各種設定 タブ

各種設定 タブ

概要

各種設定タブでは、ドメイン設定、メールプロトコル、LDAP連携、スパム対策およびウイルス対策の設定を行います。10のセクションで構成され、「簡易」「詳細」の2種類の表示モードを切り替えることができます。

説明中、EVOメールサーバーを「EVOMS」と表記する場合があります。

1. 基本設定

「簡易」「詳細」のモード切替の他、EVOメールサーバーを実行するために最低限必要な情報(プライマリドメイン)を入力する場所です。

設定モード

「簡易」「詳細」の各ボタンで、設定モードの表示項目を切り替えることが出来ます。初回設定時は「詳細」ボタンをクリックして、各項目の詳細な設定を行います。

なお、「簡易」モードで出来ることは各セクションの機能の有効/無効の切替ぐらいです。これは設定変更の必要がない通常運用時に使用します。

プライマリドメイン

EVOメールサーバーがホストするプライマリドメインを入力します。

この欄を入力すると、EVOMSは動作に必要なDNSの設定のチェックと同時に、SSL証明書のCN(コモンネーム)チェックを実施し、何か問題があれば、「ステータスタブ」の「2.ネットワーク設定のステータス」セクションに表示するようになります。

また、プライマリドメインをセカンダリドメインで置き換えれば、セカンダリドメインの詳細なDNSチェックを行うことができます。

追加ドメイン

EVOメールサーバーがホストする追加のドメインを入力します(複数追加する場合はカンマ(,)で区切ります)。

この欄を入力すると、EVOMSはすべてのセカンダリドメインのSSL証明書のCNチェックを行います。

セカンダリドメインの逆引きについて
プライマリドメインに「dialup」「dial-up」「dynamic」「pppoe」といった文字列が含まれていない限り、セカンダリドメインからのメールが、IP逆引きを原因として他のメールサーバーに拒否されることはありません。
バックアップするMX

EVOメールサーバーは、一時的に3日間、他のドメインのメールを受信するバックアップメールサーバーの役割を担うことができます。

対象のプライマリMXが再開されると、EVOMSはプライマリMXがダウンしている間に受信した全てのメールをリレーします。

EVOMSをバックアップメールサーバーとして設定するには、対象ドメインのDNSホスティングサービスでAレコードとMXレコードを追加してください。

接続タイムアウト

指定した時間内にアクションがない場合に、EVOMSが接続を切断するまでの時間を、120~1800秒の間で指定します(初期値:120)。

2. SMTP(ESMTP)の設定

このセクションではメール送信に関する設定を行います。

SMTPを有効にする

SMTP/ESMTPサービスの有効/無効を切り替えます(初期値:はい)。

非TLSによるログオンを許可

ユーザーがTLSを使用せずにEVOMSにログオンすることを許可しますが、セキュリティ上の問題を生じる場合があります(初期値:はい)。

TLSの使用

ESMTPのSTARTTLS機能の有効/無効を切り替えます(初期値:はい)。

SMTPポート

標準およびSTARTTLSで使用するポート番号を1~65535の間で指定します(初期値:25)。

SSLの使用

サブミッションポート465または587を使用するESMTPのSSL機能の有効/無効を切り替えます(初期値:はい)。

バインドするIPアドレス(SSL Port)

デュアルNIC環境で入力したIPアドレスにサブミッションポート465または587を割り当て、外部メールフィルタをパススルーします。

SSLポート

初期値としてSTARTTLSモード用の587が設定されています。オプションとして465を使用することができます。

カスタム SMTP EHLO name

初期値ではサーバー自身が確認するので空白になっていますが、手動で指定することが出来ます。

デフォルトの送信IPアドレス

初期値ではサーバー自身が確認するので空白になっていますが、マルチIP環境の場合は手動で指定することが出来ます。

Postmasterアドレス

エラーメッセージ等を返す際のPostmasterのメールボックスを指定します。

最大接続数

SMTPに同時に接続できる最大数を20~1000の間で指定します(初期値:500)。

最大受信者数

一回の送信イベントで受信できる受信者数の最大値を100~10000の間で指定します(初期値:100)。

送信メールサイズ

送信可能なメールのサイズを20~4096の間で指定します(初期値:20MB)。

メールのバックアップ

全ての送受信メール(Postmasterによる返信を除く)を「ARCHIVE」フォルダにアーカイブします。このフォルダは「Mail archive auditor」「Mail archive operator」の権限を持つユーザーのみがアクセスできます(初期値:はい)。

アーカイブフォルダの構造

アーカイブフォルダの構造を「日付ベース」または「ドメインベース」にします(初期値:Domain)。

ヒント

  • 日付ベースにした場合
    「Mail archive auditor」「Mail archive operator」はドメインに関係なく全てのメールを閲覧できます。
  • ドメインベースにした場合
    「Mail archive auditor」「Mail archive operator」の権限を「 <EvoMailServer folder>/HOSTS/DEFAULT/ ARCHIVE」フォルダ配下に生成されるドメイン名のフォルダの表示に限ることができます。彼らが所属する部門に権限を絞り込むことで、より細かい制限が可能です。
各種設定 タブ

「Mail archive auditor」「Mail archive operator」の権限を絞り込む場合のアカウント設定

スパムメールのアーカイブ

スパムとしてマークされている電子メールメッセージをアーカイブすることができます(初期値:はい)。

UTF8SMTPbisの有効化

UTF8のSMTP(RFC5336)機能をオンにすることができます。通常のSMTPの動作には影響を与えません=下位互換性があります(初期値:いいえ)。

外部のSMTPを経由

外部SMTPリレーについては以下の3つのオプションを選択できます(初期値:NO)。

  • NO:外部SMTPを使用しません。
  • YES:EVOで配信することができない電子メールメッセージだけ、外部SMTPをリレーして送信します。
  • ALWAYS:常に外部SMTPをリレーして送信します。

3. IMAPの設定

このセクションではメール受信(IMAP)に関する設定を行います。

IMAPを有効にする

IMAPサービスの有効/無効(標準およびTLS接続を含む)を切り替えます(初期値:はい)。

IMAPポート

標準およびSTARTTLSで使用するポート番号を1~65535の間で指定します(初期値:143)。

非TLSによるログオンを許可

ユーザーがTLSを使用せずにEVOMSにログオンすることを許可しますが、セキュリティ上の問題を生じる場合があります(初期値:はい)。

SSL(TLS)の使用

IMAPのSSL機能の有効/無効を切り替えます(初期値:はい)。

SSLポート

SSLで使用するポート番号を1~65535の間で指定します(初期値:993)。

最大接続数

IMAPに同時に接続できる最大数を20~1000の間で指定します(初期値:500)。

接続タイムアウト

指定した時間内にアクションがない場合に、EVOMSが接続を切断するまでの時間を、1800~7200秒の間で指定します(初期値:1800)。

UTF8 IMAPの使用

UTF8のIMAP(RFC5738)機能の使用を切り替えることができます。有効にしても通常のIMAPの動作には影響を与えません=下位互換性があります(初期値:はい)。

4. POP3の設定

このセクションではメール受信(POP3)に関する設定を行います。

POP3を有効にする

POP3サービスの有効/無効(標準およびSSL/TLS接続を含む)を切り替えます(初期値:はい)。

POP3ポート

標準およびSSL/TLSで使用するポート番号を1~65535の間で指定します(初期値:110)。

非SSLによるログオンを許可

ユーザーがSSLを使用せずにEVOMSにログオンすることを許可しますが、セキュリティ上の問題を生じる場合があります(初期値:はい)。

SSL(TLS)の使用

POP3のSSL機能の有効/無効を切り替えます(初期値:はい)。

SSLポート

SSLで使用するポート番号を1~65535の間で指定します(初期値:995)。

最大接続数

POP3に同時に接続できる最大数を20~1000の間で指定します(初期値:500)。

接続タイムアウト

指定した時間内にアクションがない場合に、EVOMSが接続を切断するまでの時間を、15~1800秒の間で指定します(初期値:120)。

5. LDAP連携

このセクションではWindows ServerのActive DirectoryまたはLDAPサーバーからユーザーアカウントをインポートするための設定を行います

LDAPを有効にする

LDAP内のアカウントとパスワードの同期を有効にします(初期値:いいえ)。

LDAPサーバーの種類

WindowsまたはLinuxから選択します(初期値:Windows)。

ドメインまたはIPアドレス

LDAPサーバーのドメイン名またはIPアドレスを入力します。

ポート

初期値は389です。別のポートが割り当てられている場合は変更して下さい。

アカウント名

LDAPクエリを実行する権限のあるアカウントが必要です。

パスワード

上記アカウントに対応するパスワードを入力します。

ドメインの識別名(DN)

ドメインのディスティングイッシュネーム(DN)を入力します。例: 123.xyz.com であれば「DC=123,DC=xyz,DC=com」といったように、ドメイン名の構成要素をカンマ(,)で区切ります。

LDAPユーザー削除時の動作

ユーザーアカウントがLDAPサーバから削除された時に、EVO側のローカルアカウントを同期する方法として、無効と削除を選択できます(初期値:無効)

同期間隔(分)

EVOMSがLDAPサーバーのアカウントリストをチェックする間隔を指定します(初期値:5分)。

6. SSL(TLS) 証明書と秘密鍵の設定

このセクションではCSRの生成とメールサーバーのSSL証明書のインポート等を行います。具体的な操作方法については以下のリンクを参照して下さい。
CSRと暗号鍵を作成する
証明書をEVOメールサーバーにインストールする
証明書と鍵をバックアップしておく

SSL証明書と秘密鍵

ドロップダウンリストにはEVOによってホストされているドメインの一覧が表示されます。この中から証明書の設定を行うドメインを選択します。

  • 新規作成:ドロップダウンリストで選択したドメインのSSL証明書と秘密鍵を新規作成します( 既存のものがある場合は上書きされます)。
  • CSRを表示:ドロップダウンリストで選択したドメインのCSRを表示します。
  • 詳細↓:秘密鍵、証明書、チェーンファイルを表示するには「詳細」をクリックします。
秘密鍵のパスワード

上記ドロップダウンリストで選択したドメインの秘密鍵にパスワードを設定している場合は、そのパスワードを入力します。

秘密鍵ファイル(X.509)

上記ドロップダウンリストで選択したドメインの秘密鍵ファイルが表示されます。既に秘密鍵がある場合は「インポート」ボタンからインポートすることが出来ます。

SSL証明書(X.509)

上記ドロップダウンリストで選択したドメインのSSL証明書ファイルが表示されます。既に証明書ファイルがある場合は「インポート」ボタンからインポートすることが出来ます。

SSL証明書チェーン(X.509)

上記ドロップダウンリストで選択したドメインのSSL証明書チェーンファイルが表示されます。既に証明書チェーンファイルがある場合は「インポート」ボタンからインポートすることが出来ます。

7. アンチスパムとセキュリティの設定

このセクションでは、スパム対策としてSpamhaus ZENの機能が統合されています。

Spamhaus ZEN を有効にする

Spamhaus ZENの有効/無効を切り替えます(初期値:はい)。

件名に spamマークを挿入する位置

件名の指定した位置(NO、LEFT、RIGHT)に spam をマークして識別できるようにします(初期値:NO)。

SBLを使用

送信元IPアドレスがスパムメールの送信元として認定されているかチェックします(初期値:はい)。

XBLを使用

送信元IPアドレスがハッキングまたは感染により、スパムメールの送信元になっているかチェックします(初期値:はい)。

PBLを使用

送信元IPアドレスがISPによるメール配信用IPアドレスの範囲外(動的IPの配信範囲)にあるかチェックします(初期値:はい)。

CSSを使用

送信元IPアドレスがCSSを介してスパム送信者によって使用されているかチェックします(初期値:はい)。

スパムの通過を許可

スパムとしてマークされたメールをメールボックスに配信します(初期値:はい)。最終的なスパム判断はクライアント側に委ねられます。
スパムメールがメールボックスに配信されますが、設定によっては件名に spam の文字列が追加されます。

SPFをチェックする

SPFチェックの有効/無効を切り替えます(初期値:いいえ)。受信した電子メールが正当なMXサーバからのものであるかどうかをチェックします。チェックに失敗すると、そのメールは迷惑メールフォルダに格納されます。

リスト型攻撃のIPをブロック

有効にすると、リスト型攻撃を仕掛けるIPを発信元IPフィルタに登録します(初期値:はい)。リストから登録されたIPアドレスを外すには「セキュリティ」タブを開いて下さい。

SMTP EHLOホスト名を検証

SMTP EHLOコマンドでドメイン名を確認します(初期値:いいえ)。接続IPと一致しない場合、スパムとしてマークされます。

グレーリストの使用

メールを受け取る際に、最初の接続に対して一時的エラーを示すステータスコードを返すようにします。
グレイリスト (Wikipedia)

8. アンチウィルス機能の統合

このセクションでは、EVOメールサーバーがサポートしているアンチウィルスソフトとの統合設定を行います。
具体的な操作はこちら

ウィルス対策を有効にする

統合可能なアンチウィルスソフトとして、NOD32もしくはAvast!が選択できます。使用しない場合はいいえを選択します(初期値:いいえ)。

NOD/Avast CMD の場所

NOD32に含まれる「ecls.exe」もしくはAvastに含まれる「ashcmd.exe/aswcmd.exe」 のパスを指定します。
通常は自動検出されます。

パラメータ

何をすべきか分からなければ、デフォルトのパラメータを使用します(初期値:DEFAULT)。

9. CardDAVとCalDAVの設定

EVOメールサーバーでCardDAV/CalDAV機能を使用できるようにします。
具体的な操作はこちら

ECAを有効にする

Apache/ PHP/ SabreDAVを独自に統合した、CardDAV/CalDAV機能を使用するためのEVOMSアドオン=ECAの有効/無効を切り替えます(初期値:いいえ)。

ECAサービス

ECAサービスの構成チェック、開始、停止を制御します。

  • チェック:アドオンパック等の必要なコンポーネントがインストールされているかをチェックします。
  • 開始:ECAサービスを開始します。
  • 停止:ECAサービスを停止します。
ECAのルートディレクトリ

ECAのインストール場所を指定します。
通常は自動検出されます。

タイムゾーン

「選択」ボタンをクリックすると表示されるドロップダウンリストから、使用地域に応じたタイムゾーン(※日本ならJAPAN もしくは Asia/Tokyo)を選択します。

DAVポート

標準のCardDAV/CalDAVポートとして、初期値は8008が指定されています。

CalDAV SSLポート

CalDAV SSL ポートの初期値は、8443です。

CardDAV SSLポート

CardDAV SSL ポートの初期値は、8843です。

共有の連絡先(.vcf)

共有アドレス帳ファイルを管理するための3つのボタンが用意されています。

  • 作成:新しい連絡先を作成します。
  • 編集:既存の連絡先ファイルを編集します。
  • 管理:.vcfファイルが保存されているフォルダを開きます。

10. セルフモニタリング

このセクションでは、EVOメールサーバーの稼働状況を監視し、サーバーの健全性を保つための設定を行います。

メールプロトコルに使用するポートを監視

EVOMSのコントロールパネルを開いている際、「ログ」タブから確認できるリアルタイムモニタリング機能の有効/無効を切り替えます(初期値:はい)。
メールサーバーのサービスに何らかの異常がある場合(下記しきい値を超えた場合)、サービスを自動的に再起動します。

リスタートする接続数のしきい値

接続上限となる整数を入力します(初期値:0)。いずれかのメールサービス接続がこの制限に達すると、サービスは自動的にクラッシュや誤動作を回避するために再起動します。 「0」を入力すると、この機能は無効になります。

Outlook関連の特集

  1. gSyncit 日本語使い方ガイド
    gSyncitは、Microsoft Outlook上の予定や連絡先、タスク、メモといったデータをG…
  2. Sync2 日本語使い方ガイド
    Sync2 は会社と自宅といったような離れたPCにインストールされたOutlook上のデータを同じ状…
  3. Power Toys for Outlook 日本語使い方ガイド
    Power Toys for Outlook は、Outlookのアドオンソフトで、Outlook標…
  4. DejaDesktop 日本語使い方ガイド
    DejaDesktop は Outlook上の予定、タスク、連絡先、メモを デスクトップの壁紙に表示…
  5. CompanionLink 日本語使い方ガイド
    CompanionLink は Microsoft Outlook上の予定や連絡先、タスク、メモとい…

スマホ関連の特集

  1. Googleドライブ の音楽をストリーミングで聴く 3/3
    Googleドライブ を使ってクラウド上に保存した音楽を聴く方法を3回に分けてご紹介します。第1回は…
  2. Google Play Music パーフェクトガイド
    Google Play Music は、クラウド上に保存した音楽を各種端末上でストリーミング再生した…
  3. Spotify の使い方
    Spotify が 2016年秋 から日本でも利用できるようになりました。公式サイトのヘルプが読み…
ページ上部へ戻る