プロパティダイアログは、新規のSecurityGatewayドメインを作成、または既存のドメインを編集するために使用します。ドメインリストで新規をクリックするか、またはエントリ選択して編集をクリックすることによって、プロパティダイアログを開くことができます。プロパティには4つのプロパティ、検証、メールサーバ、管理者タブがあります。
|
ドメイン管理者 検証ソースとメールサーバ一覧に対する読み取り権限を持っています。 |
プロパティ
プロパティタブは、ドメイン名、ドメインで許可するユーザアカウントの最大数および認証パスワードを指定するために使用されます。ユーザ制限およびパスワードは任意です。
ドメイン名:
このテキストボックスにドメイン名を登録します。例えば:"example.com", "domain.com"、など。これは、各ユーザのメールアドレスで使用されるドメインです。
ユーザ数の制限
このドメインでユーザ数を制限する場合、このチェックボックスをクリックし必要な数を登録します。このオプションは、デフォルトで使用停止です。
最大ユーザ:
このドメインユーザアカウントの数を制限する場合、制限ユーザ数オプションを有効にし、ここへユーザ数を登録します。
最大メッセージサイズを制限
対象ドメインのメッセージでSMTPで受信できる最大メッセージサイズを制限するには、このボックスを選択し、数値を入力します。デフォルトでこのオプションは無効になっており、全体の メール容量 制限が適用されています。
SMTP認証パスワード
SecurityGatewayを経由してメール送信する際、ユーザーまたはドメインメールサーバー で認証を行う場合、ドメイン用のSMTP認証パスワードをこのオプションで指定します。このパスワードで認証を行うには、ドメインをログイン用ユーザー名として認証できるようにしてください。例えば、ドメインが「example.com」の場合で「1234Password」がパスワードである場合、認証は、「example.com」と「1234Password」にて行われます。パスワードオプションを空白にすると、認証にドメイン名のみを使用するため、認証に失敗します。
SMTP認証は管理者がCRAM-MD5認証を使用する場合にも便利です。この種類の認証はSecurityGateway側でパスワードを把握しておく必要が生じます。ユーザー検証ソースは使用できません。
|
多くの場合、各ユーザは、単に認証証明書として自分自身のアカウントメールアドレスおよびパスワードを使用します、しかし、ドメインのメールサーバが自身の証明書を持つことを必要とする場合がある、あるいは、複数ユーザが1セットの認証証明書を共有することを必要とする特定のメールサーバ構成があります。このオプションは、それらのタイプの要求を提供するために提供されます。 |
次のIPアドレスにこのドメインを割り当てる
ドメインを特定のIPに割り当てるにはこのボックスを選択し、IPアドレスとホスト名を空白で分けて入力します。対象ドメインからのメールはここで指定したIPアドレスを使って送信されます。HELOストリング、SMTPホスト名で使用するドメイン名もここで指定できます。この値は Fully Qualified Domain Name (FQDN) でドメインのメールを送信する際のSMTP HELO/EHLOで使用されます。受信接続では、この値は複数ドメインが同じIPアドレスを使用している場合のみ使用され、FQDNはアルファベット順に使用されます。
ドメインエイリアス
ドメインのエイリアスを指定するために、このオプションを使用します。ドメインのユーザのすべては、各ドメインのエイリアスとして有効であるとみなされます。このオプションは、ドメインを複数登録している場合に便利です。例: altn.com、altn.us、altn.net
検証
検証タブは、ドメインで使用するユーザ検証ソースを指定するために使用します。メッセージが、このドメインの不明なユーザ宛の場合に、アドレスが正規であるか確認するのにここで指定したソースを使用します。アドレスが見つかると、SecurityGatewayでは宛先ユーザー用のアカウントを生成します。
検証ソースに問い合わせしない、ユーザは手動で管理されます
特定のドメインに対して任意の検証ソースの問い合わせをしない場合、このチェックボックスを選択します。このオプションを選択する場合、そのドメインでは手動で、すべてのユーザを管理する必要があります。
有効なソース:
ここへは事前に作成した有効な検証ソースの一覧が表示されます。対象ドメイン用にソースを割り当てる場合は、一覧から対象のソースを選択し、"--->"の矢印をクリックします。
選択したソース:
ここへはドメインへ割り当てた検証ソースが一覧表示されます。ドメイン用のソースを削除するには、一覧から対象のソースを選択し、"<---"の矢印をクリックします。
プリファレンス: 上へ/下へ
検証ソースへの問合せは、選択したソース一覧の上から順番に実行されます。ソースの優先度を上げたり下げたりするには、対象のソースを選択し、上から下の矢印をクリックして、任意の場所へ移動させます。
|
肯定または否定の結果が分かり次第、SecurityGatewayではソースに対する問い合わせを停止します。例えば、3つのソースが示され、最初のソースでユーザが存在しないと示す場合、その結果を受け取り、その他2つのソースの問い合わせることなく、メッセージを拒否します。しかし、例えば検証ソースが一時的にダウンしている場合などの、致命的でないエラーが起因している場合、メッセージは後ほど再送するよう促す4xxエラーコードで返されます。 |
新規
このドメインで使用する新規ユーザ検証ソースを作成する場合、新しいユーザー検証ソース画面を開くために、新規をクリックします。現れる新規のソースを作成した後に、利用できるソースリストを示します。 新しいソースを作成すると、有効なソースとして一覧へ表示されます。
メールサーバ
メールサーバタブは、ドメインについて使用されるドメインメールサーバを指定するために使用します。メッセージが照合されたこのドメインのユーザに届く時に、SecurityGatewayは、一覧に示される順番で、ここに示される選択されたサーバでメッセージを配信することを試みます。
有効なサーバ:
このボックスは、以前に作成したすべての利用できるドメインメールサーバの一覧を示します。このドメインへサーバを指定するために、リストから選択して"--->"をクリックします。
選択したサーバ:
このボックスは、このドメインに指定したすべてのドメインメールサーバ一覧を示します。ドメインからサーバを削除するために、リストから選択して、 "<---"をクリックします。
プリファレンス: 上へ/下へ
SecurityGatewayでは、上から順番にドメインメールサーバを使用します。サーバの問い合わせ順を変更するには、上へまたは下へボタンをクリックします。サーバは上から順番に問い合わせをします。
指定したドメインのユーザー以外には、そのドメインに対してこのメールサーバは使用できません。
サーバーを選択し、このボックスをクリックすると、サーバーはドメインのメール送信用には使用されず、指定したユーザーのみが使用できるようになります。特定のユーザーのみにこのサーバーを使用させるようにするには、ユーザーの編集 » プロパティページのメール配信オプションで、このサーバー用のユーザーを指定します。
新規
このドメインのために使用する新規のドメインメールサーバを作成する場合、新規のメールサーバ画面を開くために新規をクリックします。新規サーバを作成すると、有効なサーバとして表示されます。
管理者
管理タブでは、対象ドメインの管理者を指定できます。既に権限を持っているグローバル管理者はここへは表示されません。
有効な管理者:
このボックスは、コントロールを所有しているドメインに関係なく、以前に作成したすべての利用できるドメイン管理者の一覧を示します。このドメインを構成する許可を管理者に与えるために、リストから選択して"--->"をクリックします。
選択した管理者:
このボックスは、このドメインに管理する許可を所有しているすべてのドメイン管理者を示します。このドメインへ管理者レベルのアクセスを削除する場合、リストから選択して"<---"をクリックします。
新規
このドメインのために新規管理者を作成する必要とする場合、新規の管理者画面を開くために新規をクリックします。管理者を作成すると、選択した管理者として表示されます。
