XMailCFG 改版履歴等

作者が XMailCFG を構想した 2000 年のころ、Windows 環境で使えるフリーソフトウェアのメールサーバは 大組織での運用にも耐えられる十分な機能のものがなく、非 Windows 環境から移植されたものはあっても GUI ベースの運用ができないなど、状況は困惑を覚えるものでした。何とかできないものかと思っていたところに XMail の登場が目に付いたのですが、残念なことに GUI の管理インターフェースを持ちませんでした。 そこで作者は XMailCFG の開発を始めました。作者は Perl の十分な知識を持っていなかったのですが、 その後多くの協力者を得て XMailCFG (と作者)は着実に成長を続け、現在に至っています。 当初の数年の物語を "スーパー工房"-"How to XMail" で見ることができます。それから長い時間が経ち今は 2022 年、XMailCFG は役に立っていますか?

XMail のアップデートについて特別なご注意
XMail の作者 Davide Livenzi 氏はそのバージョン 1.27 を公開して以降、気がかりなことに 10 年以上にわたりそのアップデートを行っていません。 しかし、この間、篤志の XMail ユーザ諸氏が 1.27 オリジナルに重要なアップデートを加え、サポートサイト(XMail道場)からダウンロードできるようにしてくれています。 たとえば、あなたの XMail のセキュリティ機能を最新のインターネット標準に合わせることができます。アップデートは既存の XMail 関連ファイルを上書きするだけです。 詳細は [SSL/TLS の管理] メニューを見てください。

プライバシーへの最大の配慮を!!
インターネット電子メールシステムが悪漢たちに蹂躙されつつある昨今、あなたの XMail への種々の不正アクセス行動に対抗するため、 近年の XMailCFG はもっぱらセキュリティ関連機能の追加と更新に重点を置いています。しかし、これらの機能の利用では管理者は ローカルユーザのメールボックス等にアクセスすることがあり、これは倫理上の問題を含む可能性があります。 管理上やむを得ない場合にのみこれらの機能を利用してください。XMail ローカルユーザのプライバシーを安易に侵害することのないよう、 最大の注意を払ってください。

不正利用対策、マルウェア(ウイルス、ワーム、ランサムウェア等)への対抗について
あなたの XMail を不正利用から守るため、またあなたのローカルユーザをマルウェアから守るため、[セキュリティ] 等のメニュー内にある記事 "マルウェア対策"、"非常事態対策" に一度目を通してください。質のよいサービスを維持するためのヒントが書いてあります。

現状の問題点
XMailCFG(K4/kml を含む) は 20 年以上にわたってメンテナンスが継続されていますが、以下の 2 点については情報や設定内容が古くなっています。
(1) MS 社のウェブサーバ IIS についての情報・設定内容
XMailCFG は MS 社の最新の IIS でも問題なく動作させられるはずで、インターネット上にも体験記などがありますが、 作者自身は十分な動作テストを行っていません。もし動かない場合、サポートサイトで相談してください。必ず動作させられるはずです。
(2) ウイルススキャン機能についての情報・設定内容
XMailCFG で対応をうたっているウイルススキャンソフトウェアはその後バージョンアップが行われたり、あるいは販売終了になっているにもかかわらず、 作者はそれらのソフトウェアの動向を追跡していません。ウイルススキャンに関して現在の XMailCFG のほとんどの設定は無効である可能性があります。

64 ビット OS 環境での運用について
64 ビット OS 上で XMail を運用するには、非 Windows 環境の場合はソースコードからそれをビルドする必要があります。 Windows 環境では 32 ビット版の XMail をそのまま動作させられます。64 ビット対応ビルドに特段の優位性はありません。 XMailCFG はどちらの環境でも運用できます。

IPv6 環境での運用について
XMail は 1.25 バージョンから IPv6 にネイティブ対応しましたが対応する Windows バイナリは公開されていないため、 あなたがソースコードからビルドしてそれを作成する必要があります。 一方、XMailCFG は IPv4 環境での運用を前提として作成されたため、IP アドレスを管理する XMailCFG のメニュー群は IPv6 環境では すべて意味がありません。設定ファイル(TABファイル)への直接入力を行ってください。XMailCFG のその他の大部分のメニューは IPv6 版 XMail のためにもそのまま利用できます。

■ 2.50 (2022/07/08) TLS 1.2/1.3対応版XMailに対応するXMailCFGです。


■ 2.49c (2022/04/01)


■ 2.49b (2020/12/01)

== 交通事故のご報告とお見舞いへの御礼について ==

2020年9月12日、XMailCFGの作者は神奈川県小田原市を自転車ツーリング中に自損事故に遭い、緊急入院を余儀なくされました。その折、作者はXMail/XMailCFGサポートサイト等を通して多くの方々から直接・間接のお見舞いと激励をいただきました。ここに、作者はそれらのすべての方々に対し、心からの御礼と感謝の気持をお伝えします。作者はその後リハビリが進み、ほぼ日常生活に支障のないレベルまで健康を回復できていますので併せてご報告します。

[余禄 - 駄文です。XMailCFGの作者を "彼" と書いています]

2020年、彼は40年ぶりに自転車ツーリングを再開しました。オークションサイトで偶然に見かけたロードバイクが、そのときひときわ姿が良く、見つめているうちに「私を落札して!」とそこから言葉が出たように彼が感じたからです。高齢の彼は物品所有への関心はあまりないのですが、ふとした折に目前のモノが命あるもののように彼にメッセージを送ってきているように感じることがあります。もちろんそれは彼の心に浮かんだおとぎ話なのですが、そうなると彼はそれを手に入れずにはいられません。それは彼以外のところへ行ってはいけないモノでありモノ以外の何かなのです。笑ってしまいますか? とにかくそのようにして彼の寓居へ1台の自転車がやってきました。

若年から健康に恵まれてきた彼もあと数年で後期高齢者の仲間入りです。一人暮らしの彼はそのことを自覚しているので無理をするつもりはありません。自転車を整備した7月のある日、本当に久しぶりに彼は往復50kmほどを走ってみました。ちょっと疲れましたが翌日に影響が出るほどではありません。自転車は音もなく彼を遠方へ運んでくれました。見込んだ通りです。相棒ができたのです。おとぎ話が現実になり始めました。彼の心は高揚し、自分の体力限界がどこにあるのか知りたくなりました。

それからは土曜日か日曜日は一人でツーリングです。真夏の暑い日々、距離を少しずつ伸ばし、80km(東京渋谷から多摩川サイクリングコースを往復)、100km(渋谷-江の島)、150km(渋谷-城ヶ島)、160km(渋谷-小田原)とチャレンジしてみました。日帰りのつもりですが、江の島まで走ったときは朝6時に出て翌日の午前1時に帰着しました。往復10時間ほどの行程のはずが19時間もかかったのは、あきれるほど道に迷ったことと、夜になって土砂降りで立往生したからです。彼はスマホにサイクリング用アプリを入れるつもりはありません。アプリはGPS機能を利用して現在地や進行方向を地図上に示してくれるのですが、彼はテクノロジーのない世界へ行きたいのです。

道に迷うことの困惑は彼にはありません。何時までに到着という旅ではないし、どこでも人がいる狭い国土では迷子を続けることはできません。それなら「それも楽しんでしまおう」というわけです。かえって思わぬ経験ができるかもしれません。実際、カントリーロードを気ままに迷っていると多くの発見があります。小田原市を目指していて秦野市の田園に迷い込んだときは60年前に故郷で経験したはるかな世界をそのままそこに再現された気がしました。青い大きな空の下に田を渡る風があり稲穂が揺れていました。あぜ道の横を小川が空を映して静かに流れています。古びた家の庭先には向日葵が高く首を上げ、彼を見つめていました。少年はそこをゆっくりと進みました。幸福な気分でした。迷ったから入れた世界なのです。

楽しいことばかりではありません。長距離ルートでは山越えのために急坂をのろのろと苦しんで登らなければなりません。強い日差しを浴びながら息も絶え絶えに上り下りを繰り返しているとき、前方にひときわ長い上り坂を見たときは絶望さえ感じます。そんなときはあまり遠くを見ないで目前の地面を少しずつ手前にたぐり寄せるように足を踏みます。疲労が激しくなれば一時停止し、先へ進むか撤退するかを判断しなければなりません。撤退できる体力を残しておかないと困ったことになります。

そうこうして何度か走るうち、100kmを超える走行は彼には負担の大きいものだということが分かりました。旅の終盤に体の明らかな変調が現れ、たとえば心臓のあたりが軽く痛むようになるのです。しかし帰着しないことが最大の問題なので、痛みに注意しながら残りの道をいよいよゆっくりと走ることになります。体力を使い切って帰着すると、ただ体を投げ出して呆然と休息するしかありません。「やったぞ」と思う一方で「無謀だ。そろそろ限界なのだろう」という声がしました。

9月、彼は一日の限界距離を100kmに決めました。それより遠くへは日帰りでは行きません。

9月11日、静岡県熱海市まで走ってみることにしました。片道100kmほどなので1泊の予定です。何度か道に迷い、しかしそれも楽しみながら夕方5時ころ熱海に到着しました。市営の自転車置き場に相棒を預けに寄ったところ受付に同年輩がいました。じろりとヘルメット姿の彼を見ます。
  「どこから来たの?」
  「東京渋谷です」
  「ええっ? あんなところから自転車で? それで何時間かかったの?」
  「ゆっくり走って10時間でした。熱海の手前の最後の坂は難儀しました」
  「ほう? よくまあ、そんな気になるね。俺は車がないとどこへも行けないよ」
  「楽しいものですよ。生きている実感があります。忘れていたものを思い出します」
  「齢に見えるけど、山坂は苦しくないの?」
  「苦しいですね。しかし『苦しみは苦しみでない』という不思議な感覚もあります」
  「ふむ……、俺には無理だ。ま、気をつけて帰ってね」
  「どうもありがとう。また会いましょう」

9月12日早朝、自転車置き場に前日の老人はいませんでした。熱海を出てひとまず小田原を目指します。20km、1時間ほどです。じつはこのコースには整備された海岸道路(熱海ビーチライン)が別にあって、そこなら起伏もなく快適ツーリングを楽しめるはずですが、どうも自動車専用の有料道路のようです。前日の老人が「朝なら海岸道路を走ればいい」と言っていたのを頼りにそこへ進入したところすぐに道路パトロールに追い返されてしまいました。仕方がありません。それでも体力があるうちに山越えできるので気持は楽です。

山へ上り、山を下り、東海道線を横目に走るうち小田原近くになりました。最後の長い下り坂です。狭い道を車が長い列を作って徐行しているその脇を彼は速度を加減しながら進行しました。まもなく坂を下りきろうとするそのときです。彼は路肩のコンクリート壁にかなりの速度で衝突し、そのまま道路に投げ出されました。後続車のドライブレコーダには、空中を前方に回転しながら飛んだ彼が頭部から道路に落ち、仰向けに倒れて動けずにいる様子が記録されていました(小田原署員の話)。

右足を見ていました。ヘルメットで少し頭を起こした姿勢で彼は道路に伸びていました。それで右足が見えたのです。意識は失われず、痛みもありませんが、身動きができず、視界がひどく狭くなったように感じました。直ちに彼は生命の危機を認識しました。「後続車にひかれる危険がある。道路脇へ移動しなければならない」

しかし、足は見えるもののそれはありませんでした。「それなら手で」と思いましたが手もありません。「動かせない」のではなく「ある」という感覚がないのです。横たわった自分が大地に重さを与えているという感覚が何もないのです。「無」の感覚があるとすればおそらくそれです(言葉遊びですね)。手足を動かそうと強く思ったつもりですが、本当にそう思っているのか、思いは強いのか弱いのか、自分のことなのにそれらすべてのことが不確かでした。しかし、目は見え、音は聞こえるので首から上はあるのです。非常事態ですね。「このまま人生が終了するかもしれない」と、恐怖というより厳粛な何かの心の動きを感じました。

すぐに「大丈夫ですか」と呼びかける大きな声がしました。飛んでいった靴を回収に走る人が右足の向こうに見えました。

その後、救急車が到着して小田原市民病院に搬送され入院が決まるまで非常に多くのことがありましたが、彼にとってそれらは現在の救急医療システムが誰に守られどう機能しているかをつぶさに知る貴重な経験になりました。救急隊は危機に瀕する生命を守るために最善の手順と対応を実行しました。病院の搬入口に待ち構えた医療スタッフは、重態とみられる患者の現状を把握し状況を改善するための最善の選択をしました。いずれもプロフェッショナルの仕事でした。長い歴史の中で構築された見事な生命尊重の技術がそこにありました。彼はただ死体のように横たわっていましたが、医療システムへの敬意とそこで風のように動く人々への感謝の思いとが心の中に湧き上がってくるのを感じていました。

10月、友人たちの手厚い支援もあり、コントロール可能な手足がもどりました。脊髄損傷と頚椎骨折を当初疑われましたがCTやMRIの所見に異状はなく、わずかな後遺症といくつかの外傷痕が残るだけで済みました。首から下が「なくなった」のは、落下の衝撃がそこに集中して脊髄震盪(しんとう)が起きたためと説明されました。動物が自分の肢体を操作するためのすべての信号線(神経)は首を通っており、そこへの傷害は生命の重大事態になりやすいということです。小田原の病院には天下の険(箱根)を越えようとする無謀な自転車野郎が重傷を負って折々かつぎ込まれるそうで、それらと比べて「首がつぶれず幸運だった」と担当医師が言ってくれました。「そんな感じで人はすぐに亡くなってしまう」とも。また「このあと首はしばらく回らないし痛い。自転車はほどほどに」とも。

11月の暖かい日、彼は横浜まで往復50kmほどを相棒とゆっくり走ってみました。相棒も負傷したのですが、どちらもまだ引退する気はないようですね。


■ 2.49a (2020/07/07)

関係者によるオーディオ関連サイト「S&G小庵」が開設されました。興味のある方は見てください。


■ 2.49 (2019/10/13)


■ 2.48 (2019/03/17)


■ 2.47d (2018/12/14)


■ 2.47c (2018/06/23)


■ 2.47b (2018/05/27)


■ 2.47a (2018/01/29)


■ 2.47 (2017/11/01) 本日で XMailCFG の歴史が 18 年になります。早いものです。


■ 2.46 (2017/07/24)


■ 2.45 (2017/06/26)

** 重要 **  [SSL/TLSの管理] における秘密鍵の運用法を変更しました。従来、複数のコモンネームを管理する場合でも XMailCFG は単一の秘密鍵を共用していましたが、これでは公的証明書の取得時にエラーになる場合があるため、この版から公開鍵ごとに秘密鍵を生成する仕様に変更しました。 その他の修正・変更等は以下の通りです。

■ 2.44d (2017/05/22)

最近のことですが、知人の XMail がスパム送信サーバとして大規模な不正利用を受けました。事件の前に SMTP 認証を突破するためとみられる大量アクセスがあり、そこでローカルアカウントの1つが盗まれたものと思われます。対応を開始した時点で数十万件の未送信メッセージ(大部分はスパム)がスプールに残り、そこから正規メッセージを救い出すためにひどい苦労をしたということです。そこで、今回はそのような気の毒な管理者を手伝うための拡張を行いました。

不正利用は人ごとではありませんね。セキュリティ強度の高いパスワードを設定することが現時点の最善の予防策です。


■ 2.44c (2017/04/25)


■ 2.44b (2017/03/17)


■ 2.44a (2017/01/18)
ランサムウェアへの世界的な対抗努力が進むにつれ、その暴風が(一時的に?)収まりつつあるようです。


■ 2.44 (2016/11/22)
ドメインの管理を委任できるようにしました。活用すれば少し楽になれるかもしれません。
XMailCFG はメールサーバ管理者の作業負担を軽くするために作成していますが、多数のドメインやユーザを収容する環境ではそれでも本当に大変だろうと思います。近年はインターネット電子メールシステムを不正に利用しようとする悪漢たちが増え、スパム対策やマルウェア対策、アカウント乗っ取り対策などのためにおそらくあなたも大変な思いをしていることでしょう。 そこで今回アップデートでは個別ドメインの管理を第三者に委任するための機能を追加しました。これによりあなた(マスター管理者)と委任を受けた管理者(ドメイン管理者)は協力してあなたの XMail を運用することができます。準備作業は以下の通りです。

  1. XMailCFG 2.44 以降をインストール・セットアップしておく必要があります。
  2. サポートサイトのダウンロードページから "ドメイン管理委任用パッケージ" をダウンロードします。
  3. ダウンロードした ZIP ファイルを展開し、ウェブサーバからアクセス可能な(現 XMailCFG とは別の)任意の場所にインストール(コピー)します。
  4. 必要に応じインストール場所で CGI スクリプトを実行できるように、また CGI プロセスからファイルの書き込み(Windows では "変更" 権限)ができるようにしてください。ウェブサーバによっては配布スクリプトの先頭行(shebang)を適切に修正する必要があります。修正には同梱の setup.pl を perl から実行するのが簡単です。なお、委任用サイトには基本認証や統合認証をセットアップする必要はありません。
  5. XMailCFG の [環境設定]-[ドメイン管理の委任] ページで任意のローカルドメインの管理を任意の第三者に委任します。
  6. 委任先のドメイン管理者にアクセス先のアドレス(URL)とログインアカウントを通知します。(ログイン画面はカスタマイズ可能)
  7. 以上で準備完了です。

委任されたドメイン管理者はあなたがセットアップしたウェブサイトにアクセスし、権限を持つドメインについて以下の作業を行います。

委任用サイトの運用を計画する場合はマスター管理者による十分なテストが必要です。
運用上の注意点など詳細については XMailCFG 2.44 以降の [環境設定]-[ドメイン管理の委任] を見てください。
委任機能を利用しないユーザは本版を適用する必要はありません。


■ 2.43c (2016/10/26)
XMail 管理者の負担を軽減するため、新たなメニュー [まとめて管理] を設け、重要な管理作業のうちアクセスログの管理と保存メッセージの管理について以下の通りまとめて作業できるようにしました。忙しいあなたでしょうが、本メニューを利用すれば少しだけ楽になれます。新メニュー内には [マルウェア対策] というメモも追加しています。主にランサムウェア対策について書いています。

  1. XMail による POP/SMAIL/SMTP の各アクセスログを参照できます。 直近 10 日間の平均を大幅に超える(5倍以上)サイズのログがある場合は警告します。不正アクセス・不正利用をチェックしてください。
  2. XMail/XMailcfg による以下のメッセージ一覧をワンクリックで参照できます。
  3. 全ユーザのメールボックスについて現在の使用量をチェックし、制限量を超えて受信不能になっている状態(メールボックスフル)の場合や残量が 10MB 以下になっている場合は警告します。適切な対応が必要です。なお、この処理のため、アカウント数が多い場合は画面表示が待たされる場合があります。
メニュー数が増えたため、以下のようにメインメニューを再構成しました。

■ 2.43b (2016/09/23)
ランサムウェアの暴風が吹いています。そこで本版はその対策を意識してみました。
XMailCFG は XMail への到着メッセージから特定拡張子の添付ファイルを削除したり、それを含むメッセージ自体の受信を拒否する機能を持っており、これらはランサムウェア対策に利用できます。XMailCFG の作者は今回アップデートで一日に数百通のランサムウェアつきメッセージを自動隔離できるようになりました。


(古い履歴は https://dojo.jp/xmail にあります)
先頭へ  

XMail Configuration Tools