SMTP認証を有効にして外部MTAに送信要求をそのままフォワードさせる方法

E-Post Mail Server/E-Post SMTP Serverシリーズに実装されているサービスプログラムは、SMTPサーバとしてSMTP認証付きの受信・送信のみならず、他のMTAに対してSMTP認証付きSMTPクライアントの役目も果たせます。
E-Post SMTP Serverシリーズを使って自分がSMTPゲートウェイの位置となる場合、内側にSMTP認証を有効に設定したE-Post Mail Serverシリーズがあって、外部の位置にあるSMTP認証が必要なMTAがあるケースでは、外部MTAに向けて、送信要求をそのままフォワードさせるには、次の設定方法を行います。

最初に、Mail Control設定画面を使って、SMTPゲートウェイ先を設定し、ホスティング業者(レンタルサーバ)のメールサーバにすべてのメールをフォワードする設定を行います。

Mail Controlを開き、「サーバー設定」タブを選択、「SMTPゲートウェイ」欄に外部MTAのメールサーバを指定します。また「全受信メールをSMTPゲートウェイへ転送」チェックボックスですが、ここの設定値は、サーバ構成つまりメールサーバ自身の設定意図に応じて、オンにするかオフのままにするか選択します。「全受信メールをSMTPゲートウェイへ転送」チェックボックスをオンにすると、自身のメールサーバにはメールボックスが存在しないからすべて転送せよという意図を示すことになります。すなわち自身のメールサーバには着信メールがメールボックスに格納されないこととなります。反対に自身のメールサーバで全アカウントのメールボックスを管理するのであれば、オフのままにしておかなければなりません。

外部MTAのSMTPが、SMTP認証を実施している場合、E-Post Mail Server/E-Post SMTP ServerでSMTP認証を有効にする設定を行います。
最初に、メールクライアントとE-Postの間、SMTP受信に関する設定部分です。Mail Controlを開き、「サービス制御」タブを選択、SMTP認証設定を該当する認証方法に切り替え、セキュリティレベルを「認証ファイル」に設定します。なお、このとき、外部MTAのSMTPが、SMTP認証を実施していない場合は「NO」のまま進めます。
さらに、ホスティング業者(レンタルサーバ)のメールサーバがOP25Bを実施していて、代替ポートとして587番ポートを指定できる場合は、EPSTDSのポート番号を「587」に変更します。最後にMail Control画面下にある「適用」ボタンを忘れずクリックします。

続いてEPSTDSの「詳細」ボタンをクリックすると、「配送の詳細(SMTP)」ダイアログボックスが表示されるので「ESTMPで送信」のチェックボックスをオンにし、「SMTP認証方法」を▼ボタンをクリックして表示されるリストから選択します。このときUSER IDとPASSWORDを空欄にしておきます。空欄にしておくと、Account Managerで各ユーザーに設定されたIDとパスワードでそのままログインしようとします。最後に「OK」ボタンをクリックします。
なお、このとき、外部MTAのSMTPが、SMTP認証を実施していない場合は「ESMTPで送信」チェックボックスオフのままで進めます。
最後にMail Control画面下にある「適用」ボタンを忘れずクリックし、EPSTRSおよびEPSTDSのサービスを再起動します。

一方、Account Managerを使って、外部MTAと同じドメイン名でドメインを作成し、外部MTAに送信要求をフォワードさせるすべてのユーザーアカウントとパスワードを登録します。送信元ユーザーアカウントはもちろん、受信先ユーザーアカウントもすべて登録します。
外部MTAのSMTPがSMTP認証を実施している場合、各ユーザーの「アカウント」設定画面で「SMTP-AUTHを使用」チェックボックスをオンにします。SMTP認証パスワードの入力が要求された場合は正しいパスワードを入力してください。ドメイン作成後は念のためサービスをもう一度再起動してください。

設定が完了したら、メールクライアント側の「SMTPサーバ」の設定について、社内に位置するE-Post Mail Server/E-Post SMTP ServerをローカルIPアドレスを直接指定する方法などで設定します。
メールクライアントから送信テストを行い、メールクライアント → E-Post → 外部MTA という経路でメール送信がフォワードされ送信されることを確認します。

うまくSMTP認証で送信できないとき(1)−ログを確認する

うまくSMTP認証で送信できないとき、原因を調べるベストの方法は、下記のログを取得しておいて内容を確認することです。
    SMTP受信詳細ログ(receivelog)……メールクライアント → E-Post 間の記録
    配送時の詳細ログ(senderlog)……E-Post → 外部MTA 間の記録
SMTP受信詳細ログ(receivelog)を確認し、E-Post側に接続できているか確認します。接続しているのに受領できていない場合は、Account Managerで外部MTAと同じドメイン名のドメインを作っていて、同じアカウントを作っているか確認します。
配送時の詳細ログ(senderlog) を確認し、外部MTA側から"Auth Failed."などのエラーが返され、送信を拒絶されているときは、Account Managerに設定しているアカウント・パスワードを確認します。さらに下の(2)や(3)を確認します。

うまくSMTP認証で送信できないとき(2)−外部MTAのSMTP認証方式を確認する

EPSTDSの「詳細」ボタンをクリックしたときに「SMTP詳細」ダイアログボックスで表示されるSMTP認証方法を弱いレベルに下げ、たとえば LOGIN で試してみてください。なお、このとき、Mail Control画面「サービス制御」タブの上部に表示されるEPSTRSのSMTP認証方法は変更せず、いちばん強度の高い「PLAIN LOGIN CRAM-MD5」のままでかまいません。

うまくSMTP認証で送信できないとき(3)−STARTTLSを無効に設定する

一部MTAでは、STARTTLSに関する仕様が特別なものがあり、MTAの種類によっては、E-Post側でSTARTTLSを無効にする必要が出てくることがあります。STARTTLSを明示的に利用しない設定は次の通り行います。
レジストリエディタを開き、以下の方法で"UsedSTARTTLS"というキーを手動で作り、設定値を入力した後でEPSTDSを再起動してください。これ以降、STARTTLS命令を使用しなくなります。
HKEY_LOCAL_MACHINE
 ->SYSTEM
  ->CurrentControlSet
   ->Services
    ->EPSTDS
     ->UsedSTARTTLS (DWORD)設定値:0
 (関連FAQ)
SendGrid へのSMTP認証付き送信フォワードする際、70文字の長いパスワードを設定できるか