EC-CUBEでオンラインストアを運営する上で、注文確認メールや問い合わせ返信など、メールの送受信は不可欠な機能です。これらのメールが滞りなく顧客に届くようにするためには、EC-CUBEのメール設定、特に.envファイル内のMAILER_DSNの適切な設定が非常に重要になります。

今回は、EC-CUBE 4.2以降で採用されているSymfony Mailerを基に、MAILER_DSNの基本的な設定方法から、より詳細なオプションであるauth_modeについて解説していきます。

MAILER_DSNとは？メールサーバー接続情報の鍵

MAILER_DSN（Mailer Data Source Name）は、EC-CUBEがメールを送信するために、どのメールサーバーにどのように接続するかを定義する文字列です。
データベース接続文字列に似ており、必要な情報が一つの文字列に凝縮されています。

基本的な書式は以下の通りです。

MAILER_DSN=scheme://user:password@host:port?encryption=encryption&auth_mode=auth_mode

MAILER_DSN=scheme://user:password@host:port?encryption=encryption&auth_mode=auth_mode

それぞれの要素が何を意味するのか見ていきましょう。

• scheme: メール送信プロトコルを指定します。
  • smtp: 一般的なSMTPプロトコルを使用します。
  • smtps: SSL/TLS暗号化が施されたSMTP over SSL/TLS（SMTPS）を使用します。
  • sendmail: サーバーにインストールされたSendmailなどのローカルのMTA（Mail Transfer Agent）を利用します。
  • null: メール送信を実際には行いません。開発環境でのデバッグなどに便利です。
• user: メールサーバーへの認証に必要なユーザー名です。メールアドレスの場合が多いですが、プロバイダによっては専用のユーザー名が設定されていることもあります。
• password: メールサーバーへの認証に必要なパスワードです。
• host: メールサーバーのホスト名（例: smtp.example.com）またはIPアドレスです。
• port: メールサーバーの接続ポート番号です。
  • 通常、smtpは25または587（STARTTLS用）、smtpsは465を使用します。
• encryption: 暗号化方式を指定します。
  • ssl: SSL（Secure Sockets Layer）による暗号化。
  • tls: STARTTLSによるTLS（Transport Layer Security）暗号化。これは、平文のSMTP接続を開始し、後からTLSにアップグレードする方式です。
• auth_mode: 認証方式を指定します。（後述で詳しく解説します）

MAILER_DSN 設定例

よく使われる設定例をいくつかご紹介します。

1. 一般的なSMTP (STARTTLS) での接続例 現在最も推奨される設定です。ほとんどのレンタルサーバーやクラウドメールサービス（Gmail Businessなど）で利用できます。MAILER_DSN=smtp://your_smtp_user:your_smtp_password@smtp.your-mail-provider.com:587?encryption=tls この例では、ポート587を使用し、STARTTLSで接続後に認証を行います。
2. SMTPS (SSL) での接続例 一部の古いメールサーバーや、特定のサービスでポート465を使う場合に利用されます。MAILER_DSN=smtps://your_smtp_user:your_smtp_password@smtp.your-mail-provider.com:465 smtpsスキームを使用すると、デフォルトでSSL暗号化が適用されます。
3. ローカルのSendmailを利用する例 EC-CUBEが動作しているサーバー自体がメール送信機能を持っている場合に利用します。ユーザー名やパスワードは不要です。MAILER_DSN=sendmail://default または、Sendmailのパスを明示的に指定する場合：MAILER_DSN=sendmail:///usr/sbin/sendmail -bs (/usr/sbin/sendmailはサーバー環境によって異なります)
4. メール送信を無効にする（開発用）例 開発環境でテスト中に誤ってメールが送信されるのを防ぎたい場合に便利です。MAILER_DSN=null://default この設定では、EC-CUBEはメール送信処理を実行しますが、実際には何も送信されません。

auth_modeを深掘り：メール認証の仕組み

MAILER_DSNのオプションとして指定できるauth_modeは、SMTPサーバーに対してどのようにユーザー認証を行うかを決定する重要なパラメータです。メールサーバーとの間でユーザー名とパスワードを安全にやり取りするために、いくつかの認証方式が存在します。

主要なauth_modeの値は以下の通りです。

• plain
  • 詳細: ユーザー名とパスワードを**平文（テキストそのまま）**でサーバーに送信します。
  • 使用例:MAILER_DSN=smtp://user:pass@smtp.example.com:587?encryption=tls&auth_mode=plain
  • 注意点: 最もシンプルな認証方式ですが、暗号化されていない接続（encryptionオプションなし、またはポート25など）で使用すると、パスワードが第三者に盗聴されるリスクが非常に高くなります。必ずSSL/TLSと組み合わせて使用してください。
• login
  • 詳細: ユーザー名とパスワードをBase64エンコードして送信します。Base64は単なるエンコードであり暗号化ではないため、これも平文と見なされ、盗聴のリスクは残ります。
  • 使用例:MAILER_DSN=smtp://user:pass@smtp.example.com:587?encryption=tls&auth_mode=login
  • 注意点: plainと同様に、SSL/TLSとの併用が必須です。多くのSMTPサーバーでサポートされており、plainと並んでよく使われます。
• cram-md5
  • 詳細: チャレンジ・レスポンス方式を採用した、より安全性の高い認証方式です。サーバーが送信したランダムな文字列（チャレンジ）に対して、クライアントがパスワードとチャレンジをMD5ハッシュ化した結果（レスポンス）を返します。この方式では、パスワード自体がネットワーク上を流れることはありません。
  • 使用例:MAILER_DSN=smtp://user:pass@smtp.example.com:587?encryption=tls&auth_mode=cram-md5
  • 注意点: plainやloginに比べてセキュリティは高いですが、全てのメールサーバーがcram-md5をサポートしているわけではありません。もし認証エラーが発生する場合は、別の方式を試す必要があります。
• null
  • 詳細: 認証を行わないことを明示的に指定します。
  • 使用例:MAILER_DSN=sendmail://default?auth_mode=null
  • 注意点: ローカルのMTA（Sendmailなど）を利用し、認証自体が不要な場合にのみ使用します。外部のSMTPサーバーに対してauth_mode=nullと設定すると、認証エラーになります。

auth_modeは省略できる？

多くの場合、auth_modeは明示的に指定する必要がありません。
Symfony Mailer（EC-CUBE 4.2以降のメールライブラリ）は、接続先のSMTPサーバーがサポートしている認証方式を自動的に判別し、最も安全な方法を選択しようとします。
そのため、通常はMAILER_DSN=smtp://user:pass@smtp.example.com:587?encryption=tlsのようにauth_modeを省略した設定で問題なく動作することがほとんどです。

しかし、特定のメールサーバーが自動判別ではうまく動作しない場合や、セキュリティポリシー上の理由で特定の認証方式を指定したい場合にのみ、auth_modeを明示的に記述します。
もしメール送信に問題が生じた場合は、利用しているメールサーバーのドキュメントを確認し、推奨される認証方式を試してみると良いでしょう。

.env設定時の重要なポイントとトラブルシューティング

1. 機密情報の管理: MAILER_DSNにはメールサーバーのユーザー名やパスワードなど、非常に重要な機密情報が含まれます。.envファイルのアクセス権限を適切に設定し、ウェブサーバーから直接アクセスできないようにするなど、厳重なセキュリティ対策を講じてください。
2. プロバイダの指示に従う: 利用するレンタルサーバーやメールサービスプロバイダによって、推奨されるhost、port、encryption、そして時にはauth_modeが異なります。必ずプロバイダが提供する公式ドキュメントやFAQを確認し、正確な情報を設定してください。
3. ファイアウォール・ポート開放: サーバーのファイアウォール設定で、メール送信に必要なポート（25, 465, 587など）がブロックされていないか確認してください。EC-CUBEが外部のメールサーバーに接続できるように、これらのポートが開かれている必要があります。
4. キャッシュのクリア: .envファイルを変更した後は、必ずEC-CUBEのキャッシュをクリアしてください。キャッシュが残っていると、新しい設定が反映されません。
   • EC-CUBE管理画面の「コンテンツ管理」→「キャッシュ管理」から「クリア」ボタンをクリック
   • または、SSHでサーバーに接続し、EC-CUBEのルートディレクトリで以下のコマンドを実行：Bashphp bin/console cache:clear
5. テストメール送信: 設定変更後、必ずEC-CUBEの管理画面からテストメールを送信し、メールが正常に送受信されるかを確認してください。管理画面の「システム設定」→「店舗設定」など、メール設定箇所にテスト送信機能があります。

まとめ

EC-CUBEでのメール送信は、ユーザー体験を左右する重要な要素です。
.envファイルにおけるMAILER_DSNの設定は、その基盤となります。
特にauth_modeのような詳細なオプションは、通常自動判別で問題ないことが多いものの、トラブルシューティング時や特定の環境要件がある場合にその知識が役立ちます。