会社の営業拠点には現在インターネット接続環境がありません。
E-Mailが一般的になっているので、通常のE-Mailを営業拠点で使用できるようにしたいという要望が強くなってきました。
とはいえ、WEB閲覧をシステム的に許可すると、通信環境もさることながら、業務時間内に私用でWEB閲覧することが目に見えているので絶対抑止するよう求められています。

WEBの閲覧だけ抑止する または E-Mailだけ許可する
という簡単な方法はあるでしょうか?

拠点の端末のOSはWin2000かXPproです。

ネット接続のためには、INSルータまたはTAでダイヤルアップ接続を考えています。(全拠点INS回線になっています)
INSルータで80番ポートを閉じるのが一案と思っておりますが、TAではできないようなので、困っております。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

Web閲覧させないならば、No2の方のとおりhttpのポートを塞いでしまうのがいいでしょう。



しかし、物申しさせて頂きます!

1.今時なぜINSなのですか?
→これでは、メールも快適には使えませんが。

2.メールアドレスは独自ドメインで考えてますか?
→ISPから付与されるメールアドレスは、営業マンがみじめな思いします。(多分、そうではないと思いますが)

3.従業員の立場で、、、
>業務時間内に私用でWEB閲覧することが目に見えているので絶対抑止するよう求められています。

→これは、従業員が可哀相すぎます。
そもそも、あなたの会社ではそのような人格が欠落した人しか採用しないのですか?もしくは教育をしないのですか?さらには、教育を行っても理解してもらえない従業員ばかりなのですか?この書き込みは自社の恥を晒しているようなものですよ。

4.全体を見る為に
→どこかのベンダーにソリューションを依頼するのをお薦めします。
メールのみの利用でも、サーバ側もしくは、PC側でのウィルスチェックは必須です。独自ドメインの取得など、紹介・提案を受けて下さい。

→→現在、人事異動(取締りレベル)等をHPに出している企業は増えています。
どういう業界かは、存じませんが営業ならば、取引先との営業をする上で有益な情報を収集したいはずです。もっと全体を見て下さい。

最後に
私は、これまで数社のインターネット環境、セキュリティ構築に携わりましたが、担当者が単に責任を取りたくないという短絡的な発想で事を進めると必ず後でそれ以上の問題が生じ、失敗します。
偉そうな事言って申し訳ないですが、何事も最初が肝心です。
    • good
    • 0
この回答へのお礼

私も複数の企業でシステム管理者としての経験があるので、当社の現状、及び、今やろうとしている方向に決して満足しておりません。
(現在の会社ではシステム管理は本業ではなく、合間合間でこなしています。)

しかし、ひとこと言わせてください!

普段はアルバイトのみで営業しているような商売。
赤字体質の中で投資予算が無い。
ADSLサービスの見通しがつかないような通信環境。

現場からは「せめてメールだけでも入れてくれ」と早急な解決を求められています。

こんな環境に悩んでいる会社でも無い金と知恵を絞ってがんばっているということをご理解ください。

PS:開き直っているわけではありません。アンチウイルスや独自ドメインはきちんと整備しています。
一応、責任者として最低限の仕事はするつもりです。

全社展開する際にはベンダーにきちんと依頼します。

お礼日時:2005/04/13 21:18

pop3とsmtpのみ許可して、クライアントのOutlook Expressを使うという運用もいいのですが、


(せめてDNSとウィルス対策製品のupdate、windows updateくらいは許可すべきだと思いますが)

クライアントに障害が発生した時に全データが失われることのリスク管理、従業員がメールで直接社外とやり取りすることによる企業秘密・顧客個人情報の漏洩リスク管理、メッセージング・インフラを使ったワークフロー構築、社内外との共同作業を行う環境の整備ということまで総合的に考えれば、
規模によってはMicrosoft Exchangeなどの利用を考えてもいいかもしれません。

このような企業などの組織向けメッセージング製品の場合、インターネットとのメール交換を行うポイントを特定のメールサーバに集中することができるので、一括してウィルスチェックをかけたり、メールの記録を保存したりすることが可能です。
Outlook Expressを使った場合は、組織に求められるこのような機能を実現することはとても困難です。

ただし、機能が多い分、運用にもノウハウが必要なので、これから導入するのであれば、アウトソーシングを視野に入れて検討されるとよいでしょう。
一例として、HPの運用サービスを参考URLにご紹介しておきます。

参考URL:http://h50146.www5.hp.com/services/hpms/as/messa …
    • good
    • 0
この回答へのお礼

Exchangeは5年ぐらい前に、別の会社で導入しようとしてあまりうまくいかなかった経験があるので、敬遠していましたが、一度検討してみます。

お礼日時:2005/04/13 21:21

お考えの通り、ダイヤルアップルータを使うのがいいかと。


たとえばヤマハのRT57iでしたら、ISDN用のポートがあります。

INSルータの設定の際、
80番ポートを閉じると言うよりは、
特定のメールサーバ宛の25番(smtp)と110番(pop)以外
全てを閉じるという形で行く方が良いと思います。

参考URL:http://netvolante.jp/products/rt57i/
    • good
    • 0

ソフトウェアファイヤーウォールで制限したりとか。

    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QメールのCC.BCCとは何でしょうか?

よくメールを使う時にcc.bccと表示されているのですが
これはどういう時に使うものなのでしょうか?

Aベストアンサー

もともとは「本来の宛先」を to に指定し, cc (carbon copy) と bcc (blind carbon copy) には「本来の宛先ではないが送っておいた方がいい相手」を指定することになります. cc と bcc の違いは #1 の通りで cc では「送ったことがわかる」, bcc では「送ったことが分からない」という点にあります. ということで, 動作としては to と cc は全く同じ.

一方, bcc はメーリングリストなどで「不必要にメールアドレスを公開しない」ために用いることもあります. この場合 to, cc は指定せず bcc だけということもあります.

Qインターネットを用いた拠点間接続について

先月、インターネットVPNを使用して本社と支店を接続しました。
同期が支店に勤務しており、本社勤務の私の端末に対してファイル共有アクセスを試みましたが、接続ができません。
間にはVPNルータとファイアウォールがあるのですが、ファイアウォールには当然アクセス許可済みであり、私の端末にパーソナルファイアウォール等で制限をかけているわけでもありません。
(本社の他の社員からはアクセス可能)

ちなみに同期のPCからpingを打ってみたのですが、pingは正常に返答があるため、ネットワークのコネクションは正常であるように見えます。

原因を追究したいのですが、調査すべき点が思い当たりましたらご教授願います。

Aベストアンサー

質問者のPCから相手のPCへのpingの応答は正常ですか

応答がない場合 質問者のPCのネットワーク設定
特にデフォルトゲートウェイ設定を確認してください

また、同期の方に 質問者のPCの IPアドレスで コンピュータの検索を行ってもらってください

それで見つかれば、それをクリックするか \\IPアドレス¥ドライブ¥共有フォルダ名¥ で共有フォルダへアクセスできるはずです

QCC,BCCとは?

メールの宛先の下に「CC,BCC」とありますが、それはどのような違いがあるんですか?教えてください!

Aベストアンサー

 こんにちは。

 使い分けは、複数の人に送る場合、tomrinrinさんがAさん・Bさんの二人に、同じメールをまとめて送るとしましょう。

 CCでは、tomrinrinさんが送った相手である、Aさん・Bさんに、tomrinrinさんが送った全員のアドレスが分かってしまいます。
 
 BCCでは、これを使うと、tomrinrinさんが送った全員のアドレスは内緒のまま、Aさん・Bさんに送れます。

Q障害拠点の折り返し試験について

ネットワークの運用の仕事をはじめました。
ネットワーク障害時に障害拠点の折り返し試験や
回線折り返し試験依頼というようなことを耳にするのですが
これはどのようなことをさすのでしょうか?
教えてください。

Aベストアンサー

pingを打って応答が有るかを確認する作業を指しているのではないかな。

 ping aaa.bbb.ccc.ddd
 (aaa.bbb.ccc.dddは、IPアドレスかドメイン名)

とコマンドを打つと、パケットがaaa.bbb.ccc.ddd宛に送られて、もしも届いたら相手側が応答パケットを送り返してくる。

より詳しい事を知りたいなら、『ping』とか『icmp echo』をキーワードにネットを検索してみてね。

Q「宛先多数につきBCCにて失礼します」とは何か

メールの文章で、「宛先多数につきBCCにて失礼します」というのは、どういう意味でしょうか。

Aベストアンサー

電子メールの

TO=宛て先
CC=同報(英語カーボンコピー=複写の略)
BCC=【Blind Carbon Copy】、同報先を隠しながら投函

受けた人から見れば、自分宛ではない(もしくは宛先不明)メールが自分のところに届いたので、驚くかもしれない。

また、BCCの場合は不特定多数に送る場合が多いので、「●●様」などの」敬称が省略されている場合が多い。

この場合失礼に当たらないように、「BCCにて失礼します」を一文を入れておくのがビジネスマナー。

Qwindows mailについて

Windowsメールについて質問なんですが・・・・
GMAILを日本で設定してアメリカで使用しようとしたのですが
ネットワーク環境が変わって使用できないのです。
どうすればネット環境設定を変えることができますか???

Aベストアンサー

質問の内容がいまひとつ解りずらいのですが、
違っていたらごめんなさい。

参考
GmailをWindows Mailで受信するための設定方法
http://webpersons.jp/tips/2008/06/gmail-windowsmail.html

Q迷惑メールとは違って不可思議なメール現象

どなたか教えてください。

私の上司→お客様にメールしました。
→返信が私の携帯宛に送られました。

○私とお客様には面識、メール交換履歴等一切ありません。

○返信の文章内容で上司からのメールに返したものとわかりました。

○上司からそのお客様に送った際に私がcc、bccに入っていたわけでもないです。
特に、仕事上のアドレスは別にありますし、携帯アドレスはほぼ使っていません。
ただ、上司は私の携帯アドレスにこれまでに何度かメールをくれています。

○上記の現象と関係するのかどうかわかりませんが、
この現象が起きた前後24時間で携帯アドレス宛の迷惑メールも急増しました。

○お客様に、なぜ私の携帯に送ったのか直接聞けたら良いのですが
 立場上、難しいのでこちらで何かヒントをいただけたらと思っています。

とっても、気持ち悪いです・・・。
よろしくお願いします。

Aベストアンサー

例えば、あなたの携帯から送られたメールを
上司が流用/編集してお客様に送った場合、
メーラーによっては、気をつけてないと
そのようなことが発生する場合があります。

上司は、あなたからの携帯メールをそのまま流用して
本文を少し編集(または本文内容を一旦クリア後新規入力)して、
宛先、cc、bccを確認の上お客様に送信しただけのつもりですが、
メーラーによっては、from欄含めそれ以外のメールヘッダ内容を
流用元のまま送信するものがあります。
つまりfrom欄があなたのメールアドレスのまま送信される
ということです。もしあなたの携帯メールにあなた宛ての
reply-toがついていたら、それも同様です。
お客様から返信した時には、fromかreply-toに記載されている
あなた宛てに返信されることになります。

これは、意外とやりがちです。
いつもの自分のメーラーを使って送信したのだから、
当然fromは自分のアドレスになっていると思い込んでしまうのです。

例えば、Becky Internet Mailというメーラーは、
以前はこのような形で受信メールを流用して送信した場合、
From欄が元の流用元メールのまま送信されるようになって
いましたが、今はそのような送信をする時に警告メッセージが
出るようになっています。
古いメーラーを使っている場合は、そのような配慮が
行きとどいてない場合があります。

とりあえず、上司がお客様宛に送信したメールのヘッダを
よく確認してみてください。

もし説明した現象が起きていたなら、今後は別のメールを流用して
送信する場合は、メールそのものを流用するのではなく、本文を
コピペして流用するよう周知徹底する必要があります。

例えば、あなたの携帯から送られたメールを
上司が流用/編集してお客様に送った場合、
メーラーによっては、気をつけてないと
そのようなことが発生する場合があります。

上司は、あなたからの携帯メールをそのまま流用して
本文を少し編集(または本文内容を一旦クリア後新規入力)して、
宛先、cc、bccを確認の上お客様に送信しただけのつもりですが、
メーラーによっては、from欄含めそれ以外のメールヘッダ内容を
流用元のまま送信するものがあります。
つまりfrom欄があなたのメールアドレスのまま送信される
...続きを読む

Q会社内でのインターネット閲覧履歴について

会社内でのインターネット閲覧履歴を管理者が見るには、webプロキシサーバがたっていないと履歴を表示させることは不可能なのでしょうか?

また、プロキシサーバがあるかないかはインターネットオプションの設定で「プロキシサーバを使用する」のチェックボックスを確認し、「使用する」になっていなく、なおかつインターネットに直接接続できるならプロキシサーバはたっていない、と判断していいのでしょうか?

またhttpsのwebページはプロキシサーバがある場合でも、ない場合でも第三者(ネットワーク管理者)が社員のネット閲覧履歴を見ることは不可能なのでしょうか?


社内でたまに仕事と関係ないページを見ることがあり、どこまでばれているものなのか知りたいです。

以上長くなりましたが教えてください。よろしくお願いします。

Aベストアンサー

> 会社内でのインターネット閲覧履歴を管理者が見るには、webプロキシサーバがたっていないと履歴を表示させることは不可能なのでしょうか?
いいえ。
プロキシサーバがなくても、ゲートウェイでTCPパケットを監視すればどのようなサイトを見たのか、その内容はどんなものか、全て把握することが可能です。

> また、プロキシサーバがあるかないかはインターネットオプションの設定で「プロキシサーバを使用する」のチェックボックスを確認し、「使用する」になっていなく、なおかつインターネットに直接接続できるならプロキシサーバはたっていない、と判断していいのでしょうか?
いいえ。
透過型プロキシという利用者からはプロキシを使っていることが分からないプロキシもあります。

> またhttpsのwebページはプロキシサーバがある場合でも、ない場合でも第三者(ネットワーク管理者)が社員のネット閲覧履歴を見ることは不可能なのでしょうか?
はい。
接続先は分かりますが、Webページの内容は分かりません。

Q「危機管理意識のしっかりした企業ならBCCは使用禁止」とは?

先ほど、別の方の質問ですが、以下のような質問がありました。

Outlook2000と2003について
http://okweb.jp/kotaeru_reply.php3?q=1706105

その中で、回答に

>例えBCCで送信しても、送信間違いは防止できないですよ。
>それに、BCCは技術さえあれば簡単に内容が張れてしまいます。
>ですから、危機管理意識のしっかりした企業ならBCCは使用禁止なのです。

というものがありました。しかし私は寡聞ながらBCCを禁止する理由がわかりません。
今までにBCCに関する零弱性は、以下のようなもの

意図しない宛先にメールを送ってしまう問題
http://www.forest.impress.co.jp/article/2005/05/27/mailerverup.html
Outlook Expressに「BCC」のアドレスを表示してしまう不具合
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/

などで、「BCCという仕組み」そのものに脆弱性があるとは聞いたことがありませんし、BCCという仕組みを使って「技術さえあれば簡単に内容が張れてしまいます」という事の意味がわかりません。

そもそも、セキュリティに厳しい企業ほど、To: Cc:とBcc:の使い分けをきちんとするものだと考えていたので、寝耳に水でした。

そこで、

・BCCを使用禁止にしている企業例
・「技術さえあれば簡単に内容が張れてしまいます」とはどういうことか
・何かBCCに関する脆弱性情報

これらをお教えいただければ幸いです(一部でも構いません、参考になれば結構です)

なお、BCCを利用してTo: Cc:のあて先とは別に誰かに送った事がTo: Cc:のあて先の人間にはわからない、というのはそもそもBcc:がそういう仕様ですから、そこは除きます。もしそこが決定的な脆弱性である、と述べるのであれば、その根拠を書いてください。

以上、よろしくお願いします。

先ほど、別の方の質問ですが、以下のような質問がありました。

Outlook2000と2003について
http://okweb.jp/kotaeru_reply.php3?q=1706105

その中で、回答に

>例えBCCで送信しても、送信間違いは防止できないですよ。
>それに、BCCは技術さえあれば簡単に内容が張れてしまいます。
>ですから、危機管理意識のしっかりした企業ならBCCは使用禁止なのです。

というものがありました。しかし私は寡聞ながらBCCを禁止する理由がわかりません。
今までにBCCに関する零弱性は、以下のような...続きを読む

Aベストアンサー

参考URLのPGPとの相性なのかな、と思いますが、ご質問の上2点については解りません。

#BCCを使用禁止にする意味がわからない。メールは個別に送信しろという事かな?

参考URL:http://www.cla-ri.net/pgp/bcc.html

Qルータの設定について

ネットワークについて無知なため教えてください。
会社にルータが1台設置されおり、その1つポートをHUBと接続し、数台のPCを使用しているのですが、各PCに割り振っているIPアドレスが172.19.10.*/24としているものと172.19.11.*/24としているものが混在しています。
このように、ルータの1つのポートにネットワークアドレスを2つ設定することは可能なのでしょうか。
現状、すべてのPCが問題なく使えているので、可能だとは思うのですが確信が持てないため、どなたかご存知な方がいらっしゃいましたら教えてください。

Aベストアンサー

セカンダリIPアドレスの例
http://atnetwork.info/ccnp/secondary.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/secondary-address.html

VLANインタフェースの例
http://www.n-study.com/network/2005/05/ciscovlan.html

たぶん前者のほうだとは思いますが............


人気Q&Aランキング

おすすめ情報