InterSec/MWで利用可能なサービスの起動状態や設定画面へのリンク一覧を表示します。
OS 起動時の状態
システム起動時に、そのサービスを自動的に起動するかどうかを表示しています。
変更する場合は選択肢を変更して[設定]を押下してください。現在の状態が常にOS起動時の状態 になるものについては、変更ができないようになっています。
OS起動時の状態を、以下から選択できます。
設定値 説明
起動 システム起動時に起動します。
停止 システム起動時に起動しません。
状態監視
サービス監視(chksvc)が起動中の時のみ項目が表示され、サービスごとにサービス監視対象となっ ているかを示します(サービス監視(chksvc)を除く)。サービス監視については「4.6.13. サービス
監視(chksvc)」を参照してください。サービス監視の対象となるサービスを設定する場合は、該当
するサービスのチェックボックスを有効にして[設定]を押下してください。
現在の状態が「停止中」または「不明」のサービスをサービス監視対象に設定することはできま せん。
現在の状態
サービスの現在の状態を示します。
表示 説明
起動中 サービスが正常に起動している状態となります。
停止中 サービスが停止している状態となります。
62
( 再 ) 起動
ボタンの説明
[起動] サービスを起動します。
[再起動] サービスを再起動(停止→起動)します。
停止
ボタンの説明
[停止] サービスを停止します。
サービス
サービスの名前が表示されます。この欄をクリックすると、各サービスの詳細設定画面を表示し ます。
ボタンの説明
[設定] 変更した設定内容を反映する場合に押下します。
InterSec/MWで利用可能なサービスと、初期設定のOS起動時の状態は下記のとおりです。サー
ビスの状態は、以下のとおりです。
起動 サービスが正常に起動している状態となります。
停止 サービスが停止している状態となります。
サービス名 初期
状態 サービス名 初期
状態 メールサーバ (postfix)
メールサーバ (dovecot) 停止 ファイル転送 (vsftpd) 停止 メールコントローラ (mwmctl) 停止 時刻調整 (ntpd) 停止 WEBMAIL-Xサーバ
(webmail-httpd) 停止 リモートシェル (sshd) 停止
Webサーバ (httpd) 停止 ネットワーク管理エージェント(snmpd) 停止
ネームサーバ (named) 停止 システム監視(mwmonitor) 停止
DHCPサーバ (dhcpd) 停止 サービス監視(chksvc) 停止
•運用形態によって異なる場合がありますので、注意してください。
•フェイルオーバクラスタ構成時にはsshdサービスが起動しています。
次ページより各サービスの詳細設定画面について説明します。
63 4.6.1. メールサーバ(postfix)
メールサーバ( postfix)に関する設定を行います。以下の管理画面があります。
■SMTPサーバ設定
■メールコントローラ(MWMCTL)連携
■メーリングリストの設定
SMTPサーバ設定
ボタンの説明
メールコントローラ(MWMCTL)連携
ボタンの説明
[スパム対策設定] スパム設定の詳細を行います。→「4.6.1.6. スパム対策機能設定」
[全メール保存設定] 全メール保存の条件設定などを行います。→「4.6.1.7. 全メール保 存(オプション機能)」
[基本設定] SMTPの基本設定を行います。→「4.6.1.1. 基本設定」
[配送制限設定] SMTPの配送処理に関する制御設定を行います。→「4.6.1.2. 配送 制限設定」
[配送先設定] SMTPの配送先設定を行います。→「4.6.1.3. 配送先設定」
[メールキュー管理] メールキューの管理を行います。→「4.6.1.4. メールキューの管理」
[保留メールキュー管理] 保留メールキューの管理を行います。
→「4.6.1.5. 保留メールキュー管理」
64 メーリング設定
ボタンの説明
[メーリング設定] メーリングリストの設定を行います。→「4.6.1.8. メーリングリストの設 定(ドメインの選択)」
65 4.6.1.1. 基本設定
プロセスの最大実行数 (process_limit)
この値を増やし配送プロセス数の起動数の上限を上げることで、配送の許容量を変更することが できます。デフォルト値は100です。0を指定した場合は、無制限となります。
キューの保持時間 (maximal_queue_lifetime)
メールの送信に失敗した際、一時的な失敗と考えられる場合、いったん、キューに保存しキュー 保持期間の間、定期的に再送信を試みます。この期間を短くし、エラーメールの再送信によるプ ロセスの使用を抑制することができます。 間隔の単位については、以下を選択できます。
デフォルトは、5日間です。
設定値 説明
秒間 秒単位の間隔の指定ができます。
分間 分単位の間隔の指定ができます。
時間 時単位の間隔の指定ができます。
日間 日単位の間隔の指定ができます。
週間 週単位の間隔の指定ができます。
66
キューの未送信通知までの時間 (delay_warning_time)
メールがキューイングされ、設定した時間経過してもキューに残っている場合、ワーニングメー ルが送信元に送信されます。ワーニングメール送信後、さらに設定した時間経過してもキューに 残っている場合、再度ワーニングメールが送信されます。これを設定時間ごとに繰り返します。
この設定時間を長くすることにより、ワーニングメールの送信によるプロセスの使用を抑制する ことができます。間隔の単位については、以下を選択できます。デフォルトは、4時間です。
設定値 説明
秒間 秒単位の間隔の指定ができます。
分間 分単位の間隔の指定ができます。
時間 時単位の間隔の指定ができます。
日間 日単位の間隔の指定ができます。
週間 週単位の間隔の指定ができます。
応答遅延までのエラー回数 (smtpd_soft_error_limit)
同一のIPアドレスから指定回数以上、SMTPプロトコル上のRCPT TOコマンドにてエラーが発 生した場合、そのIPからの受付を遅延させます。この機能によりディレクトリーハーベスト攻撃 を防止し、メールアドレス漏えいを抑制することができます。「0」を指定した場合、応答遅延の 動作が無効になります。デフォルトは、10回です。
受信 / 送信メールの最大容量 (message_size_limit)
メール送受信容量を制限することができます。この場合、送受信メールの最大容量で設定した値 より大きなサイズのメールを送受信できなくすることができます。送受信メールの最大容量(byte) を指定します。デフォルトは、10240000(byte)です。
0を指定した場合は、無制限となります。
設定値 説明
0(無制限) 送受信メールが容量制限となります。
1 ~ 4194303 指定された値が送受信できるメールの最大容量になります。
指定可能最大値は、4194303(KB)です。
67
SMTP 認証方式 (smtpd_sasl_security_options)
SMTPの認証方式をチェックして選択します。以下を選択できます。
デフォルトのチェック指定は、以下のとおりです。
設定値 チェック指定 説明
noplaintext オン LOGIN 及び PLAIN認証を許可しません。CRAM-MD5認
証のみ許可されます。
noactive オフ non-dictionary active 攻撃に脆弱な認証方法を許可しませ
ん。noplaintextとの併用はできません。
nodictionary オフ passive dictionary 攻撃に脆弱な認証方法を許可しません。
noplaintextとの併用はできません。
noanonymous オン 匿名認証を許可しません。
forward_secrecy オフ 通常指定しません。
mutual_auth オフ 通常指定しません。
IPv6 インタフェースの使用 (inet_protocols)
IPv6インタフェースを使用する場合は、”IPv6を使用する”のチェックボックスをチェック設定を 行ってください。デフォルトは、”チェックなし”です。
設定値 説明
■チェックあり IPv6アドレスを使用します。
□チェックなし IPv6アドレスを使用しません。
サブミッションポートの使用
サブミッションポートの利用形態に応じて選択してください。。デフォルトは、”サブミッションポ ートは使用しない”です。
設定値
サブミッションポートは使用しない サブミッションポートのみ使用する
通常ポートとサブミッションポートとも使用する
ボタンの説明
[設定] 指定した情報を設定します。
68 直接編集
postfixに関する設定ファイルの直接編集が行えます。編集が終わったら下の[設定]を押下して、設定
を反映させます。
ボタンの説明
[設定ファイルの直接編集] postfixに関する設定ファイルを直接編集します。
ボタンの押下により、以下のメッセージを表示します。編集を実行する場合は、[OK]を押下しま す。必要ない場合は、[キャンセル]を押下します。
69 4.6.1.1.1. postfix(/etc/postfix/main.cf)の編集
main.cfファイルの現在の設定内容を表示し編集を行うことができます。直接編集する場合は、十分に
注意して行ってください。
ボタンの説明
[設定] main.cfファイルを編集し指定した内容で設定します。
70 4.6.1.2. 配送制限設定
接続元ホスト制限
パターンアクセス対象とする送信元のIPアドレスまたはFQDNを指定します。
動作
制限する動作を選択します。
設定値 説明
許可(OK) 接続を許可します
拒否(REJECT) 接続を拒否します
破棄(DISCARD) 接続を破棄します
空 指定したアクセス制限の対象の動作を行いません。
送信元アドレス (MAIL FROM) 制限
パターン71
アクセス対象とする送信元のメールドメイン、メールアドレスを指定します。
動作
制限する動作を選択します。
設定値 説明
許可(OK) 接続を許可します
拒否(REJECT) 接続を拒否します
破棄(DISCARD) 接続を破棄します
空 指定したアクセス制限の対象の動作を行いません。
宛先アドレス (RCPT TO) 制限
パターンアクセス対象とする宛先アドレスのメールドメイン、メールアドレスを指定します。
動作
制限する動作を選択します。
設定値 説明
許可(OK) 接続を許可します
拒否(REJECT) 接続を拒否します
破棄(DISCARD) 接続を破棄します
空 指定したアクセス制限の対象の動作を行いません。
中継を許可するアドレス / ネットワーク
パターンメールの中継を許可するアドレスまたはネットワークアドレスを指定します。
ここで指定されたホストからのメール送信要求は、本機を経由して外部へのメール送信を行 います。
•指定された値に@を含む場合、メールアドレスとして処理します。
•メールアドレスに対する形式のチェックは行いませんので注意して指定してください。設定 できる件数に制限はありません。
•なお、お使いのブラウザによっては、多量の文字を入力できない場合がありますので、ご注 意ください。
ボタンの説明
[設定] 指定した情報を設定します。