家のメールサーバ Blueberry MFS version 4.5.0.1 IPv4,IPv6 (最終更新日:2006/07/11)

概要
ブロードバンドの常時接続が常識になりつつある今、その常時接続を活かし、 「我が家のメールサーバ」として自前のメールサーバを立ち上げましょう、という のがこのソフトウエアのコンセプトです。自分のコンピュータの自分で構築 したメールサーバにメールが届くとちょっとした感動が味わえます。

このメールサーバはAPOPAUTH CRAM-MD5対応の POPサーバ 、サーバ内アカウントへの メール配信用のMXサーバ、外部へのメール配信用のMSAサーバをサポートしています。 MSASMTP認証無しでは絶対に送信できないようになっています。 これはメールの不正中継を禁止する為です。

POPSMTPはセキュアな SSLv2,SSLv3,SSLv23,TLSv1 に対応されています。(SSLは OpenSSL を利用しています。)

POP認証としては通常の USER,PASSに加え APOPCRAM-MD5がサポートされています。
SMTP認証としてはLOGINCRAM-MD5がサポートされています。

おまけで、「メーリングリストサーバ」「メール転送」等の機能が付いています。

動作環境

Windows2000/XPで動作するはずですが、動作確認は Windows XP だけしか 行っていません。

Windows VISTA への対応

    Windows VISTA 正式版のリリースを待ち現バージョンの動作確認をおこない、問題がある場合は マイナーバージョンアップし、Windows VISTA での稼動を確保、その後 Windows VISTA の最新 UI や セキュリティ等を取り入れた Windows VISTA バージョンリリース予定です。






自宅サーバを立ち上げるにあたって乗り越えなければならない壁

自宅サーバを立ち上げるにあたって乗り越えなければならない壁があります。それは次の二つです。

  • コンピュータとモデムの間にルータを入れている場合のルータの設定
  • Windwos XP の FireWall の設定

いずれも該当しないという場合は問題ないですが、該当する場合は以下の説明を読み理解した上で このソフトウエアをインストールしてください。この壁を乗り越えない限りただしくソフトウエア をインストールしても動作しません。




インストール
  1. ダウンロードしたbb*.zip を、インストールしたいディレクトリに解凍します。

    解凍が完了すると,次のような実行可能ファイルが作成されます。

    • bbmfs.exe (Blueberry MFS サーバ ; サービスとして稼動します。)
    • bbmfsman.exe (Blueberry MFS マネージャ)
    • install.exe (インストーラ)

  2. install.exe を実行します。

    このプログラムを実行するとインストールのためのウイザードが表示されますので、 この指示に従ってインストールを進めてください。

    インストールは、Bluebery MFSサーバと Blueberry MFSマネージャを サーバコンピュータにインストールし、Blueberry MFSマネージャだけを 別のクライアントコンピュータにインストールする事もできます。 マネージャを別のコンピュータにインストール事でサーバコンピュータに ログインすることなく、クライアントコンピュータから、 Bluebery MFSサーバの設定やメンテナンスを行うことが出来ます。

  3. Blueberry MFS マネージャ を起動して各種設定を行います。

    インストール時にBlueberry MFSマネージャへのショートカットを 作成しなかった場合は bbmfsman.exeを直接実行して下さい。

    インストール直後の状態では、Blueberry MFSの各種設定やメンテナンスを 行う Blueberry MFSマネージャの起動時にパスワードでの認証は要求されません。 つまりこの状態では、サーバの管理者に限らずだれでも設定の変更などを行うことができる事を意味しています。 これを回避し、サーバの管理者だけが設定や保守を行うことが出来るようにする為に、次節以降で説明する 「アカウントの登録」を利用して postmasterという管理者アカウントを作成してください。 postmasterアカウントが一旦作成されると Blueberry MFSマネージャの起動時に postmasterのパスワードが要求されるようになります。

以上でインストールは完了です。



バージョンアップ

    バージョンアップの場合は「コントロールパネル」「プログラムの追加と削除」で一旦アンインストール するか、ダウンロードしたbb*.zip を、現在インストールされているディレクトリ以外の場所に 解凍して、上記の「インストール」と同じ手順を実行して下さい。


アンインストール
  1. コントロールパネルを開きます。
  2. プログラムの追加と削除を選びます。
  3. 一覧から「Blueberru MFS」叉は「Blueberry MFS Manager」を選びアンインストールを実行します。

    「Blueberru MFS」を選んだ場合は、Blueberru MFSサーバが、 「Blueberry MFS Manager」を選んだ場合はBlueberry MFSマネージャが アンインストールされます。

以上でアンインストールは完了です。レジストリから Blueberry MFS の情報が 削除され、ショートカットも削除されます。

ただし、インストール先ディレクトリのプログラムやデータは削除されませんので、 必要に応じて削除してください。



Blueberry MFS マネージャ

次節以降で説明する「設定」等はすべて「Blueberry MFS マネージャ」を使用して行います。

インストール直後は Blueberry MFSマネージャ起動時にパスワードでの認証は要求されません。 つまりこの状態では、サーバの管理者に限らずだれでも設定の変更などを行うことができる事を 意味しています。 これを回避しサーバの管理者だけが設定や保守を行うことが出来るようにする為に次節以降で説明する 「アカウントの登録」を利用して postmaster という管理者アカウントを作成してください。 postmasterアカウントが一旦作成されると Blueberry MFSマネージャの起動時に postmasterのパスワードが要求されるようになります。




基本設定

基本設定の設定や変更は先に説明したように「Blueberry MFS マネージャ」を使用して行います 基本設定の開始は「Blueberry MFS マネージャ」のメニュー「設定」です。

  • 基本設定項目の説明

    • ドメイン

      ドメインとは、インターネット上に存在するコンピュータやネットワークにつけられる識別子で、 インターネット上の住所のようなものです。ここで、このサーバ(Blueberry MFS)の稼動している コンピュータのドメイン名を設定します。

      「自分は ADSL あるいは光なんだけど、自分のコンピュータにはドメイン名はない。」という場合は ウエブブラウザを使って「ダイナミック DNS」を検索してみてください。たくさんの説明が見つか ります。その結果、いちおうなんとなく理解できてドメインを取得できた場合場合は、 ここに戻ってきて設定を続けてください。

      もしかして、なんのことやらさっぱり分からなっかたり、ドメインを取得出来なかった場合は このサーバの立ち上げはあきらめて下さい。

      • メジャー

          このサーバのドメイン名を設定します。メールを送信する時に使用されます。 サーバにメールが送られてきた場合はこのドメイン宛のメールを自分宛と認識して このサーバ内のメールボックスに格納します。

      • サブ

          上のドメイン名のエイリアス と考えてください。 このドメイン宛のメールは自分宛と認識して自分のメールボックス に格納します。 複数設定する場合は 半角空白文字 ' ' 叉は ';' で区切って書きます。

          この設定は省略可能です。

    • 配信
      • 自動配信間隔

          なんらかの理由で送信できなかったメールがある場合に再送を 試みる時間の間隔で単位は秒です。

      • 再送試行期間

          なんらかの理由でメールを送る事ができなかった場合に、再送を何日間 行うかの設定です。この期間を過ぎるとエラーメールが返されます。 最低1日以上にしてください。

    • DNSサーバ

      メールを送信する場合はどうしても宛先メールアドレスからMXという送信先サーバを検索 しなければなりません。この検索で利用されるのがここで設定するDNSサーバです。

      • 自動検索

          Windows2000/XP の場合は、DNS サーバを自動で検出する事ができます。 (ルータがあるとうまくいかない場合もあります)

      • プライマリ

          自動で検知しない場合にはこのプライマリDNSサーバのIP アドレスにアクセスします。

      • セコンダリ

          上記のプライマリDNSサーバのIPアドレスにアクセス出来ない場合に このセコンダリDNSサーバのIPアドレスにアクセスします。

    • ポート番号

      ポート番号とは、このサーバに関してはメールをやり取りする窓口にようなものです。 他のサーバやアプリケーションが使っているポート番号と重複してはいけませんし、 また、以下の3っつのポート番号の設定が重複してもいけません。

      • POP

          メールソフトがサーバに届いているメールを受信するためのポート番号です。 デフォルトでは110番になっています。ほかにメールサーバをインストールしていなければ このデフォルトの番号が使えると思います。

          メールソフトがメールを受信する時に、このポート番号に接続してきます。あなたの使っている メールソフトのPOPサーバのポート番号の設定ではこの値を設定します。メールソフトでも デフォルトでは 110番 になっていますので、110番を利用する限りメールソフトの設定を いじる必要はないと思いますが念の為に確認してください。

      • MX

          外部からのメール受け取るためのポート番号です。デフォルトでは25番になっていますし、 また、25番以外を使うと他のサーバから送られてくるメールが受け取れなくなります。

          他のメールサーバがこのサーバにメールを送る時に、このポート番号に接続してきます。 この設定はメールソフトの設定には影響しません。

      • MSA

          自分のコンピュータから外部へメールを送信するためのポート番号です。 デフォルトでは587番になっています。

          メールソフトがメールを送信する時に、このポート番号に接続してきます。あなたの使っている メールソフトのSMTPサーバのポート番号の設定ではこの値を設定します。メールソフトでは 通常は25番になっていますので、メールソフトの設定をこのポート番号に変更する必要が あります。

          なお、メール送信の際、必ずSMTP認証(LOGIN,CRMA-MD5のいずれか)が要求されますので、 メールソフトのSMTPサーバの設定で「SMTP認証が必要」である旨の設定を行ってください。

    • タイムアウト

      タイムアウトとは、サーバとメールソフト、サーバとサーバが通信を行っている時に、データの 受信や送信を待っている最大時間です。ここでは秒単位で設定します。この時間内に送受信出来なかった 場合はタイムアウトエラーとなります。

      • POP
      • DNS
      • MX
      • MSA

      タイムアウトは上のプロトコル(通信手順)ごとに設定します。

    • SSL

      SSLとは、インターネット上で情報を暗号化して送受信するプロトコルで、 個人情報や企業秘密などを安全に送受信することができます。メールもSSLを 利用し暗号化する事で安全に送受信する事が可能になります。

      なお、SSLなメールサーバにするには「電子サーバ証明書」が必要になります。 Blueberry MFS にはテスト用の証明書がついていて、これを利用して一応SSLで メールの送受信はできますが、いずれは正式な「電子サーバ証明書」を作成される 事を強くお勧めします。

      証明書の作成に関してはここ 「電子サーバ証明書の作成」を ごらんください。

      • バージョン

          SSLのバージョンとして、下のいずれかを利用できますがメールソフトの サポートしているバージョンと同じものを選ばないと通信できません。 また、どれが良いか分からない場合や意味が分からない場合は SSLv23にしておいてください

          なお、「利用しない」設定もできますので、メールソフトがSSLをサポートして いない場合や不要な場合に「利用しない」設定にしてください。

          • SSLv2
          • SSLv3
          • SSLv23
          • TLSv1

      • POP

          先に説明したPOPのポート番号と同じ意味を持ちますがSSLで 通信を行います。デフォルトでは995番に設定されています。

          SSLを利用する場合はメールソフトのPOPサーバの設定でポート番号を ここで設定した値と同じにする必要があります。

      • MSA

          先に説明したMSAのポート番号と同じ意味を持ちますがSSLで 通信を行います。デフォルトでは465番に設定されています。

          SSLを利用する場合はメールソフトのSMTPサーバの設定でポート番号を ここで設定した値と同じにする必要があります。また、「SMTP認証」も 有効にする必要があります。

    • オプション

      • UDPは使用しない

          DNSを利用した検索でUDPの利用を無効にします。なんだかうまく MXが検索できない時にオンにしてみてください。

      • メッセージ-IDを補う

          メーラから送られてきたメールヘッダに Message-id  が無い場合にこれを追加するかどうかの設定です。

      • 日付を補う

          メーラから送られてきたメールヘッダに Date  が無い場合にこれを追加するかどうかの設定です。

      • プロトコルログを取る

          通信ログを作成するかどうかの設定です。

アカウントの管理

このメールサーバを使ってメールの送受信を行うには他のメールサーバ同様にメールアカウントが 必要です。アカウントの管理は「Blueberry MFS マネージャ」のメニュー「アカウントの登録」を 使ってアカウントの作成や削除や変更をおこないます。





     



  • アカウントの追加

    アカウントを新規に作成したい場合は左上の画面の「追加」ボタンを押して、 その下の画面を表示させて行います。

    • 個人情報

      • アカウント名

          アカウントの所有者の名前を記入します。

      • ユーザーID

          サーバにログインするためのIDです。

      • パスワード

          サーバにログインするためのパスワードです。

    • 転送情報

      • 転送する

          このアカウントに届いたメールを転送する場合はオンにします。

      • 転送専用

          オフの場合は到着したメールは転送されると同時にこのサーバのメールボックスにも 格納されますが、転送専用の場合は転送されるだけでこのサーバのメールボックスには 格納されません。

      • 転送先アドレス

          転送先のメールアドレスです。

    • メーリングリスト情報

      • メーリングリスト用アカウント

          このアカウントをメーリングリスト用にする場合はオンにしてください。

      • 公開

          オンの場合はメーリングリストへの加入や退会がオープン、 つまりメーリングリストのメンバが自分で行うことができます。 オフの場合はメーリングリスト管理者が管理します。

      • ナンバリングの方法

          メーりングリストに投稿されたメッセージのナンバリング方法で次のようになります。

          • 1
            (メーリングリストの名前:9999)
          • 2
            (9999:メーリングリストの名前)
          • 3
            [メーリングリストの名前:9999]
          • 4
            [9999:メーリングリストの名前]

          9999 はメッセージ番号です。

      • 管理者ID

          メーリングリスト管理者のメールアドレスです。

      • 管理者パスワード

          管理者用パスワードです。 これは管理者のメールアカウントのパスワードではありません。 メーリングリストへ管理コマンドを送る場合に必要となるパスワードです。

  • アカウントの編集

    既に作成されているアカウントの設定内容を変更したい場合は「編集」ボタンを 押してください。右上の追加画面と同じフォーマットで設定内容が表示されます。 ユーザーIDを変更する事はできません。

  • アカウントの削除

    既に作成されているアカウントを削除したい場合は削除したい場合は、一覧から削除したい アカウントを選んで「削除」ボタンを押してください。

MXの登録

AさんがBさんにメールを送る場合の流れを単純化すると

Aさんのメールソフト  →   Aさんのメールサーバ  →   Bさんのメールサーバ  →   Bさんのメールソフト

みたいになります。Aさんのメールサーバから送られたメールを受け取るBさんのメールサーバを メールエクスチェンジサーバ(MX)といいます。

この内、Aさんのメールサーバ  →  Bさんのメールサーバ  という 流れの中では、AさんのメールサーバがBさんのメールアドレスをもとにDNSサーバを使って Bさんのメールエクスチェンジサーバを探します。

しかし、なぜかBさんのメールエクスチェンジサーバを検索できない事態が発生することがあります。 理由はいろいろありますが、ここでは、それはさておきこのようにDNSサーバからは検索できない メールエクスチェンジサーバをここで登録しておく事ができます。 ここに登録されたメールエクスチェンジサーバへの送信は認証無しで送信できますので 他のメールサーバへ転送する場合にも利用できます。


     



  • 新規の登録

      左上の画面の [追加]ボタンを押すと、その右の登録画面が表示 されます。

      [ドメイン]欄にドメイン、[MX]欄にメールエクスチェンジサーバの名前または IP アドレスを 設定して[OK] ボタンを押します。

      (例)

      ayanoakira3@gmail.com に対して [123.x.x.x] を設定する場合

      ドメイン  →  gmail.com
      MX  →  123.x.x.x:25

      これが設定された後は ドメインが gmail.comを持つメールアドレスに対する 送信は [123.x.x.x] のポート 25 番に送信されるようになります。 (相手のサーバのポート番号が 25 番の場合は :以降は 省略できます。)

  • 登録されたデータの編集

      リストビューに表示されている、編集したいデータを選択し「編集」ボタン を押してください。

  • 登録されたデータの削除

      リストビューに表示されている、削除したいデータを選択して削除キー 又は[削除]ボタンを押してください。




送信待メールの確認

このサーバから外部へ向けてメールを送ると、メールは一旦送信箱に保存され 「設定」で設定した間隔ごとに実際に送信されます。

送信箱にどのようなメールがあるかを見たい場合はメニュー「送信箱」を選んでください。

格納されているメールの種類によって次にようなアイコンが表示されます。

    • これは新しく送信箱に格納された送信待ちのメールです。やがて送信されます。

    • これは前回メールの送信にができなくて、再送信を待っているメールです。 やがて送信されます。

    • これはメールの送信に失敗した事を送信元に知らせる エラー報告メールです。やがて送信されます。

これらのメールは「エクスポート」して内容を確認する事ができます。

メーリングリストの運営
メーリングリストに関する一般的な説明はここでは省き、管理者コマンドだけを説明 します。メンバー用ヘルプは、このソフトウエアに同梱されている。 mlhelp.txt  をご覧ください。

  • 管理者用コマンドの宛先

      管理者用コマンドは メーリングリスト-ctrl@ドメイン宛に送ります。

      (例)

      メーリングリスト用アカウントとして ドメインを ml.ath.cx アカウントを bbmfs として作成した場合は

      bbmfs-ctrl@ml.ath.cx が宛先です。

  • 管理者コマンド

    • admin  pass  [パスワード]

      管理者コマンドを送る場合はこのコマンドを先頭に書きます。

    • admin  chgpass  [新しいパスワード]

      管理者パスワードを変更します。

    • admin  add  [メールアドレス]

      [メールアドレス]をメーリングリストの配送リストに追加します。 投稿されたメールは管理者宛に自動的には送られませんので、 必要に応じてご自分も加入してください。

      add の代わりに subscribe も使えます。

    • admin  bye  [メールアドレス]

      [メールアドレス]をメーリングリストの配送リストから削除します。

      bye の代わりに unsubscribe も使えます。

    • admin  off  [メールアドレス]

      [メールアドレス]へのメールの配送を一時休止します。

    • admin  on  [メールアドレス]

      [メールアドレス]へのメールの配送を再開します。

    • admin  chgroute  [旧メールアドレス]   [新メールアドレス]

      メールの配送を[旧メールアドレス]から[新メールアドレス]に変更します。

    • admin  sethelp  [ヘルプファイル]

      [ヘルプファイル]で指定されたファイルをメーリングリストのヘルプとして 登録します。ファイル名はフルパスで指定してください。

      ヘルプが登録されるまでは、このソフトに同梱されている mlhelp.txt が 使われます。

    • admin  remove  [記事番号]

      メーリングリストのアーカイブから[記事番号]を持つメールを削除します。

    • admin  remove  [開始記事番号]-[終了記事番号]

      メーリングリストのアーカイブから[開始記事番号]から[終了記事番号] の間の記事番号を持つメールを削除します。

    管理者コマンドは今のところこれだけです。要望があれば考えます。







    • コンピュータとモデムの間にルータを入れている場合のルータの設定

    基礎知識の説明

      IPアドレス

      よくある例えですが、IPアドレスとは、インターネット上の住所のようなもので、インターネットに接続されている機器を識別する ために割り当てられたアドレスです。人間に分かりやすい形で具体的な例を示すと 220.64.1.2 みたいな感じになります。 なお、IPアドレスには IPV4,IPV6 がありますが、とりあえずは IPv6 は IPv4 の拡張版と考えてください。 上の例は IPv4 で、また、以降の説明でも IPv4 の形式で説明します。

      グローバルIPアドレスとプライベートIPアドレス

      ルータを境にしてルータの内側、つまりルータにぶら下がっているコンピュータ間のネットワークを LAN、ルータの外側 のネットワークを WAN といいます。そして、LAN 内のコンピュータに割り振られているIPアドレスをプライベートIPアドレス、 ルータを含めて WAN 内のコンピュータに割り振られているIPアドレスをグローバルIPアドレスといいます。 プライベートIPアドレスは LAN 内だけでユニーク(重複しない)ですが、 グローバルIPアドレスは全世界でユニークです。ルータに割り当てられたグローバルIPアドレスはあなたの契約している プロバイダに接続した時に割り当てられたアドレスです。

      ここで次の事に留意しておいてください。それは、あなたのルータは全世界(WAN)で通用する住所(グローバルIPアドレス)を持っているが あなたのコンピュータはLAN内だけで通用する住所(プライベートIPアドレス)しか持たないということです。

      ポート番号

      「IPアドレスとは、インターネット上の住所のようなもの」と説明しましたが、ポート番号はこの住所の「郵便受け」 みたいなものと考えてください。インターネットを通して送られてきたデータは指定されたグローバルIPアドレスの 指定されたポートに届けられるという事になります。

    ルータの設定

      先に説明した「あなたのルータは全世界(WAN)で通用する住所(グローバルIPアドレス) を持っているがあなたのコンピュータはLAN内だけで通用する住所(プライベートIPアドレス)しか持たない」 とう事から、すでにお気づきと思いますが、問題は WAN から送られてきたメールはグローバルIPアドレスを持っている ルータまでしか届かないということです。

      この問題を解決するにはルータのグローバルIPアドレスに送られてきたメールはあなたのコンピュータに 送るように設定する必要があります。具体的にはルータのメール用のポート (通常は25番)に届いたメールをあなたのコンピュータのプライベートIPアドレスの同じポートに 届けるように設定します。これを NAT 変換といいます。

      実際の設定方法はルータによって異なりますのでルータのマニュアルを参照してください。 なお、NAT 変換しなければいけないポート番号は「Blueberry MFS の基本設定」で設定するポート番号で、 次のようなポートがあります。()内の数値はデフォルトのポート番号です。

      • メール受信用POPポート(110番)
      • メール交換用MXポート(25番)
      • メール送信用MSAポート(587番)
      • SSLメール受信用POPポート(995番)
      • SSLメール送信用MSAポート(465番)

      これでハッピーハッピーとしたいところですが、さらにもうひとつ問題があります。それは、ルータ内にDHCPサーバ機能 というものがあって、ルータにぶら下がっているコンピュータに対して、自動的にプライベートIPアドレスを割り振って いくということです。ルータにぶら下がっている機器があなたのコンピュータ1台だけなら問題ないですが、 複数の場合は、あなたのコンピュータに割り振られるプライベートIPアドレスがいつも同じとは限らないのです、

      この問題を解決するにはルータに対して、あなたのコンピュータに割り振られる プライベートIPアドレスがいつも同じになるように設定する必要があります。

      これも、実際の設定方法はルータによって異なりますのでルータのマニュアルを参照してください。

    以上が「コンピュータとモデムの間にルータを入れている場合」に対処しなければならない項目です。




    Windwos XP のFireWallの設定

    FireWall とは、読んで字のごとく「防火壁」の事で、あなたのコンピュータを外部からのサイバー攻撃から 守るソフトウエアの壁の事です。しかし、これは諸刃の刃で、ただしく設定しないと必要な通信もブロック されてしまう事態も発生します。

    Windows ファイアウォールの設定

    Windows ファイアウォールはステートフル ホスト ファイアウォールで、不要なすべての着信 TCP/IP トラフィックをブロックします。 これには、IPv4 (Internet Protocol version 4) トラフィックおよび IPv6 (Internet Protocol version 6) トラフィックが含まれます。 サーバー上で Windows ファイアウォールを有効にして、不要な着信トラフィックをリッスンするサービスをサーバーで使用する場合は、 通常、不要なトラフィックをそのサービスで受信できるように、Windows ファイアウォールの設定を構成する必要があります。 Windows ファイアウォールを手動で構成することもできますが、セキュリティの構成ウィザード (SCW) を使用して構成することをお勧めします。

    Windows ファイアウォールと共にサービスを使用するには、通常、Windows ファイアウォールの例外一覧にプログラムまたは ポートを追加する必要があります。例外一覧にプログラムまたはポートを追加するときは、不要な着信トラフィックが、 指定したプログラムに到達できるように、または指定したポートを通過できるように Windows ファイアウォールを構成します。場合によっては、レジストリ設定を変更したり、 事前に構成された Windows ファイアウォールの例外 (ファイルとプリンタの共有の例外やリモート管理の例外など) のいずれかを有効にしたりすることが必要になります。

    Microsoft TechNext 「Windows ファイアウォールの設定」より抜粋

    Blueberry MFS がサーバとして正常に稼動できるように、Blueberry MFS が使用するポート番号を 「Windows ファイアウォールの設定」を使って利用できるように設定してください。 Blueberry MFS が使用するポート番号は「Blueberry MFS の基本設定」で設定するポート番号で、 次のようなポートを利用します。()内の数値はデフォルトのポート番号です。

    • メール受信用POPポート(110番)
    • メール交換用MXポート(25番)
    • メール送信用MSAポート(587番)
    • SSLメール受信用POPポート(995番)
    • SSLメール送信用MSAポート(465番)

    「Windows ファイアウォールの設定」は コンントロールパネル→セキュリティ→Windows ファイアウォールの設定
    で表示される「ファイアウォールの設定」ダイアログボックスの「例外」タブで行います。次のような画面が表示 されるはずです。




    		     




    電子サーバ証明書の作成

    Blueberry MFS を SSL なサーバにするには「サーバ証明書」が必要になります。このサーバ証明書の作成にはここでは OpenSSL を利用して作成する方法を示します。

    Windows 用の OpenSSL32 のバイナリ(コンパイル済み)は http://www.slproweb.com/products/Win32OpenSSL.html から入手する事ができますので、ここから Win32 OpenSSL v0.9.8b をダウンロードしてインストールして下さい。

    インストールが終わったら次の手順で証明書を作成してください。なお、作成はコンソールウインドウ(昔風に言えばDOS窓) で行います。叉、作業ディレクトリはどこでも良いのですが、テンポラリなディレクトリを作成してそこで作業するのも 良いでしょう。

    • 秘密キーの作成

        openssl genrsa -des 1024 > key.pem ←キーボードから入力します。
        Generating RSA private key, 1024 bit long modulus
        .......................++++++
        .................++++++
        e is 65537 (0x10001)
        Enter pass phrase:←秘密の言葉を入力
        Verifying - Enter pass phrase:←確認の為に同じ秘密の言葉を再度入力

        これで秘密キーが key.pem に作成されます。

    • キーから秘密の言葉(パスフレーズ)を削除します。

      証明書を利用するたびにパスフレーズを聞かれないようにキーからパスフレーズを削除します 理由は、メールサーバ用の証明書で、かつサーバはサービスとして稼動させるからです。

        openssl rsa -in key.pem -out key.pem ←キーボードから入力します。
        Enter pass phrase for key.pem:←キーを作成した時の秘密の言葉を入力
        writing RSA key

    • サーバ証明書の発行を依頼する為の申請書を作成します。

        openssl req -new -days 365 -key key.pem -out csr.pem ←キーボードから入力します。
        You are about to be asked to enter information that will be incorporated
        into your certificate request.
        What you are about to enter is what is called a Distinguished Name or a DN.
        There are quite a few fields but you can leave some blank
        For some fields there will be a default value,
        If you enter '.', the field will be left blank.
        -----
        Country Name (2 letter code) [AU]:JP ←国名の略称を入力します。日本の場合は JP です。
        State or Province Name (full name) [Some-State]:Miyazaki ←県名を入力します。
        Locality Name (eg, city) []:Aya ←町名または区名を入力します。
        Organization Name (eg, company) [Internet Widgits Pty Ltd]:AyanoAkira ←組織名または会社名を入力します。
        Organizational Unit Name (eg, section) []:Blueberry MFS< ←部門名を入力します。
        Common Name (eg, YOUR name) []:ayanoakira.bbmfs.com ←サーバの稼動しているドメイン名を入力します。
        Email Address []:ayanoakira@gmail.com ←サーバ管理者のメールアドレスを入力します。

        Please enter the following 'extra' attributes
        to be sent with your certificate request
        A challenge password []:←省略します。
        An optional company name []:←省略します。

        これで申請書が csr.pem に作成されます。 作成されたこのファイルを証明書の認証局に送ると認証局で署名されたサーバID(サーバ証明書)が発行されます。 が、実は費用が1万円以上かかります。いつか正式にサーバを運営する場合は、正式な認証局から サーバIDを発行してもらうにしても、とりあえすはテスト用という事で、 自分で署名してサーバIDを作成する事ができます。

    • 自分で「サーバ証明書」サーバIDを作成します。

        openssl x509 -in csr.pem -out cert.pem -req -signkey key.pem -days 365 ←キーボードから入力します。
        Signature ok
        subject=/C=JA/ST=Miyazaki/L=Aya/O=AyanoAkira/OU=Blueberry MFS/CN=ayanoakira.bbmfs.com/emailAddress=ayanoakira@gmail.com
        Getting Private key

        これでサーバ証明書(サーバID)が cert.pem に作成されます。 作成され証明書は Blueberry MFS マネージャの「サーバ証明書のインポート」機能を使って証明書をインポートします。

    • 補足

      自分で「サーバ証明書」サーバIDを作成した場合はメーラによっては次のようなメッセージが表示 される場合がありますが、無視してください。

             



    Download
    評価版の試用期限は3週間です。

    家のメールサーバ Blueberry MFS version 4.5.0.1 IPv4,IPv6  (bbm4501.zip) 【最新】

    このソフトウエアは有償です。ユーザー登録料金は 50US$(おおよそ6、000円) で、10アカウントまで利用できます。追加アカウントは10アカウント単位で20US$と なります。 なお、ユーザー登録はオンラインで行う事ができます。

    現在、ユーザー登録前であっても機能制限はありませんが、上記の期限を過ぎると 利用できなくなります。このプログラムを継続的に利用される場合は登録を お願いします。

    ユーザー登録はこちらをご覧ください。
    コンビニでもユーザー登録ができます。

    更新履歴
    • 2006/07/12 4.5.0.1 をリリース

      • サーバのメンテナンスをすべてGUIで行えるようにした。
      • POP 拡張コマンド CAPA , AUTH をサポートした。
      • POP 、SMTP で SSL をサポートした。
      • プログラムをサーバモジュールとメンテナンスモジュールに分離

        サーバモジュールは常にサービスとして起動されるように し独立させたので、メンテナンスモジュール (Blueberru MFS マネージャ)は必要な時だけ起動すれば よくなった。

      • インストーラとアンインストーラを付けた。

        プログラムがサーバモジュールとメンテナンスモジュールに分離 され、インストール手順がすこし複雑になったので、インストーラ 及びアンインストーラを付けた。

    • 2004/08/11 4.3.0.1 をリリース

        (1) メール解析ルーチンの改善
        (2) 最新ライブラリでの再コンパイル

    連絡先
    ayano-akira@violet.plala.or.jp
    ayanoakira@gmail.com
    このホームページは 綾の明 がメンテナンスしています。