と選択して、ユーザはKerio Connect のサービスを起動し、起動に必要なパラメータを設定することができます。 表の下にある、 、および ボタンを使うと、適切なサービスを起動、停止、または再起動することができます。 以下のサービスを利用することができます:
- SMTP
開いている(暗号化されていない)または SSL セキュア接続を取り扱う SMTP(Simple Mail Transfer Protocol)プロトコロルサーバです。 SMTP サービスはメールメッセージの送信、受信メール(プライマリまたはバックアップのドメイン・メール・サーバの場合)、およびKerio Connectで作成されたメーリングリスト経由で配達されるメッセージに使用されます。
Secure SMTP は、通信が SSL によって暗号化されている SMTP サーバです。 ポート 465 はトラフィックのデフォルトとして使用されます。
SMTP トラフィックの暗号化には 2 つの方法を使用することができます。 ポート 465 上の SMTPS 経由の暗号化されたトラフィックまたは、ポート 25 上の SMTP 経由(TLS 暗号化 [1] に対応している場合、STARTTLS)です。 2 つの方法の違いは次のとおりです:
STARTTLS でのポート 25 上の SMTP — ポート25 上のトラフィックは、暗号化されていない状態で開始されます。 両方が TLS に対応している場合、TLS は STARTTLS 経由で開始されます。 これ以外の場合、トラフィックは、暗号化されません。
ポート 465 上の SSL/TLS での SMTP — 最初から正しく暗号化された状態のトラフィックです。
警告:
Kerio Connect とメールクライアント間のトラフィックがポート 25 上で稼動している場合、E メールの送信に問題が生じる可能性があります。 公共の WiFi ネットワークは、暗号化されていないプロトコル上のトラフィックに対応していない場合が多いため、ポート 25 上の SMTP はブロックされる可能性があります。 このような場合、ユーザはネットワークの外側に E メールを送信することができません。 しかしながら、ポート 465 上の SMTPS は通常許可されています。 したがって、ノートブックや Apple iPhone ユーザがサーバの接続にこのポートを使用できるように、SMTPS 接続を有効にすることをお勧めします。 また、ユーザの E メールクライアント(SMTPS 暗号化およびトラフィックポート)が正しく設定されている必要があります。
SMTP Submissionは、アンチスパム制御なしに認証ユーザによって、すぐにメールを送信することができる通信の特殊なタイプです。 SMTP Submission は、分散ドメインで接続されたサーバ間のメールの送信に使用されます。 このサービスは、たとえば分散ドメインを使用している場合に必要です(詳しくは、第 11 章 分散ドメインを参照してください)。
- POP3
POP(Post Office Protocol)3 プロトコロルサーバです。 このサーバは、ユーザがアカウントからメッセージを回収することを許可します。 受信メールサーバとして参照されることもあります。
Secure POP3は、通信が SSL によって暗号化されている POP3 サーバです。 暗号化は通信をタップから保護します。
- IMAP
IMAP(Internet Message Access Protocol)プロトコルサーバです。 このサーバは、ユーザがメッセージにアクセスすることを許可します。 このプロトコルを使うと、メッセージはフォルダに残され、いつNNTP でも複数の場所からアクセスが可能です。
Secure IMAP は、通信が SSL によって暗号化されている IMAP サーバです。
- NNTP
NNTP(News Network Transfer Protocol)プロトコルは、インターネット経由のニュースグループのための通信プロトコルです。 このサービスでは、ユーザは、ニュースタイプのメッセージおよび共有フォルダを表示するプロトコルを使用することができます。
フォルダ名に空白スペースまたは「
.(ドット)」が含まれている名前の場合、NNTP プロトコル経由で共有フォルダを表示することはできません。Secure NNTP は、通信が SSL によって暗号化されている NNTP サーババージョンです。
- LDAP
Simple LDAP サーバは、ユーザが集中管理された通信にアクセスできるようにします。 LDAP サーバは情報へのアクセスのみ(読み出し)を提供します。作成または既存の情報を編集することはできません。
Secure LDAPは、通信が SSL によって暗号化されている LDAP サーバです。
Kerio Connect が(Active Directoryの)ドメインコントローラとして使用されているサーバにインストールされている場合、標準ではないポート上で LDAP および LDAPS を稼動させるか、それらを使用できないようにする必要があります。
- HTTP
HTTP プロトコルは次の目的で使用されます:
Kerio WebMail経由のユーザのメールボックスへのアクセス。
Microsoft Entourage メールクライアントを使用するメールのアクセス(第 37 章 MS Entourage の対応 を参照してください)。
フリー/ビジーサーバへのアクセス。
Kerio Outlook Connector および Kerio Outlook Connector(Offline Edition)の新しいバージョンへの自動アップグレード。
ActiveSyncプロトコロル経由の同期。
NotifyLink 経由の BlackBerry の同期。
iCal としてカレンダを公開。
Secure HTTP は、このプロトコルの暗号化バージョン(HTTPS — SSL または TLS 暗号化)です。HTTPS は以下の目的のために特別に使用されます:
Kerio Connect Administration インターフェイス経由のユーザ管理へのアクセス(4.2 Kerio Connect Administrationを参照してください)。 サービスは自動的にポート 4040 にリダイレクトされます。
WebMail への安全なアクセス。
Kerio Connect の最初の起動時に、前述したすべてのサービスがデフォルト(標準)ポート上で稼動します。
参考
いくつかのサービスが使用されていないことが確実な場合、(安全上の理由により)それらを不使用にすることをお勧めします。
Kerio Connect によって、提供されているいくつかのサービスがすでにサーバ上で稼動している場合、それらのサービスのうち、1つのサービス用の通信ポートを変更する必要があります。 Kerio Connectのサービスのポートを変更するには、6.1 サービスパラメータ設定セクションに記載されている指示に従います。