って、ユーザーが指定できるPROP アカウントの数を制限できます。この設定は、
ユーザーに対してのみ有効です。管理者は、ユーザーとは異なり、いつでも統合ドメインワイ
ドアカウントとPROP アカウントを必要な数だけ指定できます。
設定後、[Update] ボタンをクリックすると、変更が有効になります。
統合ドメインワイドアカウントの設定
リモートホストにメールアカウントを作成し、そのアカウントにドメインのユーザー向けのメッセー
ジをすべて格納し、必要に応じて、RPOP モジュールを介してメッセージを取り出してドメインの
ユーザーに配信するという方法も利用できます。
- 頻度
- このオプションでは、リモートのアカウントに対してRPOP モジュールがポーリングを実行す
る頻度(時間間隔) を指定できます。[----] に設定しておくと、リモートアカウントのレコー
ドが削除されます。無効(disabled) にしておくと、リモートアカウントのレコードは削除され
ませんが、アカウントに対してポーリングは行われません。
- アカウント
- このオプションでは、リモートホスト上のメールアカウントの名前を指定します。統合ドメイ
ンワイドアカウントの場合、名前としては通常、ドメイン名またはドメイン名の一部を使いま
す。
- サーバー
- このフィールドには、ポーリング先のPOP サーバーの名前を入力します。この名前は、プライ
バシーのシステムのドメイン名ではなく、コンピュータ(POP サーバー) の名前(DNS のA レ
コードに指定されている情報) でなければなりません。例えば、プロバイダのprovider.com で、
そのPOP サーバーの名前がmail.provider.com またはpop.provider.com であることもあります。し
たがって、プロバイダに確認してから入力するようにします。
標準のPOP サーバーの場合、受信接続のTCP ポート番号は110 です。ポーリング先のPOP サー
バーで非標準のポートが使われている場合、ホスト名の右にコロン(:) を付加して、その番号
を指定します。下記は例です。
pop.provider.com:111
- パスワード
- リモートのアカウントへのログインに必要なパスワードです。
- メールをサーバーに残す
- このオプションを選択しておくと、リモートのアカウントのメールボックスからメッセージの
取り出し後もメッセージが削除されず、アカウントに残ります。同時に、取り出された各メッ
セージのUID (一意の識別子) が記憶され、次回のポーリングの際、記憶されているUID のメッ
セージ(前回、取り出されたメッセージ) は収集されなくなります。
このオプションを使用する場合、リモートのPOP サーバーでUIDL コマンドがサポートされて
いなけれなりません。
- APOP
- このオプションを選択し、また[Use APOP] オプションが有効になっており( [Polling] パネ
ル)、さらにリモートホストからの初期プロンプトでAPOP 機能がアドバタイズされている場合、
セキュアAPOP 方式を使って認証が実行されます。
- TLS
- このオプションを選択しておくと、RPOP モジュールにより、リモートホストに対してセキュア
(SSL/TLS) 接続が試行されます。
標準のPOP サーバーの場合、受信セキュア接続のTCP ポートは995 です。ポーリング先のセ
キュアPOP サーバーで使われているポートが非標準の場合、ホスト名の右にコロン(:) で区
切って、そのポート番号を指定します。下は例です。
pop.provider.com:9786
- 特別なフィールド
- メッセージヘッダ(RFC822) フィールド(特殊ヘッダ) の名前を入力します。リモートホスト
で、統合ドメインワイドアカウントにメッセージが格納される際、このヘッダフィールドが各
メッセージに挿入されます(下記を参照)。
新規の統合ドメインワイドアカウントを作成する場合、[Unified Domain-Wide Accounts] パネルの下
端の空白行に、その名前を入力し、各オプションを設定します。既存の統合ドメインワイドアカウン
トを削除するときには、[Poll Every] オプションを[-----] に設定します。
[Update] ボタンをクリックすると、それまでの設定と変更が有効になります。
特殊ヘッダとメッセージの配信
インターネットを介してメッセージが送信される際、メッセージの差出人と受取人に関する情報が
メッセージに挿入されますが、この情報をメールエンベロープと呼んでいます。メッセージがSMTP
を介して送信される場合、このエンベロープは、プロトコルコマンドシーケンスの形で送られます。
また、メッセージがUUCP を介して送信されるときには、エンベロープは追加ファイルの形で送られ
ます。エンベロープの情報は通常、メッセージヘッダの情報と同じです。ただし、次の2 点が異なり
ます。
- メッセージヘッダにはBcc アドレスはありませんが、エンベロープにはあります。
- メーリングリストのメッセージの場合、そのメッセージヘッダには加入ユーザー(購読ユー
ザー) のアドレスは記録されません。
メッセージがメールボックスに格納される際、差出人のエンベロープ情報がメッセージヘッダ
(Return-Path フィールド) に追加されます。これに対し、受取人のエンベロープ情報は、通常はメッ
セージヘッダには追加されません。
RPOP モジュールにより、統合ドメインワイドアカウントからメッセージが取り出される際、メッセー
ジのエンベロープが再構築され、その後、最終の受取人に配信されます。ここで、メッセージにReturn-
Path ヘッダフィールドがあったときには、そのフィールドのアドレスがエンベロープに差出人アドレ
スとして格納され、同時にメッセージのReturn-Path ヘッダフィールドが削除されます(Return-Path
ヘッダフィールドは、メッセージが最終の受取人に配信されるときに再作成されます)。
統合ドメインワイドアカウントをメールシステム上に作成しており、そのメールシステムに、エンベ
ロープに格納されている受取人アドレスをヘッダフィールドにコピーする機能がある場合、PROP に
よるメッセージの配信は、SMTP による配信と同程度の信頼性で実行されます。
[Unified Domain-Wide Accounts] パネルの[Special Header] フィールドにヘッダフィールドの名前(例
えば、X-Real-To) を入力してある場合、RPOP モジュールによって統合ドメインワイドアカウントか
らメッセージが取り出される際、そのヘッダフィールドが検索されます。検索後、そのヘッダフィー
ルドのアドレスがエンベロープ(新規に作成されるエンベロープ) に挿入され、このアドレスに向け
てメッセージが送信されます。この場合、そのヘッダフィールド自体は、メッセージから削除されま
す。エンベロープに挿入されるアドレスにはいずれも「失敗時にレポート」フラグが追加されます。
そのため、メッセージの配信が失敗したときには、オリジナルの差出人( メッセージのReturn-Path
フィールドに格納されているアドレス) にエラーレポートが送信されます。
Stalker社のメールサーバー製品ではいずれも、統合ドメインワイドアカウントをサポートしています。
アカウントが統合ドメインワイドアカウントの場合、エンベロープの受取人アドレスがメッセージ
ヘッダ(X-Real-To フィールド) が追加されます。CommuniGate Pro の統合ドメインワイドアカウン
トについては、詳しくは「Local Delivery モジュール」のセクションのLocal Delivery モジュールを参
照してください。
メールシステムが従来のsendmail の場合でも、X-Real-To ヘッダフィールドの追加は可能です。手
順については、下記の付録A を参照してください。
特殊ヘッダを使用せずにメッセージを配信
従来のメールシステムでは、通常、メッセージが格納される際、エンベロープの受取人アドレスはメッ
セージヘッダに追加されません。こういったメールシステムを使用しているISP も少なくありません。
この種のシステムで統合ドメインワイドアカウントをサポートする場合、特殊ヘッダフィールド(XReal-
Toなど)は指定しないでおきます(指定しても、フィールドに受取人アドレスは挿入されません)。
RPOP モジュールでは、メッセージの取り出し後、To:、Cc:、Bcc: の3 つのヘッダフィールドが検
索されます。各フィールドにアドレスが格納されている場合、アドレスはいずれも、CommuniGate Pro
のローカルのアカウントにルートされます。
アドレスがSMTP などのモジュールにルートされる場合、または、アドレスのルーティングが不可能
な場合(例えば、不明のユーザー名エラーなど) には、差出人にはエラーメッセージは送信されませ
ん。この場合、アドレスは無視されます。
メールシステムで、エンベロープの受取人アドレスがメッセージヘッダに追加されない( したがって、
特殊ヘッダフィールドを使用できない) 場合、配信可能なアドレスには「失敗時にレポートしない」
フラグが追加されます。そのため、そのアドレスのメッセージが何らかの理由で失敗したときでも、
オリジナルの差出人にエラーレポートが送信されることはありません。
To:、Cc:、Bcc: のいずれのアドレスも処理できなかった(配信不可能) だったときには、RPOP モ
ジュールにより、メッセージがメインドメインのポストマスター(postmaster) アカウントに送信さ
れます。
上記のように、RPOP モジュールではTo:/Cc: ヘッダフィールドの解析(検索) が行われますが、こ
の処理は、上記のようなシステムでは問題が起こります(エンベロープの受取人アドレスがヘッダ
フィールドに追加されないため、アドレス情報の収集ができません)。また、システムによっては、ア
カウントが統合ドメインワイドアカウントの場合、適切に処理されないこともあります。例えば、メッ
セージの送信先として、同じドメインのユーザー3 人が指定されている場合、こうしたシステムでは、
統合ドメインワイドアカウントのメールボックスに内容が同じメッセージが3 つ格納されることがあ
ります。また、メッセージにはそれぞれ3 人のユーザーのアドレスが格納されており、したがって、
ユーザーはそれぞれ、同じ内容のメッセージを3 つ受け取ることになります。
上記の重複配信の問題(また、Bcc ヘッダフィールドやメーリングリストに関連して起こる問題)
は、かなり深刻です。そのため、統合ドメインワイドアカウントを使用する場合、事前に、プロバイ
ダのメールシステムを調査し、そのシステムで、統合ドメインワイドアカウントにメッセージが格納
される際、エンベロープ情報がヘッダフィールドとして追加されるかどうかを確認することが必要で
す。この処理が行われる場合、特殊ヘッダ機能([Special Header] オプション) を使用するようにし
ます。
個々のユーザーのリモートアカウントの指定
CommuniGate Pro のユーザー(アカウント) は、リモートホスト上にPOP アカウント(PROP アカウント) を作成し、そのアカウントに対してポーリングを実行することができます。このアカウント
は、複数作成することもできます。ユーザーのPROP アカウントは、サーバー管理者が作成すること
ができ、その場合、アカウント設定ページの[RPOP] リンクをクリックします。ユーザーは、
WebUser インターフェイスを使って外部アカウントを指定できます。ただし、ユーザーにリモート
POP アカウントを指定する権限が付与されていなければなりません。
ユーザーは、上記のパネルを使って外部POP アカウントを作成できます。このパネルは、リモートホ
ストに統合アカウントを作成する場合のパネルとほとんど同じです。ただし、特殊ヘッダの入力フィー
ルド( [Special Header] オプション) はありません。ユーザーがメッセージを取り出すと、メッセー
ジはすべて、そのユーザーに送信されます。
- 前回の接続
- この列には、リモートアカウントから最後にメッセージを取り出されたときの時刻(サーバー
のローカル時間) が表示されます。
取り出しが失敗に終わった場合、エラーコードが表示されます。
リモートアカウントから取り出されたメッセージは、CommuniGate Pro のキューを介してユーザーに
送られます。したがって、メッセージには、サーバーワイドとアカウントの両方のキュールールが適
用されます。
また、リモートアカウントから取り出されたメッセージにはいずれも「失敗時にレポートとしない」
フラグが付加されます。そのため、配信に失敗したときでも、オリジナルの差出人にエラーレポート
が返送されることはありません。
付録A : sendmail で統合ドメインワイドアカウントを使用する場合の設定
次のファイルを使って、sendmail システムでエンベロープ情報を強制的にメッセージヘッダに挿入することができます。
# This file should be placed into the directory cf/feature from
# the sendmail.8.X.XX.cf.tar.Z archive.
# To add special headers, the macros `FEATURE(xrealto)' should be
# added to the main configuration file in the directory cf/cf,
# and the flag T should be added to the mailer description.
#
# This file adds special headers with the `X-Real-To' keyword.
# The special headers will be added to all messages routed to the
# mailer marked with the `T' flag in the sendmail configuration.
divert(0)
VERSIONID(`@(#)xrealto.m4 0.1 1/4/96')
divert(9)
# add the X-Real-To: header field to the message
# if the mailer is marked with the `T' flag
H?T?X-Real-To: $u
divert(0)
ファイル導入後、sendmail で、ドメインに向けられたメールがすべてsendmail システム上の単一のア
カウント(統合ドメインワイドアカウント) に格納されるかどうか確認してください。また、統合ド
メインワイドアカウントのsendmail 設定ページで、メーラー(sendmail) の名前に"T" フラグが付い
ていることを確認してください。
CommuniGate® Pro Guide. Copyright © 1998-2007, Stalker Software, Inc.