PMailServer / PMailServer2 専用サポート掲示板です
PMailServer / PMailServer2 についての質問などはこちらにお書き下さい。
ご質問や要望を出される前に必ずこちらをお読み下さい
強制ではありませんが、ご質問やご要望を出される場合で、質問内容が解決した・しなかったや
要望についての返答にご意見がある場合等は可能であればご返信頂ければと思います。
A.K.I Software トップページへ戻る
*** 画像投稿キーによる投稿規制があります。投稿する際は投稿キーを必ず入力してください。 ***
閲覧:[タイトルリスト][ツリー表示]
文字通り Webmail の内部エラーのようです。
今週末に 2.40 をリリースする予定ですので、こちらで合わせて修正を
行いますので、今暫くお待ち頂くようお願い致します。
[削除]
| 文書番号 | 3787
返信投稿
|
| タイトル | Webメールの一覧表示エラーについて |
| 投稿者 |
藤波
|
| 日付 | 19/02/18 09:13 |
お世話になります。
pmailサーバーを最新バージョン2.39にアップデートしたところ、Webメールの受信メールを「一覧表示」すると、以下のエラーページが表示され利用出来ません。
バージョンアップ前まで利用可能でした。
ご対応の程、宜しくお願いします。
-----------------
サーバーエラー
500 内部サーバーエラーです。
検索中のリソースに問題があるため、リソースを表示できません。
-----------------
[削除]
| 文書番号 | 3786
返信投稿
|
| タイトル | Re:04 脆弱性対策について |
| 投稿者 |
NH
|
| 日付 | 19/02/15 17:26 |
ご回答ありがとうございます。
製品版については仮に脆弱性等がみつかった場合、
対応いただけるということで購入の検討をいたします。
(OS依存除く)
[削除]
現在、製品版は PMailServer2 のみとなっておりますので、PMailServer2
でのお話となりますが、元々 PMailServer / PMailServer2 は外部の
ライブラリ等は利用しておりませんので、脆弱性等が発見された場合
本体のみで対応が可能ですので、原則として脆弱性や致命的な不具合が
見つかった場合は即時対応を行うことができます。
(例としては、○○の dll を利用しているソフトで ○○の dll に
脆弱性が見つかった為・・・という事自体が起こりません)
もちろん PMailServer で見つかり、且つ PMailServer2 で対応されて
いない脆弱性が見つかった場合も同様に対応致します。
唯一の例外として SSL/TLS 通信は Windows OS の API に依存して
おりますので、Windows 自体に脆弱性が見つかった場合は、Microsoft社が
対応するまでは、対応が出来ません。
参考までに一例を上げますと、仮にサーバーが Windows Server 2000 だった
場合、利用できる暗号化通信は SSL3.0 / TLS1.0 までとなります。
TLS1.1 まで脆弱性が見つかっておりますので、利用する OS に依存します。
これは「仮に」将来的に TLS1.2 に問題が見つかり、TLS1.3 がリリース
された場合、既にサポートが終了している、Windows Server 2003 や
来年にサポートが終了する、Windows Server 2008/R2 などでも同様に発生
する場合があります。
この点につきましては、OpenSSL のように入れ替えることができるライブラリ
を利用していませんので、ご了承頂ければと思います。
[削除]
| 文書番号 | 3784
返信投稿
|
| タイトル | Re:02 脆弱性対策について |
| 投稿者 |
NH
|
| 日付 | 19/02/15 13:24 |
わかりやすいご回答ありがとうございました。
PMailServer自体の脆弱性は現時点で見つかっていない。
ただしプロトコルレベルでは存在するという理解をしました。
もし仮にPMailServer自体に脆弱性が発見された場合は
有料版では対応されますでしょうか。
(有料版の購入を検討しているための質問になります。)
よろしくお願いいたします。
[削除]
未知のセキュリティホールがある可能性はありますが、PMailServer 上の
セキュリティホール自体は現時点で見つかっておらず、ご報告やご指摘を
頂いたこともありません。
ただし、仕様上での脆弱性は存在します。
一例として、PMailServer / PMailServer2 では、APOP 認証に対応していますが
APOP認証の仕様上 MD5 ハッシュ値が使われています。
MD5ハッシュ自体に脆弱性がありますので、2通りの考えがあり
1)脆弱性が確認されている MD5 を利用した APOP 認証を実装したまま
であるので、PMailServer には脆弱性が存在する。
2)APOP の利用の有無は運用者に委ねられるので、PMailServer の APOP実装
は脆弱性には当たらない。
*APOP 認証は MD5 以外の SHA256 等が選択できませんので、PMailServer 側は
対応することが不可能です。
どのレベルでのセキュリティホールや脆弱性の有無を問われているかが不明
ですが、見方によって、脆弱性があるとも言えますし、無いとも言えます。
尚、PMailServer フリー版ですが、こちらは既に開発終了しているバージョンで
あり、現在アップデート等のサポートも終了しております。
ただし、公開したままにしておりますので、当掲示板にて設定等については
継続してお答えしているという状況になります。
[削除]
| 文書番号 | 3782
返信投稿
|
| タイトル | 脆弱性対策について |
| 投稿者 |
NH
|
| 日付 | 19/02/14 16:30 |
pmailserverフリー版を使用しております。
これまでにセキュリティホール等の脆弱性が見つかったことはございますでしょうか。
脆弱性が見つかった場合、フリー版についても対応いただけるのでしょうか。
(アップグレード等)
よろしくお願いいたします。
[削除]
ご返答が遅れてしまいました。
ほぼ確実に SMTP認証用のパスワードが破られており、不正中継が行われている
状態です。
SMTP認証後は、任意のメールアドレスで送信が可能ですので、SMTPログを
確認して頂いて、該当する SMTP認証を確認し、パスワードの変更を行って
下さい。
上記以外に可能性があるものとしては
1)SMTP認証除外IPアドレスを設定している場合、正しく設定が行われていない。
2)POP Before SMTP が長時間設定されている。
(フリー版は POP Before SMTP を OFF にできません)
あたりが考えられます。
いずれにも該当しない場合は、該当箇所のログが必要となります。
こちらの掲示板にログを提示する場合は、認証等の重要な箇所はマスクを
して提示を行ってください。
[削除]
| 文書番号 | 3780
返信投稿
|
| タイトル | Re:01 覚えのないメール送信 |
| 投稿者 |
masu
|
| 日付 | 19/01/31 13:24 |
追記させていただきます。
該当アカウントを削除しても、そのアカウントからメール送信していることが
SMTPログから確認できています。
無数の送信待ちメールがある影響で、他ユーザーから送信しているメールが
未だに送信されない状況にあります。
恐らく乗っ取りのような状況かと思うのですが、これに対する対処を
ご教授できませんでしょうか。
>Version1.91(Free)をWINDOWS SERVER 2003 SP2で使用しています。
>
>本日の未明より覚えのないメールを各所に送信しており、
>ランダムのメールアドレスへ送っているようで、エラーのリターンメールが
>大量に帰ってきております。
>40近くのアカウントを作成して運用しておりますが、1つのアカウントのみ、
>上記のような事象が起きております。
>
>該当アカウントを削除し、再作成する、もしくはサーバー再起動など実施しましたが
>改善されません。
[削除]
| 文書番号 | 3779
返信投稿
|
| タイトル | 覚えのないメール送信 |
| 投稿者 |
masu
|
| 日付 | 19/01/31 10:33 |
Version1.91(Free)をWINDOWS SERVER 2003 SP2で使用しています。
本日の未明より覚えのないメールを各所に送信しており、
ランダムのメールアドレスへ送っているようで、エラーのリターンメールが
大量に帰ってきております。
40近くのアカウントを作成して運用しておりますが、1つのアカウントのみ、
上記のような事象が起きております。
該当アカウントを削除し、再作成する、もしくはサーバー再起動など実施しましたが
改善されません。
[削除]
| 文書番号 | 3778
返信投稿
|
| タイトル | Re:02 フィルタリング時の通知について |
| 投稿者 |
青山
|
| 日付 | 19/01/19 09:33 |
>残念ながらフィルターで破棄された際に通知を行う機能は無く
>現時点での確認方法はログを見て頂くしかありません。
>
>ただ急ぎでなければ、完全破棄にオプションを追加して、管理者に指定した
>アカウントにメールを生成するという実装は可能です。
なるほど。ありがとうございました。
現状は別ソフトを作成してLOGを監視する形で対応します。
急いではいませんので、ご提示の機能を実装頂けると助かります。
[削除]
残念ながらフィルターで破棄された際に通知を行う機能は無く
現時点での確認方法はログを見て頂くしかありません。
ただ急ぎでなければ、完全破棄にオプションを追加して、管理者に指定した
アカウントにメールを生成するという実装は可能です。
[削除]
| 文書番号 | 3776
返信投稿
|
| タイトル | フィルタリング時の通知について |
| 投稿者 |
青山
|
| 日付 | 19/01/18 16:45 |
サーバOS:WindowsServer 2012 R2
PmailVer:PMailServer2 Pro版 Ver2.39
・メールサーバでSMTPフィルタの拡張子フィルタを使っている。
・SMTPフィルタの設定は「完全破棄(エラー応答)」
フィルタで破棄されたメールがある場合、サーバの管理者に
通知を行ないたいのですが、何かの設定で実現出来ますでしょうか?
[削除]
証明書の種類はなんでしょうか?
IIS では PKCS#7 の証明書が利用できますが、PMailServer2 では PKCS#12 の
証明書が必要となります。
(秘密鍵等の確認ができるのであれば PKCS#7 から #12 への変換は可能です)
また証明書は認証局から発行された物でしょうか?
証明書のインストールですが、サーバーマネージャーの証明書ストア参照から
インストールを行った証明書が確認できるかもご確認下さい。
確認が出来ない場合ですが
1)インストールしている場所が違う。
2)インストールしているアカウントが違う。
この2点に原因があると思われます。
また、ローカルコンピューターにインストールされている場合は、サーバー
マネージャーの [サーバー管理][証明書]タブの「アカウント] が
LocalSystemAcount になっているかもご確認下さい。
また証明書のインストールも、ローカルコンピュータにインストールする
場合と、アカウントにインストールする場合の2種類があります。
LocalSystemAccount にインストールする場合は、証明書自身もローカル
コンピュータにインストールを行う必要があります。
http://akisoftware.com/pmsrv/help/installcertificate.html
証明書が関連するご質問ですので、以降掲示板上でお問い合わせしにくい
場合は、メールにてお問い合わせ下さい。
(こちらで継続して頂いても構いません)
[削除]
| 文書番号 | 3774
返信投稿
|
| タイトル | Re:01 証明書ストア選択について |
| 投稿者 |
瀬尾
|
| 日付 | 18/12/28 18:01 |
>お世話になっております。
>PMAILのTLS通信の証明書の設定で証明書ストアの選択が「個人」を含め3つしか出ません。
>他の場所(Webホスティング等)に置かれた証明書を使用する場合にはどうしたら良いでしょうか。
>よろしくお願いします。
こちらの件、個人に登録した証明書を使用してテストしましたが
「TLS初期化失敗。(TLS ErrorCode 0x80092004 Win32 [オブジェクトまたはプロパティが見つかりません。])」
「[POP3] 2018/12/28 17:39:10 [00-000] xxx.jp 証明書が見つかりません。」
のログが書かれて接続できません。
また、証明書ストア参照でも「ローカルコンピュータ\個人\証明書」に登録されている証明書が参照できません。
証明書を表示するためには何か作業が必要ですか。あるいはiis用の証明書を利用しようとしてますが別の証明書が必要でしょうか。
よろしくお願いします。
[削除]
| 文書番号 | 3773
返信投稿
|
| タイトル | 証明書ストア選択について |
| 投稿者 |
瀬尾
|
| 日付 | 18/12/28 12:22 |
お世話になっております。
PMAILのTLS通信の証明書の設定で証明書ストアの選択が「個人」を含め3つしか出ません。
他の場所(Webホスティング等)に置かれた証明書を使用する場合にはどうしたら良いでしょうか。
よろしくお願いします。
[削除]
Windows 証明書ストアへの参照は SSL/TLS 接続の度に行われますので
PMailServer2上の証明書の設定では無く、証明書自身の更新で期限のみで
あればサービスの再起動は必要はありません。
[削除]
| 文書番号 | 3771
返信投稿
|
| タイトル | Let's Encrypt によるSSL/TLS設定 |
| 投稿者 |
倉持
|
| 日付 | 18/12/27 11:23 |
Let's Encrypt によるSSL/TLS設定を検討しております。
証明書の期限が更新された場合、Pmailサービスの再起動は必要でしょうか。
[削除]
Windows Server 2019 への確認状況ですが、今の段階では特に問題なく
動作しております。(Insider Preview 版での評価となります)
元々、特定の OS に依存する様な作りにはなっていませんので
原則として、新しい OS で下位互換が無くなったと表明されない限りは
動くはずです。
OS の変更による問題は、過去に Webmail が Windows Server 2013 の IIS で
正しく動作しなかったことが1度あった位です。
正式に Windows Server 2019 が動作確認の中に入っていないのは、当方が
未導入であることと、AWS 等で正式版が利用できない為です。
これらが利用可能になり、チェックが終わり次第、動作確認の中に入れる
予定になっています。
[削除]
| 文書番号 | 3769
返信投稿
|
| タイトル | windows server 2019 |
| 投稿者 |
ヤマグチ
|
| 日付 | 18/12/12 11:02 |
Windows server 2019への動作確認状況が知りたいです。
[削除]
[次のページ][前のページ]