| メーリングリストサーバをお使いの方へ |
| POP3S / IMAPS サーバをお使いの方へ |
| VPN をお使いの方へ |
| STS (Microsoft Sharepoint Team Services) をお使いの方へ |
| エラーメールがもどってきてしまった |
| VPN につながらない |
| STS: サイトを開くたびに毎回パスワードを聞かれる |
| |
|
メールサーバと連動するタイプのウイルスチェッカをインストールしました。
詳しくは以下の FAQ をご覧ください。
Q. これ、なんですか?
A. メールが nire.to のメールサーバを通過するときに、一通ずつ内容をウイルスチェックにかけるというものです。
Q. メーリングリストサーバ / POP3S / IMAPS のユーザですが、何か私がすることはありますか?
A. ありません。あなた自身がウイルスに感染しないかぎりは、です。
Q. ウイルスメールを発見したら何が起きるのですか?
A. 件名が VIRUS IN YOUR MAIL というメールが届き、ウイルスが削除された状態のヘッダ情報が送信者に届きます。
Q. メールを送信したら件名が VIRUS IN YOUR MAIL
というメールが届きました。私のパソコンのウイルスも駆除されたんですよね?
A. 駆除しません。自分のパソコンのウイルス駆除 / 予防は、ご自分でなさってください。メールサーバは、相手が二次感染するのを防ぐためにウイルスチェックをしているだけです。
Q. メーリングリストユーザへのメリットは?
A. メンバーの誰かがウイルスに感染して、ウイルスのコピーが
メーリングリストにばらまかれるのを水際で阻止します。
Q. POP3S / IMAPS ユーザへのメリットは?
A. あなたに届くウイルスメールと、nire.to ドメインのサーバから送信されようとしているウイルスメール、送受信両方を阻止します。
Q. nire.to にも、自分のプロバイダにもメールボックスがあります。両方ともウイルスから保護されるのですか?
A. されません。nire.to を通過するメールだけです。
Q. nire.to の Proxy サーバを使用しています。Web ブラウザもウイルスから保護されるのですか?
A. されません。
Q. 私のウイルスチェッカにはメール送受信時のウイルスチェック機能が
あります。OFF にしていいですか?
A. 危ないから ON にしてください。
Q. 私はウイルスチェッカを入れなくていいのですか?
A. 入れてください。感染源はメールだけではありません。自分のパソコンは自分で守るのが基本で、メールサーバでのチェックは保険と理解してください。
(上級者編)
Q. メーリングリストは今までどんなウイルス対策をとっていましたか?
A. ウイルスを含む可能性がある拡張子の添付ファイルは、
メーリングリストサーバ側で拒否します。この対策は、ウイルス
チェッカの質が良さそうなら、要らないので廃止するかもしれません。
Q. メールサーバ自体は今までどんなウイルス対策をとっていましたか?
A. OS のパッチは新しいものがリリースされた時に速やかにインストールしています。また、ファイアウォール
による不要な通信のブロック、ログの監視など基本的なものはすべて問題なく行っています。
ここでは、Outlook Express を例に設定方法を説明します。
| POP3S / IMAPS サーバにアクセスする手順 |
- ツールメニュー→アカウント で、インターネットアカウントの一覧を開きます。
- pluto.nire.to 用のメールアカウントがある場合は、4. へ進みます。
- pluto.nire.to 用のメールアカウントがない場合
 | 追加ボタン→メール で、インターネット接続ウィザードを開きます。 |
| 受信メールサーバーの種類では、POP3 / IMAP のうちから自分の使用方法に応じてどちらか選びます。 |
|
| Outlook Express の起動時に
と毎回尋ねられますが、OK を押せば問題なく使用できます。気になる人は、次の手順を試してみてください。
|
|
| ルート証明書を追加する手順 |
- ここをクリックして、証明書をダウンロードします。
- (IE6 の場合) ファイルを開くか保存するか聞かれたら、「開く」を選択します。
- 証明書ダイアログが開きます。
- 証明書のインストールボタンを押すと、「証明書のインポート ウィザード」が起動します。→次へ
- 「証明書の種類に基づいて、自動的に証明書ストアを選択する」→次へ→完了
- 「次の証明書をルート ストアに追加しますか?」内容を確認します。
サブジェクト: (管理者メールアドレス), pluto.nire.to, ... と書いてあれば「はい」を押します。
| ルート証明書を削除する手順 |
いくつか方法がありますが、ここではコントロールパネルから行う方法を説明します。
- スタートボタン→コントロールパネルを開きます。
- (「作業する分野を選びます」となっている場合だけ) ネットワークとインターネット接続を選択します。
- 「インターネットオプション」を選択 (IE からも Outlook Express からも同じ画面が出せれば ok です)
- コンテンツタブを選択→証明書ボタン→「信頼されたルート証明機関」タブ
- 証明書の発行先、発行者、有効期限のリストが表示されています。
- どの証明書でもかまいませんが、リストのどれかをクリックして、"p" をタイプすると p で始まる証明書にジャンプします。
- 発行先が pluto.nire.to となっている証明書を探して、クリック→削除ボタン
- 証明書ダイアログが開きます。「システムルート証明書を削除すると ... (中略) ... 削除しますか?→はい
- 間違って消した場合は、上記のルート証明書を追加する手順を再度実行してください。
nire.to では、次の 2つの目的のために VPN を使用し、一時的に nire.to ネットワークに参加することができます。
また、テストは Windows XP (Home / Pro) でのみ行っています。
| 準備: VPN へのダイヤルアップを作成する |
- スタートボタン→すべてのプログラム→アクセサリ→通信→ネットワーク接続 を開きます。
(この他にコントロールパネルからも開くことができます)- [ファイル] メニュー→新しい接続 を開きます。新しい接続ウィザードが開きます。
(ネットワークタスクの中にある [新しい接続を作成する] でも同じ)- 今まで一度もこのウィザードを実行していない場合のみ、[所在地情報] のダイアログが開きます。VPN には直接関係ありませんが、市外局番ぐらいは入力しておきましょう。次に電話とモデムのオプションが開くので OK を押します。
- 新しい接続ウィザードで、[次へ] をクリックします。
- [職場のネットワークに接続する] を選択し、[次へ] をクリックします。
(職場じゃないですけど、広い心で許してあげましょう (藁))
- [仮想プライベート ネットワーク接続] を選択し、[次へ] をクリックします。
- 会社名欄はなんでもいいですが、ここでは にれとー と入力します。設定完了後、ネットワーク接続の一覧に載る名前です。
[次へ] をクリックします。- ホスト名または IP アドレスとして、vpn.nire.to を入力します。[次へ] をクリックします。
- 新しい接続ウィザードの完了、と表示されます。
[この接続へのショートカットをデスクトップに追加する] をチェックし、[完了] を押します。
自動的に、にれとー に接続するダイアログが表示されます。ユーザ名とパスワードを聞かれます。
- まず にれとー に接続するダイアログで、[プロパティ] ボタンをクリックします。タブが 5つあります。
- (分からない人はやらなくてもいいです→) プロバイダに PPPoE で接続している人は、次の設定をします。
[全般] タブを選択→ [別の接続に最初にダイヤルする] にチェック→下のリストから、いつも使用している PPPoE 接続を選択
- [オプション] タブを選択します。
- ダイヤルオプションのなかにある [Windows ログオン ドメインを含める] をチェックします。
- [ネットワーク] タブを選択します。
- [Windows ネットワーク用クライアント] をチェックします。
エクスプローラ等で仁礼家のファイル共有サーバを見る場合は上の設定が必要です。- [この接続は次の項目を使用します] というリストボックスから、[インターネット (TCP/IP)] をクリックします。プロパティをクリックします。[詳細設定] ボタンを押します。
([IP アドレスを自動的に取得する] [DNS サーバーのアドレスを自動的に取得する] などはいじるとハマりますので、何もしないでください)- 最初に出てくる [全般] タブで、[リモートネットワークでデフォルト ゲートウエイを使う] のチェックをはずします。
Windows Messenger を使用しつつ nire.to ドメインとビデオチャットする場合は、上の設定が必要です。- 3回 OK ボタンを押して設定画面をクローズしてゆき、[にれとー へ接続] のダイアログまで戻ってきます。
- 次の VPN へ接続する手順へ進みます。(2. から)
| VPN へ接続する |
- 最初にあなたがいつも使用しているプロバイダに接続ずみであることが必要です。
IE などを起動して http://www.microsoft.com/japan/ を開いてみるなど、確かに接続されていることを確認してください。
ただし、にれとー の設定で [いつも使用している PPPoE 接続を選択] してある場合は、最初に自動的に PPPoE 接続してくれますので楽です。
- デスクトップ上にある [にれとー へ接続] のアイコンをダブルクリックします。
- ユーザ名、パスワード、そしてドメインを入力する欄があるはずです。以下のように入力します。
ユーザ名: (あらかじめ連絡したユーザ名)
パスワード: (あらかじめ連絡したパスワード)
ドメイン: NIRE- 好みに応じて、[次のユーザーが接続するとき使用するために、このユーザー名とパスワードを保存する] をチェックすると毎回入力する必要はなくなります。
チェックしたいけどその前に!
- 人間、パスワードは毎回タイプしないと忘れます。忘れない自信がありますか? 自信なければチェックはしないことをおすすめします。
- チェックした場合は、必ず一通り使用後 WindowsXP をログオフする癖をつけて、他人にさわらせないようにしてください。ログオンしっぱなしで複数の人が共有する可能性があれば、チェックは外してください。
- [接続] ボタンを押します。
正常に接続できれば、右下のタスクバーにアイコンが追加されます。またネットワーク接続のコントロールパネルを開きっぱなしにしている場合は、ずばり接続、と表示されます。(右図、赤い丸 2ヶ所)
Q: タスクバーの小さな接続アイコンが 2個並ぶんだけどどうして?
A: その場合、ひとつはいつもあなたがインターネットに接続するのに使用しているプロバイダへの PPPoE の接続アイコン、もう一つが にれとー へのものです。
Q: 両者の区別をつける方法は?
A: マウスをタスクバーアイコンの上に移動すると、どちらに接続しているものかポップアップメッセージで分かります。
|
Windows Messenger を実行する |
Messenger じたいの設定方法は、何か別の Web でもみて勉強してください。
前もって VPN を接続しておくこと以外、手順には違いはありません。
|
nire.to 内のファイルを参照する |
- Outlook Express でメールを開いたら、アドレスが
\\usouso\dummy\folder
をみろ、などと書かれていた場合は、ただクリックするだけでエクスプローラが起動し、そのフォルダが表示されるはずです。または、Excel のファイルであれば Excel が起動します。
コンピュータ名 (ホスト名) が分かっているけどフォルダがよく分からない場合は、まずエクスプローラを起動し、
\\usouso
などと \ を 2個、つづいてコンピュータ名を書いて、リターンを押します。しばらく考えて、共有フォルダの一覧が出てくるので、後は自分のローカルコンピュータをいじるのと同じ要領です。
Q: アドレスが 2種類書いてあるんだけどどっちが本当?
A: VPN 経由で見に来る場合と、LAN に直接つながっているマシンから見る場合では、同じファイルでもアドレスが違います。
\\usouso などと、いきなりコンピュータ名で始まっているのが VPN 用、\\nire ナントカで始まるのが LAN 用です。
ホスト名も知らない
そんなあなたはハッカーではありませんか?
|
VPN を切断する |
まず、エクスプローラを初めとして、nire.to に接続しているウインドウが何もないことを確認してください。
タスクバー上の、にれとー への接続アイコンを右クリックします。ポップアップメニューが開きます。
[切断] を選択します。
VPN が切れても、プロバイダへの PPPoE 接続などは切れていないはずです。
|
VPN の登録を削除する |
もうそのマシンで二度と nire.to VPN に接続しない場合に、必ず次の操作を行ってください。
スタートボタン→すべてのプログラム→アクセサリ→通信→ネットワーク接続 を開きます。
(この他にコントロールパネルからも開くことができます)にれとー への接続アイコンを右クリックし、[削除] を左クリックします。
(ネットワークタスクから [この接続を切断する] を選んでも同じです)確認ダイアログが表示されるので、はいを選択します。
|
STS ページにアクセスする |
Internet Explorer を実行します。
アドレスに https://<あらかじめ通知されたコンピュータ名>.nire.to/ と入力します。http: ではなく https: ですのでご注意ください。←セキュリティ保持のため、暗号化を必須にしています。
「このサイトと取り交わす情報は、ほかの人から読み取られたり変更されることはありません。しかし、このサイトのセキュリティ証明書には問題があります ........... このセキュリティ証明書は、信頼する会社から発行されていません。証明書を表示して、この証明機関を信頼するかどうか決定してください。」
と毎回尋ねられますが、はい(Y) を押せば問題なく使用できます。気になる人は、次のセクションをみて証明書をダウンロードしてください。
(IE6 の場合) sts.nire.to に接続中というダイアログが表示され、パスワードを聞かれます。たとえば、ドメインが NIRE、あなたのユーザ名が tanaka、パスワードが abc である場合は以下のように入力します。
ユーザ名: NIRE\tanaka (半角 yen マークで区切ります)
パスワード: abc
好みに応じて、「パスワードを記憶する」にチェックします。
チェックしたいけどその前に!
- 人間、パスワードは毎回タイプしないと忘れます。忘れない自信がありますか? 自信がなければチェックはしないことをおすすめします。
- チェックした場合は、必ず一通り使用後 WindowsXP をログオフする癖をつけて、他人にさわらせないようにしてください。ログオンしっぱなしで複数の人が共有する可能性があれば、チェックは外してください。
それでもパスワードを毎回聞かれる場合→ここを参照
OK ボタンを押します。
|
ルート証明書を追加する手順 |
- 証明書をダウンロードします。STS サイトの「リンク」
- (IE6 の場合) ファイルを開くか保存するか聞かれたら、「開く」を選択します。
- 証明書ダイアログが開きます。
- 証明書のインストールボタンを押すと、「証明書のインポート ウィザード」が起動します。→次へ
- 「証明書の種類に基づいて、自動的に証明書ストアを選択する」→次へ→完了
- 「次の証明書をルート ストアに追加しますか?」内容を確認します。
サブジェクト: (管理者メールアドレス), Nire Dot Com, ... と書いてあれば「はい」を押します。
| ルート証明書を削除する手順 |
いくつか方法がありますが、ここではコントロールパネルから行う方法を説明します。
- スタートボタン→コントロールパネルを開きます。
- (「作業する分野を選びます」となっている場合だけ) ネットワークとインターネット接続を選択します。
- 「インターネットオプション」を選択 (IE からも Outlook Express からも同じ画面が出せれば ok です)
- コンテンツタブを選択→証明書ボタン→「信頼されたルート証明機関」タブ
- 証明書の発行先、発行者、有効期限のリストが表示されています。
- どの証明書でもかまいませんが、リストのどれかをクリックして、"n" をタイプすると n で始まる証明書にジャンプします。
- 発行先が Nire Dot Com となっている証明書を探して、クリック→削除ボタン
- 証明書ダイアログが開きます。「システムルート証明書を削除すると ... (中略) ... 削除しますか?→はい
- 間違って消した場合は、上記のルート証明書を追加する手順を再度実行してください。
nire.to, もしくは nire.com
のいずれかのメールアドレスに投稿したら英文のメールが戻ってきたという方は、必ず英文の中に何が問題か書いてありますので、お読みください。(以下 ........
は伏せ字)
以下にメッセージの例を示しますが、これはごく一部ですので、基本的には英文に書いてある内容をみてご判断ください。
例
550 .......(略).......: User unknown; from=<..........
アドレスが間違っています。綴りを間違えていませんか?
例
550 Message content rejected
原因: メッセージの内容に問題があるため受け取りを拒否します。
対策: あなたがもし Spammer でないのであれば、内容を見直して、SPAM のように見える部分を訂正して再度送ってください。 nire.to
ドメインでは、過去に届いた unsolicited mails のパターンを解析して、それに当てはまる場合メールを受信拒否します。
よほど内容に思い当たる点がない場合は、nire.to, nire.com 以外の連絡用アドレスにそのメールを転送されるか、電話でもかけてください。
例1
554 Service unavailable; [xxx.yyy.zzz.www] blocked using
aaa.bbbb.com, reason: Blocked - see
http://............/..........
例2
554 Service unavailable; [xxx.yyy.zzz.www] blocked using mmmm.nnnn.com,
reason: This mail was handled by an open relay - please visit <http://mmmm.nnnn.com/?host=xxx.yyy.zzz.www>
意味: あなたが送信に使用したメールサーバが、RBL (Realtime Blackhole List) に登録されています。
原因: 問題はとにかく メールサーバ xxx.yyy.zzz.www なのですが、原因は 2通りあります。
| 過去に、SPAM メールを上記のサーバを通じて送った人がいる。... あなたが身に覚えがなければ、同じプロバイダ / 会社のメールサーバを使用している別の人であると考えられます。 |
| そもそも SPAM メールの不正中継を許すサーバーセッティングになっている。 |
RBL についてここでは詳しく書きませんが、SPAM メールの受信を防ぐ目的で、上記の 2つのいずれかに該当するメールサーバを登録してあるデータベースのことです。
nire.to では複数の RBL を参照していますが、例のようにエラーの形式は少しずつ違うものの、元の RBL サーバを参照するための
http:// ではじまる URL がついています。この web サイトを参照して、IP アドレス xxx.yyy.zzz.www
を入力すれば、登録されたきっかけになった迷惑メールが、どんな RBL に登録されているのか、何が原因なのか、SPAM
メールが原因であればそれがどんなものだったかといった情報が得られます。
対策:
| 根本的な対策 メールサーバ xxx.yyy.zzz.www (実際は数字) を管理しているメールサーバの管理者 (あなたがどこから送ったかを思い出してください) に、エラーメールを編集せずに転送して、サーバが登録されていることを連絡してください。そして、RBL から削除してもらうための措置 (SPAM メール送信者の退会、メールサーバ自身の不正中継対策) をとるよう依頼してください。 |
| 一時しのぎ1 ... ほかのメールサーバと契約されているなら、そちらから送れば大丈夫でしょう。 |
| 一時しのぎ2 ... xxx.yyy.zzz.www -> nire.to, nire.com
に到着するメールだけを一時的に通すことはできますので、ご相談ください。しかし、RBL は不特定多数のメールサーバが同時に参照していますので、nire
ドメインが許可しても、ほかのサーバは依然として拒否するので、根本的な解決にはならないことにご注意ください。 (nire ドメイン管理者はどの RBL を使うかを選択する自由はありますが、RBL から他人のドメインを削除するように依頼することはできません)
|
|
次のように表示される場合 |
|
上記以外の場合 |
|
パスワードの入力時に「パスワードを記憶する」にチェックします。 |
|
それでも聞かれる場合は、次の手順をおこないます。 |
(IE6 の場合) ツールメニュー→インターネットオプション→セキュリティタブ
信頼済みサイトのアイコンをクリック→「サイト」ボタン
信頼済みサイトのダイアログが開きます。
「次の Web サイトをゾーンに追加する」に
https://<あらかじめ通知されたコンピュータ名>.nire.to/
を入力→追加ボタンOK ボタンをクリックします。
インターネットオプションのダイアログの OK ボタンもクリックします。
|
それは仕様です。 | ||||||||||
|
ログオンするときに入力したユーザ名 (STSではログオン名と呼びますが同じ) ごとに、ロール (役割) が決まっていて、ロールで許可されている以上のことはできません。 | ||||||||||
|
ロールには、次のようなものがあります。
| ||||||||||
|
たとえば、 |
|
自分が何のロールかについては、管理者にお問い合わせください。また、自分でできない操作については、権限を持っている人に頼んでください。 |
Copyright (C) 2002 by Hideaki Nire