pmman.exe を起動します。
サーバ管理を開き、全体を開きます。
基本設定
管理ドメイン一覧・ドメイン別設定
このメールサーバで管理する全てのドメイン名とドメイン別のフィルタ設定(Pro版のみ)を設定します。(複数登録可能)
ccTLD関連の機能を利用する場合は、サーバーマネージャーのファイルメニューより ccTLD.bin のエクスポートを行い pmservice.exe と同じフォルダに置く必要があります
管理ドメインはドメインとサブドメインの同一性の確認、ローカルユーザーのチェック等に利用されます。
登録はリスト上から右クリックで登録メニュー及び編集メニューが表示されます。
ルートに基本ドメイン名を設定しその子にサブドメイン名を指定します。サブドメイン名の設定が必要無い場合は基本ドメイン名のみ設定を行って下さい。
ドメイン名が example.com で DNS 登録名が mail.example.com の場合に
xxxx@example.com でしかメールを受け取らない場合は、基本ドメイン名のみを設定
xxxx@mail.example.com でもメールを受け取る場合は、サブドメイン名を基本ドメイン名の下に追加します。追加文章は指定したドメインから送信されたメール、及び、外部から指定ドメインに配信されてきたメールの最後に指定した文章を追記する為の文章を編集します。
追加される文章はファイルの内容をそのまま追加致します。日本語の追加文章の場合、Shift-JIS と JIS を混在させるとメーラによっては文字化けが発生しますのでご注意下さい。(多くの場合 JIS コードにて保存を行って下さい)
ドメイン別フィルタ設定(Pro版のみ)
ドメイン別フィルタは SMTP で Unknown User 応答をさせる為のフィルタです。
Unknown User フィルタは、該当するドメインのアカウント(メールアドレス)に対してフィルタで指定された条件に一致した場合、Unknown User 応答をしユーザーを隠蔽する機能です。- IPフィルタを編集
指定された IP アドレスから接続の場合にユーザーを隠蔽します。 - ccTLD フィルタを編集
指定された国からの接続の場合にユーザーを隠蔽します。 - HELO名に対するフィルタを編集
SMTP接続時に名乗る HELO名(EHLO名)の全部又は一部が一致した場合にユーザーを隠蔽します。
- HELO名に対するTLDフィルタを編集
SMTP接続時に名乗る HELO名(EHLO名)の TLD(Top Level Domain)が一致した場合にユーザーを隠蔽します。
- リモートホストに対するフィルタを編集
SMTP接続時に取得したホスト名の全部又は一部が一致した場合にユーザーを隠蔽します。
- リモートホストに対するTLDフィルタを編集
SMTP接続時に取得したホスト名の TLD(Top Level Domain)が一致した場合にユーザーを隠蔽します。
- IPフィルタを編集
サーバIPの指定
サーバに複数のIPアドレスが指定されており、特定のIPアドレスでのみメールサーバを稼働させたい場合に利用します。
通常は空欄でご利用ください。設定する場合は以下の内容をご理解いただいた上でご利用ください。- 複数のNICを利用している場合、又は単独のNICに複数のIPアドレスを指定している場合に特定のIPアドレスでのみ接続を受け付けるようにします。
- 設定が行われた場合、サーバ側で bind する際にIPアドレスを指定して Listen 状態にします。(未指定の場合は、全てのインターフェースに対して bind を行うようになっています。)
- IP アドレスが指定された場合、接続先のIPアドレスが一致しない場合には Accept されませんので、ループバックアドレス(127.0.0.1)も利用出来なくなります。
- LAN側とWAN側でIPアドレスが違う場合などで WAN側のIPアドレスを指定しますと、LAN側のIPアドレスで接続出来なくなりますのでご注意ください。
- Dynamic DNS のように IP アドレスが変化する場合や(まずありませんが)LAN側で DHCP を使ってIPアドレスを割り当てている場合なども指定を行うと接続が出来なくなる可能性があります。
- 逆に、きちんと設定を行えば、外向きのみのメールサーバ、内向きのみのメールサーバを別々に起動させることが可能です。
- 製品版付属のWebmailやPMailServer2用 Sendmail.exe は未指定の場合、127.0.0.1 に対して送信を行うようになっていますが、IPアドレスを指定した場合、指定されたIPアドレスへ接続を行うように自動的に切り替わります。
- WAN側のIPアドレスを指定した場合、ルータによっては、LAN側からWAN側を参照できない場合があります。
基本サーバー名
外部からの MTA 及びクライアントからの MTU がアクセスした場合に返答するサーバー名を設定します。
単独ドメインの場合は、管理ドメイン一覧に設定したドメイン名を設定します。
複数ドメインの場合は、どのドメインを設定しても構いませんが一番使用頻度が多いサーバ名を記述して下さい。プライマリ・セカンダリDNSアドレス
PMailServer2 が問い合わせを行う DNS サーバの IP アドレスを設定します。
通常はプライマリが使用され、プライマリがダウンしている場合や問い合わせに対して返答が無い場合にセカンダリが利用されます。「DNS サーバへの基本動作」
プライマリDNSのみ設定されている場合。
プライマリDNS への問い合わせが行われます。セカンダリDNSのみ設定されている場合
セカンダリDNS への問い合わせが行われます。
原則として利用するDNSサーバーが1つの場合はプライマリDNSに設定を行って下さい。プライマリDNS/セカンダリDNS共に設定されている場合
プライマリDNS への問い合わせが行われ応答が無い場合はセカンダリDNSへ問い合わせが行われます。
問い合わせはプライマリDNS→セカンダリDNSと交互に行われます。
「Sender Policy Framework(SPF) Classic 利用時の動作」
プライマリDNSのみ設定されている場合。
プライマリDNS への問い合わせが行われます。セカンダリDNSのみ設定されている場合
セカンダリDNS への問い合わせが行われます。
原則として利用するDNSサーバーが1つの場合はプライマリDNSに設定を行って下さい。プライマリDNS/セカンダリDNS共に設定されている場合
プライマリDNS へのみ問い合わせが行われます。
SPF は送信元サーバーで設定が行われていないケースがあり、また SPF の動作原理からプライマリ/セカンダリを交互に問い合わせを行う場合、タイムロスが倍になる為プライマリDNSへのみ問い合わせを行います。(SPF は MAIL FROM コマンドの度に実行される為、通常の処理よりも問い合わせ回数が多い点も挙げられます)プライマリDNSが停止している(応答が無い)場合は SPF のチェックは行われず処理はスルーされます。
またサーバーマネージャーの nslookup はプライマリ DNS のみ参照されます。
DNS Serverを自動で取得
利用しているネットワークアダプタに設定されている DNS サーバーを自動取得し設定を行います。
自動設定を有効にしている場合、サーバーマネージャーで設定されている値は無視されサーバー本体が起動する都度、取得を行い設定を行います。 自動取得できる DNS Server の IP アドレスは IPv4 のみです。
IPv6 の DNS Server は取得できません。(手動で設定を行う必要があります)POP before SMTP
不正中継防止の為に POP before SMTP 機能を利用する場合、POP3 での認証の有効時間を設定します。
メールの送信は POP3 で認証を行った時点から指定した有効時間内のみ行うことが出来ます。全ての管理ドメインに影響します。- 1 以上を指定した場合は、POP3の認証時間の設定になります。
- 0 を指定した場合は、POP Before SMTP 機能が無効になります。(機能が無効になる為、SMTP認証を設定しないと、任意に送信ができます。ただし不正中継にも繋がりますので設定には注意が必要です)
- -1 を指定した場合は、POP Before SMTP 機能が禁止になります。(SMTP認証を行わないと、送信ができなくなります)
MUAタイムアウト
メールサーバに接続してきた MUA(MTA) のタイムアウト時間を設定します。設定した時間内で操作が行われなかった場合はMUA(MTA) の接続を切断します。MTAタイムアウト
PMailServer2 が配信(MTA)を行う際に相手側サーバに対してのタイムアウト時間を設定します。海外のサーバ、回線が遅いと思われる場合は、MTAタイムアウトを長くする必要があります。(余り長くしますと他のメール配信に影響します。また相手側サーバが設定してあるタイムアウト時間を経過すれば切断がされます。)サーバ容量チェック
MUA 又は MTA が SMTP 接続にて DATA コマンドで送信する前にサーバのディスク空き容量をチェックします。
サーバの空き容量が指定したサイズ(MBytes)以下だった場合は、受信を受け付けない応答を行います。
0を指定した場合はチェックは行われません。SMTP/POP3/MTA/IMAP4 有効
それぞれのサービスをサーバ起動時に有効にするかどうかを設定します。
基本的には全てのサービスを ON にします。
イントラネット用に構築し外部に配信を行わない(行いたくない)場合は、[サーバー管理][POP・MTA]の「外部への送信を禁止」の項目を有効にしてください。
IMAP4 を有効は、IMAP4対応版のみ表示されます。SMTP/POP3/IMAP4 同時接続
それぞれに接続できるクライアントの最大接続数を指定します。デフォルトで 100接続になっており、SMTP/IMAP4は最大200、POP3は最大100で設定ができます。
同時接続数を大きく設定するほど多くの接続を受け付けるようになりますが、その分サーバへの負荷が増大します。
サーバへの接続数が極端に多くなりサーバ自身への負荷が大きくなってしまう場合、この値を下げることによりサーバが受け付ける接続を制限しサーバ全体の負荷を下げることができます。
ただし、制限数を下げすぎた場合クライアントが接続できなくなり、接続が出来なかった等のエラーが発生する場合があります。(他のメールサーバからの配信も同様にエラーが発生しますが、殆どの場合再配信が行われる為、余り影響はありません。運悪く再配信でもエラーになってしまった場合は、配信エラーが配信元で発生する場合があります)
基本的に変更する必要はありませんが、負荷調節を行いたい場合に設定を変更してください。
IMAP4 クライアントはクライアント側の設定により1クライアントから同時に複数のコネクションを張る場合があります。(例 Thunderbird 3 は1クライアントから5コネクションをデフォルトで張ります)必要に応じて接続数を増やすか、クライアント側からの接続数を減らしてください。
キャッシュ時間
DNS キャッシュについての注意事項
キャッシュ時間は MTA での配信時に DNS からの応答を記録(キャッシュ)し、時間内で同一サーバへ配信が行われる際に DNS に問い合わせをせずキャッシュを利用し DNS へのアクセスを減らしDNSの負荷を減らす為の機能です。指定は「分」で行います。(60を指定した場合1時間キャッシュが有効となります)0が指定された場合はキャッシュは行われません。- 配信先のサーバが Dynamic DNS を利用してサーバを構築されている場合、頻繁に IP アドレスが変更される場合があります。その為 DNS 情報のキャッシュ時間が長い場合キャッシュされている情報と実際の送信先の IP アドレスに整合性が取れない場合があります。
- 配信先がDNSラウンドロビンを利用し負荷を分散している場合、キャッシュを行うと配信先の順番が固定化されます。
MTA再送カウント
MTAで配信先からエラー応答があった場合に再度送信するカウントを設定することが出来ます。
カウントは 1 につき約 2 秒となります。再送信したいカウントをカンマ区切りの数値で指定します。
デフォルトで 300(約10分後)、900(約30分後)、1800(約1時間後)、3600(約2時間後)、10800(約6時間後)、21600(約12時間後)、43200(約24時間後)となります。
通常の運用では設定しませんが再送処理をしない場合は「0」のみを指定して下さい。(空欄を設定するとデフォルト値に設定されます。)
送信間隔は任意の数値を指定でき、最大で 50個まで指定が可能です。余り間隔を短くすると相手側のサーバに負荷を与えることになりますので、ある程度の間隔を空けて再送をお勧めします。
相手側サーバが「グレーリスト法」を使って初回のメール配信をキャンセルする場合に、再接続される時間が短い場合に受信をキャンセルする場合があります。
カウンタの数値は小さい順に並べて記述してください。
時間指定では無くカウンタを採用している意味は「よくある質問と答え」のページにて掲載しています。時差設定
SMTP受信時にメールヘッダに記載する時差を設定します。日本の場合は "+0900" になります。
日本国内以外で利用される場合は、その地域に合わせた時差を設定して下さい。空欄の場合は "+0900" がセットされます。MTA並列処理数
並列数は1〜30を指定できます。
デフォルトは5です。 並列数が多ければ多いほど一度に配信を行うメール数が増えますので短時間でメールの配信を完了することが出来ます。
ただし並列数が多いほどメモリと CPU パワーとネットワークの帯域を使用します。
原則としてコア数を大きく超えるような数値を設定した場合、パフォーマンスが極端に下がる場合があります。
これは配信を行っているスレッドよりも待機しているスレッドの方が負荷が高い場合があるからです。
並列数を 30 にした場合であっても、実際の配信が 1 スレッドしか利用されていない場合、残りの 29 スレッドが常時待機状態になり、メインスレッドに負荷がかかる為です。
並列数を増やして高い効果を発揮するケースとしては- SMTPから同時にメール配信を行う(1通づつでは無く、並列して SMTP に接続を行い配信を行う場合)
- SMTPで CC/BCC を利用して同一メールを配信する場合。
- 内蔵のメーリングリストで大量に配信を行う場合。
- 配信先のサーバーの処理が遅く、1通にかかる時間が長い場合。
メールの配信だけで帯域を使う訳にはいかない場合やサーバのスペックが低い場合などの際には並列数を下げることにより安定した動作を行うことが出来ます。
配信時に不安定になる場合などはこちらの数値を下げることをお勧めします。
PMailServer2 では並列数が1でも配信処理は順次行われている為、並列数を下げた場合でも極端にパフォーマンスが悪くなる訳ではありません。
基本設定2
アカウントをメモリに読込
PMailServer2 起動時にアカウント情報をメモリへ読み込みます。account.dat ファイルは SMTP/POP3/IMAP4/MTAから頻繁にアクセスが発生しますがアカウントの追加や変更が無い場合はオンメモリで処理することにより、サーバの HDD への負荷を減らしパフォーマンスを向上します。(特に多くのアカウントを管理する場合は効果的です)
起動時に読み込みを行いますので、起動後に PMMAN/PMAM でアカウント情報を変更した場合、PMailServer2 の再起動が必要になります。
また Webmail でパスワードの変更を有効にする場合は、この設定を off にしなければなりません。受信処理をファイルに書込
メール本文の受信処理中にメモリでは無くファイルに書き込みを行います。頻繁に大きなメールのやりとりが行われる場合に有効にするとメモリの消費量を抑えることができます。ただしメモリでは無くハードディスクにテンポラリファイルが生成されますので若干受信のパフォーマンスが落ちます。ホスト名を取得
ホスト名での接続許可や接続禁止を行ったりログへホスト名まで記録する場合は設定します。ただし相手のホスト名が取得できない場合(設定がされていなかったりする場合があります)は名前の解決に時間がかかる場合があります。
パフォーマンスを優先するならばホスト名を取得しない方が余計な CPU パワーを使いません。
ホスト名を取得しない場合はフィルタ関連でホスト名を使った設定を行うことはできません。ホスト名を DNS から取得
通常は利用しません。
ホスト名を取得する際に、通常は OS の機能A(API)を使ってホスト名の取得を行いますが、API を使わずに DNS サーバーへ直接問い合わせを行いホスト名の取得を行います。
OS の NIC に設定した DNS サーバーでは無く PMailServer2 で指定している DNS サーバーに問い合わせを行う場合などに利用します。下記IPのホスト名を取得しない
ホスト名を取得を行っている場合に、接続されたIPアドレスが指定されていた場合、名前の解決を行いません。
ネットワーク環境によって、LAN 側からの接続の場合ホスト名が解決できない場合、またはホスト名が設定されていない場合等があり、その場合にホスト名の名前の解決を行うと接続時に時間がかかる場合があります。その場合はこのオプションを有効にすることにより遅延を無くすことができます。
Set Default ボタンを押すと基本的なプライベートIPが指定されます。 ホスト名を取得しない場合はフィルタ関連でホスト名を使った設定を行うことはできません。@以降をホスト名としてlookup
MTAが配信を行う際に配信先メールアドレスの @ 以降を「ドメイン名」又は「ホスト名」として判断します。(デフォルトの動作です)
チェックを外した場合は、@ 以降をドメイン名のみと判断しホスト名として扱いません。
以下のように配信の挙動が変わりますのでご注意下さい。- 有効(チェックが入っている場合)
- @以降を DNS サーバに問い合わせを行います。
- DNS サーバから応答が無い場合は、@ 以降をドメイン名では無くホスト名として判断し A レコードを検索します。
応答があった場合はそのまま接続を行います。 - A レコードで参照ができた場合は、メールサーバと判断し接続を行います。
- A レコードでも参照できない場合は、直接 @ 以降を lookup(ホスト名から直接IPアドレスの取得)を行い、接続を行います。
- 無効(チェックが入っていない場合)
- @以降を DNS サーバに問い合わせを行います。
- DNS サーバから応答が無い場合は配信先が見つからないとしてローカルユーザーの場合はエラーメール(リターンメール)を送信者に送ります。
応答があった場合はそのまま接続を行います。
通常は無効にする必要はありません。
以下のような構成の場合に従来の動作だとトラブルが発生します。(ドメインが xxxx.jp の場合)
配信先メールサーバの設定で、DNS に登録されているIPアドレスと実際にホストに割り当てられているIPアドレスが違う場合があり、そのような場合にケースへ対応させる場合にのみチェックを「外し」ます。
DNS が
実際の mail.xxxx.jp に割り当てている mail.xxxx.jp が 11.22.33.66 の場合に、DNS 上では mail.xxxx.jp は 11.22.33.55 に見えますが、ホスト名から取得した場合は 11.22.33.66 に見える現象が発生します。ネットワークの構成上で mail.xxxx.jp へ直接接続して配信が可能なのは許可されたIPアドレスからとして、外部から配信されてくるメールは mailgateway.xxxx.jp で無ければならない場合(この設定はありえます)に、mail.xxxx.jp で lookup を行うと不具合が生じる為です。xxxx.jp A 11.22.33.44 mail.xxxx.jp MX mailgateway.xxxx.jp mailgateway.xxxx.jp A 11.22.33.55
ただし、このチェックを外し無効とした場合はメールアドレスの @ 以降がドメイン名で無い場合は確実に配信エラーになりますので、上記のようなケースの場合は、サーバの転送設定で配信先を固定することを推奨します。- 有効(チェックが入っている場合)
国際化ドメインを使用
国際化ドメインについては、国際化ドメイン(IDN)についてを参照してください。
自サーバーで国際化ドメインを使って設定を行っている場合にチェックを入れてください。
国際化ドメインを利用していない場合は、チェックを入れないでください。国際化ドメインを変換
メールクライアントが国際化ドメインに対応していない場合(IDN変換を行えない場合)にサーバー側で変換を行います。
通常は設定する必要はありません。IDNに対応していない相当古いメールクライアントを使っている場合にのみ有効にしてください。
認証設定
各プロトコルで、認証を行う場合に通常はアカウントを利用しますが認証用IDを以下から選択することができるようになります。- アカウントで認証する(デフォルト)
通常は、これから変更をする必要はありません。 - アカウントとメールアドレスで認証する
アカウントとは別にメールアドレスでも認証が行えるようにします。
アカウントを設定することができないふざけた使用のメールクライアントを利用する場合に、既存設定と混在する場合に指定します。 - メールアドレスで認証する
認証をアカウントでは無くメールアドレスで認証を行うようにします。
- アカウントで認証する(デフォルト)
PMailServer2 のバージョンを出力しない(PMailServer2 のみ)
SMTP/POP3 接続時に PMailServer2 のバージョンを出力しないようにします。IPv6 対応(PMailServer2 のみ)
PMailServer2 を IPv4 と IPv6 のデュアルスタック対応にします。
優先ルーティングは、IPv4 又は IPv6 のどちらを優先して配信を行うかを選択します。また、オプションを有効にした上で、IPv4 のみ、IPv6 のみへの配信に制限することができます。IPv4 を無効にする(PMailServer2 のみ)
IPv6 を有効にしている場合に SMTP/POP3 又は IMAP4 への IPv4 からの接続を禁止します。
(外部への配信についてはルーティング側で設定を行う必要があります)
注意事項
Webmail をご利用の場合、Webmail からは基本的に IPv4 で接続を行う為、Webmail 使用時に許可をする 127.0.0.1 は ::1 に変更して許可設定を行って下さい。hosts を参照(PMailServer2 のみ)
hosts ファイルを参照して DNS への問い合わせ結果を書き換えます。
hosts ファイルは OS の hosts ファイルを参照(c:\Windows\System32\Drivers\Etc\Hosts)することもできますが hosts ファイルと同じ書式であれば、どのファイルでも利用可能です。同一IPからの最大同時接続数(PMailServer2 のみ)
各プロトコル単位で同一IPアドレスから接続できるセッション数(接続数)を指定することができます。
0 を指定すると制限は無く、1以上の数値を設定すると、その数値が最大接続数となりそれ以上の接続は拒否されます。
特殊コマンド (PMailServer2 のみ)
PASSCHG コマンド
PASSCHG コマンドは、POP3 又は IMAP4 にログイン後、PASSCHG コマンドを送信することにより、該当するユーザーのパスワードを変更することができます。
各文字種は「利用することができる」「利用することはできない」「含める必要がある」の3パターンから選びます。
アルファベットと数字を「含める必要がある」にした場合は、アルファベットと数字が混在したパスワードでなければなりません。
記号文字種については以下の26種です。
! " # $ % & ' ( ) - + / * < > _ \ = @ [ ] { } : ; .POP3での例 Client PASSCHG Server +OK Please enter your new password.(length 5 - 64byte) Client [新しいパスワードを送信] Server +OK Please re-enter your new password. Client [確認用にパスワードを再送信 Server +OK Your password changed.
IMAP4での例 Client 3 PASSCHG Server 3 OK Please enter your new password.(length 5 - 64byte) Client 4 [新しいパスワードを送信] Server 4 OK Please re-enter your new password. Client 5 [確認用にパスワードを再送信 Server 5 OK Your password changed.
注意事項
- IMAP4 で行う場合はパスワード送信時もタグが必要です。
- 基本設定2の「アカウントをメモリに読み込み」を off にする必要があります。
コネクションモニタ (PMailServer2 のみ)
現在 PMailServer2 に接続しているクライアントの接続IP及び、接続開始時間を取得し表示します。
コネクションモニタの起動は Version 2.40 からメニューのツールから起動します。
ステータスモニター (PMailServer2 のみ)
現在 PMailServer2 の状況を UDP で通知します。
- ステータスサーバーを利用する
PMailServer2 本体からステータス情報を発信します。 - ステータスサーバーIP
特定のIPへのみ送信を行う場合は、IP アドレスを指定します。 - ポート番号
ステータスサーバー側で指定したポート番号を指定します。(デフォルトは 10099) - ブロードキャストを利用
同一ネットワーク全体にステータス情報を送信する場合はこちらの設定を利用します。
ステータスモニターを起動している全ての端末に対して送信が行われます。
本機能のサーバー側は UDP で通知するのみでステータスを受信する機能はありません。
通知されるデータの形式等については、フリーソフト (*1)としてリリースしている「PMailServer2用ステータスモニター」のマニュアルをご参照下さい。