EVO Mail Serverの使い方(18)

アカウント タブ

Contents

アカウントタブでは、EVOメールサーバー(以下「EVOMS」)のユーザーアカウント(電子メールアカウント)の作成・編集・管理を行うことができ、個別のアカウント操作を行う「ユーザーアカウント管理」と、一括インポートやエクスポート、アカウントの一括作成などを行う「アカウント管理ツール」が2つのタブによって構成されています。

関連

ユーザーアカウントの作成

ユーザーアカウント管理

ユーザーアカウント管理画面では、EVOMSの管理下にあるユーザーアカウントが一覧表示されています。

この画面からの操作だけでなく、アカウントがアカウントキャプチャモードによって追加されたり、Windowsのエクスプローラーでアカウントフォルダが削除された場合でも、リアルタイムで一覧情報に反映されます。

画面構成と基本操作

  • アカウントの絞り込み
    キーワードを入力すると、アカウント名、部署、氏名フィールドで一致するものを絞り込んで表示します(大文字と小文字は区別されます)。

  • アカウント
    ユーザーに割り当てられているメールアドレスが表示されます。

  • 有効
    現在このアカウントが、「アクティブ」か「非アクティブ」かを確認できます(※アクティブな場合は空白)。

  • タイプ
    通常のユーザーアカウント、グループアカウント、LDAPのユーザーアカウント/グループアカウントを識別できます。

  • 氏名
    ユーザーを識別するための名前(氏名)が表示されます。

  • 部署
    アカウントが属する部署名が表示されます。

  • ドメイン
    アカウントが属するドメイン名が表示されます。

ユーザーアカウントリストを並べ替えるには?

「アカウント」「氏名」「部署」「ドメイン」の項目横にある並べ替えマーク(縦棒のアイコン )をクリックすると昇順・降順にソートされます。

ユーザーアカウントを編集または削除するには?

編集したい場合は、対象アカウントのメールアドレスをクリック します。削除したい場合は、対象アカウントの左側の マイナスアイコンをクリックします。

アカウントの作成・編集画面

使用統計

  • メールボックス全体の使用状況
    このアカウントのメールストレージが使用しているディスク容量が表示されます。

  • SMTP・POP3・IMAP の最終アクセス元と日時
    このアカウントのSMTP/POP3/IMAPに対して、最後にアクセスしたIPと日時が表示されます。

  • 前回のパスワードリセット日
    前回このアカウントのパスワードを変更した日付が表示されます。※定期的なパスワード変更を促す場合の参考にします。

基本情報

  • 表題
    アカウントを識別するためのニックネーム、役職、肩書きなどを入力します。

  • 氏名
    実際の氏名(フルネーム)を入力します。

  • 部署
    アカウント(ユーザー)が所属する部署名を入力します。

    部署は単なるユーザー情報としてだけではなく、メールフィルタリングの条件としたり、メールのバックアップを閲覧・監査する権限を持つユーザーに対する権限の付与範囲として機能します。

  • 勤務先電話
    アカウント(ユーザー)の勤務先電話番号を入力します。

  • 携帯電話
    アカウント(ユーザー)の携帯電話番号を入力します。

ユーザーメールアカウント

  • アカウント名
    左側の入力欄に任意のユーザー名を半角英数で入力し、右側のドロップダウンリストからドメインを選択します。

    次のASCII文字( @=’\”%<>:;/\|*?.. )は使用できません。またLDAP等からインポートされたメールアカウントの場合、ユーザー名とドメイン部分のいずれも変更することはできません。

認証方法

ユーザーがEVOMSにログオン(接続)する方法を次の5つの認証方法からラジオボタンで選択します。

  • Password
    最も一般的な方法です。同時に証明書を提示する場合はパスワードと証明書の両方が正確である必要があります。
  • Password OR TLS certificate
    ユーザーはパスワードか証明書のいずれかでログオンすることができます。両方用意した場合はいずれも正確である必要があります。
  • TLS certificate only
    ユーザーは証明書でログオンすることができます。同時にパスワードを提示する場合は、証明書とパスワードの両方が正確である必要があります。
  • Password AND TLS certificate
    最も強固な認証方法です。ユーザーはパスワードと証明書の両方を提供してログオンすることができます。
  • Not allowed to
    ログオンを許可しません。このオプションは、通常グループアカウントなどログオンを必要としないアカウントに使用します。
パスワード

パスワードは任意のものを入力します。セキュリティの観点から、より強力なパスワードを作成するには、入力欄の右にある「パスワードをランダムに生成」のリンクをクリックします。

前述の認証方法で選択したオプションと連動して、この項目への入力が「必須」または「任意」に変化します。

TLS証明書

ユーザーがEVOMSにログオンするためのTLS証明書を生成します。

  • Certificate SN
    各証明書に固有のシリアル番号が設定されます。※「作成」ボタンをクリックすると自動的に設定されます。
  • 作成
    クリックすると、このメールアカウントに関連付けられたPKCS#12形式の証明書と秘密鍵を構築します。
  • 取消
    クリックすると、このメールアカウントに関連付けられたPKCS#12形式の証明書と秘密鍵を削除します。
  • 配信
    クリックすると、このメールアカウントに関連付けられたPKCS#12形式の証明書と秘密鍵をユーザーのメールボックスに配信します。
  • 開く
    証明書と秘密鍵をインポートまたはエクスポートするために「.p12」ファイルを開きます。 ※パスワードは、メールアカウントのパスワードです。「.p12」ファイルを開くためのアプリケーションがインストールされている必要があります。
アカウントタイプ

ユーザーに与える権限を以下の5つからラジオボタンで選択します。

  • User
    メールボックス内の変更、メールの送受信ができる標準的な権限
  • Administrator
    操作に関する権限は上記「User」と同じです。サーバー管理の実務者向けに用意されています。
  • Mail Backup Operator
    バックアップ作業のため、IMAP経由でメールサーバーにログインして、すべての電子メールメッセージの読み取りのみが許可されています。
  • Mail Backup Auditor
    バックアップおよび監査のため、IMAP経由でメールサーバーにログインして、すべての電子メールメッセージの読み取りとフラグ状態の変更が許可されています。
  • Group Account
    グループアカウントは、メールを受信し、グループ内に登録されたユーザーに配信します。グループアカウントが単独でSMTP、POP3、IMAPサービスにアクセスする権限はありません。

  • アカウントの有効期限
    ユーザーアカウントの有効期限を「YYYY-MM-DD」の形式で指定します。初期値は未設定(有効期限なし)です。有効期限を過ぎると、メールアカウントが自動的に無効になります。

  • 受信メールの自動CC転送
    メッセージを受信するとカンマで区切られたメールアドレスに転送されます。

  • 送信メールの自動CC転送
    メッセージを送信するとカンマで区切られたメールアドレスに転送されます。

各種情報(お知らせ)の送信ツール
  1. 連絡先を vcf,ldif,adr 形式で配信する
    3種類のファイル形式で記述された連絡先をユーザーのメールボックスに配信します。
    *.vcf:Outlook, iPhone, Windows Live Mailで使用される形式
    OperaAddressBook.adr:Opera Mailで使用される形式
    AddressBook.ldif:Thunderbirdで使用される形式
  2. 「.eml」ファイル をこのアカウントのメールディレクトリにインポート:

ユーザー権限

  • メールアカウントのステータス
    このメールアカウントによるメール送受信の有効/無効を切り替えます。無効にするとユーザーによるサービスの利用はできなくなりますが既存及び新規受信のメールは保持されます。

  • SMTP・POP3・IMAP
    このメールアカウントによるSMTP/POP3/IMAPサービスの利用の可否を切り替えます。

  • CardDAVのアドレス帳へのアクセス許可
    アドレス帳の受信範囲を指定します(すべてのドメイン/ドメイン/部署/アクセスなし)。

  • CardDAV・CalDAV の読み取り専用パスワード
    このアカウントユーザー以外の他人に、メールパスワードを使ってCardDAV/CalDAVにログオンさせなくても、連絡先/カレンダー/タスクを表示させる読み取り専用のパスワードを作成することができます。

  • CardDAV・CalDAV の読み取り・編集パスワード
    このアカウントユーザー以外の他人に、メールパスワードを使ってCardDAV/CalDAVにログオンさせなくても、連絡先/カレンダー/タスクの読み取り/編集専用のパスワードを作成することができます。

IMAP互換モード
  • 標準:ほとんどのメールクライアントソフトウェア向け
  • モード1:Android 2.x、Blackberry OS 10、Zimbra Desktop向け
  • モード2:Outlook 2003-2007向け

  • 送信メールの自動バックアップ
    有効にすると送信メールがIMAPの「Item Sent」フォルダにバックアップされます。

  • メール削除時の自動バックアップ
    メールクライアント内で削除されたIMAPアカウントのメールが「Deleted Items」フォルダに移動されます。

  • 削除用にマークされたメッセージの自動消去
    メールを削除する代わりにOutlook2003~2007では削除済みとして取り消し線を付加します。このオプションはIMAP4のルールに反して削除用にマークされたメールを自動的に削除します。

    このオプションは迷惑メールフィルタやルールウィザードが有効の場合、メール同期時にOutlookがハングすることがあります。

  • 内部メールのみ
    有効にするとユーザーの送受信をローカルドメイン内だけに制限します。

  • 一括送信モード
    有効にすると「Precedence: bulk header(Google の一括送信ガイドラインに準拠)」を付けてメールを送信します。

  • 事前に定義されたメールアドレスからのみ受信する
    このメールアカウントで受信を許可する相手のメールアドレスをカンマで区切って入力します。

  • メール配信の延期
    有効にするとメールの配信を延期します。

  • このアカウントはLDAPまたはActive Directoryからインポートされます
    ユーザーはLDAPを介して認証されます。LDAPで見つからない場合、メールサーバ内に存在する同名のユーザーアカウントは無効または削除されます。

  • グループメンバーへの転送・自動返信・自動ccのルールを厳格にする
    「Auto-cc」「cc to group members」「Auto-reply」のメッセージに効果を発揮します。有効にするとスパムメールがグループのメンバーや自動CC先に転送されたり、自動返信されません。

  • グローバルアドレス帳にこのアカウントの情報を含める
    グローバルアドレス帳に特定のアカウント情報を含めるか除外するかを設定することができます。

  • リモートIMAPワイプアウト
    ノートPCや携帯電話を紛失した場合、すぐにアカウントのパスワードを変更しリモートIMAPワイプアウトを起動します。ワイプアウトがアクティブの間、誰かが古いパスワードを使用してIMAPメールボックスに潜入しようとすると、紛失したデバイス上のメールボックスは空の状態に同期され、何も表示されなくなります。

  • 代理送信の許可
    許可しない場合はSMTP Authによってのみ送信が可能です。許可すると代理送信が可能になります。

    指定しない場合はどのメールアカウントの代理も可能です。複数のメールアカウントを指定する場合は(,)カンマで区切ります。

  • 不在時の自動返信
    有効にすると新規受信メールに対して事前に指定した内容を自動返信します。

  • コメント (管理者用の備考欄)
    このメールアカウントに関する管理用の参照事項・備考等を入力します。

  • 代替メールアドレス (パスワードリマインダ通知用)
    メールアカウント所有者の予備の電子メールアドレスを指定します。所有者がパスワードを忘れた場合は、「代替メールアドレスにパスワードを送信」をクリックすると、このメールアドレスに対してパスワードを通知します。

アカウント管理ツール

アカウント管理ツール画面には、EVOMSの管理下にあるユーザーアカウントの全般的なメンテナンスを行うためのツールが用意されています。

アカウント/パスワード キャプチャモード

開始後、誰かがIMAP/POP3/SMTPへのログオンを試みるとユーザーアカウントリストに追加されます。

この機能は、何らかの理由でサーバー側の全アカウント情報が喪失した場合等に、ログインのあったユーザーをリストに追加することでアカウントリストを復旧させる手段として使用します。この機能は慎重に使用してください。

キャプチャモードが開始されると、ほとんどの電子メールクライアントが動作しますが、ログインできないユーザーには、パスワードの暗号化を無効にし、テキスト形式でログインするように伝えて下さい(キャプチャモードでパスワードをキャプチャできないため)。

ユーザーアカウントリストの生成

ユーザー名, パスワード, 氏名, 部署, 電話番号等を含むテキスト形式のリストを生成します。

[Mail Data Folder]\HOSTS\DEFAULT\USERS\TEMP\ 内に、「users_report.txt」ファイルが生成されます。

CSVファイルからメールカウントをインポート

以下の書式に適合したCSVファイルからアカウント情報をインポートできます。

Account,Password,Domain,Title,Full Name,Department,Phone Number,Mobile Phone Number,Automated outgoing mail backup(0 or 1),Auto mail backup upon deletion(0 or 1),Auto expunging mails marked as delete(0 or 1)

ファイルの文字コードはUTF-8を使用します。カンマ(,)は使用できません。

メールアドレスの一括生成

連番+個々のアカウントを識別する文字列(数字、ドメイン、部署など)で構成されるメールアドレスを一括生成できます。「生成」をクリックして画面の指示に従い、必要事項を入力します。

次は…