サーバーソフトウェアのレビューは、特に新規リリースの場合は、しばしばフラストレーションがたまる作業です。適切なテストを行い、実際の環境でどのように動作するかを確認するための時間を確保することは稀です。しかし、Kerio Mail Serverの場合は、今回はそうではありません。私はKerio Mail Serverを6ヶ月以上、実際の環境で運用してきました。これは私の会社のグループウェアサーバーです。
この製品は「メールサーバー」と呼ばれていますが、実際にはメールを提供する以上の機能を備えています。Kerio Mail Server (KMS) 6.7.2は、メール、カレンダー、連絡先、ToDoリストを管理するサーバーで、3種類のMac OS、3種類のLinuxディストリビューション、6種類のWindowsで動作し、VMWare仮想アプライアンスまたはParallels仮想アプライアンスとして利用できます。KMSは柔軟性に優れています。
Mac OS X の場合、Mac OS X クライアントまたは Mac OS X Server にインストールできます。私は現在、5GB の RAM を搭載したクアッドコア Mac Pro にインストールし、Mac OS X 10.5.8 クライアントを実行しています。インストールされた KMS は、ユーザー認証のために Apple の Open Directory と通信し、Apple Mail と Thunderbird では IMAP/SMTP、Entourage では HTTP-DAV、iCal と一部の Thunderbird ユーザー(プラグイン経由)では CalDAV、iPhone と Windows Mobile ユーザーでは Exchange ActiveSync 経由で約 200 ユーザーにサービスを提供しています。
設定
インストールは簡単です。サーバーインストーラーをダウンロードして実行するだけです。これにより、メールサーバーにKMSとKMS管理コンソールがインストールされます。基本設定を支援する、簡潔で分かりやすいウィザードが用意されています。管理コンソールは別途ダウンロードできるため、KMSを管理するためにメールサーバーに直接ログインする必要はありません。Web管理UIも利用可能ですが、KMSを完全に管理するには管理コンソールアプリケーションを使用することをお勧めします。
他のメールサーバーと比べてKMSの大きな魅力の一つは、管理ツールが強力かつ使いやすいことです。一部のサーバーに見られる「権限は我々が持つが、その実力を見せろ」という設計や、「GUIは備えているが、実際には低レベルの操作のほとんどはGUIツールを使って操作する必要がある」という設計(Appleさん、ここで私はあなたを睨みつけています)に比べると、KMSの使い勝手ははるかに優れています。KMSのGUIは、サーバー運用に必要なツールをすべて、考え抜かれた使いやすいアプリケーションで提供します。完璧というわけではありません。SMTPサービスにポート587を追加するなど、一部のオプションは少し直感に反しますが、私の場合は、より複雑な操作を望んだため、そのように感じました。
KMS を Open Directory サービスに接続させるのは至って簡単でした。KMS には Open Directory 拡張機能のセットが用意されており、これを Open Directory マスターとレプリカにインストールすれば、KMS にそのディレクトリを知らせ、ユーザー認証のためにディレクトリサーバーとの通信に Kerberos を使用するように指示できます。この方法のメリットは、KMS でユーザーパスワードを管理する必要がないことです。デメリットは、ディレクトリサーバーに何か問題が発生した場合、メールも使えなくなることです。これは、私が長年 KMS に関して抱えていた不満点でもあります。KMS とディレクトリユーザー間の接続は Kerberos で行われるのに、クライアント側では Kerberos を使って接続できないのです。
シングルサインオンは多くの人にとって大きな要素ではないため、ほとんどの人にとってこれは些細な問題に過ぎません。しかし、定期的なパスワード変更を導入する必要がある場合、奇妙な煩わしさに遭遇することになります。少なくともMac OS X Serverでは、パスワードの変更は、最後のパスワード変更からの秒数に基づいて行われます。つまり、ユーザーがログインした後に、そのユーザーのパスワードカウンタがゼロになる可能性が十分にあります。KMSはクライアントが何かを行うたびにOpen Directoryに対して認証を行うため、パスワードが変更されると、KMSはOpen Directoryに対して認証できなくなり、パスワードは拒否されます。また、これが発生すると、Kerberosサーバーがユーザーがパスワードを変更できない状態になり、ディレクトリ管理者がパスワードをリセットする必要があるという状況に陥るケースも見てきました。何が起こっているのかが分かれば対処は簡単ですが、非常に厄介です。ここでの最善の答えは、KMS が Kerberos 化されたクライアント接続をサポートすることですが、それまでは、定期的なパスワード変更をポリシーとして採用し、KMS が Open Directory にリンクされている場合、この問題が発生します。
しかし、せっかく問題が発生しているのだから、そろそろ診断を行うのも良いタイミングでしょう。まず、多くのGUI管理アプリケーションでは、何が起こっているのかを正確に把握するのは面倒、あるいは不可能な場合もありますが、KMSのログモジュールは素晴らしいです。基本的なログをほぼ網羅した多数のデフォルトログが用意されているだけでなく、デバッグログを設定してサーバー操作を追跡することも可能です。ディレクトリサービスとのやり取りを監視する必要があるでしょうか?簡単にできます。ログインターフェースは正規表現もサポートしており(少なくとも私のニーズでは。徹底的なテストはしていませんし、必要もありませんでした)、興味のある用語を含むログ行を強調表示することもできます。これは非常に優れた機能です。
さらに、Kerioのメールサポートと電話サポートの両方に非常に満足しています。どちらも、実際に発生した問題に対して必要なサポートを提供してくれました。Kerioのナレッジベースは改善の余地はありますが、基本的な機能は充実しており、電話を1、2回する手間を省いてくれました。もっと活用したいのはKerioフォーラムです。顧客やKerioの社員だけでなく、Kerioのパートナーも参加しています。サポートに電話する前に問題の解決策を見つけるのに非常に役立っています。
特徴
クライアント機能に関しては、KMSはあらゆる面で優れています。バージョン6.7は大きな飛躍を遂げましたが、iCal Mac OS X 10.6がKerio CalDAVカレンダーを読み取り専用として認識する(バージョン6.7.2で修正済み)など、いくつかの課題もありました。また、iCalのオートコンプリート機能に問題がいくつか発生しました(今後のアップデートで修正予定)。しかし、これらの問題は発見後すぐに修正されており、アップデートによって解決された問題よりも、新たな問題が引き起こされたということはありません。KMSには、Appleのクライアントアプリケーションで実際に動作するパブリックフォルダのサポートなど、優れた機能もいくつかあります。Appleは、この機能を自社製品に搭載すればさらに強化できるはずです。
KMSで私が経験した問題のほとんどは、Apple製アプリケーションの制限を回避することに関係していました。iCalは扱いやすかったのですが、アドレスブックは少し面倒でした。皮肉なことに、システム管理者としての私のニーズに関して言えば、KMSの管理アプリケーション以外で最適なアプリケーションは、Microsoft EntourageとKMS自身のWebメールの2つでした。Entourageを選んだのは、Macのパブリックフォルダのサポートが最も成熟しているからです。そして、KMSのWebメールは、私がこれまで使った中で最高のWebメールです。(Kerioによると、Exchange Webサービスのサポートは今後のアップデートで追加予定だそうです。)
Kerioは、Webメールを可能な限り使いやすくするために、あらゆる努力を惜しみません。コマンド+Nで新規メールを作成できるキーバインドから、ユーザーフレンドリーなサーバー側ルール設定まで、Kerioの細部へのこだわりとWebメール全体のエクスペリエンスへの配慮により、Webメールは、たとえ使い心地が楽しいとまではいかなくても、少なくとも苦痛に感じることはありません。
ウェブメールに関して言えば、Kerioのウェブメールは、最初から見ても、まあ、かなり綺麗です。一般的なウェブメールの実装がかなり地味な見た目であることを考えると(ここでもAppleを見ています)、快適なビジュアル体験はなかなか良いですね。そうそう、KerioはExchange Active Syncをサポートしています。つまり、KMS経由のほうがMac OS X 10.6 Server経由よりもiPhoneのサポートが充実しているということですね。
Kerioは完璧ではありません。サーバー1台あたりのユーザー数が1000人未満の用途を対象としており、Entourageユーザーが多い場合はその数はさらに少なくなります。Exchange Web Servicesをサポートしていないため、Mac OS X 10.6のExchange SupportやEntourage EWSは使用できません。CalDAVはまだ未成熟なプロトコルであり、iCalは「興味深い」クライアントになり得るため、CalDAV、Kerio、iCalにはいくつか奇妙な問題がありますが、これらはすぐに修正されます。OutlookのサポートはMAPIプラグイン経由で行われ、新しいバージョンが出るたびに更新する必要があります。また、AD/ODサポートを利用するには、ディレクトリサーバーにディレクトリ拡張機能をインストールする必要があります。しかし、堅実なサポート、優れた機能セット、非常に見やすい管理UI、そしてMac OS X 10.6 Serverよりも優れたクロスプラットフォームクライアントサポートが得られます。さらに、KerioはKMSの幅広いプラットフォームサポートを備えているため、特定のプラットフォームに縛られることはありません。
Kerio Mail Server(McAfee Anti-Virus搭載、200ユーザー)のメーカー希望小売価格は、サーバー本体+10ユーザーで599ドル、追加ユーザーライセンスで4560ドル(1ユーザーあたり24ドル)です。McAfee Anti-Virusなしの場合、200ユーザーで4299ドル(サーバー本体+10ユーザーで499ドル、追加ユーザーライセンスで3800ドル(1ユーザーあたり20ドル))になります。Mac OS X 10.6 Serverよりも価格は高くなりますが、その分、より多くの機能が得られます。これは許容範囲内です。Kerioのパートナーを経由すれば、通常、この価格から大幅な割引が受けられます。
Macworldの購入アドバイス
Kerio Mail Serverは、Mac OS X 10.6 Serverや、それよりもはるかに高価な他の多くの製品よりも、豊富な機能セット、より幅広いサーバーおよびクライアントプラットフォームのサポート、より優れたiPhoneサポート、そしてはるかに優れたWebメールエクスペリエンスを提供します。また、大企業のニーズに応える製品ではないことは明らかです。改善の余地があり、改善すべき点もいくつかありますが、Mac中心またはMacのみを使用する環境でKMSを使用する場合、全体として解決不可能な致命的な問題を引き起こすことはないはずです。Entourage EWSをまだ使用していないEntourageユーザーが多数いる場合、Kerio Mail Serverは、Entourageで使用できるほぼすべてのExchange機能をサポートするMac用サーバーです。価格に見合うだけの確かな製品です。
ジョン・C・ウェルチは、約20年間IT管理者として活躍しています。1999年以来、IT分野におけるMacや関連トピックについて執筆活動を行っています。
