WAN空間でMTAとMRAを稼動させる

構築中のLinuxサーバー を 公開サーバー として運用する場合、 メールサーバー は LAN 内からの利用に限定してもほとんど意味がありません。

メールサーバーは当然 WAN 空間から利用可能にする必要があるでしょう。

メールサーバーは複数の種類の プロトコル を利用します。

従って他の サーバー アプリケーション を公開する場合よりも、 ルーター に設定する ポートフォワーディング の数も多くなります。

まず、最低限ポートフォワーディングが必要なのは、 SMTP の Well-Knownポート である 25番 です。

SMTPは、 MUA から MTA へのメール送信と、 MTAからMTAへのメールの転送 を担います。

つまり、 ポート番号 25番への着信が 構築中のLinuxサーバー に受け付けられなければ、WAN空間にある ISP などの メールサーバー からのメールを受け付けることができません。また、外出先から 構築中のLinuxサーバー へのメールの送信もできません。

もしも、自宅の中で家族とだけメールのやり取りをして遊ぶだけならばポートフォワーディングは不要ですが、その他の人たちと普通にメールのやりとりをしたいのであれば、必ず25番を 構築中のLinuxサーバー にポートフォワーディングしてください。

また、 サブミッションポート を利用する場合は、更に587番も同様にポートフォワーディングする必要があります。

一方、 POP3 及び IMAP4 のそれぞれのWell-Knownポートである 110番 と 143番 は、必要に応じてポートフォワーディングの設定を行います。

もしも 構築中のLinuxサーバー と同じ サブネット 内の ホスト機 、つまり 自宅のパソコン でのみメールを受信する場合にはポートフォワーディングの設定は不要ですが、職場や学校、インターネットカフェなどでメールの受信を行いたい場合には設定が必要になります。

もちろんその場合、 MUA で利用するのがPOP3であれば110番、IMAPであれば143番、webメールであれば143番と HTTP のWell-Knownポートである80番 を 構築中のLinuxサーバー にポートフォワーディングしてください。

以下、メールを利用するための、 ルーター のポートフォワーディングの設定方法について解説しますが、メールサーバーの運用にはこのように多くのポートフォワーディングを設定する必要がありますので混乱しないようにしてください。

関連セクション・ Sendmailの設定

関連セクション・ Postfixの設定

ルーターの設定例

ルーター の ポートフォワーディング 設定の意味については、 で詳しく説明していますので、実際に設定を行う前にご一読ください。

ルーターの設定は、ルーターの機種やメーカーによって用語も方法も様々ですので、ここで全てのルーターについて普遍的な設定方法を解説することはできません。

ここでは、 (株)バッファロー の WBR-G54 での、 FTP のポートフォワーディングの設定例を示しますので、これを参考にお手持ちのルーターのマニュアルと照らし合わせながら設定を行ってください。

まず、 LAN に接続している任意の ホスト機 の webブラウザ を開き、アドレスバーにルーターの IPアドレス

http://192.168.100.1/

を入力してルーターの設定画面を開いてください。画面が開いたら画面向かって右下の "アドバンスト(詳細設定)" ボタンをクリックします。

WBR-G54トップ画面

すると以下のように "無線設定" が設定の初期画面として開きますので、向かって左側のメニューから "ネットワーク設定" → "アドレス変換" の順にクリックしてメニューを移動します。

アドレス変換設定画面

"アドレス変換設定" の画面が開いたら、 "アドレス変換→使用する" が有効になっていることを確認して、ページ下方の アドレス変換ルールを入力 ボタンをクリックします。

アドレス変換設定画面(下)

すると、設定入力画面が開きますので、例えば SMTP で用いる ポート番号 25 を 構築中のLinuxサーバー にポートフォワーディングする場合は、以下のように入力してください。

アドレス変換設定入力画面(SMTPの設定)

(1) は、 WAN 側の IPアドレス 、すなわち グローバルIPアドレス を設定する部分ですが、固定IPアドレス契約ではない一般のインターネット接続契約 の場合には明示的にIPアドレスを設定せず、 "エアステーションのWAN側IPアドレス" を選択します。

(2) は、WAN側から通過させる ポート番号 を指定します。ここではSMTPの設定を行いますので、 プロトコル は TCP を選択し、ポート番号として25を設定します。 。

(3) は、ポートフォワーディングの着信先 ホスト のIPアドレスですので、 構築中のLinuxサーバー のIPアドレスである "192.168.100.11" を設定します。

(4) は着信先ホストが パケット を受け取るときのポート番号の指定です。省略すると、 (2) と同じポート番号で受け取りますから、この場合は空欄にしておきます。

設定が終わったら ルールを追加 ボタンをクリックします。すると、次のように設定が追加されます。

アドレス変換設定確認画面

設定内容に誤りがなければ、 登録・保存 ボタンをクリックして、設定を有効にします。

サブミッションポート のポート番号587番、 POP3 のポート番号110番、 IMAP4 のポート番号143番をポートフォワーディングするときも手順は同じです。

いずれもプロトコルはTCPを選び、同様にそれぞれのポート番号に対してポートフォワーディングの設定を行ってください。

ルールを追加 後の画面を以下に示します。

POP3,IMAP4を追加したアドレス変換設定確認画面

これで メールサーバー の運用に必要なポートフォワーディングが有効になりましたので、 構築中のLinuxサーバー は、 ISP のメールサーバーと同じように、WAN空間で自由にメールの送受信ができるようになりました。

ただし、大抵のルーターはポートフォワーディングの設定を変更すると本体ごとリセットが行われますので、一度ISP側との接続が切断されます。

するとISP側のルーターから割り当てられるグローバルIPアドレスも変更になりますから、 ダイナミックDNS を利用している場合、WAN空間でメールの送受信のテストをするときは30分ほど待ってから行ってください。

その理由がよく解らない方は、以下のパートをご覧ください。

関連セクション・ Sendmailの設定

関連セクション・ Postfixの設定

ポートフォワーディングの動作確認

まず、ポートフォワーディングの設定の確認の前に、自宅内の ホスト機 上の MUA を使って、

tanaka@obenri.com　→　tanaka@obenri.com

と、自分宛のメールの送受信を行って、 メールサーバー が正常に動作していることを確認してください。

さて、 ISP とインターネットの接続契約をしていれば、大抵はISPからメールアドレスを提供してもらっていると思います。

従って、 SMTP ( ポート番号 25番)に対する ルーター の ポートフォワーディング の設定は、自宅内のホスト機上の MUA を使って、

tanaka@obenri.com　→　xxxxx@ispdomain.com

xxxxx@ispdomain.com　→　tanaka@obenri.com

と、双方向にメールの送受信ができれば確認完了です。

POP3 または IMAP4 のポートフォワーディングの確認は、外出先や学校、職場などからメールを受信してみるより他はありません。

ノートパソコンをお持ちの場合は比較的簡単にテストできますが、自宅外で比較的自由に扱えるパソコンをお持ちでしたら、そのパソコンに自宅のパソコンのMUAと同じ設定を行い、受信テストを行うことになります。

この場合には、 セキュリティ には注意し、他人が使うことがあるパソコンにはMUAの設定が残らないように気をつけてください。

もちろん、自宅で複数の ISP とインターネット契約を行っていて 構築中のLinuxサーバー の入っているサブネットとは別のサブネットからインターネット接続が可能な場合には、そのサブネットから受信してみても構いません。

ただし、 ダイナミックDNS を利用している場合には、設定に誤りがなくてもうまく送受信ができないことがあります。

通常のインターネット接続契約はWAN側の IPアドレス 、つまり グローバルIPアドレス は固定ではありません 。グローバルIPアドレスはルーターを再起動すれば間違いなく変更になりますし、ずっと接続していても数日おきくらいに ISP 側から強制的に変更されるのが普通です。

ダイナミックDNSは、そのグローバルIPアドレスの変化をキャッチしてから 名前解決 情報の変更を行いますので、その情報がWAN空間の DNSサーバー に行き渡るまでには少し時間が必要になります。

つまり、グローバルIPアドレスが変化してから、名前解決情報の変更がWAN空間に反映されるまでの10〜30分間程度は、FQDNとグローバルIPアドレスが正しく対応していないため、FQDNによるすべてのアクセスがうまくいかないことになります。

ダイナミックDNSを利用している場合、WAN空間からの自宅への接続に関してはそういう避けられない事情がありますから、送受信がうまくいかなくても慌てずに30分ほど待ちましょう。

それでも送受信がうまいかない場合は、ルーターの設定に間違いがあると考えられますので、上のパートを参考にもう一度設定を確認してください。

ルーターの設定方法は、メーカーや機種によって様々ですから 、ポートフォワーディングの意味をよく理解したうえでルーターのマニュアルを良くお読みになり、設定を行ってください。

関連セクション・ Sendmailの設定

関連セクション・ Postfixの設定