HOME  /Synology(法人)
 /SynologyのMailPlus Serveの構築方法(基本)
2019年08月20日

SynologyのMailPlus Serveの構築方法(基本)

企業でグループ活動を行う為にはメールシステムが必須です。

しかしこのメールで頭を悩ますのが「スパムメール」や「マルウェア対策」です。

Synologyの「MailPlus Server」にはこれらの対策ソフトがバンドルされている上に5ライセンスがバンドルされています。

更にライセンス追加も可能で、これが利用サーバに固定された「永久利用可能なライセンス」となっており、月額××円等というようなライセンス体系でないので劇的にライセンスコストを下げる事が可能になります。

20ライセンスで14.8万円位なので約7,400円/1人になります。

 

下記項目で解説していきます。

1.Mailplus Serverをインストールする前に

2.MailPlus Serverのインストールと設定

3.MailPlus Serverのセキュリティ対策

4.その他の設定

5.メールクライアントについて

6.DSMのメール設定の変更

1.Mailplus Serverをインストールする前に

1-1.メールに使うドメイン名は

法人ならば自由なドメイン名を取得して下さい。

私はお金を掛けたくないので、最後にJPが付くドメイン名として「Mydns.jp」の無償DDNSを利用しました。

私が取得したドメイン名は「smail.mydns.jp」です。

 

1-2.インターネット回線は?

メールサーバには、固定IPアドレスで逆引き設定ができるインターネット回線が必要になります。

理由はメールを他のメールサーバに送った時、そのメールのIPアドレスがどのドメイン名から送られてきたのか?をチェックします。これが逆引きになります。

これに対応してないとMailPlus Serverのメールを受け取ってくれません。

私の自宅のインターネット回線は「ZOOT NEXT」の固定IPが1個の回線に変更しました。

そこで「ZOOT NEXT」のサイトの逆引き設定で上記の「smail.mydns.jp」を登録しました。

これでMailPlusからGmail等にメールが送れるようになりました。

 

1-3.Mail Plusが利用するポート番号

Mail Plusが利用するポート番号は下記になります。

ルータの静的IPマスカレードに下記ポート番号を設定して下さい。

  SMTP IMP POPS
プロトコル SMTP SMTP-SSL SMTP-TSL IMAP IMAPS POP3 POP3S
ポート番号 25 465 587 143 993 110 995

上記の設定は色々なメールクライアントから接続可能な設定にしてあります。

­ ­メモ

SMTP(Simple Mail Transfer Protocol)とは

メールを相手のメールサーバーまで届ける仕組みです。SMTP-SSL/TSLはSMTP認証です。

POP3(Post Office Protocol)とは

メールソフトがメールサーバーからメールを取り込みサーバからメールを削除する仕組みです。

但しMail PlusサーバはGMAILと同様にメールは削除されません。

POP3SはSSLで使う場合のポート番号です

IMAP(Internet Message Access Protocol)とは

IMAPはPOPと同じくメールを取り込むための手順だが、IMAPはコピーを取り込むのでサーバからメールは無くなりません

POP3ではなくIMAPで接続する事をお勧めします。

IMAPSはIMAPをSSLで使う場合のポート番号です。

 

1-4.利用するDirectoryシステムは?

MailPlus Serverは①ローカルユーザ、②LDAPユーザ、③Active Directoryユーザの何れかにアクセス権を与えます。

ADユーザにアクセス権を与えるとADに登録された「日本語の氏名」でメールアドレスがアサインされます。

上記の赤枠の中の文字列はADの氏名フィールドに記載した内容です。

但し、上記はMailPlusクライアントを使った場合になります。

その他のメールクライアントを利用する場合は社員ユーザのアドレス帳を作成し、各メールクライアントでインポートすれば良いのでそれ程重要な問題ではありません。

 

以上の設定をベースに下記にMailPlus Server のインストールから利用方法を解説していきます。

2.MailPlus Serverのインストールと設定

2-1.パッケージセンターから下記アイコンをインストールします。

 

2-2.MailPlus Serverの構築

①インストールされた下記アイコンをクリックします

構築ウィザードが起動されます

新規メールシステムに構築を選択し「次へ」で先に進みます

■アカウントタイプ:メールに利用するアカウントを選択します。

■ドメイン名:メールに利用する取得したドメイン名を入力して下さい。

■ホスト名(QDN)は自動で頭に「mail.」が付きますがこれを削除して下さい。
上記の例では「smail.mydns.jp」です。
理由は迷惑メールにならない為にDNSの設定と合わせる必要があります。
この辺は他のドキュメントで詳しく解説します。

「次へ」で先に進みます。

確認画面が出てきますので「適用」を挿入してMailPlusサーバの構築は終了です。

 

3.MailPlus Serverのセキュリティ対策

3-1.現在のセキュリティレベルを調べる

サーバ管理→サーバリストにある「設定の確認」を実行してください。

下記リストが表示されます。

MailPlus Serverには色々なセキュリティ対策がバンドルされていますが、何処まで対策したら良いのか?が良くわかりません。

そこで上記の警告メッセージが消えるレベルまでセキュリティ対策を実行します。

 

3-2.メール配信設定①

メール配信の「一般タブ」を開いて下さい。

■SMTP認証を有効にするに✔を付ける。

■送信者の電子メールアドレスがログインアカウントに属するかどうかをチェックしますに✔を付ける。

上記が設定されてないと下記の警告メッセージが表示されます。

SMTP認証を有効にする

ユーザのメールサーバが、スパムメールを送信する為のリレーサーバーとして利用される場合があります

送信者の電子メールアドレスがログインアカウントに属するかをチェックします

悪意ある攻撃者は、偽の送信者アドレスを使ってメールを送信します。

 

3-3.メール配信設定②

メール配信の「セキュリティタブ」を開いて下さい。

■送信者ポリシーの2項目に✔を入れて下さい。

上記が設定されてないと下記の警告メッセージが表示されます。

完全に資格のあるドメイン名(FQDN)を持たないHELOのホスト名を拒否

EHLOネゴシエーションを装うサーバからスパムメールが送られてくることがあります。

 

不明なHELOのホスト名を拒否

EHLOネゴシエーションを装うサーバからスパムメールが送られてくることがあります。

 

3-4.メール配信設定③

メール配信の「セキュリティタブ」を開いて下さい。

詳細設定の所の3項目に✔を付けて下さい。

上記が設定されてないと下記の警告メッセージが表示されます。

未認証のパイプライン要請を拒否

ESMTPコマンドのパイプラインを不正に使用する大量メール送信ソフトから、大量のメールが届く時があります

完全に資格のあるドメイン名(FQDN)を持たないHELOのホスト名を拒否

EHLOネゴシエーションを装うサーバからスパムメールが送られてくることがあります。

不明なドメイン名を使った送信者を拒否

非FQDNのホスト名や偽のEメールドメインからスパムメールが送られてくる場合があります。

 

3-5.セキュリティ設定①

セキュリティの「スパム」タブを開きます。

■スパム対策エンジンを有効にするに✔を入れて下さい。

■手動アップデートボタンを挿入してエンジンを更新します。

上記が設定されてないと下記の警告メッセージが表示されます。

スパム対策エンジンを有効にする(推奨)

スパムは認識されず、自動的に迷惑メールに移されます

 

3-6.セキュリティ設定②

セキュリティの「ウイルス対策」タブを開きます。

■ウイルス対策エンジンを有効にするに✔を入れて下さい。

■手動アップデートボタンを挿入してエンジンを更新します。

上記が設定されてないと下記の警告メッセージが表示されます。

ウイルス対策エンジンを有効にする ウィルスが含まれたEメールを受信する場合があります

 

3-7.セキュリティ設定③

セキュリティの「コンテンツスキャン」タブを開きます。

■コンテンツスキャン項目を設定します。

この設定が無いと下記のエラーメッセージが出力されます。

危険コンテンツスキャンを有効にする

危険なコンテンツが含まれたメールを受信する事があります

一部のメッセージを拒否

メッセージの一部がウィルスをしっかりスキャンしないため、ウィルスや不適切なコンテンツが侵入する原因となっています。

外部メッセージの本文を拒否

Eメールアプリケーションを使ってEメールメッセージの本文をインターネットからダウンロードする際、ウィルスに感染した可能性があります.

フィッシング詐欺を強調する

個人情報が盗まれ、公開されるようなサイトにユーザを導く、フィッシングリンクが含まれたEメールを受信する場合があります

HTMLを書式のみ文書に変換

不適切なコンテンツを持つスパムを受信したり、見たりする場合があります。

IFrameタグ

Microsoft Outlookのさまざまなセキュリティの脆弱性は、悪意ある攻撃から保護されないままとなっています

Formタグ

クレジットカード情報とその他の個人データを第三者に送信しようとしています。

Scriptタグ

これにはEメールアプリケーションやウェブブラウザの脆弱性が標的となっています

ウェブバグ

これをウェブバグとして扱い、メッセージが既読なのかを調べて、ユーザが情報を与えられるようにします

Object Codebaseタグ

Maicrosoft特有のさまざまなセキュリティが保護されないままとなっています

 

3-8.1日のメール送信量を制限する。

メールがウイルスに感染し大量のスパムメールが送られようとした場合、1日のメール送信量を制限する事により被害を最小限に留める対策になります。

この設定には下記の2つの方法があります。

①ドメイン設定で「1日のメール送信量」を設定する。

②アカウントの「ユーザポリシ」タブで「1日のメール送信量」を設定する。

ここでは①の方法で設定します。

■ドメインを編集で開き、「使用量制限」タブに入り、1日の制限数を入力します。

下記の警告メッセージは何故か消えません。きっとこの危険性は常にあると警告したいのかもしれません。

一日の送信量制限を有効にする

ハッカーに攻撃されると、あなたのEメールアカウントが大量のスパムメールを送信するのに利用されることがあります。

最後にサーバ管理→サーバリストにある「設定の確認」で対策状況を確認してください。

4.その他の設定

4-1.MailPlusが利用できるユーザの指定

MailPlus Serverのアカウントメニュを開きます。

ユーザタブから利用できるユーザを選択します。

以上で指定されたユーザだけがメールを利用できる様になりました。

 

4-2.配信メニュの設定

MailPlus Serverの配信メニュを開きます。

①SMTPを有効にするに✔を付けて下さい。ポート番号25が利用できる様になります。

②SMTP-SSLを有効にするに✔を付けて下さい。ポート番号465が利用できる様になります。

③SMTP-TSLを有効にするに✔を付けて下さい。ポート番号587が利用できる様になります。

④POP3を有効にするに✔を付けて下さい。ポート番号110が利用できる様になります。

⑤POP3 SSL/TSLを有効にするに✔を付けて下さい。ポート番号995が利用できる様になります。

⑥IMAPを有効にするに✔を付けて下さい。ポート番号143が利用できる様になります。

⑦IMAP SSL/TSLを有効にするに✔を付けて下さい。ポート番号993が利用できる様になります。

⑧未暗号化接続に対するプレーンテキスト認証を禁止に✔を付けて下さい。

以上で色々な接続方法でMailPlus Serverに接続できるようになりました。

 

4-3.セキュリティレベルの変更

MailPlusクライアントは1つのメールアカウントしか管理できません。

よって複数のアカウントを1つのクライアントからアクセスする場合はその他のメールソフトからメールサーバをアクセスする必要が出てきます。

この場合は下記のセキュリティレベルを変更します。

①コントロールパネルから下記アイコンをクリックして下さい。

②詳細タブを開きます。

上図の「TSL/SSLプロファイルレベル」を「標準の互換性」に設定して下さい。

­ ­メモ

この設定はMailplus ServerとMailクライアントのやり取りのセキュリティレベルを標準に設定するという事です。

 

4-4.MailPlusクライアントを利用する場合の設定

MailPlusはWebアプリケーションです。

よって新規にMailPlusを起動させると結構時間が掛かります。

そこで下記のログアウトタイマーが短いと、いざメールを使おうとした時にタイムアウトで再ログインが必要になってしまします。

これを回避するために1日の就業時間位はタイムアウトしない様にする必要があります。

①コントロールパネル→セキュリティで「セキュリティ」タブを開きます。

上記のログアウトタイマーを増やしてください。

 

5.メールクライアントについて

メールクライアントはSynologyが用意している「MailPlus」以外にも色々なメールクライアントからMailPlus Serverに接続できます。

5-1.MailPlusを利用する場合

1.MailPlusのインストール

パッケージセンタから下記アプリケーションをインストールして下さい。

 

2.上記アプリケーションの利用権限の設定

コントロールパネルの「ドメイン/LDAP」のドメイングループを開きます。

社員グループに「MailPlus」アプリケーションの利用権限を与えてください。

以上でこのアプリケーションが利用できる様になります。

 

3.送信メールアドレスの変更

例えば私が「MailPlus」でメールを送る場合のメールアドレスは下記の様になります。

kan.onnji<kan.onnji@smail.mydns.jp>

ここで先頭の「kan.onnji」を「観音寺」にしたい場合は下記の様にします。

①MailPlusの右上にあるアカウントから「設定」を開きます。

②SMTPを開きます。

③送信者の電子メールをダブルクリックします。

送信者の名前の所を漢字で入力します。

以上で送信者アドレスは下記の様になります。

観音寺<kan.onnji@smail.mydns.jp>

こうするとメール受信者にとって誰からのメールか?が判り易くなります。

 

5-2.その他のメールソフトを使う場合

メールクライアントとしてはMailPlus以外に下記の様な物が利用できます

PC        :Thunderbird、Windowsメール等々

Android:Outlook、BlueMail等々

これらのメールクライアントは下記のサーバを指定する事によりMailPlus Serverと接続します。

送信サーバ:SMTPサーバ

受信サーバ:POP3またはIMAPサーバ(基本はIMAPで接続します)

MailPlus Serverのアドレスは下記になります。

①SMTPサーバ:ドメイン名

②IMPサーバ  :ドメイン名

③POP3サーバ:ドメイン名

例えば私の場合はドメインでは「smail.mydns.jp」になります。

後は各サーバにどのアカウントでログインするか?とセキュリティの種類を指定して接続します。

 

<接続サンプル>

①IMAPサーバ(受信サーバ)

アドレス:smail.mydns.jp

セキュリティの種類:SSL/TSL(ポート番号993が使われます)

ログインユーザ:kan.onnji

②SMTPサーバ(送信サーバ)

アドレス:smail.mydns.jp

セキュリティの種類:SSL/TSL(ポート番号465が使われます)

ログインユーザ:kan.onnji

6.DSMのメール設定の変更

せっかくMailPlus Serverを立ち上げたのならば、DSMに関するメール設定もMailPlusを使いたくなると思います。

ここではそれらの設定方法を解説します。

6-1.通知サービスとは?

「コントロールパネル→通知」を開いて下さい。

詳細タブ:どの様な事象が起こったか時に通知をするのか?の設定を行います。

通知方法:通知方法にはメールやSMS(ショートメール)があり通常はメールと思います。

■電子メール:ユーザが指定したSMTPサーバから送信します。

■プッシュサービス:SynologyのSMTPサーバから送信します。

­ ­メモ

電子メールサービスとプッシュサービスの両方をONにすると同じメールが2つのSMTPサーバから送られます。

よって設定は電子メールサービスだけで良いと思います。

また電子メールサービスはSynologyチャットからのゲストユーザ招致メールのSMTPサーバとしても使われます。

プッシュサービスででは招致できません。

 

①電子メール通知サービスのメールアカウントの設定

このメールは管理者自身がシステム異常を検知してメールを送る仕組みになります。

「コントロールパネル→通知」の電子メールタブを開きます。

設定画面は「受信者のEメールアドレス設定」と「送信者のEメールアドレス設定」に分かれています。

受信者:これはSynologyサーバの管理者のメールアドレスになります。

送信者:受信者と同じでも良いのですが、受信BOXを見易くする為にはサーバさんのメールアドレスを作成した方が良いです。

[具体的な送信者設定]

■サービスプロバイダは「カスタム SMTP サーバー」を選択して下さい。

■SMTPサーバは貴方が取得したドメイン名です。

■SMTPポートは587(SMTP-TSL)を使ってください。

­ ­Synologyチャットから招致メールを送る場合の注意点

これはSynologyチャットのバグと思いますが現在は下記を守ってください。

①SMTPポートは465(SMTP-SSL)ではなく587(SMTP-TSL)を使ってください。

送信者のメールアドレス欄を空白にはできません。受信者と同じメールアドレス使う場合でも必ず記述して下さい。

尚、どの様な状態の時にメールを送るか?は詳細タブの所で設定します。

 

6-2.Synologyアカウントの変更

これはSynologyサイトにログインするアカウントです。

「コントロールパネル→情報センター」のSynologyアカウントタブを開きます。

アカウント変更ボタンを挿入してアカウントを変更します。