おやじの所では、Windows ベースのメールサーバとして Xmail や MercuryMail のほかいくつか紹介していますが、いずれもデーモンとしては SSL 対応していないか、対応していても STARTSSL での対応のため、使用できるクライアント(メーラ)が限られるといった問題があります。従って、外部から自宅サーバを使用するとなると、どうしてもセキュリティが甘くなってしまいます。一方、最近、多くのプロバイダが Outbound Port 25 Blocking を導入してきたため、自宅SMTPサーバを利用した外部への配送は契約プロバイダのSMTPサーバ経由にせざるを得なくなってきており、自宅SMTPサーバでの対策が必要になってきています。しかしながら、 Outbound Port 25 Blocking 対策はこれだけではすみません。 それは、外部から自宅サーバ(SMTP)を使用してメールを送信しようとする場合に、クライアントのプロバイダで Outbound Port 25 Blocking が導入されていると、25番ポートを使ったアクセスができなくなってしまいます。これに対応する方法の一つが、サブミッションポート(587)の利用ですが、これをサポートしているのは MercuryMail ぐらいであり、残念ながらSSL化もSTARTSSLしか対応できません。

これらの問題を解決するのが、 Stunnel による SMTP over SSL(SMTPS : 465番ポート利用)の導入です。 Stunnel は汎用の SSL Warpper であり、SMTP/POP/IMAP/HTTP/LDAP 等のSSL化に対応できます。今回は、メールサーバに導入して、SMTPS(465)、POP3S(995)、IMAPS(993)をサポートできるようにします。これがサポートできれば、ほとんどのメーラでSSLを使ったアクセスが可能になります。もちろん、Outlook Express も問題ありません。

特に、MercuryMail と組み合わせると IMAP や ML も使用できますので、機能レベルではほとんどは不満のないレベルになるのではないかと思います。

SSL化なので、ここで改めて記述はしませんが、こちらを参考に server.key と server.crt を予め作成しておいてください。気をつけるポイントのみ、以下に示します。

1. まずは、こちらから最新のWindows版バイナリファイル(当然、Stunnel-4.x 系)をダウンロードしてくる。おやじがダウンロードしてきたのは、stunnel-4.15-installer.exe である。
   
   
2. ダウンロードした Stunnel は実行形式のファイルなのでそのまま実行する。ライセンスの説明が出るので内容を確認し、「I Agree」をクリックする。
   
   
   
   
3. インストールオプションの選択画面が表示されるが、そのまま「Next」をクリックして進む。スタートメニューはとても便利である。
   
   
   
   
4. インストールファルダを聞いてくるので、特別な要件がなければそのまま「Install」をクリックしてインストールする。
   
   
   
   
5. セットアップ完了画面が出るので、「Close」をクリックすればインストールは完了である。
   
   
   
   

1. スタートメニューから、「stunnel 」->「Edit stunnel.conf」を起動すると、エディタで stunnel.conf が開くので環境に合わせて修正する。
   デフォルトがサーバモードになっているので、変更箇所はほとんどない。クライアントモードは、SSL非対応のメーラをSSL化して使用する場合のモードである。(クライアントモードで動作させるには、「;client = yes」 をコメントアウトすればよい。)
   
   
2. サーバ証明書関係の設定を行う。デフォルトでは、cert で stunnel.pem が指定されているので、コメントアウト(行頭に ; 付加)し、自分で作成した証明書と鍵を指定する。(赤字：追加)
   
   

   ;cert = stunnel.pem ;key = stunnel.pem cert = c:/etc/server.crt key = c:/etc/server.key

   
   
3. 後は、使用するプロトコル以外をコメントアウトする。デフォルトでは、POP3S/IMAPS/SSMTP(SMTPS) が全てにインタフェースで有効になっている。
   「accept/connect」は以下の形式で設定するが、今回はサーバモードなのでアドレス設定は不要なためデフォルトのままでよい。「accept」は stunnel の待ち受け、「concect」は接続するサーバに関する設定である。
   
   [形式]　
   accept = [stunnelが待ち受けるホスト名またはIPアドレス:] ポート番号 (ex. accept = localhost:465)
   connect = [stunnelが接続するサーバのホストまたはIPアドレス:] ポート番号 (ex. connect = localhost:25)
   
   

   [pop3s] accept = 995 connect = 110 [imaps] accept = 993 connect = 143 [ssmtp] accept = 465 connect = 25 ;[https] ;accept = 443 ;connect = 80

   
   
4. ログの出力レベル(debug)とログファイル(output)を指定する。デフォルトではコメントアウトされており、出力されない。
   
   

   debug = 7 output = stunnel.log

   
   [出力レベル: debug]
   ログの出力レベルは、ファシリティまたはレベルで設定する。デフォルトは「7(debug)」になっているので、実用時には修正しないと膨大なログが出てしまうので、注意が必要である。設定できるのは、emerg(0), alert (1), crit (2), err (3), warning (4), notice (5), info (6), or debug (7) であり、実用時は4か5で十分と思われる。
   
   [ログファイル: output]
   ログの出力ファイルは、デフォルトではstunnelをインストールしたディレクトリにstunnel.log という名称で出力される。必要なら適宜変更する。
   
   

このままではサービスとして動作できず運用上不便なので、サービス化を行います。
　サービス化は、スタートメニューから、「stunnel 」->「Service install」で サービス化し、「Service start」で Stunnel をサービス起動するだけです。