このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

EIMSの設定について

発言者:阿部
( Date Friday, January 21, 2000 10:45:11 )


初心者のサーバー管理者です、EIMS2.2.2デモ版をテストで起動をしたいのですが、設定方法が英語で全く解りません。
一様起動はできているのですが、メールの送信、受信ができません、又EIMS1.2からのデータの移行バージョンアップも
もうまく行きません、玉岡さんにいろいろと助けて頂いておりますが英語音痴ですので設定一つ一つにこれは何だろうと考える始末ですメールサーバーが現在ストップしている状態です皆さんの暖かい援助をお待ちしています。
若葉マークのサーバー管理者からのお願いです。

今井真人 さんからのコメント
( Friday, January 21, 2000 11:26:16 )

 メールサーバやネームサーバは、運用する前にネットワークの
知識が必要になります。まずは、簡単な書籍でいいですから、
少し勉強されてはいかがでしょう。

 それから、英語に関しては最近では翻訳ソフトもありますし、
辞書ソフトもあります。これを利用されてはいかがでしょうか?

たまちゃん さんからのコメント
( Friday, January 21, 2000 13:01:56 )

こんにちは,阿部さん。

今メッセージを見たところです。移行の問題はとりあえず置いておくとしま
して,

Server 自体の起動ならびに Admin によってそのサーバに接続は出来ている
んですね?そして,EIMS におけるドメインの設定も終わっているのですね?

後は,そのドメインに対してユーザを個々に設定していくことになります。

DNS 等への登録は済んでいるとしてお話していきます。

阿部 さんからのコメント
( Friday, January 21, 2000 13:32:11 )

server及びAdominは、起動しています。PreferenesのRelay restrictionsは真ん中を選んでいます、
IP range restrictionのMail relayを Only allow access from these addressesを選択した状態でSPAMがどんどん入って来ています。
そ他にどの様なSPAM対策をすれば良いでしょうか?教えて下さい。

たまちゃん さんからのコメント
( Friday, January 21, 2000 13:57:50 )

>選択した状態でSPAMがどんどん入って来ています。

確認ですが,SPAM メールのリレーに使われているのではないのですね?

もし,SPAM メール自体を同じところから受け取って困っているのであれば
Mail Relay ではなく,「SMTP」のところで,発信元の IP アドレスを列挙
して,受け取りを拒否します。もちろん,「Deny」の方にチェックを入れ
ます。

阿部 さんからのコメント
( Friday, January 21, 2000 14:02:39 )

SPAMのリレーに使われている様です。
SMTPにアドレスを登録して見ます、ありがとうございます。

たまちゃん さんからのコメント
( Friday, January 21, 2000 14:26:06 )

でしたら,「Mail Relay」の「Only allow from these addresses」のところ
で,ユーザのマシンのアドレスをいれてください。これで,リレーはされなく
なると思います。

ただ,ログには,relay operation rejected と残ったり,延々と接続を試み
ること自体は止みませんので,鬱陶しい場合には,NetBarrier 等を入れて
permanent にアクセス不可のホストに指定すれば鬱陶しさは少しは減ると思い
ます。

EIMS初心者の阿部です さんからのコメント
( Friday, January 21, 2000 15:03:47 )

SPAMは入ってこなくなった様ですが、受信ができません、受信の何か設定を掛けてしまったのでしょうか?もう一歩のところまで来ました頑張りますので頑張ります。

今井真人 さんからのコメント
( Friday, January 21, 2000 16:44:07 )

 EIMSがいろいろな記録を出力します。メールを送受信するタイミングで
確認すると、いろいろなことがわかります。

EIMS初心者の阿部です さんからのコメント
( Friday, January 21, 2000 17:37:58 )

メールの受信ができました。今その他のテストを行っています、postmasteへの転送が現在できません、その他確認中です今井さん、玉岡さんありがとうございます。
現在、SPAMは入っていません。

EIMS初心者の阿部です さんからのコメント
( Friday, January 21, 2000 21:14:40 )

EIMSから送信できません、(5.7.1  relay restrictedメッセージの宛先を確認して、やりなおしてください)
とメッセージが出ます retayの設定のどこが悪いのか解りません教えて頂けませんでしょうか宜しくお願いいたします。

田中求之 さんからのコメント
( Friday, January 21, 2000 23:43:27 )

設定の状況がわかりませんので、ここらで整理してお知らせいただけますか?

具体的なサイト名や IP  アドレスを公開するのは危険ですから、仮に
aaa.bbb.co.jp といった名前でかまいませんから、今、どんな設定を
しているのか、説明してもらえますか?

たまちゃん さんからのコメント
( Saturday, January 22, 2000 00:02:41 )

どのような運用をするかによって,リレーについての設定は異なりますが,
SPAMmer に利用されないようにするための,EIMS 2.2.2 での設定方法の
概要は,

1.Preferences の Relay restrictions で,Only relay if from local 
domains or the following domains AND if from a valid IP を選ぶ。
この場合の local domain とは,EIMS で運用するドメイン名(例えば,
mail.abcd.co.jp)指し,valid IP とは,次に述べる relay を明示的に
認めるクライアントの IP アドレスを指す。

2.Preferences の IP range restrictions のところで,Mail Relay を
選択し,リレーを明示的に認めるクライアントの IP アドレス(例えば,
From: 127.24.55.1 To: 127.25.55.254)を Add で追加し,Only allow
access from these addresses にチェックを入れる。

の2点につきます。これさえ設定すれば,第3者に自分のサーバを踏み台
にされることはなくなります。

阿部さんの症状は推測ですが,2のステップのところで,チェックを違う
ところにつけたので出たのだと思います。念のため,他のサービスについ
てもユーザが利用可能なアドレスに入っているかを確かめてみるとよいで
しょう。

せっかく,EIMS の商品版を使っているのに,第3者にリレーに使われたり,
ORBS のデータベースに載ってしまったりというケースもまだまだ少なからず
あります。

今井真人 さんからのコメント
( Saturday, January 22, 2000 10:50:50 )

>具体的なサイト名や IPアドレスを公開するのは危険です

 ネットワークに関して質問しにくいのは、こんな理由があるんですね。
初心者にとっては、具体的に自分の環境をサポートする人間に伝えたい。
具体的な回答が得られるから。

しかし、不特定多数にそれを知らせると、セキュリティが犯される。

このジレンマの解消がネットワーク管理者の腕の見せ所でしょうか?

EIMS初心者の阿部 さんからのコメント
( Saturday, January 22, 2000 13:20:37 )

現在の設定について。
Adomin
 Preferences    General     Default expansion Domein
                                         xxxxx.or.jp
                         Relay restrcitions
                                        only relay if for local domain or the following domains AND if from a valid IP
                         IP rage restrictions
                                          Mail relay
                                                 Only allow access from there addresses
                                                     xxx.xxx.x.xx       xxx.xxx.x.xx
                                                      xxx.xxx.x.xx       xxx.xxx.x.xx

上記の様な設定にしてあります。
宜しくご指導お願いします。

今井真人 さんからのコメント
( Saturday, January 22, 2000 16:47:15 )

 追跡には、メーラ側の設定も必要でしょう。

EIMS初心者阿部 さんからのコメント
( Saturday, January 22, 2000 17:37:42 )

玉岡、今井のご両人の方に感謝いたします。
送受信できるようになりました。
ありがとうございました。