企業のメールボックスデータを保護し、柔軟な働き方をサポートするため、管理者は Alibaba Mail のドメイン管理コンソールを利用して、サードパーティクライアント (Outlook、Foxmail など) のアクセス権限の設定、クライアント専用のセキュリティパスワードの強制、およびサービス契約の管理が可能です。これらの設定により、アカウントの乗っ取りを効果的に防止します。
前提条件
Alibaba Mail の管理者アカウント (postmaster@domain-name) またはドメイン管理権限を持つ委任管理者アカウントが必要です。
組織内のセキュリティおよびコンプライアンス要件を理解していること。たとえば、従業員が個人用デバイスで会社のメールを受信することが許可されているかどうかを把握している必要があります。
サードパーティクライアントのログイン権限の設定
デフォルトでは、高セキュリティポリシーによりサードパーティクライアントはブロックされます。Web インターフェイスと公式の Alibaba Mail アプリのみが許可されます。特定のビジネスニーズに応じて、Outlook などのソフトウェアを使用するために、サードパーティクライアントのログイン権限を手動で有効にすることができます。
機能概要
無効 (ブロック):新規のお客様向けのデフォルトポリシーです。メンバーはサードパーティクライアントを使用してログインできません。試行した場合、クライアントには認証失敗または接続エラーが表示されます。Web インターフェイスと公式の Alibaba Mail アプリは影響を受けません。
有効 (許可):メンバーは、標準プロトコルをサポートする任意のサードパーティクライアントを使用して Alibaba Mail を設定し、ログインできます。
操作手順
管理者アカウント (postmaster) を使用して、Alibaba Mail のドメイン管理プラットフォームにログインします。(ご利用のサイトのログイン URL を選択してください。)
シンガポール
中国 (香港)
ドイツ
米国
左側のナビゲーションウィンドウで、 を選択します。
[] 設定を検索します。
許可:トグルスイッチをオン (
) にします。許可されていません: シャットダウンスイッチ (
)。
ページの左上隅にある [保存] をクリックします。
結果の確認:サードパーティクライアントをブロックした後、スマートフォンに標準搭載のメールアプリに企業アカウントを追加してみてください。サーバー接続エラーまたはユーザー名/パスワードのエラーが表示されるはずです。
サードパーティクライアントへのセキュリティパスワードの強制
ユーザーがサードパーティのメールクライアントを必要とする場合は、この設定を有効にしてアカウントのセキュリティを向上させることを推奨します。
この設定を強制すると、サードパーティクライアントのログイン認証情報がルートアカウントのパスワードから分離されます。クライアントの設定情報が漏洩した場合でも、攻撃者が入手できるのは取り消し可能な専用パスワードのみであり、実際のメールボックスのパスワードは保護されます。これにより、アカウントの不正利用を防止できます。
機能概要
この設定を有効にすると、メンバーは Web インターフェイスで別途生成した「サードパーティクライアント用のセキュリティパスワード」を使用する必要があります。メールボックスのログインパスワードを使用してサードパーティクライアントを設定することはできなくなります。
操作手順
管理者アカウント (postmaster) を使用して、Alibaba Mail のドメイン管理プラットフォームにログインします。(ご利用のサイトのログイン URL を選択してください。)
シンガポール
中国 (香港)
ドイツ (フランクフルト)
米国
[] に移動します。
設定を見つけ、トグルをオンにします。
適用範囲を設定します:
[すべてのメンバー]:すべてのメンバーがセキュリティパスワードを使用する必要があります。
[特定の部門とアカウントのみ]:[選択ボックスを開く] をクリックし、このルールを適用する部門または従業員を選択します。
(任意) [例外を追加]:ルールをすべてのメンバーに適用するものの、メールにドキュメントをスキャンするプリンターなど、一部の特殊なアカウントがこのプロトコルをサポートしていない場合は、それらを例外リストに追加します。
ページの左上隅にある [保存] をクリックします。
重要な注意点:
このポリシーを有効にすると、既存のサードパーティクライアントの接続は直ちに機能しなくなります。クライアントにはパスワードエラーが表示されます。
事前にユーザーに通知してください。ユーザーは Web インターフェイスにログインし、 に移動して新しいパスワードを生成し、クライアントで古いパスワードを置き換える必要があります。
クライアントアクセス IP アドレスホワイトリストの設定
IP アドレスホワイトリストを使用して、サードパーティクライアントのアクセスを特定のパブリック IP アドレス (企業のネットワークなど) に制限します。これにより、信頼できないネットワークからの接続試行をブロックし、メールアクセスが安全な環境からのみ行われるようにします。これにより、データセキュリティが向上します。
設定ロジック
この設定は、「グローバルブロック + ホワイトリスト例外」モデルを使用します:
[サードパーティクライアントの許可] をグローバルにオフにします。
企業のパブリック IP アドレスを [セキュアログイン IP の設定] に追加します。
結果:企業の IP アドレスからのサードパーティクライアントのリクエストのみが許可されます。その他すべてのリクエストは拒否されます。
操作手順
管理者アカウント (postmaster) を使用して、Alibaba Mail のドメイン管理プラットフォームにログインします。(ご利用のサイトのログイン URL を選択してください。)
シンガポール
中国 (香港)
ドイツ (フランクフルト)
米国
に移動します。
[サードパーティクライアントを許可] が [無効] (
) に設定されていることを確認します。[セキュアログイン IP の設定] セクションまで下にスクロールします。
会社の送信元パブリック IP アドレスまたは CIDR 範囲を入力します。例:
1.1.1.1または1.1.1.0/24。Save をクリックします。
結果の確認:スマートフォンのホットスポット (会社の IP ではない) に接続した状態でメールのフェッチを試みます。失敗するはずです。次に、会社の Wi-Fi に切り替えます。メールのフェッチが成功するはずです。
管理メールボックスサービス利用規約
必要に応じて POP3 および IMAP サービスを管理します。たとえば、モバイルでの作業のために IMAP を有効にし、ローカルデバイスへのメールの大量ダウンロードを防ぐために POP3 を無効にします。これにより、データ漏洩リスクが軽減されます。
プロトコルの概要
POP3:メールをローカルデバイスにダウンロードします。ローカルアーカイブによく使用されます。
IMAP:複数のデバイス間でメールの状態を同期します。モバイルでの作業に最適です。
SMTP:メールを送信します。
操作手順
単一アカウントの変更
管理者アカウント (postmaster) を使用して、Alibaba Mail のドメイン管理プラットフォームにログインします。(ご利用のサイトのログイン URL を選択してください。)
シンガポール
中国 (香港)
ドイツ
米国
[] に移動します。
従業員のメールアドレスをクリックします。[機能権限] タブに切り替えます。[クライアント] 設定を見つけて、サービス契約を管理します。以下の 2 つの推奨オプションのいずれかを使用します:
オプション 1:IMAP と SMTP の両方を有効にする (推奨)。
オプション 2:POP3 と SMTP の両方を有効にする。
変更は自動的に保存されます。
複数アカウントの変更
管理者アカウント (postmaster) を使用して、Alibaba Mail のドメイン管理プラットフォームにログインします。(ご利用のサイトのログイン URL を選択してください。)
シンガポール
中国 (香港)
ドイツ (フランクフルト)
米国
「」に移動します。
対象の選択:従業員リストで、更新したい部門または個々の従業員アカウントにチェックを入れます。次に [一括設定] をクリックします。
機能リストで、[POP3/SMTP サービス切り替え] にチェックを入れます。
必要に応じてサブオプションを調整します:
メールのダウンロードをブロック:[POP3/SMTP サービスを有効にする] の横にあるチェックボックスをオフにします。
同期表示を許可:[IMAP/SMTP サービスを有効にする] のチェックボックスをオンのままにします。
[OK] をクリックして完了します。
よくある質問
「サードパーティクライアントを許可」を無効にした後でも、ユーザーは Web インターフェイスにログインできますか?
はい、できます。この設定は、Outlook、Foxmail、Mac メールなどのサードパーティクライアントソフトウェアのみをブロックします。Alibaba Mail の Web インターフェイスや公式の Alibaba Mail アプリには影響しません。
「セキュリティパスワードの強制」を有効にした後、クライアントに「パスワードエラー」と表示されるのはなぜですか?
これは想定内の動作です。この機能を有効にすると、元のメールボックスのログインパスワードはサードパーティクライアントでは機能しなくなります。ユーザーは Web インターフェイスにログインし、新しい「サードパーティクライアント用のセキュリティパスワード」を生成して、クライアントで古いパスワードを置き換える必要があります。
サードパーティクライアントを無効にしたにもかかわらず、従業員がスマートフォンでメールを受信できるのはなぜですか?
従業員が Alibaba Mail アプリを使用しているかどうかを確認してください。Alibaba Mail アプリはセキュアなクライアントとして扱われ、「サードパーティクライアントを無効にする」ポリシーではブロックされません。従業員がスマートフォンに標準搭載の「メール」アプリを使用している場合は、IP アドレスホワイトリストが設定されているか、またはポリシーがまだ有効になっていないか (通常、有効になるまで数分かかります) を確認してください。
IP アドレスホワイトリストを設定した後、従業員が出張した場合はどうなりますか?
IP アドレスホワイトリストを有効にし、外部ネットワーク上のサードパーティクライアントをブロックした場合、出張中や在宅勤務中など、ホワイトリストに登録された IP 範囲外の従業員はサードパーティクライアントを使用できません。モバイルでの作業には、Web インターフェイスまたは公式の Alibaba Mail アプリを使用するように案内してください。