Flex Mini シリーズをご利用をいただいております場合には、パワーパネル(PPP) からサーバの各ファイルの編集や、ファイルのコピー操作をおこなうことが可能な機能がございます。
パワーパネルのご利用方法につきましては、以下のリンクをご確認ください。
□メールサーバ用のSSL証明書の中身を入れ替えする対象ファイルは以下のパスにございます。
(※コントロールパネルPleskの場合)
| ・送信メールサーバ側の証明書パス /etc/postfix/postfix_default.pemファイル |
| ・受信メールサーバ側の証明書パス /usr/share/courier-imap/imapd.pemファイル /usr/share/courier-imap/pop3d.pemファイル |
Plesk Onyxをご利用の場合は、Plesk上からメール用のSSL証明書を入れ替えることができますので以下のFAQをご参照いただき、その手順からご実施ください。
▼Plesk Onyx : メールサーバ用のSSL証明書(自己証明書)を導入したい
Plesk 9から、Plesk12までご利用いただいているお客様につきましては、以下の手順からご実施ください。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。
Plesk 9から、Plesk12までご利用いただいているお客様につきましては、以下の手順からご実施ください。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。
1.パワーパネルにログイン後に[ファイルマネージャー]を選択し、上記ディレクトリまで移動します。
2.念のため、別名で証明書を同階層にコピーします。コピーの操作手順は以下のリンクをご参照ください。
3. 作業対象のSSL証明書ファイルの画面一番右側の[編集]ボタンを選択し、「秘密鍵」、「証明書」、「中間証明書」それぞれ3枚を1つのファイルとしてすべて追記し、[適応]ボタンを選択します。
・一番左のアイコンは、対象ファイルの「パーミッションの変更」アイコンとなります。
・真ん中のアイコンは、対象ファイルの「ダウンロード」アイコンとなります。
・一番右側のアイコンは、対象ファイルの「編集」アイコンとなります。
※3つのファイルを追加する際には、不正な文字列等は含めないでください。SSL証明書エラーとなり、メールの送受信ができなくなります。
4.上記3.の手順を受信メールサーバ側の証明書ファイル(/usr/share/courier-imap/imapd.pem,/usr/share/courier-imap/pop3d.pem)に対しても、同様に中身を書き換えします。
5.最後に、SSL証明書の内容を反映させるため、パワーパネル上からサーバ全体の”再起動“ボタンを選択します。
※再起動中につきましては、メールや、Webサーバは利用できません。
もし、サーバが正常に起動してこない場合は、▼障害連絡フォームよりご連絡をいただきますようお願い致します。
公開日2019年6月11日
回答
弊社ご契約サーバでは、基本的に全サービスにてサブミッションポート(587番)対応させていただいておりますが、まれにサーバによってはサブミッションポートが開放されていない場合がございます。
サブミッションポートの開放がされていない場合、通常では弊社にて設定させていただいておりますが、Plesk 8.3以降のPlesk をご利用の場合、以下の手順にてお客様での設定が可能です。
またPlesk 8.3 以前のバージョンをご利用のお客様については、サブミッションポート対応がされてない場合はお客様で設定することができません。お手数ですが、弊社サポートまでご連絡ください。弊社にて設定をおこなわせていただきます。
■対象環境
Plesk 8.3 以降のバージョン
■サブミッションポート設定方法
Plesk10.xの場合
- Plesk に admin ユーザでログインします。
- 左側メニューより「サーバ管理」→ 「ツールと設定」を選択してください。
- 「メール」→「メールサーバ設定」を選択してください。
- 「設定」タブをにある一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
- 次に左側メニューより「ツールと設定」→「サーバ管理」→「サービス管理」にて「SMTPサーバ(postfix)」を再起動をします。(右端の黄色のアイコンをクリックしてください。)
Plesk9.xの場合
- Plesk に admin ユーザでログインします。
- 左側メニューより「ホーム」→ 「メールサーバ設定」を選択してください。
- 一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
- 次に左側メニューより「ホーム」→「サービス管理」にて「SMTPサーバ(postfix)」を再起動をします。(右端のグリーンのアイコンをクリックしてください。)
Plesk8.xの場合
- Plesk に admin ユーザでログインします。
- 左側メニューより「システム」グループの「サーバ」→ 「メール」を選択してください。
- 一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
- 次に左側メニューより「システム」グループの「サーバ」→「サービス管理」にて「SMTPサーバ(QMail)」を再起動をします。(右端のオレンジのアイコンをクリックしてください。)
回答
以下のケースに当てはまる場合、初期設定でメールの送信ドメイン認証(SPFレコード)の設定をおこなっております。
当該ドメイン名のプライマリDNS サーバを、Plesk9 以降をご契約サーバにて運用される場合、送信ドメイン認証(SPFレコード)が初期設定にて設定されます。
※「対象ドメインのDNSサーバ運用例」
ns.example.com (Plesk9 環境のご契約サーバ)
nsx.clara.ne.jp
初期設定にて設定されるSPF レコードは以下の通りです。
初期設定 v=spf1 +a +mx ~all
設定内容は、「ドメイン名のA レコード」、および、「MXレコードで指定されるるホスト名のIPアドレス」からの送信のみを許可し、許可されていないIP アドレスからの送信は、SoftFail と判定される設定となります。
回答
ご利用のコントロールパネルやOSのバージョンによって異なります。コントロールパネル Pleskの場合は、下記表をご参照ください。
□Pleskの場合
| バージョン | SNI (Web) |
SNI (メール) |
Let’s Encrypt ※1 |
有償のSSL証明書(2枚目以降のSSL証明書は、追加IPアドレス)必須※2 |
| Plesk8 | × | × | × | 〇 |
| Plesk9 | × | × | × | 〇 |
| Plesk10 | × | × | × | 〇 |
| Plesk11 | 〇 | × | × | 〇 |
| Plesk12 | 〇 | × | × | 〇 |
| Plesk Onyx | 〇 | × | △(インストールすれば 可)※3 | 〇 |
| Plesk Obsidian |
〇 |
△ |
△(インストールすれば 可)※3 | 〇 |
・SNIとは、対応ブラウザよっては1台のサーバ(1つのIPアドレス)で,複数ドメインのSSL証明書を運用できるものとなります。SNI機能をご利用の場合は、追加IPアドレスなしで2枚目以降のSSL証明書をご利用できるものとなります。
Pleskの場合でSNIを利用いただく場合の手順と致しまして、各ドメイン側の[SSL証明書のアイコンよりSSL証明書をインストールする手順]となります。
※Pleskのアップデートをおこなうことができません。Pleskのアップデートをおこなった場合は、弊社サポートの対象外となります。Plesk Onyxをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。
※1.Plesk上で管理できるLet’s Encrypt を指します。弊社開通時では、標準ではLet’s Encryptの拡張パッケージはインストールされておりません。
Pleskに限り、SNI及び、Let’s Encryptを導入するまでのサポートはおこなわせていただきますが、SNIおよび、Let’s Encryptを導入後の結果はサポートをを行わせていただくことができません。
※2 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について
※3 Plesk Onyx上で、Let’s Encryptをご利用される場合の手順につきましては、以下FAQをご参照ください。
Plesk Onyxで、Let’s Encryptを利用したい
※4 Pleskの受信メールサーバ(Courier-IMAPから、Dovecot)へ切り替えをおこなって初めてメール用のSNIがご利用できます。切り替えの詳細については、以下のお知らせをご参照ください。
▼https://spt.clara.jp/2020/01/6076/
※ご利用のPleskのバージョンの確認方法については、以下のFAQをご参照ください。
使用しているPleskのバージョンの確認方法を教えてください
□Webminおよび、コンパネなしの場合は、下記表をご参照ください。
| SNI ※4 | Let’s Encrypt ※4 |
有償のSSL証明書(2枚目移行のSSL証明書追加IPアドレス必須※5 | |
| CentOS5 | × | × | 〇 |
| CentOS6 | △(サポート対象外) | △(サポート対象外) | 〇 |
| CentOS7 | △(サポート対象外) | △(サポート対象外) | 〇 |
※OSのアップデートをおこなうことができません。OSのアップデートをおこなった場合は、弊社サポートの対象外となります。
新しいOSをご利用されたい場合は、サーバのご移行が必要となります。詳細につきましては、弊社サポートまでお問い合わせをいただきますようお願い致します。
※4 基本的に導入までは、コマンドラインでの操作となります。そのため、Webminおよび、コンパネなしの場合は、SNI及び、Let’s Encryptを導入するまでのサポートおよび、導入後の結果は、サポートの範囲外となります。
※5 有償のSSL証明書を導入ご希望の場合は、以下のフォームよりお申込みいただきますようお願いいたします。
弊社取り扱いのSSLサーバ証明書について
回答
メールの配送をおこなう際には、通常の場合リモート配送(他のサーバへメール配送)と、ローカル配送(サーバ内部へメール配送)の2つの種類がございます。メールサーバがメールの送信先のドメイン名を判断し、リモート配送か、ローカル配送を判定します。
送信サーバー内に宛先のドメインが存在しない場合は、リモート配送がおこなわれます。
送信サーバー内に宛先のドメインが存在する場合には、ローカル配送がおこなわれます。
そのため、Plesk上から下記手順をおこなっていただきメール機能を無効化いただければ、ローカル配送されず、リモート配送されますのでお試しいただけますでしょうか。
Plesk Onyxのメールサービスの無効化手順
1. Pleskにログイン( https://”ご契約サーバIP”:8443 )
2. 画面左の「メール」タブを選択
5. 次の画面の「メール設定」タブを選択
6. メールサービスを無効したい対象ドメインを選択
7. その後の画面「このドメインでメールサービスをアクティブ化」のチェックを外し[OK]ボタンを選択
Plesk 12のメールサービスの無効化手順
1. Pleskにログイン( https://”ご契約サーバIP”:8443 )
2.「メール」タブを選択
5. 次の画面の「メール設定」タブを選択
6. メールサービスを無効したい対象ドメインを選択
7. その後の画面「このドメインでメールサービスをアクティブ化」のチェックを外し[OK]ボタンを選択
Plesk 10および、Plesk11のメールサービスの無効化手順
1. Pleskにログイン( https://”ご契約サーバIP”:8443 )
2. 画面全体の左側の「ドメイン」を選択
3. メールサービスを無効したいドメインの右側の「コントロールパネルで開く」を選択
4.「メール」タブを選択
5.画面真ん中あたりの「設定を変更」をボタン選択
6.「ドメイン上でメールサービスを有効化する」のチェックを外す
7.その後、画面下の[OK]ボタンを選択
Plesk 9のメールサービスの無効化手順
1.Pleskにログイン( https://”ご契約サーバIP”:8443 )
2.画面全体の左側の「ドメイン」を選択
3.メールサービスを無効したいドメインを選択
4.「メール」アイコンを選択
5.画面上の「メール設定」アイコンを選択
6.「ドメイン上でメールサービスを有効化する」の選択を外す
7.その後、画面下の[OK]ボタンを選択
回答
コントロールパネルに Pleskがインストールされているサーバ、かつ、メールログ( /usr/local/psa/var/log/maillog ) に以下のような行がある場合、以下対処法で説明する方法で改善できる場合がございます。
■対象のログ
deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/
■原因:
送信先メールアドレスのドメイン名に設定されているネームサーバで SPF レコードや複数 MX レコード 、AAAA レコードなどで記述してあるレコード内容が多い場合、メール送信を行った場合にコントロールパネル Plesk で採用しているMTA( qmail ) が送信先のメールサーバに正しく配送が行えない場合がございます。
■対処法:
ご参考内容として記載いたします。
こちらの現象に当てはまる場合は、弊社 テクニカルサポート(support@clara.ne.jp)までお問い合わせ下さい。
1. DNSキャッシュサーバにて DNSの応答サイズを小さくします。
具体的な作業としましては優先される DNSキャッシュサーバを変更します。
2. 1で改善されない場合、特定ドメイン名宛のメールをリレー専用サーバから配信します。
【参考ウェブサイト】
▼Internet Society(ISOC)About World IPv6 Day(英語)
http://www.worldipv6day.org/
▼JAIPA 社団法人日本インターネットプロバイダー協会
World IPv6 Dayについてのご案内
https://www.jaipa.or.jp/ipv6/120208_koukai.pdf