このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

AppleshareIP6.3の有効的な使用法について

発言者:鈴木秀行
( Date Wednesday, October 11, 2000 13:50:24 )


はじめまして、某弱小企業の情報システム部に所属しております。
現在社内LANはウィンドウズ環境なんですが、デザイン部という部署があり
MACが8台ほど存在します。物理的配線はウィンドウズとつながっております。
最近G4サーバを購入しデザイン部用ファイルサーバにしようとしております。
(いままで個人がそれぞれデスクトップにデータを保管していました)
そこで問題なのはG4サーバでAppleshareIP6.3をはしらせる予定なのですが、
メール環境をどうするかで悩んでおります。
現在メールサーバはウィンドウズNT4.0上でExchange5.5サーバを動かしており、
ヤマハのルーターを抜けて、OCNエコノミーへの常時接続となっております。
よくわからないんですが、G4サーバにメールサーバ機能を持たせてメールサーバ
2本立てとかにしたほうがよいのでしょうか?それともExchangeのみを利用
すべきでしょうか?
現在Exchangeを利用していますが、MACからメールの送信がうまくいきません。
受信は問題ないんですが。Exchange5.5で
SPAMメール対策の設定をするとMACの送信がうまく機能しないようなんです。
ちなみにMAC8台のメールソフトはoutlookExpress4.5です。

G4サーバの役割やAppleshareIP6.3の有効的な使用法でなにかアドバイス
がいただけたらとても助かります。よろしくお願いいたします。

たまちゃん さんからのコメント
( Wednesday, October 11, 2000 16:53:45 )

どうすべきかは最終的に鈴木さんご自身の判断になりますから,
ASIP を手に入れたときに Macintosh (および Windows)からメ
ールの送受信がうまく出来ることを確認してから決めてはどうで
しょうか。

1.Exchange のみで今後も運用する
2.2本立てで運用する
3.ASIP のメールサーバのみで運用する

などが考えられますが,それぞれに一長一短があると思います。

田中求之 さんからのコメント
( Wednesday, October 11, 2000 22:41:27 )

個人的には、いたずらにメールサーバを増やすよりは、Exchange Server で
Mac のメールがうまく使えない原因をはっきりさせ、メールはそのまま
NT で運用するほうがよいのではないかと思います。

SMTP AUTH あたりの設定の問題のように思いますが…??

G4 サーバは Mac 用のファイルサーバとして活用するということでよいのでは
ないかと思います。

ゆうれい さんからのコメント
( Thursday, October 12, 2000 05:24:10 )

SMTPサーバとの問題は4.0だった。
http://www.so-net.ne.jp/access_service/QandA/manual/
email/mac/oex_mail/index.html

ソフトが行っているSPAM対策がどのようなものかを把握するのが先???

ホーリーベル さんからのコメント
( Monday, October 16, 2000 21:11:25 )

ASIP のメールサーバのみで運用する、、
ときに
SPAM対策パネルで
なりすまし防御策を講じるとします。
つまり、ドメインの外側から
アクセスしてきて、ユーザアカウントを
「カタラレル」のを防ごうというときなのですが。

原理的には、内側のIPアドレスと外側のIPアドレスの
区別ができなくてはいけないのですが、
MACのMAILサーバに与えられる、IPアドレス
は、確かに内側であると認識してくれてます。

上手にやればできるのかもしれませんが
ワタシンチでは
windows側で使ってた
プライベートアドレス
(192.168.うんぬん)
は、外側だヨンて
いわれちゃいました。

設定画面らしきものがみあたりません。
自動認識だとすると不思議なことが
あるのですが、まぁいいでしょう。

ともあれ
結果として、ASIP6.1の頃の
簡単な防御策しかできていません。

SMTP機能は
ASIPにたよらないほうがいいかもしれません。

識者に問いたし。

ホーリーベル さんからのコメント
( Monday, October 16, 2000 21:14:42 )

舌足らずでしたね。
サーバのない
WINDOWS側から
各クライアントは
192.168.で
くるのですが
そいつは外側という認識だと
「名前をカタルふとどきもの」として
まるっきりうけつけてもらえないです、ハイ。
なりすまし対策が、プライベートIPにまで
きいてしまうという変なお話でした。

ゆうれい さんからのコメント
( Monday, October 30, 2000 10:40:49 )

SMTP Authって「RFC2554」にあるんですね。
Eudora4.3.Xやまもなく登場予定のARENA2.0とかで使えるんですね。
他にこの認証機能が使用できるメールソフトって何があるんですか?

たまちゃん さんからのコメント
( Monday, October 30, 2000 11:20:51 )

>Eudora4.3.Xやまもなく登場予定のARENA2.0とかで使えるんですね。
>他にこの認証機能が使用できるメールソフトって何があるんですか?

Outlook Express 5.0.2 や Netscape Messenger でも使えます。
ただし Eudora 4.2 以上で使っている CRAM-MD5 という暗号は使
いません。ARENA 2.0 もそのようです(http://ats.arena-p.co.jp//
958606932/index_html)。

Windows クライアントについては滝澤さんの

http://www.emaillab.org/win-mailer/

をご覧ください。

ゆうれい さんからのコメント
( Monday, October 30, 2000 14:03:12 )

暗号を使わないということは
日経マック2000/8号に書いてあるようにBASE64で
ID/PASSが流れるって事ですね。

たまちゃん さんからのコメント
( Monday, October 30, 2000 15:12:17 )

>日経マック2000/8号に書いてあるようにBASE64で
>ID/PASSが流れるって事ですね。

ん?平文ではないですか?(↓)

今,試しに Outlook Express 5.0.2 で確かめたら,Auth Login で
送っていました。

いずれにせよ Plain,Login とも標準ではないですね。


→  SMTP AUTH in sendmail 8.10/8.11

たまちゃん さんからのコメント
( Sunday, November 05, 2000 00:04:25 )

>まもなく登場予定のARENA2.0

で SMTP 認証を使う予定でしたら,EIMS 3.0.2 か SIMS 1.8b8 を
使うかのどちらかでしょう。EIMS 2.2.2 は Auth Login をサポート
していません(CRAM-MD5 のみ)。また EIMS 3.0.2 で使うときも
アカウントの「Secure Authentication」のところのチェックを外さ
ないといけません。

SIMS の認証方式は,EIMS 3.0.2 と同じ Plain,Login,CRAM-MD5 
の他に DIGEST-MD5 までサポートしていました。びっくりしました。

たまちゃん さんからのコメント
( Tuesday, November 07, 2000 23:04:25 )

> SMTP 認証

のクライアント側の方式ですが,

Eudora Pro 4.2,4.3:CRAM-MD5
Outlook Express 5.0.2:Auth Login
Netscape Messenger:Auth Plain
ARENA 2.0:Auth Login
Microsoft Entourage:CRAM-MD5

になっています。Entourage 以外はすべて確認しました。

中嶋 さんからのコメント
( Wednesday, November 08, 2000 16:14:21 )

ASIPをメールサーバに使うのは、避けた方が良いでしょう。
アップルの宣伝文句に釣られて、ASIPがメールサーバとしても使えると思って購入しました。
しかし、インターネット上で利用するには、セキュリティレベルが低すぎます。
ReadyMadeで、ダブルクリック一発でサーバとして利用可能ですが、
セキュリティレベルが固定であるため、そのレベルを超えるハッカーに狙われると、
運用を停止せざるを得なくなります。
我々の運用では、2週間ほどで、ハッカーに狙われて、運用停止を余儀なくされました。

利点としては、サーバに1度登録すれば、メール、ファイルの両機能が使えることですが、
すぐに運用停止に追い込まれるのでは、メリットとは呼べないです。

現状で動いているサーバがあるのなら、ASIPは、ファイルサーバであると、
割り切って使うことをお勧め致します。

なお、ファイルサーバ&Webサーバとしては、元気良く動いています。

ショージ さんからのコメント
( Wednesday, November 08, 2000 19:19:10 )

> ASIPをメールサーバに使うのは、避けた方が良いでしょう。

メールサーバと断言してしまうとかわいそうですから、プライマリーの
メールサーバとして利用するのはあまりオススメではないということに
しましょう。

ある程度の人数がいる会社で、プライマリメールサーバがあって、その
中に部署単位でAppleShare IPを置くことが出来るのならば、メールサ
ーバの付加分散という意味で非常に有効なんじゃないかと思います。

AppleShare IPは会社の部署単位で導入していくのが効果的な利用方法
ですから、メールサーバ機能も同様に利用していくのがオススメです。

ろばたろう さんからのコメント
( Friday, November 10, 2000 01:44:04 )

私もASIP6.1+G3B&W300+OS8.5.1でASIPのメールサーバー機能だけを
半年使いましたが断念しました。
opendoc絡みのバグとかでハングアップしてしまうのもありましたが
やはりIPレベルでの制限はできないなど不正中継対策がどうも理解しにくい
のがその理由でした。
またクラスC未満のグローバルIPでの運用下ではしっくりいかないとも
感じます。(逆引き)
現在はEIMS2.2.2を使っていますが対策の部分は断然に理解しやすい
と思います。

その後ASIP6.3.1+G3B&W350+OS9.0.4では
ASIPのAFP機能はすばらしいと思います。(転送速度)
WEB機能は単独でSSI機能がないので私は利用しておりません。
(バーチャルホストの設定は簡単でいい部分だと思います。)
プリントサーバー機能は使用しておりません。

ですからASIP(AFP機能)+EIMS2.2.2が1台で同居できるのなら私はこれを
お勧めします。(simsは使ったことがないです。)

Exchangeですが、outlook(expressでない)を使った場合の送信は
どうなのでしょうか?


たまちゃん さんからのコメント
( Monday, December 11, 2000 15:34:00 )

>SIMS の認証方式は,EIMS 3.0.2 と同じ Plain,Login,CRAM-MD5 
>の他に DIGEST-MD5 までサポートしていました。びっくりしました。

サポートによると ↓ だそうです。うーん。

→  SMTP Auth types

しみず さんからのコメント
( Tuesday, December 12, 2000 10:07:49 )

> ASIPをメールサーバに使うのは、避けた方が良いでしょう。

ほんと、ASIPのSPAMメールには悩まされます。
AppleShare Mail Server: How To Prevent Unauthorized Mail Relaying
にはつらつらと対処法がありますが、ひとつひとつ試していくしか今の
ところ方策はないようですね。

→  AppleShare Mail Server: How To Prevent Unauthorized Mail Relaying

ホーリーベル さんからのコメント
( Wednesday, December 13, 2000 09:58:52 )

ははぁ、
クラスC以下のグローバルアドレスだと
ASIPでは困ったことがおきるのですか?
なるほど。
確かに逆引きうまくいきずらいですね。

ASIP6.2でもっともガチガチに
不正中継を防止すると
アカウントなりすましまでふくめて
不正中継を禁止できます。
((IPなりすましにはなんともなりません。))
しみずさんのコメントにもありましたが
http://til.info.apple.com/techinfo.nsf/artnum/n31108
をしっかり実施すれば宜しいかと。

ただ、最高にセキュリティーガードを高めると
たとえば、遠隔地の支店からの利用が
不正中継あつかいをうけてしまいます。

(いったん外部のあるネットワーク企業でRAS受けつけしてもらって
そこからはISDN専用線で連絡してもらっているのですが
こいつがだめなんですね。あぁ。)

IPレベルでの親切な対応がしずらいので
やはりプライマリなメールサーバ運用は
あきらめたほうがいいのかもしれませんね。
というわけで
Linuxサーバ導入の見積もりを
取り始めています。