Product SiteDocumentation Site

第13章 メールサーバー

13.1. 電子メールプロトコル
13.1.1. メール トランスポートのプロトコル
13.1.2. メール アクセスのプロトコル
13.2. 電子メールプログラム分類
13.2.1. メール転送エージェント (Mail Transport Agent)
13.2.2. メール配送エージェント (Mail Delivery Agent)
13.2.3. メール ユーザー エージェント
13.3. Mail Transport Agent
13.3.1. Postfix
13.3.2. Sendmail
13.3.3. Fetchmail
13.3.4. Mail Transport Agent (MTA) の設定
13.4. メール配送エージェント
13.4.1. Procmail の設定
13.4.2. Procmail レシピ
13.5. メールユーザーエージェント
13.5.1. 通信のセキュリティ
13.6. その他のリソース
13.6.1. インストールされているドキュメント
13.6.2. 役に立つ Web サイト
13.6.3. 関連書籍
電子メールは1960年代に生まれました。メールボックスは、そのユーザーのみが読み込めるユーザーのホームディレクトリにあるファイルでした。初期の電子メールアプリケーションは新しいテキストメッセージをファイルの末尾に追加しました。ユーザーはある特定のメッセージを検索するために常に大きくなるファイルを読み通します。このシステムは同じシステムにいるユーザーにメッセージを送信できるだけでした。
電子メールのメッセージファイルのネットワーク転送は1971年に初めて行われました。Ray Tomlinson というコンピューター技術者が、インターネットの前進である ARPANET 経由で2台のマシン間でテストメッセージを送信しました。電子メールによるコミュニケーションは、すぐに大人気になり、2年しないうちに ARPANET のトラフィックの75%を占めるようになりました。
今日、標準化されたネットワークプロトコルに基づいた電子メールシステムは、インターネットにおいて最も広く利用されるサービスのいくつかに進歩してきました。Fedora は電子メールを処理およびアクセスする多くの高度なアプリケーションを提供します。
This chapter reviews modern email protocols in use today, and some of the programs designed to send and receive email.

13.1. 電子メールプロトコル

現在の電子メールはクライアント/サーバーアーキテクチャーを使用して配送されます。電子メールのメッセージはメールクライアントプログラムを使用して作成します。このプログラムがメッセージをサーバーに送り、そのサーバーは受信者側の電子メールサーバーにメッセージを転送します。そこからメッセージが受信者の電子メールクライアントに供給されます。
このプロセスを有効にするために、多種多様の標準ネットワークプロトコルが異なるマシンを、殆どの場合、異なるオペレーティングシステムと異なる電子メールプログラムで電子メールの送受信を可能にします。
以下で説明してあるプロトコルは、電子メール転送で最も一般に使用されているプロトコルです。

13.1.1. メール トランスポートのプロトコル

クライアントアプリケーションからサーバーまで、及び送信側のサーバーから受信側のサーバーまでのメールの配送は SMTP (Simple Mail Transfer Protocol) により処理されます。

13.1.1.1. SMTP

SMTP の主要目的は、メールサーバー間でメールを転送することです。しかし、それが電子メールクライアントにとっても重要になります。メールを送るためには、クライアントはメッセージを配送元のサーバーに送り、そのサーバーが配送先のメールサーバーに配達の連絡をします。この理由で、電子メールクライアントを設定する時に、 SMTP サーバーを指定する必要がある訳です。
Under Fedora, a user can configure an SMTP server on the local machine to handle mail delivery. However, it is also possible to configure remote SMTP servers for outgoing mail.
SMTP プロトコルで重要なポイントの1つは、これが認証を必要としないことです。このため、インターネット上の誰でも他の誰かに、あるいは大規模な団体にさえも電子メールを送信することができます。実はこれがジャンクメール、すなわち spam を可能にする SMTP の性格なのです。リレー制限を課すことで、インターネットでの無作為のユーザーが、あなたの SMTP サーバーからインターネット上の他のサーバーへメールを送信するのを制限します。そのような制限を課してないサーバーは、 open relay サーバーと呼ばれます。
Fedora は Sendmail SMTP プログラムと Postfix を提供しています。

13.1.2. メール アクセスのプロトコル

電子メールをメールサーバーから取り出すために、電子メールアプリケーションで使用される2つの主要プロトコルがあります。 POP (Post Office Protocol) と IMAP (Internet Message Access Protocol) です。

13.1.2.1. POP

Fedora のデフォルトの POP サーバーは Dovecot です。dovecot パッケージにより提供されます。

dovecot パッケージのインストール

In order to use Dovecot, first ensure the dovecot package is installed on your system by running, as root:
yum install dovecot
Yum を用いたパッケージのインストールに関する詳細は「パッケージのインストール」を参照してください。
When using a POP server, email messages are downloaded by email client applications. By default, most POP email clients are automatically configured to delete the message on the email server after it has been successfully transferred, however this setting usually can be changed.
POP is fully compatible with important Internet messaging standards, such as Multipurpose Internet Mail Extensions (MIME), which allow for email attachments.
POP works best for users who have one system on which to read email. It also works well for users who do not have a persistent connection to the Internet or the network containing the mail server. Unfortunately for those with slow network connections, POP requires client programs upon authentication to download the entire content of each message. This can take a long time if any messages have large attachments.
The most current version of the standard POP protocol is POP3.
There are, however, a variety of lesser-used POP protocol variants:
  • APOPPOP3 with MDS (Monash Directory Service) authentication. An encoded hash of the user's password is sent from the email client to the server rather then sending an unencrypted password.
  • KPOPPOP3 と Kerberos 認証です。
  • RPOPPOP3 with RPOP authentication. This uses a per-user ID, similar to a password, to authenticate POP requests. However, this ID is not encrypted, so RPOP is no more secure than standard POP.
For added security, it is possible to use Secure Socket Layer (SSL) encryption for client authentication and data transfer sessions. This can be enabled by using the pop3s service, or by using the /usr/sbin/stunnel application. For more information on securing email communication, refer to 「通信のセキュリティ」.

13.1.2.2. IMAP

The default IMAP server under Fedora is Dovecot and is provided by the dovecot package. Refer to 「POP」 for information on how to install Dovecot.
When using an IMAP mail server, email messages remain on the server where users can read or delete them. IMAP also allows client applications to create, rename, or delete mail directories on the server to organize and store email.
IMAP is particularly useful for users who access their email using multiple machines. The protocol is also convenient for users connecting to the mail server via a slow connection, because only the email header information is downloaded for messages until opened, saving bandwidth. The user also has the ability to delete messages without viewing or downloading them.
For convenience, IMAP client applications are capable of caching copies of messages locally, so the user can browse previously read messages when not directly connected to the IMAP server.
IMAP, like POP, is fully compatible with important Internet messaging standards, such as MIME, which allow for email attachments.
For added security, it is possible to use SSL encryption for client authentication and data transfer sessions. This can be enabled by using the imaps service, or by using the /usr/sbin/stunnel program. For more information on securing email communication, refer to 「通信のセキュリティ」.
Other free, as well as commercial, IMAP clients and servers are available, many of which extend the IMAP protocol and provide additional functionality.

13.1.2.3. Dovecot

The imap-login and pop3-login processes which implement the IMAP and POP3 protocols are spawned by the master dovecot daemon included in the dovecot package. The use of IMAP and POP is configured through the /etc/dovecot/dovecot.conf configuration file; by default dovecot runs IMAP and POP3 together with their secure versions using SSL. To configure dovecot to use POP, complete the following steps:
  1. Edit the /etc/dovecot/dovecot.conf configuration file to make sure the protocols variable is uncommented (remove the hash sign (#) at the beginning of the line) and contains the pop3 argument. For example:
    protocols = imap imaps pop3 pop3s
    When the protocols variable is left commented out, dovecot will use the default values specified for this variable.
  2. Make that change operational for the current session by running the following command as root:
    systemctl restart dovecot.service
  3. コマンドを起動させることによって、次回のリブート後に変更を操作可能にします。
    systemctl enable dovecot.service

    dovecot サービスが POP3 サーバーを開始します

    Please note that dovecot only reports that it started the IMAP server, but also starts the POP3 server.
Unlike SMTP, both IMAP and POP3 require connecting clients to authenticate using a username and password. By default, passwords for both protocols are passed over the network unencrypted.
To configure SSL on dovecot:
  • Edit the /etc/pki/dovecot/dovecot-openssl.conf configuration file as you prefer. However, in a typical installation, this file does not require modification.
  • Rename, move or delete the files /etc/pki/dovecot/certs/dovecot.pem and /etc/pki/dovecot/private/dovecot.pem.
  • Execute the /usr/libexec/dovecot/mkcert.sh script which creates the dovecot self signed certificates. These certificates are copied in the /etc/pki/dovecot/certs and /etc/pki/dovecot/private directories. To implement the changes, restart dovecot by typing the following at a shell prompt as root:
    systemctl restart dovecot.service
More details on dovecot can be found online at http://www.dovecot.org.