この項では、管理インタフェースからメーリングリストにアクセスする方法について説明します。Messaging Server のメーリングリストは、グループエントリの属性として LDAP ユーザーディレクトリに保存されているため、メーリングリストを管理するには、ディレクトリグループにアクセスして修正する必要があります。
新規メーリングリストを作成するには、ディレクトリ内で新規グループを作成します。新規グループ用のメールアカウントをインストールする必要もあります。メールアカウントをインストールしないと、グループはコンソールのメール管理部分が使用できません。ディレクトリグループを作成したり、その他のグループ情報を指定したりする全プロセスについては、『Sun ONE Server Console 5.2 Server Management Guide』の「User and Group Administration」の章に詳しく説明されています。
新規メーリングリストを作成するには、次の手順に従います。
コンソールのメインウィンドウで「ユーザーおよびグループ」タブをクリックします。
ドロップダウンリストから「新規グループ」を選択し、「作成」をクリックします。
グループが属する組織単位を選択し、「了解」をクリックします。
『Sun ONE Server Console 5.2 Server Management Guide』の「User and Group Administration」の章を参照して、「グループの作成」ウィンドウで、グループエントリの作成に必要な情報を入力します。
メーリングリストの作成だけを目的とする場合は、「ユーザーおよびグループのメンバー」タブからメンバーを追加する必要はありません。「メールアカウント」の「電子メール専用メンバー」タブを使用して追加できます。
「グループの作成」ウィンドウを開いたままの状態で、「アカウント」タブをクリックします。
このグループアカウントに対して使用できるインストール済み製品が右側のペインに一覧表示されます。
「メールアカウント」チェックボックスをオンにします。
「グループの作成」ウィンドウの「メール」タブをクリックしてから、右側のペインにあるタブをクリックします。
必要に応じて内容を変更し、「グループの作成」ウィンドウの下部にある「了解」をクリックします。
エントリが作成され、「グループの作成」ウィンドウが閉じます。
メール管理用の各ウィンドウの下部にある「了解」ボタンをクリックすると、メール管理用の各タブを使って設定した情報がすべて有効になります。必要な作業をすべて完了したことを確認してから「了解」をクリックしてください。
既存のメーリングリストを変更する場合や、既存のグループにメーリングリスト機能を与える場合は、ユーザーディレクトリ内でそのグループにアクセスし、メールアカウントの属性を追加または変更します。
コンソールのメインウィンドウで「ユーザーおよびグループ」タブをクリックします。
「ユーザーおよびグループ」のメインウィンドウで「検索」または「高度な検索」をクリックします。
ウィンドウに検索条件 (グループ名など) を入力し、ユーザーディレクトリを検索します。
「ユーザーおよびグループ」のメインウィンドウに戻り、検索結果の中から任意のグループを選択して「編集」をクリックします。
「エントリの編集」ウィンドウに「メール」タブが表示されない場合は、以下の操作を実行します。
「アカウント」タブをクリックします。インストールされているアカウントが右側のペインに一覧表示されます。
「メールアカウント」チェックボックスをオンにします。「エントリの編集」ウィンドウに「メール」タブが表示されます。
「エントリの編集」ウィンドウで「メール」タブをクリックしてから、右側のペインで任意のタブをクリックします。
これらのタブは、「グループの作成」ウィンドウからアクセスできるタブと同一のものです。
必要に応じて内容を変更し、「エントリの編集」ウィンドウの下部にある「了解」をクリックします。
メールがメーリングリストに正しく配信されるようにするには、まずリストのメールアドレス情報を指定する必要があります。メールアドレス情報は、グループのプライマリアドレス、およびプライマリアドレスのエイリアスである代替アドレスから構成されます。さらに、メーリングリストの所有者、説明、メンバー、属性、制約、返信に関するアクションなどを指定することもできます。
メーリングリスト情報を指定するには、次の手順に従います。
コンソールから「グループの作成」ウィンドウまたは「エントリの編集」ウィンドウにアクセスします。手順については、「メーリングリストにアクセスするには」を参照してください。
「メール」タブをクリックします。
「設定」タブがアクティブになっていない場合は、クリックしてアクティブにします。
(必須) メーリングリストのプライマリ電子メールアドレスを入力します。
プライマリアドレスは、このメーリングリストのアドレスとして公開されるアドレスです。各メーリングリストに複数のプライマリアドレスを設定することはできません。また、プライマリアドレスには RFC 821 に準拠する有効な形式の SMTP アドレスを使用してください。
代替アドレスとは、グループのプライマリアドレスのエイリアスに相当します。代替アドレスは、以下の目的に利用できます。
スペルを間違えやすいアドレスにメールが正しく配信されるようにする。
送信メールのヘッダーにホスト名を表示しないようにする。ホスト名を非表示にするには、グループのプライマリ電子メールアドレスにはホスト名を含めず、代替アドレスにホスト名を含めます。
重複しないかぎり、各グループに割り当てることができる代替アドレスの数に上限はありません。代替アドレス宛に送信されたメッセージはすべてプライマリアドレスに配信されます。
代替電子メールアドレスを追加するには、次の手順に従います。
(省略可) 「Errors-to」フィールドに、メーリングリスト宛に送信されたメッセージが配信不能の場合に、エラーメッセージの送信先となる電子メールアドレスを入力します。
(省略可)「Messaging Server のホスト名」フィールドにメーリングリストをホストするマシンのホスト名を入力します。
「プライマリ電子メールアドレス」フィールドにホスト名が含まれている場合は、このフィールドは空白でもかまいません。プライマリ電子メールアドレスでホスト名を省略した場合は、必ずここでホスト名を指定してください。
ユーザーのメールアカウントの場合とは異なり、メーリングリストのホスト名を指定しない場合は、そのリストの LDAP エントリにアクセスできるすべてのホストがリストを処理できることになります (多くの場合は、故意にそのような設定が使われる)。特定ホストのみがリストを処理できるように設定する場合は、ホスト名を指定する必要があります。たとえば、大規模なリストを負荷の小さいサーバーで処理するように設定すれば、ほかのサーバーの負荷を軽減できます。
このウィンドウで一度に複数のホスト名を入力することはできません。複数のホスト名を入力するには、ldapmodify コマンド行ユーティリティーを使用してください。
リスト所有者には、ユーザーの追加や削除、設定の変更、リストの削除などの管理権限が与えられます。
メーリングリストの所有者を指定するには、「所有者」タブをクリックして、以下のいずれかの操作を実行します。
「追加」をクリックし、「リスト所有者の DN を入力」ウィンドウで新しい所有者の識別名 (DN) を入力し (例: uid=jsmith, ou=people, o=siroe.com)、「了解」をクリックします。
「検索」をクリックして、「ユーザーおよびグループを検索」ウィンドウを開き、所有者を検索します。
注 : このウィンドウで所有者を選択すると、自動的に適切な DN の構文が表示されます。「ユーザーおよびグループを検索」ウィンドウの詳細については、『Sun ONE Server Console 5.2 Server Management Guide』の「User and Group Administration」の章を参照してください。
(省略可) 説明を追加します。
Messaging Server が使用するためではなく、説明としてテキストや URL を入力するには、「説明」タブをクリックし、次のいずれかまたは両方を行います。
メーリングリストの目的や特徴に関する説明を入力します。
メーリングリストについての追加情報が記載されている HTML ページの URL を入力します。この情報は参考用であり、Messaging Server が使用するためのものではないことに注意してください。
メーリングリスト情報の設定が完了したら、「エントリの編集」ウィンドウの下部にある「了解」をクリックします。変更作業を続ける場合は、別のタブをクリックします。
メーリングリストに電子メール専用メンバーを追加するには、次のいずれかまたは両方を行います。
メンバーを 1 人ずつメーリングリストに追加します。
グループのメンバーを決定するフィルタとして、ユーザーディレクトリに適用するダイナミック検索条件を定義します。
ここでは、コンソールの「ユーザーおよびグループ」インタフェース上で「電子メール専用メンバー」と呼ばれるメーリングリストメンバーについて説明します。電子メール専用メンバーには、グループのメーリングリストに関する権限のみが与えられます。正規メンバーの追加は、インタフェースの別の場所で実行します。その手順については、『Sun ONE Server Console 5.2 Server Management Guide』の「User and Group Administration」の章を参照してください。通常、正規メンバーには電子メール専用メンバーより多くの権限や責任が与えられます。グループの詳細については、『Sun ONE Server Console 5.2 Server Management Guide』の「User and Group Administration」の章を参照してください。
ダイナミック検索条件は、ユーザーディレクトリ内でメンバーを検索する際にフィルタとして適用される LDAP 検索 URL によって構成されています。グループ宛にメッセージが届くと、このメカニズムによって、名前のスタティックなリストではなく、ディレクトリ検索に基づいて、メッセージが配信されるユーザーが決まります。そのため、各メンバーの情報を詳細にたどらなくても、大規模で複雑なグループを作成して管理することができます。
LDAP 検索フィルタには、必ず LDAP URL の構文の形式を使用してください。LDAP フィルタの作成の詳細については、『Sun ONE Server Console 5.2 Server Management Guide』の「User and Group Administration」の章を参照してください。Sun Java System Directory Server マニュアルおよび RFC 1959 も参照してください。
LDAP URL の構文は、次のとおりです。
ldap://hostname:port/base_dn?attributes?scope?filter
URL の各オプションには、次の意味があります。
表 C–1 LDAP URL オプション
オプション |
説明 |
---|---|
hostname |
Directory Server のホスト名です (デフォルトは Messaging Server が使用する Directory Server のホスト名)。 |
port |
LDAP サーバーのポート番号です。ポート番号を指定しない場合は、Messaging Server が使用するデフォルトの標準 LDAP ポートが使用されます。 |
base_dn |
検索ベースとして使用されるディレクトリエントリの識別名です。必ず指定する必要があります。 |
attributes |
検索結果として返される属性です。これらの属性は、Messaging Server によって返されます。 |
scope |
検索範囲です。 「base」を指定すると、検索ベース (base_dn) レベルの情報のみが検索対象になります。 「one」を指定すると、検索ベースの 1 つ下のレベルの情報が検索対象になります (検索ベースレベルは含まれない)。 「sub」を指定すると、検索ベースおよびその下のレベルにあるすべての情報が検索対象になります。 |
filter |
検索範囲内のエントリに適用される検索フィルタです。フィルタを指定しない場合は、(objectclass=*) が使用されます。 |
次に、「Sunnyvale」をメールホストとするユーザーをフィルタリングする LDAP 検索 URL の例を示します。
ldap:///o=Siroe Corp,c=US??sub?(&(mailHost=sunnyvale.siroe.com) (objectClass=inetLocalMailRecipient))
この URL は、組織名が Siroe (o=Siroe)、所在地が米国 (c=US)、メールホスト名が Sunnyvale (mailHost=sunnyvale) のユーザーをフィルタリングするためのものです。objectClass 属性は、検索対象のエントリの種類を定義するもので、この場合は inetLocalMailRecipient (objectClass=inetLocalMailRecipient) となっています。
コンソールを使用して検索フィルタを作成した場合、グループ名はすべて無視され、検索結果にはユーザー名だけが表示されることに注意してください。これは、グループメンバーでもあるユーザーの名前が重複して表示されることを避けるための設定です。コマンド行設定ユーティリティー (configutil) を使うとこの設定を無効にすることができますが、コマンド行の使用はできるかぎり避けてください。
次の項で説明しているとおり、検索 URL は、コンソールのテンプレートウィンドウ (「LDAP 検索 URL の作成」ウィンドウ) を使用して作成できます。
メーリングリストに (電子メール専用) メンバーを追加するには、次の手順に従います。
コンソールから「グループの作成」ウィンドウまたは「エントリの編集」ウィンドウにアクセスします。手順については、「メーリングリストにアクセスするには」を参照してください。
「メール」タブをクリックします。
「電子メール専用メンバー」タブをクリックします。
(省略可) メンバーの検索に LDAP 検索 URL を使用する場合は、「電子メール専用メンバーのダイナミック検索条件」フィールドの下にある「追加」ボタンをクリックし、「ダイナミック検索条件」ウィンドウで次の手順を実行します。
フィールドに LDAP 検索 URL を入力するか、または「構築」ボタンをクリックして「LDAP 検索 URL の作成」ウィンドウ (検索 URL の構築に使用するテンプレート) を開きます。
「了解」をクリックして「電子メール専用メンバーのダイナミック検索条件」フィールドに入力した条件を有効にし、「ダイナミック検索条件」ウィンドウを閉じます。
LDAP 検索 URL の作成については、「メンバーのダイナミック検索条件を定義するには」を参照してください。
(省略可) メーリングリストに個々のメンバーを追加するには、「電子メール専用のメンバー」フィールドの下にある「追加」ボタンをクリックし、「電子メール専用メンバーの追加」ウィンドウで次の手順を実行します。
フィールドに新規メンバーのプライマリアドレスを入力します。RFC 821 に準拠する有効な形式の SMTP アドレスを入力してください。グループに制約を設定する場合は特に、代替アドレスは指定しないでください。フィールドに複数のアドレスを入力することはできないため、このウィンドウで一度に複数のメンバーを追加することはできません。
「了解」をクリックしてリストにメンバーを追加し、「電子メール専用メンバーの追加」ウィンドウを閉じます。別のアドレスを入力するには、もう一度「追加」をクリックして、「電子メール専用メンバーの追加」ウィンドウを開きます。
メーリングリスト情報の設定が完了したら、「エントリの編集」ウィンドウの下部にある「了解」をクリックします。変更作業を続ける場合は、別のタブをクリックします。
メーリングリスト宛に送信されるメッセージにさまざまな制約を設けることができます。たとえば、特定のユーザーだけにリストへの送信を許可する、差出人の認証を要求する、メッセージの送信元を制限する、メッセージのサイズを制限する、などの制約を設けることができます。制約に違反するメッセージは拒否されます。
これらの制約は、リスト宛に送信されるメッセージを制御するためには便利ですが、安全性の高いアクセス制御を保証するものではありません。
コンソールから「グループの作成」ウィンドウまたは「エントリの編集」ウィンドウにアクセスします。手順については、「メーリングリストにアクセスするには」を参照してください。
「メール」タブをクリックします。
「制約」タブをクリックします。
(省略可) 次のいずれかのオプションを選択して、送信を許可する差出人を定義します。
「すべて」: 差出人を制限しません。これがデフォルトです。ただし、このオプションを選択すると、次の手順で説明している SMTP 認証を選択できなくなることに注意してください。
「メーリングリストのすべて」: メーリングリストメンバー (電子メール専用メンバー以外のグループメンバーも含む) だけにリストへのメッセージ送信を許可します。
「次のリストのすべて」: フィールドに明示的に指定されたユーザーだけにリストへのメッセージ送信を許可します。
「次のリストのすべて」を選択した場合、リストに差出人を追加するには、「許可された差出人」フィールドの下にある「追加」をクリックするか、または「検索」をクリックして、「ユーザーおよびグループを検索」ウィンドウを開きます。「追加」をクリックすると、「許可された差出人の追加」ウィンドウが開きます。フィールドに許可する差出人の電子メールアドレスまたは識別名 (DN) を入力します。「了解」をクリックして「許可された差出人」フィールドにユーザーを追加し、「許可された差出人の追加」ウィンドウを閉じます。上記の手順を繰り返して許可する差出人をすべて追加します。
「ユーザーおよびグループを検索」ウィンドウの詳細については、『Sun ONE Server Console 5.2 Server Management Guide』の「User and Group Administration」の章を参照してください。
(省略可) 送信元を制限するために、許可された差出人のドメインを定義します。
「許可された差出人ドメイン」フィールドの下にある「追加」ボタンをクリックします。
「許可された差出人ドメインの追加」ウィンドウでドメイン名を入力し、「了解」をクリックしてドメインをリストに追加します。
入力したドメインにサブドメインがある場合は、それらのサブドメインもすべて自動的に含まれることに注意してください。たとえば、siroe.com には sales.siroe.com が含まれます。
(省略可) メッセージサイズの上限を指定します。
サイズをバイト単位で入力してください。
メーリングリスト情報の設定が完了したら、「エントリの編集」ウィンドウの下部にある「了解」をクリックします。変更作業を続ける場合は、別のタブをクリックします。
メーリングリストには、1 人または複数のモデレータを追加できます。
モデレータは、転送メッセージを受信すると、その処理方法を決定します。(モデレータが複数存在する場合は、最初のモデレータが処理方法を決定する。) 処理には、メッセージの承認とリストへのメッセージの転送 (通常、パスワードを使用)、またはメッセージの削除が含まれます。
コンソールから「グループの作成」ウィンドウまたは「エントリの編集」ウィンドウにアクセスします。手順については、「メーリングリストにアクセスするには」を参照してください。
「メール」タブをクリックします。
「モデレータ」タブをクリックします。
「リストモデレータ」フィールドの下にある「追加」ボタンをクリックします。
「モデレータの追加」ウィンドウで、モデレータのプライマリ電子メールアドレスまたは識別名 (DN) を入力します。アドレスを入力するか、または「検索」をクリックして「ユーザーおよびグループを検索」ウィンドウを開き、アドレスを検索します。「モデレータの追加」ウインドウでは、一度に複数のモデレータを追加することはできません。
「ユーザーおよびグループを検索」ウィンドウの詳細については、『Sun ONE Server Console 5.2 Server Management Guide』の「User and Group Administration」の章を参照してください。
「了解」をクリックしてモデレータを「リストモデレータ」リストに追加し、「モデレータの追加」ウィンドウを閉じます別のアドレスを入力するには、もう一度「追加」をクリックして、「モデレータの追加」ウィンドウを開きます。
メーリングリスト情報の設定が完了したら、「エントリの編集」ウィンドウの下部にある「了解」をクリックします。変更作業を続ける場合は、別のタブをクリックします。