ねこ鯖 nekoserver 鯖缶はたいへんだニャーの巻

・XmailserverのK4ダウンロードページよりActivePerl 5.8 対応拡張モジュール をダウンロード・インストールする。
・Microsoft .NET Framework 2.0 をダウンロード・インストールする。
…しかし、XmailCFGのメールボックス閲覧では文字化けのままだが。

他、関連項目
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/62.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/25.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/54.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/104.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/112.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/144.html

Windows 2000 Server + IIS 5.0 の場合の設定方法は以下。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/101.html

人んとこのサーバー管理も大変だ…
しかしなんでIIS6.0の設定だけは書いてあるサイトがないんだろう？
よっぽどめんどくさいんだろうなあ～
しかも、IIS5.1 のほうが安定して稼動するし…
XPで構築したほうがいいのか？今度言ってやるう～

09'4/30現在、0.91bバージョンは使用しないほうがいい。
なぜなら送信と受信ボックスが表示されないからだ。
必然的に旧バージョンを使うハメになる。

設定方法はこちら(画像あり)

私は使っているプロバイダが nifty なのでXmail 1.25b 環境設定
■SSL/TLS 関連設定で
SMTP TLS をサポートする (EnableSMTP-TLS) は無効にしておく。
でないと[ アクセスログ ]-[ SMTP アクセスログ ]で
ステータス欄に"SMTP=ESSL"がいっぱい出てアクセスが弾かれてしまうので注意。
　
★また、以下のエラーが表示される場合もある

イベントの種類:エラー
イベント ソース:XMail
イベント カテゴリ:なし
イベント ID:0
日付:201x/01/01
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
イベント ID (0) (ソース XMail 内) に関する説明が見つかりませんでした。リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータにない可能性があります。この説明を取得するために /AUXSOURCE= フラグを使用することができる可能性があります。詳細については、ヘルプとサポートを参照してください。次の情報はイベントの一部です: XMail error: 6, {SetServiceStatus}: ハンドルが無効です。 (0x6).

このようなエラーが多発する場合は、Xmailサービスを再起動し、
念のためXmail環境設定で変更せずに上書き保存し、再起動してみる

　
　
他、関連項目
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/62.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/71.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/25.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/104.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/112.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/86.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/144.html

まず準備。

[Domainポリシー]-
　[コンピュータの構成]-
　　[Windows の設定]-
　　　[セキュリティの設定]-
　　　　[ローカル ポリシー]-
　　　　　[監査ポリシー]　 の順に展開する。

"オブジェクト アクセスの監査" 項目を設定する。
[成功]または[失敗]か、両方を有効にする。

★ファイル・フォルダの監査を設定する場合。
①　監査したいファイルやフォルダのプロパティを表示する。
②　[セキュリティ]タブ-
　　　[詳細設定]-
　　　　[監査]タブ-
　　　　　[追加]をクリック。
③　[ユーザー、コンピュータ または グループの選択]-
　　　[詳細設定]-
　　　　[今すぐ検索]-
　　　　　監査したいユーザー名などを選択し、OKをクリックする
④　ＯＫをクリック
⑤　[成功]または[失敗]の監査をしたい項目にチェックし、OKクリック。
⑥　ＯＫをクリック
⑦　ＯＫをクリック

★レジストリの監査をする場合
ここでは以下の部分を監査するように設定する。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

①　監査したいレジストリキーを右クリックし、アクセス許可を選択。
②　[セキュリティ]タブ-
　　　[詳細設定]-
　　　　[監査]タブ-
　　　　　[追加]をクリック。
③　[ユーザー、コンピュータ または グループの選択]-
　　　[詳細設定]-
　　　　[今すぐ検索]-
　　　　　監査したいユーザー名などを選択し、OKをクリックする
④　ＯＫをクリック
⑤　[成功]または[失敗]の監査をしたい項目にチェックし、OKクリック。
⑥　ＯＫをクリック
⑦　ＯＫをクリック

★プリンタの監査の場合
①　[スタート]-[プリンタとFAX]-監査したいプリンタを右クリック。
②　[セキュリティ]タブ-
　　　[詳細設定]-
　　　　[監査]タブ-
　　　　　[追加]をクリック。
③　[ユーザー、コンピュータ または グループの選択]-
　　　[詳細設定]-
　　　　[今すぐ検索]-
　　　　　監査したいユーザー名などを選択し、OKをクリックする
④　ＯＫをクリック
⑤　[成功]または[失敗]の監査をしたい項目にチェックし、OKクリック。
⑥　ＯＫをクリック
⑦　ＯＫをクリック

改訂しました。Windows 7 にも対応しています。
　
こちらはWindows Vista, Windows 7 でのポート開放方法や、
ファイアウォールでのプログラム動作の許可の方法などを書いたもの。
ファイアウォールが開かない時の対策方法として一緒に書いた。

Windows Server 2003のドメイン環境で下の画面が出た場合の対処方法。

Windows Vista, Windows 7 のファイアウォールの設定画面を出そうとしたときに
こんなことが起こる。
これの対策にはWindows Vista またはWindows 7 で操作する。


　
これはグループ ポリシーの問題なので適切に処理するのだが、
こいつがまたなかなか気付かなくて、
　
"Windows Vista 用 Microsoft リモート サーバー管理ツール"
　
をインストールすると解決する。
　
　
　
以下はWindows Vista SP1以降に対応しているのものです。
※ Windows 7 にインストールの場合には、　 Windows 7用のものをダウンロードする。

http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=9ff6e897-23ce-4a36-b7fc-d52065de9960
　　
　
　　
ただし、そのままダウンロード・インストールしても使えないので、
以下の場所へ移動してプログラムの機能を有効にする必要がある。
　

[コントロールパネル]
　[プログラム]
　　[プログラムの機能]
　　　[Windows の機能の有効化または無効化]

この中に、[リモート サーバー管理ツール]があるので、
これにチェックをつけてＯＫをクリックする。
　
　
これによりVistaでもVista, 7, 2008用グループ ポリシーの編集が出来る。
つまり、2003で作成してムリヤリ制御していた中途半端な
グループ ポリシーも完全なもの？になる。

そして次にWindows Server 2003 等で作成したポリシーの一部で、
無効または未構成にする必要のあるものが、以下の部分だ。
　

[コンピュータの構成]
　[ポリシー]
　　[管理用テンプレート:セントラル ストアから～]
　　　[ネットワーク接続]
　　　　[Windows ファイアウォール]
　　　　　[ドメイン プロファイル]

この中の以下の部分を無効または未構成にする。
『Windows ファイアウォール:着信プログラムの例外を定義する』
『Windows ファイアウォール:着信ポートの例外を定義する』

次に無効または未構成にしたプログラムやポートを
改めて定義するのだが、それが以下の場所で出来る。

まずはグループポリシーの管理を展開して
編集したいポリシーの編集画面で操作する。
　

[コンピュータの構成]
　[ポリシー]
　　[Windows の設定]
　　　[セキュリティ の設定]
　　　　[セキュリティが強化された Windows ファイアウォール]

ここを展開すると以下のような項目がある。
　[受信の規則]
　[送信の規則]
　[接続セキュリティの規則]

こいつに先ほど無効にした設定を移行してやればよい。

設定するには、
①[受信の規則]を右クリックし、
②"新規の規則"をクリックする。

ウィザード形式になるので例えば"プログラムＡ"を許可するのなら、
　③[プログラム]を選択する。
　④"次へ"をクリックする。
　⑤[このプログラムのパス]ボックスへ"プログラムＡ"へのパスを入力する。
　⑥"次へ"をクリックする。
　⑦[条件が一致した場合どの操作をするか] いづれかを選択する。
　　　(接続を許可する)
　　　(セキュリティで保護されている場合のみ接続を許可する)
　　　(接続をブロックする)
　⑧"次へ"をクリックする。
　⑨[この規則はいつ適用しますか?]選択する。※複数選択できる。
　　　(ドメイン)
　　　(プライベート)
　　　(パブリック)
　⑩"次へ"をクリックする。
　⑪[名前]ボックスに分かりやすい名前をつける
　⑫"完了"をクリックする。
・グループポリシーの適用をさせる。
　ファイル名を指定して実行より、[gpupdate /force]

これはポート開放の方法にも同様に利用できる。
画像での説明がコレ…

AUTH=EFAIL:TYPE=CRAM-MD5
認証エラーによるアクセス違反ですな。

DDNS環境での私の現在の環境設定

[ 環境設定 - Xmail 環境設定 ]
・POP before SMTPを許可 (EnableAuthSMTP-POP3)　
　わたしの場合：有効

・SMTPハロードメイン (HeloDomain) プロバイダのSMTPアドレス
　わたしの場合：smtp.nifty.com

・SMTPサーバドメイン (SmtpServerDomain) 自鯖のアドレス
　自鯖のアドレス

・ルートドメイン (RootDomain)
　自鯖のアドレス

・POPデフォルトドメイン (POP3Domain)
　自鯖のアドレス

[ オプション - SMTP フォワーダ ]
・あて先ドメイン名
　*.*
・SMTP フォワーダ
　smtp.nifty.com

[ オプション - SMTP クライアント認証 ]
・接続先SMTPサーバ
　smtp.nifty.com
・認証タイプ
　plain
・ユーザー名
　プロバイダのメールアドレスのユーザーID
・パスワード
　プロバイダのメールアドレスのパスワード

https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/71.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/25.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/54.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/62.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/112.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/86.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/144.html

表面上は見えないがデフォルトでは管理共有としてドライブすべてが共有されている。

●無効にする場合の方法●
コマンドプロンプトを起動し、以下を入力・実行する。　
　net stop server

次に、レジストリエディタを起動し、以下へ移動する。

HKEY_LOCAL_MACHINE\
　System\
　　CurrentControlSet\
　　　Services\
　　　　LanmanServer\
　　　　　Parameters\
　
　
キーを新規作成する手順は以下。
① メニューバーより[編集]-[新規]-[DWORD値]をクリックする。
　　※Windows2000Pro/XP/VISTAの場合
　　　値の名前…[AutoShareWks]
　　※Widows2000Server/2003の場合
　　　値の名前…[AutoShareServer]
② 作成したキーをダブルクリックして[値のデータ]ボックスに "0" と入力する。
③ レジストリエディタを終了し、再起動する。
　
　
　
※ちなみに有効にする方法は②のところで[値のデータ]を "1"にすればよい。
　
最後にコマンドプロンプトで以下を実行する。
　net start server
　
　
　
　
　
／／／／／／／／／／／／／／／／／
8.1、2012R2以降用
／／／／／／／／／／／／／／／／／　
UACが邪魔をする・・・
　これは、UACを有効にしたまま管理共有を有効にする手段です。
　無効にする場合は、値を 0 にする。　
　
　
HKLM/Software/Microsoft/Windows/CurrentVersion/Policies/System
　
DWORD(32BITの場合)で新規の値を作成する。
QWORD(64BItの場合)同上。
　
【名前】　
　LocalAccountTokenFilterPolicy
【値】
　1
　
　

レジストリエディタを起動し、以下へ移動する。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\
CurrentVersion\Winlogon\
・[DefaultDomainName]…ドメイン名を入力
・[DefaultUserName]…ユーザー名を入力
・[DefaultPassword]…上で設定したユーザーに対応するパスワードを入力
　※キーがない場合は手動で追加する。
　　メニューバーの[編集]-[新規]-[文字列値] をクリックする。
　　値の名前に "AutoAdminLogon" と入力してEnter キーを押す。
　　作成したキーをダブルクリックして[値のデータ]ボックスに パスワードを入力する。
・[AutoAdminLogon]…ダブルクリックして[値のデータ]ボックスに "1" と入力する。
　※キーがない場合は手動で追加する。
　　メニューバーの[編集]-[新規]-[文字列値] をクリックする。
　　値の名前に "AutoAdminLogon" と入力してEnter キーを押す。
　　作成したキーをダブルクリックして[値のデータ]ボックスに "1" と入力する。
　※ "0"に設定すると無効になる。
　　　無効にする場合は"DefaultPassword"の値も削除しておいたほうが良い。

・再起動する。

この方法は2000では有効だが、
XPではドメインに参加していない場合にだけ有効となる。しかも条件が細かい。

なんで2000はドメインに参加しててもOKなんだろうか…
やはりこういう所にセキュリティの穴があるんだろうな。
でも2000は汎用性が高いからスキ！

以下をダウンロード・インストールする。
サポートOffice: 2000/XP/2003
サポートOS: Windows 2000 SP4/XP/2003/Vista

Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&DisplayLang=ja

ここではPerlと.NET Framework2.0のセットアップは完了した
という前提で話を進める。

★XmailCFG2.33をダウンロードし、解凍して出来たフォルダを
　任意の場所へ配置する。置く場所はどこでもいいし、
　出来たフォルダ名も適当に変更してもかまわない。
　　ここでは分かりやすいように
　　D:\wwwroot フォルダの中へ置くことにする。
　　置いたら D:\wwwroot\XmailCFG2.33 となる。
　　このフォルダの中に "temp" フォルダがなければ作成しておく。

★XmailCFG2.33フォルダのアクセス許可の設定をする。
　そのためには以下のアクセス権を追加・設定をする。
　　※ ほかのアクセス許可があれば
　　　"継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする"
　　　　のチェックをはずし、"コピー"をクリックする。
　　　　その後にアクセス許可を設定する。

　　・Administrators　フルコントロール
　　・Authenticated Users　変更
　　・SYSTEM　フルコントロール
　設定したら "ＯＫ" をクリックする。

★[インターネット インフォメーション サービス (IIS)] を起動
　[サーバー名] をクリックして展開する。
　[既定の Web サイト] を右クリックする。
　[新規作成] - [仮想ディレクトリ]をクリックする。
　　・"仮想ディレクトリの作成ウィザードへようこそ"
　　　ウィンドウが表示される。
　　　　"次へ" をクリックする。

　　・"仮想ディレクトリ エイリアス"
　　　　アクセスされる(する)ための名前を入力する。
　　　　例：）nekoprint.mobi というドメインを構成している場合。
　　　　　　"mail" というエイリアス名をつけると
　　　　　　　外部からのアクセスには
　　　　　　　ttp://nekoprint.mobi/mail/
　　　　　　　というように入力するとアクセスできるようになる。
　　　　"次へ"をクリックする。

　　・"Web サイトのコンテンツのディレクトリ パス"
　　　　　ダウンロード・解凍して出来たフォルダを置いた場所を入力する。
　　　　　ここではD:\wwwroot\XmailCFG2.33 フォルダとする。
　　　　"次へ"をクリックする。

　　・"アクセス許可"　xmail はCGIで動作するので以下を許可する。
　　　　　読み取り
　　　　　ASP などのスクリプトを実行する
　　　　　ISAPI アプリケーションや CGI 等を実行する
　　　　"次へ"をクリックする。

　　・仮想ディレクトリが正常に作成されました。
　　　　"完了"をクリックする。

★IISスナップインに戻ると作成した仮想ディレクトリ名が表示される。
　　[仮想ディレクトリ名] を右クリックし、プロパティを表示させる。
　　　　※ここでは mail を右クリックし、プロパティを表示させる。

　　[仮想ディレクトリ] タブ内での作業
　　　・ローカルパス…実際にフォルダを置いた場所になっているか
　　　　　この例では D:\wwwroot\XmailCFG2.33
　　　・アプリケーション名…
　　　　エイリアス名で指定した名前になっているか
　　　・実行アクセス権…
　　　　"読み取り" "ログ アクセス" "このリソースに索引を付ける"

　　　・[構成] をクリックする。
　　　　　"アプリケーションのマッピング" タブにおいて、
　　　　　　Perlへのパスと拡張子 ".cgi" があるかどうかを確認する。
　　　　　　なければ追加する。
　　　　　"アプリケーションのオプション" タブをクリックし、
　　　　　　"親のパスを有効にする" －チェックをはずす。
　　　　　"ＯＫ"をクリックする。

　　[ディレクトリ セキュリティ] タブをクリックする。
　　　・"匿名アクセスおよび認証コントロール" - "編集"をクリックする。
　　　・"匿名アクセス"チェックをはずす
　　　　　※ "統合 Windows 認証"のみチェックした状態にする。
　　　・"ＯＫ"をクリックする。
　再度"ＯＫ"をクリックする。コレで完了。

★アクセスできるかを確認する。
　　・IEを起動する。
　　・アドレス欄に直接URLを入力してみる。
　　　起動したらそれでよし。

※いちいち認証のためのユーザー名とパスワードを入力するのが面倒なら
　・IEを起動
　　　[ツール]-
　　　　[インターネット オプション]-
　　　　　[セキュリティ]タブ-
　　　　　　[信頼済みサイト] をクリックし、サイトアドレスを登録しておく。
　　　　　　　※ワイルドカード可

　・"レベルのカスタマイズ" をクリックする。
　　　[ユーザー認証]-
　　　　[ログオン]-
　　　　　[現在のユーザー名とパスワードで自動的にログオンする] を選択する。
　・"ＯＫ"をクリックする。