家サーバー・プロジェクトのダイナミック DNS サービスでは MX レコードも設定してくれるので自前のメールサーバも立てることができる。 当サイトでも postmaster @ bird.dip.jp といったメールを受信できるようにしてみた。 とは言え、動的IPアドレス割り当てのフレッツADSL環境ではメールの到達性に大きな問題を抱えることになるので、 利用には注意が必要だ。 頻繁に送受信をおこなうメーリングリストや信頼性を求められるような目的に使用することは絶対に避けるべきである。
MTA には流行の postfix でも qmail でもよいのだが、あるものは利用しようということで sendmail を使おう。 FreeBSD 4.3R では sendmail 8.11.3 が実装されており、 /etc/resolv.conf に name server を記述して /etc/hosts に自ホストの FQDN (Full Qualified Domain Name: TCP/IPネットワーク環境において、 ホスト名に続けてドメイン名まで省略せずにすべて指定した記述形式のこと)を書くだけで使用可能な状態になる。 デフォルト設定(/etc/mail/sendmail.cf)で、ある程度のセキュリティが確保されていて SPAM 発信の原因にもなる第三者中継も許さない。 ORDB のテストにもパスするので一応は安心してよいだろう。 なお、resolv.conf に記述する name server はプロバイダ指定のものか、ルータが DNS プロクシ機能をもっていればそれにする。 自前で DNS を立ち上げる必要はない。LAN 内のローカル IP 用の DNS があれば便利なこともあるが、 個人ユースでルータの NAT 機能を使ってのインターネットアクセスならばこれで十分だ。
このバージョンの sendmail(8.10.0 以降)では送られてくる SPAM を簡単に拒絶するための機能が含まれている。 簡単には /etc/mail/access に拒絶したいメールアドレスを REJECT などとして列記し、makemap コマンド(make maps で OK)でデータベースを更新すれば OK。 詳しくは /usr/share/sendmail/cf/README の「ANTI-SPAM CONFIGURATION CONTROL」の章に書かれていて、 「spamを排除:受信するまえに拒絶」での説明が判りやすい。 なお、家サーバー・プロジェクトのダイナミック DNS サービスでは、 xxx.bird.dip.jp のようなサブ(のサブ)ドメインを期待したホスト名は解決できないこともあって、 /etc/mail/local-host-names で受け取るべきメールアドレスのホスト名を制限しておいたほうがよいだろう。
第三者中継を排除したものの、このままでは外向けのメールを出せるのはそのサーバ機からのみとなってしまう。 特定のドメインやホストからの中継を許したい場合には、そのドメイン名を /etc/mail/relay-domains に記述するか、 /etc/mail/access に今度は RELAY として追加する。 make maps でデータベースを更新することも忘れずに。 sendmail プロセスの再起動は必要ない。
さらに出先からのダイアルアップ利用などからのメール送信をしたいとなると、上記の方法では実現できない。 SMTP 認証などが必要になるが、こちらについてはまたいずれ。
FreeBSD 4.3R のデフォルトインストールでは pop3 サーバ(qpopper)は入っていないので package からインストールしよう。 /etc/inetd.conf の記述がちょっと違うかもしれないので適当に変更して inetd を再起動(kill -HUP)する。
pop3 stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -t /var/log/qpopper.log
素のままの pop3 ではユーザ名およびパスワードが平文で流れてしまう。 APOP でもまだ心配だとなると、ssh 経由と言うことになる。
以下、準備中。
家サーバー・プロジェクト
http://ieserver.net/
spam情報 = spamと不正なメール中継についての解説 =
http://www.hart.co.jp/spam/
Open Relay Database - ORDB.org 不正中継ホストデータベース
http://www.ordb.org/