アカウントの管理は日々の運用の中で、管理者の方々にとっては非常に大きな割合を占める作業です。MDaemonには、こうしたアカウントの管理を効率よく行うための、多くの機能が用意されています。
また、メールサーバーとしてどんなセキュリティ対策を行っていても、各ユーザーがすぐに推測できるパスワードを使用している事などから、不正利用される事例は少なくありません。MDaemonではこうした脆弱性にも対応できるよう、次のような機能を標準搭載しています。
AD連携・LDAP連携
MDaemonを使うと、既存のActive DirectoryやLDAPと連携し、ユーザーの追加や削除、パスワード認証を自動で行う事で、運用管理の手間を最小限に抑える事ができます。
アカウント情報のインポート
一度に大量のアカウントを作成する必要がある場合や、サーバーの移行を行う場合、MDaemonは次のどちらかの方法でアカウントを一括登録できます。
テキストファイルからインポート
指定のフィールドに沿って、アカウント情報の一覧をファイルとして作成し、アカウントの一括インポートが行えます。
最低限追加するアカウントの名前とメールボックス名(@の前にあたる部分です)があれば、アカウントの自動作成が行えます。必要に応じて、転送先メールアドレスやメールボックスフォルダ名、最大ディスクサイズなどの詳細設定もインポートできます。
インポートする際、アカウントが存在する場合は、該当アカウント情報をファイルの情報と比較し、変更箇所があればアップデート、なければスキップします。複数回のインポートでも、安心して実行する事ができます。
グループ&テンプレート
MDaemonではアカウントが所属する「グループ」設定が行え、グループに対し、最大メッセージサイズやエンドユーザー毎に行える設定などをまとめた「テンプレート」を適用できます。この「グループ」は、Active Directoryのグループ情報と連携する事もでき、組織変更が頻繁に発生する場合であっても、グループからのメンバー追加・削除が自動で行えます。
MultiPOPを使って外部サーバーのメールを統合管理
メールサーバー移行にあたり、MDaemonとの平行運用を行う場合や、他のサービスとMDaemonをどちらもご利用になりたい場合に便利な機能です。
新規アカウントのデフォルト設定
新規のアカウントを作成した際、どういった設定にするか、をあらかじめ定義しておくことができます。これで、アカウントを自動作成した場合でも、アカウント毎の詳細設定を行う必要がなくなります。アカウントテンプレートにはすべてのユーザアカウントに対するデフォルト値が含まれています。 テンプレートは$FIRSTINITIAL$
や$USERLASTNAME$などの変数(マクロ)を使用して設定することができます。
クォータ設定
ドメイン別またはアカウント別に、クォータとして、メールの数、またはメールボックスの容量に対し、最大値を指定する事ができます。クォータとして指定した最大値に到達した場合のアクションについても、次の中から環境に合わせて選択頂けます。
- メールの受信は許可するが、送信は禁止する
- メール受信時にエラーコードを返す事で、メールの受信を拒否する
- 特定のパーセンテージに到達したら、警告メールを送信する
アカウントのエイリアス
エイリアシングシステムは架空のアドレス宛てのすべてのEメールを適切なメールボックスに転送します。 個々のアカウントやリストが複数のドメインで複数のEメールアドレスを持つことができるようになります。
使用していないアカウントと古いメールの消去
一定の時間を経た後も使用されないアカウントやアクセスされない古いメールを自動削除できます。削除の他に、ほかの場所へ移動したり、圧縮したりすることも可能です。
個々のアカウントやドメインを対象とします。
ハイジャックアカウント検出
MDaemonに搭載されている、不正利用されていると思われるアカウントを一時的に無効化する、ハイジャック検出機能を、MDaemon15ではより使いやすくアップデートしました。ハイジャックアカウントは、指定時間の中で大量のメール送信をしようとするアカウントを、「不正利用されているアカウント」として制御しますが、接続元IPアドレスが、予約済IP・ローカルIP・それ以外のIP、のどれに該当するかによって、時間やメール本数の閾値設定をそれぞれ行えるよう改良しました。
アカウントが無効化された時には、postmasterへその旨のメールが送られ、そのメールへ返信するとアカウントは再度有効化されます。ただし、メッセージの大量送信がその後も続いた場合には、アカウントは再度無効化されます。この処理によって無効にされたアカウント宛てのメールは変わらず受信できますが、そのアカウントでのWebメールやWeb管理画面にはログインできず、メールクライアントでのメール送受信はできません。ハイジャックされたアカウントの検出、認識、停止するという処置をとることで、Postmasterは状況の把握や見直しといった対策が行えるようになります。
ユーザーパスワードの安全性チェック
エンドユーザーがメール受信時に使用するパスワードの強度が十分かどうかをMDaemonから確認する事ができます。
ユーザーのパスワードが安全でなかった事からサーバーが不正利用されてしまう事例は数多くあり、安全ではないパスワードを事前に確認し、変更を促す事で、不正利用に対するリスクを事前に回避する事ができます。安全かどうかの閾値設定や安全でないと思われるパスワードに対し、次のようなレポーティングや処理が行えます。
パスワードの強度チェック
指定した文字数を超えているもの、大文字・小文字を含めるもの、記号や数字を含むもの、といった条件をベースに、エンドユーザーが使っているパスワードが安全性を満たしているかどうかを確認する事ができます。確認した結果は、Postmasterや任意のメールアドレスへレポートとして送る事ができます。また、安全性を満たしていないパスワードを強制的に変更させる事もできます。
パスワードの期限設定
パスワードを定期的に変更するのも、セキュリティの維持には必要です。MDaemonでは、パスワードを任意の日数で期限切れとしたり、例えば30日毎など、任意の間隔で、パスワード期限をユーザーへ警告する事ができます。同じパスワードを何度も使用しないよう、MDaemonが再設定を禁止するパスワード履歴の設定も、同じ画面上から行えます。