FortiGate(フォーティゲート)は、Fortinet社が提供する次世代ファイアウォール(NGFW)で、セキュリティポリシーの柔軟な制御や、アプリケーション制御、ウイルス検出、Webフィルタリングなどに対応しています。
その中で「メール認証」という言葉が登場する場合、状況によっていくつかの意味を持ち得ますが、主に次の2つの文脈で使われます。
これは、ユーザーがネットワークにアクセスする際に「メールアドレス」を使って本人確認を行う仕組みです。
多くの場合、ゲストWi-Fi認証ポータルやキャプティブポータル(ユーザーを認証ページにリダイレクトする仕組み)で使われます。
FortiGateは、メール送受信の通信(SMTP、IMAP、POP3)に対してもセキュリティ制御が可能です。
この際に出てくる「メール認証」は、以下のような意味になります。
例えば、ユーザーが社外のSMTPサーバー(Gmailなど)に認証付きで接続する場合、その通信を検出して許可/拒否の制御が可能です。
FortiGate単体ではOTPメール送信の機能は限定的ですが、FortiAuthenticator(Fortinetの認証サーバー)と組み合わせると、「メールによる2段階認証」や「ユーザー登録と認証メール送信」が行えます。
FortiGateがメールを送るには、SMTPサーバーの設定が必要です。
以下のような設定をGUIまたはCLIで行います。
config system email-server
set reply-to admin@example.com
set server smtp.example.com
set port 587
set security starttls
set auth enable
set username admin@example.com
set password yourpassword
end
FortiGate自体は送信ドメイン認証(SPF, DKIM, DMARC)の確認や署名機能はありませんが、メールトラフィックを通過させる場合にそれらのヘッダをフィルタ条件にすることは可能です(FortiMailと連携すると、より高度なメールセキュリティが実現します)。
機能/用途 | 説明 |
---|---|
メールアドレスによるゲスト認証 | キャプティブポータルでメールアドレスを使って認証。 |
SMTP/POP/IMAPの通信制御 | メールプロトコルの認証を可視化・制御。 |
FortiAuthenticator連携 | OTPメール送信や2FAを実現。 |
SMTP送信設定 | FortiGateから通知やOTPを送信するための設定。 |
以上、FortiGateのメール認証についてでした。
最後までお読みいただき、ありがとうございました。