HOME  /Synology(IPv4)
 / ­MailPlus Serverを各種の脅威から守る方法
2023年09月10日

 ­MailPlus Serverを各種の脅威から守る方法

SynologyのMailPlus Serveの構築方法(基本)ではセルフチェックでエラーにならないレベルの対策でしたが、ここでは各種の脅威からDSM7系のMailPlus Serverを守る方法を解説します。

尚、ここの各種設定は「SynologyのMailPlus Serverのホワイトペーパ」を参考に設定しています。

 

外部からのアタックには下記の2種類があります。

1.SMTPサーバにログインを試みるアタック

一般的にはブルートフォースアタック(総当たり攻撃)と呼ばれています。

MailPlus Serverを踏み台にする為にログインできるアカウントを探しています。

ここではこの対策を解説しています。

2.SMTPサーバに勝手にメールを送り付けるアタック

一般的にはディレクトリハーベストアタック(メアド攻撃)と呼ばれ、有効なメールアドレスを取得するために色々なアドレスのメールを送り付ける攻撃です。

SMTPの性格上これらのアクセスは受け入れなければなりませんが、不審なメールは如何に拒否するか?の戦いになります。

ここではこの対策を解説しています。

3.その他の設定

ここでは[メール配信]と[サービス]の安全性を考えた設定の解説をしています。

4.メールが届かない時の対処法

1~3の設定はメールサーバとしてはかなり厳しい設定にしてあります。

そこでこの設定で[不着メール]が発生した時にどう対処するかをここで解説しています。

 

1.SMTPサーバにログインを試みるアタック

1.どの様なアタックがあるか?調べる方法

①管理者権限でDSMにログインし、下記アイコンを起動します。

■上記アイコンが無い場合はパッケージセンタからインストールして下さい。

②ログメニュを開いて▼のプルダウンから「接続」を選択します。

下記の様な接続ログの一覧が表示されます。

警告 接続 2022/11/02 08:32:16 postfix User [root] from [93.177.75.42] failed to log in via [MailPlus-Server] due to authorization failure.
警告 接続 2022/11/02 05:57:13 postfix User [reseller1] from [93.177.75.42] failed to log in via [MailPlus-Server] due to authorization failure.
警告 接続 2022/11/02 03:21:41 postfix User [printer] from [93.177.75.42] failed to log in via [MailPlus-Server] due to authorization failure.
警告 接続 2022/11/02 00:44:25 postfix User [postmaster] from [93.177.75.42] failed to log in via [MailPlus-Server] due to authorization failure.
警告 接続 2022/11/01 22:01:59 postfix User [sysadmin] from [93.177.75.42] failed to log in via [MailPlus-Server] due to authorization failure.
警告 接続 2022/11/01 19:21:05 postfix User [support] from [93.177.75.42] failed to log in via [MailPlus-Server] due to authorization failure.
警告 接続 2022/11/01 16:38:00 postfix User [shops] from [93.177.75.42] failed to log in via [MailPlus-Server] due to authorization failure.

■上表はIPアドレス[93.177.75.43]が色々ID名を変えて接続を試みている事が判ります。

しかし、たまたま一致するIDが無いので接続が拒否されています。

IPアドレスの場所は「IPアドレス住所検索」で調べて見てください。

[93.177.75.43]はフランスのパリのIPアドレスになります。

 

2.対策①

DSMユーザのID名にadmin、support等の一般的な名称を使わない運用が望まれます。

 

3.対策②

MailPlus Serverに不審な接続を試みるIPアドレスをブロックします。

具体的な防御方法は「攻撃してくるIPをブロックする」を参照して下さい。

これを行えば不審なIPアドレスは永久的にブロックする事ができるようになります。

 

2.SMTPサーバに勝手にメールを送り付けるアタック

メールサーバは送られてきたメールは「原則、受け取る」がルールですが、明らかに「不審なアタックメールは受け取らない」に設定にするのが理想的です。

下記にMailPlus Serverで用意されている各種機能を解説します。

1.どの様なメールが送られてきているのか?の確認方法

MailPlus Serverの「監査」の「ログ」タブを開きます。

上図の▼をクリックして下さい。下記のログが選択できます。

①メールログ

正常に送受信したメール履歴が表示されます。しかし正常なアドレスに送られてきたスパムメールも受け取る事になります。

②セキュリティログ

送受信できなかったログ履歴が表示されます。

これを見ると「不審なアドレスに送られてきたアタックメール」やMailPlus Serverのセキュリティチェックが厳しくて「受信拒否されたメール」がここに表示されます。

ここを常にチェックしてMailPlus Serverの設定の変更する事がポイントになります。

③Adminログ

管理者がMailPlus Serverに加えた変更履歴が表示されます。

 

2.受信メールの認証の設定

受信メールの認証設定は「セキュリティ」メニュの「認証タブ」で行います。

①SPF認証

[SPF 認証を有効にする]と[SPF ソフトフェイルを拒否]にを付ける。

これでGmailと同様にSPF認証がパスしないメールは「受け取らない!」という設定になります。

これだけでセキュリティログ上に表示される「不審なアタックメール」は減ります。

②DKMI認証

[受信電子メールに DKIM 認証を有効化]に✓を付ける

しかしDKMI認証が無いメールも受け取りますが評価が低いメールとなります。

③DMARC

[DKIMを有効にする]に✓を付ける

これでDKMIの認証に失敗したメールの取り扱いは送信者の設定に任せる事になります。

 

3.受信メールのスパム対策

スパムメール対策は「セキュリティ」メニュの「スパム対策タブ」で行います。

①スパム対策エンジンの設定

[スパム対策エンジンを有効にする] にを付ける。

デフォルトのスパム対策エンジンはオープンソースソースソフトウェアの「Rspamd」です。

受信メールは「Rspamd」によって解析され、spamスコアが与えられます。

このspamスコアにより、メールの処理方法(配送、拒否、ヘッダ追加等)が決まります。

■スパムコントロールの各項目に✓を付けます。

以上でスパムと判定されたメールのサブジェクトに「***SPAM***」が追加され、ファイルは添付ファイルに格納し、メッセージは書式なしのテキストデータに変換されます。

又、MailPuusから返信したメールは安全メールと判断するようになります。

■[詳細]ボタンを挿入する。

<全般タブ>

・標準スコアは「5」にします。

自動学習タブ

・[自動学習]に✓を付けます。

・[スパムレポートの有効化]は✓しないで下さい。

 メモ

スパムメールをユーザに送るのではなくスパムメール管理者に送って対処する仕様の様でが、送信先に[MailPlusユーザ]が指定できません。

[spam-a]の様にユーザでないアドレスは指定できますが、ここに送られたメールを見る手段も無いのでこれも意味がありません。

そのうち改善されるか判りませんがVer「2.3.4-11082」では機能しません。

②DNSBLの設定

DNSBLとは問題を起こすIPアドレスのブラックリストでSynologyは[spamhaus社]のブラックリストを推奨しています。

[spamhausのブラックリスト検索]でセキュリティログの「不審なIPアドレス」検証してみてください。

大半のIPアドレスがブラックリストで検出されます。

[spamhaus社]のブラックリストには下記種類があります。

区分 DNSBL 解説
SBL 不明 Spamhaus社が電子メールの受け入れを推奨しないIP アドレスを登録したデータベースです。

使用方法は不明です。
XBL xbl.spamhaus.org オープンプロキシサーバ、スパム エンジンが組み込まれたワーム/ウイルス、トロイの木馬等に利用されたIPアドレスを登録したデータベースです。

使用方法は[xbl.spamhaus.org]を参照
PBL pbl.spamhaus.org エンドユーザーのIPアドレス範囲のDNSBLデータベース。

メール サーバーに利用できないIPアドレスです。

使用方法は[pbl.spamhaus.org]を参照
ZEN zen.spamhaus.org Spamhaus社のIP ベースのDNSBLを1つまとめたものでSBL、SBLCSS、XBL、および PBLが含まれます。

使用方法は[zen.spamhaus.org]を参照

但しSBL、XBLと一緒に使用するな!の注意書きがあります。

[DSBL設定]ボタンを挿入して下さい。

[sbl.spamhaus.org]と[xbl.spamhaus.org]が事前登録されていますが上表の様にSBLの設定が正しいかが不安です。

そこで私はこれらを削除し[zen.spamhaus.org]だけを設定しています。

 メモ

Synologyは[spamhaus社]のブラックリストを推奨していますが、私は[SpamRATS社]のブラックリストの方がよりヒットする様に思います。

SpamRTS社のブラックリスト検索:このURLでブラックリストに載っているか?をチェックします。

・登録するブラックリストライブラリは下記の3つです。

dyna.spamrats.com

noptr.spamrats.com

spam.spamrats.com

③グレイリスト

グレイリストはメールの配信が遅れるとの注意喚起から私のメールサーバには設定していません。

 

4.受信メールのウィルス対策

ウィルス対策は「セキュリティ」メニュの「ウィルス対策タブ」で行います。

①ウイルス対策ソフトの選択

[アンチウイルス エンジンを有効化] にを付ける。

デフォルトのエンジンはオープンソースののアンチウイルスソフト[ClamAV]です。

 メモ

[ClamAV]をそのまま使う以外に下記の利用方法があります。

・[Google Safe Browsing データベースを使用して、電子メール内の悪意のあるリンクを検出する]に✓を付け[適用]ボタンを挿入すると[ClamAV]がカスタマイズされます。

・[サードパーティのデータベースを使用して、提供されているウイルス定義をダウンロードする]に✓を付け[適用]ボタンを挿入すると[ClamAV]がカスタマイズされます。

どの様な違いがあるか?は判りません。

私はデフォルトで使う事にしました。

②感染したメッセージの管理方法

感染したメールを受信した場合は受信者にはメールは送らずに[検疫に隔離]し、管理者にメールを送ります。管理者は隔離したメールを確認してメール受信者に連絡を取るシナリオで設定を行います。

■対策アクションは[検疫に保存]を選択します。

■その他の項目にを付けます。

■[テンプレート設定]ボタンをクリックします。

隔離メッセージの送信宛先をMailPlus Server管理者に変更する。

以上で感染したメールが直接ユーザに送られる事は無くなります。

 

5.コンテンツスキャン

この設定はMailPlus Serverの「セキュリティ」の「コンテンツスキャンタブ」で行います。

■上記項目に✓を付けます。

注意

上記設定で暫く運用した結果、たいして問題が無いメールが[悪意あるコンテンツ]で拒否されて届かないという問題が発生しました。

そこで現在は[コンテンツスキャンは無効]として運用しています。

3.その他の設定

1.メール配信の設定

この作業は「メール配信」メニュの「全般タブ」で行います。

■上記の項目に✓を付けます。

 [未暗号化接続に対するプレーンテキスト認証を禁止 ] を有効にするとTelnet からの接続が暗号化されます。

2.サービスの設定

この作業は「サービス」メニュの「プロトコルタブ」で行います。

■暗号化しない[POP3]と[IMAP]接続を禁止しています。

■ [未暗号化接続に対するプレーンテキスト認証を禁止 ] を有効にするとTelnet からの接続が暗号化されます。

 

4.メールが届かない時の対処法

上記の1~3の設定はメールサーバとしてはかなり厳しい設定になっており[相手側の設定の関係で届いて欲しいメールが届かない]事があり、この場合はホワイトリスト登録。

またメールの中には[配信解除ができないメール]があり、この場合はブラックリスト登録。

を行う事によりこれらの問題を回避します。

1.必要なメールが届かない時

①不着メールの確認

メールが届かない時は[監査]メニュの[ログ]タブの[セキュリティ]ログを見てください。

この中に不着メールが何の理由で配信できないのか?の説明があります。

しかし相手に直してもらう事は不可能ですので受け手側で対処します。

②不着メールのホワイトリスト化

[メール配信]メニュの[セキュリティ]タブを開きます[ブラックリスト/ホワイトリスト]ボタンを挿入し[ホワイトリスト]タブを開きます。

名前は任意名称です。

ルール:送信者を選択し、メールのドメイン名をワールドカード形式で入力します。

[OK]ボタンを挿入するとここからのメールは無条件で受け入れる設定になります。

 メモ

上記はメール管理者が行う設定ですがメールユーザでもこの設定はできます。

ユーザはMailPlusクライアントの[設定]メニュの中にある[ホワイトリスト]で設定します。

 

2.うるさいメールを排除したい

普通の売り込みメールは受信を拒否したい場合は設定ができる仕掛けを持っている物が普通ですが[Yahoo! ダイレクトオファー]の様になかなか受信拒否ができないメールもあります。

この様な場合は、MailPlusクライアントの[設定]メニュの中にある[ブラックリスト]に受け取りたくないメールのアドレスを設定すると、メールの受け取りが拒否できます。

以上でこのドキュメントの説明は完了です。

関連ドキュメントはメニュの「Synologyタブ」か下記の関連記事一覧から探して下さい。

又、このサイトには、Google広告が掲載されています。

この記事が貴方の参考になりましたら、広告もご覧頂ければ幸いです。


<関連記事一覧>

「synology」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

Synology MailServerを利用する方法

Synology Mail Serverは、Synologyのユーザにメールを利用させる簡易メールシステムです。本格的にメールシステムを構築する場合はMailPlusを利用する事をお勧めします。

Gmail:受信トレイにあったこのメールを [迷惑メール] として報告しました

このドキュメントはGmailで受信トレイにあったこのメールを [迷惑メール] として報告しましたで表示される迷惑メールの対策方法を記述しています。

PPPoEとIPoEの違い、併用方法の種類を解説します

このドキュメントは自宅にWebサーバがある為に、インターネット接続に[PPPoE]と[IPoE]を併用したいが・[PPPoE]と[IPoE]の違いがよく判らない・併用方法にはどの様な種類があるのかを知りたい・具体的な接続方法の注意点を知りたい人を対象に作成しました。

【歴史から理解する】PPPoEとIPoEの違い

NTT東西の光回線のISPを調べると昔は「IPv4」と「PPPoE」だけでしたが、最近は「IPv6」と「IPoE」という新しいキーワードがでてきてより複雑になってしまいました。そこでNTT本体の資料から歴史をまとめ直し、これらの違いを説明しています。

PR-S300NEをマルチセッションで利用する方法

ここではPR-S300NEで2つのインターネット回線をマルチセッションで利用する方法を解説しています。

Thunederbirdのメールの並び順を変更する

ここではThunderbird 102.2.2 のメールの並び順を変更する方法を解説しています。特に1つのフォルダに設定した並び順を他のフォルダに一括コピーする方法も解説しています。

Thunderbirdのカレンダの土日の背景色を変更する。

ここではThunderbird 102.2.2 のカレンダーの土日、先月・次月、先月・次月の土日の背景色を変更する方法を解説しています。

Thunderbirdのインストールと設定

Thunderbirdは「メール」や「カレンダ」を操作するデスクトップアプリケーションです。Webで複数のメールを操作するより一つのアプリケーションで操作できるので便利です。

Snology Photosに共有フォルダを作成する方法

ここではSynology Photosの共有フォルダを利用してDSMユーザ間で写真を共有する方法を解説しています。

スマホ写真をSynology Photosにバックアップして共有する方法

ここではSynology Photosを利用してスマホの写真をSynologyの中に自動バックアップする方法を解説しています。

Synology Photosの基本を理解する

ここではSynology Photosの操作の基本を解説しています。

「Synology Photos 」と「Photo Station」の違いとは

DSM7になって「Photo Station」が無くなったように見えますが、「Synology Photos」は「Photo Station」の後継です。しかし考え方が大きく変わっています。ここではその違いと関連ドキュメントを解説しています。

DSM7へのアップグレード、DSM6へのダウングレード方法

ここではDSM6からDSM7へのアップグレード方法とDSM7からDSM6へのダウングレード方法を解説しています。

phpMyAdminのパーミッションエラー対策

phpMyadminで、設定ファイルのパーミッションが正しくありません。誰でも書き込み可能になっています!とのエラーが出た時の対処方法を解説しています。

SynologyのWordPressサイトの性能改善事例

SynologyでWordPressを運用している時に、遅い!と感じる状況に遭遇しました。対策は①All in One SEOと②WP Mail SMTPの廃止です。この経緯を説明しています。

公開中のWordPressの開発環境の構築事例

WordPressサイトの公開後のプログラム変更は、サイトダウン等の危険性があるので難しくなります。そこで、私が行っているSyonologyを2台使った開発環境構築事例を紹介しています。

Synology NASをSSHでアクセスする方法

Synologyを利用していると、このファイルはDSMの中の何処にあるのか?等を調べたくなる事があります。この様な時に利用するのがSSH接続です。この接続方法を解説しています。

WordPressの更新に失敗した時の対策

WordPressのメジャーアップデート(5.5や5.6)ではWordpressの更新が失敗する事があります。このような時にサイトを修復する方法を解説しています。

phpMyAdminでSQLファイルをインポートする時のエラーと対策

ここではSynologyのphpMyAdminのインポートの504等のエラーについて解説します。このエラーは32MB以上のSQLファイルをインポートしようとした為に発生するエラーで、ここではその回避方法を解説しています。

WordPressのセキュリティ対策(2要素認証)

Wordpressのセキュリティ強化の方法として「SiteGuard WP Plugin」と「Google Authenticator」の使い方を解説しています。

WordPressの稼働環境を理解する

ここでは、SynologyのNASの中でWordPressがどの様に稼働するか?を解説しています。

FileStationで約30分掛かるコピーを数分で終わらせる方法

Synologyサーバで大量のデータをコピーすると数十分の時間が掛かる事があります。これを数分以内でコピーする方法を解説しています。

PHPのバージョンを上げたらエラーになる(対策)

「PHP7.0」から「PHP7.3」に変更したや、画面が途中で表示されないという問題が発生しました。この時に対応した内容を紹介しています。

SSL証明書のエクスポート/インポート

自宅や職場のLANの中に「複数台のSynologyサーバ」があり、且つ、それらをhttpsでアクセスしたい場合に、SSL証明書をどうすれば良いか?を解説しています。

【無線LAN】でIPoE(v6プラス)とPPPoEを併用利用する方法

最近のISPは自社設備のPPPoEに加え、ISPが契約したVNE業者のIPoEを併用提供しています。一方、自宅内にWebサーバ等があるとPPPoEとIPoEの併用が必要となります。ここではその併用方法を解説しています。

SynologyのNASをHA(High Availability:高可用性)構成にする

Synoligy High AvailabilityはSynology社が開発したHAシステムで2台のNASを1台の仮想NASとする事により、メインNASが停止してもサブのNASに自動的に引き継ぐ事により停止時間を短くさせる事ができます。どうしても止めたくないADやWebサイトの高可用性を実現します。

Hyper backupを使ったアプリケーションのサーバ間移行

Synologyのサーバを複数台所有していると、このアプリケーションはこちらのサーバに移行したい等のニーズが発生します。
ここでは「Hyper Backup」を使った移行方法を解説します。

MailPlus Serverからメールを送る為に必要な事

MailPlus Serverから他のメールサーバにメールを送った際、相手に「安全なメールだ!」と判断される事が重要です。すなわち迷惑メールにならない送り方を調べた結果を解説しています。

Hyper Backupを使ったSynologyのハードウェア変更

Synologyのハードウェアを新しい物に変更する方法は色々ありますが、ここでは「Hyper Backup」を使った移行方法を解説しています。この方法は旧システムがそのまま残っているので、比較しながらの移行が可能になります。

CIFSで他のSynologyのフォルダをマウントする方法

複数台のSynologyサーバを運用していると、他のサーバのフォルダを自分のサーバにマウントしたい事が発生します。
これを行う1つの方法が「File Station」のリモートフォルダのマウントです。ここではこの接続と解除を説明しています。

WebDAVで他のSynologyのフォルダをマウントする方法

複数台のSynologyサーバを運用していると、他のサーバのフォルダを自分のサーバにマウントしたい事が発生します。
これを行う1つの方法が「File Station」のリモート接続のWebDAVです。ここではこの接続と解除を説明しています。

Synology Driveとは

Synology Driveとは、File Stationの使いづらい機能を大幅に改善したプライベートクラウドで①File Stationでは表示できなかったファイルが「Viewerソフト」で表示できるようになる②Synology Officeを使って「スプレッドシート」や「ドキュメント」及び「スライド」文書が作成できる様になる③「Driveの個人フォルダ」と「個人PCのフォルダ」を同期する事により、個人PCのデータ保護ができる様になる等の機能を持っています。ここではものソフトの使い方を解説しています。

ThunderbirdにSynologyのMailPlusやCalenderを取り込む方法

Synologyのメール(MailPlus)やカレンダ(Calender)にはデスクトップアプリケーションがありません。そこでThunderbirdでこれらを呼び出す事によりローカルアプリケーションでこれらを操作する方法を解説しています。

Synology Chatの利用方法

Synology ChatはDSMユーザ間のチャットツールです。DSMユーザ以外にゲストユーザも招致する事もできます。また通常チャットに加え、ビデオ会議の「jitsi Meet」を呼び出す事もできます。

SynologyのMailPlus Serveの構築方法(基本)

スパムメールが嫌なので今までメールはGMAILを使っていました。しかしSynologyの「MailPlus Server」にはスパム対策やウィルス対策ソフトがバンドルされていることを知り、この機会にこのメールシステムを使ってみる事にしました。ここではこれの使い方を解説しています。

Synology Calenderを利用する方法

ここでは「Synology Calendar」の利用方法を解説しています。またThunderbirdやandroid及びiOSから「Synology Calendar」を利用する方法も解説しています。

SynologyにActive Directoryを利用する

Synologyサーバが1台の時はローカルユーザで管理すれば良いのですが、複数台になるとユーザ管理はLDAP又はAD(Active Directory)、アクセス権は個々のSynologyで管理するのが望ましくなります。ここでは「Windows Server CAL」が不要なSynologyの「Active Directory server」を使ったAD構築方法を解説しています。

SynologyにLDAP Serverを利用する

SynologyのNASをLDAPの配下で動かす事ができます。LDAPサーバは「IBM Lotus Domino」や「Open Directory」でも良いのですがSynologyの「Directory Server」を利用する事もできます。ここではSynologyの「Directory Server」を使ったLDAP環境を構築する方法を解説します。

Synologyの仮想ホスト機能を使って2台目のWebサーバを立ち上げる方法

SynologyのDSMで80/443以外のポート番号を使ったWebサイトを構築する方法を解説しています。

プログラム「Search-Replace-DB」でWordPressのURLを変更する方法

SynologyでWordPressのURL変更を「Search-Replace-DB」で行う為には、ポート番号指定でDBを見に行く必要があります。ここではこの使い方を解説しています。

Photo Stationの写真を公開WEBサーバとして利用する方法

アルバムを公開アルバムにするとPhoto Stationで公開写真WEBサイトを構築する事ができます。更に、このサイトを「検索エンジンにインデックスさせる」と更に公開範囲が広がります。ここでは公開アルバムに関連する設定を解説しています。

スマホ写真をPhoto Stationに自動アップロードする方法

スマートデバイスの写真を「DS Photo」を使ってPhoto Stationにアップロードする事ができます。アップロード方法には①バックアップコマンド②アップロードコマンドがあります。①を使うと写真を撮った段階で自動的にアップロードすることが可能です。

DS Photoの基本を理解する

Photo Stationにはスマートデバイス専用のアプリケーションが用意されています。これがDS Photoです。
ここではこの使い方を解説しています。

個人用Photo Stationとは

Photo Stationは基本のPhoto Station以外にDSMユーザ毎に個人用Photo Stationを作成する事ができます。
ここでは個人用Photo Stationの作成方法と使い方を説明しています。

Photo Stationの写真を特定の人達で共有する方法

Photo Stationの基本は「公開写真Webサーバー」です。ここではこれを特定の人達で共有する方法を解説しています。

Photo Stationの基本を理解する

Synologyの「Photo Station」パッケージを利用するとスマホやデジカメで撮影した写真をNASサーバの中に保管をして色々な人と共有する事が可能になります。ここではこのPhoto Stationの起動方法と「Photo Station」用語を解説しています。

 ­Synology NASをFTPでアクセスする方法

FTPの定番ソフトであるFFFTPを使って、SynologyのNASと接続する方法を解説しています。また対象は暗号化なしではなく、SSL証明書を使ったFTPS接続のケースになります。

iOSデバイスにDNSサーバを指定する方法

iOSデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

Synologyのアプリケーション更新で障害が発生した時の対策

Synologyを使い始めてから何回かアプリケーション更新後に障害が発生しました。その時にはバックアップからアプリケーションを戻しますが、その戻し方を解説しています。

SynologyのPhoto Stationの障害対策

SynologyのPhoto Stationを利用した時に発生したエラーとその対策を解説しています。

AndroidデバイスにDNSサーバを指定する方法

AndroidデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

Synologyサーバの障害/セキュリティ対策

SynologyのDSMに対する外部からのアタックに対する防御方法を解説しています。

MariaDBとphpMyAdminのインストールと設定

ここではMariaDB10とこのDBをアクセスするphpMyAdminの設定方法を解説しています。尚、phpMyAdminについては「インストールとID設定」「機能追加」「起動方法」「インポートサイズの変更」を解説しています。

Dynu.comから無償のドメイン名を取得する方法

Synologyサーバに2つ以上のDDNSを使う場合はSynology以外の無償DDNSサイトから取得する必要があります。またDDNSなら何でも良いのではなく、URLで更新できるDDNSでないとSynologyでは利用できません。ここでは『Dynu.com』社のDDNSの取得方法と設定方法を解説しています。

Let’s Encryptの無償のSSL証明書の取得方法

SynologyのDSMではVer6の途中から無償のSSL発行サイトのLet’s Encryptをサポートし始めました。しかし操作はマニュアルを見てもわからないので色々試した結果を解説しています。

NO-IP.comから無償のドメイン名を取得する方法

Synologyサーバに『NO-IP.com』のDDNSを利用する応報を解説しています。

phpMyAdminのセキュリティ対策(2要素認証)

SynologyのNASのphpmyadminのセキュリティ対策として2要素認証を利用する方法を解説しています。尚、スマホを紛失した時の対応方法も解説しています。

Synology にWebサービスを立ち上げる。

SynologyのNASにWebサービスを立ち上げると、WordPressを使ったWebサイトや、EC-CUBEを使ったECサイト等を立ち上げる事ができます。本ドキュメントはWebサービスの立ち上げ方、仮想ホスト機能、パーソナルWebの機能について解説しています。

Synologyの仮想ホスト機能を使ってドメイン名だけでアクセスする方法

WordPressをインストールするとディフォルトではサイトURLはドメイン名/WordPressフォルダになります。これをドメイン名だけにする為にSynologyの仮想ホスト機能を使います。本ドキュメントはこの使い方を解説しています。

phpMyAdminを使ってDBをマニュアルバックアップする方法

WordPressの動作環境を変更すると、DBをダイレクトに変更しなければならないケースがあります。このドキュメントはphpMyAdminのエクスポートとインポートを使って修正した事例を紹介しています。

MyDNS.jpから無償のドメイン名を取得する方法

無償DDNSのDDNSサイトのmydns.jpからドメイン名を取得する方法を記載しています。このサイトはIPアドレスの通知にクエリーパラメータ方式も利用できる無償のDDNSサイトなので、IPv6にも対応したDDNSサイトです。

Synology NASに自証証明書でHTTPSアクセスをする方法

Synology のサーバをhttpsでアクセスする為には、サーバ側にSSLサーバ証明書を入れる必要があります。本稿では自証証明書の作成方法からWindowsPCへの証明書の登録方法を解説しています。

SynologyのVPNで自宅LANに接続する方法

SynologyにVPNで接続する方法を解説しています。VPNはPPTP、L2TP/IPsec、OpenVPNです。またDSM7からか接続はできるが遅い、応答しない?等が発生し、この解決策もここで解説しています。

QuickConnectでSynologyサーバをアクセスする

QuickConnectは自宅にあるSynologyのNASサーバが常時Synologyのサイトと接続されている環境を使ってインターネットからアクセスする方法です。この方法はルータの設定変更を必要としないのであまりネットワークに詳しくない人でも利用できる特徴がありますが、利用できるのは特定アプリケーションのみです。

synologyのDSMの更新

SynologyのNASのOSはDSMになります。このドキュメントはDSMの更新方法について解説しています。

Hyper Backupによるバックアップ(無償クラウド編)

ここではSynoligyサーバを「Hyper Backup」アプリケーションで、Googleドライブにバックアップ/リストアする方法を解説しています。

Hyper Backupによるバックアップ(リモートNASデバイス編)

Synologyを複数台持っている場合は、Synology間でバックアップを相互に持たせる事ができます。ここではその方法を解説しています。

mysqldumpでWordPressDBを定期的にバックアップする方法

SynologyのMariaDBから、mysqldumpを使ってDBを定期的にダンプする方法と、それを利用してWordPressを過去の時点に戻す方法を解説しています。

SynologyをNASとして使う為の設定方法

SynologyのNAS機能に関連するメニューは①ファイルサービス、②共有フォルダ、③グループ、④ユーザがありこれらの関連性を解説しています。また利用権限は各々のメニューの中でも設定できるため誰に何の権限を与えたか?が判りずらい為、権限設定の考え方の例を解説しています。

Synologyに固定IPアドレスを設定する

Synologyの自動セットアップはLAN上のDHCPサーバから割り振らてたIPアドレスが割り振られています。本稿ではこれを固定IPアドレスに変更する方法と、DSM(DiskStation Manager)にアクセスする為のポート番号の設定を解説しています。

DSM7系の画面をカスタマイズする

DSM(DiskStation Manager)のログイン画面をカスタマイズする方法を解説しています。これを使う事により企業特有のログイン画面が作成できます。

DSM7系の画面の基本操作を覚える。

SynologyのDSM6の基本画面とコントロールパネルの基本的な使い方を解説しています。

SynologyのNASを新規にセットアップする方法

SynologyのNASは独自のDSM(DiskStation Manager)というOSで動いております。私が経験したのはDSM4、DSM5を経由し、現在はDSM7を利用しています。どのバージョンでも操作は基本的には変わりません。

Synology NASをWebDAVでアクセスする方法

Synology サーバとWindowsPCをWebDAV接続すると、インターネット環境やローカル環境からアクセス権限を持った総てのフォルダがローカルフォルダと同様に利用できるようになります。ここではこの方法を解説しています。

SynologyのWordPressパッケージをインストールする

SynologyのWordpressパッケージをインストールする方法を解説しています。

SynologyのDDNSでサーバをアクセスする方法

Synology のNASをインターネットからアクセスする方法としてDDNS(Dynamic DNS)を利用する方法があります。本稿ではDDNSにSynologyのDDNSを利用する方法と、インターネットルータへのポート番号設定事例を紹介しています。

ローカルデバイスからDDNSを使ってSynologyサーバをアクセスする方法

SynologyのNASにWordpressを インストールしてWebサーバを構築する場合、ローカルPCからもURLでアクセスできる必要があります。この解決方法にSynologyのDSM Serverを使う方法を解説しています。

日本語WordPressをインストールする

SynologyのNASに日本語版WordPressをインストールするやり方を解説しています。複数のWordPressも同一手法で稼動させることができます。