メールサーバー接続調整ガイド【Plesk11、8/ADVANCE/EXPERT】

STEP 1

本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。

STEP 1popd、imapdの接続数調整

popd、imapdについてはcourier-imapのプロセスで管理されておりますが、それぞれの設定ファイルにおいて、同一IPアドレスからの同時接続数は4に設定されております。
本来、同一IPアドレスからの不正なポートアタックを防止するための設定ではございますが、1つのネットワークから接続する、メールアカウント数が多く、メールソフトで時折「接続できない」などのエラーが出現する場合、この調整が有効な場合があります。

1-1.設定ファイルの編集(/etc/courier-imap/pop3d あるいは imapd

コントロールパネル(Pleskではなく https://hspc.flxsrv.jp/cp)でも編集可能です。

  • コントロールパネルにログイン
  • システムタブを開く
      複数契約されているされている方は該当のホスティング契約を選択ください。
  • ファイルマネージャを開く
  • etcをクリック
  • courier-imapをクリック
  • pop3dの左チェックボックスにチェックを入れ、上部の「編集」をクリック
  • MAXPERIP=4の行の「4」の数字を変更、「OK」をクリック
     (MAXDAEMONSの値は MXPERIPの値より大きくなるように設定)
      imapdのファイルも編集する場合は、同様の手順で行う

※コマンドラインではroot権限にて、viなどのエディタを用いての作業となります。

##NAME: MAXPERIP:0
#
#  Maximum number of connections to accept from the same IP address

MAXPERIP=20 
# 上記は例として20としています。既定値は4です。
# もし、「MAXPERIP」を大きい値で設定をされる場合は
# 「MAXPERDAEMON(既定では40となっています)」の値が 
# MAXPERIPより大きい数値になっているほうが望ましいとされています。
# たとえば、MAXPERIP=80にしたら MAXPERDAEMON=160で設定しなおす等。
# 

1-2.courier-imap(couriertcpd)プロセスのリスタート

  • コントロールパネルにログイン、システムタブを開く
  • サービス管理欄「サービス」をクリック
      ⇒サービスプロセス一覧ABC順に表示されます。
  • courier-imapをクリック
  • 【情報】を確認
      courier-imap(couriertcpd)の場合、起動中であれば下記のように表示されます。
      ────────────────────────────
      ステータス:実行
      自動起動:自動起動をオンにする(既定の状態)
      情報: couriertcpd (pid XXXXX XXXXX XXXXX XXXXX) is running…
      ────────────────────────────
  • 「再起動」をクリックします。

※コマンドラインでのcourier-imapリスタート作業は以下のようになります。

# /etc/init.d/courier-imapd restart 

STEP 2xinetd(smtpd)の接続数調整

既定の状態では、smtpdは xinetdにより起動しており、xinetdの同一IPアドレスからの同時接続数は10と制限されています。xinetdがかかわっているプロセスはsmtpd以外にも、ftpdなどがあります。
【/var/log/messages でのエラーログについて】
たとえば、smtpへの、同一IPアドレスからの同時接続数が設定値以上に達すると以下のようなメッセージが確認できることがあります。

Mmm DD hh:mm:ss hostname xinetd[XXXX]: FAIL: smtp per_source_limit
from=123.45.67.89
Mmm DD hh:mm:ss hostname xinetd[XXXX]: FAIL: smtp per_source_limit
from=123.45.67.89

この設定は本来、同一IPアドレスからの不正なポートアタックを防止するために、制限値を設けているものですが、1つのネットワークから接続する、メールアカウント数が多い場合などは調整したほうが適当なことがございます。

2-1./etc/xinetd.confを編集

コントロールパネル(Pleskではなく https://hspc.flxsrv.jp/cp)でも編集可能です。

  • コントロールパネルにログイン
  • システムタブを開く
      複数契約されているされている方は該当のホスティング契約を選択ください。
  • ファイルマネージャを開く
  • etcをクリック
  • アイテム、名称の欄に「xinetd」を入力し「サーチ」をクリック
  • xinetd.confの左チェックボックスにチェックを入れ、上部の「編集」をクリック
  • per_source = 10 の行の「10」の数字を変更後、「OK」をクリック

※コマンドラインではroot権限にて、viなどのエディタを用いての作業となります。

per_source = 20 
# 上記は例として20としています。既定値は10です。

2-2.xinetdのリスタート

コントロールパネルにログインしての作業は、以下のようになります。

  • コントロールパネルにログイン、システムタブを開く
  • サービス管理欄「サービス」をクリック
      ⇒サービスプロセス一覧ABC順に表示されます。
      初期では20ずつの表示となっていますがページ下部の「1ページ当たりのサービス:”40”」をクリックしていただき
      ますと、より多くのプロセスが1ページ内に表示されます。
      ⇒ステータス、自動起動の項目がプロセスの横に表示されますが、一部のプロセスに関しては、ステータス欄が「実
      行」であっても実際の状況が異なっている場 合があります。実際のステータスは、プロセス名をクリックした後「情
      報」にて ご確認ください。
  • xinetdをクリック
  • 【情報】を確認
      xinetdの場合、起動中であれば下記のように表示されます。
      ────────────────────────────
      ステータス:実行
      自動起動:自動起動をオンにする(既定の状態)
      情報: xinetd (pid XXXXX) is running…
      ────────────────────────────
  • 「再起動」をクリックします。

※コマンドラインでのxinetdリスタート作業は以下のようになります。

# /etc/init.d/xinetd restart

STEP 3アクセス制限、セキュリティ管理

メールサーバへの接続が、たとえば社内など特定のネットワークに限られている場合は、アクセス元のIPアドレス制限することをお勧めいたします。
ファイアウォールモジュールの設定【ADVANCE/EXPERT/Plesk8】
当ガイドではFireWallのカタカナ表記をファイアウォールに統一しています。コントロールパネル、Plesk上の表記は「ファイヤウォール」の場合がございます。
上記ガイドの、”STEP4”でメールが特に関連するアクセスポートは
「SMTP(submission port)server 」
「SMTP(メール送信)server 」
「POP3(メール受信)サーバ」
「IMAP(メール受信)サーバ」
などです。

メール配送のログは「/usr/local/psa/var/log/maillog」に格納されます。
不正なアクセス(ランダムなアカウント名でのPOP接続の試み)なども記録されている場合があります。

STEP 4メールユーザの管理画面アクセス

メールアカウントをPleskにて作成された場合、既定の状態では個別のメールユーザは管理画面にメールアカウントにてPlesk管理画面にログインすることが可能になります。
多くのメールユーザ様を抱えていらっしゃる場合など、管理者のみではなく、メールユーザ様に個別の設定管理を委譲したい場合には便利な機能です。

4-1. メールユーザが管理画面で可能な作業

1.https://ご利用ドメイン名:8443 にアクセス
2.ログインには、メールアドレスを入力
3.パスワードには、個々のメールパスワードを入力
この作業で、メールユーザは転送設定、パスワードの変更などが可能です。

4-2. メールユーザを管理画面にアクセスさせたくない場合

上述のように既定の状態では
https://ご利用ドメイン名:8443
の画面にアクセスし、個別のメールアカウントの操作が可能ですが、 Plesk管理者(admin)はメール利用者ごとの管理画面アクセスを禁止することができます。
【個別アカウントの設定変更】
1. Pleskにログインし、左ナビゲーション「ドメイン」をクリック、
  設定対象ドメインをクリック
2. サービスメニュー内の「メール」をクリック
3. アカウント名をクリック
4. 「パーミッション」をアイコンをクリック
5.”コントロールパネルへのアクセス”のチェックをはずす
6.「OK」ボタンをクリックして設定完了

【メールアカウントの一括で設定変更】
1.2. 上記同様に行う
3.ドメインのメールアカウント一覧の左肩のチェックボックスをクリック、
 または、編集対象のすべてのメールアカウント横のチェックボックスをすべてチェック
4.上部「一括設定」ボタンをクリック
5.メールアカウントのグループ変更の画面にて「コントロールパネルアクセス」の行を
 「スイッチオフ」のラジオボタンを選択
6.「OK」をクリック