Roundcube / SSLクライアント認証 / モバイル対応について

Roundcubeへのログイン方法

電子メールの受信用のユーザ名とパスワードを入力します。


ユーザ名とパスワードは、メールクライアントで設定する受信サーバのアカウントと同じものを使用してください。ログインできない場合は管理者へお問い合わせください。

ご利用にあたって

初めて利用する場合は、自分のメールアドレス等の識別情報が正しく設定されているか確認しましょう。
メニューの「設定」->「識別情報」を表示し、識別情報の電子メールアドレスを選択します。
自分の電子メールアドレスが正しいか確認して下さい。


電子メールの受信

メニューの「電子メール」->「再読み込み」ボタンをクリックします。

受信したメールは、リスト表示されます。リストをクリックすると選択された電子メールの内容を表示します。

電子メールの送信

メニューの「電子メール」->「メッセージの作成」ボタンをクリックします。


電子メールの作成画面が表示されます。左側の連絡先には、現在設定してあるアドレス帳が表示されます。


アドレス帳から電子メールの送り先を選択すると、宛先に電子メールアドレスが入力されます。
電子メールの作成後、送信ボタンをクリックすれば電子メールが送信されます。

アドレス帳

「アドレス帳」メニューは、アドレス帳を作成、編集します。また、インポートやエクスポート、検索機能をサポートします。

「個人の住所」はデフォルトのグループです。必要に応じアドレス帳を作成してください。
インポート・エクスポートに対応している日本語コードはUTF-8です。


SSLアクセス

RoundCubeへSSLでアクセスをするには、SSLの証明書を登録します。
自己証明の場合には、適宜必要事項を入力します。




SSLの有効化

「SSLを有効にする」 にチェックを入れて、この仮想サイトのSSLを有効にします。
仮想サイトへのアクセスに際して、SSLでのアクセスが出来ます。


公的機関の発行するSSLのサーバー証明書を利用する場合には、「署名リクエストの作成」から
生成したファイルを公的機関に送付して、SSLのサーバー証明書を発行してもらいます
発行されたSSLのサーバー証明書を、「インポート」で取り込ませます


https://仮想サイト名/webmail




RoundcubeでのSSLクライアント認証

オプションのPowered BLUE プライベートCAを利用すると、
 1)Roundcubeの運用
 2)SSLクライアント証明書を発行
 3)SSLクライアント認証
http://www.mubit.co.jp/plugin/ownCloud/images/ca-all-1.png
を1台のPowered BLUE サーバー上で運用することが出来ます。



また、オプションのリバースプロキシ付属のPowered BLUE プライベートCAを利用すると、
別サーバーで運用中のRoundcubeへのSSLクライアント認証を
 Private CAサーバー
 1)SSLクライアント証明書を発行(Powered BLUE サーバー)
 2)SSLクライアント認証(Powered BLUE サーバー)
 3)リバースプロキシ(Powered BLUE サーバー)
  
 Webサーバー
 1)Roundcubeの運用(別サーバー)
http://www.mubit.co.jp/plugin/ownCloud/images/ca-rev-1.png

のように機能を別けての運用も出来ます

アクセス形態としては
1)社内LANからは従来同様にhttp/port 80番で Roundcubeへアクセス
2)社外WAN経由ではSSLクライアント認証経由で、Roundcubeへアクセス
の併用運用ができます。

なお、既存のRoundcubeを運用しているWebサーバー側の変更は必要ありません


SSLクライアント証明書を利用することで、SSLクライアント証明書のインストールされた、ユーザーの持つブラウザのみが、このRoundcubeのwebサービスへアクセスさせる運用が可能です。

クライアント証明書は、会社や部門全体での一括発行、1ユーザーごとの個別の発行に対応。
SSLクライアント証明書の
 1)発行
 2)失効
などは、随時出来ます

例 14日間契約のアルバイトが入社 --> 14日間有効のSSLクライアント証明書を発行
例 アルバイトが期限前に退職の場合 --> SSLクライアント証明書を失効 --> アクセス禁止
例 社員が端末を紛失した場合 --> SSLクライアント証明書を失効 --> アクセス禁止


すでに、別サーバー上でRoundcubeやWebサービスを運用の場合には、プライベートCA&リバースプロキシ機能により、認証連携をさせることが出来ます。




SSLクライアント証明書の発行

個別発行の場合
例 suzuki@mubit.com ユーザーのクライアント証明書を作成。




SSLクライアント証明書のダウンロード

作成したSSLクライアント証明書のダウンロード。




SSLクライアント認証でRoundcubeへのアクセス制御

[クライアント認証を有効にする] ことで、この仮想サイトへは、有効なSSLクライアント証明書が
インストールされた ブラウザのみ、httpsでRoundcubeへアクセスが出来ます。

例 https://仮想サイト/webmail




SSLクライアント認証 アクセスが承認された例

有効なSSLクライアント証明書がインストールされたブラウザ

初回アクセス時のブラウザでの表示(Firefox)

例 https://仮想サイト/webmail




SSLクライアント認証 アクセスが承認されない例

SSLクライアント証明書が無いクライアントからのアクセスの場合

iPhoneでの表示

例 https://仮想サイト/webmail




SSLクライアント認証による2要素認証

Roundcubeへのアクセスは、
 1)SSLクライアント証明書による認証
 2)ID/パスワードによる認証
の2要素認証のため、ID/パスワードの漏えいやブルートフォースアタック(パスワード総当たり攻撃)によるWebへの不正アクセスに効果を発揮します。




Roundcube スマフォ対応モバイルスキン

Roundcubeをスマートフォンやタブレットから使う際に便利な日本語対応の有償スキンもあります。
ユーザーの端末( PC / スマートフォン / タブレット )
の個別に最適な表示画面の設定が出来るので便利です。


Roundcube PC-表示例



Roundcube スマフォ表示例





Powered BLUEの  デモサーバー


roundcube /  リバースプロキシ / SSLクライアント認証 /  などのデモが出来ます






Powered BLUE の  Roundcube有償サポートサービス