EVO Mail Serverの使い方(17)

各種設定 タブ

EVOメールサーバー(以下「EVOMS」)の各種設定タブでは、ドメイン設定、メールプロトコル、LDAP連携、スパム対策およびウイルス対策の設定を行います。

10のセクションで構成され、「簡易」「詳細」の2種類の表示モードを切り替えることができます。

基本設定

「簡易」「詳細」のモード切替の他、EVOMSを実行するために最低限必要な情報(プライマリドメイン)を入力する場所です。

設定モード

「簡易」「詳細」の各ボタンで設定モードの表示項目を切り替えることが出来ます。初回設定時は「詳細」ボタンをクリックして、各項目の詳細な設定を行います。

「簡易」モードで出来ることは各セクションの機能の有効/無効の切替ぐらいです。簡易モードは設定の変更が必要ない通常運用時に、コンパクトな見た目を提供するために使用します。

プライマリドメイン

EVOMSがホストするプライマリドメインを入力します。

この欄を入力すると、EVOMSは動作に必要なDNSの設定のチェックと同時に、SSL証明書のCN(コモンネーム)チェックを実施し、何か問題があれば「ステータスタブ」の「2.ネットワーク設定のステータス」セクションに表示するようになります。

また、プライマリドメインをセカンダリドメインで置き換えれば、セカンダリドメインの詳細なDNSチェックを行うことができます。

追加ドメイン

EVOMSがホストする追加のドメインを入力します(複数追加する場合はカンマ(,)で区切ります)。

この欄を入力すると、EVOMSはすべてのセカンダリドメインのSSL証明書のCNチェックを行います。 

セカンダリドメインの逆引きについて
プライマリドメインに「dialup」「dial-up」「dynamic」「pppoe」といった文字列が含まれていない限り、セカンダリドメインからのメールが、IP逆引きを原因として他のメールサーバーに拒否されることはありません。

バックアップするMX

EVOMSは、一時的に3日間、他のドメインのメールを受信するバックアップメールサーバーの役割を担うことができます。

対象のプライマリMXが再開されると、EVOMSはプライマリMXがダウンしている間に受信した全てのメールをリレーします。

EVOMSをバックアップメールサーバーとして設定するには、対象ドメインのDNSホスティングサービスでAレコードとMXレコードを追加してください。

接続タイムアウト

指定した時間内にアクションがない場合に、EVOMSが接続を切断するまでの時間を、120~1800秒の間で指定します(初期値:120)。

SMTP(ESMTP)の設定

このセクションではメール送信に関する設定を行います。

  • SMTPを有効にする
    SMTP/ESMTPサービスの有効/無効を切り替えます(初期値:はい)。

  • 非TLSによるログオンを許可
    ユーザーがTLSを使用せずにEVOMSにログオンすることを許可しますが、セキュリティ上の問題を生じる場合があります(初期値:はい)。

  • TLSの使用
    ESMTPのSTARTTLS機能の有効/無効を切り替えます(初期値:はい)。

  • SMTPポート
    標準およびSTARTTLSで使用するポート番号を1~65535の間で指定します(初期値:25)。

  • SSLの使用
    サブミッションポート465または587を使用するESMTPのSSL機能の有効/無効を切り替えます(初期値:はい)。

  • バインドするIPアドレス(SSL Port)
    デュアルNIC環境で入力したIPアドレスにサブミッションポート465または587を割り当て、外部メールフィルタをパススルーします。

  • SSLポート
    初期値としてSTARTTLSモード用の587が設定されています。オプションとして465を使用することができます。

  • カスタム SMTP EHLO name
    初期値ではサーバー自身が確認するので空白になっていますが、手動で指定することが出来ます。

  • デフォルトの送信IPアドレス
    初期値ではサーバー自身が確認するので空白になっていますが、マルチIP環境の場合は手動で指定することが出来ます。

  • Postmasterアドレス
    エラーメッセージ等を返す際のPostmasterのメールボックスを指定します。

  • 最大接続数
    SMTPに同時に接続できる最大数を20~1000の間で指定します(初期値:500)。

  • 最大受信者数
    一回の送信イベントで受信できる受信者数の最大値を100~10000の間で指定します(初期値:100)。

  • 送信メールサイズ
    送信可能なメールのサイズを20~4096の間で指定します(初期値:20MB)。

  • メールのバックアップ
    全ての送受信メール(Postmasterによる返信を除く)を「ARCHIVE」フォルダにアーカイブします。このフォルダは「Mail archive auditor」「Mail archive operator」の権限を持つユーザーのみがアクセスできます(初期値:はい)。

アーカイブフォルダの構造

アーカイブフォルダの構造を「日付ベース」または「ドメインベース」にします(初期値:Domain)。

  • 日付ベースにした場合
    「Mail archive auditor」「Mail archive operator」はドメインに関係なく全てのメールを閲覧できます。
  • ドメインベースにした場合
    「Mail archive auditor」「Mail archive operator」の権限を「<EvoMailServer folder>/HOSTS/DEFAULT/ ARCHIVE」フォルダ配下に生成されるドメイン名のフォルダの表示に限ることができます。彼らが所属する部門に権限を絞り込むことで、より細かい制限が可能です。
「Mail archive auditor」「Mail archive operator」の権限を絞り込む場合のアカウント設定
  • スパムメールのアーカイブ
    スパムとしてマークされている電子メールメッセージをアーカイブすることができます(初期値:はい)。

  • UTF8SMTPbisの有効化
    UTF8のSMTP(RFC5336)機能をオンにすることができます。通常のSMTPの動作には影響を与えません=下位互換性があります(初期値:いいえ)。

外部のSMTPを経由

外部SMTPリレーについては以下の3つのオプションを選択できます(初期値:NO)。

  • NO:外部SMTPを使用しません。
  • YES:EVOで配信することができない電子メールメッセージだけ、外部SMTPをリレーして送信します。
  • ALWAYS:常に外部SMTPをリレーして送信します。

IMAPの設定

このセクションではメール受信(IMAP)に関する設定を行います。

  • IMAPを有効にする
    IMAPサービスの有効/無効(標準およびTLS接続を含む)を切り替えます(初期値:はい)。

  • IMAPポート
    標準およびSTARTTLSで使用するポート番号を1~65535の間で指定します(初期値:143)。

  • 非TLSによるログオンを許可
    ユーザーがTLSを使用せずにEVOMSにログオンすることを許可しますが、セキュリティ上の問題を生じる場合があります(初期値:はい)。

  • SSL(TLS)の使用
    IMAPのSSL機能の有効/無効を切り替えます(初期値:はい)。

  • SSLポート
    SSLで使用するポート番号を1~65535の間で指定します(初期値:993)。

  • 最大接続数
    IMAPに同時に接続できる最大数を20~1000の間で指定します(初期値:500)。

  • 接続タイムアウト
    指定した時間内にアクションがない場合に、EVOMSが接続を切断するまでの時間を、1800~7200秒の間で指定します(初期値:1800)。

  • UTF8 IMAPの使用
    UTF8のIMAP(RFC5738)機能の使用を切り替えることができます。有効にしても通常のIMAPの動作には影響を与えません=下位互換性があります(初期値:はい)。

POP3の設定

このセクションではメール受信(POP3)に関する設定を行います。

  • POP3を有効にする
    POP3サービスの有効/無効(標準およびSSL/TLS接続を含む)を切り替えます(初期値:はい)。

  • POP3ポート
    標準およびSSL/TLSで使用するポート番号を1~65535の間で指定します(初期値:110)。

  • 非SSLによるログオンを許可
    ユーザーがSSLを使用せずにEVOMSにログオンすることを許可しますが、セキュリティ上の問題を生じる場合があります(初期値:はい)。

  • SSL(TLS)の使用
    POP3のSSL機能の有効/無効を切り替えます(初期値:はい)。

  • SSLポート
    SSLで使用するポート番号を1~65535の間で指定します(初期値:995)。

  • 最大接続数
    POP3に同時に接続できる最大数を20~1000の間で指定します(初期値:500)。

  • 接続タイムアウト
    指定した時間内にアクションがない場合に、EVOMSが接続を切断するまでの時間を、15~1800秒の間で指定します(初期値:120)。

LDAP連携

このセクションではWindows ServerのActive DirectoryまたはLDAPサーバーからユーザーアカウントをインポートするための設定を行います。

  • LDAPを有効にする
    LDAP内のアカウントとパスワードの同期を有効にします(初期値:いいえ)。

  • LDAPサーバーの種類
    WindowsまたはLinuxから選択します(初期値:Windows)。

  • ドメインまたはIPアドレス
    LDAPサーバーのドメイン名またはIPアドレスを入力します。

  • ポート
    初期値は389です。別のポートが割り当てられている場合は変更して下さい。

  • アカウント名
    LDAPクエリを実行する権限のあるアカウントが必要です。

  • パスワード
    上記アカウントに対応するパスワードを入力します。

  • ドメインの識別名(DN)
    ドメインのディスティングイッシュネーム(DN)を入力します。例: 123.xyz.com であれば「DC=123,DC=xyz,DC=com」といったように、ドメイン名の構成要素をカンマ(,)で区切ります。

  • LDAPユーザー削除時の動作
    ユーザーアカウントがLDAPサーバから削除された時に、EVO側のローカルアカウントを同期する方法として、無効と削除を選択できます(初期値:無効)

  • 同期間隔(分)
    EVOMSがLDAPサーバーのアカウントリストをチェックする間隔を指定します(初期値:5分)。

SSL(TLS) 証明書と秘密鍵の設定

このセクションではCSRの生成とメールサーバーのSSL証明書のインポート等を行います。具体的な操作方法については以下のリンクを参照して下さい。

関連
  • CSRと暗号鍵を作成する
  • 証明書をEVOMSにインストールする
  • 証明書と鍵をバックアップしておく
SSL証明書と秘密鍵

ドロップダウンリストにはEVOによってホストされているドメインの一覧が表示されます。この中から証明書の設定を行うドメインを選択します。

  • 新規作成:ドロップダウンリストで選択したドメインのSSL証明書と秘密鍵を新規作成します( 既存のものがある場合は上書きされます)。
  • CSRを表示:ドロップダウンリストで選択したドメインのCSRを表示します。
  • 詳細↓:秘密鍵、証明書、チェーンファイルを表示するには「詳細」をクリックします。
  • 秘密鍵のパスワード
    上記ドロップダウンリストで選択したドメインの秘密鍵にパスワードを設定している場合は、そのパスワードを入力します。

  • 秘密鍵ファイル(X.509)
    上記ドロップダウンリストで選択したドメインの秘密鍵ファイルが表示されます。既に秘密鍵がある場合は「インポート」ボタンからインポートすることが出来ます。

  • SSL証明書(X.509)
    上記ドロップダウンリストで選択したドメインのSSL証明書ファイルが表示されます。既に証明書ファイルがある場合は「インポート」ボタンからインポートすることが出来ます。

  • SSL証明書チェーン(X.509)
    上記ドロップダウンリストで選択したドメインのSSL証明書チェーンファイルが表示されます。既に証明書チェーンファイルがある場合は「インポート」ボタンからインポートすることが出来ます。

アンチスパムとセキュリティの設定

このセクションでは、スパム対策としてSpamhaus ZENの機能が統合されています。

  • Spamhaus ZEN を有効にする
    Spamhaus ZENの有効/無効を切り替えます(初期値:はい)。

件名に spamマークを挿入する位置

件名の指定した位置(NO、LEFT、RIGHT)に spam をマークして識別できるようにします(初期値:NO)。

  • SBLを使用
    送信元IPアドレスがスパムメールの送信元として認定されているかチェックします(初期値:はい)。
  • XBLを使用
    送信元IPアドレスがハッキングまたは感染により、スパムメールの送信元になっているかチェックします(初期値:はい)。
  • PBLを使用
    送信元IPアドレスがISPによるメール配信用IPアドレスの範囲外(動的IPの配信範囲)にあるかチェックします(初期値:はい)。
  • CSSを使用
    送信元IPアドレスがCSSを介してスパム送信者によって使用されているかチェックします(初期値:はい)。
スパムの通過を許可

スパムとしてマークされたメールをメールボックスに配信します(初期値:はい)。最終的なスパム判断はクライアント側に委ねられます。

スパムメールがメールボックスに配信されますが、設定によっては件名に spam の文字列が追加されます。

  • SPFをチェックする
    SPFチェックの有効/無効を切り替えます(初期値:いいえ)。受信した電子メールが正当なMXサーバからのものであるかどうかをチェックします。チェックに失敗すると、そのメールは迷惑メールフォルダに格納されます。

  • リスト型攻撃のIPをブロック
    有効にすると、リスト型攻撃を仕掛けるIPを発信元IPフィルタに登録します(初期値:はい)。リストから登録されたIPアドレスを外すには「セキュリティ」タブを開いて下さい。

  • SMTP EHLOホスト名を検証
    SMTP EHLOコマンドでドメイン名を確認します(初期値:いいえ)。接続IPと一致しない場合、スパムとしてマークされます。

  • グレーリストの使用
    メールを受け取る際に、最初の接続に対して一時的エラーを示すステータスコードを返すようにします。

    (参考)グレイリスト – Wikipedia

アンチウィルス機能の統合

送信元IPアドレスがCSSを介してスパム送信者によって使用されているかチェックします(初期値:はい)。

  • ウィルス対策を有効にする
    統合可能なアンチウィルスソフトとして、NOD32もしくはAvast!が選択できます。使用しない場合はいいえを選択します(初期値:いいえ)。

  • NOD/Avast CMD の場所
    NOD32に含まれる「ecls.exe」もしくはAvastに含まれる「ashcmd.exe/aswcmd.exe」 のパスを指定します。※通常は自動検出されます。

  • パラメータ
    何をすべきか分からなければ、デフォルトのパラメータを使用します(初期値:DEFAULT)。

CardDAVとCalDAVの設定

EVOMSでCardDAV/CalDAV機能を使用できるようにします。

  • ECAを有効にする
    Apache/ PHP/ SabreDAVを独自に統合した、CardDAV/CalDAV機能を使用するためのEVOMSアドオン=ECAの有効/無効を切り替えます(初期値:いいえ)。

ECAサービス

ECAサービスの構成チェック、開始、停止を制御します。

  • チェック:アドオンパック等の必要なコンポーネントがインストールされているかをチェックします。
  • 開始:ECAサービスを開始します。
  • 停止:ECAサービスを停止します。
  • ECAのルートディレクトリ
    ECAのインストール場所を指定します。※通常は自動検出されます。

  • タイムゾーン
    「選択」ボタンをクリックすると表示されるドロップダウンリストから、使用地域に応じたタイムゾーン(※日本ならJAPAN もしくは Asia/Tokyo)を選択します。

  • DAVポート
    標準のCardDAV/CalDAVポートとして、初期値は8008が指定されています。

  • CalDAV SSLポート
    CalDAV SSL ポートの初期値は、8443です。

  • CardDAV SSLポート
    CardDAV SSL ポートの初期値は、8843です。

共有の連絡先(.vcf)

共有アドレス帳ファイルを管理するための3つのボタンが用意されています。

  • 作成:新しい連絡先を作成します。
  • 編集:既存の連絡先ファイルを編集します。
  • 管理:.vcfファイルが保存されているフォルダを開きます。

セルフモニタリング

このセクションでは、EVOMSの稼働状況を監視し、サーバーの健全性を保つための設定を行います。

  • メールプロトコルに使用するポートを監視
    EVOMSのコントロールパネルを開いている際、「ログ」タブから確認できるリアルタイムモニタリング機能の有効/無効を切り替えます(初期値:はい)。

    メールサーバーのサービスに何らかの異常がある場合(下記しきい値を超えた場合)、サービスを自動的に再起動します。

  • リスタートする接続数のしきい値
    接続上限となる整数を入力します(初期値:0)。いずれかのメールサービス接続がこの制限に達すると、サービスは自動的にクラッシュや誤動作を回避するために再起動します。 「0」を入力すると、この機能は無効になります。