メール配信
全般
あなたはユーザーのログインと発信/受信のメール配信に関して、一般的な SMTP 関連の制限をセットアップできます。
- [メール配信] > [全般] の順に進みます。
- [SMTP 認証を有効にする] を選択します。SMTP を介してSynology MailPlus Serverに接続すると、クライアントはログインのために資格情報をユーザーに提供しなければなりません。
さらに 2 つの認証オプションがあります。
- 端末からのローカル ネットワーク接続の認証をスキップ:ログイン資格情報がない場合、 Synology MailPlus Serverのローカル ネットワークのクライアントは、端末を使用して電子メールを直接送受信することができます。
- 送信者の電子メール アドレスがログイン カウントに属するかどうかをチェック:電子メールを送信するとき、ログインしているユーザーはログイン アカウントに属する送信者の電子メール アドレスを使用しなければなりません。
- 未暗号化接続に対するプレーンテキスト認証を禁止:プレーンテキスト認証は、資格情報がわかってしまう (特に安全でない接続で) 危険性があるため脆弱性が高まります。安全でない接続でのプレーンテキスト認証方法を不許可にするにはこのチェックボックスをマークしてください。
- Synology MailPlus Server用の SMTP プロファイルをセットアップ:
- ホスト名 (FQDN):FQDN 形式でSynology MailPlus Serverのホスト名を指定します。ホスト名が DNS サーバーの IP アドレスに一致していることを確認してください。.
- SMTP バナー:SMTP クライアントの Telnet 端末に現れるテキストを指定します。
- メッセージあたりの最大受信者数:受信/発信メッセージの受信者の最大数を設定します。制限を超えるメッセージは拒否されます。
- 最大メッセージ ホップ数:受信/発信メッセージにより作成される最大ホップ数 (メール リレー数) を設定します。制限を超えるメッセージは拒否されます。
- 最大メールサイズ (MB):受信/発信メッセージの最大サイズを設定します。制限を超えるメッセージは拒否されます。
- 下部の [外部 Postmaster] ボタンをクリックし、次にプラスのアイコンをクリックして、外部の postmaster に電子メール アドレスを追加します。外部 postmaster は、他のメール サーバーから mailer-daemon と postmaster エイリアスに送信されたシステム メールを受信するように設定されています。
- [適用] をクリックして設定を保存します。
配信
Synology MailPlus Server は、他のメール サーバー経由でメールを送信できますが、インターネットに露出されて攻撃の対象になることはありません。
一般配信ルールを設定する:
電子メールの配信に関して共通するルールを設定できます。電子メールは、Synology MailPlus Server から直接送信するか、単一のリレーホストを介するかのどちらかで設定できます。
- [メール配信] > [セキュリティ] > [送信者ポリシー] の順に進みます。
- 規則のタイプを選択します。
- このサーバーから直接メールを送信:すべてのメールが Synology MailPlus Server から直接送信されます。
- すべてのメールが単一のリレー ホスト経由で送信:すべてのメールが指定されたリレー ホスト経由で中継されます。指定されたリレー ホストで以下のすべての設定を指定します。
- サーバー:Synology MailPlus Serverに関するリレー サーバーの IP アドレスまたはホスト名を指定します。
- ポート:Synology MailPlus Serverからの電子メールを受信するリレー サーバーのポートを指定します。
- 常にセキュア接続 (TLS) を使う:このオプションを有効化して、TLS によって保護された接続経由で電子メールをリレーできるようにします。
- 要認証:リレー サーバーがログインを要求する場合、このオプションを有効化して、リレー サーバーのユーザー名とパスワードを入力します。
- [適用] をクリックして設定を保存します。
特定の配信ルールを設定する:
特定のアドレスまたはドメイン専用のルールを設定できます。メールが1つのルールに適合すると、指定されたリレー サーバー経由で送信されます。
- [メール配信] > [配信] > [中継の例外] の順に進みます。
- [リレー ホスト リスト] をクリックします。
- ルールタイプを指定:
- 受信者ルール:特定のメール アドレスまたはドメインに送信されたメールが、指定されたリレー サーバー経由で送信されます。
- 送信者ルール:特定のメール アドレスまたはドメインから送信されたメールが、指定されたリレー サーバー経由で送信されます。
- [作成] をクリックします。
- ルール名を入力し、専用リレーホストのすべての設定を行います。対象タイプを選択し、[受信者リスト] または [送信者リスト] で対象を指定します。
リレー コントロール
Synology MailPlus Server は他のメール サーバーに対してメールの送受信ができます。
他のメール サーバーに対して発信メールをリレー する:
- [メール配信] > [リレー コントロール] の順に進みます。[発信メールをリレー] セクションで、[信頼できるリスト] をクリックします。
- [作成] をクリックします。
- ルール名を入力し、他のメール サーバーの IP アドレスまたはサブネット マスクを指定します。
- [OK] をクリックして、設定を保存します。
他のメール サーバーに対する着信メールをリレー する:
DNS 記録を先にセットアップしてから [ドメイン リスト] に移動してメール サーバーを追加します。これを行うには次のステップに従ってください。
- Synology MailPlus Server 用の外部 DNS サーバーをセットアップします。
- 外部 DNS Server の MX レコードにドメイン名を入力し、A レコードの Synology MailPlus Server の IP アドレスを入力します。こうすることで、他のメール サーバーが、これらの DNS 記録に基づいて、MailPlus Server にメールを送信できるようになります。
- Synology MailPlus Server 用の内部 DNS サーバーをセットアップし、メインのメール サーバーを検索します。
- 内部 DNS Server の MX レコードにドメイン名を入力し、A レコードのドメインの IP アドレスを入力します。内部 DNS サーバーの DNS レコードの優先度は、外部 DNS サーバーのそれよりも高くなければなりません。
- [DSM] > [コントロール パネル] > [ネットワーク] > [一般] の順に進みます。[DNS Server を手動で設定する] のチェックボックスにチェックを入れ、[優先 DNS Server] フィールドの外部 DNS Server のIP アドレスを入力します。次に、[代替 DNS Server] フィールドの外部 DNS Server の IP アドレスを入力して、Synology MailPlus Server の内部と外部の接続が適切に動作することを確かめます。Synology MailPlus Server がメールを受信後、2つの DNS Server の MX レコードをチェックし、優先度が高いメール サーバーにメールを送信します。
注:ドメイン サーバー タイプが AD ドメインまたは LDAP の場合、[代替 DNS Server] フィールドは利用できません。
- Synology MailPlus Server を起動し、[メール配信] > [リレー コントロール] の順に進みます。[発信メールをリレー] セクションで、[ドメイン リスト] をクリックします。
- [作成] をクリックします。
- 規則名とドメインを入力します。
- [OK] をクリックして、設定を保存します。
注:
- [全般] タブの [送信者の電子メール アドレスがログイン カウントに属するかどうかをチェック] チェックボックスをマークすると、[信頼できるリスト] からのメールが Synology MailPlus Server によって拒否される場合があります。[全般] タブに進み、[送信者の電子メールアドレスが、信頼されたネットワークから送られる電子メールのログイン アカウントに属しているかどうかのチェックをスキップ] チェックボックスをマークしてチェックをスキップします。[全般] セクションで [端末からのローカル ネットワーク接続の認証をスキップ] のチェックボックスにチェックを入れると、ローカル ネットワークからのメールは Synology MailPlus Server によってブロックされません。
- DNS レコードのセットアップ方法の詳細は、Synology MailPlus Server 管理者ガイドを参照してください。
セキュリティ
ブラックリスト/ホワイトリストを作成する:
ブラックリストとホワイトリストを使用すると、システムは、さまざまな基準に基づいて特定のメッセージを、拒否、破棄、または許可します。
- [メール配信] > [セキュリティ] > [ブラックリスト/ホワイトリスト] の順に進みます。
- [ブラックリスト/ホワイトリスト] をクリックします。
- 以下のどちらかのルールを選択します。
- ブラックリスト:一致する電子メール メッセージを拒否/破棄する規則を設定します。
- ホワイトリスト:一致する電子メール メッセージを許可するルールを設定します。
- [作成] をクリックします。
- 規則に名前を付けて、その基準を指定します。
- 送信者:送信者のアドレスを指定します (123@abc.com など)。
- 受信者:受信者のアドレスを指定します (456@abc.com など)。
- IP:送信者の IP アドレスを指定します (192.163.1.1 など)。
- IP/サブネット マスク:送信者の IP アドレスおよびサブネット マスクを指定します (192.163.1.1/255.100.10.1 など) 。
- ドメイン (ホワイトリスト規則用):送信者のドメインを指定します (abc.com など)。
- 実行する (ブラックリスト規則用):一致するメッセージに対するアクションを選択します。
- 破棄する:一致するメッセージを送信者に伝えることなく廃棄します。
- 拒否する:一致するメッセージがSynology MailPlus Server.を通過するのを禁止します。
- [OK] をクリックしてルールを保存します。
注:
- ホワイトリスト ルールに一致する電子メールは、他のセキュリティテスト (DNSBL、ウイルス対策スキャン、DKIM など) に合格しない場合はブロックされることがあります。以下の表は、異なるホワイトリスト設定によってはスキップされるセキュリティテストを示します。この表に従って設定を調整し、重要なメッセージを受け取れるようにしてください。
|
DNSBL |
SPF |
ウイルス対策スキャン |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/サブネット マスク |
✓ |
✓ |
|
✓ |
✓ |
送信者 |
|
✓ |
✓ |
|
|
受信者 |
|
✓ |
✓ |
|
|
ドメイン |
|
✓ |
✓ |
✓ |
✓ |
- 一致する電子メールを常に許可するには、ホワイトリスト ルールが IP アドレスに基づいて作成される必要があります。一致する電子メールは DKIM のような他の種類の規則ではブロックされません。
送信者ポリシーの作成方法:
識別できないドメインからの送信者からの電子メールをブロックするポリシーを設定できます。
- [メール配信] > [セキュリティ] > [送信者ポリシー] を選択します。
- ニーズに適した以下のオプションを有効化します。
- 完全に資格のあるドメイン名 (FQDN) を持たない送信者を拒否:送信者が FQDN のないドメインからの場合、電子メールを却下します。
- 不明なドメインを使った送信者を拒否:意図された受信者が既存の Synology MailPlus Server のユーザーでない場合、および送信者のドメインが有効な DNS エントリを持っていない場合、電子メールを却下します。
- [適用] をクリックして設定を保存します。
接続ポリシーを作成する:
識別できない、または Synology MailPlus Server のオーバーロードを引き起こす可能性があるクライアントホストをブロックするポリシーを設定できます。
- [メール配信] > [セキュリティ] > [送信者ポリシー] の順に進みます。
- ニーズに適した以下のオプションを有効化します。
- 不明なクライアントのホスト名を拒否:分析可能な IP またはホスト名がないホストからのクライアント接続をブロックします。
- 上限以上の同時接続を保持:クライアントホストから同時接続の最大数を設定します。上限に達すると、追加の接続はブロックされます。
- 1分間の上限以上の数のメッセージを送信:クライアント ホストから1分間に送信される発信メッセージの最大数を設定します。上限に達すると、クライアント ホストは次の分までブロックされます。
- 1分間の上限以上の数の接続を構築:クライアント ホストで1分間に構築される接続の最大数を設定します。上限に達すると、クライアント ホストは次の分までブロックされます。
- [適用] をクリックして設定を保存します。
高度なセキュリティ規則の作成方法:
- [メール配信] > [セキュリティ] > [詳細設定] を選択します。
- ニーズに適した以下のオプションを有効化します。
- 未認証のパイプライン要請を拒否:システムのオーバーロードを防ぐため、SMTP コマンドを送信し続けるクライアント接続をブロックします。
- 完全に資格のあるドメイン名 (FQDN) を持たない HELO のホスト名を拒否:HELO/EHLO コマンドを送信するホストで、FQDN ホスト名を持っていないホストからの接続を拒否します。
- 不明な HELO のホスト名を拒否:HELO/EHLO コマンドを送信するホストで、有効な DNS エントリを持っていないホストからの接続を拒否します。
- 上限よりも多くの存在しないアカウントを電子メールする IP をブロック:IP が電子メールを送信できる先の、実在しない Synology MailPlus Server アカウントの最大数を設定します。上限に達すると、IP は次の日までブロックされます。
- セッション当たりの最大ジャンク コマンド数:クライアント接続が電子メールを送信する前に送信できるジャンク コマンド (
noop
、vrfy
、etrn
、rset
など) の最大数を設定します。10個のジャンク コマンド毎に、メール配信に1秒の遅延を引き起こします。
- [適用] をクリックして設定を保存します。