フォームのタブ
このフォームを使用して、サイトのデフォルト設定を変更します。
[全般]タブ
 ここでは、インターネットサービスとサイト接続についての基本的な情報を設定します。
プライマリドメイン名
ご利用のサーバのドメイン名です。ドメイン名を設定されていないユーザがインターネットメールを送信する場合、このドメイン名がユーザ名の後に付けられます。user@huskyplanes.comというアドレスなら、ドメイン名はhuskyplanes.comです。
プライマリDNS
ご利用のプライマリDNSサーバのIPアドレスです。ご自身でDNSサーバを準備できない場合、インターネットサービスプロバイダ (ISP) のDNSサービスを利用して、そのプライマリDNSのアドレスを登録することができます。また、2つ以上のDNSサーバがある場合は、[Advanced DNS]フォームでそれらのアドレスを登録してください。
Postmaster宛メールの受信者
Postmasterに送られるインターネットメールがすべて、ここで設定したメールアドレスに届きます。通常、この受信者は管理者に設定します。
しかし、Web管理者用の独自メールアドレスを作成することをお勧めします(例えば、webadmin@huskyplanes.com)。こうすれば、管理者のアドレスをメールに使用する場合に比べ、サーバの管理作業とインターネット(Web)の管理作業を分けることができます。
インターネット接続
インターネット接続の種類です。
・ 常時接続
インターネットに常時接続している場合はこちらを選択してください。インターネットメールの送信処理は常時行われ、受信処理とニュースの処理は、インターネットサービスの[Service Account]フォームで設定されたスケジュールにしたがって行われます。
・ 間欠またはダイヤルアップ接続
インターネットに常時接続していない場合は、こちらを選択してください。接続スケジュールは、インターネットサービスの[Service Account]フォームで設定してください。また、[Advanced Mail]フォームでルーティング情報を設定してください。
 注意インターネットサービスをダイヤルアップ接続用に設定するには、インターネットサービスがインストールされているマシンにあらかじめダイヤルアップ接続用のソフトウェアをインストールし、適切な設定を行ってください(例えば、Mac OSのFreePPPやWindowsのダイヤルアップ接続)。
また、これらのソフトウェアやモデムをご利用のシステムが認識するよう設定を行ってください。詳細は、ご利用のシステムのマニュアルを参照してください。接続用のソフトウェアを設定する場合、タイムアウトの値を小さくしなければなりません。[Service Account]フォームの[スケジュール]タブで、インターネットサービスプロバイダ (ISP) にダイヤルアップ接続する時間を設定します。また、ご利用のダイヤルアップ接続ソフトウェアのタイムアウト値で、接続が切れたときに再接続を試みる時間を設定します。
[スケジュール]ボタン
[Service Account]フォームの[スケジュール]タブを表示します。[間欠またはダイヤルアップ接続]を選択した場合は、スケジュールの情報をこのフォームで設定してください。
インターネットサービスを自動的に開始する
FirstClassサーバの起動時に、インターネットサービスが自動的に起動します。Mac OS Xでは無効です。
このオプションが動作するには、インターネットサービスがFirstClassサーバと同じマシンにインストールされていなければなりません。サーバとインターネットサービスが別々のマシンにインストールされていたり、クラスタされたサービスとしてインストールされている場合、この機能を選択することはできません。
 警告FirstClass サーバとインターネットサービスが同じマシンにあり、かつインターネットサービスがWindows NTサービスとして実行されている場合は、[インターネットサービスを自動的に開始する]オプションを選択してはいけません。選択すると、インターネットサービスが2つ起動してしまいます。
[メール]タブ
 ここでは、インターネットメールの基本的なプロトコルを設定します。
FirstClass でインターネットメールの送受信を行いたい場合は、少なくとも、SMTPを有効にしなければなりません。また、EudoraやOutlook Expressといったサードバーティ製のメールクライアントでインターネットメールを送信する場合は、POP3かIMAP4を有効にしてください(詳細はクライアント(Client)ヘルプのサーバへの接続を参照)。
SMTPを有効にする
FirstClassが他のSMTPサーバと相互に接続しあって、インターネットメールを配信できるようになります。
SMTPサーバのドメイン名
ご利用のSMTPサーバのドメイン名です。通常、この名前はmail.firstclass.comのような形式になります。また、この名前をご利用のDNSで定義し、インターネットサービスがインストールされているマシンのIPアドレスに対応づけなければなりません。
[Basic Internet Setup]フォームで設定する、サーバのドメイン名が必要な各プロトコルの名前は、ドメイン名がすべて同じサーバマシンのIPアドレスに対応づけられる場合でも、それぞれ異なる名前にすることをお勧めします。
POP3を有効にする
FirstClass以外のメールクライアントが、FirstClassインターネットサービスのPOP3サーバ機能を利用してPOP3メールを受信できるようにします。
メールサーバ
ユーザが自分のPOPメールをインポートするPOP3サーバ名です。ユーザが自分の[基本設定]の[POP3メールのインポート]で他のメールサーバを指定しない限り、このフィールドに入力するサーバが使用されます(クライアント(Client)ヘルプのインターネットメールアカウントからのメールの取得を参照)。
最大送信メール数
一度に送信できる最大メッセージ数です。
通常は、デフォルトの15にします。この値であれば、メモリの問題を起こすことなく、必要なメールフローを維持することができます。ご利用のシステムにメールのオーバーフローやメモリ低下の問題が見つかった場合には、この値を調整してみてください。なお、このような問題が起こっているかどうかは、[Internet Monitor]で監視することができます。この値が大きいほど、メモリのリソースが多く必要になります。
IMAP4を有効にする
FirstClass以外のメールクライアントが、FirstClassインターネットサービスのIMAP4サーバ機能を利用してIMAP4メールを受信できるようにします。
[ニュース]タブ
 ここでは、ニュースの基本的なプロトコルを設定します。この設定は、ニュースグループの投稿を受信したい場合にだけ行います。
例えば、ユーザにニュースグループへの登録を許可する場合は、news.hsukyplanes.comのようなニュースサーバドメイン名を設定し、ご利用の DNSに登録します。また、自分で管理する必要がないという理由でISPのニュースサーバを使用する場合は、ご利用のISPで利用できるニュースグループを設定する必要があります。
NNTPを有効にする
ご利用のサーバでNNTPプロトコルを有効にして、インターネットのニュースグループとメッセージのやり取りができるようにします。
ニュース(NNTP)サーバのドメイン名
NNTPプロトコルに割り当てたいドメイン名です(例えば、news.centrinity.com)。この名前をご利用のDNSで定義し、インターネットサービスがインストールされているマシンのIPアドレスに対応づけなければなりません。
[Basic Internet Setup]フォームで設定する、サーバのドメイン名が必要な各プロトコルの名前は、ドメイン名がすべて同じサーバマシンのIPアドレスに対応づけられる場合でも、それぞれ異なる名前にすることをお勧めします。
ニュースフィードのサーバ
ニュースフィードを提供するサーバ名です。ご利用のシステムでニュースグループへの投稿メッセージを作成すると、このサーバへ送信されます。ほとんどの場合、この名前はご利用のインターネットサービスプロバイダのニュースサーバ名になります。
[Web]タブ
 ここでは、HTTPプロトコルを有効にして、ユーザがWebブラウザでFirstClassにアクセスできるようにします。また、HTTPによってWebサイトを公開することもできます。
HTTPを有効にする
HTTP機能を有効にして、WebサーバからHTMLドキュメントを公開できるようにします。
Web (HTTP) サーバのドメイン名
ご利用のWebサーバに対応づけられたドメイン名です。
例えば、www.huskyplanes.comのような形式になります。この名前は、ご利用のDNSで定義され、インターネットサービスが稼動しているマシンのIPアドレスに対応づけなければなりません。
[ファイル]タブ
 このタブを使用して、FTPとファイル共有プロトコルであるCIFS/SMBを設定します。
FTPを有効にする
ユーザが、FTPクライアントでサーバやユーザのホームページからファイルをダウンロードできるようにします。ファイルをFTPで利用できるようにするには、そのファイルを[Internet Services]フォルダ内の[FTP]フォルダに保存してください。
FTPサーバのドメイン名
ご利用のFTPサーバに対応づけられたドメイン名です。この名前をご利用のFTPサーバに名前解決し、ご利用のDNSで定義して、インターネットサービスがインストールされているマシンのIPアドレスに対応づけなければなりません。
[Basic Internet Setup]フォームで設定する、サーバのドメイン名が必要な各プロトコルの名前は、ドメイン名がすべて同じサーバマシンのIPアドレスに対応づけられる場合でも、それぞれ異なる名前にすることをお勧めします。
CIFS/SMBを有効にする
ご利用のシステムでCIFS/SMBプロトコルを有効にし、FirstClassをマウントして、ネットワークファイルシステムとして利用できるようにします。
ご利用のシステムでCIFS/SMBを設定するための詳細な手順は、ファイルアクセスについてを参照してください。
CIFSポートなどの詳細オプションの設定は、[Advanced Web & File]フォームの[CIFS]タブで行ってください。
[ディレクトリ]タブ
 ここでは、ユーザがFingerクライアントとLDAPクライアントを使用してFirstClassディレクトリにアクセスできるようにするための設定を行います。
注意[Advanced Directory]フォームの[LDAP]タブを使用して、LDAPでSSLに対応することができます。セキュリティ証明書を作成する方法については、「FirstClassツールズリファレンス」を参照してください。
Fingerを有効にする
ご利用のサーバでFingerプロトコルを有効にし、Fingerクライアントを使ってインターネット経由でディレクトリを検索できるようにします。
LDAPを有効にする
ご利用のサーバでLDAPプロトコルを有効にし、LDAPクライアントを使ってインターネット経由でディレクトリを検索できるようにします。
[迷惑メール/スパム]タブ
ここでは、ご利用のサイトでメッセージをリレーしている場合のスパムとジャンクメールの処理方法を設定します。また、[Internet Monitor]の[セキュリティ]タブにある「悪用やDoS攻撃の疑いがあるサイト」欄の動作を設定します。
[リレー]タブ
 ここでは、ご利用のサイトにリレーするメッセージの種類と、信頼するメッセージの種類を設定します。
SMTP AUTHおよび信頼できるIPアドレスを含むすべてのSMTPリレーを無効にする
システムでのリレーをすべて無効にします。
これを有効にすると、SMTP AUTHのユーザ(完全に認証されたユーザ)も信頼済みのIPアドレスもリレーを全く行うことができなくなるため、最もセキュアな選択と言えます。
これは思い切った対策であり、ご利用のサイトでリレーに関わる問題が多く発生している場合など、特殊な状況下だけで使用してください。このオプションにより、不正中継を完全に富め、穴をふさぐことができますが、FirstClassクライアントでインターネットメールを送るユーザには影響を及ぼしません。
[RBL]タブ
 ここでは、RBL(ブラックリストデータベースシステム)オプションを有効にして、RBLサービスで検出された不正なIPアドレスを処理するための設定を行います。
RBLを参照する
ここで設定したRBLホストに登録されているIPアドレスからの接続を拒否します。
不達メッセージを送信せず、X-RBL-Wariningをインターネットヘッダに挿入する。
このオプションを無効にすると、エラーコード550と「不達メッセージ文」欄の内容が送信されます。送信者が受け取る「不達メッセージ文」には、接続が拒否された理由と、送信者が対処するために連絡できるようにRBLサイトへのリンクを記述してください。1つのRBLサイトに対して設定できるメッセージは1つだけです。例:「 Your mail has been found on our RBL service list and will not be delivered. Go to rbl.spamcop.org for more information」
登録したRBLサービスで検出されたIPアドレスからの接続要求は、1時間キャッシュされます。これにより、不正なIPアドレスがご利用のサーバに接続を試みる度に、毎回そのIPアドレスを検索しにいくという無駄な処理を
回避することができます。
このオプションを有効すると、X-RBL-Warningヘッダが検出されたメッセージに挿入されて、ご利用のサイトの受信者に送信されます。この Warningヘッダにより、このインターネットメールアドレスがRBLサービスで検出されたため、自分のメールルールを使ってこのアドレスのメッセージをフィルタリングした方がいいことを、受信者に知らせることができます(クライアント(Client)ヘルプの<自動メール処理の設定>を参照)。
注意ご利用のシステムのフィルタリング用ドキュメントで設定した内容は、[迷惑メール/スパム]タブの設定に優先して適用されます(詳細は、インターネットサービスの[Filters]フォルダの利用を参照してください)。
*RBLサービスとは
RBLサービスには不正なIPアドレスの収集数が多いものから少ないものまでさまざまなものがあり、利用することができます。RBLサービスを選ぶ場合は、収集数が多過ぎない、優良なサービスを1つか2つ選ぶことをお勧めします。
複数のRBLサービスを利用する場合は、IPアドレスの収集数が最も少ないサービスを最初に登録し、最も多いサービスを最後に登録するようにしてください。インターネットサービスは、登録順にRBLサービスをチェックします。
[ジャンクメール]タブ
 ここでは、ご利用のシステムに配信されるジャンクメールの処理方法を行います。また、一時ブロックリストを利用するためのルールを登録している場合は、その設定を行います。
不明なドメイン名を拒否する
受信したIPアドレスの逆引きDNSを参照して、サーバが認識できないIPアドレスから配信されるメッセージをすべて拒否します。
これを有効にするとシステムにかかる負荷が増えますが、このオプションとRBLサービスを併用することで、ご利用のサイトのセキュリティを高めることができます。
NNTPクロスポストの制限
デフォルトは15です。
この値は、クロスポスト(同一の記事を複数のニュースグループに投稿すること)の最大数で、この制限値によって投稿が拒否される場合があります。 FirstClassは、この制限値を超えるクロスポストを拒否します。例えば、この値を10に設定すると、ある記事を10箇所のニュースグループに投稿することはできますが、11箇所のニュースグループに投稿しようとすると拒否されます。3、4箇所以上のニュースグループにクロスポストを行うことは、通常ネチケットに反すると言われています。また、膨大な数のクロスポストは、ジャンクメールの配信に使われることがよくあります。小さい数に設定しておけば、大量のジャンクメールを除外できる可能性が高くなります。
攻撃リスト
ここでは、ご利用のシステムにスパムを配信し続けようとするSMTPサーバに対して、カウンタを設定します。設定する項目は以下の通りです。
・ サーバへの攻撃数。この数を超えるとブロックされます。
・ 攻撃から次の攻撃までの周期。この時間内に攻撃がなければ、カウンタはリセットされます。
・ 攻撃元IPをブロックする時間。
[メールルール]タブ
 ここでは、rules.MailRulesドキュメントがスパムをスコアリングする方法を設定します。スコアを利用するには、このフォームを変更して閉じてください。スパムスコアのフィールドに何らかの変更を加えないと、フィールドの値は適用されません。インターネットサービスはrules.MailRulesファイルに設定しているスコアを代わりに使用します。
スパムスコア[低]
メッセージ数がここで設定した範囲の数であれば、スパムスコアは「低」となります。
スパムスコア[中]
メッセージ数がここで設定した最大数以下であれば、スパムスコアは「中」となります。
スパムスコア[高]
メッセージ数がここで設定した最大数以下であれば、スパムスコアは「高」となります。この値を超える数のメッセージは「最高」となります。
スパムスコアが[高]を超えたら拒否
スパムスコアが「最高」となったメッセージを自動的に拒否させたい場合は、これを有効にしてください。
rules.SubjectBlockに登録の件名を拒否
件名にrules.SubjectBlockファイルに登録した単語があるメッセージを自動的に拒否させたい場合は、これを有効にしてください。
クロスポストの制限値
メッセージの宛先数がこの値を超えたら、このメッセージのスパムスコアを加算します。
[悪用]タブ
 ここでは、[Internet Monitor]の[セキュリティ]タブの「悪用やDoS攻撃の疑いがあるサイト」欄の機能を有効にし、その動作状況を表示します。
悪用レベル[監視]
インターネットサービスは、監視スコアがここで設定した値を超えるIPアドレスを記録し、これ以上疑わしい活動がないか判定します。
悪用レベル[警告]
インターネットサービスは、ここで設定した値を超える監視スコアのIPアドレスを黄色のランプとともに表示します。
悪用レベル[危険]
インターネットサービスは、ここで設定した値を超える監視スコアのIPアドレスを赤色のランプとともに表示します。
自動ブロックのスコア
インターネットサービスは、ここで設定した値を超える監視スコアのIPアドレスを一時ブロックリストに追加します。
自動ブロックする時間
IPアドレスが一時ブロックリストに保存される時間です。
リセットまでの時間
インターネットサービスは、ここで設定した時間内に疑わしい活動をしなかったIPアドレスの監視スコアをリセットします。
[接続]タブ
 ここでは、[Filters]フォルダにあるフィルタリング用ドキュメントの設定に基づいて接続を拒否する機能を設定します。また、接続保留オプションを有効にして、ご利用のシステムに大量のスパムを送りつけたりDoS攻撃を仕掛けたりしようと試みるサーバを遮断します。
[Filters]フォルダの設定に基づいて接続を拒否
管理者デスクトップの[Internet Services]フォルダ内の[Filters]フォルダにあるフィルタリング用ドキュメントの登録内容に基づいて、接続を拒否します(詳細は、スパムの処理を参照してください)。
接続保留オプション
ここでは、ご利用のサイトにスパムを配信したり、DoS攻撃を仕掛けたりしようと試みる接続を保留状態にします。また、このような接続を保留状態にしておきたい時間を設定することもできます。
注意このオプションを使用するには、「[Filters]フォルダの設定に基づいて接続を拒否」を有効にしてください。
「次のサイトからの接続を保留する」欄で、攻撃のための接続を保留状態にしたいサイトを選択してください。
[サービス]タブ
ここでは、インターネットサービスの基本的なアカウント情報と、インターネットサービスを実行する優先度を設定します。
アカウント名
自動一致した宛先がリンクされるアカウントです。ユーザが送信したメッセージの宛先に@が含まれていれば、FirstClassはそのメッセージをInternetアカウントに送信します。また、インターネットメールとニュースのルーティングや、一般の(未登録の)ユーザによるHTTP、FTP、Finger、LDAP経由でのアクセスにも、インターネットサービスがこのInternetアカウントを使用します。このアカウント名は、ゲートウェイがサーバに接続できるように、[Gateways]フォルダにある、Internetアカウントの[ゲートウェイ]フォームに登録している名前と一致して
いなければなりません。
デフォルトのアカウント名はInternetです。このInternetアカウントを再設定して名前を変更する場合を除き、デフォルトのアカウント名を変更してはいけません。また、このアカウント名を変更してサードパーティのゲートウェイ名にしないでください。
インターネットサービスの優先度
このマシンでインターネットサービスを動作させる優先度です。
・ 高
インターネットサービスを専用マシンで実行しているか、マルチCPUのシステム上で利用している場合は、この優先度を選択してください。
・ 中
サーバとインターネットサービスが同じマシンで実行されている場合に、この優先度を選択してください。サーバとインターネットサービスが異なるマシンにインストールされている場合は、[高]を選択することもできます。
・ 低
このマシンで他のソフトウェアを実行し、インターネットサービスがそのソフトウェアに大きな影響を及ぼさないようにする場合には、この優先度を選択してください。このオプションを選ぶと、インターネットサービスのパフォーマンスが著しく低下するので、通常は選択しないでください。
サーバとインターネットサービス以外のソフトウェアを、同じマシンで実行しないことをお勧めします。
セッション数
インターネットサービスが受け付けることができる、インターネットプロトコル接続(例えば、Finger、POP3、HTTP)の最大数です。
各セッションが使用する接続数はプロトコルに関係なく1つだけで、サーバのネットワークセッションを1つ占有する可能性があります。しかし、インターネットサービスはキャッシュを使用するため、実際のセッション数は要求のあった数より小さくなる場合があります。
インターネットモニタをクリックして、設定したセッション数が適切であるか、また拒否されている接続がないか確認してください。
[Internetアカウントの設定]ボタン
Internetアカウントの[Service Account]フォームを開きます。このフォームで、インターネットサービス用のゲートウェイ設定の確認、および編集を行います。
| ||