PDF変換機能を使用して出力したPDFファイルを、認証が必要なSMTPサーバを使用することで、セキュアにメール配信できます。
セキュアにPDFファイルをメール配信する場合の方法について、以下に示します。
認証が必要なSMTPサーバを使用したPDFメール配信により、セキュアな配信をすることができます。
認証に使用するパスワードは、SMTP認証パスワード設定コマンド(lcmlfsetpasswd)を使用することでパスワードを暗号化してファイルに保管します。
ポイント
SMTP認証パスワード暗号化で使用する暗号化アルゴリズムは、AES(CBC mode)です。
暗号鍵は、帳票出力サーバごとに異なる暗号鍵(SHA-256bit)を生成します。
以下に、認証が必要なSMTPサーバを使用したPDFメール配信を行う場合の基本的な手順を記述します。
図2.2 認証が必要なSMTPサーバを使用したPDFメール配信を行う場合の基本的な手順
lcmlfsetpasswdの環境作成機能で、識別用文字列を設定します。
SMTPサーバの認証パスワードを暗号化する際に使用する識別用文字列を設定します。この時、識別用文字列ファイルが作成されます。
例) 識別用文字列(identifier_123)を設定する場合
lcmlfsetpasswd -i identifier_123
lcmlfsetpasswdの環境作成機能については以下を参照してください。
⇒ “2.6.2 環境作成機能”
lcmlfsetpasswdのパスワード設定機能で、SMTPサーバセクション設定名、SMTP認証パスワードを設定します。
lcmlfsetpasswdは、環境作成機能で作成した識別用文字列を使用して、暗号鍵を生成します。この暗号鍵により、SMTPサーバセクション設定名とSMTP認証パスワードを暗号化して、SMTP認証パスワードファイルが作成されます。パスワードの設定は、対話形式となります。
例) SMTPサーバセクション設定名(server1)のパスワード設定する場合
lcmlfsetpasswd -s server1
lcmlfsetpasswdのパスワード設定機能については以下を参照してください。
⇒ “2.6.3 パスワード設定機能”
PDFメール環境設定ファイルを設定します。
例) SMTPサーバセクション設定名(server1)にユーザー名(userA)で認証接続する場合
[MLF_SMTPServer-server1] MLF_SMTPAuth=ON MLF_SMTPAuthUser=userA
設定を有効にするために、PDFメール配信サービスを再起動します。
PDFメール配信サービスは、起動時に識別用文字列ファイルおよびSMTP認証パスワードファイルを読み込み、暗号化したまま情報を保持します。
メール送信依頼を実行すると、SMTP認証を行うタイミングで、保持していた識別用文字列から暗号鍵を生成し、SMTP認証パスワードを暗号鍵で復号化して、SMTP認証のメール送信を実施します。
パスワードは、PDFメール環境設定ファイルのSMTPサーバセクション設定名と一致するものを使用します。
作成した識別用文字列ファイルとSMTP認証パスワードファイルは、lcmlfsetpasswdの環境削除機能で削除できます。
内容の変更や未使用になったファイルを削除する場合などに使用します。
例)
lcmlfsetpasswd -d
lcmlfsetpasswdの環境削除機能については以下を参照してください。
⇒ “2.6.4 環境削除機能”
