WallEdge - FAQ - サーバの構築/管理に関する質問
セキュリティに関する質問
- WallEdge Mail ServerをFirewallの外に置いた時、どのようにセキュリティを確保しますか?
以下のような方法があります。
-
SSL対応WWWサーバ/ブラウザの使用
WallEdgeにSSLでアクセスすることにより通信が暗号化され、通信の傍受から守ります。 -
ユーザ認証書の使用
あらかじめユーザにSSLの認証書を配布しておき、WWW サーバ側でその認証書を持ったユーザのみアクセスを許可するように設定します。
証明書を持たないユーザはWallEdge Mail Serverにアクセスできないため、ユーザ名の偽称などを防ぎます。 -
パケットフィルタリング
必要最低限のアクセスのみを許可する事により、OSや他のアプリケーションが潜在的に持っているセキュリティ上の問題や設定の問題によって生じたセキュリティ問題から身を守ります。
例えば、WWWサーバがSSL対応ならば、WallEdge Mail Serverに対するHTTPSプロトコル(port 443)によるアクセスのみ許可するように設定します。
構築に関する質問
- IMAP4をサポートしていますか?
サポートしていません。
- Perlは日本語化されていなくても構いませんか?
構いません。
- WallEdgeを起動しようとしたら、次のメッセージを出力して起動しないのですが?
-- Starting WallEdge Starting http Error: Apache has not been designed to serve pages while running as root. There are known race conditions that will allow any local user to read any file on the system. Should you still desire to serve pages as root then add -DBIG_SECURITY_HOLE to the EXTRA_CFLAGS line in your src/Configuration file and rebuild the server. It is strongly suggested that you instead modify the User directive in your httpd.conf file to list a non-root user. --
/usr/local/sbin/httpdがWallEdgeに対応していません。
WallEdgeのCD-ROMに対応済httpdを収録してありますので、入れ換えて下さい。
詳しくは、WallEdge Mail Serverに使用するhttpd、httpsdの制限事項 をご覧下さい。
- WallEdgeを起動したら、次のメッセージが出力されるのですが?
-- Starting WallEdge Starting http bind: Address already in use httpd: could not bind to port 80 --
Apacheが2度起動されようとしています。
/usr/local/etc/rc.dディレクトリにapache.shとwalledge.shがあるはずです。
apache.shを無効にしてください。
- WallEdgeのパスワードの変更ができないのですが?
WallEdgeのパスワード変更は、poppassdを介して行われます。
poppassdがインストールされ、かつ適切に設定されているか確認して下さい。
- OS上のアカウントとWallEdgeで利用可能なアカウントは、どのように対応付けるでしょうか?
/etc/passwdに設定されるOS上のアカウントに対し、WallEdgeで利用可能なアカウントは、/usr/local/WallEdge/conf/walledge.confのMinimumUID
に設定されるUserID(デフォルト値1000)から、ライセンスされたユーザ数の範囲となります。
例えば、5 User Licenseで、MinimumUIDを3000に設定した場合、WallEdgeで利用可能なアカウントは、/etc/passwdに設定されるUserID 3000〜3004の5つとなります。
/etc/passwdに設定されるUserIDが連続した番号となっていない場合は、対応付けられないため、UserIDが連番となるよう変更して下さい。
- 試用ライセンスで使用しています。
ログインしようとすると以下のメッセージが出てログインできなくなりました。-- ライセンス数が不足しています。管理者はwalledge.confファイルの MinimumUIDの値を正しい値にするか、あるいは追加のライセンスを 取得する必要があります。 --
試用ライセンスの期限切れです。
新たに試用ライセンスキーを取得するか、ライセンス登録してください。
Ver.1.0.2では、「ライセンスの有効期限が切れています。」というメッセージが表示されるよう改修されています。
- httpsd.pemの作り方を教えて下さい。
CA認証局を利用する場合は、テクニカルノートの Apache-SSLで利用可能なCA認証局に関する情報 を参照して下さい。
CA認証局を利用せずローカルに証明書を発行する場合は、apacheSSLのソースディレクトリで(apache_1.2.6/src)で、'make certificate'して下さい。
apache_1.2.6/SSLconf/confにhttpsd.pemが作成されます。
ソースコードが展開されていない場合は、以下のシェルスクリプトをご利用下さい。
#!/bin/sh
SSL_BASE=/usr/local
SSL_APP_DIR=${SSL_BASE}/bin
WE_CONF_DIR=/usr/local/WallEdge/conf
${SSL_APP_DIR}/ssleay req -config ${SSL_BASE}/etc/ssleay.cnf \
-new -x509 -days 365 -nodes -out ${WE_CONF_DIR}/httpsd.pem \
-keyout ${WE_CONF_DIR}/httpsd.pem; \
ln -sf ${WE_CONF_DIR}/httpsd.pem ${WE_CONF_DIR}/`${SSL_APP_DIR}/ssleay \
x509 -noout -hash < ${WE_CONF_DIR}/httpsd.pem`.0
- key_registを実行し、ライセンスキーの登録を行ったのですが旨く行きません。
ライセンスキーは文字数が長く複雑です。
タイプミスを防ぐため、Windows上でコピー&ペーストするか、ライセンスキーを以下のようなシェルスクリプトとしてホストへ持ち込み、実行してみて下さい。
#!/bin/sh # /usr/local/WallEdge/adm/key_regist 3k1xaefDySJSCq1S3RaMeB+7qJUorux-14BEIpYi
ライセンスキーには使用開始日時が埋め込まれており、その日時は使用ホストの時刻設定のズレを見越してライセンスキー請求時の24時間前となっております。
ライセンス登録時に、使用ホストの時刻設定が24時間以上遅れていますとライセンスキーの登録は旨くいきません。
- Perl 5.005xを使用していますが、WallEdge を起動すると次のメッセージを出力して起動しないのですが?
-- Starting WallEdge Can't load '/usr/local/WallEdge/bin/WallEdge.so' \ for module WallEdge: Undefined symbol "_Perl_stack_base" in \ perl:/usr/local/WallEdge/bin/WallEdge.so at \ /usr/local/lib/perl5/5.00502/i386-freebsd/DynaLoader.pm line 168. at /usr/local/WallEdge/bin/warnLicense line 7 BEGIN failed--compilation aborted at /usr/local/WallEdge/bin/warnLicense line 9. --
Perl 5.005xのDynaLoaderはPerl 5.004xに対し完全な上位互換性が維持されていないため、Perl 5.005xでは'/usr/local/WallEdge/bin/WallEdge.so'のロードが旨く行かず起動できません。
Perl 5.005xをPerl 5.00404 に載せかえるか、'/usr/local/WallEdge/bin/WallEdge.so'をPerl 5.005xに対応したWallEdge.soに差し替えて下さい。