オープンソース

サーバー構築のデージーネットTOP > 製品情報 > メール承認システム > 利用マニュアル

Top

1. はじめに

本操作マニュアルは、MailApprovalメール承認システムの操作方法について説明したものです。

2. システムの概要

MailApprovalメール承認システムは、ローカルネットワークから外部ドメインに対してメールを送信するとき、承認者の許可を得たメールのみ送信することができるようにするシステムです。本システムは以下の機能から構成されます。

  • メール送信者認証機能
    • PostfixのSMTP Auth機能を利用し、ユーザデータベース(LDAP)と連携して登録されたユーザのみメール送信を可能とします。
  • メール承認機能
  • メール承認履歴照会機能
    • メール承認の履歴をウェブインタフェースから照会する機能です。メール送信者、メール承認者、システム管理者はそれぞれメールの承認履歴を照会することができます。
    • システム管理者のみ、全ての保存メールをウェブインターフェースから検索する保存メール検索画面を利用することができます。
  • システム管理機能
    • システム管理者がアプリケーション管理、サーバ管理を行うための機能です。
    • ユーザ管理機能は本システムに関する設定を行うもので、以下の設定を行うことができます。
    • グループ設定
    • ユーザ設定
    • 承認者設定
    • デフォルト設定
    • 内部ドメイン設定
    • サイトポリシー設定
    • サーバ管理機能はウェブ画面の設定やパスワードの変更などを行うもので、以下の設定を行うことができます。
      • 管理端末登録
      • パスワード設定
      • システム情報収集

3. 機能解説

3.1. メール送信者認証機能について

メール送信者認証機能は、PostfixのSMTP Auth機能を利用して、ユーザデータベース(LDAP)に登録されたメールアカウントから送信されたメールのみが送信できるようにする機能です。送信者アドレスを詐称してメールを送信することができなくなります。メールクライアントを下記のように設定する必要があります。具体的な設定方法は、各メールクライアントの取扱説明書をご参照ください。

設定項目 設定内容
メール送信サーバ メール承認システムのサーバを指定
SMTP認証 利用する
認証方式 LOGIN、PLAIN
ユーザID ユーザ設定で登録したメールアドレス
パスワード ユーザ設定で設定したパスワード

3.2. メール承認機能について

メール承認機能は、外部ドメインへの送信メールを承認するための機能です。 メール送信者は、送信したメールの承認を受けるためにウェブ画面を利用した操作が必要になる場合があります。操作方法は「3メール送信者の操作」を参照してください。 メール承認者は、メール送信者からの承認依頼にしたがって、ウェブ画面を利用して承認・否認の操作を行います。操作方法は「4メール承認者の操作」を参照してください。

3.2.1. メール承認の流れ

  1. メール送信者はメールを MailApproval に送信します。メール承認の必要がある場合はメール承認処理が行われます。
  2. メール送信者に承認要求メールが送信されます。
  3. 送信者用ウェブ画面を利用してメール承認者に承認依頼を行います。
  4. メール承認者に承認依頼メールが送信されます。
  5. メール承認者は承認者用ウェブ画面を利用して依頼されたメール送信の承認・否認を行います。
  6. メール送信が承認された場合、外部ドメインへメールが送信されます。
  7. メール送信者に承認結果通知メールが送信されます。

上記図中の※印の項目は、システムやユーザごとの管理設定により操作必要としない場合があります。

3.2.2. メール送信の流れ

メール送信者が登録されたメール送信者が外部ドメインに対してメールを送信しようとした場合、メール承認者の承認を受ける必要があり、下記の一連の操作を行うことでメールの承認およびメールの送信が完了します。

  1. メール送信者はメールをMailApprovalに送信します。メール承認の必要がある場合はメール承認システムに処理が移行します。
  2. メール送信者に承認要求メールが送信されます。
  3. 送信者用ウェブ画面を利用してメール承認者に承認依頼を行います。
  4. メール送信が承認された場合、外部ドメインへメールが送信されます。
  5. メール送信者に承認結果通知メールが送信されます。

ただし、この中で各ユーザが必要とする操作は、設定によりユーザごとに異なり、ユーザごとにシステム管理者が設定しています。設定項目は下記の3種類です。

[承認者選択フラグ]

[本人通知フラグ]

したがって、操作の種類は下記の4種類です。

3.2.3. メール承認の流れ

 メール承認者は、下記の流れでメールの承認を行います。

  1. 承認依頼メールを受信する。
  2. 承認依頼を受けたメールを確認する。
  3. 承認者用ウェブ画面を操作して、依頼されたメールの承認・否認処理を行う。

3.2.4. 添付ファイルの判定方法について

 メール承認システムには、添付ファイルの有無によって承認が必要かどうかを判定する機能があります。一般的にファイルをメールに添付する場合、マルチパートと呼ばれる形式が広く利用されています。しかし、メールクライアントによっては、マルチパート形式の標準化がなされる以前に利用されていたuuencode方式でファイル添付をするものもあります。

 また、ほとんどのメールサーバでは送信できるメールのサイズの上限が規定されており、これを超えるサイズのファイルを送信するために複数メールにファイルを分割して添付する、いわゆる分割メールと呼ばれる方法で送信することができるメールクライアントも存在します。

 メール承認システムでは、添付ファイルは次のように判定するようになっています。

  • 添付ファイルの判定方法

 メール承認システムのデフォルトの状態では、マルチパート形式のメールのみ添付ファイルがあると判定します。環境設定ファイルの設定項目AttachUUEPolicyを1に設定した場合、uuencode方式でファイルが添付されたメールについても添付ファイルがあると判定します。

 さらにAttachUUEPolicyが1に設定されている場合、uuencodeによるファイル添付の形式を厳密にチェックするかしないかをIgnoreBrokenUUEで制御します。デフォルトは厳密にチェックするようになっていますが、IgnoreBrokenUUEを1に設定した場合、メール本文の中にuuencode方式特有の文字列(行頭に「begin」と書かれている)を見つけた場合にはuuencode方式の添付ファイルがあると判定します。ただし、この設定を行った場合は、添付ファイルではないにもかかわらず本文中の行頭にbeginという文字が書かれているだけでも添付ファイルがあると誤判定される可能性があります。

3.2.5. 分割メールの判定方法と扱い

 メール承認システムでは、分割メールを受け取ったときに、設定項目PartialMailPolicyの設定にしたがって次のように処理を行います。

 分割メールの判定は、「Content-Type: message/partial」というヘッダがあった場合に分割メールとみなし、さらにこのヘッダ内に「number=1」と書かれているメールを1通目のメールとして処理します。

Top