MDaemonのアカウント管理

アカウントの管理は日々の運用の中で、管理者の方々にとっては非常に大きな割合を占める作業です。MDaemonには、こうしたアカウントの管理を効率よく行うための、多くの機能が用意されています。

また、メールサーバーとしてどんなセキュリティ対策を行っていても、各ユーザーがすぐに推測できるパスワードを使用している事などから、不正利用される事例は少なくありません。MDaemonではこうした脆弱性にも対応できるよう、次のような機能を標準搭載しています。


アカウント情報のインポート

一度に大量のアカウントを作成する必要がある場合や、サーバーの移行を行う場合、MDaemonは次のどちらかの方法でアカウントを一括登録できます。


テキストファイルからインポート

指定のフィールドに沿って、アカウント情報の一覧をファイルとして作成し、アカウントの一括インポートが行えます。

最低限追加するアカウントの名前とメールボックス名[email protected]の前にあたる部分です)があれば、アカウントの自動作成が行えます。必要に応じて、転送先メールアドレスやメールボックスフォルダ名、最大ディスクサイズなどの詳細設定もインポートできます。

インポートする際、アカウントが存在する場合は、該当アカウント情報をファイルの情報と比較し、変更箇所があればアップデート、なければスキップします。複数回のインポートでも、安心して実行する事ができます。

ADからアカウントをインポート

PDC/BDCマシン名とインポートを行いたいWindowsドメインを指定するだけで、ドメイン内のユーザー情報が一覧表示されます。これを選んで追加するだけで、AD上のアカウント情報をMDaemonへ取り込むことができます。

また、この画面の中の、「このWindowsドメインで認証する」のオプションを選択すると、その後のユーザー認証も、MDaemonが別途行うのではなく、ログインの際、都度ADへ問い合わせて行う、動的認証となります。

MDaemonのAD(Active Directory)連携について


グループ&テンプレート

MDaemonではアカウントが所属する「グループ」設定が行え、グループに対し、最大メッセージサイズやエンドユーザー毎に行える設定などをまとめた「テンプレート」を適用できます。この「グループ」は、Active Directoryのグループ情報と連携する事もでき、組織変更が頻繁に発生する場合であっても、グループからのメンバー追加・削除が自動で行えます。


MultiPOPを使って外部サーバーのメールを統合管理

メールサーバー移行にあたり、MDaemonとの平行運用を行う場合や、他のサービスとMDaemonをどちらもご利用になりたい場合に便利な機能です。

MDaemonのMultiPOPについて


新規アカウントのデフォルト設定

新規のアカウントを作成した際、どういった設定にするか、をあらかじめ定義しておくことができます。これで、アカウントを自動作成した場合でも、アカウント毎の詳細設定を行う必要がなくなります。アカウントテンプレートにはすべてのユーザアカウントに対するデフォルト値が含まれています。 テンプレートは$FIRSTINITIAL$ や$USERLASTNAME$などの変数(マクロ)を使用して設定することができます。


クォータ設定

ドメイン別またはアカウント別に、クォータとして、メールの数、またはメールボックスの容量に対し、最大値を指定する事ができます。クォータとして指定した最大値に到達した場合のアクションについても、次の中から環境に合わせて選択頂けます。

  • メールの受信は許可するが、送信は禁止する
  • メール受信時にエラーコードを返す事で、メールの受信を拒否する
  • 特定のパーセンテージに到達したら、警告メールを送信する

アカウントのエイリアス

エイリアシングシステムは架空のアドレス宛てのすべてのEメールを適切なメールボックスに転送します。 個々のアカウントやリストが複数のドメインで複数のEメールアドレスを持つことができるようになります。


使用していないアカウントと古いメールの消去

一定の時間を経た後も使用されないアカウントやアクセスされない古いメールを自動削除できます。削除の他に、ほかの場所へ移動したり、圧縮したりすることも可能です。 個々のアカウントやドメインを対象とします。