TeamWARE Office 200X V2.0 管理者ガイド
|
目次
索引
|
13.3.3 IMAP4サービスのSSL対応
IMAP4クライアントからの接続を受け、必要に応じてTeamWAREのメールデータをRFC822形式(E-Mail形式)に変換し、IMAP4クライアントへ返却します。
IMAP4サービスのSSL対応では、IMAP4サービスとE-Mailクライアントの間の通信データを暗号化します。IMAP4サービスのSSL通信には、一般的に993番ポートを使用します。
◆IMAP4サービスのSSL設定
IMAP4サービスでSSLを使用するためには、IMAP4サービス用のiniファイルに設定を記述する必要があります。to.iniの[TOSTART]セクションのtoimap4行に-iniに続けてiniファイル名を指定します。以下の例は、iniファイル名を「imapssl.ini」とした場合です。なお、設定の反映には、TeamWARE Office サーバの再起動が必要となります。
[TOSTART]
service = toimap4 -iniimapssl.ini |
・「-ini」オプションに指定するファイル名は、SSL設定を書いたiniファイル名を指定します。iniのファイル名は任意です。
・「-ini」オプションとiniファイル名の間には空白などを入れずに続けてiniファイル名を指定してください。
・ iniファイルはTeamWAREインストールディレクトリに作成してください。
以下にiniファイルの設定例を示します。[SSL]セクションにオプションを記述します。
[SSL]
Use_SSL_Port =1
SSL_Port= 993
Server_Cert=twosvhops00006.crt
ID_Mode=ID_MODE_SERVER |
オプションの説明
- Use_SSL_Port
Use_SSL_Portには、“0”または“1”が指定できます。
“0”の場合、SSL通信は行いません。
“1”の場合、SSL_Portで指定されているポート番号でSSL通信を行います。
省略時は“0”(SSL通信ポートを開かないで、通常通信ポートを開く)です。
- SSL_Port
SSLで使用するポート番号を指定します。指定値は0〜65535までです。省略時、および“0”の時は、“993”が指定されたと判断します。
- Server_Cert
サーバ証明書ファイルを指定します。SSL通信を行う場合は、この設定は省略できません。
- ID_Mode
サーバ証明書のチェックモードを指定します。
ID_MODE_SERVER:サーバ証明書の有効性をチェックID_MODE_NONE:有効性チェックを無効にする
省略時は、ID_MODE_SERVERです。
◆IMAPサービスのSSL設定における注意事項
- SSL通信を行うためには、TeamWARE Officeセキュリティオプション SSL機能のインストールと設定をする必要があります。詳細は、“TeamWARE Office セキュリティオプション 説明書”の“第2章 セキュリティオプションの運用手順”以降を参照してください。
- TLS(143番ポート上でSSLを行う機能)はサポートしておりません。したがって、事実上、143番ポートをSSL通信にすることはできません。
- E-Mailクライアント側の注意として、以下のことがあります。
- IMAP4サービスとクライアントの間でSSL通信を行うためには、E-MailクライアントがSSLに対応している必要があります。また、各プロトコルの通信ポートに対してSSLの設定を行う必要があります。
- SSL通信を行うには、SSL用サーバ証明書を発行したCA証明書を、クライアント側が信頼している必要があります。クライアントがSSL通信用のサーバ証明書を信頼できない場合、接続ごとにダイアログで確認を要求される場合があります。その場合は、必要に応じてCA証明書をクライアントに配布し証明書を信頼するようにする必要があります。
以下に、Microsoft(R) Outlook Expressでの警告例を示します。
- TLSをサポートしているクライアントで、SSL通信ポートに接続を行っても、TLSで通信を行おうとするため接続はできません。
- Microsoft(R) Outlook Expressの場合、サーバ証明書のマシン名とMicrosoft(R) Outlook Expressのアカウントの接続先マシン名が違っていると、警告ダイアログが出力されます。その場合は、証明書のマシン名とアカウントの接続マシン名を一致するように設定してください。
以下に、Microsoft(R) Outlook Expressでの警告例を示します。
Copyright(C) TeamWARE Group Oy 2005 and Fujitsu Limited 2005 and/or their licensors