XMail Configuration Tools (XMailCFG) は Davide Livenzi <davide@xmailserver.org> 氏によるオープンソースの GNU メールサーバ XMail をブラウザから管理するためのフリーソフトウェアです。 XMail の最新版は http://www.xmailserver.org にあります。インターネットへのこのすばらしいプレゼントがいつまでも続くよう、作者に感謝と激励のメッセージを送りませんか？

【重要なご注意#1】

1. Davide Livenzi 氏は XMail バージョン 1.27 を公開して以降、気がかりなことに 10 年以上にわたりそのアップデートを行っていません。 しかし、この間、篤志の XMail ユーザ諸氏が 1.27 オリジナルに重要なアップデートを加え、サポートサイト(XMail道場) からダウンロードできるようにしてくれています。たとえば、あなたの XMail のセキュリティ機能を最新のインターネット標準に合わせることができます。 アップデートは既存の XMail 関連ファイルを上書きするだけです。詳細は [SSL/TLS の管理] メニューを見てください。

2. XMailCFG で提供している拡張機能の多くは [環境設定]-[XMailCFG 環境設定] が行われていない場合は利用できません。 XMailCFG をバージョンアップするときは、環境に何も変更がない場合でも必ず [XMailCFG 環境設定] を上書きで実行してください。

3. XMailCFG には Perl 実行環境が必要です。2000 年の初版以来 XMailCFG では Windows 環境において ActivePerl のインストールを推奨してきましたが、 2023 年の 2.51 バージョンからは Strawberry Perl を推奨することになりました。両者に大きな違いはありませんが Strawberry Perl を初めてインストールする場合は本ページの "Windows 対応 Perl のインストール/セットアップ" を読むことをすすめます。

【重要なご注意#2】

• スパム大洪水時代です。良好なメッセージングサービスのために "SSL/TLS通信" と "DKIM認証"、"SPF認証" に注目してください。
• "SSL/TSL通信" については [SSL/TLSの管理] ページでセットアップできます。
• "DKIM認証" については [アンチ・スパム]-[DKIMドメイン認証の管理] ページを参考にしてください。
• "SPF認証" については [アンチ・スパム]-[SPFドメイン認証の管理] ページを参考にしてください。

このREADMEの内容と関連情報

本 README は以下の内容です。

• XMailCFG の概要
• XMailCFG の動作環境
• Windows 対応 Perl のインストール/セットアップ
• XMailCFG のインストール/セットアップ
• バグ等の連絡について
• バージョンアップについて
• 著作権について
• ウイルススキャンのセットアップ
• 関連ツール K4 (ウェブメールツール)
• 関連ツール kml (メーリングリストアーカイブ管理ツール)
• 非 Windows 環境への移植について
• 謝辞 (心から、多くの人々へ)
• [参考] XMailCFG 改版履歴
• [参考] XMail ChangeLog (XMail 付属 ChangeLog.html)
• [参考] XMail README (XMail 付属 Readme.html)
• [参考] The XMail Archive (XMail メーリングリストアーカイブ)

XMail はバージョン 1.24 からネイティブで SSL/TLS に対応しました。
バージョン 1.25 からは IPv6 にも対応しています。

SSL/TLS のセットアップの詳細は [SSL/TLS の管理] メニューを見てください。

XMailCFG や K4、kml、XMail などに関する日本語の詳細情報は以下の場所にあります。

XMail/XMailCFG/K4/kml サポートサイト (XMail道場、https://dojo.jp/xmail)

XMailCFG の概要

XMailCFG は、GNU ソフトウェアのメールサーバ XMail をブラウザから管理できるようにするための Perl スクリプト集です。 XMailCFG を使えば XMail の主要な設定をブラウザから行うことができます。XMail のすばらしさを改めて発見するでしょう。また、XMailCFG には XMail 自身ではサポートしていない機能も追加されています。スパムやランサムウェア等への対応も XMailCFG を利用してください。

お決まりのことですが、XMailCFG は無保証です。もしあなたの環境で XMailCFG がうまく動作するならどうぞ活用してください。しかし、XMailCFG はあなたの責任で運用し、トラブルがあってもあなたがそれを解決しなければなりません。

XMailCFG の機能は以下の通りです。詳細は前掲サポートサイト(XMail道場)にあります。

■環境設定
XMailCFG の環境設定、XMail の環境設定、関連ツール K4 の環境設定、関連ツール kml の環境設定、レジストリ情報の登録、サービスの登録/削除/起動/停止/再起動、DNS ルートサーバの設定、メッセージ ID の設定、設定ファイル/ログファイルの表示、設定ファイルやメールボックスのバックアップ/リストア、ドメイン管理の委任(要追加パッケージ)

■グループの管理
グループの追加/削除、メンバーの管理、メンバーの登録/削除、XMail/XMailCFG/K4 アクセス権の一括処理/個別処理、メンバーへの同報メッセージの送信

■ドメイン/エイリアスの管理
ドメインの追加/削除、ドメインごとにメールボックスサイズを制限、ドメインごとにメッセージサイズを制限、一般エイリアス/ドメインエイリアス/コマンドエイリアスの追加/削除、拡張エイリアスの追加/削除

■ユーザの管理
アカウントの追加/削除/停止/再開、アカウントの一括登録、転送の設定(複数指定可)、自動応答の設定、自動削除の設定、自動受信の設定、メールボックスサイズの制限、メッセージサイズの制限、メールボックス内のメッセージ数やその合計サイズの表示、メールボックス内メッセージファイルの閲覧、パスワードの更新、氏名/電話番号など個人情報の登録、グループの管理、キーワードによるユーザ検索、添付ファイルの削除(対象ファイル拡張子を指定可能)、メッセージの到着を他のメールアドレスへ通知、メッセージ到着の LAN 内 PC への通知、すべての受信メッセージのコピー保存(受信ロギング)、受信制限(特定アドレスからのみ受信)、受信拒否(特定アドレスからの受信を拒否)の設定、POPアカウントへのアクセスコントロール、受信メッセージの自動振り分け(受信フォルダ保存、SMTP転送)

■メーリングリストの管理(1)
リストの追加/削除、メンバーの追加/削除、メンバーの一括登録、投稿資格の設定、自動応答の設定、From: アドレスの置換、Return-Path: アドレスの自動付加、任意の Reply-To: アドレスの付加、空メッセージ投稿による自動登録/自動削除、リストプロセッサの管理(次項参照)、メッセージサイズの制限、添付ファイルの自動削除(対象ファイル拡張子を指定可能)、メッセージへのヘッダ/フッタの自動付加、Subject: ヘッダに投稿番号や投稿日付などのタグ文字列を自動付加、メッセージ到着の LAN 内 PC への通知、すべての投稿メッセージのコピー保存(受信ロギング)、個人用メーリングリストの管理

■メーリングリストの管理(2) -- 強力なリストプロセッサ機能
メンバーの自動登録/自動削除(Subscribe/Unsubscribe)、購読の一時停止/再開(Postpone off/on)、登録/削除時にウェルカムメッセージ/バイバイメッセージを自動送信、Help/Info コマンドに対して定型メッセージを自動送信、 確認応答システムによる運営が可能

■POP3(POP3S)/SMTP(SMTPS) サーバの管理
SMTP after POP(POP before SMTP)、SMTP リレー許可、SMTP アクセス許可、SMTP 認証、SMTP フォワーダの設定、SMTP ゲートウェイの設定、SMTP クライアント認証機能、SMTP 受信数制限機能(単位時間あたり)、POP メールボックスの同期機能、OP25B(Outbound Port 25 Blocking)への対応、複数 IP/複数ポートでの POP3(POP3S)/SMTP(SMTPS) 待ち受け設定、複数 XMail の運用に対応、Gmail など他のウェブメールシステムとの連携

■SSL/TLSの自動セットアップ
秘密鍵、証明書(サーバ証明書、クライアント証明書)の作成、証明書署名要求(CSR)の作成、自己認証証明書の作成、私的認証局(自己認証局)のセットアップ、私的認証局によるサーバ証明書・クライアント証明書の発行、証明書の管理(インストール等)

■セキュリティの管理
FINGER/POP3/SMTP サーバへのアクセスコントロール、POP パスワード強度チェック、POP/SMTP 不正アクセス統計、SMTP 正規アクセス統計、SMTP 転送量チェック、コントロールサーバへのアクセスコントロール、SMTP TCP/25 ポートによるリレー拒否、SMTP 送信保留、全受信メッセージのロギング(Catch All)、添付ファイル情報の収集、添付ファイルによる受信拒否/添付ファイル一括削除(ランサムウェア対策等)、不正アクセスホスト自動構成、ウイルススキャン一括処理、管理者情報の更新、管理者のアクセス制限

■アンチ・スパム機能
不正アクセスホスト IP の管理、スパムアドレスの管理、DKIM ドメイン認証(フィッシング対抗)の管理、SPF ドメイン認証の管理、SMTP 接続数制限、SMTP 認証接続数制限、不正利用アカウントの自動停止、S25R チェックによるスパム対策、スパムメッセージの管理(コンテンツフィルタリング)、迷惑メールフォルダ機能(ユーザ自身によるスパムの管理)

■コマンド実行機能
カスタムドメイン処理、コマンドエイリアス、カスタムユーザ処理の管理

■ログの管理
CTRL アクセスログ、FINGER アクセスログ、LMAIL アクセスログ、POP アクセスログ、PSYNC アクセスログ、SMAIL アクセスログ、SMTP アクセスログ、K4 アクセスログ、Catch All ログ、アンチ・スパム処理のログ、その他のフィルタ処理のログ、ローカル IP・ローカルユーザごとの利用状況を監視、各ログの検索機能

■メルマガの管理
XMail ユーザや任意の個人・組織あてに送信可能、テキスト形式や HTML 形式、メーラエクスポートのメッセージを送信可能、添付ファイル機能、送信済み・未送信・ひな形のそれぞれのメルマガの管理機能、マクロ機能であて先名などをメルマガ内に埋め込み可能、送信履歴参照機能

■その他
運用レポート送信機能、メッセージファイル・設定ファイルの管理、未送信メッセージの閲覧/削除、凍結メッセージの表示/再送信/転送/削除、管理者によるメッセージの送信、送信メッセージの閲覧、SMTP 送信負荷テスト機能、外部ツールと組み合わせてのオンラインまたはオフラインのウイルススキャン、バックアップ先メッセージの閲覧(MailRootバックアップフォルダ)

XMailCFG の動作環境

XMailCFG が動作するためには、オペレーティングシステムや Perl、WWW サーバが正しくセットアップされていなければなりません。

作者は XMailCFG を以下の環境でテストしました(K4/kml も同様)。
ただし、Windows の場合、日本語版・英語版にかかわらず、下記にないどのバージョン・エディションであっても、また 32 ビットバージョン(x86)、64 ビットバージョン(x64) にかかわらず XMailCFG/K4/kml は動作するはずです。

• XMail
  32ビット Windows 対応版 - バイナリ配布版
  32ビット Linux 対応版
  (64ビット版 XMail でも一部機能制限がありますが XMailCFG から管理可能です)
• オペレーティングシステム
  Windows Server 2022/2019/2016/2012 (R2版を含む)
  Windows 11/10 (すべてのエディション)
  CentOS 6.2 (簡易な動作テストのみ)
  
• Strawberry Perl(2023年から推奨)、または ActivePerl
  32ビット版または64ビット版のどちらでも動作します。
• WWW サーバ
  Apache (Windows/CentOS)
  IIS(Microsoft社)
• WWW ブラウザ
  Google Chrome 日本語版
  Internet Explorer 英語版/日本語版
  Microsft Edge 英語版/日本語版
  Mozilla Firefox 英語版/日本語版
  Opera 英語版/日本語版
  Safari 日本語版(Windows版)
• OpenSSL ライブラリ
  XMail 1.27 オリジナル版の XMail は TLS 1.2/1.3 に対応していません。同梱の OpenSSL ライブラリも古いバージョンです。
  SSL/TLS 機能を利用する場合は XMail 道場のダウンロードサイトからアップデート版 XMail をダウンロード・インストールしてください。
• ハードウェア
  AMD CPU:  Duron/Sempron/Athlon/Athlon 64/Opteron
  Intel CPU:  Atom/Celeron/Pentium/Core 2/Core i/Xeon
  メモリ:  4GB 以上
• ユーザ数の多い環境ではメッセージ保存ドライブに十分な空きスペースが確保できているか継続的に監視してください。 容量不足が起きるとメッセージファイルの破壊など予期せぬトラブルが起きる可能性があります。
• Windows 版の XMail はメッセージ受信にあたり OS のシステムフォルダ内に一時ファイルを作成します。 システムフォルダが存在するドライブに十分な空きスペースが確保できるようメンテナンスをしてください。

Windows 対応 Perl のインストール/セットアップ

Windows 環境における XMailCFG のセットアップでは初版以来 ActivePerl のインストールを推奨してきましたが、2023 年の 2.51 バージョンからは Strawberry Perl を推奨することになりました。 事情は以下の通りです。

• 近年、ActivePerl フリー版のダウンロードやインストール・セットアップに種々の制限が加えられたため、XMailCFG からそれを利用することが容易でなくなりました。 制限の具体的な内容についてはネット検索等で見つかるでしょう。
• 残念な事態です。しかし ActiveState 社は自社による Perl ディストリビューションをどのようにインターネットコミュニティに提供するかを自由に決めることができます。 同社を批判することはできません。
• 代わりになるものを探さなければなりませんね。そして XMailCFG にとって幸運なことにそれはありました。Strawberry Perl です。
• Strawberry Perl は Windows 環境で利用できる Perl プログラミング言語のディストリビューションの一つで、 かつて ActivePerl が持っていた手軽さと汎用性をそのままそこでも利用できます。 あなたが ActivePerl をセットアップした経験があるなら、それとほぼ同様に Strawberry Perl をセットアップできます。

Strawberry Perl 最新版のインストール・セットアップは以下のようにします。

1. https://strawberry.com にアクセスし、 32ビット版または64ビット版の strawberry-perl-x.x.x.x-64bit.msi(64ビット版の場合、"x.x.x.x" はバージョン番号)をダウンロードします。 ダウンロード完了後そのままそれを実行(ダブルクリック)してください。
2. Strawberry Perl はデフォルトで自分を "C:¥Strawberry¥" にインストールしようとします。 XMailCFG はそれでも動作させられますが、その場合は XMailCFG に付属するスクリプト群の内容を一部修正しなければなりません。 というのも、XMailCFG の付属スクリプト群は Perl 本体プログラムを "C:¥user¥perl¥bin¥perl.exe" としているからで、 本ドキュメントもそれに合わせた説明をしています。あなたが関連作業を手軽に実行したいなら、XMailCFG の作者は Strawberry Perl インストーラの "Destination Folder"(右図) を "C:¥usr¥" にすることをすすめます。 これにより Perl 本体が "C:¥user¥perl¥bin¥perl.exe" として配置されます。
3. その後はとくに注意点はありません。インストールを完了させてください。環境変数の設定など関連作業は自動的に行われます。

Strawberry Perl のインストール後、すぐに XMailCFG のセットアップを開始できますが、XMailCFG や K4 をフル機能で利用するためには以下のモジュールを追加インストールしておきましょう。

Image::Size (画像ファイルの縮小表示で使用)
Mail::DKIM (送信ドメイン認証で使用)
Mail::SPF (送信ドメイン認証で使用)
Win32::Registry (XMailCFG基本セットアップ=レジストリ登録で使用)

追加インストールは以下のようにします("cpan" コマンドの代わりに "cpanm" コマンドを使う場合)

1. Windows のコンソールモードを開きます。("コマンドプロンプト" または "PowerShell")
2. "cpan App::cpanminus" と入力(エンター)します。それで "cpanm" コマンドが使えるようになります。
3. "cpanm Image::Size" などと入力(エンター)すれば指定モジュールをインストールできます。
   同様に "cpanm Mail::DKIM" や "cpanm Mail::SPF" などとしてください。
4. モジュールがインストールできない場合、"cpanm --force Mail::DKIM" のように "--force" オプションをつけると強制インストールします。
5. "送信ドメイン認証"(Mail::DKIM/Mail::SPFを利用) でモジュール不足等を指摘される場合、"cpanm Net::IP" や "cpanm Crypt::OpenSSL::RSA" を事前に実行すれば解決することがあります。

XMailCFG のインストール/セットアップ

以降の説明ではパスの区切りをスラッシュ(/)で表示しています。Windows ユーザはバックスラッシュ(¥)に読み替えてください。 また、ファイル群の情報を格納するための特殊ファイルは "フォルダ" と呼んでいます。非 Windows ユーザは "ディレクトリ" に読み替えてください。

XMail を初めてインストールし、XMailCFG をあわせて使うときは以下の作業が必要になります。

1. WWW サーバの準備
2. XMail のインストール
3. XMail のアップデート
4. XMailCFG のインストール
5. CGI スクリプトの修正
6. XMailCFG にアクセス
7. メニュー [基本セットアップ] をすべて実行
8. メニュー [ドメインの管理] を実行
9. メニュー [ユーザの管理]、[リストの管理]、[エイリアスの管理] を実行
10. その他の設定を実行
11. サービスの再起動
12. XMailCFG へのアクセスコントロール

一方、すでに XMail が稼動中の環境に XMailCFG をインストールする場合は以下の作業だけですみます。

1. WWW サーバの準備
2. XMailCFG のインストール
3. CGI スクリプトの修正
4. メニュー [基本セットアップ] で [XMailCFG 環境設定] のみを実行
5. XMailCFG へのアクセスコントロール

1. WWW サーバの準備

XMailCFG は CGI が動作するほとんどの WWW サーバ上で動作させられるはずですが、個別には固有の作業が必要な場合があります。以下はいくつかの WWW サーバについて XMailCFG を動作させるための作業メモです。

• An HTTP Server の場合 (開発が停止しているようです)
• Apache for Win32 の場合 (内容が古いです。新しい情報はネット上で検索してください)
• IIS 5.0（Windows 2000 付属）の場合 (内容が古過ぎます。新しい情報はネット上で検索してください)

あなたの WWW サーバに合わせ、XMailCFG をインストールしたフォルダ(ディレクトリ)に対して基本認証など適切なアクセスコントロールを行い、特定のユーザまたは特定の環境からのみ XMailCFG を利用できるようにしてください。さもないと、あなたの XMail が第三者によって不正に操作されてしまうかもしれません。

Apache for Win32 や An HTTP Server などのアクセスコントロールは基本認証を利用します。IIS の場合、XMailCFG の仮想ディレクトリに対して認証コントロールをセットアップしておく必要があります。具体的にはこちらを見てください(古いです!!)。 また IIS の場合、XMailCFG フォルダや XMail フォルダに対する適切なアクセス許可の設定が必要です。これらの設定に自信がないのであれば、IIS で "Windows 認証" を利用可能にし、ローカル管理者で XMailCFG を利用するようにしてください。詳細は後述「アクセス許可の設定」やサポートサイトの情報を参照してください。

«余計なお世話?» - IISユーザの皆さんへ
Microsoft 社の WWW サーバ IIS はサードパーティ製の(デフォルト動作の)ものと異なる動作仕様になっているため、XMailCFG のセットアップに問題を抱えることが少なくありません。作者の私見では、あなたがもし IIS の経験に乏しく、Apache など他のサーバのセットアップに慣れているなら、XMailCFG の運用のためにはそれを使うのが一番楽です。 それでも IIS にチャレンジを、というのであれば、サポートサイトなどの情報を注意深く読みインターネット上の先人たちの声にも耳を傾けてください。なお、ひとまず IIS で "Windows 認証" を有効にし、Windows のローカル管理者で XMailCFG にログオンすれば比較的にトラブルは少ないものと思います。



2. XMail のインストール

XMail をインストールします。ダウンロードした XMail のバイナリアーカイブ(ZIP)を任意のフォルダで展開すれば、それがインストールです(右図)。XMail は WWW サーバからは直接にアクセスできない場所にインストールしてください。

あなたが XMail や XMailCFG のセットアップに自信が持てない場合は XMail バイナリアーカイブを本記事のデフォルトの場所 C:¥usr¥XMail に展開してください。つまり、XMail.exe がそこにあるようにしてください。そうすれば、セットアップが楽です。ただし、インターネットの他のドキュメントでは XMail.exe などの実行ファイルを右図の mailroot¥bin にインストールするように書いてある場合があります。どちらでも XMailCFG には問題がありません。

XMailCFG から XMail を運用すると以下のフォルダが mailroot 直下に作成されます。

avscan	ウイルススキャンをセットアップした場合に作成されます。
certs	SSL/TLS メニューから CA 証明書を作成した場合に作成されます。
dkim	DKIM ドメイン認証機能を利用した場合に作成されます。
groups	グループ機能を利用した場合に作成されます。
spool2	SMTP 送信保留を実行した場合に作成されます。
sslconf	SSL/TLS セットアップを実行した場合に作成されます。

XMailCFG を IIS 上で利用する場合、mailroot フォルダとその下位のフォルダに対する IIS 実行ユーザによる "変更アクセス許可" を設定する必要があります(「アクセス許可の設定」参照)。



3. XMail のアップデート

2024年3月現在 XMail の最終バージョンは 1.27 ですが、長くアップデートが行われていないため、最新のセキュリティ機能(TLS 1.2以降)を利用できない状況です。 これに対応するため、篤志の XMail ユーザが 1.27 バージョンをアップデートしています。以下のようにしてください。

1. 前掲の初期セットアップを完了させておく必要があります。または運用中の環境をアップデートすることもできます。
2. アップデート版 XMail(ZIP)を本道場からダウンロードし、任意の場所に展開しておきます。
3. XMail サービスを停止します。
4. 万一のため、現在の XMail.exe が存在する場所にある関連ファイル(*.exe、*.dll)を他の場所にバックアップしておきます。
5. XMail.exe がインストールされている場所にアップデート版関連ファイルをすべて上書きコピーします。
6. その後 XMail サービスを開始し、メッセージ送受信が正常か確認します。
7. 正常動作を確認できた場合、既存のlibeay32.dllとssleay32.dllは不要です。削除してかまいません。
8. アップデート版 XMail が期待通りに動作しない場合、本道場の掲示板で相談してください。


4. XMailCFG のインストール


XMailCFG のアーカイブを展開し、WWW サーバからアクセスできる場所に置きます。これにより、XMailCFG は左のフォルダ構成で配置されます。

xmailcfg -- XMailCFG のインストール場所です。
xmailcfg/cgi -- すべての Perl スクリプトがあります。
xmailcfg/help -- ヘルプファイルがあります。
xmailcfg/html -- 関連する HTML ドキュメントがあります。
xmailcfg/image -- 画像ファイルが入っています。
xmailcfg/setup -- Perl スクリプトの第一行を修正するためのバッチファイル(update.bat)などが入っています。
xmailcfg/temp -- XMailCFG が使う一時ファイルなどが格納されます。ただし、このフォルダは XMailCFG の実行によって自動作成されます。

XMailCFG の運用状況によっては上記フォルダのほかに bbs (掲示板機能を利用した場合)、magazine (メールマガジン機能を利用した場合)、messages (XMailCFG からメッセージを送信した場合)、schedules ([まとめて管理]-[管理スケジュール] を利用した場合) などのフォルダも作成されます。



5. CGI スクリプトの修正

あなたが使う WWW サーバによっては、XMailCFG に含まれる CGI スクリプトファイルの最初の 1行目(#! から始まる行、shebang 行。perl.exe へのフルパスを定義する行)を修正しなければなりません。

Windows 版を含む Apache では修正が必要です。ただし、Apache は修正しなくてもよい運用方法もあります。Windows の AN HTTP Server ではデフォルトではこの行を見ないので、その場合は修正の必要はありません。Windows 標準の WWW サーバである IIS の場合も修正の必要はありません。

XMailCFG のすべての CGI スクリプトファイルの第 1行は以下のようになっています。

#!C:/usr/perl/bin/perl.exe

あなたが Windows 環境で Perl を C:/usr/perl にインストールしているならこれはこのまま使えます。インストールが他の場所であれば C:/usr/perl/bin/perl.exe の部分を実際のパスに変更する必要があります。非 Windows 環境では必ず修正してください。



update.bat を利用してください。
あなたが使用するコンピュータに Perl が正しくインストールされているなら、XMailCFG の setup フォルダにあるバッチファイル update.bat を使って上記の作業を自動化することができます。エクスプローラから update.bat をダブルクリックしてください(右は実行例、最新版は 250 個以上のファイルがあります)。

Linux など非 Windows 環境の場合、XMailCFG の cgi ディレクトリ内にある Perl スクリプト setup.pl を "perl ./setup.pl" のように実行してください。



6. アクセス許可(アクセス権)の設定(不要の場合もあります)

XMailCFG は以下のフォルダ(とそのサブフォルダ)に対して読み取りや書き込み、変更などを行うので、これらの場所に対して WWW サーバの実行アカウントによる適切なアクセス許可の設定を行わないと動作不具合に見舞われる場合があります。

フォルダ 動作内容 必要な(Windows) アクセス許可 XMailCFG インストールフォルダ XMailCFG/cgi 内の環境設定ファイル(config.local.cgi)やデータファイル、フィルタファイルなどの書き込み・削除を行います。 XMailCFG/temp ではデータファイル、一時ファイルの書き込み・削除を行います。 そのほか、XMailCFG フォルダ内には backup や magazine、messages などのサブフォルダを作成します。 変更 XMail XMail.exe、XMailコントロールコマンド(CtrlClnt.exe)の実行 読み取りと実行 XMail/MailRoot XMail環境ファイルの書き込み・変更、関連フォルダの作成・削除 変更 Perl XMailCFG/cgi/*.cgiスクリプトの実行 読み取りと実行 Windows XMailサービス登録時にregedit.exeの実行 読み取りと実行 Catch All 保存フォルダ 全受信メッセージロギングによるメッセージファイルの書き込み・削除 変更 S25Rチェック保存フォルダ S25Rチェックによるロギングメッセージファイルの書き込み・削除 変更 K4/cgi 環境設定ファイル(config.local.cgi)やデータファイルなどの書き込み・削除 変更 K4/temp 一時フォルダ、ファイルの書き込み・削除 変更 K4ファイル保存フォルダ K4でファイルの管理機能を利用する場合 変更 K4ビッグファイル保存フォルダ K4でビッグファイル送受機能を利用する場合 変更 K4掲示板データ保存フォルダ  K4で掲示板機能を利用する場合 変更 kml/cgi 環境設定ファイル(config.local.cgi)やデータファイルなどの書き込み・削除 変更 kmlデータフォルダ 各種の設定ファイルやデータファイルの書き込み・削除 変更 ドメイン管理委任フォルダ フォルダ内 config.local.cgi の生成・更新 変更

Apache for Win32 などサードパーティ製の WWW サーバをインストールしてそのまま利用する場合など、Windows の SYSTEM ユーザが実行アカウントとなる場合はアクセス許可についてはとくに意識する必要はありませんが、WWW サーバを SYSTEM ユーザ以外で動作させる場合や WWW サーバとして IIS を使用する場合は上記の表を参考に適切な設定を行う必要があります。

Linux など、非 Windows 環境で XMailCFG を使う場合は上の表を参考に同等のパーミッション(アクセス権)設定を行ってください。



7. XMailCFG にアクセス

WWW サーバを起動し、ブラウザを使って XMailCFG にアクセスします。たとえば、http://localhost/xmailcfg/ のようにアクセスします。これにより XMailCFG のトップメニューが表示されます。



8. メニュー [基本セットアップ] を実行

メニュー [基本セットアップ] を開き、XMail や XMailCFG を実行するための基本的な環境を設定します。

1. XMailCFG環境設定
XMailCFG の実行環境を設定します。

2. レジストリの登録
Windows レジストリに XMail が使用する情報を登録します。
非 Windows 環境ではこのメニューは実行できません。

3. サービスの登録
XMail を Windows のシステムサービスとして登録します。これにより、Windows にログオンしなくても XMail が自動的に起動し、バックグラウンドで動作するようになります。非 Windows 環境ではこのメニューは実行できません。

1. サービスが登録できない場合、または XMail が起動しない場合、Microsoft のダウンロードセンターなどから Microsoft .NET Framework(3.51推奨) または C++ ランタイム(Microsoft Visual C++ 再頒布可能パッケージなど)をインストールしてみてください。
2. SSL/TLS を利用する場合は XMail の MailRoot 内に証明書(server.cert) と秘密鍵(server.key) を作成してください。作成時にエラーがある場合は前項の作業を確認してください。証明書の作成やインストールは XMailCFG の [SSL/TLSの管理] から実行できます。

4. 基本セキュリティ
XMail のコントロールサーバへのアクセスを許可するホストの IPアドレスを定義します。XMail をインターネットで使う場合、デフォルト定義に "0.0.0.0  0.0.0.0  ALLOW 1" があればそれを必ず削除し、新たな定義を行ってください。

5. SMTP リレー許可
XMail を利用して外部のあて先にメッセージを送ることを許可するクライアントホストの IP アドレスを指定します。 XMail をインターネットで使う場合は必ずリレーの制限を行ってください。

6. XMail環境設定
XMail の環境設定を行い、そのサービスを起動します。
サービスが起動しない場合、前項 "3. サービスの登録" を参考にしてください。
非 Windows 環境の場合、スタートアップスクリプトなどから XMail を起動してください。



9. メニュー [ドメインの管理] を実行

メニュー [ドメインの管理] を開き、サービス対象のすべてのローカルドメインを登録します。 ドメインを登録しないとユーザやエイリアス(別名指定)の登録ができません。



10. メニュー [ユーザの管理]、[リストの管理]、[エイリアスの管理] を実行

[ユーザの管理]、[リストの管理]、[エイリアスの管理] を開き、一般ユーザやメーリングリスト、エイリアスを登録します。大量ユーザの登録はテキストファイルなどからの一括登録機能を利用してください。



11. その他の設定

あなたのネットワーク環境や利用目的に応じ、その他の設定を行います。詳細についてはサポートサイトで質問してください。

1. XMail をインターネットで使うときは必ず [セキュリティ]-[SMTP リレー許可] を適切に設定してください。

2. 高度にセキュリティを守らなければならない環境では、[セキュリティ] 全般を適切に設定してください。

3. XMailCFG にアクセスせず XMail の運用状況を毎日観察したい場合は [オプション]-[オプション運用レポート送信] 機能で利用している report.pl を Windows のタスク等に登録して自動実行してください。report.pl は XMailCFG の setup フォルダ内にあります。

4. 2015 年ころから世界的に目立ってきたランサムウェア(PC内ファイルを暗号化して復号化のための身代金を要求する悪質ソフトウェア)への対応には、[セキュリティ] メニュー内の [添付ファイル一括削除] や [添付ファイルによる受信拒否] の利用を検討してください。

5. 幸福の手紙やダイレクトメールなどのスパムに悩まされているなら、[アンチ・スパム] 内の機能を利用してください。

6. ダイヤルアップでインターネットを利用するユーザがインターネットの他の場所にある XMail を利用するときは、クライアント側で SMTP 認証オプションをオンにするか、[環境設定]-[XMail 環境設定] で SMTP after POP(POP before SMTP)機能をオンにしてください。セキュリティ面からは SMTP 認証がおすすめです。

7. ローカルアカウントを持たない外部ユーザに XMail を利用させるときは [セキュリティ]-[SMTP 認証アカウントの管理] を利用してください。

8. 特定ドメインあてのメッセージを他の SMTP サーバに転送したいときは [オブション]-[SMTP フォワーダ] を設定します。SMTP フォワーダは OP25B 対策にも有効です(後記)。

9. 多数のドメインを収容する場合、個別のドメインについて任意の第三者に管理を委任することができます。[環境設定]-[ドメイン管理の委任] を見てください。実行には追加パッケージが必要です。

10. 1 台のホストで複数の XMail を運用する場合、それと同数の XMailCFG/K4/kml をセットアップしてください。

11. [グループの管理] を利用すると、学校や大組織など、規模の大きなドメインや多数ドメインを収容する組織でドメイン別、クラス別、部門別にユーザを管理できて便利です。たとえばグループ内アカウントのアクセス権を一括指定でき、また、メンバー全員に同一内容のメッセージを送ることができます。

12. OP25B (Outbound Port 25 Blocking) 対策のためには以下のようにしてください。
    (1) あなたが加入しているプロバイダが規制を実施している場合で、あなたの自宅サーバから外部にメッセージを送れるようにするには、[環境設定]-[XMail 環境設定] の [SMTP ゲートウェイ] にプロバイダが指定する SMTP サーバを指定します。または、[オプション]-[SMTP フォワーダ] を利用することもできます。プロバイダから指定された SMTP サーバに接続するときに SMTP 認証が必要な場合は [オプション]-[SMTP クライアント認証] の指定も必要です。
    (2) 規制を実施しているプロバイダの中から、別のプロバイダの内部にあるあなたの自宅サーバを利用したい場合、[環境設定]-[XMailCFG 環境設定] の [SMTPポート] に "0.0.0.0:25 0.0.0.0:587" などと指定します(サブミッションポートの指定)。その後あなたのメーラで SMTP サーバのサービスポートを 587 などと指定すればよいでしょう。

13. XMail はバージョン 1.24 からネイティブで SSL/TLS 通信に対応しており、かんたんな手続きでそれをセットアップすることができます。私的運用のための認証局もセットアップできます。安全なメッセージ交換のためにぜひ SSL 通信を利用してみてください。SSL のセットアップについては [SSL/TLS の管理] を参考にしてください。

14. スパム大洪水時代です。良好なメッセージングサービスのために "DKIM認証"、"SPF認証" に注目してください。これらは [アンチ・スパム] ページでセットアップできます。

15. XMailCFG はメルマガ送信システムとして利用することもできます。[メルマガの管理] を利用してください。XMail ユーザや任意の個人・組織を対象に、テキスト形式や HTML 形式のメルマガを送信できます。

16. 関連ツール K4 を使うときは [K4 の管理] を利用します。

17. 関連ツール kml を使うときは [kml の管理] を利用します。



12. サービスの再起動

[環境設定]-[XMail 環境設定] または [基本セットアップ]-[XMail 環境設定] で設定を変更した場合は XMail サービスの再起動が必要です。[環境設定]-[サービスの管理] メニューを利用してください。ユーザやドメインの登録など、その他の操作では再起動の必要はありません。

なお、[サービスの管理] メニューは非 Windows 環境では利用できません。XMail のスタートアップスクリプトなどを別途作成し、そこから XMail の起動/再起動を行ってください。



13. XMailCFG へのアクセスコントロール

以上で XMailCFG は使えるようになりますが、前述のように、それだけでは XMailCFG にだれでもアクセスできてしまいます。そこで、それぞれの WWW サーバに合わせ、XMailCFG をインストールしたフォルダに対する適切なアクセスコントロールを行ってください。IIS については注意が必要です。こちらを見てください(古い!!)。



14. 運用開始です!!

大いに活用し、大いに楽しんでください。

バグ等の連絡について

XMailCFG についてさらに詳しい情報が必要な場合、または XMail や XMailCFG、K4、kml についての技術相談、バグの連絡、技術上の提案などについては前掲サポートサイトを利用してください。

XMailCFG や K4、kml を使ってみた感想を作者まで知らせてください。

　　　作者の連絡先:　 cop@hunet.jp

バージョンアップについて

XMailCFG の最新バージョンは前掲サポートサイトからダウンロードできます。関連ツール K4、kml も同じ場所にあります。

Windows 環境の場合、各ソフトウェアのバージョンアップは以下のようにしてください。非 Windows 環境の場合、手作業(コマンド操作)での更新になります。なお、あなたが XMailCFG や K4、kml をカスタマイズしている場合、カスタマイズ分を再適用する必要があります。

■ XMailCFG のバージョンアップ

1. ダウンロードした新しいアーカイブを展開し、既存のものに上書きします。
2. 前記 "CGIスクリプトの修正" のように CGI スクリプト先頭行を修正します。ただし、IIS 環境ではこの作業は必要ありません。
3. XMailCFG の [環境設定]-[XMailCFG 環境設定] を実行します。環境に変更がない場合でも上書きで実行してください。

■ ドメイン管理委任パッケージのバージョンアップ

1. ダウンロードした新しいアーカイブを展開し、既存のものに上書きします。
2. パッケージに含まれる setup.pl を実行して CGI スクリプト先頭行を修正します。ただし、IIS 環境ではこの作業は必要ありません。

■ K4/kml のバージョンアップ

1. 新しい K4/kml を展開し、既存のものに上書きします。
2. K4/kml の setup フォルダにある update.bat を実行して CGI スクリプト先頭行を修正します。ただし、IIS 環境ではこの作業は必要ありません。
3. XMailCFG の [K4 の管理] または [kml の管理] から [環境設定] を実行します。環境に変更がない場合でも上書きで実行してください。

■ XMail のバージョンアップ

1. まず、XMail サービスを停止します。
2. ダウンロードした XMail アーカイブを適当な場所で展開します。
3. 展開したファイルのうち、実行ファイル(XMail.exe、CtrlClnt.exe など)と SSL ライブラリ(libeay.dll、ssleay.dll)、ChangeLog.html(txt)、Readme.html(txt) を運用中の XMail の場所に上書きでコピーします。その他のファイルはコピーする必要はありません。MailRoot フォルダ内の *.tab ファイルはコピーしないように注意してください。
4. 新しい XMail に対応している XMailCFG のメニュー [環境設定]-[XMailCFG 環境設定] を上書きで実行します。環境に変更がない場合でも実行してください。
5. 同様に、XMailCFG の [環境設定]-[XMail 環境設定] を実行します。環境に変更がない場合でも実行してください。
6. XMail サービスを開始してください。

■ XMail 1.27 のアップデート (重要)

XMail の作者 Davide Livenzi 氏はそのバージョン 1.27 を公開して以降、10 年以上にわたりアップデートを行っていませんが、篤志の XMail ユーザ諸氏が 1.27 オリジナルに以下のアップデートを加えて本道場からダウンロードできるようにしてくれています。

• メールアドレスフォーマットへの柔軟対応(記号文字制限の緩和、ドット文字の任意利用)
• セキュリティプロトコル TLS 1.2/1.3 への対応

「TLS 1.2/1.3 への対応」は特に重要です。あなたの XMail のセキュリティ機能を最新のインターネット標準に合わせることができます。アップデートは既存の XMail 関連ファイルを上書きするだけです。詳細は [SSL/TLS の管理] メニューを見てください。

著作権について

XMailCFG はフリーソフトウェアです。XMailCFG に含まれるファイルのうち以下のものを除き著作権は cop@hunet.jp が所有します。

• コード変換ライブラリ jcode.pl (ftp://ftp.iij.ad.jp/pub/IIJ/dist/utashiro/perl/) は歌代 和正氏(utashiro@iij.ad.jp)に著作権があります。著作権情報は以下の通りです。
  

  jcode.pl: Perl library for Japanese character code conversion Copyright (c) 1995-1999 Kazumasa Utashiro <utashiro@iij.ad.jp> Internet Initiative Japan Inc. 3-13 Kanda Nishiki-cho, Chiyoda-ku, Tokyo 101-0054, Japan Copyright (c) 1992,1993,1994 Kazumasa Utashiro Software Research Associates, Inc. Use and redistribution for ANY PURPOSE are granted as long as all copyright notices are retained. Redistribution with modification is allowed provided that you make your modified version obviously distinguishable from the original one. THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES ARE DISCLAIMED. Original version was developed under the name of srekcah@sra.co.jp February 1992 and it was called kconv.pl at the beginning. This address was a pen name for group of individuals and it is no longer valid.

• ログ解析ツール XMailStats.cgi は Richard Mayhew 氏(richard@splash.co.za)によるフリーソフトウェアで、それを千秋広幸氏(senshu@shonai-cit.ac.jp)がカスタマイズしたものです。ただし、オリジナル版は開発が終了し現在は入手できなくなっており、著作権情報も不明です。
• メールボックス使用量解析ツール XMQuotaMonitor.cgi は Shawn Anderson 氏(sanderson@eye-catcher.com)によるフリーソフトウェアで、それを千秋広幸氏(senshu@shonai-cit.ac.jp)がカスタマイズしたものです。ただし、オリジナル版は開発が終了し現在は入手できなくなっており、著作権情報も不明です。

ウイルススキャンのセットアップ(情報が古い!!、Windows 環境のみ)

XMailCFG は以下のウイルススキャンプログラムのどれかとあわせて使用することで送受信メッセージに対するウイルスチェックを行うことができます(開発が終了したものも含みます)。ウイルススキャンの詳細についてはサポートサイトの XMailCFG セクションを参照してください。

XMail/XMailCFG/K4/kml サポートサイト (https://dojo.jp/xmail)

なお、この一覧は「作者がテストした時には動作した」というものであることに注意してください。これらのソフトウェアの動作確認は作者はその後ほとんど行っていません。あなたがテストするときにはソフトウェアのバージョンが変わり、動作も変わっているかもしれず、そのためこれらのソフトウェアは期待通りに動作しないかもしれません。もし動作しない場合、サポートサイトで質問をすればヒントが得られるかもしれません。なお、XMailCFG 掲示板等からのレポートによれば、上記ソフトウェアのうち ClamWin、ESET 社製品、F-Prot Antivirus for Windows については現在でも動作に問題がない可能性があります。

K4 - ウェブメールツール

ウェブメールツール K4 は、XMail のユーザが自分自身でパスワードの変更や転送の指定などをブラウザから行うために作成された Perl スクリプト集ですが、その後以下のように大幅な機能拡張が行われています。XMail/XMailCFG とともに使うことを前提に作成されています。

K4 を体験する。

K4 では以下のことが可能です。詳細については前掲サポートサイトを参照してください。

• グループの管理(メンバーの管理、同報メッセージ送信、共用メッセージフッタ/共用アドレス帳の管理)
• ドメインの管理(ユーザ/メーリングリスト/エイリアスの管理、共有アドレス帳の管理、追加メニューの管理、アクセスログの閲覧)
• パスワードの更新、秘密の言葉(2要素認証)の更新
• 転送の指定
• メールボックス内メッセージの一覧表示、メッセージリストのソート表示、メッセージの検索、メッセージの内容表示(HTML メールを含む)、それに対する返信メッセージまたは転送メッセージの送信、送信時に Cc:/Bcc: の指定、メッセージヘッダの表示、メッセージファイルの削除、新規メッセージの送信、送信メッセージへの複数ファイルの添付、添付ファイルの内容表示/ダウンロード、添付ファイルのウイルススキャン、送信メッセージへの署名の挿入、送信メッセージへの定型テキスト(フッタ)の強制付加、アドレス帳の管理、フォルダの管理、メッセージヘッダへの In-Reply-To:/Message-Id:/References: タグの自動付加、下書き機能、ひな形機能、ごみ箱機能、受信メッセージの自動振り分け機能
• ビッグファイル送付機能、ビッグファイル受領機能
• メーリングリストアーカイブの閲読と検索
• 個人用メーリングリストの開設とその管理
• ファイルの管理(サーバ上に任意のファイルをアップロードして管理)
• 掲示板の利用
• 受信制限（特定の送信元アドレスからのみメッセージを受信）
• 受信拒否（特定の送信元アドレスからの受信を拒否）
• アンチ・スパム機能、迷惑メールフォルダ機能
• お知らせメール（メッセージ受信を指定アドレス（携帯電話など）に通知）
• 自動応答の指定
• 自動受信（他のメールサーバからメッセージを自動ダウンロード）の指定
• ユーザの登録情報を検索
• ログインページに管理者からのメッセージを表示
• パスワードの再発行を管理者に依頼するためのメッセージを送信
• 管理者にメッセージを送信
• ノートパッド機能(メモファイル作成機能)、カレンダーの表示
• IP アドレスによるアクセスコントロール
• ユーザ定義メニューの追加、ユーザ定義変数の追加、ログイン画面など K4 の各種カスタマイズ

kml - メーリングリストアーカイブ管理ツール

メーリングリストアーカイブ管理ツール kml は、XMail のメーリングリストで交換されるメッセージ群をウェブ上に公開できるようにするための Perl スクリプト集で、XMail/XMailCFG とともに使うことを前提に作成されたものです。ただし、1メッセージ1ファイル形式のインターネットメールであれば他のメールサーバで管理するデータでも kml から公開できます。

kml を体験する。

kml の詳細については前掲サポートサイトを参照してください。

非 Windows 環境への XMailCFG/K4 の移植について

XMail は Linux など非 Windows 環境で動作するパッケージが http://www.xmailserver.org などで公開されていますが、XMailCFG/K4 はもっぱら Windows 環境で開発を行っているので、配布物をそのまま Linux などで動作させることはできません。 しかし、XMailCFG は 2.41c バージョンにおいて、K4 は 0.94c バージョンにおいて非 Windows 環境への移植を容易にするアップデートが行われました。

あなたが Linux などで XMailCFG や K4 を使いたいなら以下のようにしてください。

1. まず XMail や Apache のインストールと初期セットアップをあなたの手作業で行ってください。ネットに関連情報があります。
2. その後、Apache からアクセスできる場所に XMailCFG/K4 をインストールします。そのさい、その場所で CGI スクリプトを実行できるように Apache を設定する必要があります。
3. XMailCFG/K4 の CGI スクリプトの第 1行目(shebang)は、同梱の setup.pl(XMailCFG) または update.cgi(K4) を perl から実行するか、grep コマンドなどを利用して一括修正してください。
4. スクリプトファイルや設定ファイルの改行コードは LF(¥x0A) にする必要があります。配布している XMailCFG/K4 の関連ファイルはすべてそうなっているはずですが、Windows 環境で利用した config.local.cgi やフィルタ関連ファイル(filters.***.cgi)は CR+LF(¥x0D¥x0A) になっている場合があります。
5. 非 Windows 環境ではパスの区切りはスラッシュ(/)でなければなりません。XMailCFG/K4 のスクリプトで関連する部分はすべてスラッシュになっているはずですが、もしバックスラッシュ(¥)になっているところがあればそれは変更しなければなりません。なお、レジストリの登録関連(registry.cgi)やサービスの登録関連(service.cgi)のスクリプトは Windows 環境でしか実行されないのでバックスラッシュが残っていても問題はありません。
6. *重要* Windows 環境ではあまり意識することはありませんが、非 Windows 環境ではディレクトリやファイルのアクセス権(パーミッション)を適切に設定する必要があります。所有者の設定も必要な場合があります。XMailCFG/K4 のスクリプトに対して、また XMailCFG/K4 がアクセスする場所に対して、それらの適切な設定を行ってください。 XMailCFG/K4 がどこへアクセスし、何をするかはそれぞれの readme.html に説明があります。
7. *重要* Perl のファイル情報取得モジュールは Windows 環境では "File::Stat" ですが、非 Windows 環境では "File::stat" です。 以下のファイルをそれぞれ開き、冒頭部分の "use File::Stat" を "use File::stat" に修正してください。
   common_mailbox.cgi
   common_userinfo.cgi
   report.cgi
   user_home.cgi
   XMQuotaMonitor.cgi

以上の作業を行えば非 Windows 環境でも XMailCFG/K4 の主要な機能は利用できるはずです。 もしセットアップに迷った場合はサポートサイトで質問をしてみてください。インターネットにも関連情報が少なくありません。 あなたの健闘を祈ります。