SMTP認証を有効にして外部MTAに送信要求をそのままフォワードさせる方法

E-Post Mail Server V / E-Post SMTP Server V シリーズに実装されているサービスプログラムは、SMTPサーバとしてSMTP認証付きの受信・送信のみならず、他のMTAに対してSMTP認証付きSMTPクライアントの役目も果たせます。
E-Post SMTP Serverシリーズを使って自分がSMTPゲートウェイの位置となる場合、内側にSMTP認証を有効に設定したE-Post Mail Serverシリーズがあって、外部の位置にあるSMTP認証が必要なMTAがあるケースでは、外部MTAに向けて、送信要求をそのままフォワードさせるには、次の設定方法を行います。

最初に、E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[基本設定]を開いたときに表示される「基本設定」画面にある「SMTPゲートウェイ」先を設定し、ホスティング業者(レンタルサーバ)メールサーバにすべてのメールをフォワードする設定を行います。

E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[基本設定]を選択し、「SMTPゲートウェイ」欄に外部MTAのメールサーバを指定します。また「全受信メールをSMTPゲートウェイへ転送」チェックボックスですが、ここの設定値は、サーバ構成つまりメールサーバ自身の設定意図に応じて、オンにするかオフのままにするか選択します。「全受信メールをSMTPゲートウェイへ転送」チェックボックスをオンにすると、自身のメールサーバにはメールボックスが存在しないからすべて転送せよという意図を示すことになります。すなわち自身のメールサーバには着信メールがメールボックスに格納されないこととなります。反対に自身のメールサーバで全アカウントのメールボックスを管理するのであれば、オフのままにしておかなければなりません。

外部MTAのSMTPが、SMTP認証を実施している場合、E-Post Mail Server V / E-Post SMTP Server V でSMTP認証を有効にする設定を行います。
最初に、メールクライアントとE-Postの間、SMTP受信に関する設定部分です。最初に、E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[SMTP受信詳細]を選択、「SMTP認証方法」から該当する認証方法に切り替え、「セキュリティレベル」を[認証ファイル]に設定します。外部MTAのSMTPが、SMTP認証を実施していない場合は「NO」のまま進めます。
なお、ホスティング業者(レンタルサーバ)のメールサーバがOP25Bを実施していて、代替ポートとして587番ポートを指定できる場合は、いちばん上のデフォルトポートを既定の「25」から「587」に変更します。
最後に[設定する]ボタンをクリックします。

続いてE-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[SMTP送信詳細]ボタンをクリックし、表示された「ESTMPで送信」チェックボックスをオンにし、「SMTP認証方法」をリストから選択します。
このとき USER ID と PASSWORD は空欄のままにしておきます。空欄にしておくと、ユーザー管理で各ユーザーアカウントに設定されたIDとパスワードでそのままログインしようとします。
外部MTAのSMTPが、SMTP認証を実施していない場合は「ESMTPで送信」チェックボックスオフのままで進めます。
最後に[設定する]ボタンをクリックし、その後、epstrd および epstdd のサービスを再起動します。

一方、E-POSTコントロールセンターのメールサーバ管理から[ドメイン管理管理メニュー]をクリック、外部MTAと同じドメイン名でドメインを作成し、外部MTAに送信要求をフォワードさせるすべてのユーザーアカウントとパスワードを登録します。
送信元ユーザーアカウントはもちろん、受信先ユーザーアカウントもすべて登録します。
外部MTAのSMTPがSMTP認証を実施している場合、各ユーザーの「アカウント」設定画面で「認証ファイルを設定する。」チェックボックスをオンにします。
SMTP認証パスワードの入力が要求された場合は正しいパスワードを入力してください。
ドメイン作成後は念のため、epstrd および epstdd のサービスをもう一度再起動してください。

設定が完了したら、メールクライアント側の「SMTPサーバ」の設定について、社内に位置するE-Post Mail Server V / E-Post SMTP Server V をローカルIPアドレスを直接指定する方法などで設定します。
メールクライアントから送信テストを行い、メールクライアント → E-Post → 外部MTA という経路でメール送信がフォワードされ、送信されることを確認します。

うまくSMTP認証で送信できないとき(1)−ログを確認する

うまくSMTP認証で送信できないとき、原因を調べるベストの方法は、下記のログを取得しておいて内容を確認することです。
    SMTP受信詳細ログ(receivelog)……メールクライアント → E-Post 間の記録
    配送時の詳細ログ(senderlog)……E-Post → 外部MTA 間の記録
SMTP受信詳細ログ(receivelog)を確認し、E-Post側に接続できているか確認します。接続しているのに受領できていない場合は、ドメイン管理とユーザー管理で外部MTAと同じドメイン名のドメインを作っていて、同じアカウントを作っているか確認します。
配送時の詳細ログ(senderlog) を確認し、外部MTA側から"Auth Failed."などのエラーが返され、送信を拒絶されているときは、ユーザー管理に設定しているアカウント・パスワードを確認します。さらに下の(2)や(3)を確認します。

うまくSMTP認証で送信できないとき(2)−外部MTAのSMTP認証方式を確認する

E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[SMTP送信詳細]で表示されるSMTP認証方法を弱いレベルに下げ、たとえば LOGIN で試してみてください。なお、このとき、E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[SMTP受信詳細]にある epstrd のSMTP認証方法は変更せず、いちばん強度の高い「PLAIN LOGIN CRAM-MD5」のままでかまいません。

うまくSMTP認証で送信できないとき(3)−STARTTLSを無効に設定する

一部MTAでは、STARTTLSに関する仕様が特別なものがあり、MTAの種類によっては、E-Post側でSTARTTLSを無効にする必要が出てくることがあります。STARTTLSを明示的に利用しない設定は次の通り行います。
以下で示すフォルダを開き、以下の方法で"UsedSTARTTLS.1"というファイルを手動で作り、設定値を入力した後で epstdd を再起動してください。これ以降、STARTTLS命令を使用しなくなります。
[メール作業フォルダ] (既定値 /var/spool/epms/)
 ->reg
  ->epost
   ->ims
    ->EPST5DS
     ->UsedSTARTTLS.1 (DWORD)設定値:0
 (関連FAQ)
SendGrid へのSMTP認証付き送信フォワードする際、70文字の長いパスワードを設定できるか
br>