|
TeamWARE Office 200X V2.0 管理者ガイド
|
目次
索引
 
|
8.4.4 MIMEゲートウェイサービスのSSL対応
MIMEゲートウェイサービスは、TeamWARE Office サーバとSMTPサーバとの間に位置し、相互間のメール変換を行っています。MIMEゲートウェイサービスは、1つのプロセスと2つのスレッドで構成されています。メインプロセスであるキューハンドラがTeamWARE Office サーバと通信およびメールの変換処理を行い、2つのスレッドSMTPリクエスタとSMTPレスポンダがSMTPプロトコルで外部との通信を行います。それぞれのスレッドの役割は以下のとおりです。
|
SMTP リクエスタ |
: |
SMTPサーバの25番ポートに対して、メールの送信を行います。 |
|
SMTPレスポンダ |
: |
25番ポートを監視し、SMTPサーバ/E-Mailクライアントからのメールを受信します。 |
MIMEゲートウェイサービスのSSL対応では、外部のSSL通信対応のE-MailクライアントからTeamWARE Office サーバに対して接続してきた場合のみ、SSL通信をサポートします。具体的には外部からSMTP レスポンダに接続した通信に対してのみSSL通信が可能です。TeamWARE Office から外部に送る通信(SMTPリクエスタによる通信)はSSL通信できません。SMTPプロトコルのSSL通信には、一般的に465番ポートが使用されます。
◆MIMEゲートウェイサービスのSSL設定
MIMEゲートウェイサービスでSSLを使用するためには、to.iniに設定を記述する必要があります。以下に設定例を示します。なお、設定の反映には、TeamWARE Office サーバの再起動が必要となります。
[MIME]
Use_Normal_Port= 0
Use_SSL_Port=1
SSL_Port=465
Server_Cert=twosvhops00006.crt
ID_Mode=ID_MODE_SERVER |
オプションの説明
- Use_Normal_Port
Use_Normal_Portには、"0"または"1"が指定できます。
"0"の場合、MIMEゲートウェイの通常通信ポートは開きません。
"1"の場合、MIMEゲートウェイの通常通信ポートを開きます。
省略時は"1"(通常通信ポートを開く)です。
- Use_SSL_Port
Use_SSL_Portには、"0"または"1"が指定できます。
"0"の場合、SSL通信を行いません。
"1"の場合、指定されているポート番号でSSL通信を行います。
省略時は"0"(SSL通信を行わない)です。
- SSL_Port
SSLで使用するポート番号を指定します。指定値は0〜65535までです。
省略時、および"0"の時は、"465"が指定されたと判断します。
- Server_Cert
サーバ証明書ファイルを指定します。
SSL通信を行う場合は、この設定は省略できません。
- ID_Mode
サーバ証明書のチェックモードを指定します。
ID_MODE_SERVER:サーバ証明書の有効性をチェック
ID_MODE_NONE:有効性チェックを無効にする
省略時は、ID_MODE_SERVERです。
(注)この設定例では、MIMEゲートウェイの通常通信ポート(25番ポート)を開いていません。25番ポートも開く必要がある場合は、"Use_Normal_Port=1"と記述してください。
◆MIMEゲートウェイサービスのSSL設定における注意事項
- SSL通信を行うためには、TeamWARE Officeセキュリティオプション SSL機能のインストールと設定をする必要があります。詳細は、"TeamWARE Office セキュリティオプション 説明書"の"第2章 セキュリティオプションの運用手順"以降を参照してください。
- Sendmailと同じ環境ではSMTPレスポンダが起動できないため、MIMEゲートウェイサービスのSSL機能は利用できません。
- 通常ポートとSSL通信ポートを同じ番号にすることはできません。
- TLS(25番ポート上でSSLを行う機能)はサポートしておりません。したがって、事実上、25番ポートをSSL通信にすることはできません。
- E-Mailクライアント側の注意として、以下のことがあります。
- MIMEゲートウェイサービスとクライアントの間でSSL通信を行うためには、E-MailクライアントがSSLに対応している必要があります。また、各プロトコルの通信ポートに対してSSLの設定を行う必要があります。
- SSL通信を行うには、SSL用サーバ証明書を発行したCA証明書を、クライアント側が信頼している必要があります。クライアントがSSL通信用のサーバ証明書を信頼できない場合、接続ごとにダイアログで確認を要求される場合があります。その場合は、必要に応じてCA証明書をクライアントに配布し証明書を信頼するようにする必要があります。
以下に、Microsoft(R) Outlook Expressでの警告例を示します。
- TLSをサポートしているクライアントで、SSL通信ポートに接続を行っても、TLSで通信を行おうとするため接続はできません。
- Microsoft(R) Outlook Expressの場合、サーバ証明書のマシン名とMicrosoft(R) Outlook Expressのアカウントの接続先マシン名が違っていると、警告ダイアログが出力されます。その場合は、証明書のマシン名とアカウントの接続マシン名を一致するように設定してください。
以下に、Microsoft(R) Outlook Expressでの警告例を示します。
Copyright(C) TeamWARE Group Oy 2007 and Fujitsu Limited 2007 and/or their licensors.