本記事では、IPアクセス制御について下記の内容を説明しています。
IPアクセス制御とは
Webメールにログインする際や、メールクライアントからPOP/IMAP/SMTPログインする際に、接続元のIPアドレスによってログインを制限する機能です。
設定方法
- 管理者画面のアカウントリストにて、IPアクセス制御をかけたいアカウントのユーザレベルを確認します。
- アカウント > ユーザレベル > 全般 へ移動し、1.のレベルを選択します。
- アクセス制御の有効/無効、すべてパス/すべて拒否、例外IPアドレスを設定します。
各項目の説明は以下の通りです。
有効 説明 有効 各機能(Web/SMTP/POP3/IMAP4)へのログインを許可します。 無効 各機能(Web/SMTP/POP3/IMAP4)へのログインを拒否します。 IP制限 説明 すべてパス 基本的にすべての接続元からのアクセスを許可し、例外IPアドレスに記載の接続元からアクセスされた場合のみ拒否します。 すべて拒否 基本的にすべての接続元からのアクセスを拒否し、例外IPアドレスに記載の接続元からアクセスされた場合のみ許可します。 例外IPアドレス サブネットマスク指定が可能です。複数IPを指定する場合はカンマで区切ります。
例)192.168.1.1/24,192.169.1.1/24 - OKをクリックします。
設定例
- 接続元IP「192.168.1.1/24」からのアクセスのみ許可したい場合
- メールクライアントの利用を禁止し、Webメールのみ利用させたい場合
※ユーザレベル3~10ではデフォルトで下記の状態に設定されています。
設定後の動作
拒否対象のIPからログインした場合は、下記のエラーメッセージが表示されます。
- Webメール
「許可されていないIPからのログインはできません。 」エラーが表示されます。 - SMTP
接続元のメールクライアント側に「504 Authentication failed.」エラーが表示されます。 - POP
接続元のメールクライアント側に「Invalid username or password.」エラーが表示されます。 - IMAP
接続元のメールクライアント側に「NO LOGIN failure: permission denied」エラーが表示されます。