メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. Roundcubemailのアクセス制限プラグイン〜restrict_user_access〜

Roundcubemailのアクセス制限プラグイン〜restrict_user_access〜

経営企画室 OSS企画チーム 森 彰吾

今回は、WebメールソフトのOSSであるRoundcubemailのプラグイン「restrict_user_access」を紹介します。

Roundcubemailとプラグインについて

Roundcubemailは、OSSのWebメールソフトです。OSSのWebメールとしては比較的古くから存在していますが、現在も開発が継続しています。Roundcubemailは、基本的にはIMAPサーバ/SMTPサーバに接続してメールの送受信をするソフトウェアです。ただ、基本的な機能にプラグインを加えることで、より多くの機能を使うことができます。
例えば、次のような機能を追加するプラグインがあります。

  • 添付ファイルの付け忘れの確認
  • キーボード・ショートカットの追加
  • 着信通知
  • 二要素認証

なお、既に配布されているプラグインを利用するだけでなく、プログラム開発により自作のプラグインを作成することもできます。

Roundcubemailのよくある課題

Roundcubemailは、Webメールという性質上、ブラウザでどこからでもアクセス可能です。用途によりけりですが、例えば、社内で統一したメールクライアントを利用するために使われたり、社外からメールを送受信するために使われたりするケースがあります。

一方で、社外からRoundcubemailを利用するケースでは特に注意が必要です。外部から誰でもメールシステムにアクセスできてしまうと、情報漏えいのリスクが高まるだけでなく、攻撃対象のユーザアカウントが増えることになります。これを防ぐため、社内からは誰でもアクセスでき、社外からアクセスするユーザは信頼できる人や必要な人に絞りたいというニーズがあります。

しかしこの課題は、Roundcubemail単体では解決ができません。なぜなら、Roundcubemailにはアクセス制御の仕組みがないためです。

restrict_user_accessプラグイン

restrict_user_accessプラグインは、デージーネットが開発した、Roundcubemailのアクセス制御を行うためのプラグインです。このプラグインを利用することで、次のことが可能となります。

  • Roundcubemailにログイン可能なネットワーク帯を制限する
  • 特定ユーザのみ、上記の制限を受けずにログインできるようにする

つまり、このプラグインを利用することで、社内ネットワークからは誰でもアクセス可能にしつつ、社外からアクセスできるユーザを制限して運用することができます。

デージーネットでは

restrict_user_accessプラグインは、デージーネットが開発を行い、公開しているプラグインです。誰でも利用することができるので、興味のある方はぜひお試しください。

また、デージーネットでは、Roundcubemailの構築・サポートサービスも行っています。様々なプラグインの設定や、システムに応じて必要なプラグインの開発も可能ですので、お気軽にご相談ください。

関連ページ

無料で使えるWebメールソフトのおすすめOSS〜Roundcube〜

OSS情報(Roundcube)

Roundcubeは、ライセンス無料で使えるオープンソースのWebメールソフトです。この記事では、豊富な機能や導入メリットなど、おすすめのポイントを紹介しています。

restrict_user_access利用マニュアル

マニュアル(restrict_user_access)

Roundcubemailのプラグインである restrict_user_access のマニュアルです。インストール方法や設定について説明しています。

デージーネットからのお知らせ

OSSの高機能なWebメールシステムで自社独自のWebメールシステム構築セミナーを開催します。

Webメールとは、Webブラウザ上でメールチェックやメール送受信ができるシステムです。Webメールは、個々のPCにアプリケーションをダウンロードする必要なく便利に利用できます。例えば自治体であればLGWAN内に構築することでデバイスを問わずブラウザからメールを確認することが可能です。

今回は、OSSのRoundcubeやプラグイン、弊社で提供している商用サポートについて紹介します。

  • 日程:2024年7月24日(水)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=97

2024/7/17(水)~19(金)ポートメッセなごやで開催されるJapan DX Week 名古屋 社内業務 DX EXPO にデージーネットが出展します。

https://www.designet.co.jp/info/index.php?id=724

『社内研修のIT化 利用ツール』に関するアンケートの統計結果のプレスリリースが、Dtimesに取り上げられました!

https://www.designet.co.jp/info/?id=723

『社内研修のIT化 利用ツール』に関するアンケートの統計結果のプレスリリースが、オフィスのミカタに取り上げられました!

https://www.designet.co.jp/info/?id=722

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

次へ(システム導入事例)

デージーネットマガジン2024年6月号記事一覧

Roundcubemailのアクセス制限プラグイン〜restrict_user_access〜の先頭へ