ユーザーが自分のメールアカウントのパスワードを変更する場合はメールサーバーのポート106番(POPPASSDサービス)にアクセスし、パスワードを変更します。ここでは、POPPASSDサービスに関して必要なルールを設定します。
※パスワードの変更を許可しない場合はPOPPASSDルールを作成する必要はありません
今回ここでは、部分的にPOPPASSDアクセスを許可するルールの作成をします。
(192.168.10.1のユーザーから192.168.10.10のユーザまで許可します)
※すべてのユーザーにPOPPASSDアクセスを許可する場合の設定も記述しています。
以下の手順で、POPPASSDルールを追加してください。
ファイアーウォールタブの「追加(D)」ボタンを押し、ルールの作成を開始します。
名前の項目に内向きPOPPASSDルールと分かるように記述します。
ここでは「POPPASSDサービス(内向き)部分許可」とします。
動作を「許可」、向きを「内向き」、プロトコルを「TCP」と設定します。
以下の画面のようになります。
次に、アプリケーションタブの設定です。
今回作成するルールはSendmailのPOPPASSDサービスのみに適応させるので、SendmailのPOPPASSDサービスに使用するプログラムのみを指定します。
デフォルトではC:\Program Files\Sendmail\poppassd.exeとなっています。
Sendmailのインストール先を変更した場合はインストール先のpoppassd.exeを指定してください。
設定後の画面は以下のようになります。
次に、サービスタブの設定を行います。
リモートサービスの欄は、「すべてのサービス」を指定してください。
ローカルサービスの欄は「サービス指定」を選択し、サービス名かポート番号の欄に「106」と入力してください。
設定後の画面は以下のようになります。
次に、アドレスタブの設定を行います。
リモートアドレスの欄は、「範囲指定」を選択し、開始アドレスに「192.168.10.1」を指定し、終了アドレスに「192.168.10.10」を指定します。
※すべてのユーザにPOPPASSDアクセスを許可する場合には「すべてのアドレス」を指定します。
ローカルアドレスの欄は「すべてのアドレス」を選択します。
設定後の画面は以下のようになります。
今回ここでは、有効期間タブ、ログタブの設定は行いません。POPPASSDアクセスを許可する時間帯を指定する場合、またPOPPASSDアクセスのログを取りたい場合はそれぞれを設定することで有効になります。
作成したルールは以下のようになります。
| 名前 | POPPASSDサービス(内向き)部分許可 |
| 動作 | 許可 |
| 向き | 内向き |
| プロトコル | TCP |
| アプリケーション | アプリケーションを指定(※1) |
| サービス(リモート) | すべて |
| サービス(ローカル) | 106 |
| アドレス(リモート) | 範囲指定:開始192.168.10.1 終了192.168.10.10 (※2) |
| アドレス(ローカル) | すべて |
| 有効期間 | 指定しない |
| ログ | 指定しない |
※1:poppassd.exeを指定してください。デフォルトでは以下のようになっています。
C:\Program Files\Sendmail\poppassd.exe
※2:すべてのユーザーにPOPPASSDアクセスを許可する場合には「すべてのアドレス」を指定してください。