MENU
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
ENGAGE fotinet

FortiGateのメール認証について

FortiGate(フォーティゲート)は、Fortinet社が提供する次世代ファイアウォール(NGFW)で、セキュリティポリシーの柔軟な制御や、アプリケーション制御、ウイルス検出、Webフィルタリングなどに対応しています。

その中で「メール認証」という言葉が登場する場合、状況によっていくつかの意味を持ち得ますが、主に次の2つの文脈で使われます。

FortiGateの「メールベースのユーザー認証」(Email-based Authentication)

これは、ユーザーがネットワークにアクセスする際に「メールアドレス」を使って本人確認を行う仕組みです。

多くの場合、ゲストWi-Fi認証ポータルキャプティブポータル(ユーザーを認証ページにリダイレクトする仕組み)で使われます。

主な利用シーン

  • ホテルやカフェなどのゲストWi-Fi環境
  • 一時的にネットワークにアクセスする訪問者への対応
  • 社内にゲストを招いたときのアクセス制御

認証の流れ(一般的な構成例)

  1. ユーザーがネットワークに接続し、Webアクセスしようとするとリダイレクトされて認証ポータルページへ。
  2. 「メールアドレス入力フォーム」が表示される。
  3. ユーザーが自分のメールアドレスを入力。
  4. FortiGateまたは連携サーバーが、そのアドレスにワンタイムパスワード(OTP)や認証リンクを送信。
  5. ユーザーがメールに記載されたリンクをクリック or OTPを入力。
  6. FortiGateがそのアドレスの有効性を確認し、ネットワークアクセスを許可。

必要な構成要素

  • FortiGate本体(Captive Portal機能を有効に)
  • SMTPサーバーの設定(メール送信のため)
  • [オプション] FortiAuthenticatorを組み合わせると、より柔軟にユーザ管理が可能

FortiGateによる「メールプロトコル(SMTP/IMAP/POP3)の認証制御」

FortiGateは、メール送受信の通信(SMTP、IMAP、POP3)に対してもセキュリティ制御が可能です。

この際に出てくる「メール認証」は、以下のような意味になります。

目的

  • 不正なSMTPリレーを防ぐ(社内からのスパム発信防止)
  • マルウェアやフィッシングメールの遮断
  • ユーザーごとのアクセス制御

方法・仕組み

  • FortiGateのApplication ControlSSL Inspection(暗号化通信の可視化) を有効化。
  • ユーザーがSMTP認証(SMTP AUTH)する際の情報をチェック。
  • メールサーバーとの認証通信を中継・監視し、通信のブロックや許可を判断。

例えば、ユーザーが社外のSMTPサーバー(Gmailなど)に認証付きで接続する場合、その通信を検出して許可/拒否の制御が可能です。

FortiAuthenticatorを使った「メールによる2段階認証」

FortiGate単体ではOTPメール送信の機能は限定的ですが、FortiAuthenticator(Fortinetの認証サーバー)と組み合わせると、「メールによる2段階認証」や「ユーザー登録と認証メール送信」が行えます。

できること

  • 新規ユーザーの自己登録(メール認証付き)
  • OTP(ワンタイムパスワード)をメールで配信
  • パスワードリセットリンクの送信

FortiGateでのSMTP設定(メール送信に必要)

FortiGateがメールを送るには、SMTPサーバーの設定が必要です。

以下のような設定をGUIまたはCLIで行います。

GUIの場合

  1. System → Settings → Email Service に移動。
  2. SMTPサーバーアドレス、ポート(通常587または465)、送信元メールアドレス、認証情報(ID/パスワード)などを入力。
  3. Test Emailで動作確認。

CLI例

config system email-server
    set reply-to admin@example.com
    set server smtp.example.com
    set port 587
    set security starttls
    set auth enable
    set username admin@example.com
    set password yourpassword
end

補足:SPF/DKIM/DMARCなどとの関係

FortiGate自体は送信ドメイン認証(SPF, DKIM, DMARC)の確認や署名機能はありませんが、メールトラフィックを通過させる場合にそれらのヘッダをフィルタ条件にすることは可能です(FortiMailと連携すると、より高度なメールセキュリティが実現します)。

まとめ

機能/用途 説明
メールアドレスによるゲスト認証 キャプティブポータルでメールアドレスを使って認証。
SMTP/POP/IMAPの通信制御 メールプロトコルの認証を可視化・制御。
FortiAuthenticator連携 OTPメール送信や2FAを実現。
SMTP送信設定 FortiGateから通知やOTPを送信するための設定。

以上、FortiGateのメール認証についてでした。

最後までお読みいただき、ありがとうございました。

カテゴリ一覧

ページトップへ