Win 2003でのメールサーバーの設定

I.概要

ご存じのとおり、メールサーバーシステムは3つのコンポーネントで構成されています。POP3サービス、SMTP（Simple Mail Transfer Protocol）サービス、およびEメールクライアントです。 POP3サービスはSMTPサービスと一緒に使用され、POP3はユーザーにメールダウンロードサービスを提供し、SMTPはメールの送信とサーバー間のメールの送信に使用されます。 EメールクライアントはEメールを読み、書き、そして管理するためのソフトウェアです。

Windows Server 2003オペレーティングシステムの新しいPOP3サービスコンポーネントを使用すると、ユーザーはツールなしでメールサーバーを構築できます。電子メールサービスを使用すると、サーバーコンピュータにPOP3コンポーネントをインストールしてメールサーバーとして構成でき、管理者はPOP3サービスを使用してメールサーバー上の電子メールアカウントを保存および管理できます。以下は、メールサーバーの構成と管理について説明するためのものです。

次に、POP3メールサーバーを構成します。

Windows Server 2003の初期インストール後、POP3サービスコンポーネントはインストールされません。したがって、POP3サービスを設定する前に、まず対応するコンポーネントをインストールしてから、認証方法の設定、メール保存領域の設定、ドメインおよびメールボックスの管理などの設定を実行できます。

POP3サービスは、メールサーバーに接続しているユーザーを認証するための3つの異なる認証方法を提供します。メールサーバーにメールドメインを作成する前に、認証方法を選択する必要があります。認証方法は、メールサーバーに電子メールドメインがない場合にのみ変更できます。

1.ローカルWindowsアカウント認証

メールサーバーがActive Directoryドメインのメンバーではなく、メールサービスがインストールされているローカルコンピューターにユーザーアカウントを保存する場合は、' localを使用できます。メールサービスのユーザー認証に使用するWindowsアカウントの認証方法。ローカルWindowsアカウント認証は、メールサービスをローカルコンピュータのセキュアアカウントマネージャ（SAM）に統合します。セキュリティアカウントマネージャを使用することで、ローカルコンピュータにユーザーアカウントを持つユーザーは、POP3サービスによって提供されたもの、またはローカルコンピュータによって認証されたものと同じユーザー名とパスワードを使用できます。

ローカルWindowsアカウント認証は、単一サーバー上の複数のドメインをサポートできますが、異なるドメイン上のユーザー名は一意である必要があります。たとえば、ユーザー名が[email protected]と[email protected]のユーザーは、1つのサーバーに同時に存在することはできません。

対応するユーザーアカウントを使用してメールボックスが作成されると、そのユーザーアカウントは「POP3ユーザー」ローカルグループに追加されます。サーバーに同じユーザーアカウントがある場合でも、< POP3ユーザー>グループのメンバーはサーバーにローカルにログインできません。コンピュータのローカルセキュリティポリシーを使用すると、ローカルログインに対する制限が強化される可能性があるため、承認されたユーザーのみがローカルログイン権限を持ち、サーバーセキュリティを向上させることができます。さらに、ユーザーがサーバーにローカルにログインできない場合でも、POP3サービスの使用には影響しません。

ローカルのWindowsアカウント認証は、クリアテキスト認証とセキュリティで保護されたパスワード認証（SPA）の両方の電子メールクライアント認証をサポートします。プレーンテキストは安全で暗号化されていない形式でユーザーデータを送信するため、プレーンテキスト認証はお勧めできません。 SPAは電子メールクライアントに安全な認証を使用してユーザ名およびパスワードを送信するように要求します、従ってこの方式はクリアテキスト認証の代りに推奨されます。

2、Active Directory統合認証

POP3サービスがインストールされているサーバーがActive DirectoryドメインまたはActive Directoryドメインコントローラーのメンバーである場合は、Active Directory統合認証を使用できます。同時に、Active Directory統合認証を使用して、POP3サービスを既存のActive Directoryドメインに統合できます。作成されたメールボックスが既存のActive Directoryユーザーアカウントに対応する場合、ユーザーは既存のActive Directoryドメインのユーザー名とパスワードを使用して電子メールを送受信できます。

Active Directory統合認証を使用して複数のPOP3ドメインをサポートし、異なるドメインに同じユーザー名を作成することができます。たとえば、[email protected]という名前のユーザーと[email protected]という名前のユーザーを使用できます。

Active Directory統合認証を使用し、複数のPOP3メールドメインを持つ場合、メールボックスを作成するときは、新しいメールボックスの名前と別のPOP3メールドメインの既存のメールボックスの名前を必ず考慮する必要があります。それは同じですか？各メールボックスはActive Directoryユーザーアカウントに対応します。

Active Directory統合認証は、クリアテキスト認証とセキュリティで保護されたパスワード認証（SPA）の両方の電子メールクライアント認証をサポートしています。

ローカルのWindowsアカウント認証を使用しているメールサーバーをドメインコントローラにアップグレードする場合は、次の手順に従ってください。

（1）POP3サービス内の既存のアカウントをすべて削除します。メールアカウントとドメイン

（2）Active Directoryを作成します。

（3）ローカルのWindowsアカウントの認証方法をActive Directoryの統合認証方法に変更します。

（4）ドメインとそれに対応するメールボックスを再作成します。

上記の推奨アップグレード手順に従わないと、POP3サービスが正しく機能しなくなる可能性があることに注意してください。また、Active Directory統合認証を使用しているときにPOP3サービスを同時に管理する場合は、ローカルコンピュータにログオンする代わりにActive Directoryドメインにログインする必要があります。