8. リモートメールの取り扱い

本章では、 POP とIMAPを使ってリモートのメールを処理する方法を説明します。

その他にはメールスプールを NFS で共有するという手段や (おっとご注意! みんなが使ってるロックの方法は同じ?） 最近一般的になった、 WWW-メールゲートウェイを使う手段などがあります。

8.1 歴史

ワークステーションのネットワークにおいて、メールは常に悩みの種でした。

• "user@computer.foo.com" を使うやり方。 これには "computer" がダウンした場合にネットワークが部外者に知れてしまう、 同じ人なのにコンピュータが変わると別のアドレスになってしまう、 などの問題があります。
• あるいは "mailhost.foo.com" というメールハブを採用して、 アドレスの書き直しをするようにしますか。そうすれば、 それぞれ違うコンピュータにいる人達でも、 みんな同じアドレスから発信したように見えます。

でもその場合、各ユーザはどうやってメールを読めばいいのでしょう？

rsh と elm を使いましょうか？ :-)

きっとメールハブが負荷でパンクしてしまいますね。 フォワーディングしたり UUCP や SMTP を使うこともできますが、 これはまた複雑すぎます。

そこで POP/IMAP の登場です。 どちらも初期にはセキュリティの問題がありました (新しいバージョンでは ssh を使うように改良されました)。 ローカルに何かメール配送プログラムが必要な場合も有ります (例えば elm を使う場合なら qmail, smail, vmail など。 mozilla を使うならそんな手間はいりません！)。 でもとにかく、メールの送受信は単純になります。

8.2 メールの取得

以下に POP の主な欠点を列記します。

• パスワードはネットワークに平文で送出されます。
• いまは大抵大丈夫ですが、 POP に対応したメーラを使ってください (例えば Pine, Emacs, Mozilla, Netscape, Mutt, IE, Pegasus, Eudora, Claris などなど)
• ローミングする (あちこちのコンピュータからメールを読む) なら、 昨日使っていたコンピュータに引き出したメールが頭痛の種になりかねません。
• POP サーバプログラムによっては（例えば qpopper や ipop3d） 使用率の高いメールハブに非常に高い負荷を与える原因になります。 メールハブにメールを残さない設定にしたり、POP サーバプログラムを cucipop のような軽いものにしたり、 また inetd 経由で起動するのをやめたりすることを検討してください。

平文パスワードの問題は、 POP の通信路を暗号化したり APOP や RPOP のような拡張機能を使用することで解決できます。 メールリーダ側の問題は、メールリーダを交換してしまう (ユーザを再教育する労力は軽視しないほうがいいですよ)、 あるいは POP 受信プログラムとローカルのメールプログラムと を併用することで解決できます。

IMAP が POP よりおすすめできるような状況もいろいろあります。 例えばリモートアクセス (とくにローミングアクセス) する場合などです。 POP を使うのはパスワードの盗聴をそれ程気にしないですむ LAN の内部に限定すべきでしょう。 Mark Aitchison が hosts.deny と hosts.allow を使った解決法を レポートしてくれました（Net-3 HOWTO を見てください、これは POP を inet 経由で起動することを前提にしています)。

メールをメールハブに残すかどうかを決めるには、 メールハブ機のディスク容量・バックアップのしやすさ・ メールのセキュリティ・ローミングを許可するかどうか、 などを考慮する必要があります。 つまりどうするのが最善かはその組織によるわけです。 もちろんこの場合、メールが他人に読まれないとは保証できませんが、 少なくとも他人がメールを削除することはできません。 全てのメールが PGP 暗号化されているなら、 これがベターな解でしょう。

お勧めの POP プログラムをいくつか挙げます。

• gwpop (a Good Way to POP) は、暗号化された通信路を使用し、 メールを直接スプールに保存するため、とても安全です。 しかし Perl が必要です。
• popclient は簡単に使えます。 例えばログイン名が john でパスワードが PrettySecret ならば、 このように起動します。

  $ popclient -3 -v mail.acme.net -u john -p "PrettySecret" -k -o JOHN-INET-MAIL
  

  (訳注: ただしこの方法には、 ps axuww などとすれば、 そのマシンにログインしているユーザなら 誰にでもパスワードが見えてしまうという強烈な欠点があります。 控え目に言っても、まったくお勧めできません)
• fetchmail は活発にサポートされていて、使い方も非常に簡単です。 設定は ~/.fetchmailrc ファイルで行うので、 メールを取得する時には fetchmail と実行するだけです。 私の .fetchmailrc はこんな内容です。

  poll mail.server protocol pop3:
          forcecr
          password PrettySecret;
  

  (訳注: なお生のパスワードを記入する以上、 chmod 600 .fetchmailrc などとして、 他のユーザに .fetchmailrc を覗き見されないようにしてください) fetchmail を (RFC に厳格に準拠した) qmail と併用する際には、 forcecr オプションが必要なことにご注意を。

8.3 メールの送信

送信には SMTP 対応のソフトウェア、例えば qmail, smail, vmail または mozilla (こいつはメールリーダ、POP 受信、SMTP 送信と全てをこなします) が必要です。

これまでに述べたセクションに従って、 気に入ったものをインストールして設定してください。 そして「送信試験」にこぎつけたら、 メールハブ上のローカルなアカウントに送信してみましょう。

8.4 メールを読む

お使いのプログラムに全部の機能が揃っていなくても、 elm, pgp, mush, pine ... といった、フリーで入手できる 多くの優れたプログラムが Linux では動作しますから、 これらをインストールすれば OK です。

8.5 テスト

お使いのメールハブで POP サーバが動いているかはこうして調べます。

$ telnet mailhost 110

もしうまくいけば、"OK Pop server (...) starting" というようなメッセージが表示されるでしょう。 "quit" と入力して終了します。

ssh で暗号化された「通信路」をインストールするには、 まず以下のようにしてメールハブを調べます。

$ ssh mailhost date

日付が表示されれば大丈夫でしょう。 ssh がパスワードを聞いてこないようにするには、 クライアントの名前を書いた ".shosts" というファイルを メールハブ上に作る必要があります。 gwpop が使用する ssh のポート転送をテストするにはこうします。

$ ssh -n -f -L 12314:localhost:110 mailhost sleep 30

続いて

$ telnet localhost 12314

うまくいけば POP サーバの開始メッセージが表示されるでしょう。 ssh を使わないときには gwpop のスクリプトから $ssh をコメントアウトするのをお忘れなく。 procmail が動いているか確認するには "procmail -v" を試してみてください。

8.6 利用する

さあ、gwpop の Perl スクリプトを編集して全てが OK かを確かめ、 gwpop を実行しましょう。

$ gwpop -v your-username
POP password on mailhost: yoursecretpasword

もし gwpop の「エラーメッセージ」が正常ならば、 メールハブ上のメールは gwpop に指示したローカルホスト上の場所に ダウンロードされたはずです (何通かメールのある状態で試験しましょう)。

gwpop はデーモンとして動かすこともできます。

$ gwpop -d $HOME/tmp your-username

これで gwpop は常駐し、メッセージは syslog に送られます。 gwpop に HUP シグナルを送ればメールを強制的に取得させることができます。

POP ソフトウェアはこちらから入手できます。

ftp://ftp.unina.it/pub/Unix/pkgs/network/mail/gwpop
ftp://ftp.informatik.rwth-aachen.de/pub/packages/procmail
http://www.cs.hut.fi/ssh/