メール配信
全般
あなたはユーザーのログインと発信/受信のメール配信に関して、一般的な SMTP 関連の制限をセットアップできます。
- [メール配信] > [全般]を選択します。
- [SMTP 認証を有効にする]を選択します。SMTP を介してMailPlus Serverに接続すると、クライアントはログインのために資格情報をユーザーに提供しなければなりません。
- さらに 2 つの認証オプションがあります。
- 端末からのローカル ネットワーク接続の認証をスキップログイン資格情報がない場合、 MailPlus Serverのローカル ネットワークのクライアントは、端末を使用して電子メールを直接送受信することができます。
- 送信者の電子メール アドレスがログイン カウントに属するかどうかをチェックします:電子メールを送信するとき、ログインしているユーザーはログイン アカウントに属する送信者の電子メール アドレスを使用しなければなりません。
- SMTP クライアントが電子メールの自動転送をすることを停止するには、[自動転送を無効にする]を選択します。
- MailPlus Server用の SMTP プロファイルをセットアップ:
- ホスト名 (FQDN):FQDN 形式でMailPlus Serverのホスト名を指定します。ホスト名が DNS サーバーの IP アドレスに一致していることを確認してください。.
- SMTP バナー:SMTP クライアントの Telnet 端末に現れるテキストを指定します。
- メッセージあたりの最大受信者数:受信/発信メッセージの受信者の最大数を設定します。制限を超えるメッセージは拒否されます。
- 最大メッセージ ホップ数:受信/発信メッセージにより作成される最大ホップ数 (すなわち、メール リレー数) を設定します。制限を超えるメッセージは拒否されます。
- 最大メールサイズ(MB):受信/発信メッセージの最大サイズを設定します。制限を超えるメッセージは拒否されます。
- 下部の[外部 Postmaster]ボタンをクリックし、次にプラスのアイコンをクリックして、外部の postmaster に電子メール アドレスを追加します。外部 postmaster は、他のメール サーバーから mailer-daemon と postmaster エイリアスに送信されたシステム メールを受信するように設定されています。
- [適用] をクリックして設定を保存します。
配信
MailPlus Serverは、他のメール サーバー経由でメールを送信できますが、インターネットに露出されて攻撃の対象になることはありません。
MailPlus Server からメールを配信する方法:
- [メール配信] > [配信]を選択します。
- 規則のタイプを選択します。
- このサーバーから直接メールを送信:すべてのメールがMailPlus Serverから直接送信されます。
- すべてのメールが単一のリレー ホスト経由で送信されます:すべてのメールが指定されたリレー ホスト経由でリレー されます。指定されたリレー ホストの以下の設定をすべて指定してください。
- サーバー:MailPlus Serverに関するリレー サーバーの IP アドレスまたはホスト名を指定します。
- ポート:MailPlus Serverからの電子メールを受信するリレー サーバーのポートを指定します。
- 常にセキュア接続 (TLS) を使う:このオプションを有効化して、TLS によって保護された接続経由で電子メールをリレーできるようにします。
- 認証が必要:リレー サーバーがログインを要求する場合、このオプションを有効化して、リレー サーバーのユーザー名とパスワードを入力します。
- 複数のリレー ホスト経由で送信:複数の規則を指定できます。メールが1つの規則に適合すると、それは指定されたリレー サーバー経由で送信されます。
- [リレー ホスト リスト]をクリックします。
- 規則タイプを指定:
- 受信者規則:指定されたメール アドレスまたはドメインに送信されたメールが、指定のリレー サーバー経由で送信されます。
- 送信者規則:指定されたアドレスまたはドメインから送信されたメールが、指定のリレー サーバー経由で送信されます。
- [作成]をクリックします。
- 規則名を入力し、指定のリレー ホストに関するその他のすべての設定を指定し、一致するターゲットを選択して[受信者リスト]または[送信者リスト]に入力します。
- [適用] をクリックして設定を保存します。
リレー コントロール
MailPlus Server は他のメール サーバーにもメールの送受信ができます。
他のメール サーバーに対する発信メールをリレー する方法:
- [メール配信] > [リレー コントロール]の順に進んで、[発信メールをリレー ]のセクションで、[信頼できるリスト]をクリックします。
- [作成]をクリックします。
- 規則名を入力して、他のメール サーバーの IP アドレスまたはサブネット マスクを指定します。
- [OK]をクリックして、設定を保存します。
他のメール サーバーに対する着信メールをリレー する方法:
DNS 記録を最初にセットアップし、次に[ドメイン リスト]を選択します。メール サーバーを追加するには、以下のステップを参照してください。
- MailPlus Server用の外部 DNS サーバーをセットアップします。
- 外部 DNS server の MX 記録にドメイン名を入力し、A 記録のMailPlus Serverの IP アドレスを入力します。こうすることで、他のメール サーバーが、これらの DNS 記録に基づいて、MailPlus Serverにメールを送信できるようになります。
- MailPlus Server用の内部 DNS サーバーをセットアップし、メインのメール サーバーを見つけます。
- 内部 DNS server の MX 記録にドメイン名を入力し、A 記録のドメインの IP アドレスを入力します。内部 DNS サーバーの DNS 記録の優先度は、外部 DNS サーバーのそれよりも高くなければなりません。
- [DSM] > [コントロール パネル] > [ネットワーク] > [全般]の順に進んで、[DNS server を手動設定]のチェックボックスにチェックを入れ、[優先 DNS Server]フィールドの外部 DNS server のIP アドレスを入力します。そして、[代替 DNS Server]フィールドの外部 DNS server のIP アドレスを入力して、MailPlus Serverの内部と外部の接続が適切に動作することを確かめます。.MailPlus Serverがメールを受信後、2つの DNS サーバーの MX 記録をチェックし、高い優先度のあるメール サーバーにメールを送信します。
- MailPlus Serverを立ち上げ、[メール配信] > [リレー コントロール]の順に進んで、[着信メールをリレー ]セクションの下で[ドメイン リスト]をクリックします。
- [作成]をクリックします。
- 規則名とドメインを入力します。
- [OK]をクリックして、設定を保存します。
注:
- [全般] タブで[送信者の電子メール アドレスがログイン カウントに属するかどうかをチェックします]のチェックボックスにチェックを入れると、[信頼できるリスト]からのメールがMailPlus Serverによって拒否されることがあります。[全般]タブに行き、[送信者の電子メールアドレスが、信頼されたネットワークから送られる電子メールのログイン アカウントに属しているかどうかのチェックをスキップします]のチェックボックスにチェックを入れることでチェックをスキップできます。[全般]セクションで[端末からのローカル ネットワーク接続の認証をスキップ]のチェックボックスにチェックを入れると、ローカル ネットワークからのメールはMailPlus Serverによってブロックされません。
- DNS 記録のセットアップ方法の詳細は、MailPlus Server 管理者ガイドを参照してください。
セキュリティ
ブラックリストとホワイトリストを作成する方法:
ブラックリストとホワイトリストにより、システムは、さまざまな基準に基づいて特定のメッセージを、拒否、破棄、または許可します。
- [メール配信] > [セキュリティ] > [ブラックリストとホワイトリスト]の順に進みます。
- 以下のどちらかの規則を選択します。
- ブラックリスト:一致する電子メール メッセージを拒否/破棄する規則を設定します。
- ホワイトリスト:一致する電子メール メッセージを許可する規則を設定します。
- [作成]をクリックします。
- 規則に名前を付けて、その基準を指定します。
- IP:送信者の IP アドレス (例えば、192.163.1.1) を指定します。
- IP/サブネット マスク:送信者の IP アドレスおよびサブネット マスク (例えば、192.163.1.1/255.100.10.1) を指定します。
- 送信者:送信者のアドレスを指定します (例えば、123@abc.com)。
- 受信者:受信者のアドレスを指定します (例えば、456@abc.com)。
- ドメイン (ホワイトリスト規則用):送信者のドメインを指定します (例えば、abc.com)。
- これを実行する (ブラックリスト規則用):一致するメッセージに対するアクションを選択します。
- 拒否:一致するメッセージがMailPlus Server.を通過するのを禁止します。
- 破棄:一致するメッセージを送信者に伝えることなく廃棄します。
- [OK] をクリックして規則を保存します。
注:
- ホワイトリスト規則に一致する電子メールは、他のセキュリティテスト (DNSBL、ウイルス対策スキャン、DKIM など) に合格しない場合はブロックされることがあります。以下の表は、異なるホワイトリスト設定によってはスキップされるセキュリティテストを示します。この表に従って設定を調整し、重要なメッセージを受け取れるようにしてください。
|
DNSBL |
SPF |
ウイルス対策スキャン |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/サブネット マスク |
✓ |
✓ |
|
✓ |
✓ |
送信者 |
|
✓ |
✓ |
|
|
受信者 |
|
✓ |
✓ |
|
|
ドメイン |
|
✓ |
✓ |
✓ |
✓ |
- 一致する電子メールを常に許可するには、ホワイトリストの規則が IP アドレスに基づいて作成される必要があります。一致する電子メールは DKIM のような他の種類の規則ではブロックされません。
送信者ポリシーの作成方法:
識別できないドメインからの送信者からの電子メールをブロックするポリシーを設定できます。
- [メール配信] > [セキュリティ] > [送信者ポリシー]を選択します。
- ニーズに適した以下のオプションを有効化します。
- 完全に資格のあるドメイン名 (FQDN) を持たない送信者を拒否):送信者が FQDN のないドメインからの場合、電子メールを却下します。
- 不明なドメインを使った送信者を拒否:意図された受信者が既存の MailPlus Server のユーザーでない場合、および送信者のドメインが有効な DNS エントリを持っていない場合、電子メールを却下します。
- [適用] をクリックして設定を保存します。
接続ポリシーの作成方法:
識別できない、または MailPlus Server のオーバーロードを引き起こす可能性があるクライアントホストをブロックするポリシーを設定できます。
- [メール配信] > [セキュリティ] > [接続ポリシー]を選択します。
- ニーズに適した以下のオプションを有効化します。
- 不明なクライアントのホスト名を拒否:分析可能な IP またはホスト名がないホストからのクライアント接続をブロックします。
- 上限以上の同時接続を保持:クライアントホストから同時接続の最大数を設定します。上限に達すると、追加の接続はブロックされます。
- 1分間の上限以上の数のメッセージを送信:クライアント ホストから1分間に送信される発信メッセージの最大数を設定します。上限に達すると、クライアント ホストは次の分までブロックされます。
- 1分間の上限以上の数の接続を構築:クライアント ホストで1分間に構築される接続の最大数を設定します。上限に達すると、クライアント ホストは次の分までブロックされます。
- [適用] をクリックして設定を保存します。
高度なセキュリティ規則の作成方法:
- [メール配信] > [セキュリティ] > [詳細設定]を選択します。
- ニーズに適した以下のオプションを有効化します。
- 未認証のパイプライン要請を拒否:システムのオーバーロードを防ぐため、SMTP コマンドを送信し続けるクライアント接続をブロックします。
- 完全に資格のあるドメイン名 (FQDN) を持たない HELO のホスト名を拒否:HELO/EHLO コマンドを送信するホストで、FQDN ホスト名を持っていないホストからの接続を拒否します。
- 不明な HELO のホスト名を拒否:HELO/EHLO コマンドを送信するホストで、有効な DNS エントリを持っていないホストからの接続を拒否します。
- 上限よりも多くの存在しないアカウントを電子メールする IP をブロック:IP が電子メールを送信できる先の、実在しない MailPlus Server アカウントの最大数を設定します。上限に達すると、IP は次の日までブロックされます。
- セッション当たりの最大ジャンク コマンド数:クライアント接続が電子メールを送信する前に送信できるジャンク コマンド (
noop
、vrfy
、etrn
、rset
など) の最大数を設定します。10個のジャンク コマンド毎に、メール配信に1秒の遅延を引き起こします。
- [適用] をクリックして設定を保存します。