title_parttitle_parttitle_part
静岡県浜松市であれこれソフトを開発している A.K.I Software のブログです。日々の開発日記やサーバー・セキュリティ関連の話題なども掲載。
<< 2017/10 >>12345678910111213141516171819202122232425262728293031
Powered by BLOM PMailServer2 Version 2.32b Memo
小さくも大きくも閉じたりもしません
17/06/14 02:51 / PMailServer2

久々の途中経過です。

1)Webmail に2段階認証機能を実装しました。

ログインの際に ID / Password だけでは無く、認証用コードを入力することにより、よりセキュアなログインを行う為の機能です。

特別な認証用アプリ等は利用せず、まず設定で

photo


認証用コードを受け取る為のメールアドレスを指定します。
いつも手元にある端末携帯電話等を登録すれば良いと思います。

次にログインをしますと、認証用コードを入力する画面に切り替わります。

photo


と同時に指定されたメールアドレスへ認証用コードが届きます。

photo


この認証用コードを入力するとログインすることが出来ます。

認証用コードは、制限時間があり1段階目のログインをしてから3分間のみ有効となります。
(サーバー側の配信状況等でメールの送信に遅延が発生する場合があるので、少し長めにしてあります)

また認証用コードは、1回ログインする都度新しいコードが生成されるようになっており、認証用コードの入力に失敗した場合は、再利用することはできません。
(再度、ID/Password でログインをする必要があります)

毎回2段階認証を行うのは手間がかかりますので、1段階目の認証を行う際に ID/Password を Cookie に記録しており、且つログインをスキップするようにしてあれば、同じ端末からであればログアウトしない、再認証は行う必要は無いようにしてあります。

これにより、自分の端末では無い端末から Webmail にログインする場合、極端に言えば、キーロガー等が入っていたり、フォームデータが勝手に保存されるようになっていても安全にログインすることができます。(もちろん最後はきちんとログアウトしておく必要があります)


2)ホワイトリストに登録されていないメールアドレス(又はドメイン)から受信拒否できる機能を実装しました。

こちらは Pro版のみの機能となります。

文字通り、ホワイトリストに登録したアドレスからのみ受信し、それ以外は受信を拒否します。
本機能は、サーバー全体での適用とアカウント単位での適用の2箇所で設定することができます。

3)Webmail の細々とした変更と調整(引用符の自由変更等)

4)IMAP4 のパフォーマンス改善

2.32b のリリースは、特に問題が無ければ今週末から来週頭にかけて行う予定です。

[更新日付:2017/06/14 02:51:01]
トラックバックを見る(0)
Log Link [http://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+c688ce579549c2d61d927d1c1757521bf117ea20]
TB Link [http://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+c688ce579549c2d61d927d1c1757521bf117ea20]

記事へのコメント

コメントはありません

名前
コメントキー
 
コメントする時はキーを正確に入力して下さい
コメント
アドレスを含んだコメントはできません
© 2008-10 A.K.I Software all rights reserved.