PMailServer / PMailServer2 専用サポート掲示板です
PMailServer / PMailServer2 についての質問などはこちらにお書き下さい。
ご質問や要望を出される前に必ずこちらをお読み下さい
強制ではありませんが、ご質問やご要望を出される場合で、質問内容が解決した・しなかったや
要望についての返答にご意見がある場合等は可能であればご返信頂ければと思います。
A.K.I Software トップページへ戻る
*** 画像投稿キーによる投稿規制があります。投稿する際は投稿キーを必ず入力してください。 ***
閲覧:[タイトルリスト][ツリー表示]
未知のセキュリティホールがある可能性はありますが、PMailServer 上の
セキュリティホール自体は現時点で見つかっておらず、ご報告やご指摘を
頂いたこともありません。
ただし、仕様上での脆弱性は存在します。
一例として、PMailServer / PMailServer2 では、APOP 認証に対応していますが
APOP認証の仕様上 MD5 ハッシュ値が使われています。
MD5ハッシュ自体に脆弱性がありますので、2通りの考えがあり
1)脆弱性が確認されている MD5 を利用した APOP 認証を実装したまま
であるので、PMailServer には脆弱性が存在する。
2)APOP の利用の有無は運用者に委ねられるので、PMailServer の APOP実装
は脆弱性には当たらない。
*APOP 認証は MD5 以外の SHA256 等が選択できませんので、PMailServer 側は
対応することが不可能です。
どのレベルでのセキュリティホールや脆弱性の有無を問われているかが不明
ですが、見方によって、脆弱性があるとも言えますし、無いとも言えます。
尚、PMailServer フリー版ですが、こちらは既に開発終了しているバージョンで
あり、現在アップデート等のサポートも終了しております。
ただし、公開したままにしておりますので、当掲示板にて設定等については
継続してお答えしているという状況になります。
[削除]
| 文書番号 | 3782
返信投稿
|
| タイトル | 脆弱性対策について |
| 投稿者 |
NH
|
| 日付 | 19/02/14 16:30 |
pmailserverフリー版を使用しております。
これまでにセキュリティホール等の脆弱性が見つかったことはございますでしょうか。
脆弱性が見つかった場合、フリー版についても対応いただけるのでしょうか。
(アップグレード等)
よろしくお願いいたします。
[削除]
ご返答が遅れてしまいました。
ほぼ確実に SMTP認証用のパスワードが破られており、不正中継が行われている
状態です。
SMTP認証後は、任意のメールアドレスで送信が可能ですので、SMTPログを
確認して頂いて、該当する SMTP認証を確認し、パスワードの変更を行って
下さい。
上記以外に可能性があるものとしては
1)SMTP認証除外IPアドレスを設定している場合、正しく設定が行われていない。
2)POP Before SMTP が長時間設定されている。
(フリー版は POP Before SMTP を OFF にできません)
あたりが考えられます。
いずれにも該当しない場合は、該当箇所のログが必要となります。
こちらの掲示板にログを提示する場合は、認証等の重要な箇所はマスクを
して提示を行ってください。
[削除]
| 文書番号 | 3780
返信投稿
|
| タイトル | Re:01 覚えのないメール送信 |
| 投稿者 |
masu
|
| 日付 | 19/01/31 13:24 |
追記させていただきます。
該当アカウントを削除しても、そのアカウントからメール送信していることが
SMTPログから確認できています。
無数の送信待ちメールがある影響で、他ユーザーから送信しているメールが
未だに送信されない状況にあります。
恐らく乗っ取りのような状況かと思うのですが、これに対する対処を
ご教授できませんでしょうか。
>Version1.91(Free)をWINDOWS SERVER 2003 SP2で使用しています。
>
>本日の未明より覚えのないメールを各所に送信しており、
>ランダムのメールアドレスへ送っているようで、エラーのリターンメールが
>大量に帰ってきております。
>40近くのアカウントを作成して運用しておりますが、1つのアカウントのみ、
>上記のような事象が起きております。
>
>該当アカウントを削除し、再作成する、もしくはサーバー再起動など実施しましたが
>改善されません。
[削除]
| 文書番号 | 3779
返信投稿
|
| タイトル | 覚えのないメール送信 |
| 投稿者 |
masu
|
| 日付 | 19/01/31 10:33 |
Version1.91(Free)をWINDOWS SERVER 2003 SP2で使用しています。
本日の未明より覚えのないメールを各所に送信しており、
ランダムのメールアドレスへ送っているようで、エラーのリターンメールが
大量に帰ってきております。
40近くのアカウントを作成して運用しておりますが、1つのアカウントのみ、
上記のような事象が起きております。
該当アカウントを削除し、再作成する、もしくはサーバー再起動など実施しましたが
改善されません。
[削除]
| 文書番号 | 3778
返信投稿
|
| タイトル | Re:02 フィルタリング時の通知について |
| 投稿者 |
青山
|
| 日付 | 19/01/19 09:33 |
>残念ながらフィルターで破棄された際に通知を行う機能は無く
>現時点での確認方法はログを見て頂くしかありません。
>
>ただ急ぎでなければ、完全破棄にオプションを追加して、管理者に指定した
>アカウントにメールを生成するという実装は可能です。
なるほど。ありがとうございました。
現状は別ソフトを作成してLOGを監視する形で対応します。
急いではいませんので、ご提示の機能を実装頂けると助かります。
[削除]
残念ながらフィルターで破棄された際に通知を行う機能は無く
現時点での確認方法はログを見て頂くしかありません。
ただ急ぎでなければ、完全破棄にオプションを追加して、管理者に指定した
アカウントにメールを生成するという実装は可能です。
[削除]
| 文書番号 | 3776
返信投稿
|
| タイトル | フィルタリング時の通知について |
| 投稿者 |
青山
|
| 日付 | 19/01/18 16:45 |
サーバOS:WindowsServer 2012 R2
PmailVer:PMailServer2 Pro版 Ver2.39
・メールサーバでSMTPフィルタの拡張子フィルタを使っている。
・SMTPフィルタの設定は「完全破棄(エラー応答)」
フィルタで破棄されたメールがある場合、サーバの管理者に
通知を行ないたいのですが、何かの設定で実現出来ますでしょうか?
[削除]
証明書の種類はなんでしょうか?
IIS では PKCS#7 の証明書が利用できますが、PMailServer2 では PKCS#12 の
証明書が必要となります。
(秘密鍵等の確認ができるのであれば PKCS#7 から #12 への変換は可能です)
また証明書は認証局から発行された物でしょうか?
証明書のインストールですが、サーバーマネージャーの証明書ストア参照から
インストールを行った証明書が確認できるかもご確認下さい。
確認が出来ない場合ですが
1)インストールしている場所が違う。
2)インストールしているアカウントが違う。
この2点に原因があると思われます。
また、ローカルコンピューターにインストールされている場合は、サーバー
マネージャーの [サーバー管理][証明書]タブの「アカウント] が
LocalSystemAcount になっているかもご確認下さい。
また証明書のインストールも、ローカルコンピュータにインストールする
場合と、アカウントにインストールする場合の2種類があります。
LocalSystemAccount にインストールする場合は、証明書自身もローカル
コンピュータにインストールを行う必要があります。
http://akisoftware.com/pmsrv/help/installcertificate.html
証明書が関連するご質問ですので、以降掲示板上でお問い合わせしにくい
場合は、メールにてお問い合わせ下さい。
(こちらで継続して頂いても構いません)
[削除]
| 文書番号 | 3774
返信投稿
|
| タイトル | Re:01 証明書ストア選択について |
| 投稿者 |
瀬尾
|
| 日付 | 18/12/28 18:01 |
>お世話になっております。
>PMAILのTLS通信の証明書の設定で証明書ストアの選択が「個人」を含め3つしか出ません。
>他の場所(Webホスティング等)に置かれた証明書を使用する場合にはどうしたら良いでしょうか。
>よろしくお願いします。
こちらの件、個人に登録した証明書を使用してテストしましたが
「TLS初期化失敗。(TLS ErrorCode 0x80092004 Win32 [オブジェクトまたはプロパティが見つかりません。])」
「[POP3] 2018/12/28 17:39:10 [00-000] xxx.jp 証明書が見つかりません。」
のログが書かれて接続できません。
また、証明書ストア参照でも「ローカルコンピュータ\個人\証明書」に登録されている証明書が参照できません。
証明書を表示するためには何か作業が必要ですか。あるいはiis用の証明書を利用しようとしてますが別の証明書が必要でしょうか。
よろしくお願いします。
[削除]
| 文書番号 | 3773
返信投稿
|
| タイトル | 証明書ストア選択について |
| 投稿者 |
瀬尾
|
| 日付 | 18/12/28 12:22 |
お世話になっております。
PMAILのTLS通信の証明書の設定で証明書ストアの選択が「個人」を含め3つしか出ません。
他の場所(Webホスティング等)に置かれた証明書を使用する場合にはどうしたら良いでしょうか。
よろしくお願いします。
[削除]
Windows 証明書ストアへの参照は SSL/TLS 接続の度に行われますので
PMailServer2上の証明書の設定では無く、証明書自身の更新で期限のみで
あればサービスの再起動は必要はありません。
[削除]
| 文書番号 | 3771
返信投稿
|
| タイトル | Let's Encrypt によるSSL/TLS設定 |
| 投稿者 |
倉持
|
| 日付 | 18/12/27 11:23 |
Let's Encrypt によるSSL/TLS設定を検討しております。
証明書の期限が更新された場合、Pmailサービスの再起動は必要でしょうか。
[削除]
Windows Server 2019 への確認状況ですが、今の段階では特に問題なく
動作しております。(Insider Preview 版での評価となります)
元々、特定の OS に依存する様な作りにはなっていませんので
原則として、新しい OS で下位互換が無くなったと表明されない限りは
動くはずです。
OS の変更による問題は、過去に Webmail が Windows Server 2013 の IIS で
正しく動作しなかったことが1度あった位です。
正式に Windows Server 2019 が動作確認の中に入っていないのは、当方が
未導入であることと、AWS 等で正式版が利用できない為です。
これらが利用可能になり、チェックが終わり次第、動作確認の中に入れる
予定になっています。
[削除]
| 文書番号 | 3769
返信投稿
|
| タイトル | windows server 2019 |
| 投稿者 |
ヤマグチ
|
| 日付 | 18/12/12 11:02 |
Windows server 2019への動作確認状況が知りたいです。
[削除]
マルチプロセスモード実装の前後で不具合が連続していたのは事実ですし
(確かに常に不安定と言われる程では無いと思ってはいますが)
運悪く不具合があるバージョンに更新し続けていれば、そのように
思われる場合もあるとは思います。
無視しても良いのでは?というご意見ですが、さすがに無視はできません。
が、マニュアルのライセンス者権利にもありますように、対応を保証している
訳ではありませんし、メリット・デメリットを天秤にかけ、メリットが無い
又は少ない要望に関しては、お断りさせて頂いております。
最後に、お褒めの言葉は嬉しいのですが、ここは PMailServer2 のサポート用
掲示板ですので、投稿者同士の言動についての返信はご遠慮願えればと思います。
当方も、その方面に関しては原則としてスルーしていますので。
[削除]
| 文書番号 | 3767
返信投稿
|
| タイトル | Re:02 バージョンアップのタイミング |
| 投稿者 |
大塚
|
| 日付 | 18/12/04 12:17 |
横から見ていましたが…
そんなに常に不安定なバージョンとか手間がかかるソフトですかねー
家ではすごく安定して動いていますしバージョンアップに手間がかかると思ったことないですよ。長年使っていますがソフトをバージョンアップして上書きするだけで動くしバージョンアップして完全に動かなくなったりとか壊れたことなんかは一度もないのでむしろ安心してつかっています。
ずっと無償でバージョンアップやサポートをしてくれているAKIさんにはすごく感謝しています。
手間のかかることは無視しちゃっていいと思いますよ?とかいいつついつもささいなことでメールしてすいません(笑)メールの返答時間にはいつも驚きますちゃんと寝ていますか?(笑)
[削除]
まず最初にお断りしておきますが、PMailServer2 のバージョンアップは
正式版、beta(a)、beta(b) のサイクルから変更する予定はございません。
奇数・偶数のアイディアは面白いとは思いますが、そもそも安定重視版は
なにをもって安定していると定義するのも難しいです。
(不安定だけどリリースしよう。とする開発者はいないと思います。)
直近では 2.38a のように従来で問題の無かった処理がブログにも書いて
ありますように、Windows Update の影響と思われる処理で正しく記録
されないという PMailServer2 以外の要因で問題が出ております。
仮に 2.38 を安定重視版として、機能追加を行う 2.39? を別途リリース
している状態で、2.38 に緊急を要する問題が発生したので、2.39 を含む
2.40 をリリースするということになります。
でなければ、安定重視版が意味を成しません。
2.38 とは別に機能重視の 2.39 を別途管理するということであれば
申し訳ありませんが、単純に開発側の管理の手間が増えコストも増大します。
現在4エディションありますが、単純に8エディション管理になります。
PMailServer2 はマイナーバージョンアップは全て無償にしておりますが
これ以上開発コストが上がるのであれば、無償バージョンアップでのご提供も
出来なくなります。
それを望むユーザーは 99% 居ないと思う上に当方も一定毎に有償バージョン
アップという形は取りたくありません。
尚、Betaからの更新も、現状のまま変更する予定はありません。
マイナーバージョンから手間をかけて更新する必要があるとの事ですが
どのような手間でしょうか?
[削除]
| 文書番号 | 3765
返信投稿
|
| タイトル | バージョンアップのタイミング |
| 投稿者 |
ばなな
|
| 日付 | 18/12/02 11:11 |
PMailServer2 利用させて頂いております。
かなりいろいろな機能が実装されてきておりますが、基本的な機能しか使っていないので以前ほど頻繁にバージョンアップしていません。
というのも、どのバージョンにするのがよいのかどうも判断に迷ってしまうからです。
例えば、使用しているバージョンが 2.36だとすると2.37にバージョンアップすることになりますが、2.37は2.37a、2.37b、2.37c、2.37dと修正版が出てきているようで、2.37にするのは心配ですし、2.37dまでマイナーバージョンアップさせると、次の2.38へのバージョンアップの手順が面倒になります。
2.38まで待つと、また2.38aなどの修正版が出て、次は2.38bかな?などとなってしまいます。
例えば、2.37dの次に2.38を出される際に2.37x系の最終安定版を2.38として出し、新機能や改良を実施したバージョンは2.39、2.39a、2.39b、...のように最終桁の偶数(安定重視版)、奇数(最新版)で振り分ける方法はいかがでしょうか?
あるいは2.37dなどのマイナーバージョンからも通常の手順で2.38にバージョンアップできるとか。
現状の流れですと、常に不安定バージョンを乗り継ぐか、マイナーバージョンから手間をかけてバージョンアップするしかないので、、、
お時間のある際にでもご一考いただければ幸いです。
[削除]
どちらもサーバーマネージャーのログ解析の出力だと思われますが
どちらも次の版にて対応を行いますので、いま暫くお待ち下さい。
[削除]
[次のページ][前のページ]