※「セキュリティ保護のため...」というメッセージが出る方・日本語が入力できない方へ
メールサーバー緊急入替

昨日は済みません。昨日のうちに帰って来れませんでした。

今までEMWACのメールサーバーIMSを使用していたのですが、セキュリティに
問題があるということになり、とあるフリーウェアにいったん切り替えまし
た。ところがこれが2000件のメール発送をしようとしたら1000件くらいまで
メールデータを生成したところで、ほとんど無限ループ状態に陥ってしまい
ました。システムがビジーになっているため、このソフトを止めるのに20分
ほどかかりました。このあたり、Windows-NTはシステム管理機能が弱いです
ね。超優先的な割込操作ができないというのは困ったものです。

そこでこのメールサーバーを諦め、メール発送だけはいったん EMWAC-IMSに
戻して実行。そのあと、取り敢えず某通信機器メーカーのメールサーバーの
体験版に切り替えました。このメールサーバーの設定で夜中まで格闘して、
とにかく最低限のセキュリティ設定は行なったのですが、まだ完全ではあり
ません。

よく出来たソフトで、操作も分かりやすいし、ヘルプもドキュメントもすご
く充実しているのですが、標準的なセキュリティ設定例が欲しい、あるいは
初期状態で最低限のセキュリティ設定がされている状態にしておいて欲しい
気がします。初期状態のままでは、全く無防備。それで素人目に設定した方
が良さそうに見えるチェックマークにチェックすると、ＬＡＮの外からメー
ルが発送できなくなったり、NIFTYからのメール(DNSを逆引きするとInfoweb
だがサーバー名はNifty)を拒否してしまったりします。

もちろん、サーバーのブラックリストに載っているものを拒否すれば、無防
備なプロバイダ（多いんだよね〜）を利用しているお客様からのメールを受
け取れなくなってしまうから、話にならない。

これはメールのセキュリティ問題に詳しい人がいないと、とても実用に耐え
ません。全体的にインターネットの知識がない人にも設定できるように工夫
されているので利用する人が多いと思いますが、それ故に逆に大変危険です。
あっという間にリレー基地にされるかも。

（そもそも、ほんとにこのメールサーバーをうまく設定すると、満足のいく
セキュリティ状態にできるのか、自信がない。どっちみち今週中には Linux
＋ sendmail か qmail にリプレースするので、それまでのワンポイント・
リリーフなのですが。）