-
サーバ構築のデージーネットTOP
-
OSS情報
-
一押しOSS
-
無料で使えるWebメールソフトのおすすめOSS〜Roundcube〜
-
Roundcubeのプラグイン〜セキュリティ〜
Roundcubeのプラグイン〜セキュリティ〜
Roundcubeプラグインの中でも「セキュリティ関連のプラグイン」について紹介します。
セキュリティ関連のプラグイン
Roundcubeログイン時に2要素認証を行う
twofactor_gauthenticator
Roundcubeログイン時に、通常のパスワードとワンタイムパスワードを使用して2要素認証を行えるプラグインです。ワンタイムパスワードにはGoogle Authenticationの機能を利用します。通常のパスワード入力画面の後、Google Authenticationコード入力画面が表示されます。コードは、スマートフォン専用アプリで取得することができます。
ワンタイムパスワードのOSS Google Authenticatorを詳しく見る
識別情報を選択するためのヘッダを追加
identity_select
Roundcubeに組織情報を選択するためのヘッダを追加できるプラグインです。追加したヘッダ(例えばDelivered-To等)を参照して、識別名を自動選択できます。
PGP署名/暗号化
enigma
RoundcubeでPGP(Pretty Good Privacy)署名/暗号化を可能にするプラグインです。メールで他に漏らしたくない重要な情報をやり取りする際のセキュリティ強化に繋がります。
メールボックス共有時のアクセス制御
acl
Roundcubeでのメールボックス共有時に、アクセス制御を行うことでセキュリティを強化できるプラグインです。
パスワード変更
password
Roundcubeにログインしているユーザが、自身のパスワードの変更を行えるプラグインです。
HTTP認証を使用してRoundcubeにログイン
http_authentication
Roundcubeへのログインに、HTTP認証を使用できるプラグインです。
ログイン時にKerberos認証を行う
krb_authentication
Roundcubeへのログインに、Kerberos認証を使用できるプラグインです。
添付ファイルの付け忘れを確認
attachment_reminder
Roundcubeでのメール送信時に、添付ファイルの付け忘れを確認できるプラグインです。メール本文に「添付」「ファイル」「同封」「添え状」等のキーワードが含まれており、添付ファイルが付けられていない時、警告を出すことができます。
メールフィルタ設定を行う
managesieve
Roundcube内のメールフィルタの設定を行うプラグインです。フィルタルールは、Roundcubeで持つのではなく、メールサーバ(Dovecot-Sieve連携)に保存します。メールの宛先、発信者、件名等によるフィルタリング設定を行うことが可能です。
受信したメールを迷惑メールフォルダに移動
markasjunk
Roundcubeに受信したメールを迷惑メールフォルダに移動できるプラグインです。
ユーザ情報の表示画面を追加
userinfo
Roundcube内にユーザ情報の表示画面が追加されます。ID、ユーザ名、IMAPサーバ、最終ログイン時間等のユーザ情報を参照できるプラグインです。
デージーネットで開発実績のあるプラグイン(セキュリティ関連)
メールデータのエクスポート禁止
ダウンロードのアイコンを非表示にします。メールデータのエクスポートができなくなります。
メールフィルタリングルールの設定
既存プラグインmanagesieveを修正し、managesieve以外の仕組みでメールフィルタリングルールの設定ができるようになります。
パスワードの期限切れをチェック
Roundcubeとは別のパスワード変更画面を作成し、パスワード変更を行なった際にRoundcubeで利用するデータベースにパスワード更新情報を登録します。ログイン時にパスワードの更新日付を参照し、パスワードが所定の日数更新されていない場合に、警告ダイアログを表示したり、ログインできないようにします。
アクセス可能なユーザを制限
restrict_user_access
Roundcubemailにログインできるネットワークを制御するためのプラグインです。設定した特定のネットワーク以外からのログインを拒否することができます。 また、ネットワークの制限を超えて、全てのアクセスを許可するユーザも設定が可能です。このプラグインを利用して、Roundcubeの利用を社内ネットワークからのみに限定したり、許可されたユーザのみ外部からRoundcubeを利用したりすることができます。
restrict_user_accessの利用マニュアルはこちら
デージーネットで開発したプラグインをもっと見る
Roundcubeのプラグイン
Roundcubeには、様々なプラグインが用意されています。以下では、カテゴリ別にプラグインを紹介しています。なお、プラグインの詳細は無料の調査報告書でも解説しています。
Roundcubeの無料資料をダウンロードする
セキュリティに関するプラグイン
RoundcubeでPGP(Pretty Good Privacy)署名/暗号化を可能にするプラグインなど、Roundcubeプラグインの中でも「セキュリティ関連のプラグイン」について紹介します。
ローカルホストからRoundcubeに接続時に自動でログインできるプラグインなど、Roundcubeプラグインの中でも「ログイン時に役立つプラグイン」についてご紹介します。
Roundcubeでのメール送信時に、添付ファイルの付け忘れを確認できるプラグインなど、Roundcubeプラグインの中でも「添付ファイル関連のプラグイン」についてご紹介します。
Roundcube内で個人カレンダーを表示できるプラグインなど、Roundcubeプラグインの中でも「アドレス・スケジュール管理のプラグイン」についてご紹介します。
キーボード・ショートカットの機能を使用することができるプラグインなど、Roundcubeプラグインの中でも「かゆいところに手が届く!プラグイン」についてご紹介します。
パスワードの期限切れをチェックするプラグインなど、デージーネットで開発実績のあるプラグインをご紹介します。
RoundcubeをIE 7/8やFirefox 4未満等の古いウェブブラウザで使用できるプラグインなど、Roundcubeプラグインの中でも「その他の便利なプラグイン」についてご紹介します。
デモのお申込み
もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。
OSS情報「Roundcube」
- Roundcubeのインストール
- このページでは、デージーネットのRoundcubeサポートサービスで利用できる、レポジトリを使ったインストール方法をご紹介します。
- Roundcubeのワンタイムパスワード認証
- ここでは、RoundcubeとGoogle Authenticatorを連携させたワンタイムパスワードの利用方法を紹介します。認証コードは、スマホ用アプリで生成することができます。
構築事例と資料
Roundcubeは、オープンソースソフトウェアのWebメールソフトです。多くのスキンやプラグインが公開されていて、用途に応じて拡張することができます。本書は、Roundcubeについて調査した内容をまとめたものです。
オープンソースソフトウェアのRoundcubeにプラグインとカスタマイズを組み合わせて、Webmailシステムを構成しました。ISPとインターネット契約を結んでいるユーザが安全で便利に利用できるWebmailシステムです。
学生がメールシステムを利用するために、Roundcubeを導入したいとご連絡をいただき、弊社でシステムを構築させていただきました。できるだけ停止しないようにしたいということで、HAクラスタの構成としました。既存システムとログイン情報を共有してシングルサインオンを実現したいというご要望でした。
お客様は、システムごとにアカウントを管理していたため、管理者だけでなくユーザにも管理の手間がかかっていました。さらに今回は、オンラインストレージとローコード開発ツールなどのサービスへ、一度にログインできる仕組みを検討していました。そこで、弊社からOSSのKeycloakを利用したシングルサインオン(SSO)システムを導入した事例についての記事です。
メールシステムとは、メールの送受信、配信、閲覧、管理など、メールに関する様々な機能を提供するシステムの総称です。ここでは、MTAから管理用のソフトウェアまで、導入実績があり人気のある「おすすめのOSS」を比較し、その特徴を紹介します。
Google Authenticatorは、ワンタイムパスワードによる二要素認証を実現するOSSです。パスワード認証に加えて、ワンタイムパスワードを活用することで、ユーザを安全に認証することができます。ここでは、ワンタイムパスワードの概要と、OSSでの実現方法について解説します。