Plesk からローカル SMTP サーバ経由で直接メールを送信できます。ただし、ホスティング事業者によっては、ローカル SMTP サーバからのメール送信を禁止している場合があります。また、許可されている場合でも、そのようなメールは配信可能性が高くなく、スパムとして分類される可能性があります。スマートホストを構成することで、この問題を解決できます。

スマートホストとは、すべての送信者からのメールを受信し、適切な宛先に転送するように構成されたメールサーバです。スマートホストは仲介役として機能し、メールがスパムとして処理されることなく宛先に届く可能性を高めます。

スマートホスト経由でメールを送信すると、メールはスマートホストの IP アドレスから送信されたように見えます。また、スマートホストのレピュテーションが高ければ、メールが受信者の受信トレイに届く可能性が高くなります。このため、レピュテーションの高い SMTP リレーサービス (SendGrid、Mailgun、Mailjet など) をスマートホストとして使用することをお勧めします。

以前の Plesk では、スマートホストを構成する機能を提供しておらず、ユーザは独自の判断でスマートホストを手動で構成する必要がありました。

Plesk Obsidian 18.0.64 より、Plesk グラフィカルインターフェースと CLI 経由でスマートホストを構成できるようになりました。

スマートホストを構成する

スマートホストの構成は、サーバ全体の機能です。Plesk for Linux では Postfix で、Plesk for Windows では MailEnable または SmarterMail で動作します。

スマートホストを構成するには:

1. 信頼できる SMTP リレーサービス (SendGrid、Mailgun、Mailjet など) を選択し、アカウントを作成します。

2. Plesk にログインします。

3. [ツールと設定] > [スマートホスト] ([メール] の下) に移動します。

4. [ユーザのメールをスマートホスト経由で送信] チェックボックスをオンにします。

5. 対応するフィールドに、スマートホストの IP アドレスまたはホスト名を指定します (たとえば 192.0.2.1 または smtp.sendgrid.net)。

   注釈: Plesk for Linux では、ホスト名または IP アドレスを角括弧で囲むことで、MX または SRV ルックアップを無効にすることができます (例: [example.com])。詳細については、 Postfix ドキュメント (relayhost に関するセクション) を参照してください。

6. SMTP リレーサービスで SMTP 認証が必要な場合 (ほとんどのサービスで必要です)、[認証が必要] チェックボックスをオンにします。

7. 前の手順で [認証が必要] をオンにした場合は、SMTP リレーサービスの認証用のログイン情報を指定します。

   サービスが基本認証をサポートしている場合は、対応するフィールドにユーザ名とパスワードを指定します。サービスが API キーによる認証をサポートしている場合は、[ユーザ名] フィールドにサービス内の API キーに使用されるデフォルトのユーザ名 (たとえば SendGrid の場合、ユーザ名は apikey) を指定し、[パスワード] フィールドに API キーの値を指定します。

8. [暗号化された接続] セクションで、SMTP リレーサービスに送信されるログイン情報を暗号化するかどうかを選択します。実際のオプションは Linux と Windows で異なります。

   • (Plesk for Linux) 暗号化された接続が必要かどうかを選択します。
   • (Plesk for Windows) 暗号化された接続が必要かどうかを選択します。必要であれば、暗号化タイプ (TLS または SSL) を選択します。

   注釈: SMTP リレーサービスでサポートされない接続タイプ (TLS ではなく暗号化なしなど) を選択した場合、スマートホストへの接続は確立されません。

9. (オプション) スマートホストへの接続を確立できるかどうかを確認することもできます。これを行うには、 [接続を確認] をクリックします。

   前の手順で [暗号化された接続] を選択した場合、接続の暗号化だけでなく、有効な SSL/TLS 証明書についてもテストされます。接続が暗号化されていても、SSL/TLS 証明書が信頼できないものである場合 (期限切れまたは自己署名など)、接続は確立されません。

   注釈: 上記のデフォルトの動作を変更して、有効な SSL/TLS 証明書で保護されていない場合でも接続を確立できるようにすることができます。

10. ［OK］をクリックします。

11. DNS テンプレートおよび既存ドメインの DNS ゾーン内の SPF およびその他の関連 DNS レコードを更新します。SMTP リレーサービスから、DNS にどのような変更を加えるべきかについて情報が提供されます。

    Plesk 側でスマートホストを構成しました。ただし、ほとんどの商用 SMTP リレーサービスでは、サービス側でのドメイン認証 (ドメイン検証とも呼ばれます) が必要です。次の SMTP リレーサービスでこれが必要です: SendGrid、 Mailjet、 Mailgun。

12. SMTP リレーサービスのアカウントに移動し、Plesk でホストされているすべてのドメインを認証します。具体的な手順については、サービスのドキュメントを参照してください。

13. 外部メールサービス (Gmail など) にテストメールを送信し、メールが受信トレイに届いたことを確認します。

Plesk と SMTP リレーサービスの両方でスマートホストを構成しました。現在、スマートホストが稼働しています。

以前に手動構成した後でスマートホストを構成する

すでにスマートホストを手動で構成している場合は、Plesk でスマートホスト機能を有効にすると、既存の構成が上書きされます。Plesk はほとんどのスマートホストサービスに適した最も一般的な構成を適用しますが、スマートホストに合わせて構成を調整する必要がある場合があります。

すでにスマートホストを手動で構成している場合は、次のアルゴリズムをお勧めします。

1. 両方のスマートホスト構成 (手動構成と Plesk の構成) を比較します。
2. Plesk によって制御されるパラメータを手動構成から削除します。
3. Plesk でカバーされていない追加のパラメータはそのままにしておきます。
4. Plesk でスマートホスト機能を有効にします。

両方の構成を比較できるように、以下ではスマートホスト機能が内部でどのように機能するか、つまりどの構成ファイルにどのような影響を与えるかについて説明します。

(Plesk for Linux) Postfix を使用したスマートホスト構成

スマートホスト機能を有効にすると、Plesk は内部で次のアクションを実行します。

1. 構成ファイル /etc/postfix/main.cf に次のパターンの行を追加します。

   # Sets an external SMTP relayhost with a port number
   relayhost - [Your-SMTP-server-IP-or-hostname]:587
   # Turns on TLS encryption
   smtp_tls_security_level = encrypt
   # Turns on authentication
   smtp_sasl_auth_enable = yes
   # Sets the username and password required for authentication
   smtp_sasl_password_maps = /var/spool/postfix/plesk/relay_secrets
   # Prohibits anonymous authentication methods.
   smtp_sasl_security_options = noanonymous
   smtp_sasl_tls_security_options = noanonymous
   

2. /etc/postfix/main.cf に、構成を壊す可能性のある重複したディレクティブが含まれていないことを確認します。

   cat /etc/postfix/main.cf | grep -E "relayhost|smtp_sasl_auth_enable|smtp_sasl_password_maps|smtp_sasl_security_options|smtp_sasl_tls_security_options|smtp_tls_security_level"
   

3. /etc/postfix/sasl_passwd ファイルを介して、選択した SMTP リレーサービス用の API 認証を構成します。たとえば、SendGrid サービスの場合、次の行が追加されます。

   [smtp.sendgrid.net]:2525 apikey:<your-SendGrid-API-key-value>
   

4. postmap ユーティリティを使用して構成ファイル .db を生成します。

   postmap /etc/postfix/sasl_passwd
   

5. 変更を適用するために Postfix サービスを再読み込みします。

   systemctl reload postfix
   

(Plesk for Windows) MailEnable を使用したスマートホスト構成

スマートホスト機能を有効にすると、Plesk は以下のスクリーンショットに示す MailEnable 構成を適用します。たとえば、SendGrid SMTP リレーサービスを使用します。

(Plesk for Windows) SmarterMail を使用したスマートホスト構成

スマートホスト機能を有効にすると、Plesk は以下のスクリーンショットに示す SmarterMail 構成を適用します。たとえば、SendGrid SMTP リレーサービスを使用します。

最初のスクリーンショットはサーバ全体の構成を示しており、2 番目のスクリーンショットはドメインの構成を示しています。

スマートホスト機能を無効にする

Plesk グラフィカルインターフェースで非表示にすることによりスマートホスト機能を無効にすることもできます。

スマートホスト機能を無効にするには:

1. panel.ini ファイルを編集用に開きます。ファイルは以下の場所にあります。

   • (Plesk for Linux) /usr/local/psa/admin/conf/panel.ini
   • (Plesk for Windows) %plesk_dir%admin\conf\panel.ini

   Panel.ini Editor 拡張を使用すると、Plesk インターフェースでもファイルを編集できます。

2. panel.ini ファイルに以下の行を追加して保存します。

   [mail]
   smarthost.server.enabled = false
   

スマートホスト機能は [ツールと設定] に表示されなくなります。

[接続を確認] ボタンに紐付けられた SSL/TLS 証明書チェックを無効にする

デフォルトでは、スマートホストへの接続に暗号化が必要な場合、 [接続を確認] ボタンをクリックすると、有効な SSL/TLS 証明書によって接続が保護されているかどうかも確認されます。保護されていない場合は、スマートホストへの接続は確立されません。

SSL/TLS 証明書が信頼できるものではない場合でも (期限切れや自己署名など) 接続を確立したい場合は、証明書のチェックを無効にすることができます。

[接続を確認] ボタンに紐付けられた SSL/TLS 証明書チェックを無効にするには:

1. panel.ini ファイルを編集用に開きます。ファイルは以下の場所にあります。

   • (Plesk for Linux) /usr/local/psa/admin/conf/panel.ini
   • (Plesk for Windows) %plesk_dir%admin\conf\panel.ini

   Panel.ini Editor 拡張を使用すると、Plesk インターフェースでもファイルを編集できます。

2. panel.ini ファイルに以下の行を追加して保存します。

   [mail]
   smarthost.server.checkConnection.checkCertificate = false
   

有効な SSL/TLS 証明書で保護されていないスマートホストとの接続を確立できるようになります。