MDaemonメールサーバ 26.0

SSL, STARTTLSおよびSTLSを有効にする

SSL/TLSプロトコルおよびSTARTTLSとSTLS拡張のサポートを開始するには、このオプションを選択し、以下の一覧から使用する証明書を選択してください。

SMTP, IMAP, POP3サーバの専用SSLポートを有効にする

サーバ設定のポートで指定した専用SSLポートを有効にする場合は、このオプションを選択してください。これはデフォルトのメールポートでSTARTTLSおよびSTLSを使用しているクライアントには影響せずに、単にSSLサポートへの補足レベルを提供するだけです。

SMTPサーバーは使用可能な時はSTARTTLSを使用する

MDaemonが送信するすべてのSMTPメッセージにSTARTTLS拡張を使用する必要がある場合、このオプションを選択してください。MDaemonが接続しているサーバがSTARTTLSをサポートしない場合、メッセージはSSLを使用することなく通常配信されます。特定のドメインにSTARTTLSを使わないようにするには、STARTTLS不要一覧 を使ってください。

SMTPサーバーはMSAポートにおいてもSTARTTLSを要求する

MSAポートに対する接続に対してもSTARTTLSを要求するにはこのオプションを有効にして下さい。

 

使用可能時はDomainPOP/MultiPOPサーバでSTLSを使用する

使用可能な場合はいつでもDomainPOPおよびMultiPOPサーバでSTLS拡張を使用するにはこのチェックボックスを選択します。

自動的に新しい証明書を検出およびアクティブ化

このオプションが有効な場合、MDaemonは、MDaemon、Webmailおよびリモート管理用の各アクティブ証明書の新しいバージョンを起動時および毎日のメンテナンス時にチェックします。システム上の別の証明書が後で期限切れになり、同じホスト名のためであり、すべての代替ホスト名を含む場合、MDaemonは自動的にそれに切り替え、影響を受けるサーバを再起動します。このオプションは、デフォルトで有効です。

SSLに使用する証明書の選択

このボックスにはSSL証明書が表示されます。アクティブにしたい証明書の横にあるボックスにチェックを入れます。デフォルト証明書として設定する証明書の隣にある星印をクリックします。MDaemonは、TLSプロトコルのサーバ名表示(SNI)拡張をサポートし、各サーバのホスト名に異なる証明書を使用することができます。MDaemonは、アクティブな証明書を調べ、サブジェクト代替名フィールドで要求されたホスト名を持つものを選択します（証明書を作成するとき、代替名を指定できます）。クライアントがホスト名を要求しない場合、または一致する証明書が見つからない場合、デフォルト証明書が使用されます。証明書をダブルクリックすると、Windows の証明書ダイアログが開き、確認できます(ブラウザベースのリモート管理では使用できません)。

削除

リストから証明書を選択してこのボタンをクリックすると、その証明書が削除されます。実際に削除される前に確認ダイアログがポップアップされます。

証明書の作成

このボタンをクリックしSSL証明書の作成ダイアログが起動します。

証明書詳細

ホスト名

証明書作成時、ユーザーが接続する際のホスト名を入力します。 (例: wc.example.com)。

組織/会社名

証明書を所有する組織名や会社名を入力します。

ホスト名の別名 (カンマで複数設定)

接続する際に使用するドメインが複数あり、証明書をそれぞれのホストへ適用する場合は、ドメイン名をカンマで区切って指定します。ワイルドカードが使用でき、「*.example.com」はexample.comのサブドメイン（例えばwc.example.com、mail.example.comなど）すべてに対して適用されます。

 

暗号キーの長さ

この証明書で使用する暗号化キーのビットの長さを選択します。長い暗号化キーを使うとより安全な通信が行えますが、全てのアプリケーションで512を超える長さのキーに対応しているわけではありあせん。

国

サーバーが設置している国や地域を選択します。

ハッシュアルゴリズム

使用するハッシュアルゴリズムを、SHA1又はSHA2の中から選択します。デフォルト設定はSHA2です。

サーバーの再起動

SMTP/IMAP/POPサーバーを再起動する際にクリックします。証明書を変更した際にはサーバーの再起動が必要です。

参照:

SSL & TLS

SSL証明書の作成と利用