公開日 2023年3月13日
迷惑メールが届く原因として、考えられる理由としては、プログラムを用いるなどで実際にありそうなアドレスを生成し、無作為に送信していることがございます。また、パソコンのウイルス感染した、信用できないサイトへのアクセスや登録による第三者からの情報漏洩など様々な可能性がございます。
守ってほしいこと
迷惑メールが届いた際は、無暗に操作しないようにしてください。 甚大な被害に発展する場合があります。
1.メール本文内のリンクなどをクリックしないでください。
本文内のURLリンクは、パソコンのOS、ソフトといったものの脆弱性を攻撃する不正サイトにつながることがあります。こうした不正サイトを表示しますと、マルウェアに感染してしまうこともあります。
添付ファイルなども同じく開かないでください。ファイル自体がウイルスに感染している可能性が高く、不用意に開きますとウイルスに感染してしまい、さらに甚大な被害に発展する恐れがあります。
2.メールの指示に従わないでください。
「利用料金が未払い」といった、いかにも自分に心当たりがありそうな内容で迷惑メールが届くことがございます。
この内容に従ってしまい、詐欺被害にあうことも少なくなく、従ったからといって被害が完全に止むことも可能性はありません。
3.返信はしないでください。
返信しますと、かえって自分の個人情報を相手に知らせることになってしまいます。 催促や督促といったメールが頻繁に届くようになる可能性がございます。
※公的機関の名称や連絡先で装ったメールもございます。安易に信用しないでください。 必ずインターネットで検索を行う、またはメールヘッダー情報の確認をしてください。 メールヘッダー情報では、「Return-Path:」で始まる行に書かれているメールアドレス・ドメインが一致しているかを確認してください。
対処方法
下記の対処方法は、迷惑メールをお客様のメールボックスに届かないようにするものであり、送信そのものを停止するものではありません。
1.迷惑メール(なりすまし)の拒否設定を行う
迷惑メールの多くは、送信元ドメインの偽装をしたなりすましメールです。なりすましメールの偽装を判定し、受信を拒否することができるのが、アンチスパムツールです。
アンチスパムツールは、SPFレコードの情報などからなりすましメールを判断するツールが主になっています。ツールを利用されている送信先のメールサーバーは、メールが配送されてきたときにSPFレコードを照合しています。そうしてメールの送信元(エンベロープFrom)に指定されたドメインとSPFレコードの情報と整合性がとれなければ、なりすましメールである、もしくは可能性があると判断します。 ※SPFレコード情報だけでなく、他の部分でも判断しているツールもございます。
<DKIM、SPF、DMARC による防御機能 >
Plesk社が提供しておりますDKIM、SPF、DMARC による防御機能にてなりすましメールの受信を拒否する方法です。 ※Pleskバージョンによって操作画面が変わります。
※Pleskバージョンが9の場合、すでにSPFレコードの設定をさせていただいてる場合がございます。詳細はメールの送信ドメイン認証(SPFレコード)を設定していますか?をご確認ください。
<Active!hunter 2 >
弊社では、Active!hunter 2 というサービスを提供しております。
当サービスは、お客様で受信メール状況の管理・フィルタ設定を行なうコントーラ画面を用意しています。また、日本語スパムメールへの対応を強化しており、特定の短い文体を含むメールに対しても遮断できるといった特徴がございます。 詳細は、下記弊社サイトをご確認ください。
2.メールアドレスを変更する
メールアドレスを変更しますと、迷惑メールが届かなくなります。より、複雑なメールアドレスに変更いただきますと、今後届く可能性が低くなっていきます。
そのほか
上記の解決方法や弊社で解決が難しい場合もございます。
解決しにくいトラブルを抱えてしまった場合、以下のようなサイトをご参照いただきまして、対策されることをお奨めいたします。
迷惑メール相談センター (財団法人日本データ通信協会)
http://www.dekyo.or.jp/soudan/
電話相談や違反メールの情報提供を受け付けています。
有害情報対策ポータルサイト-迷惑メール対策編-(財団法人インターネット協会)
http://www.iajapan.org/anti_spam/portal/
迷惑メールを受け取ったら(財団法人日本データ通信協会)
https://www.dekyo.or.jp/soudan/contents/taisaku/3-1.html
以上となります。
公開日 2023年3月7日
お客様のメールアドレスが迷惑メール業者に悪用されている可能性がございます。自分宛にメールを送った覚えがない場合、第三者が送信元を偽装して送った「なりすましメール」です。また身に覚えのないメールがリターンメールとして大量に届く場合もなりすましされている可能性があります。
※なりすましメールは、あたかも自分のメールアドレスからメールが送られてきたように見えますが、実際にはお客様のメールアドレスから送信されているわけではありません。
お客様へ差出人が自分のメールが届く流れ
1. 「お客様のメールアドレス」が迷惑メール業者に漏洩
※パソコンがウイルス感染した、迷惑メール業者がランダムに生成したメールアドレスが偶然一致した、信用できないサイトへのアクセスや登録による第三者からの情報漏洩した、など様々な可能性がございます。
2. 迷惑メール業者が「お客様のメールアドレス」を送信元と偽装し、大量の迷惑メールを送信
3.偽装されたスパムメールが、利用中のメールアドレスから届く
※送信元を偽装されますと、送信エラーとなったメールの数だけ、エラーメッセージが「お客様のメールアドレス」へ返信されます
なりすましメールとは
エンベロープとヘッダー情報(Fromアドレス・ Toアドレス)の機能を悪用したメールです。
メールソフト(Outlookなど)の画面上で確認できる Fromアドレス・ Toアドレスは、メールのヘッダー部分に記述される情報です。
それとは別に、送受信をする際に使われるエンベロープFrom・エンベロープToアドレスがあります。
手紙で例えると
- エンベロープFrom・エンベロープToアドレス・・・ 封筒の差出人、宛名
- ヘッダーFrom・Toアドレス ・・・ 手紙本文の差出人、宛名
手紙を郵便で送る場合は、手紙本文の宛先が異なったとしても、配達時には封筒の外側の宛先に対して配達されます。同様にメールサーバがメールを送信する場合には、エンベロープTo アドレスに対して送信します。
このため、Fromアドレスでも同様ですが、エンベロープToアドレスと、ヘッダーのToアドレスを 異なる宛先とすることができ、この機能を悪用しているメールがなりすましメールです。
対処方法
下記の対処方法は、お客様のメールアドレスになりすましたメールをお客様に届かないようにするものであり、送信そのものを停止するものではありません。
1.自分のメールアドレスを「受信拒否」に設定する
メールソフトで特定のメールアドレスのみ受信を拒否する設定を利用し、自分のメールアドレスから送信されたメールをメールボックスに届かないように設定できます。
※この設定を行いますと、自分から自分宛に送信したテストメールなども受信拒否となりますので、ご注意ください。
2.メールアドレスを変更する
アドレスを変更することで、エラーメールは届かなくなります。その際に、より複雑なアドレスに変更していただきますと今後悪用されにくくなります。
メールアドレスの変更が困難な場合は、SPFレコードの登録を見直すことをおすすめします。 SPF設定を厳しくすることでなりすまし行動を軽減することが可能です。
SPF(Sender Policy Framework) http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/ ※弊社管理サイトではございません。
※SPFレコードはお客様のメール等の使用意図によって記載方法が多岐に渡ります為、 SPFレコードの具体的な記述内容や挙動につきましては、弊社ではサポートさせていただくことができません。
なお、メールアドレスのパスワード情報が第三者に漏洩している場合は、 不利利用が発生しています。 対処方法は、以下FAQをご確認ください。
第三者の方よりご契約サーバから迷惑メールが届いたとの通報があったがどうしたらいいか。 https://spt.clara.jp/ufaqs/14996/
そのほか
迷惑メール相談センター (財団法人日本データ通信協会)では、特定電子メール法に違反していると思われる迷惑メールの情報を収集しております。特定メール電子法についてや詳細は下記サイトをご確認ください。
情報提供のお願い(財団法人日本データ通信協会) http://www.dekyo.or.jp/soudan/contents/ihan/ ※弊社管理サイトではございません。
以上になります。
公開日2022年12月7日
弊社では、第三者の方よりご契約サーバから迷惑メールが届いたとの連絡があった際、お客様へメールにて通報メールを送付させていただいております。
メールサーバを管理されているお客様のご確認・ご対応が必要となります。
以下の内容をご参考の上、ご確認・ご対応をお願いいたします。
1.確認事項
①通報内容を確認する
通報内容を添付ファイルにて開示しております。
内容をご確認いただき、どのメールアカウントについて通報されているかを特定ください。
また、通報内容のメールをお客様が意図して送付しているものであるかどうかをご確認ください。
送付した心当たりの無いメールである場合は、第三者にメールアカウントを不正に利用されている可能性がございます。
なお、通報内容にはメールのヘッダー情報が記載されているケースが多く存在します。ヘッダー情報の確認をされる場合は、以下URLなどをご参考いただき、該当のメールアカウントを特定くださいませ。
▼参考
Outlook でインターネット メッセージヘッダーを表示する – Microsoft サポート
※弊社管理サイトではございません
②多数のメールを送信しているアカウントを確認する当該メールサーバ上で、お客様の意図しないメールを多数送信しているメールアカウントが無いかをご確認ください。
該当するメールアカウントがあった場合、第三者にメールアカウントを不正に利用されている可能性がございます。
2.どんな対応をすれば良いか
メールアドレスのパスワード変更
不正利用されていると思われるメールアカウントのパスワードを変更ください。
メールの不正利用の原因の多くは、メールアドレスのパスワードの文字列が簡易的であり、総当たり攻撃によってパスワードを解析されてしまうことです。
再びパスワードが解析されないよう、再設定するパスワードにつきましては、複雑な文字列(小文字/大文字/記号/数字を全て含めた8文字以上)をご使用ください。
▼Plesk Obsidianのメールアドレスパスワード変更手順
https://spt.clara.jp/ufaqs/id-6422/
※Plesk Onix以前のバージョンをご利用のお客様は上記手順を参考にご設定くださいませ。
▼Webminのメールアドレスパスワード変更手順
https://spt.clara.jp/ufaqs/id-433/
不正利用されているメールアドレスの特定が難しい場合、ご利用中の全てのメールアドレスについてパスワード変更を実施ください。
メールキューの削除
メールアドレスの不正利用にともない、メールサーバ上にメールキューが滞留している場合がございます。
メールキューが溜まってしまっている場合、今後の送受信に影響が出る可能性がございますので、下記手順をご確認いただき、キューの削除を実施いただきますようお願いいたします。
※メールキューとは、メール・メッセージについて、データの保管とファイルの制御を行うディレクトリとなります。
▼Plesk Obsidianのメールキューの削除手順
https://spt.clara.jp/ufaqs/14954/
※Plesk Onix以前のバージョンをご利用のお客様は上記手順を参考にご実施くださいませ。
▼Webminのメールキュー削除手順
https://spt.clara.jp/ufaqs/8059/
メールアカウント削除
すでに使用していないメールアカウントの場合、削除いただくことをおすすめいたします。
▼Plesk Obsidianのメールアカウント削除手順
https://spt.clara.jp/ufaqs/14962/
※Plesk Onix以前のバージョンをご利用のお客様は上記手順を参考にご実施くださいませ。
▼Webminのメールアカウント削除手順
https://spt.clara.jp/ufaqs/14974/
3.お客様での対応が難しい場合
弊社でのメールアドレスパスワード変更、メールキュー削除及びメールアカウント削除代行作業は有償対応とさせていただいております。不正侵入レスキューサービスへのお申込みをお願いいたします。
▼不正侵入レスキューサービスのお申込み
https://spt.clara.jp/procedure/option/rescue/
※「メールサーバー不正利用対応」をご選択くださいませ。なお、ご利用サーバのOSの保守が終了している場合は、別途一時間当たり15,000円(税抜)の特別作業費用が別途発生いたします。
※お心当たりのないメールアドレスが送信元となっている場合は、外部から不正侵入されている可能性がございます。該当する場合は、「不正侵入レスキューサービス・原因調査のみ」または「不正侵入レスキューサービス・原因調査、復旧まで」をお申込みくださいませ。
※「不正侵入レスキューサービス・原因調査、復旧まで」にお申込みいただいた場合でも、ウェブコンテンツの悪用が原因だった場合等、弊社では対応できないケースがございます。まずは「不正侵入レスキューサービス原因調査」にお申込みいただくことをおすすめいたします。
公開日:2022年04月12日
本手順につきましては、弊社サポート対象外となります。
弊社では作業の結果を保証できかねます為、お客様の責の元でご実施くださいますようお願いいたします。
1.事前準備
1.1.メール用のSSL証明書を事前に取得
1.2.設定ファイルのバックアップを事前に取得(SSH接続の場合)
送信メールサーバと受信メールサーバの設定ファイルのバックアップを取得します。
・Postfixの設定ファイルのバックアップ
cp -a /etc/postfix/main.cf /etc/postfix/main.cf.date +%Y%m%d.bak
・Dovecotの設定ファイルのバックアップ
cp -a /etc/dovecot /etc/dovecot.date +%Y%m%d.bak
2.送信メールサーバ(postfix)のSSL設定工程
2.1.Webminへログイン
2.2.画面左の『サーバ』を選択
2.3.『Postfixの設定』を選択
2.4.『SMTP 認証と暗号化』を選択
2.5.『TLS 認証ファイル』、『TLS 秘密鍵ファイル』の項目に、以下のディレクトリ配下に設置した .pem 形式のファイルのフルパスを入力し、『保存して適応』を選択
▼証明書ファイル・中間証明書セットの設置先ディレクトリ
/etc/pki/dovecot/certs/配下
▼秘密鍵の設置先ディレクトリ
/etc/pki/dovecot/private/配下
3.受信メールサーバ(dovecot)のSSL設定工程
3.1.画面左の『Dovecot IMAP/POP3 Server』を選択し、『SSL 設定』を選択
3.2.『SSL 証明書ファイル』、『SSL 秘密鍵ファイル』の項目に、上記2.5.と同様のファイルをフルパスで入力し、『保存』を選択
3.3.『設定の適用』を選択
4.メールサーバの再起動
4.1.システム項目の『起動および、シャットダウン』を選択
4.2.『postfix.service および、dovecot.service』の左側のチェックボックスを選択
4.3.画面下の『選択したものを再起動』を選択
上記サーバ側の設定が完了いたしましたら、メールソフト側のSSL設定を実施し、メールサーバ設定内の『送信メールサーバ』及び『受信メールサーバ』をSSL証明書のコモンネームと完全一致させることで、SSLを利用したメールの送受信(POPS/IMAPS)が可能となります。
hordeは英語版をローカライズされているため、hordeの画面で日本語を選択した場合でも日本語の表示にならないケースがございます。
最新版の弊社Plesk Obsidianでは、horde本体の問題となりますため、RoundCubeを追加でインストールしていただき、メール設定からhordeからRoundCubeへ変更をいただきますようお願いいたします。
RoundCubeの追加インストール手順
※本手順の実行時には、ブラウザを終了しないでください。
※マイナーバージョンの違いによって、手順や画面に差異がある場合がございます。
1. Pleskにログイン
2.「ツールと設定」を選択
3.[アップデート]を選択
4.ブラウザ上、別のタブが起動し以下の画面表示となります。
※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。
また、お客様の接続元環境化側にファイアウォールで通信制御されている場合には、対象サーバに対して8447番ポートへの通信開放も別途必要となります。
詳細につきましては、弊社ではわかりかねますので、お客様側のネットワークを管理されている方へ内容のご確認をいただきますようお願い致します。
<ファイアウォール設定変更フォーム>
https://spt.clara.jp/procedure/server/#server02
5.「コンポーネントを追加/削除」を選択
6.以下の内容の「Webmail services」を選択後、RoundCubeを選択し、[インストール]を選択。その後、画面下の「続ける」ボタンを選択
7.以下の画面の表示になった場合は、正常にインストールが完了しております。
[OK]ボタンを選択
各ドメインでのWebmailソフトの切り替え手順
1.[ウェブサイトとドメイン]を選択
2.Webmailを利用されたいドメイン名を選択
3.[メール]タブを選択
4.[メール設定]のアイコンを選択
5.[ウェブメール]の項目から、RoundCubeを選択
6.画面下の[OK]ボタンを選択
7.以上となります。
公開日2022年3月3日
設定条件:DNSサーバが、Plesk Obsidianサーバを参照している場合には、メールの送受信両方ともDKIM署名の検証をおこなうことはできます。
ただ、外部のDNSサーバ(Plesk Obsidianサーバ以外のDNSを利用している場合)を利用している場合には、DKIM署名は送信メールのみ機能します。メールの受信時にDKIMの検証をおこなうことはできません。
回避策としては、PleskのDNSサーバをオフにし、外部のDNSサービスにDKIM関連のDNSレコードを追加いただいた後にはじめてメール受信時に検証がおこなえるようになります。
外部のDNSサーバを使用するドメインに対してDKIMメール署名を有効にする方法は以下となります。
<How to get the DKIM public key from Plesk if DNS is not installed? >
https://support.plesk.com/hc/en-us/articles/115000214973
※弊社管理サイトではございません。
※弊社ではコマンドラインでのサポートをおこなわせていただくことはできませんのでお客様の責にてご実施いただきますようお願いいたします。
Plesk Obsidianで、メール送信時のDKIM署名設定をおこなうためには、以下の操作手順となります。
1.Pleskにログイン
2.画面左の[ウェブサイトとドメイン]を選択
3.設定対象ドメイン名の[メール]タブを選択
4.[メール設定]のアイコンを選択
5.[送信メールメッセージに電子署名するために DKIM スパム防御システムを使用]の左側にチェックを選択し[OK]を選択ください。
外部のDNSをご利用されている場合には、再度「メール設定」の画面を表示し、「外部DNSの構成方法]を再度開くことで、設定が必要なDKIM用の設定TXTレコードが緑の〇の2つ表示されますのでそれを外部DNSにTXTレコードとして追加をいただきますようお願い致します。
※TXT の文字移行の以下の赤枠の“”で囲まれた部分をレコードの値としてご設定ください。
以上となります。
公開日2022年3月3日
Flex Mini Cube シリーズ(Basic Cubeプラン、Plus Cubeプラン)以上からPlesk OnyxのSpamAssassin(スパム対策ソフト)をご利用をいただくことができるプランとなります。
LGプラン(共有)、Clara Cloud Flexシリーズにつきましても、Plesk Obsidianにつきましても同様に以下の設定をいただくことでご利用できます。
その他のプランにつきましては、ご利用にはプランアップをおこなっていただく必要がございます。
プランアップの詳細につきましては、以下のFAQもあわせてご参照ください。
Flex Mini Cube・Flex Web・Flex Mini2サービスのプランを変更する際の注意点はありますか
個別のメールアドレス単位で設定する方法
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
2.[ウェブサイトとドメイン]を選択
3.設定変更対象のメールアドレスのをおこないたい対象のドメインの項目を選択し、[メール]タブを選択
例)test.comドメインの場合
4.[メールアカウント]のアイコンを選択
5.設定対象の1つのメールアドレスのリンクを選択
6.[スパムフィルタ]タブを選択し、「このメールアドレスに対してスパムフィルタをオンにする」の左側のチェックボックス選択
7.[詳細な設定を表示]のリンクを選択
8.[スパムフィルタの感度]の項目を適宜設定します。
標準設定は7となります。
※数値を低くするとスパム判定される感度が高まり、スパム判定されやすくなります。
反対に、数値を高くするとスパム判定される感度が低くなり、スパム判定されにくくなります。
9.必要であれば、ブラックリストに送信元のメールアドレス名、もしくは*@test.comのようなワイルドカードをご入力し、「OK」ボタンを選択いただくと反映されます。
ブラックリストに追加した場合には、スパム判定される可能性が増加します。
10.以上となります。
メールサーバ全体(全ドメイン)でスパムアサシンのルールを有効化する方法
1.[ツールと設定]を選択
2.[スパムフィルタ]を選択
3.[サーバ全体に対するSpamAssassin スパムフィルタをオンにする],[スパムフィルタにユーザごとの設定を適応する]両方にもしチェックが入っていない場合は、チェックを選択
4.[メッセージをスパムとして判断するスコア値]につきましては、以下のとおりとなります。
5.[ブラックリスト]タブを選択
標準設定は7となります。
※数値を低くするとスパム判定される感度が高まり、スパム判定されやすくなります。
反対に、数値を高くするとスパム判定される感度が低くなり、スパム判定されにくくなります。
6.[アドレスを追加]のアイコンを選択
7.[リストより取得にチェックが入っていることをご確認いただき、[メールアドレス]項目に
ブラックリストに送信元のメールアドレス名、もしくは*@test.comのようなワイルドカードをご入力し、「OK」ボタンを選択いただくと反映されます。
ブラックリストに追加した場合には、スパム判定される可能性が増加します。
以上となります。
公開日2021年12月8日
Plesk Obsidian のPostfix (OS:AlmaLinux8)の場合のSMTPリレー設定の手順につきましては、以下のとおりとなります。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。
※メールのループが、発生しないようにメールのリレー経路やDNSの参照先等を事前に入念にご確認ください。
以下の手順につきましては、すべてrootユーザにてご実施いただきますようお願いいたします。
1. /etc/postfix/main.cfファイルのバックアップ(バックアップファイル名は、/etc/postfix/main.cf.年月日付.bakファイル)をとります。
cp -a /etc/postfix/main.cf /etc/postfix/main.cf.`date +%Y%m%d`.bak
2. /etc/postfix/main.cfファイルの”transport_maps”ディレクティブに, hash:/etc/postfix/transport を追記し保存。
記載後の例:transport_maps = , hash:/var/spool/postfix/plesk/transport, hash:/etc/postfix/transport
3. /etc/postfix/transport ファイルに以下の内容を記載
記載例:clara.jp smtp:smtpto.clara.jp:25
転送したいドメイン名 smtp:転送先サーバホスト名:25番ポート
4. transport テーブル編集後に、ハッシュ化します。
postmap /etc/postfix/transport
5. postfix check コマンドを実行し、送信メールサーバPostfixの文法チェックをします。
※エラーが表示された場合は、表示された該当箇所の修正をおこなってください。
6. 以下のコマンドを実行し、Postfixを再起動します。
systemctl restart postfix
最後に、転送先のSPFレコード等に、転送先メールサーバのIPアドレスを記載します。
以上となります。
Pleskの場合、MU等の自動アップデートがおこなわれた際に、/etc/postfix/main.cfファイルに追記した設定内容が消える可能性がございます。
そのため、SMTPリレーが成功した際には、/etc/postfix/main.cfファイルのバックアップを取得いただくことを強くお勧めいたします。
回答
公開日:2021年8月2日
更新日:2021年10月26日
CentOS5以下はTLS1.2以上がご利用できませんのでサーバのご移行が必要となります。
CentOS6もしくは、CentOS5以下をご利用のお客様は、OSサポートが終了していることもあり、以下の後継サービス等へのご移行を推奨させていただいております。
・<LGプラン>
https://cloud.clara.jp/plan/lg-plan/
※「AlmaLinux 8もしくは、RHEL8」から選択可能でございます。
・<Clara Cloud Flexシリーズ>
https://cloud.clara.jp/plan/cc-flex/
※「AlmaLinux 8もしくは、CentOS 7」から 選択可能でございます。
OSのサポート期限につきましては、以下のURLをご確認ください。
<OSに関するご案内>
https://spt.clara.jp/other/os-info/
※コントロールパネルにPleskおよび、Webminやコンパネなしのいずれかをご選択いただくことができます。コントロールパネルにPleskをご選択された場合に、関連するFAQと致しましては以下なります。
・<Plesk Obsidian : Let’s Encrypt をインストールして、各ドメイン毎にメール、WebそれぞれにSSLを使いたい>
https://spt.clara.jp/ufaqs/id-7503/
・<Plesk Onyx : メールサーバに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-6637/
サーバのご移行が難しい場合につきましては、弊社では移行代行サービスを提供しておりますのでご検討をいただきますようお願いいたします。
<移行代行サービス>
https://www.sthark.com/migration/
2021年8月現在のところ、正逆が不一致の場合や、送信元のドメインのSPFレコードが公開されていない場合などに、迷惑メール判定されてしまう場合がございます。詳細につきましては、下記URLをご参照ください。
https://support.apple.com/ja-jp/HT204137
※弊社管理サイトではございません。
具体的な操作方法等につきましては、Apple社のサービスとなりますため弊社サポートの対象外となります。お客様側で、正逆が一致しているか否かをご確認させる方法と致しましては、下記FAQをご参照ください。
正逆不一致になっていないかどうかを確認したい。
なお、弊社側で管理をおこなっておりますIPアドレスの逆引きIPアドレスをご変更される場合は、ホスト名変更のお申込みが必要となります。詳細につきましては、下記FAQをご参照いただけますでしょうか。
サーバのホスト名(ドメイン名)を変えたいのですが。
また、Plesk Onyxをご利用いただいておりますお客様の場合は、DKIMをご利用いただくことも可能でございます。詳細につきましては以下のFAQをご参照いただき、ご設定をお試しいただきますようお願い致します。
<Plesk Onyx : DKIM署名を利用してメールの送信をしたいがどう設定したらいいか>
https://spt.clara.jp/ufaqs/id-7231/
メールソフトの設定で、メールサーバーにメールを残す設定を行っている場合によく事象
が発生致します。メールの受信時にメールソフトが1通のメールを2通と認識して、同じ
メールを受信してしまう場合がございます。
また、メールの送信者がメールソフト側の問題で意図せず2回同じメールを送信している
可能性も考えられます。
メールソフト側の問題なのか、サーバ側の問題なのかを確認するためには、以下の2つの
方法のうち、どちからの方法をお試しいただきますようお願い致します。
・Webmail上から自分自身へメール(ローカル配送)を送信し、Webmail上でメールの2重受信
が発生するか、否かをご確認ください。
もし、メールの2重受信が発生しない場合は、メールソフト側の問題である可能性が考えら
れます。ご利用のメールソフト側の製造元もしくは、PCのメーカー様へお問い合わせをい
ただきますようお願い致します。
・別のメールソフトで対象メールアドレスのメールの設定をおこなっていただき、自分自身
へメール(ローカル配送)を送信し、メールの2重受信が発生しないことをご確認をいただき
ますようお願い致します。
Windowsの場合は、nPOPをご利用をいただき確認をいただくことをおすすめしております。
Windows用メールソフト設定方法
https://spt.clara.jp/manual/mail/mailer-setting/
※nPOPの欄をご確認ください。
別のメールソフトで、メールの2重受信が発生しない場合は、元々ご利用していたメールソフ
トの問題が考えられますので、メールソフトの製造元もしくは、PCのメーカー様へ
お問い合わせをいただきますようお願い致します。
Webmin から以下の操作をおこなっていただくことで、メールキューを削除いただくことが可能でございます。メールキューとは、送信待ちのメールを指します。
1.Webmin にログイン
2.その後[サーバ] → [Postfix の設定]を選択
3.表示件数が標準ですと20件表示となるため、表示上限を変更します。
4.[モジュール設定]を選択
5.次の画面の表示上限20件から、500件程度に変更いただき、画面下の[保存]ボタンを選択
また、メールキューの表示の高速化のため、以下のとおり postqueue コマンドのフルパスへ
変更します。
変更前 postqueue
変更後 /usr/sbin/postqueue
6.削除対象のメールキューの左側にチェックを選択し、[選択したメッセージの削除]を選択します。
※誤って削除された場合は、弊社のバックアップデータからも戻せません。
内容を慎重にご判断いただき選択をいただきますようお願いいたします。
7.次の画面に削除の確認画面が表示されます。問題なければ[Delect Messages]を選択いただくとメールキューが、完全に削除されます。
以上となります。
弊社で開通させていただきましたコントロールパネルPlesk Onyxを搭載したサーバにつきましては、標準の設定値134MB(添付ファイル換算で100MB)に設定させていただいておきます。
メール1通あたりの容量制限を変更されたい場合は、Pleskから以下の操作をおこなうことでご変更をいただくことができます。
1.Pleskにログイン
2.画面左の[ツールと設定]
3.[メールサーバ設定]を選択
4.次の画面の[最大メッセージサイズ]の項目に、ご指定の容量をご入力し、[OK]ボタンを選択
※また、一般的に容量の大きいメールを送信されますと、メールの送信先の容量制限に達し、
メールの送信先で正常に受け取れない場合がございます。また、ご契約サーバの負荷も容量に比例して高くなります。
そのため、メールで容量が大きいメールを送信される場合は、オンラインストレージ等の共有機能等をご利用いただくことをお勧め致します。
回答
Pleskに限り、SNI及び Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび Let’s Encryptを導入後の結果はサポート対象外となります。
Let’s Encryptのインストール手順
※本手順の実行時には、ブラウザを終了しないでください。
※マイナーバージョンの違いによって、手順や画面に差異がある場合がございます。
1. Pleskにログイン
2.「ツールと設定」を選択
3.[アップデート]を選択
4.ブラウザ上、別のタブが起動し以下の画面表示となります。
※8443番ポートから、8447番ポートへの通信に切り替わります。
もし、別画面が表示されない場合には、対象サーバの構成内にファイアウォールが存在している可能性がございます。ファイアウォールの開放をご希望の場合は、別途以下のリンクより8447番ポートの開放のご申請をいただきますようお願い致します。
また、お客様の接続元環境化側にファイアウォールで通信制御されている場合には、対象サーバに対して8447番ポートへの通信開放も別途必要となります。
詳細につきましては、弊社ではわかりかねますので、お客様側のネットワークを管理されている方へ内容のご確認をいただきますようお願い致します。
<ファイアウォール設定変更フォーム>
https://spt.clara.jp/procedure/server/#server02
5.「コンポーネントを追加/削除」を選択
6.以下の内容の「Plesk extensions」を選択し、[Let’s Encrypt]と、[SSL It!]の2つを選択し、[インストール]を選択
その後、画面下の「続ける」ボタンを選択
7.以下の画面の表示になった場合は、正常にインストールが完了しております。
[OK]ボタンを選択
■ドメインへLet’s Encryptを適応する手順
(Webや、メールについてはSNI機能を利用)
※前提条件
Plesk Obsidianから、機能としてメール用のSNI(複数ドメインでメール用のSSL利用可能)が対応しております。受信メールサーバにdovecotを利用していることが必須条件となります。
Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。Courier-IMAPからの切り替えの詳細については、以下のお知らせをご参照ください。
▼https://spt.clara.jp/2020/01/6076/
Plesk Onyx以下のバージョンでは、メール用のSNIは機能として実装されておりません。
インストールの対象ドメインが、操作いただいているPlesk ObsidianがプライマリDNSとして参照していることが前提条件となります。もし、別のサーバを参照していた場合は、外部DNSサーバに対してTXTレコードを別途追加いただく必要がございます。
・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
1.画面左のドメインを選択し、インストールしたいドメイン名を選択
2.その後、「SSL/TLS証明書」のアイコンを選択
3.以下のような画面が表示されるため、「無料で取得」を選択
4.メールアドレスを入力し、「無料で取得ボタン」を選択
※[ワイルドカードドメインを保護]は、ウェブメールやサブドメイン(test.example.com等も含まれます)チェックを選択いただくことをおすすめしております。
※[メールドメインに証明書を割りあてる]にも、チェックを選択いただくことをおすすめしております。
※もし、SSL証明書の範囲がうまくいかない場合には、チェックを一度外していただき、数回にわけて徐々にチェックを入れていただき、「取得ボタン」を選択ください。
5.次に、SSL証明書の発行時に以下のメッセージが表示されます。
外部DNSを利用の場合には、TXTレコードの追加後しばらくお時間をおいた後に「リロード」ボタンを選択
PleskをDNSサーバとしてご利用の場合は、そのまま「リロード」ボタンを選択
問題なくインストールが完了した場合には、以下のように[安全]というメッセージ表示となります。
Plesk側の操作手順は、以上となります。
最後に、Webのソース上、絶対パスでURLのリンク(http://)がございます場合は、画像等も含めて全てhttps://への変更をおこなって初めてフルSSL化できます。
また、メールでSSL証明書をご利用される場合につきましては、ご利用のメールソフトの設定変更が必要となります。
・送信メールサーバ(発行したコモンネーム名と完全一致)
・受信メールサーバ(発行したコモンネーム名と完全一致)
※IPアドレスでは、SSL証明書をご利用いただくことができません。もしご利用された場合には証明書のコモンネーム名と不一致となるため必ず証明書エラーとなります。
メールの接続をSSLへ切り替える際に必要な変更箇所
■受信(POP接続→POPS接続)をご利用の場合
110番ポート→995番ポート
■受信(IMAP接続→IMAPS接続)をご利用の場合
143番ポート→993番ポート
□送信(SMTP→SMTPS接続)をご利用の場合
587番ポート→465番ポート
ご利用の各メールソフトにより、SSLを使用にチェック入れる等の変更手順等が異なりますので検索サイト等でお調べいただきお客様にてご変更をいただきますようお願い致します。
公開日2020年4月14日
更新日2021年8月2日
Gmailをメールクライアント(Gmailで他のメールサーバー経由でのメール送信設定)としてご利用されている場合に、以下のエラーが発生しメールが送信できない事象がございます。
応答:
TLS Negotiation failed, the certificate doesn’t match the host.
その他のメールクライアントソフトでは問題発生の報告はいただいておりません。
原因は、Gmailのセキュリティ強化のため(証明書検証の要件がデフォルトで有効になった)と考えております。
<デフォルトの TLS およびその他の新機能を使って Gmail のメール セキュリティを強化する >
https://gsuiteupdates-ja.googleblog.com/2020/04/tls-gmail.html
※弊社管理サイトではございません。
そのため、Gmailをメールクライアントとしてメール送信される場合には、Gmail側の「SMTPサーバー名」と、ご利用のメールサーバ用のSSL証明書の「コモンネーム」を文字列を完全一致させる必要がございます。
本現象は、メールサーバ用のSSL証明書を別途ご購入いただき、適切に証明書を反映することで問題解消できると考えております。
また、取り急ぎ問題を回避するためには、その他メールクライアントソフトをご利用ください。
<SSLサーバ証明書>
https://www.sthark.com/ssl-server-certificate/
※仕様のため、1メールサーバにつき1つのSSL証明書しか反映させることができません。
(※メール用のSNIを除く)
・現在コントロールパネルにPlesk Onyxをご利用されている方に限り、Plesk OnyxからPlesk Obsidianへアップデートをいただくことで、Pleskの機能上ではメール用のSNIをご利用をいただくことができます。(※受信メールサーバが、Dovecotを利用している場合に限ります。Courier-IMAPではご利用できません。)
詳細につきましては、以下のURLを確認いただき、ご検討をいただきますようお願い致します。
<【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ>
https://spt.clara.jp/2020/01/6076/
※TLSのバージョンの問題等もございますため、CentOS6以上のみ有効な方法となります。
CentOS5以下はTLS1.2以上がご利用できません。
CentOS5以下をご利用のお客様は、OSサポートが終了していることもあり、以下の後継サービス等へのご移行を推奨させていただいております。
<LGプラン(共有)>
https://cloud.clara.jp/plan/lg-plan/
※CentOS8も選択可能でございます。
<Flex Mini Cubeシリーズ>
https://www.sthark.com/flex-mini-cube/
※Flex Mini Cubeシリーズは、CentOS7を搭載しており、OSのサポート期限が2024年6月30日までとなっており、セキュアで安定してご利用をいただくことができます。
※コントロールパネルにPleskおよび、Webminをご選択いただくことができます。
コントロールパネルにPleskをご選択された場合に、関連するFAQと致しましては以下のFAQとなります。
<Plesk Onyx : メールサーバに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-6637/
サーバのご移行が難しい場合につきましては、通常のメールソフトをご利用をいただき、メール送受信をおこなっていただきますようお願いいたします。
<サーバご利用マニュアル – メールのご利用方法>
https://spt.clara.jp/manual/mail/
設定条件:DNSサーバが、Plesk Onyxサーバを参照している場合には、メールの送受信両方ともDKIM署名の検証をおこなうことはできます。
ただ、外部のDNSサーバ(Plesk Onyxサーバ以外のDNSを利用している場合)を利用している場合には、DKIM署名は送信メールのみ機能します。メールの受信時にDKIMの検証をおこなうことはできません。
回避策としては、PleskのDNSサーバをオフにし、外部のDNSサービスにDKIM関連のDNSレコードを追加いただいた後にはじめてメール受信時に検証がおこなえるようになります。
外部のDNSサーバを使用するドメインに対してDKIMメール署名を有効にする方法は以下となります。
<How to get the DKIM public key from Plesk if DNS is not installed? >
https://support.plesk.com/hc/en-us/articles/115000214973
※弊社管理サイトではございません。
※弊社ではコマンドラインでのサポートをおこなわせていただくことはできませんのでお客様の責にてご実施いただきますようお願いいたします。
Plesk Onyxで、メール送信時のDKIM署名設定をおこなうためには、以下の操作手順となります。
1.Pleskにログイン
2.画面左の[ドメイン]を選択
3.設定対象ドメイン名のリンクを選択
4.設定対象ドメインの[メール設定]のアイコンを選択
5.次の画面の[送信メールメッセージに電子署名するために DKIMスパム検知システムを使用]のチェックボックスを選択し、[OK]ボタンを選択
※もし、上記設定項目が表示されていない場合は、Pleskの画面の左側の[ツールと設定]を選択、[メールサーバ設定]を選択、[送信メールの電子署名を許可する]の右側にチェックを選択し、画面下の[OK]ボタンを選択ください。
6.その後、DNSの浸透後にメールの送信テストを実施いただき、メールヘッダ上に dkim=pass という表記が追加されたことをご確認ください。
Pleskから以下の操作をおこなっていただくことで、受信メールサーバをCourier-IMAPからDovecotへ変更できます。
受信メールサーバのソフトの変更にあたり受信メールサーバのサービス再起動が発生致します。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。
また、メールソフトの設定でPOP接続の場合かつ、メールサーバにメールを残していた場合に限り、仕様上、既読メールが再度受信される場合がございます。
1.Pleskにログイン(adminユーザでログイン)
2.ログイン後、[ ツールと設定]を選択
3.[アップデートとアップグレード]を選択
4.[コンポートを追加/削除]を選択 
5.[Mail hosting]の[+]を選択し、以下のようなツリー表示になることをご確認をいただき、IMAP/POP3 seversの項目から[Dovecot]側にチェックボックス選択し、[続ける]ボタンを選択します。 
6.しばらくすると、処理中となりますのでそのまま待ちます。 
7.以下の画面になりましたら、[OK]ボタンを選択します。
8.次に受信メールサーバの変更後SSL証明書(例:弊社標準の自己証明書(default2048) )を再適応する必要がございます。お客様側で個別でメール用のSSL証明書を適応されている場合も下記手順をおこなってください。
9.Pleskに再度ログイン(adminユーザでログイン)
10.画面左の「ツールと設定」を選択
11.次に、[SSL/TLS証明書]を選択 
12.メールのセキュリティ強化用の[変更]ボタンを選択 
13.次の画面に何も変更せず[OK]ボタンを選択 
14.最後にメールの送受信に問題がないかご確認をいただきますようお願い致します。
Plesk Onyxご利用時のメールアドレスを転送専用メールアドレスにされる操作方法は、以下の内容となります。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Pleskにログイン
2.画面左の[ドメイン]タブを選択
3.設定対象ドメイン名を選択
4.[メールアカウント]のアイコンを選択 
5.対象メールアカウントを選択
(変更対象メールアドレスが、test20191204@example.comの場合は、test20191204@example.comのリンクを選択) 
6.[メールボックス]の左側の「チェックボックス」を外す
7.画面下の「OK」ボタンを選択
以上となります。
一度に送信されるメールの通数を100通以下にしていただき、メールの送信いただく方法をおすすめしております。そのため、100通を超えるメーリングリスト等での配信もおすすめしておりません。
理由と致しましては、各携帯会社やGmail 等ではメールの同時送信に対して規制をかけております。現時点(※2020年3月19日)での情報となります。詳細につきましては、以下の各携帯会社やGmail等のURLをご参照ください。
なお、メールの大量配信をおこなった結果、メールの配送遅延やDNSBL等のブラックリストに登録される場合などがございますので、お客様の責にてご判断をいただきますようお願いいたします。
■docomo
https://www.nttdocomo.co.jp/service/imode_mail/notice/mass_send/
■au
https://www.au.com/mobile/service/attention/specification/
■SoftBank
https://www.softbank.jp/mobile/support/mail/antispam/howto/wrestle/
Let’s Encryptがインストールされた後に、Let’s Encryptで発行したSSL証明書をメールサーバに対して適応することでメールサーバを指定のコモンネームにてご利用をいただくことができます。
Plesk Onyxは、1つのコモンネームまで設定可能となります。
複数のコモンネーム利用(メール用のSNI)をご希望の場合は、Plesk Obsidianにアップデートおよび、受信メールサーバ(Courier-IMAPから、Dovecotへ)切り替えをおこなっていただくことでご利用可能となります。詳細につきましては、以下のお知らせをご参照いただきますようお願い致します。
【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ
もし、Plesk Onyxで Let’s Encrypt がインストールされていない場合は、以下のFAQをご参考にいただきインストールをお試しいただきますようお願い致します。
・Let’s Encryptのご利用の場合は、費用は発生したしません。
・Let’s Encryptは、定期的に証明書を自動更新されるものとなります。
・Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
・対象コモンネームのDNSレコードの参照先を途中で、Plesk以外の他のサーバに変えた場合は、SSL証明書の更新がおこなえなくなる仕様となります。
https://spt.clara.jp/ufaqs/id-524/
1.Pleskにログイン
2.画面左の「ツールと設定」を選択
3.[SSL/TLS証明書]を選択
4.[Let’s Encrypt] のボタンを選択
5.次の画面の[ドメイン名]にメールサーバのFQDN名(例:mail.ドメイン名)を入力します。
※メールソフトに設定されております送信サーバ名、受信メールサーバ名の文字列と、ここで設定される文字列が完全一致させる必要があります。
もし、文字列が完全一致していない場合は、メールソフト側でSSL証明書を使った通信方法(SMTPS,POPS,IMAPS) 接続時に証明書エラーが表示されます。
また、メールアドレスもご入力し、[インストール]ボタンを選択
6.[メールのセキュリティ強化用]の[変更]ボタンを選択
7.次の画面の[証明書を選択]のプルダウンから、[ Let’s Encrypt certficate(サーバプール)を選択し、[OK]ボタンを選択
8.メールサーバに対してのSSL証明書適応作業は以上となります。
その後、SSL証明書エラーがないかをご確認ください。
メールでSSL証明書をご利用される場合につきましては、ご利用のメールソフトの設定変更が必要となります。
・送信メールサーバ(発行したコモンネーム名と完全一致)
・受信メールサーバ(発行したコモンネーム名と完全一致)
※IPアドレスでは、SSL証明書をご利用いただくことができません。もしご利用された場合には証明書のコモンネーム名と不一致となるため必ず証明書エラーとなります。
メールの接続をSSLへ切り替える際に必要な変更箇所
■受信(POP接続→POPS接続)をご利用の場合
110番ポート→995番ポート
■受信(IMAP接続→IMAPS接続)をご利用の場合
143番ポート→993番ポート
□送信(SMTP→SMTPS接続)をご利用の場合
587番ポート→465番ポート
ご利用の各メールソフトにより、SSLを使用にチェック入れる等の変更手順等が異なりますので検索サイト等でお調べいただきお客様にてご変更をいただきますようお願い致します。
回答
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
2.メールアドレスのパスワードをおこないたい対象のドメインを選択
例)example.comドメインの場合
3.「メールアカウント」のアイコンを選択
4.「メールアドレス」のタブを選択し、変更対象のメールアドレス名を選択
5.「転送」タブを選択し、「メール転送をオンにする」の左側のチェックボックスを選択し、”転送先メールアドレス”を入力し、[OK]ボタンを選択
回答
Plesk Obsidianから、以下の操作をいただくことでメールアドレスのパスワードを変更することができます。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。
▼パスワードがわからなくなってしまった
2.メールアドレスのパスワードをおこないたい対象のドメインを選択
例)example.comドメインの場合
3.「メールアカウント」のアイコンを選択
4.「メールアドレス」のタブを選択し、変更対象のメールアドレス名を選択
5.[パスワード]の欄に設定対象のパスワードを入力。
[パスワードの確認]にも同一文字を入力し、「OK」ボタンを選択
下記リンクをご参照いただき、ご利用メールソフト側の設定をお願い致します。
▼メールソフトの設定をする
※メールアドレスのパスワードにつきましては、8文字以上の英数字をランダムに組み合わせた文字列のご入力をお願いします。パスワードは第三者に推測されない文字列をご設定下さい。
なお、ご利用中のメールサーバが、第三者に不正中継され、弊社側での対応ご希望の場合は、不正侵入レスキューサービスのお申込みをいただく場合がございますのであらかじめご了承ください。なお、お客様側でご対応される場合は費用は発生いたしません。
▼ 不正侵入レスキューサービス のお申込み
なお、不正中継される事象を緩和させるサービスと致しまして、下記サービスがございますのでご検討をお願い致します。
Pleskへのアクセスした際の証明書エラーにつきましては、下記FAQもご参照ください。
▼Internet Exproler 7.0以降で、Plesk・Webminのログイン画面を閲覧すると「セキュリティ証明書に問題があります」と警告がでてログインできない
回答
Webメール ( horde ) にアクセスするためには、Plesk から以下の設定が必要となります。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Plesk にログイン
2.画面左の「ドメイン」を選択
3.設定変更対象のドメイン名を選択
4. [メール設定] のタブを選択
5. その後、上記画面の[ウェブメールから「Horde」を選択し、OKボタンを選択します。
6. 以下の URLに対してアクセスをします。
http://webmail. ”設定対象ドメイン名”
※もし、アクセスできない場合は、以下の FAQをご参照ください。
なお、”webmail.お客様ドメイン名” のDNSの設定(Aレコード)がおこなわれていない場合は、下記 FAQをご参照いただき一時的にアクセスをおこなうことができます。
▼DNS の切替前に ドメイン名で新しいサーバの Web サイトを確認することは出来ますか
7.その後、[Username] 欄に “対象のメールアドレス名” を入力し、[Password] 欄に “メールアドレスを作成時のパスワード” をご入力ください。
なお、メールアドレスのパスワードが不明な場合は、以下の FAQをご参照にいただきパスワードの再設定をおこなっていただきますようお願いいたします。
Plesk Obsidianから以下の手順をおこなっていただくことで、メールアドレスの作成をいただくことができます。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。
▼パスワードがわからなくなってしまった
2.設定したい対象ドメインを選択
3.[メールアカウント]のアイコンを選択
4.「メールアドレス」のタブを選択、「メールアドレスを作成」ボタンを選択
5.「パスワード」欄に設定希望の文字列をご入力ください。「パスワードの確認」欄にも同一文字列入力し「OK」を選択
※メールアドレスのパスワードにつきましては、8文字以上の英数字記号をランダムに組み合わせた文字列のご入力をお願いします。パスワードは第三者に推測されない文字列をご設定下さい。
下記リンクをご参照いただき、ご利用メールソフトの設定をお願い致します。
なお、ご利用中のメールサーバが、第三者に不正中継され、弊社側での対応ご希望の場合は、不正侵入レスキューサービスのお申込みをいただく場合がございますのであらかじめご了承ください。なお、お客様側でご対応される場合は費用は発生いたしません。
▼ 不正侵入レスキューサービス のお申込み
なお、不正中継される事象を緩和させるサービスと致しまして、下記サービスがございますのでご検討をお願い致します。
Pleskへのアクセスした際の証明書エラーにつきましては、下記FAQもご参照ください。
▼Internet Exproler 7.0以降で、Plesk・Webminのログイン画面を閲覧すると「セキュリティ証明書に問題があります」と警告がでてログインできない
Plesk Obsidian から以下の操作をおこなっていただくことで、受信メールサーバをCourier-IMAPからDovecotへ変更できます。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。
受信メールサーバの変更にあたり受信メールサーバのサービスの再起動が発生致します。
また、メールサーバにメールを残していた場合に限り、仕様上、既読メールが再度受信されます。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。
1.Pleskにログイン(adminユーザでログイン)
2.ログイン後、[ ツールと設定]を選択
3.[アップデートとアップグレード]を選択
4.[コンポートを追加/削除]を選択
5.[Mail hosting]の[+]を選択し、以下のようなツリー表示になることをご確認をいただき、IMAP/POP3 seversの項目から[Dovecot]側にチェックボックス選択し、[続ける]ボタンを選択します。
7.以下の画面になりましたら、[OK]ボタンを選択します。
8.次に受信メールサーバの変更後SSL証明書(例:弊社標準の自己証明書(default2048) )を再適応する必要がございます。お客様側で個別でメール用のSSL証明書を適応されている場合も下記手順をおこなってください。
9.Pleskに再度ログイン(adminユーザでログイン)
10.画面左の「ツールと設定」を選択
11.次に、[SSL/TLS証明書]を選択
12.メールのセキュリティ強化用の[変更]ボタンを選択
13.次の画面に何も変更せず[OK]ボタンを選択
14.最後にメールの送受信に問題がないかご確認をいただきますようお願い致します。
回答
可能でございます。
Webサーバ用のサーバが1台、メールサーバ用のサーバを1台、それぞれ別々にご利用をいただくことも可能でございます。
既に1台でWebサーバおよび、メールサーバ用途で運用している場合は、以下の手順をおこなっていただくことで2台で利用をいただくことが可能でございます。
本手順につきましては、現在利用中のネームサーバを変えない前提の手順となります。
・新規サーバをWebサーバ用として利用したい場合は、Webのデータ、データベースの移行が必要となります。
・新規サーバをメールサーバ用として利用したい場合は、メールアドレスの移行が必要となります。
上記どちらのパターンでも移行後には、DNSのレコードの変更作業が必要となります。DNSのレコードの変更をおこなって初めて、新サーバへ接続されます。
新規追加サーバにつきましては、以下のサイトよりお申込みをいただきますようお願い致します。
▼Flex Mini Cubeサービス
▼KUSANAGI with Cubeサービス
▼Flex Web サービス
お客様側でのデータのご移行が難しい場合( 弊社サーバに対してご移行)には、弊社で移行を支援させていただくサービス(有償)もございますのであわせてご検討をいただきますようお願い致します。
・手順0. DNSレコード切り替え前の24時間前までに、TTL値を事前に短くします。
TTL値の変更方法については、以下のFAQをご参照ください。
DNSレコードの切り替えまでに、新サーバ上でのWebコンテンツの動作確認や、メールの動作確認を必ずおこなっていただきますようお願いいたします。
▼Plesk Onyx:TTL値を変更したい
▼Plesk12:TTL値を変更したい
▼Plesk11:TTL値を変更したい
▼Plesk9:TTL値の変更方法
・手順1. 上記手順0.の変更してから24時間経過した後に、PleskからDNSレコードの変更をおこなってください。
新サーバを利用する機能により、変更するレコード内容が変わりますので、以下の内容をご確認をいただきますようお願い致します。
■プライマリDNSがPleskを利用している場合、かつ、新サーバをWebサーバとして利用したい場合
◇変更が必要なレコード一覧
・”ドメイン名” Aレコード “新規サーバのIPアドレス”
・www.”ドメイン名” Aレコード “新規サーバのIPアドレス”
・ftp.”ドメイン名” Aレコード “新規サーバのIPアドレス”
※その他のレコードは変更不要となります。もし、変更された場合にはWeb等が閲覧できない事象が発生致します。
■プライマリDNSがPleskを利用している場合、かつ、新サーバをメールサーバとして利用したい場合
◇変更が必要なレコード一覧
・mail.”ドメイン名” Aレコード “新規サーバのIPアドレス”
・lists.”ドメイン名” Aレコード “新規サーバのIPアドレス”
・webmail.”ドメイン名” Aレコード ”新規サーバのIPアドレス”
※その他のレコードは変更不要となります。もし、変更された場合にはWeb等が閲覧できない事象が発生致します。
また、新サーバをWebサーバとして利用したい場合には、Webサーバ側でメール機能を無効化する必要がございます。
新サーバにPleskを搭載している場合の操作方法につきましては、以下のFAQをご参照ください。
▼特定ドメイン宛て(他のサーバ)にメールが受け取れないが、なぜでしょうか。
なお、新サーバをメールサーバとして利用されたい場合は、メール機能を無効化してはいけません。
1.Webメール( horde )へログインをおこないます。
Webメールへのログイン方法につきましては、▼Webメール にはどうやったらアクセスできますか?(Pleskの場合)をご参照ください。
※ユーザ名に、”メールアドレス”をご入力ください。
メールアドレスのパスワードをご紛失された場合は、下記操作にてパスワードの再設定をおこなうことができます。
▼Plesk Onyx : メールアドレスのパスワード変更手順
2.Webメール(horde)にログイン後、[ Mail ]を選択
3.標準の場合は、[送信控え]という名称のボックスに、送信済みメール(Webメールから送信したメールのみ)が格納されます。
何らかの要因により[送信控え]フォルダが存在しない場合は、以下の操作をいただくことで再作成をいただくことができます。
1.画面上部の[歯車のアイコン]を選択し、[Preferences] を選択し、[個人情報]のリンクを選択
2.次の画面下の[保存]ボタンを選択
3.画面上部の[メール]のリンクを選択し、[送信控え]フォルダが作成されていることを確認します。
回答
メールフォームからのメールがスパム判定される理由の一つの一つとして、PHPで書かれたメールフォームから送信されたメールのヘッダ情報に以下の内容が出力されている場合がございます。
■メールヘッダ出力(例)
X-PHP-Originating-Script: 10010:mail.php
CentOS6で標準されているPHP 5.3.0 以降では、標準設定でmail.add_x_header = Onとなってます。mail.add_x_header が有効化されている場合は、上記のメールヘッダが付加されます。
そのため、無効化されたい場合は、php.iniファイルを編集いただき、mail.add_x_header = Offへと変更いただくことができます。
Plesk 12 の場合の設定変更方法につきましては、以下のとおりでございます。
1.Pleskにログイン
2.ロギング後、[PHP設定]のアイコンを選択します。
3.画面下の[追加ディレクティブ]の中に、mail.add_x_header = Offを入力し、OKボタンを選択
4.設定後、該当メールのヘッダ情報にX-PHP-Originating-Script 行が出力されなくなったことをご確認ください。
2019年10月1日(火)
■問題の概要
平素は弊社サービスをご利用いただきましてありがとうございます。
弊社提供のFlex Mini Cubeサービス(Webminもしくは、コントロールパネルなし)、Flex Mini 2サービスWebminもしくは、コントロールパネルなし)で標準採用しております受信メールサーバ(Dovecot)の脆弱性(CVE-2019-11500)でサービス運用妨害 (DoS) 攻撃の公表がございました。いずれのサービスのコントロールパネル(Plesk)につきましては、今回の脆弱性の対象外となります。
詳細につきましては、以下のURLをご参照ください。
Dovecot および Pigeonhole における境界外書き込みに関する脆弱性
RedHat社のページ(CVE-2019-11500)
■脆弱性を受ける可能性が高いサービス名
Flex Mini Cubeサービス もしくは、Flex Mini 2サービスを利用している、かつ受信メールサーバにDovecotを動作させているサーバ
※Flex Mini サービスも脆弱性の対象となりますが、OSサポート(CentOS5)が終了しているため修正パッチの提供はありません。早急にサーバのご移行をご検討ください。
■脆弱性の影響を受けるバージョン
- Dovecot 2.2.36.4 未満
- Dovecot 2.3.7.2 未満の 2.3.x
なお、今回の脆弱性におきましては、 Dovecot関連のパッケージのアップデートをお勧めいたします。
本ページでは、お客様ご自身にてDovecot関連のパッケージのアップデートをおこなう方法をご案内いたします。
※2019年10月1日現在の情報となります。
アップデートに関する注意事項
・本手順は無保証となります。作業をされる際は、お客様の責任にておこなっていただけますようお願いいたします。
・お客様にて初期設定から設定をカスタマイズしている場合は、以下のアップデート手順で正常にアップデートできない可能性がございます。ご注意ください。
・本手順のアップデート中につきましては、通常の場合は数秒程度メールの受信が行えなくなりますのであらかじめご了承ください。
Dovecot 関連のパッケージのアップデート方法
(1). SSH にてサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。
(2). インストールされているパッケージの確認
| #rpm -qa | grep dovecot |
特に何も表示されない場合には、Dovecotのパッケージが入っておりません。脆弱性影響の対象外となります。
脆弱性の対象バージョンは以下のようなコマンドの出力結果となります。
例)
# rpm -qa | grep “dovecot”
dovecot-2.2.36-3.el7.x86_64 ←作業をおこなう必要がある対象バージョン
(3). Dovecot関連のパッケージアップデートの実施
以下のコマンドを実行し、KUSANAGI関連のパッケージのアップデートを行います。
| #yum update dovecot |
(4). アップデート後のパッケージバージョンの確認
| #rpm -qa | grep dovecot |
上記コマンドを再度実行し、セキュリティパッチが適用されているパッケージのバーション(以下の青文字を参照)かどうかを確認します。
■セキュリティパッチが適用されているDovecotのパッケージのバーション
Flex Mini 2サービス (CentOS6) dovecot-2.0.9-22.el6_10.1.x86_64
Flex Mini Cubeサービス(CentOS7) dovecot-2.2.36-3.el7_7.1.x86_64
(5). アップデート後のDovecotのサービス再起動
CentOS6の場合のDovecotのサービス再起動コマンド
| #/etc/init.d/dovecot restart |
CentOS7の場合のDovecotのサービス再起動コマンド
| #systemctl restart dovecot |
(7). メールの送受信の確認
以上、となります。
なお、お客様にて作業が難しい場合は、弊社サポート宛て(support@clara.ne.jp)までご依頼をいただきますようお願い致します。
弊社営業時間内(平日10:00-18:00)にて、弊社の任意のタイミングにて作業を実施させていただきます。
ご依頼の際のメールにつきましては、以下の内容を必ずご記載をいただきますようお願い致します。
□メールのご依頼フォーマット
メールの件名:Dovecot のアップデート依頼
メールの本文
・更新対象サーバのホスト名および、IPアドレス
・パッケージの更新作業後のメールのご連絡の有無(必要 or 不要)
※「必要」、「不要」のいずれかのご記載をいただきますようお願い致します。
Flex Mini シリーズをご利用をいただいております場合には、パワーパネル(PPP) からサーバの各ファイルの編集や、ファイルのコピー操作をおこなうことが可能な機能がございます。
パワーパネルのご利用方法につきましては、以下のリンクをご確認ください。
□メールサーバ用のSSL証明書の中身を入れ替えする対象ファイルは以下のパスにございます。
(※コントロールパネルPleskの場合)
| ・送信メールサーバ側の証明書パス /etc/postfix/postfix_default.pemファイル |
| ・受信メールサーバ側の証明書パス /usr/share/courier-imap/imapd.pemファイル /usr/share/courier-imap/pop3d.pemファイル |
Plesk Onyxをご利用の場合は、Plesk上からメール用のSSL証明書を入れ替えることができますので以下のFAQをご参照いただき、その手順からご実施ください。
▼Plesk Onyx : メールサーバ用のSSL証明書(自己証明書)を導入したい
Plesk 9から、Plesk12までご利用いただいているお客様につきましては、以下の手順からご実施ください。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。
Plesk 9から、Plesk12までご利用いただいているお客様につきましては、以下の手順からご実施ください。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。
1.パワーパネルにログイン後に[ファイルマネージャー]を選択し、上記ディレクトリまで移動します。
2.念のため、別名で証明書を同階層にコピーします。コピーの操作手順は以下のリンクをご参照ください。
3. 作業対象のSSL証明書ファイルの画面一番右側の[編集]ボタンを選択し、「秘密鍵」、「証明書」、「中間証明書」それぞれ3枚を1つのファイルとしてすべて追記し、[適応]ボタンを選択します。
・一番左のアイコンは、対象ファイルの「パーミッションの変更」アイコンとなります。
・真ん中のアイコンは、対象ファイルの「ダウンロード」アイコンとなります。
・一番右側のアイコンは、対象ファイルの「編集」アイコンとなります。
※3つのファイルを追加する際には、不正な文字列等は含めないでください。SSL証明書エラーとなり、メールの送受信ができなくなります。
4.上記3.の手順を受信メールサーバ側の証明書ファイル(/usr/share/courier-imap/imapd.pem,/usr/share/courier-imap/pop3d.pem)に対しても、同様に中身を書き換えします。
5.最後に、SSL証明書の内容を反映させるため、パワーパネル上からサーバ全体の”再起動“ボタンを選択します。
※再起動中につきましては、メールや、Webサーバは利用できません。
もし、サーバが正常に起動してこない場合は、▼障害連絡フォームよりご連絡をいただきますようお願い致します。
公開日2020年1月8日
Plesk Onyx のPostfix (OS:CentOS7)の場合のSMTPリレー設定の手順につきましては、以下のとおりとなります。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。
※メールのループが、発生しないようにメールのリレー経路やDNSの参照先等を事前に入念にご確認ください。
以下の手順につきましては、すべてrootユーザにてご実施いただきますようお願いいたします。
1. /etc/postfix/main.cfファイルのバックアップ(バックアップファイル名は、/etc/postfix/main.cf.年月日付.bakファイル)をとります。
cp -a /etc/postfix/main.cf /etc/postfix/main.cf.`date +%Y%m%d`.bak
2. /etc/postfix/main.cfファイルの”transport_maps”ディレクティブに, hash:/etc/postfix/transport を追記し保存。
記載後の例:transport_maps = , hash:/var/spool/postfix/plesk/transport, hash:/etc/postfix/transport
3. /etc/postfix/transport ファイルに以下の内容を記載
記載例:clara.jp smtp:smtpto.clara.jp:25
clara.jpドメイン宛のみSMTP先にリレー設定したい場合の記載書式
ドメイン名 smtp:リレー先サーバホスト名:25番ポート
ワイルドカードを使うことで、すべての宛先に対しSMTPリレーすることもできますが、メールのループが発生しないようにご注意ください。
4. transport テーブル編集後に、ハッシュ化します。
postmap /etc/postfix/transport
5. postfix check コマンドを実行し、送信メールサーバPostfixの文法チェックをします。
※エラーが表示された場合は、表示された該当箇所の修正をおこなってください。
6. 以下のコマンドを実行し、Postfixを再起動します。
systemctl restart postfix
最後に、転送先のSPFレコード等に、転送先メールサーバのIPアドレスを記載します。
以上となります。
Pleskの場合、MU等の自動アップデートがおこなわれた際に、/etc/postfix/main.cfファイルに追記した設定内容が消える可能性がございます。
そのため、SMTPリレーが成功した際には、/etc/postfix/main.cfファイルのバックアップを取得いただくことを強くお勧めいたします。
Plesk8のメールアドレスの作成方法につきましてご案内させていただきます。
1.Plesk コントロールパネルにログイン
正しいアカウントとパスワードを入力してPlesk コントロールパネルへログインすると、このような画面が表示されます。
メールアドレスを追加する場合には、左上のメニューから、「ドメイン」をクリックし、メールアドレスを追加したいドメインをクリックします。
コントロールパネルのURLがわからない場合には、以下のURLをご入力ください。
■Plesk コントロールパネルの URL にアクセス
[Plesk 管理用URL]
https://”ご契約サーバIPアドレス”:8443
※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。
<パスワードが分からなくなりました。教えてもらえますか?>
https://spt.clara.jp/ufaqs/id-297/
すると、各ドメインの管理ページ表示されますので、「サービス」欄から「メール」を選び、クリックします。
2.メールアドレスの追加
現在登録されているメールアドレスが表示されます。
新しいメールアドレスを登録するには、新しいメール名を追加をクリックします。
2-a.メールアドレスを追加します
下記の表に従い、空欄に必要項目を入力してください。
パスワード欄に入力した文字は、画面には表示されません。
入力した文字の数だけ[*******]等といった形で表示されます。
| メール名 | 作成したいメールアドレスの@マークより左側を入力してください。 例えばclara_test@clara-giga.comというメールアドレスを作成する場合、clara_testと入力してください。 なお英数字半角のみ可能です(日本語は入力できません) |
| 古いパスワード | メールアドレスの設定後、パスワードを変更する場合には、ここに以前のパスワードを入力してください。 新しいメールアドレスを作成する場合には、この項目は入力する必要はありません。 |
| 新しいパスワード | このメールアドレスのパスワードを設定してください。 パスワードは英数字で5文字以上を設定する必要があります。 わかりやすい文字列(お客様のお名前、会社名、郵便番号、誕生日など)は絶対に使用しないでください。 |
| パスワードの確認 | 上の欄で入力したパスワードをもう一度入力してください。 上の項目と一致しない場合。メールアドレスの作成に失敗します。 |
| コントロールパネルへのアクセスを許可します | メールアドレスを持つユーザ(メールユーザ)がPlesk コントロールパネルにログインするのを許可する場合、こちらのチェックを選択してください。 |
| インターフェース 言語 |
JAPANESE(Japan) |
| インターフェース スキン |
メールユーザがPlesk コントロールパネルにログインする際、使用するスキンを選択することができます。 |
| 複数セッションを許可する | チェックしてください |
| インタフェース画面が完全に表示されるまでは、ユーザはコントロールパネルの操作を行いません | チェックしてください |
| メールボックス | チェックしてください |
| メールボックス クォータ |
ドメイン(無制限)のデフォルトを選択した場合 :: このメールアドレスではディスク容量を無制限に利用することができます。 サイズを入力してくださいを選択した場合 :: このメールアドレスのサーバ上の容量を指定することができます。数値を半角英数字で、KB 単位で入力してください。 例えば、メールボックスの容量を20MB とする場合は、20000と入力してください。 |
| スパムフィルタリングを有効にする | SpamAssassin(スパムアサシン)によるSpam 検知を行う場合には、こちらのチェックボックスを選択してください。 こちらの機能は、SpamAssassinオプションをお申込頂いたお客様のみご利用頂けます。 |
必要な項目を全て入力したら、OK をクリックしてください。メールアドレスが作成されます。メールアドレスの作成を中止する場合には、キャンセルまたは上へボタンをクリックしてください。
2-b.メールアドレスの登録が完了します
下記の画面の通り、新しいメールアドレスが追加されました。
アンチウィルスオプションをご契約頂いているお客様へ
メールアカウント設定後、アンチウィルス機能を有効にして頂く必要がございます。
下記の画面の通り、クモのアイコンをクリックしてください。
下記の画面が表示されますので、送受信メールを選択頂き、OKをクリックして下さい。
以上でメールアドレス作成は完了です。
公開日2019年6月11日
回答
弊社ご契約サーバでは、基本的に全サービスにてサブミッションポート(587番)対応させていただいておりますが、まれにサーバによってはサブミッションポートが開放されていない場合がございます。
サブミッションポートの開放がされていない場合、通常では弊社にて設定させていただいておりますが、Plesk 8.3以降のPlesk をご利用の場合、以下の手順にてお客様での設定が可能です。
またPlesk 8.3 以前のバージョンをご利用のお客様については、サブミッションポート対応がされてない場合はお客様で設定することができません。お手数ですが、弊社サポートまでご連絡ください。弊社にて設定をおこなわせていただきます。
■対象環境
Plesk 8.3 以降のバージョン
■サブミッションポート設定方法
Plesk10.xの場合
- Plesk に admin ユーザでログインします。
- 左側メニューより「サーバ管理」→ 「ツールと設定」を選択してください。
- 「メール」→「メールサーバ設定」を選択してください。
- 「設定」タブをにある一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
- 次に左側メニューより「ツールと設定」→「サーバ管理」→「サービス管理」にて「SMTPサーバ(postfix)」を再起動をします。(右端の黄色のアイコンをクリックしてください。)
Plesk9.xの場合
- Plesk に admin ユーザでログインします。
- 左側メニューより「ホーム」→ 「メールサーバ設定」を選択してください。
- 一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
- 次に左側メニューより「ホーム」→「サービス管理」にて「SMTPサーバ(postfix)」を再起動をします。(右端のグリーンのアイコンをクリックしてください。)
Plesk8.xの場合
- Plesk に admin ユーザでログインします。
- 左側メニューより「システム」グループの「サーバ」→ 「メール」を選択してください。
- 一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
- 次に左側メニューより「システム」グループの「サーバ」→「サービス管理」にて「SMTPサーバ(QMail)」を再起動をします。(右端のオレンジのアイコンをクリックしてください。)
回答
更新日 2021年6月30日
DNSの切り替え(※ネームサーバ切り替え変更)をおこなうと、最大48時間程度切り替え前のネームサーバのレコードの設定情報と、切り替え後のネームサーバのレコード設定情報がインターネット上に混在している状態が発生致します。
仮に、切り替え前のネームサーバのレコードの設定情報が参照された場合は、旧メールサーバにメールが送信されます。新メールサーバのメールのみを受信する設定がされていた場合は、一部のメールが旧サーバに送信されておりますので結果としてメールが届いたり、届かなかったりする事象が発生致します。
この事象を回避するためには、大きく2つの回避方法がございます。
・1点目の方法
メールを受信しているPCが多数存在するや、メールを受信している拠点が多数存在する等でメールの平行運用設定(新サーバと旧サーバ用の受信設定)が難しい場合には、以下のFAQをご参照いただき、メールサーバの切り替え作業をお試しいただきますようお願い致します。
Microsoft Outlook 2016でメールの平行運用設定ができないがどうしたらいいか。
・2点目の方法
ご利用されるメールソフト上で、新旧両方のメールサーバからメールを受信する設定(メールの平行運用設定)をいただくことでも問題を回避することも可能でございます。
メールの平行運用の設定方法につきましては、メールソフト上で2つのアカウントをそれぞれ設定いただくことで、メールサーバ切り替え時のメールの読み落としを防ぐこともできます。
・新サーバ用のメールアカウント(受信メールサーバおよび、送信サーバの設定項目に新サーバ用のIPアドレスを入力)
・旧サーバ用のメールアカウント(受信メールサーバおよび、送信サーバの設定項目に旧サーバのIPアドレスを入力)
メールソフトの設定方法
2点目の方法のメリットとしては、以下の点がございます。
・確実にメールの読み落としが防げる点。
2点目の方法のデメリットとしては、大きく3点考えられます。
・メールを受信しているPCが多数存在する場合には、設定工数が台数に応じて比例する点
・メールサーバにSSL証明書証明書を利用されていた場合には、SSL証明書のコモンネームとの文字列不一致により証明書エラーが必ず発生する点
・Outlook2016をご利用の場合には、メールの平行運用設定ができない点
お客様のメールのご利用状況にあわせて、メールサーバ切り替え時の手法をそれぞれご選択をいただきますようお願い致します。
回答
サブミッションポートをにてメールを送信しようとする際、以下のいずれかのエラーメッセージが出る場合は、
以下の注意点についてご確認ください。
エラーメッセージ例
535 auth failure
553 sorry, that domain isn’t in my list of allowed rcpthosts (#5.7.1)
530 5.7.0 Authentication required
※注意点
アカウント名に誤りがある場合があります
サーバがPlesk 環境の場合、SMTP 認証のアカウント名は「アカウント名@ドメイン名」というメールアドレスと同じ形式を指定する必要があります。メールソフトのアカウント名に@(アットマーク)の左側のみを指定している場合は、メールアドレスと同じものを指定してください。Webmin 環境の場合は、@の左側のみを指定してください。
パスワードに誤りがある場合があります
パスワードは大文字小文字を判別します。再度、注意深くパスワードを入力しておためしください。
SMTP認証が設定されていない可能性があります
サブミッションポートでメールを送信する際は、SMTP 認証が必須となっております。(*)
設定マニュアルを参考に、メールソフトにてSMTP 認証の設定を有効にするように修正してください。
メールソフト設定マニュアル(各メールソフトの「ユーザ認証設定」を参照してください)
メールソフトの設定
そのほか
設定マニュアルを参考に、メールソフトの設定に誤りがないか確認をしてください。
(*)… 一部のサーバでは、サブミッションポートにてSMTP 認証が必須ではない設定になっている場合がございますが、情勢の変化により、現在はSMTP 認証が必須になる設定でご提供しております。
迷惑メール送信防止のための措置でございますので、何卒ご了承いただけますようお願い致します。
以上の注意点をご確認いただいても解決できない場合には、メールソフトの設定とメール送信時に表示されるエラーメッセージを、弊社サポートまでご連絡ください。
また、可能でございましたら、設定画面のスクリーンショットをお送りいただけますでしょうか。
– メールソフト名・バージョン
– 送信サーバ名:
– 受信サーバ名:
– アカウント名名:
– SMTP認証設定:
回答
以下のケースに当てはまる場合、初期設定でメールの送信ドメイン認証(SPFレコード)の設定をおこなっております。
当該ドメイン名のプライマリDNS サーバを、Plesk9 以降をご契約サーバにて運用される場合、送信ドメイン認証(SPFレコード)が初期設定にて設定されます。
※「対象ドメインのDNSサーバ運用例」
ns.example.com (Plesk9 環境のご契約サーバ)
nsx.clara.ne.jp
初期設定にて設定されるSPF レコードは以下の通りです。
初期設定 v=spf1 +a +mx ~all
設定内容は、「ドメイン名のA レコード」、および、「MXレコードで指定されるホスト名のIPアドレス」からの送信のみを許可し、許可されていないIP アドレスからの送信は、SoftFail と判定される設定となります。
Flex Mini Cube シリーズのBasic Cubeプランおよび、Plus CubeプランからPlesk Onyxの「Parallels Premium Antivirus」をご利用をいただくことができるプランとなります。
Flex Web Secureプラン、Flex Web ProプランのPlesk Onyxにつきましても同様に、以下の設定をいただくことでご利用できます。
その他のプランにつきましては、ご利用には対象のプランまでプランアップをお申込み(有償サービス)をいただく必要がございます。
プランアップの詳細につきましては、以下のFAQもあわせてご参照ください。
Flex Mini Cube・Flex Web・Flex Mini2サービスのプランを変更する際の注意点はありますか?
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
2.メールアドレスのパスワードをおこないたい対象のドメインを選択
例)example.comドメインの場合
3.「メール設定」のアイコンを選択
4.[メールアドレス]のタブを選択し、メールの転送設定をおこないたい、対象のメールアドレス名を選択
5.[アンチウィルス]タブを選択し、ご希望のウィルス判定の動作を選択し、[OK]ボタンを選択
公開日:2019年06月07日
更新日:2022年10月12日
ご利用のコントロールパネルやOSのバージョンによって異なります。
Pleskの場合
| バージョン | SNI (Web) |
SNI (メール) |
Let’s Encrypt ※1 |
有償のSSL証明書(2枚目以降のSSL証明書は、追加IPアドレス)必須※2 |
| Plesk8 | × | × | × | 〇 |
| Plesk9 | × | × | × | 〇 |
| Plesk10 | × | × | × | 〇 |
| Plesk11 | △※5 | × | × | 〇 |
| Plesk12 | △※5 | × | × | 〇 |
| Plesk Onyx | 〇 | × | △(インストールすれば 可)※3 | 〇 |
| Plesk Obsidian |
〇 |
△ |
△(インストールすれば 可)※3 | 〇 |
・SNIとは、対応ブラウザよっては1台のサーバ(1つのIPアドレス)で,複数ドメインのSSL証明書を運用できるものとなります。SNI機能をご利用の場合は、追加IPアドレスなしで2枚目以降のSSL証明書をご利用できるものとなります。
Pleskの場合でSNIを利用いただく場合の手順と致しまして、各ドメイン側の[SSL証明書のアイコンよりSSL証明書をインストールする手順]となります。
※Pleskのアップデートをおこなうことができません。Pleskのアップデートをおこなった場合は、弊社サポートの対象外となります。Plesk Onyxをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。
※1.Plesk上で管理できるLet’s Encrypt を指します。弊社開通時では、標準ではLet’s Encryptの拡張パッケージはインストールされておりません。
Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
※2 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について
※3 Plesk Onyx上で、Let’s Encryptをご利用される場合の手順につきましては、以下FAQをご参照ください。
Plesk Onyxで、Let’s Encryptを利用したい
※4 Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。切り替えの詳細については、以下のお知らせをご参照ください。
▼https://spt.clara.jp/2020/01/6076/
※5 拡張機能よりSNIをインストールいただく必要がございます。なお、当該Pleskのバージョンにつきましては、ベンダーサポートが終了しておりますことから、弊社におきましても本機能につきましてはサポートいたしかねます。
※ご利用のPleskのバージョンの確認方法については、以下のFAQをご参照ください。
使用しているPleskのバージョンの確認方法を教えてください
Webminおよび、コンパネなしの場合
| OSバージョン | SNI ※4 | Let’s Encrypt ※4 |
有償のSSL証明書(2枚目移行のSSL証明書追加IPアドレス必須※5 |
| CentOS5 | × | × | 〇 |
| CentOS6 | △(サポート対象外) | △(サポート対象外) | 〇 |
| CentOS7 | △(サポート対象外) | △(サポート対象外) | 〇 |
※OSのアップデートをおこなうことができません。OSのアップデートをおこなった場合は、弊社サポートの対象外となります。
新しいOSをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。
※4 基本的に導入までは、コマンドラインでの操作となります。そのため、Webminおよび、コンパネなしの場合は、SNI及び、Let’s Encryptを導入するまでのサポートおよび、導入後の結果は、サポートの範囲外となります。
※5 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について
回答
1.Webmail(horde)に接続をおこなっていただく場合は、以下のURLにアクセスします。
http://webmail.お客様ドメイン名/horde/imp/login.php
接続ができた場合は、以下の画面表示されます。
ユーザ名に削除対象の「メールアドレス名」を入力
パスワードは、メールアドレスを作成した際のパスワードを入力し「ログイン」を選択
パスワードが、不明な場合は以下の手順にてパスワードの再設定をおこなっていただきま
すようお願い致します。
メールのパスワード変更手順
2.ログインが正常におこなえた場合は、以下の画面表示となります。
画面右側の「配置」のアイコンを選択
3.次に、「電子メール」のアイコンを選択
4.以下のように、サーバにメールが残っている場合には以下の表示となります。
不要なメールの左側にチェックを選択し、「削除」を選択します。
削除後、ごみ箱に移動します。
ゴミ箱からも完全に削除される場合には、以下の「ゴミ箱を空にする」を選択してください。
※「ゴミ箱を空にする」を選択された場合には、サーバ上から完全に削除されます。
そのため、操作にはご注意ください。
以上、となります。
回答
Plesk9の場合
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
2.画面左のホスティングサービス内の[ドメイン]を選択
3.画面中央の[メールアカウント]のアイコンを選択
4.メールの転送設定をされたい対象のメールアドレス名のリンクを選択
5.[プリファレンス]のアイコンを選択
6.[メールグループ]のアイコンを選択
7.[新しいメンバの追加]のアイコンを選択
8.「メールアドレス」欄に、転送先メールアドレス名を入力し、[OK]ボタンを選択
9.[スイッチオン]のアイコンを選択
10.以下のように表示されていれば、メールの転送設定が有効化されております。
以上、となります。
回答
Plesk10の場合
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
2.画面左のホスティングサービス内の「ドメイン」を選択
3.該当ドメインの右側の「コントロールパネルで開く」を選択
4.次の画面の「メール」タブを選択
5.メール転送をおこないたいメールアドレスを選択
6.[転送]タブを選択
7.「メール転送を有効にする」のチェックを選択
8.「すべての受信メールを次のメールアドレスに転送」の欄に転送先のメールアドレスを入力、その後、「OK」ボタンを選択
以上、となります。
回答
Plesk11の場合
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
2.画面左のホスティングサービス内の「ドメイン」を選択
3.設定対象ドメイン名を選択
4.「コントロールパネルで開く」を選択
5.次の画面の「メール」タブを選択
6.対象メールアドレスを選択
7. [転送]タブを選択
8.「メール転送を有効にする」のチェックを選択
9.「すべての受信メールを次のメールアドレスに転送」の欄に転送先のメールアドレスを入力し、「OK」ボタンを選択
以上、となります。
回答
1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン2.メールアドレスのパスワードをおこないたい対象のドメインを選択
例)example.comドメインの場合
3.「メール設定」のアイコンを選択
4.「メールアドレス」のタブを選択し、メールの転送設定をおこないたい、対象のメールアドレス名を選択
5.「転送」タブを選択し、「メール転送をオンにする」の左側のチェックボックスを選択し、[受信メールを次のメールアドレスに転送]欄に、転送先のメールアドレスを入力、[OK]ボタンを選択
以上、となります。
回答
POP before SMTP / SMTP認証が利用できるメールソフトは以下となります。
POP before SMTPが使えるメールソフト
| Webmin | Plesk | |
| Outlook Express 6 | △※1 | △※1 |
| Outlook2003 | ○ | ○ |
| Outlook2007 | ○ | ○ |
| Outlook 2010 | ○ | ○ |
| Becky!2 | ○ | ○ |
| Thunderbird 3 | ○ | ○ |
| Mail 4.x | ○ | ○ |
※1 送受信ボタンではエラーが発生する場合があります。[全て受信]を行った後、 [全て送信]を行うことでメールの送信が可能です。
Plesk9.5系 以上をご利用のお客様に関してはPOP before SMTP が初期設定で無効となっております為、25番ポートでのメール送信時に SMTP 認証が必須となります。587番ポートでのメール送信時にSMTP認証が必須となります。POP before SMTPは利用できません。(Plesk8.4以降)
SMTP認証が使えるメールソフト
| Webmin | Plesk | |
| Outlook Express 6 | ○ | ○ |
| Outlook2003 | ○ | ○ |
| Outlook2007 | ○ | ×※1 |
| Outlook 2010 | ○ | ○ |
| Becky!2 | ○ | ○ |
| Thunderbird 3 | ○ | ○ |
| Mail 4.x | ○ | ○ |
※1 初期設定状態ではSMTP認証が正常に利用できません。(Plesk8.3.0以前のバージョン)
SMTP認証を使うためには、POP before SMTP機能をPlesk上にて無効にする必要がございます。この設定変更はサーバ全体に影響があります。
Plesk9.5系 以上をご利用のお客様に関してはPOP before SMTP が初期設定で無効となっております為、25番ポートでのメール送信時に SMTP 認証が必須となります。
回答
Webメール(horde)へログインをおこないます。
ログインするためのURLにつきましては下記FAQもご参照ください。
ログインURL
http://webmail. “設定対象ドメイン名 “
1.Usernameにメールアドレス名を入力
Password にメールアドレスを作成した際のパスワードを入 力し、[Log in] ボタンを選択
2.ログイン後、下記[Mail]のボタンを選択
3.下記のようにサーバ上に保存されております受信したメールをご確認いただくことができます。
なお、メールソフト側でメールを受信した場合は本画面上メッセージは存在しません。
※初期値でございますと、日本時間(JST)になっておりませんので下記FAQをご設定いただき、お客様にて日本時間へご設定をいただきますようお願いいたします。
Plesk12のWebmail(horde)の時刻がずれているが、どうしたらいいか?
公開日:2019年06月05日
ご契約サーバのIPアドレスが DNSBL(※1) に登録されてしまった場合、ご契約者様ご自身で解除作業を実施いただく必要がございます。
なお DNSBL の解除方法につきましては、サポート対象外となります。
ご契約サーバのIPアドレスが DNSBL に登録されているかをご確認いただく方法といたしましては、下記ウェブサイトをご利用いただく方法がございます。
www.dnsbl.info
※弊社管理のサイトではございません。
※1 DNSBLとは 迷惑メールの送信元サーバもしくは中継サーバのIPアドレスを収集したデータベースとなります。
※ DNSBL に登録された理由につきましては、メールの受信者による迷惑メールかどうかの判断次第となりますため、弊社では確認できません。
一般的にブラックリスト(DNSBL)に登録されてしまう主な要因といたしまして、メールアドレス(ユーザ)のパスワードが第三者に推測されやすい文字列を設定し、運用されている場合がございます。
第三者にユーザ名およびパスワードが推測され、認証情報が一致した場合には、迷惑メールの送信元等になります。その結果、ブラックリストに登録される流れが可能性として考えられます。
そのため、現在ご利用されておりますメールアドレスのパスワードの文字列を今一度見直しいただくことをお奨めいたします。
パスワードの変更方法につきましては、以下のURLをご参照ください。
メールアドレスのパスワード変更方法について
回答
nPOPをご利用いただくことで、簡単にメールデータを削除することができます。
サーバ上で削除されたメールは、二度と受信することができません。
誤って必要なメールを削除してしまわないように十分にご注意ください。
nPOPの新規設定手順につきましては下記URLをご設定ください。
<nPOPの新規設定手順について>
https://spt.clara.jp/manual/mail/mailer-setting/win-npop/
1.nPOPを開きます。
2.削除したい該当メールを選択し、右クリックします。
3.選択後、該当メールの左側に「×」マークが付きます。
4.メニューの「送受信」ボタンを選択後、「マークを実行」を選択します。
5.該当メールを削除する場合は、「はい」を選択してください。
6.該当メールが削除された場合は、該当メールが存在しなくなります。
以上となります。
回答
下記URLより、Parallels Premium Antivirus(drweb)自体のウィルスデータベースに該当ウィルス名称が、登録しているかをご確認ください。
<Dr.Web virus library>
Virus library
※弊社管理サイトでは、ございません。
製品のウィルスデータベースに存在していない場合、当該製品では検知できません。
本日現在(2015年11月12日)、下記URLより疑わしいファイルを解析のため、Dr.web社に提供することもできますのでお試しいただけますでしょうか。
<疑わしいファイルを解析のため、Doctor Webに提供する>
https://vms.drweb.co.jp/sendvirus/
※弊社管理サイトでは、ございません。
なお、弊社宛てにウィルス付きのメールを送信しないようお願い致します。
更新日:2022年7月27日
2018年7月頃より、メールサーバのIPアドレスの正逆不一致や、送信元メールアドレスのドメインのSPFレコードやDKIMの未設定、DNSBLに登録されたなどの理由によって、Gmail・Google Workspace宛てにメールが届かないことや、迷惑メールフォルダに振り分けられるといった事象がございます。
本事象につきましては、詳細につきましては下記URLをご参照ください。
Gmail ユーザーへのメールがブロックされたり迷惑メール扱いされたりしないようにする
本事象につきましては、宛先であるGmail側の受信ポリシーが原因となります為、弊社にて原因の確認は出来かねます。
お客様にてGmail Postmaster Tools等をご利用いただき、お調べいただきますようお願いいたします。また、以下のフォームよりGoogle社へお問い合わせをいただくこともご検討ください。
<Google社のSender Contact Form>
https://support.google.com/mail/contact/bulk_send_new
※弊社管理サイトではございません。
メールの宛先メールアドレス側でGoogle Workspaceをご利用されている場合には、メールの宛先のGoogle Workspaceを管理されております会社様側でメールの送信元(ご契約サーバ)のIPアドレス等の許可をお試しいただきますようお願い致します。
Gmail で IP アドレスを許可リストに追加する
※具体的な操作方法等につきましては、Google社のサービスとなりますため弊社サポートの対象外となります。
メールサーバのIPアドレスについて正逆が一致しているか確認させる方法につきましては、下記FAQをご参照ください。
正逆不一致になっていないかどうかを確認したい。
なお、弊社側で管理しておりますIPアドレスの逆引きホスト名をご変更される場合は、ホスト名変更のお申込み(有償)が必要となります。
詳細につきましては、下記FAQをご参照いただきますようお願い致します。
サーバのホスト名(ドメイン名)を変えたいのですが。
Plesk Obsidian・Plesk Onyxをご利用いただいておりますお客様の場合は、DKIMをご利用いただくことも可能でございます。
詳細につきましては以下のFAQをご参照いただき、ご設定をお試しいただきますようお願い致します。
Plesk Onyx以前のバージョンではDKIMの機能がございませんため、Plesk Onyxのバージョン以上のサーバへご移行が必要となります。
<Plesk Obsidian : DKIM署名を利用してメールの送信をしたいがどう設定したらいいか>
https://spt.clara.jp/ufaqs/id-12138/
<Plesk Onyx : DKIM署名を利用してメールの送信をしたいがどう設定したらいいか>
https://spt.clara.jp/ufaqs/id-7231/
回答
基本的には、メッセージを残す設定にしないことを推奨致します。
設定をおこなう場合は、「○日後に削除(0の場合削除しない)」の設定をおこなっていただくようお願いいたします。
■理由
・メールサーバ内にメッセージを残す設定をおこなった場合、メールが受信できない等の障害が発生する場合がございます。
・メッセージデータをサーバに残すことで、サーバ全体のハードディスクおよび、ファイル作成上限値(inode)のサーバ上の
リソースを消費します。 ・バックアップデータのご契約がございます場合は、バックアップデータからの復元(レストア)にお時間がかかります。
以上となります。
回答
Outbound Port 25 Blocking への対応については基本的に、サブミッションポート (587番ポート) にて対応しております。但し、一部サービス・サーバによって対応が異なる場合がございます。以下をご参考に設定を行ってください。
Linux専用サーバ、FPS、VPSの場合
サブミッションポート (587番ポート) にて対応しておりますが、開通時期によっては初期設定にて対応されていないサーバがございます。587番ポートが利用できるかは以下の方法でサブミッションポート (587番ポート) ご確認いただけます。
「サブミッションポート(587番ポート)」が利用できない場合には、弊社サポートまでお問い合わせください。
弊社にて設定させていただきます。
メールの送信方法について
https://spt.clara.jp/manual/mail/smtp/
メールソフトのSMTPサーバのポート番号設定を25番から587番に変更していただくことで サブミッションポート(*)をご利用いただくことが可能です ( ただし Submission ポートをご利用頂いて送信された場合にはアンチウイルスのスキャンの対象外となりますのでご了承ください ) 。
(*)サブミッションポートとは
メールソフトからのメール送信に特化したメール送信用ポートです。
回答
コントロールパネルにPleskをご選択いただいている専用サーバ、Flex Mini シリーズにおきましては SMTP over TLS に対応しております。
Plesk : メールサーバ用のSSL証明書の中身を入れ替えたい
回答
SPFレコードはお客様のメール等の使用意図によって記載方法が多岐に渡ります為、SPFレコードの具体的な記述内容や挙動につきましては、弊社ではサポートさせていただくことができません。
そのため、以下のサイト等を参考にしていただき、設定内容をご確認いただきますようお願いいたします。
SPF(Sender Policy Framework)
http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/
※弊社管理サイトではございません。
また、以下のSPFのチェックサイトがございますのでご参照いただきますようお願いいたします。
<SPF Record Check – Lookup SPF Records>
https://mxtoolbox.com/spf.aspx
※弊社管理サイトではございません。
回答
メールの配送をおこなう際には、通常の場合リモート配送(他のサーバへメール配送)と、ローカル配送(サーバ内部へメール配送)の2つの種類がございます。メールサーバがメールの送信先のドメイン名を判断し、リモート配送か、ローカル配送を判定します。
送信サーバー内に宛先のドメインが存在しない場合は、リモート配送がおこなわれます。
送信サーバー内に宛先のドメインが存在する場合には、ローカル配送がおこなわれます。
そのため、Plesk上から下記手順をおこなっていただきメール機能を無効化いただければ、ローカル配送されず、リモート配送されますのでお試しいただけますでしょうか。
Plesk Obsidianのメールサービスの無効化手順
1. Pleskにログイン( https://”ご契約サーバIP”:8443 )
2. 画面左の「メール」タブを選択
3. 次の画面の「メール設定」タブを選択
4. メールサービスを無効にしたい対象ドメインを選択
5. その後の画面「このドメインでメールサービスをアクティブ化」のチェックを外し[OK]ボタンを選択
Plesk Onyxのメールサービスの無効化手順
1. Pleskにログイン( https://”ご契約サーバIP”:8443 )
2. 画面左の「メール」タブを選択
3. 次の画面の「メール設定」タブを選択
4. メールサービスを無効にしたい対象ドメインを選択
5. その後の画面「このドメインでメールサービスをアクティブ化」のチェックを外し[OK]ボタンを選択
Plesk 12のメールサービスの無効化手順
1. Pleskにログイン( https://”ご契約サーバIP”:8443 )
2.「メール」タブを選択
3. 次の画面の「メール設定」タブを選択
4. メールサービスを無効化したい対象ドメインを選択
5. その後の画面「このドメインでメールサービスをアクティブ化」のチェックを外し[OK]ボタンを選択
Plesk 10および、Plesk11のメールサービスの無効化手順
1. Pleskにログイン( https://”ご契約サーバIP”:8443 )
2. 画面全体の左側の「ドメイン」を選択
3. メールサービスを無効にしたいドメインの右側の「コントロールパネルで開く」を選択
4.「メール」タブを選択
5.画面真ん中あたりの「設定を変更」をボタン選択
6.「ドメイン上でメールサービスを有効化する」のチェックを外す
7.その後、画面下の[OK]ボタンを選択
Plesk 9のメールサービスの無効化手順
1.Pleskにログイン( https://”ご契約サーバIP”:8443 )
2.画面全体の左側の「ドメイン」を選択
3.メールサービスを無効にしたいドメインを選択
4.「メール」アイコンを選択
5.画面上の「メール設定」アイコンを選択
6.「ドメイン上でメールサービスを有効化する」の選択を外す
7.その後、画面下の[OK]ボタンを選択
回答
誠に申し訳ございませんが、弊社では SpamAssassin 自体の運用のサポートはご提供しておりません。SpamAssassin をPlesk を用いてご利用頂いている場合には、Pleskの管理画面からSPAMフィルタの設定が可能です。また SpamAssassin を単体でサーバにインストールさせていただいている場合には、以下の外部サイトをご案内申し上げます。
関連項目
- SpamAssassinのプラグイン紹介
解説書につきましては、現在は英語の本しか存在していないようでございますが、上記のとおりご紹介申し上げます。
ご利用方法につきましては、ホームディレクトリに以下の内容で .procmailrc ファイルを作成して頂きます。 個別のメールアドレス毎に、.procmailrc ファイルを作成しない場合は、SpamAssassinを使ったスパムフィルタの動作はしません。
:0fw: spamassassin.lock
* < 256000
| /usr/bin/spamc -f
以上のように設定していただいた場合、SPAM だと思われるメールには、サブジェクトの先頭に [SPAM] という文字が追加されます。また、ヘッダに以下のようなフラグが追加されます。 X-Spam-Flag: YES
■問題点
お客様にてご作成されましたメールアドレスのパスワードが、第三者に推測され、メールサーバが不正中継されるケースが多数ございます。
その結果、メールキュー(送信待ちメール)が増え、メールの送信遅延等が発生する場合がございます。また、スパムメールの配信元になった結果、DNSBLのブラックリストに登録され、特定の送信先に対してメールの送信がおこなえない等の影響が発生致します。
■原因
ご作成されたメールアドレスのパスワードが、脆弱なパスワードを含むためとなります。
■解決方法
ご作成されたメールアドレスのパスワードを英数字記号混在のパスワードおよび、大文字、小文字を含む複雑なパスワードでご運用ください。また、ご利用のメールアドレスのパスワードにつきましては、お客様にて定期的にお見直しをおこなっていただくようお願い致します。メールアドレスのパスワードの変更手順につきましては、以下のページをご参照ください。
メールアドレスのパスワード変更方法について
ご利用中のメールサーバが、第三者に不正中継され、弊社側での対応および、調査をご希望の場合は、不正侵入レスキューサービスのお申込みをいただく必要がございますのであらかじめご了承ください。なお、お客様側でご対応いただく場合は、費用は発生いたしません。
不正侵入レスキューサービスのお申込み
なお、不正中継される事象を緩和させるサービスと致しまして、下記サービスがございますので導入のご検討をお願い致します。
※お申込みの際は、Webフォームの [ ブルートフォースブロッカー設定情報 ] に「POP3」および、「SMTP」をご選択いただきますとメールサーバに対しての辞書攻撃の対策をおこなうことが可能でございます。
回答
既に弊社のサーバサービスで、メールを運用している場合もご利用いただくことが可能です。
メールサーバに Google APPS を使用する場合は、メールサーバを弊社サーバではなくGoogle APPS に変更します。
■設定方法等
使用する場合は、対象ドメインのプライマリネームサーバが弊社でご契約いただいたサーバ自体、もしくは弊社のプライマリ・セカンダリDNSサービスをご利用いただいている場合は、お客様にて Google APPS用の MXレコード等の編集・追加を行っていただくことができます。
もし、対象ドメインのネームサーバが、全て ***.clara.co.jp となっております場合には、お客様側での変更作業はできませんので、ネームサーバレコード内容変更申込書 を用いてご申請いただくこととなります。(有償 )
なお、Google APPS用の MXレコード等の内容・設定方法につきましては弊社サポートの対象外となりますので、お客様側でご確認下さい。
回答
中国大陸の一部のプロバイダからのメールの送受信ができない、または接続中にセッションが切断されるというケースがお客様より報告されております。
日本国内等からのメールの送受信が正常な場合、サーバ自体の問題ではなく、接続元の中国国内から日本のサーバまでの間の国際回線の混雑、及び中国国内の回線混雑等における問題が考えられます。
中国と国外との通信は、その経路によっては大変混雑している時間帯があるとも報告を受けておりますほか、一部の中国国内のプロバイダからは、直接日本への接続ではなくアメリカ大陸経由での接続となっているケースもあり、この場合にはさらに遅延も発生いたしております。
弊社も中国・アジア向けインターネット回線の通信経路安定化のために様々な努力をさせていただいておりますが、中国国内と日本との安定的な通信のためには、専用回線のご利用、日本への国際電話などによるダイヤルアップ接続等もご検討ください。
Web メールのシステムが動作しているサーバ(日本)で、かつWeb メールソフトが外部の POP3 サーバからのメール取り込みをサポートしている場合には、Web メールでご利用いただくことも考えられます。
■問題点
アンチウィルスサービスを導入しているのにかかわらず、ウィルス付きメールが届く
■原因
アンチウィルスサービスを導入しているのにかかわらず、ウィルス付きメールが届いた場合には、以下の2点の可能性のいずれかが考えられます。
- アンチウィルスのパターンファイル(ウィルス定義ファイル)は定期的に更新されておりますが、極めて新しいウィルスの場合にはパターンファイルによる対応が未対応の場合
- 電子メールに添付されていたファイルが暗号化されたZIPファイル等の場合や、複数回の暗号化圧縮を繰り返した圧縮ファイルの場合
■解決方法
各問題点の対処方法は以下です。
- 対応が完了するまで一時的にウィルスとして認識できない場合がございます。パターンファイルは短い間隔で定期的に更新されておりますので、一般的には1日から数日以内に対応されます。
- 電子メールに添付されていたファイルが暗号化されたZIPファイル等の場合や、複数回の暗号化圧縮を繰り返した圧縮ファイルの場合、アンチウィルス機能による検出を行うことが出来ない場合があります。暗号化されていないZIP、ARJ、TARなどの圧縮形式はスキャンの対象です。
回答
コントロールパネルに Pleskがインストールされているサーバ、かつ、メールログ( /usr/local/psa/var/log/maillog ) に以下のような行がある場合、以下対処法で説明する方法で改善できる場合がございます。
■対象のログ
deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/
■原因:
送信先メールアドレスのドメイン名に設定されているネームサーバで SPF レコードや複数 MX レコード 、AAAA レコードなどで記述してあるレコード内容が多い場合、メール送信を行った場合にコントロールパネル Plesk で採用しているMTA( qmail ) が送信先のメールサーバに正しく配送が行えない場合がございます。
■対処法:
ご参考内容として記載いたします。
こちらの現象に当てはまる場合は、弊社 テクニカルサポート(support@clara.ne.jp)までお問い合わせ下さい。
1. DNSキャッシュサーバにて DNSの応答サイズを小さくします。
具体的な作業としましては優先される DNSキャッシュサーバを変更します。
2. 1で改善されない場合、特定ドメイン名宛のメールをリレー専用サーバから配信します。
【参考ウェブサイト】
▼Internet Society(ISOC)About World IPv6 Day(英語)
http://www.worldipv6day.org/
▼JAIPA 社団法人日本インターネットプロバイダー協会
World IPv6 Dayについてのご案内
https://www.jaipa.or.jp/ipv6/120208_koukai.pdf