Cisco AsyncOS 8.0.1 CLI リファレンス ガイド
コマンド:参考例
コマンド:参考例
発行日;2014/01/20 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

コマンド:参考例

リストの読み方

Anti-Spam

antispamconfig

説明

使用方法

antispamstatus

説明

使用方法

antispamupdate

説明

使用方法

incomingrelayconfig

説明

使用方法

例:着信リレーのイネーブル化と設定

slblconfig

説明

使用方法

バッチ形式 - インポート

バッチ形式

バッチ形式 - エクスポート

例:セーフリスト/ブロック リスト エントリのインポート

アンチウイルス

antivirusconfig

説明

使用方法

Anti-Virus IDE の詳細の表示

antivirusstatus

説明

使用方法

antivirusupdate

説明

使用方法

コマンド ラインの管理

commit

説明

使用方法

commitdetail

説明

使用方法

clearchanges または clear

説明

使用方法

help または h または ?

説明

使用方法

quit または q または exit

説明

使用方法

コンフィギュレーション ファイルの管理

loadconfig

説明

使用方法

mailconfig

説明

使用方法

resetconfig

説明

使用方法

saveconfig

説明

使用方法

showconfig

説明

使用方法

クラスタの管理

clusterconfig

説明

使用方法

clustercheck

説明

使用方法

データ消失防止

dlprollback

説明

使用方法

dlpstatus

使用方法

dlpupdate

説明

使用方法

バッチ形式

emconfig

説明

使用方法

バッチ形式

RSA Enterprise Manager への接続の例

ドメイン キー

domainkeysconfig

説明

使用方法

バッチ形式:署名プロファイル

バッチ形式:検証プロファイル

バッチ形式:署名キー

バッチ形式:キーまたはプロファイルの検索

バッチ形式:グローバル設定

例:CLI によるドメイン キーの設定

サンプル ドメイン キー DNS TXT レコードの作成

DNS

dig

説明

使用方法

バッチ形式

dnsconfig

説明

使用方法

バッチ形式

特定のドメインの代替 DNS サーバの追加

独自の DNS キャッシュ サーバの使用

dnsflush

説明

使用方法

dnslistconfig

説明

使用方法

dnslistflush

説明

使用方法

dnslisttest

説明

使用方法

dnsstatus

説明

使用方法

一般的な管理/トラブルシューティング

addressconfig

説明

使用方法

adminaccessconfig

説明

使用方法

バッチ形式

例:ネットワーク アクセス リストの設定

certconfig

説明

使用方法

例:証明書の貼り付け

diagnostic

説明

diagnostic コマンドの使用

使用方法

バッチ形式

例:ARP キャッシュの表示とクリア

例:別のメール サーバとの接続の検証

encryptionconfig

使用方法

encryptionstatus

説明

使用方法

encryptionupdate

説明

使用方法

featurekey

説明

使用方法

featurekeyconfig

説明

使用方法

ntpconfig

説明

使用方法

reboot

説明

使用方法

remotepower

説明

使用方法

resume

説明

使用方法

resumedel

説明

使用方法

resumelistener

説明

使用方法

settime

説明

使用方法

settz

説明

使用方法

shutdown

説明

使用方法

sshconfig

説明

使用方法

SSH1 のディセーブル化

status

説明

使用方法

supportrequest

説明

使用方法

suspend

説明

使用方法

suspenddel

説明

使用方法

suspendlistener

説明

使用方法

techsupport

説明

使用方法

tlsverify

説明

使用方法

バッチ形式

trace

説明

使用方法

tzupdate

説明

使用方法

バッチ形式

updateconfig

説明

使用方法

updatenow

説明

使用方法

バッチ形式

version

説明

使用方法

upgrade

説明

使用方法

LDAP

ldapconfig

説明

使用方法

例:新しい LDAP サーバ プロファイルの作成

例:グローバル設定の指定

ldapflush

説明

使用方法

ldaptest

説明

使用方法

sievechar

説明

使用方法

メール配信の設定/モニタリング

addresslistconfig

説明

使用方法

バッチ形式

aliasconfig

説明

使用方法

バッチ形式

archivemessage

説明

使用方法

altsrchost

説明

使用方法

bounceconfig

説明

使用方法

デフォルトのバウンス プロファイルの編集

リスナーへのバウンス プロファイルの適用

bouncerecipients

説明

使用方法

受信者ホストによるバウンス

Envelope From アドレスによるバウンス

すべてバウンス

bvconfig

説明

使用方法

deleterecipients

説明

使用方法

受信者ドメインによる削除

Envelope From アドレスによる削除

すべて削除

deliveryconfig

説明

使用方法

delivernow

説明

使用方法

destconfig

destconfig コマンドの使用

サンプル宛先制御テーブル

バッチ形式

例:新しい destconfig エントリの作成

例:バウンス プロファイルと TLS 設定

例:着信「緩衝装置」

例:グローバル設定

hostrate

説明

使用方法

hoststatus

説明

使用方法

oldmessage

説明

使用方法

rate

説明

使用方法

redirectrecipients

説明

使用方法

バッチ形式

resetcounters

説明

使用方法

removemessage

説明

使用方法

showmessage

説明

使用方法

showrecipients

説明

使用方法

バッチ形式

status

使用方法

tophosts

説明

使用方法

topin

説明

使用方法

unsubscribe

説明

使用方法

workqueue

説明

使用方法

ネットワーキング設定/ネットワーク ツール

etherconfig

説明

使用方法

メディア設定の編集例

etherconfig コマンドを使った NIC ペアリングのイネーブル化

NIC ペアリングに対する failover サブコマンドの使用

etherconfig コマンドによる新しい VLAN の作成

etherconfig コマンドによるループバック インターフェイスのイネーブル化

interfaceconfig

説明

使用方法

バッチ形式

例:インターフェイスの設定

例:IronPort スパム隔離 URL の変更

nslookup

説明

netstat

説明

使用方法

ping

説明

使用方法

routeconfig

説明

使用方法

バッチ形式

setgateway

説明

使用方法

sethostname

説明

使用方法

smtproutes

説明

使用方法

バッチ形式

コマンド:参考例

この章は、次の内容で構成されています。

「Anti-Spam」

「アンチウイルス」

「コマンド ラインの管理」

「コンフィギュレーション ファイルの管理」

「クラスタの管理」

「データ消失防止」

「ドメイン キー」

「DNS」

「一般的な管理/トラブルシューティング」

「LDAP」

「メール配信の設定/モニタリング」

「ネットワーキング設定/ネットワーク ツール」

「Outbreak フィルタ」

「ポリシーの実施」

「ロギングとアラート」

「レポーティング」

「SenderBase」

「SMTP サービスの設定」

「システムのセットアップ」

「ユーザの管理」

リストの読み方

コマンドごとに説明と 1 つ以上の使用例が示されています。「使い方」の欄には、以下のコマンド属性についての説明があります。


ステップ 1 そのコマンドは、アプライアンス上で commit コマンドを実行して確定する必要があるかどうか。

ステップ 2 そのコマンドは特定のモード(クラスタ、グループ、またはマシン)でのみ実行可能か。

ステップ 3 そのコマンドをバッチ形式で実行できるか。

中央集中型管理の詳細については、『 Cisco IronPort AsyncOS Advanced Configuration Guide 』を参照してください。

バッチ形式の詳細については、 CLI の概要を参照してください。

Anti-Spam

ここでは、次のコマンドについて説明します。

antispamconfig

antispamstatus

antispamupdate

incomingrelayconfig

antispamconfig

説明

Anti-Spam ポリシーを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次に、Ironport Anti-Spam の設定例を示します。

表 3-1 antispamconfig:IronPort Anti-Spam の設定

mail3.example.com> antispamconfig
 
Choose the operation you want to perform:
- IRONPORT - Configure IronPort Anti-Spam.
- MULTISCAN - Configure IronPort Intelligent Multi-Scan.
[]> ironport
 
IronPort Anti-Spam scanning: Disabled
 
Choose the operation you want to perform:
- SETUP - Edit IronPort Anti-Spam settings.
[]> setup
 
IronPort Anti-Spam scanning: Disabled
Would you like to use IronPort Anti-Spam scanning? [Y]> y
 
The IronPort Anti-Spam License Agreement is displayed (if you have not already accepted it).
 
Do you accept the above IronPort Anti-Spam license agreement? []> Y
 
What is the largest size message that IronPort Anti-Spam scanning should scan?
[131072]>
 
Please specify the IronPort Anti-Spam scanning timeout (in seconds)
[60]>
 
Would you like to enable regional scanning? [N]>
 
IronPort Anti-Spam scanning is now enabled on the system. Please note: you must issue the 'policyconfig' command (CLI) or Mail Policies (GUI) to configure IronPort scanning behavior for default and custom Incoming and Outgoing Mail Policies. This is recommended for your DEFAULT policy.
 
IronPort Anti-Spam scanning: Enabled
 
 
Choose the operation you want to perform:
- SETUP - Edit IronPort Anti-Spam settings.
[]>

antispamstatus

説明

Anti-Spam ステータスを表示します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-2 antispamstatus:IronPort Anti-Spam

mail3.example.com> antispamstatus
 
 
Choose the operation you want to perform:
- IRONPORT - Display IronPort Anti-Spam version and rule information.
- MULTISCAN - Display Intelligent Multi-Scan version and rule information.
[]> ironport
 
Component Last Update Version
CASE Core Files Base Version 2.7.1-101
Structural Rules Base Version 2.7.1-101-20091008_021703
CASE Utilities Base Version 2.7.1-101
Web Reputation DB Never updated 20050725_000000
Web Reputation Rules Never updated
20050725_000000-20050725_000000
 
Last download attempt made on: Never

antispamupdate

説明

IronPort Anti-Spam ルールおよび関連する CASE コンポーネントの即時更新を手動で要求します。IronPort Intelligent Multi-Scan(IMS)が使用する IronPort Anti-Spam ルールおよび CASE コンポーネントも対象となります。ただし、IMS が使用するサードパーティ製アンチスパム エンジンは対象外です。

使用方法

このコマンドにコミット操作は不要です。

このコマンドはマシン モードでのみ使用できます。

このコマンドはバッチ形式をサポートしていません。

表 3-3 antispamupdate

mail3.example.com> antispamupdate
 
Requesting check for new CASE definitions

incomingrelayconfig

説明

incomingrelayconfig コマンドは、着信リレー機能をイネーブルにして設定するために使用します。次の例では、まず着信リレー機能をイネーブルにし、2 つのリレーを追加してから、一方を変更し、もう一方を削除しています。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

例:着信リレーのイネーブル化と設定

表 3-4 incomingrelayconfig

mail3.example.com> incomingrelayconfig
 
Incoming relays: Disabled
 
Choose the operation you want to perform:
- SETUP - Edit update configuration.
- RELAYLIST - Configure incoming relays.
[]> setup
 
This command helps your IronPort appliance determine the sender's originating IP address.
 
You should ONLY enable this command if your IronPort appliance is NOT
directly connected to the Internet as the "first hop" in your email infrastructure.
 
You should configure this feature if other MTAs or servers are
configured at your network's perimeter to relay mail to your IronPort appliance.
 
Do you want to enable and define incoming relays? [N]> y
 
Incoming relays: Enabled
 
Choose the operation you want to perform:
- SETUP - Edit update configuration.
- RELAYLIST - Configure incoming relays.
[]> relaylist
 
There are no relays defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry
[]> new
 
Enter a name for this incoming relay (Ex: "first-hop")
[]> first-hop
 
Enter the IP address of the incoming relay. CIDR addresses such as
10.1.1.0/24 are allowed. IP address ranges such as 10.1.1.10-20 are allowed.
IP subnets such as 10.2.3. are allowed. Hostnames such as crm.example.com are allowed.
Partial hostnames such as .example.com are allowed.
[]> 192.168.1.1
 
Do you want to use the "Received:" header or a custom header to
determine the originating IP address?
1. Use "Received:" header
2. Use a custom header
[1]> 1
 
Within the "Received:" header, enter the special character or string after which to begin parsing for the originating IP address:
[from]> [
 
Within the headers, enter the position of the "Received:" header that contains the originating IP address:
 
[1]> 1
 
There is 1 relay defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry
- EDIT - Modify an entry
- DELETE - Remove an entry
- PRINT - Display the table
[]> print
 
Incoming Header Match Received
relay name: IP address: to parse: after: position:
----------- ----------- --------- ------ ---------
first-hop 192.168.1.1 Received [ 1
 
There is 1 relay defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry
- EDIT - Modify an entry
- DELETE - Remove an entry
- PRINT - Display the table
[]> new
 
Enter a name for this incoming relay (Ex: "first-hop")
[]> second-hop
 
Enter the IP address of the incoming relay. CIDR addresses such as
10.1.1.0/24 are allowed. IP address ranges such as 10.1.1.10-20 are allowed.
IP subnets such as 10.2.3. are allowed. Hostnames such as crm.example.com are allowed.
Partial hostnames such as .example.com are allowed.
[]> 192.168.1.2
 
Do you want to use the "Received:" header or a custom header to determine the originating IP address?
 
1. Use "Received:" header
2. Use a custom header
[1]> 2
 
Enter the custom header name that contains the originating IP address:
[]> X-Connecting-IP
 
There are 2 relays defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry
- EDIT - Modify an entry
- DELETE - Remove an entry
- PRINT - Display the table
[]> print
 
Incoming Header Match Received
relay name: IP address: to parse: after: position:
----------- ----------- --------- ------ ---------
first-hop 192.168.1.1 Received [ 1
second-hop 192.168.1.2 X-Connecting-IP n/a n/a
 
There are 2 relays defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry
- EDIT - Modify an entry
- DELETE - Remove an entry
- PRINT - Display the table
[]> delete
 
1. first-hop: 192.168.1.1
2. second_hop: 192.168.1.2
Enter the number of the entry you wish to delete:
[1]> 1
 
Incoming relay "first-hop" deleted.
 
There is 1 relay defined.

slblconfig

説明

エンド ユーザのセーフリスト/ブロック リストを設定します。


) セーフリスト/ブロック リストを GUI を使用してアプライアンスでイネーブルにし、このコマンドを実行する必要があります。


使用方法

コミット:このコマンドにコミット操作は不要です。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式 - インポート

バッチ形式

エンド ユーザのセーフリスト/ブロック リストすべてのエントリを、指定のファイルの現在のエントリと置き換えます。

slblconfig import <filename> <ignore invalid entries>

filename - インポートしなければならないファイルの名前。ファイルは、アプライアンスの /configuration ディレクトリに格納する必要があります。

ignore invalid entries - 無効なエントリを無視するかどうかを指定します。「はい(Yes)」または「いいえ(No)」。

バッチ形式 - エクスポート

エンド ユーザのセーフリスト/ブロック リストすべてのエントリをアプライアンスのファイルにエクスポートします。

slblconfig export

アプライアンスは、次の命名規則を使用して /configuration ディレクトリに CSV ファイルを保存します。

slbl<timestamp><serial number>.csv .

例:セーフリスト/ブロック リスト エントリのインポート

表 3-5 slblconfig の例

mail.example.com> slblconfig

End-User Safelist/Blocklist: Enabled

Choose the operation you want to perform:

- IMPORT - Replace all entries in the End-User Safelist/Blocklist.

- EXPORT - Export all entries from the End-User Safelist/Blocklist.

[]> import

Currently available End-User Safelist/Blocklist files:

1. slbl.csv

Choose the file to import from.

[1]> 1

Do you want to ignore invalid entries?[Y]> Y

End-User Safelist/Blocklist import has been initiated...

Please wait while this operation executes.

End-User Safelist/Blocklist successfully imported.

Choose the operation you want to perform:

- IMPORT - Replace all entries in the End-User Safelist/Blocklist.

- EXPORT - Export all entries from the End-User Safelist/Blocklist.

[]>

アンチウイルス

ここでは、次の CLI コマンドについて説明します。

antivirusconfig

antivirusstatus

antivirusupdate

antivirusconfig

説明

Anti-Virus ポリシーを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、 antivirusconfig コマンドを使用して、システム上で Sophos ウイルス スキャンをイネーブルにし、タイムアウト値を 60 秒に設定しています。アップデート サーバ、アップデート間隔、およびオプションのプロキシ サーバを設定する方法については、 updateconfigを参照してください。


systemsetup コマンドの実行時にライセンス契約に同意しなかった場合、antivirusconfig コマンドを初めて実行するときにライセンス契約書が表示されます。ライセンス契約に同意しなければ、Sophos ウイルス スキャン エンジンはアプライアンスでイネーブルになりません。


表 3-6 antivirusconfig

mail3.example.com> antivirusconfig
 
Sophos Anti-Virus: Disabled
 
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
[]> setup
 
Sophos Anti-Virus scanning: Disabled
Would you like to use Sophos Anti-Virus scanning? [Y]> y
 
(First time users see the license agreement displayed here.)
 
Please specify the Anti-Virus scanning timeout (in seconds)
[60]> 60
 
Sophos Anti-Virus scanning is now enabled on the system.
 
Please note: you must issue the 'policyconfig' command (CLI) or Mail
Policies (GUI) to configure Sophos Anti-Virus scanning behavior for default and custom Incoming and Outgoing Mail Policies.
This is recommended for your DEFAULT policy.
 
Sophos Anti-Virus: Enabled
 
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
[]>
 
mail3.example.com>

Anti-Virus IDE の詳細の表示

AsyncOS では、アプライアンスがダウンロードしたアンチウイルス シグニチャ(IDE ファイル)の詳細なステータスを確認できます。この詳細を表示するには、 antivirusconfig -> detail サブコマンドを使用します。次に例を示します。

表 3-7 antivirusconfig:IDE の詳細の表示

mail3.example.com> antivirusconfig
 
Sophos Anti-Virus: Enabled
 
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status.
- DETAIL - View Sophos Anti-Virus detail.
[]> detail
 
Sophos Anti-Virus:
 
Product - 3.87
Engine - 2.25.0
Product Date - 01 Nov 2004
 
 
Sophos IDEs currently on the system:
 
'Mkar-E.Ide' Virus Sig. - 23 Dec 2004 01:24:02
'Rbot-Sd.Ide' Virus Sig. - 22 Dec 2004 19:10:06
'Santy-A.Ide' Virus Sig. - 22 Dec 2004 06:16:32
'Bacbanan.Ide' Virus Sig. - 21 Dec 2004 18:33:58
'Rbot-Sb.Ide' Virus Sig. - 21 Dec 2004 14:50:46
'Rbotry.Ide' Virus Sig. - 21 Dec 2004 06:13:40
'Sdbot-Si.Ide' Virus Sig. - 20 Dec 2004 20:52:04
'Oddbob-A.Ide' Virus Sig. - 19 Dec 2004 23:34:06
'Rbot-Rw.Ide' Virus Sig. - 19 Dec 2004 00:50:34
'Wortd.Ide' Virus Sig. - 18 Dec 2004 07:02:44
'Delf-Jb.Ide' Virus Sig. - 17 Dec 2004 22:32:08
[...command continues...]

antivirusstatus

説明

Anti-Virus ステータスを表示します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-8 antivirusstatus

mail3.example.com> antivirusstatus
 
SAV Engine Version 3.85
IDE Serial 2004101801
Engine Update Mon Sep 27 14:21:25 2004
Last IDE Update Mon Oct 18 02:56:48 2004
Last Update Attempt Mon Oct 18 11:11:44 2004
Last Update Success Mon Oct 18 02:56:47 2004
 
mail3.example.com>

antivirusupdate

説明

ウイルス定義を手動で更新します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-9 antivirusupdate

mail3.example.com> antivirusupdate
 
Requesting update of virus definitions
mail3.example.com>

コマンド ラインの管理

ここでは、次の CLI コマンドについて説明します。

commit

commitdetail

clearchanges または clear

help または h または ?

quit または q または exit

commit

説明

変更を確定します。commit コマンドの後のコメントの入力は任意です。

使用方法

確定:該当なし

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-10 commit

mail3.example.com> commit
 
Please enter some comments describing your changes:
 
[]> Changed "psinet" IP Interface to a different IP ad dress
Changes committed: Wed Apr 13 12:00:01 2005

commitdetail

説明

最後の確定に関する詳細情報を表示します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-11 commitdetail

mail3.example.com> commitdetail
 
Commit at Mon Apr 18 13:46:28 2005 PDT with comments: "Enabled loopback".
mail3.example.com>

clearchanges または clear

説明

clear コマンドは、 commit コマンドまたは clear コマンドが最後に発行されてから、IronPort AsyncOS の設定に対して行われた変更内容があればクリアします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-12 clear

mail3.example.com> clear
 
Are you sure you want to clear all changes since the last commit? [Y]> y
 
Changes cleared: Mon Jan 01 12:00:01 2003
mail3.example.com>

help または h または ?

説明

help コマンドを実行すると、使用可能なすべての CLI コマンドが表示され、各コマンドの簡単な説明を参照できます。 help コマンドは、コマンド プロンプトで help と入力するか、疑問符( ? )を 1 つ入力して実行できます。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-13 ヘルプ

mail3.example.com> help

quit または q または exit

説明

quit コマンドを実行すると、CLI アプリケーションからログアウトします。確定されていない設定変更はクリアされます。 quit コマンドは電子メール操作には影響しません。ログアウトはログ ファイルに記録されます ( exit の入力は、quit の入力と同じです)。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-14 quit

mail3.example.com> quit
 
Configuration changes entered but not committed. Exiting will lose changes.
Type 'commit' at the command prompt to commit changes.
Are you sure you wish to exit? [N]> Y

コンフィギュレーション ファイルの管理

ここでは、次の CLI コマンドについて説明します。

loadconfig

mailconfig

resetconfig

saveconfig

showconfig

loadconfig

説明

コンフィギュレーション ファイルをロードします。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

この例では、新しいコンフィギュレーション ファイルをローカルな場所からインポートします。

表 3-15 loadconfig

mail3.example.com> loadconfig
 
1. Paste via CLI
2. Load from file
[1]> 2
 
Enter the name of the file to import:
[]> changed.config.xml
 
Values have been loaded.
Be sure to run "commit" to make these settings active.
mail3.example.com> commit
Please enter some comments describing your changes:
[]> loaded new configuration file

この例では、新しいコンフィギュレーション ファイルをコマンド ラインに直接貼り付けます (空白行で Ctrl+D を押すと貼り付けコマンドが終了します)。次に、システム設定ウィザードを使用して、デフォルトのホスト名、IP アドレス、およびデフォルトのゲートウェイ情報を変更します 最後に、変更を確定します。

表 3-16 loadconfig:例 2

mail3.example.com> loadconfig
 
1. Paste via CLI
2. Load from file
[1]> 1
 
Paste the configuration file now.
Press CTRL-D on a blank line when done.
 
[The configuration file is pasted until the end tag </config>. Control-D is entered on a separate line.]
 
Values have been loaded.
Be sure to run "commit" to make these settings active.
mail3.example.com> systemsetup
 
[The system setup wizard is run.]
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> pasted new configuration file and changed default settings via
systemsetup

mailconfig

説明

IronPort AsyncOS の設定をテストする場合、 mailconfig コマンドを使用することにより、 systemsetup コマンドで作成したばかりのシステム コンフィギュレーション データを含むテスト電子メールをただちに送信できます。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-17 mailconfig

mail3.example.com> mailconfig
 
Please enter the email address to which you want to send
the configuration file. Separate multiple addresses with commas.
[]> user@example.com
 
The configuration file has been sent to user@example.com.
mail3.example.com>

利用可能なメールボックスに設定を送信して、システムでネットワーク上に電子メールを送信できることを確認します。

resetconfig

説明

物理的にアプライアンスを移動したときに、出荷時デフォルト値に戻したい場合があります。 resetconfig コマンドは、 すべての IronPort AsyncOS 設定値を出荷時の初期状態にリセットします。このコマンドは非常に破壊的であるため、ユニットを移動する場合や、設定の問題を解決する最後の手段としてのみ使用してください。 resetconfig コマンドの実行後に CLI に再接続してから systemsetup コマンドを実行することを推奨します。


resetconfig コマンドは、アプライアンスがオフライン状態にあるときにのみ動作します。resetconfig コマンドが完了すると、systemsetup コマンドを再び実行する前であってもアプライアンスは自動的にオンライン状態に戻ります。resetconfig コマンドを実行する前に電子メールの送信が中断された場合は、resetconfig コマンドが完了したときに電子メールの送信が再試行されます。



警告 resetconfig コマンドを実行すると、すべてのネットワーク設定が出荷時デフォルト値に戻ります。場合によっては、CLI から切断され、アプライアンスに接続するために使用したサービス(FTP、Telnet、SSH、HTTP、HTTPS)がディセーブルにされ、userconfig コマンドで作成した追加のユーザ アカウントが削除されます。このコマンドは、シリアル インターフェイスを使用するか、またはデフォルトの Admin ユーザ アカウントから管理ポート上のデフォルト設定を使用して CLI に再接続できない場合は使用しないでください。


使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-18 resetconfig

mail3.example.com> offline
 
Delay (seconds, minimum 30):
[30]> 45
 
Waiting for listeners to exit...
Receiving suspended.
Waiting for outgoing deliveries to finish...
Mail delivery suspended.
 
mail3.example.com> resetconfig
 
Are you sure you want to reset all configuration values? [N]> Y
 
All settings have been restored to the factory default.

saveconfig

説明

saveconfig コマンドは、一意のファイル名を使用してコンフィギュレーション ファイルを configuration ディレクトリに保存します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-19 saveconfig

mail3.example.com> saveconfig
 
Do you want to include passwords? Please be aware that a configuration without passwords will fail when reloaded with loadconfig. [N]> y
 
The file C60-00065B8FCEAB-31PM121-20030630T130433.xml has been saved in the configuration directory.
mail3.example.com>

showconfig

説明

showconfig コマンドは現在の設定を画面に出力します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-20 showconfig

ail3.example.com> showconfig
 
Do you want to include passwords? Please be aware that a configuration without passwords will fail when reloaded with loadconfig.
 
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
 
<!--
Product: IronPort model number Messaging Gateway Appliance(tm)
Model Number: model number
Version: version of AsyncOS installed
Serial Number: serial number
Current Time: current time and date
[The remainder of the configuration file is printed to the screen.]

クラスタの管理

ここでは、次の CLI コマンドについて説明します。

clusterconfig

clustercheck

clusterconfig

説明

clusterconfig コマンドは、クラスタ関連の設定を指定するために使用します。クラスタに属していないマシンで clusterconfig を実行した場合は、既存のクラスタに参加するか、新しいクラスタを作成するかを選択できます。

clusterconfig コマンドには、次のサブコマンドが用意されています。

非クラスタ コマンド

次のコマンドは、クラスタに属していない場合に使用できます。

clusterconfig new <name>: 指定された名前で新しいクラスタを作成します。このマシンは、このクラスタおよび「Main Group」と呼ばれるデフォルトのクラスタ グループのメンバになります。

<name> :新しいクラスタの名前。

clusterconfig join [--port=xx] <ip_of_remote_cluster> [<admin_password>]<groupname>: このマシンをクラスタに追加します。

<ip_of_remote_cluster> :クラスタ内の別のマシンの IP アドレス。

<admin_password > :クラスタの admin パスワード。CCS を使用してクラスタに参加する場合、 このパラメータを指定する必要はありません。

<groupname> :参加するグループの名前。

<port> :接続するリモート マシンのポート(デフォルトは 22)。

clusterconfig prepjoin print

このマシンを CCS ポート経由でクラスタに参加させるための準備に必要な情報を表示します。

クラスタ コマンド

次のコマンドは、クラスタに属している場合に使用できます。

clusterconfig addgroup <groupname>: 新しいクラスタ グループを作成します。グループはメンバが含まれていない空の状態で作成されます。

clusterconfig renamegroup <old_groupname> <new_groupname>: クラスタ グループの名前を変更します。

clusterconfig deletegroup <groupname> [new_groupname]: クラスタ グループを削除します。

<groupname> :削除するクラスタ グループの名前。

<new_groupname> :元のグループのマシンを追加するクラスタ グループ。

clusterconfig setgroup <machinename> <groupname>: マシンが属するグループを設定(または変更)します。

<machinename >:設定するマシンの名前。

<groupname> :マシンを設定するグループ。

clusterconfig removemachine <machinename>: クラスタからマシンを削除します。

clusterconfig setname <name>: クラスタの名前を指定された名前に変更します。

clusterconfig list: 現在クラスタに属しているすべてのマシンを表示します。

clusterconfig connstatus: 現在クラスタに属しているすべてのマシンを表示し、切断されたマシンのルーティングの詳細を追加します。

clusterconfig disconnect <machinename>: マシンを一時的にクラスタから切断します。

<machinename> :切断するマシンの名前。

clusterconfig reconnect <machinename>: 「disconnect」コマンドによって切断されていたマシンとの接続を復元します。

clusterconfig prepjoin new <serial_number> <hostname> <user_key>: CCS ポート経由でクラスタに参加する新しいホストを追加します。

<serial_number> :追加するマシンのシリアル番号。

<hostname> :追加するマシンのホスト名。

<user_key> :「prepjoin print」コマンドによって取得された、追加するマシンの SSH ユーザ キー。

clusterconfig prepjoin delete <serial_number|hostname>: 追加対象として指定されていたホストを「prepjoin new」コマンドから削除します。このパラメータが必要となるのは、後でホストを追加しないことにした場合だけです。ホストが正常にクラスタに追加されると、そのホストの prepjoin 情報が自動的に削除されます。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはクラスタ モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

clusterconfig コマンドとその使用方法の説明については、『 Cisco IronPort AsyncOS Advanced Configuration Guide 』を参照してください。

clustercheck

説明

clustercheck コマンドは、クラスタ内のすべてのコンフィギュレーション データベースが同期されていることを確認します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

clustercheck コマンドとその使用方法の説明については、『 Cisco IronPort AsyncOS Advanced Configuration Guide 』を参照してください。

データ消失防止

ここでは、次の CLI コマンドについて説明します。

dlprollback

dlpstatus

dlpupdate

emconfig

dlprollback

説明

以前のバージョンへのロール バック DLP エンジンと設定。


dlprollback コマンドを使用する前に、GUI の DLP Global Settings ページで DLP を設定しておく必要があります。



警告 このコマンドは、古い DLP ポリシーにアプライアンスを返します。DLP スキャンの再起動を可能にするには、発信メール ポリシーの DLP ポリシーを再度イネーブルにする必要があります。


使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、クラスタ、グループ、またはマシンの各モードで使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-21 dlprollback の例

mail.example.com> dlprollback

This will revert to older DLP policies.

IMPORTANT: After rollback, you must re-enable DLP policies in Outbound Mail Policies so that DLP scanning can be resumed successfully.

Do you wish to rollback?[N]> Y

Requesting rollback for DLP engine.

Re-enable DLP policies in Outbound Mail Policies when rollback is completed (Please check rollback status in mail logs)

dlpstatus

DLP エンジンの要求バージョン情報。


dlpstatus コマンドを使用する前に、GUI の DLP Global Settings ページで DLP を設定しておく必要があります。


使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、クラスタ、グループ、またはマシンの各モードで使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-22 dlpstatus の例

mail.example.com> dlpstatus

Component Version Last Updated

RSA DLP Engine 3.0.2.31 Never updated

dlpupdate

説明

RSA DLP エンジンの更新。


dlpupdate コマンドを使用する前に、GUI の DLP Global Settings ページで DLP を設定しておく必要があります。


使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、クラスタ、グループ、またはマシンの各モードで使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしています。

バッチ形式

変更が検出されない場合でも dlpupdate コマンドのバッチ形式が DLP エンジンを強制的に更新します。

dlpupdate [force]

表 3-23 dlpupdate の例

mail.example.com> dlpupdate

Checking for available updates.This may take a few seconds..

Component Status

RSA DLP Engine Not Available

Choose the operation you want to perform:

- SETUP - Enable or disable automatic updates for DLP Engine.

[]> setup

Automatic updates for DLP are enabled

Do you wish to disable automatic updates for DLP Engine?[N]> Y

Choose the operation you want to perform:

- SETUP - Enable or disable automatic updates for DLP Engine.

[]>

emconfig

説明

RSA Enterprise Manager の相互運用性を設定します。


emconfig コマンドを使用する前に、GUI の DLP Global Settings ページで RSA Enterprise Manager を設定しておく必要があります。CLI では、この機能をイネーブルにすることはできず、既存の設定の編集のみが可能です。


使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、クラスタ、グループ、またはマシンの各モードで使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

バッチ形式

IronPort アプライアンスと RSA Enterprise Manager との接続を設定するには:

emconfig setup [options]

表 3-24 emconfig のセットアップ オプション

オプション
説明
--remote_host

RSA Enterprise Manager のホスト名または IP アドレス。

--remote_port

RSA Enterprise Manager に接続するポート。

--local_port

ESA 上で Enterprise Manager に接続するポート。

--enable_ssl

RSA Enterprise Manager との SSL 通信をイネーブルにします。

イネーブルにするには 1 、ディセーブルにするには 0 を使用します。

RSA Enterprise Manager への接続の例

vm10esa0031.qa> emconfig
 
RSA Enterprise Manager connection status is: "UNKNOWN"
 
Choose the operation you want to perform:
- SETUP - Edit RSA Enterprise Manager interop config.
[]> setup
 
RSA Enterprise Manager: test.example.com:20000
Local port for EM to connect to: 20002
SSL Communication to RSA EM: disabled
Enter hostname of RSA Enterprise Manager:
[test.example.com]> em.example.com
 
Enter port number of RSA Enterprise Manager:
[20000]>
 
Enter local port for EM to connect:
[20002]>
 
Enable SSL communication to EM [N]>
 
Advanced Settings:
RSA Enterprise Manager GUID: emlocalsite
Device Vendor name: Cisco Systems
Device Status Interval: 5 seconds
Polling Cycle Interval: 30 seconds
Connection Throttle Interval: 0 milliseconds
Max event archive size: 31457280 bytes
Max files in event archive: 50
Max file size in event archive: 10485760 MB
Max size of event.xml file: 1048576 MB
Interoperability subsystem heartbeat interval: 500 milliseconds
Heartbeat service attempts before failing: 3
Connection timeout duration: 30 seconds
Command status timeout duration: 30 seconds
Max chunk size: 1000
Msg exchange cycle: 1
Do you want to change advanced settings? [N]>
 
 
Choose the operation you want to perform:
- SETUP - Edit RSA Enterprise Manager interop config.
[]>

ドメイン キー

ここでは、次の CLI コマンドについて説明します。

domainkeysconfig

domainkeysconfig

説明

DomainKeys/DKIM のサポートを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式:署名プロファイル

domainkeysconfig のバッチ形式は、署名プロファイルの作成、編集、または削除で使用できます。

DomainKeys/DKIM 署名プロファイルの追加

domainkeysconfig profiles signing new <name> <type> <domain> <selector> <user-list> [options]

表 3-25 domainkeysconfig の新しい署名プロファイル引数

引数
説明
<name>

ドメイン プロファイルの名前。

<type>

ドメインのタイプ。 dk または dkim です。

<domain>

ドメイン プロファイルのドメイン フィールド。これは、DomainKeys 署名の d タグを形成します。

<selector>

ドメイン プロファイルのセレクタ フィールド。これは、DomainKeys 署名の s タグを形成します。

<user-list>

ドメイン プロファイル ユーザのカンマ区切りリスト。ユーザは、特定のドメイン プロファイルを使用して電子メールに署名する必要があるかどうかを判断するために、電子メール アドレスとの照合に使用されます。すべてのドメイン ユーザと一致させるには、特別なキーワード all を使用します。

[options]
--key_name

署名に使用する秘密キーの名前。

--canon

DK で署名するときに使用する標準化アルゴリズム。現在サポートされているアルゴリズムは simple nofws です。デフォルトは nofws です。

--body_canon

DKIM で署名するときに使用する、本文の標準化アルゴリズム。現在サポートされているアルゴリズムは simple relaxed です。デフォルトは simple です。

--header_canon

DKIM で署名するときに使用する、ヘッダーの標準化アルゴリズム。現在サポートされているアルゴリズムは simple relaxed です。デフォルトは simple です。

--body_length

署名の計算に使用する、標準化した本文のバイト数。DKIM プロファイルでのみ使用します。この値は、使用すると署名の l タグになります。デフォルトでは使用されません。

--headers_select

署名のヘッダーを選択する方法を指定します。DKIM プロファイルでのみ使用します。 all standard standard_and_custom のいずれかです。 all はすべての非反復ヘッダーに署名することを意味します。standard は、Subject、From、To、Sender、MIME などの既知のヘッダーの事前定義のセットに署名することを意味します。 standard_and_custom は、既知のヘッダーおよびユーザ定義のヘッダーのセットに署名することを意味します。デフォルトは standard です。

--custom_headers

署名するヘッダーのユーザ定義セット。 headers_select standard_and_custom の場合に、DKIM プロファイルでのみ使用します。デフォルトは空のセットです。

--i_tag

署名に i タグを追加するかどうかを指定します。指定できる値は yes または no です。デフォルトは yes です。

--agent_identity

ユーザまたはユーザの代わりにこのメッセージに署名する代理人の ID。構文は標準の電子メール アドレスですが、ローカル部分は省略してもかまいません。このアドレスのドメイン部分は、 <domain> またはそのサブドメインとする必要があります。このオプションは、 --i_tag の値を yes に設定している場合にのみ適用されます。デフォルトは、ローカル部分を空にして、その後に @ <domain> を続けて記述した値です。

--q_tag

署名に q タグを追加するかどうかを指定します。指定できる値は yes または no です。デフォルトは yes です。

--t_tag

署名に t タグを追加するかどうかを指定します。指定できる値は yes または no です。デフォルトは yes です。

--x_tag

署名に x タグを追加するかどうかを指定します。指定できる値は yes または no です。デフォルトは yes です。

--expiration_time

署名が失効するまでの時間(秒)です。DKIM プロファイルでのみ使用します。この値は、署名の x タグと t タグの差になります。このオプションは、 --x_tag の値を yes に設定している場合にのみ適用されます。デフォルトは 31536000 秒(1 年)です。

--z_tag

署名に z タグを追加するかどうかを指定します。指定できる値は yes または no です。デフォルトは no です。

署名プロファイルの編集:

domainkeysconfig profiles signing edit <name> [signing-profile-options]

署名プロファイルのオプション:

rename <name>

domain <domain>

selector <selector>

canonicalization <canon>

canonicalization <header_canon> <body_canon>

key <key_name>

bodylength <body_length>

headerselect <header_select>

customheaders <custom_headers>

itag <i_tag> [<agent_identity>]

qtag <q_tag>

ttag <t_tag>

xtag <x_tag> [<expiration_time>]

ztag <z_tag>

new <user-list>

delete <user-list>

print

clear

署名プロファイルの削除:

domainkeysconfig profiles signing delete <name>

署名プロファイルの一覧表示:

domainkeysconfig profiles signing list

署名プロファイルの詳細出力:

domainkeysconfig profiles signing print <name>

署名プロファイルのテスト:

domainkeysconfig profiles signing test <name>

署名プロファイルのローカル コピーのインポート:

domainkeysconfig profiles signing import <filename>

IronPort アプライアンスにある署名プロファイルのコピーのエクスポート:

domainkeysconfig profiles signing export <filename>

IronPort アプライアンスにあるすべての署名プロファイルの削除:

domainkeysconfig profiles signing clear

バッチ形式:検証プロファイル

新しい DKIM 検証プロファイルの作成:

domainkeysconfig profiles verification new <name> <verification-profile-options>

 

表 3-26 domainkeysconfig の検証プロファイル オプション

引数
説明
--name

DKIM 検証プロファイルの名前。

--min_key_size

受け入れる最小キー。指定できるキーの長さは 512、768、1024、1536 、および 2048 です(単位はビット)。デフォルトは 512 です。

--max_key_size

受け入れる最大キー。指定できるキーの長さは 512、768、1024、1536 、および 2048 です(単位はビット)。デフォルトは 2048 です。

--max_signatures_num

メッセージの中で検証できる署名の最大数。任意の正数を指定できます。デフォルトは 5 です。

--key_query_timeout

キー クエリーがタイムアウトするまでの時間(秒)です。任意の正数を指定できます。デフォルトは 10 です。

--max_systemtime_divergence

送信者の時計と検証者の時計との間に許容できる非同期量(秒)です。任意の正数を指定できます。デフォルトは 60 です。

--use_body_length

本文の長さのパラメータを使用するかどうかを指定します。指定できる値は yes または no です。デフォルトは yes です。

--tempfail_action

一時的な障害の場合は、SMTP のアクションを実行します。指定できる値は accept または reject です。デフォルトは accept です。

--tempfail_response_code

一時的な障害が発生した場合、拒否されたメッセージの SMTP 応答コードです。指定できる値は 4XX 形式の番号です。デフォルトは 451 です。

--tempfail_response_text

一時的な障害が発生した場合、拒否されたメッセージの SMTP 応答テキストです。デフォルトは、「 #4.7.5 Unable to verify signature - key server unavailable (署名を検証できません。キー サーバが見つかりません)」です。

--permfail_action

永続的な障害の場合は、SMTP のアクションを実行します。指定できる値は accept または reject です。デフォルトは accept です。

--permfail_response_code

永続的な障害が発生した場合、拒否されたメッセージの SMTP 応答コードです。指定できる値は 5XX 形式の番号です。デフォルトは 550 です。

--permfail_response_text

永続的な障害が発生した場合、拒否されたメッセージの SMTP 応答テキストです。デフォルトは「#5.7.5 DKIM unauthenticated mail is prohibited(DKIM 未認証のメールは禁止されています)」です。

検証プロファイルの編集:

domainkeysconfig profiles verification edit <name> <verification-profile-options>

検証プロファイルの削除:

domainkeysconfig profiles verification delete <name>

既存の検証プロファイルの詳細出力:

domainkeysconfig profiles verification print <name>

既存の検証プロファイルの一覧表示:

domainkeysconfig profiles verification list

ローカル マシンにある検証プロファイル ファイルのインポート:

domainkeysconfig profiles verification import <filename>

IronPort アプライアンスにある検証プロファイルのインポート:

domainkeysconfig profiles verification export <filename>

IronPort アプライアンスにあるすべての既存検証プロファイルの削除:

domainkeysconfig profiles verification clear

バッチ形式:署名キー

新しい署名キーの作成:

domainkeysconfig keys new <key_name> <key-options>

 

表 3-27 domainkeysconfig の署名キー オプション

引数
説明
--generate_key

秘密キーを生成します。指定できるキーの長さは 512 768 1024 1536 、および 2048 です(単位はビット)。

--use_key

指定された秘密キーを使用します。

--public_key

指定された秘密キーに一致する公開キーを取得して画面に出力するためのフラグ。 --generate_key を先に指定している場合は、まず新しい秘密キーが生成され、続いてそれに一致する公開キーが表示されます。

署名キーの編集:

domainkeysconfig keys edit <key_name> key <key-options>

既存の署名キーの名前変更:

domainkeysconfig keys edit <key_name> rename <key_name>

公開キーを指定するには:

domainkeysconfig keys publickey <key_name>

キーの削除:

domainkeysconfig keys delete <key_name>

すべての署名キーの一覧表示:

domainkeysconfig keys list

指定の署名キーに関するすべての情報の表示:

domainkeysconfig keys print <key_name>

ローカル マシンにある署名キーのインポート:

domainkeysconfig keys import <filename>

IronPort アプライアンスにある署名キーのエクスポート:

domainkeysconfig keys export <filename>

IronPort アプライアンスにあるすべての署名キーの削除:

domainkeysconfig keys clear

バッチ形式:キーまたはプロファイルの検索

プロファイルの署名キーの検索

domainkeysconfig search <search_text>

バッチ形式:グローバル設定

IronPort アプライアンスでの DomainKeys/DKIM のグローバル設定の変更:

domainkeysconfig setup <setup_options>

指定できるオプションは次のとおりです。

--sign_generated_msgs :システムで生成されたメッセージに署名するかどうかを指定します。指定できる値は yes または no です。

例:CLI によるドメイン キーの設定

IronPort アプライアンス上のドメイン キーを設定するには、CLI で domainkeysconfig コマンドを使用します。

domainkeysconfig は、[メール ポリシー(Mail Policies)] -> [ドメインキー(Domain Keys)] ページ内の機能をすべて備えています。このコマンドでは、サンプル ドメイン キー DNS TXT レコードを生成することもできます。サンプル ドメイン キー DNS TXT レコードの生成の詳細については、「サンプル ドメイン キー DNS TXT レコードの作成」を参照してください。

この例では、キーを生成し、ドメイン プロファイルを作成します。

表 3-28 domainkeysconfig の例 1

mail3.example.com> domainkeysconfig

DK/DKIM 署名プロファイルの数:0

署名キーの数:0

DKIM 検証プロファイルの数:1

システムで生成されたメッセージへの署名:あり

Choose the operation you want to perform:

- PROFILES:ドメイン プロファイルを管理します。

- KEYS:署名キーを管理します。

- SETUP:グローバル設定を変更します。

- SEARCH:ドメインプロファイルまたはキーを検索します。

[]> keys

署名キーが定義されていません。

Choose the operation you want to perform:

- NEW:新しい署名キーを作成します。

- IMPORT:ファイルから署名キーをインポートします。

[]> new

この署名キーの名前を入力します。

[]> TestKey

1. 秘密キーを生成します。

2. 既存のキーを入力します。

[1]>

この署名キーのサイズ(ビット単位)を入力します。

1. 512

2. 768

3. 1024

4. 1536

5. 2048

[3]>

新しいキー「TestKey」が作成されました。

現在のところ、署名キーが 1 つ定義されています。

Choose the operation you want to perform:

- NEW:新しい署名キーを作成します。

- EDIT:署名キーを変更します。

- PUBLICKEY:署名キーから公開キーを作成します。

- DELETE:署名キーを削除します。

- PRINT:署名キーを表示します。

- LIST:署名キーを一覧表示します。

- IMPORT:ファイルから署名キーをインポートします。

- EXPORT:ファイルに署名キーをエクスポートします。

- CLEAR:すべての署名キーを消去します。

[]>

DK/DKIM 署名プロファイルの数:0

署名キーの数:1

DKIM 検証プロファイルの数:1

システムで生成されたメッセージへの署名:あり

Choose the operation you want to perform:

- PROFILES:ドメイン プロファイルを管理します。

- KEYS:署名キーを管理します。

- SETUP:グローバル設定を変更します。

- SEARCH:ドメインプロファイルまたはキーを検索します。

[]> profiles

Choose the operation you want to perform:

- SIGNING:署名プロファイルを管理します。

- VERIFICATION:検証プロファイルを管理します。

[]> signing

ドメイン プロファイルが定義されていません。

Choose the operation you want to perform:

- NEW:新しいドメイン プロファイルを作成します。

- IMPORT:ファイルからドメイン プロファイルをインポートします。

[]> new

このドメイン プロファイルの名前を入力します。

[]> Example

ドメイン プロファイルのタイプを入力します。

1. dk

2. dkim

[2]>

ドメイン フィールドは、公開キー クエリーの基盤を形成します。このフィールドの値は、

送信電子メール アドレスのドメインと一致しているか、送信電子メール

アドレスの親ドメインのいずれかとする必要があります。この値は、

DomainKeys 署名の「d」タグになります。

署名ドメインのドメイン名を入力します。

[]> example.com

セレクタは、「_domainkey」名前空間にある任意の名前です。セレクタの

値と長さは、DNS 名前空間および電子メールのヘッダーで有効な

ものとする必要があるほか、値にはセミコロンを使用できないという規則も

あります。この値は、DomainKeys 署名の「s」タグに

なります。

セレクタ:を入力します。

[]> test

メッセージの署名に使用する秘密キーを入力する必要があります。

対応する公開キーは、DomainKeys のマニュアルで説明されている形式に従って、

DNS で公開する必要があります。今すぐにキーを

入手できない場合は、後でキーを入力してもかまいません。

キーのアソシエーション方法を選択します。

1. 新しいキーを作成します。

2. キーを貼り付けます。

3. 後でキーを入力します。

4. 既存のキーを選択します。

[1]> 4

署名キーの名前または番号を入力します。

1. TestKey

[1]>

標準化アルゴリズムは、署名アルゴリズムにヘッダーと内容を

提示できるようにするための方法です。

指定できる値は「simple」または「relaxed」です。

ヘッダーの標準化アルゴリズムを選択します。

1. simple

2. relaxed

[1]>

本文の標準化アルゴリズムを選択します。

1. simple

2. relaxed

[1]>

ヘッダーにどのように署名するかを選択します。

1. 反復不能なすべての既存ヘッダーに署名します(Return-Path ヘッダーを除く)。

2. 「既知」のヘッダーに署名します(Date、Subject、From、To、Cc、Repl-To、

Message-ID、Sender、MIME の各ヘッダー)。

3. 「既知」のヘッダーおよびヘッダーのカスタム リストに署名します。

[2]>

本文の長さは、署名対象とするメッセージ本文のバイト数です。

この値は署名の「l」タグになります。

使用する本文の長さオプションを選択します。

1. 暗黙的に決まる本文全体を指定します。ここからはメッセージを変更できません。

2. 自動判別される本文全体を指定します。内容の追加は可能です。

3. 本文の長さを指定します。

[1]>

DKIM 署名で使用するタグを詳しく選択するかどうかを

指定します。(yes/no) [N]>

プロファイル ユーザを入力して終了します。次のタイプのエントリを

指定できます。

-「joe@example.com」などの電子メール アドレスのエントリ。

-「example.com」などのドメインのエントリ。

-「.example.com」などの部分的なドメインのエントリ。たとえば、部分的な

ドメイン指定「.example.com」には「sales.example.com」が一致します。 この

タイプのエントリは、ルート ドメイン(「example.com」)とは一致しません。

- すべてのドメインのユーザとの一致が得られるようにするには空白のままとします。

次の署名プロファイルのユーザを入力します。

[]> sales.example.com

別のユーザを追加する必要があるかどうかを指定します。[N]>

現在のところ、ドメイン プロファイルが 1 つ定義されています。

Choose the operation you want to perform:

- NEW:新しいドメイン プロファイルを作成します。

- EDIT:ドメイン プロファイルを変更します。

- DELETE:ドメイン プロファイルを削除します。

- PRINT:ドメイン プロファイルを表示します。

- LIST:ドメイン プロファイルを一覧表示します。

- TEST:ドメイン プロファイルが署名できる状態であればテストします。

- DNSTXT:照合する DNS TXT レコードを生成します。

- IMPORT:ファイルからドメイン プロファイルをインポートします。

- EXPORT:ファイルにドメイン プロファイルをエクスポートします。

- CLEAR:すべてのドメイン プロファイルを消去します。

[]>

Choose the operation you want to perform:

- SIGNING:署名プロファイルを管理します。

- VERIFICATION:検証プロファイルを管理します。

[]>

DK/DKIM 署名プロファイルの数:1

署名キーの数:1

DKIM 検証プロファイルの数:1

システムで生成されたメッセージへの署名:あり

Choose the operation you want to perform:

- PROFILES:ドメイン プロファイルを管理します。

- KEYS:署名キーを管理します。

- SETUP:グローバル設定を変更します。

- SEARCH:ドメインプロファイルまたはキーを検索します。

[]>

mail3.example.com> commit

サンプル ドメイン キー DNS TXT レコードの作成

mail3.example.com> domainkeysconfig
 
Number of DK/DKIM Signing Profiles: 1
Number of Signing Keys: 1
Number of DKIM Verification Profiles: 1
Sign System-Generated Messages: Yes
 
Choose the operation you want to perform:
- PROFILES - Manage domain profiles.
- KEYS - Manage signing keys.
- SETUP - Change global settings.
- SEARCH - Search for domain profile or key.
[]> profiles
 
 
Choose the operation you want to perform:
- SIGNING - Manage signing profiles.
- VERIFICATION - Manage verification profiles.
[]> signing
 
 
There are currently 1 domain profiles defined.
 
Choose the operation you want to perform:
- NEW - Create a new domain profile.
- EDIT - Modify a domain profile.
- DELETE - Delete a domain profile.
- PRINT - Display domain profiles.
- LIST - List domain profiles.
- TEST - Test if a domain profile is ready to sign.
- DNSTXT - Generate a matching DNS TXT record.
- IMPORT - Import domain profiles from a file.
- EXPORT - Export domain profiles to a file.
- CLEAR - Clear all domain profiles.
[]> dnstxt
 
Enter the name or number of a domain profile.
1. Example
 
[1]>
 
The answers to the following questions will be used to construct DKIM text
record for DNS. It can be used to publish information about this profile.
 
Do you wish to constrain the local part of the signing identities
("i=" tag of "DKIM-Signature" header field) associated with this
domain profile? [N]>
 
Do you wish to include notes that may be of interest to a human (no
interpretation is made by any program)? [N]>
 
The "testing mode" can be set to specify that this domain is testing DKIM and
that unverified email must not be treated differently from verified email.
Do you want to indicate the "testing mode"? [N]>
 
Do you wish to disable signing by subdomains of this domain? [N]>
 
 
The DKIM DNS TXT record is:
 
test._domainkey.example.com. IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDXARuM74DwfO+qAr3o9GHlx3yUOLkXzXBnhfgkdRBXdY7gghx4mbI6NNc5y09nGdGYbH3rR67LnyL/K5cgp1yCxi4RtOSJiPKZcXQjziPKSqxApmtbypm4yT93mu4FfLkNzXJ4Om7l/F5UEwQL4ZUwWp36fV7y+uM+Y96n3blR9wIDAQAB;"
 
 
There are currently 1 domain profiles defined.
 
Choose the operation you want to perform:
- NEW - Create a new domain profile.
- EDIT - Modify a domain profile.
- DELETE - Delete a domain profile.
- PRINT - Display domain profiles.
- LIST - List domain profiles.
- TEST - Test if a domain profile is ready to sign.
- DNSTXT - Generate a matching DNS TXT record.
- IMPORT - Import domain profiles from a file.
- EXPORT - Export domain profiles to a file.
- CLEAR - Clear all domain profiles.
[]>
 
 
Choose the operation you want to perform:
- SIGNING - Manage signing profiles.
- VERIFICATION - Manage verification profiles.
[]>
 
Number of DK/DKIM Signing Profiles: 1
Number of Signing Keys: 1
Number of DKIM Verification Profiles: 1
Sign System-Generated Messages: Yes
 
Choose the operation you want to perform:
- PROFILES - Manage domain profiles.
- KEYS - Manage signing keys.
- SETUP - Change global settings.
- SEARCH - Search for domain profile or key.
[]>
 
mail3.example.com> commit

DNS

ここでは、次の CLI コマンドについて説明します。

dig

dnsconfig

dnsflush

dnslistconfig

dnslistflush

dnslisttest

dnsstatus

dig

説明

DNS サーバ上でレコードをルックアップします

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

dig コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

DNS サーバ上でレコードをルックアップします

dig [options] [@<dns_ip>] [qtype] <hostname>

DNS サーバ上で、指定された IP アドレスに対する逆ルックアップを実行します。

dig -x <reverse_ip> [options] [@<dns_ip>]

これらは dig コマンドのバッチ形式で利用可能なオプションです。

-s <source_ip> Specify the source IP address.
-t Make query over TCP.
-u Make query over UDP (default).
 
dns_ip - Query the DNS server at this IP address.
qtype - Query type: A, PTR, CNAME, MX, SOA, NS, TXT.
hostname - Record that user want to look up.
reverse_ip - Reverse lookup IP address.
dns_ip - Query the DNS server at this IP address.

次の例では、ルックアップする DNS サーバを明示的に指定しています。

mail.com> dig @111.111.111.111 example.com MX
 
 
; <<>> DiG 9.4.3-P2 <<>> @111.111.111.111 example.com MX
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18540
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3
 
;; QUESTION SECTION:
;example.com. IN MX
 
;; ANSWER SECTION:
mexample.com. 10800 IN MX 10 mexample.com.
 
;; AUTHORITY SECTION:
example.com. 10800 IN NS test.example.com.
 
;; ADDITIONAL SECTION:
example.com. 10800 IN A 111.111.111.111
example.com. 10800 IN AAAA 2620:101:2004:4201::bd
example.com. 300 IN A 111.111.111.111
 
;; Query time: 6 msec
;; SERVER: 10.92.144.4#53(10.92.144.4)
;; WHEN: Fri Dec 9 23:37:42 2011
;; MSG SIZE rcvd: 143

) このコマンドを使用するときに DNS サーバを明示的に指定しない場合は、dig コマンドによって Authority セクションと Additional セクションの情報が絞り込まれます。


dnsconfig

説明

DNS のセットアップを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

dnsconfig コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

ローカル ネーム サーバ キャッシュを使用するための DNS の設定:

dnsconfig parent new <ns_ip> <priority>

コマンドの引数:

<ns_ip> :ネーム サーバの IP アドレス。複数の IP アドレスはカンマで区切って指定します。

<priority> :このエントリの優先順位。

ローカル ネーム サーバ キャッシュの削除:

dnsconfig parent delete <ns_ip>

特定のドメインに使用するための代替 DNS キャッシュの設定:

dnsconfig alt new <domains> <ns_ip>

) インターネットのルート ネーム サーバを使用している場合は使用できません。


コマンドの引数:

<ns_ip> :ネーム サーバの IP アドレス。複数の IP アドレスはカンマで区切って指定します。

<domains> :ドメインのカンマ区切りリスト。

特定のドメインの代替 DNS キャッシュの削除:

dnsconfig alt delete <domain>

インターネットのルート ネーム サーバを使用するための DNS の設定:

dnsconfig roots new <ns_domain> <ns_name> <ns_ip>

ネーム サーバの引数:

<ns_domain> :優先して使用するドメイン。

<ns_name> :ネーム サーバの名前。

<ns_ip> :ネーム サーバの IP アドレス。


) ドメインに対する代替ネーム サーバを指定することで、特定のドメインよりも優先させることができます。


ネーム サーバの削除:

dnsconfig roots delete <ns_domain> [ns_name]

) 削除するときに ns_name を指定しないと、該当のドメインのすべてのネーム サーバが削除されます。


すべての DNS 設定の消去、およびインターネットのルート サーバを使用するためのシステムの自動設定:

dnsconfig roots

現在の DNS 設定の表示

dnsconfig print

各ユーザ指定の DNS サーバには、次の情報が必要です。

ホスト名

IP アドレス

権限のあるドメイン(代替サーバのみ)

dnsconfig コマンドでは、次の 4 つのサブコマンドを使用できます。

表 3-29 dnsconfig コマンドのサブコマンド

構文
説明
new

特定のドメインに使用する新しい代替 DNS サーバまたはローカル DNS サーバを追加します。

delete

代替サーバまたはローカル DNS サーバを削除します。

edit

代替サーバまたはローカル DNS サーバを変更します。

setup

インターネット ルート DNS サーバまたはローカル DNS サーバを切り替えます。

表 3-30 dnsconfig

mail3.example.com> dnsconfig
 
 
Currently using the Internet root DNS servers.
 
Alternate authoritative DNS servers:
1. com: dns.example.com (10.1.10.9)
 
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]> setup
 
Do you want the Gateway to use the Internet's root DNS servers or would you like
it to use your own DNS servers?
1. Use Internet root DNS servers
2. Use own DNS cache servers
[1]> 1
 
Choose the IP interface for DNS traffic.
1. Auto
2. Management (10.92.149.70/24: mail3.example.com)
[1]>
 
Enter the number of seconds to wait before timing out reverse DNS lookups.
[20]>
 
Enter the minimum TTL in seconds for DNS cache.
[1800]>
 
 
Currently using the Internet root DNS servers.
 
Alternate authoritative DNS servers:
1. com: dns.example.com (10.1.10.9)
 
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]>

特定のドメインの代替 DNS サーバの追加

特定のローカル ドメインを除き、すべての DNS クエリーでインターネット ルート サーバを使用するようにアプライアンスを設定できます。

表 3-31 dnsconfig:代替 DNS サーバの追加

mail3.example.com> dnsconfig
 
Currently using the Internet root DNS servers.
 
No alternate authoritative servers configured.
 
Choose the operation you want to perform:
- NEW - Add a new server.
- SETUP - Configure general settings.
[]> new
 
Please enter the domain this server is authoritative for. (Ex: "com").
[]> example.com
 
Please enter the fully qualified hostname of the DNS server for the domain "example.com".
(Ex: "dns.example.com").
[]> dns.example.com
 
Please enter the IP address of dns.example.com.
[]> 10.1.10.9
 
 
Currently using the Internet root DNS servers.
 
Alternate authoritative DNS servers:
1. com: dns.example.com (10.1.10.9)
 
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]>

独自の DNS キャッシュ サーバの使用

独自の DNS キャッシュ サーバを使用するようにアプライアンスを設定できます。

表 3-32 dnsconfig:独自の DNS キャッシュ サーバの使用

mail3.example.com> dnsconfig
 
 
Currently using the Internet root DNS servers.
 
Alternate authoritative DNS servers:
1. com: dns.example.com (10.1.10.9)
 
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]> setup
 
Do you want the Gateway to use the Internet's root DNS servers or would you like
it to use your own DNS servers?
1. Use Internet root DNS servers
2. Use own DNS cache servers
[1]> 2
 
Please enter the IP address of your DNS server.
Separate multiple IPs with commas.
[]> 10.10.200.03
 
Please enter the priority for 10.10.200.3.
A value of 0 has the highest priority.
The IP will be chosen at random if they have the same priority.
[0]> 1
 
Choose the IP interface for DNS traffic.
1. Auto
2. Management (192.168.42.42/24)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail3.example.com)
[1]> 1
 
Enter the number of seconds to wait before timing out reverse DNS lookups.
[20]>
 
Enter the minimum TTL in seconds for DNS cache.
[1800]>
 
 
Currently using the local DNS cache servers:
1. Priority: 1 10.10.200.3
 
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]>

dnsflush

説明

DNS キャッシュからすべてのエントリをクリアします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-33 dnsflush

mail3.example.com> dnsflush
Are you sure you want to clear out the DNS cache? [N]> Y

dnslistconfig

説明

DNS リスト サービスのサポートを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-34 dnslistconfig

mail3.example.com> dnslistconfig
 
Current DNS List Settings:
Negative Response TTL: 1800 seconds
DNS List Query Timeout: 3 seconds
 
Choose the operation you want to perform:
- SETUP - Configure general settings.
[]> setup
 
Enter the cache TTL for negative responses in seconds:
[1800]> 1200
 
Enter the query timeout in seconds:
[3]>
 
Settings updated.
 
Current DNS List Settings:
Negative Response TTL: 1200 seconds
DNS List Query Timeout: 3 seconds
 
Choose the operation you want to perform:
- SETUP - Configure general settings.
[]>
 
mail3.example.com>

dnslistflush

説明

現在の DNS リスト キャッシュをフラッシュします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-35 dnslistflush

mail3.example.com> dnslistflush
 
Are you sure you want to clear out the DNS List cache? [N]> y
 
DNS List cache has been cleared.
mail3.example.com>

dnslisttest

説明

DNS ベースのリスト サービスの DNS ルックアップをテストします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-36 dnslisttest

mail3.example.com> dnslisttest
 
Enter the query server name:
[]> mail4.example.com
 
Enter the test IP address to query for:
[127.0.0.2]> 10.10.1.11
 
Querying: 10.10.1.11.mail4.example.com
Result: MATCHED
mail3.example.com>

dnsstatus

説明

DNS 統計情報を表示します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-37 dnsstatus

mail3.example.com> dnsstatus
 
Status as of: Mon Apr 18 10:58:07 2005 PDT
 
Counters: Reset Uptime Lifetime
DNS Requests 1,115 1,115 1,115
Network Requests 186 186 186
Cache Hits 1,300 1,300 1,300
Cache Misses 1 1 1
Cache Exceptions 0 0 0
Cache Expired 185 185 185
 
mail3.example.com>

一般的な管理/トラブルシューティング

ここでは、次の CLI コマンドについて説明します。

addressconfig

adminaccessconfig

certconfig

diagnostic

encryptionconfig

encryptionstatus

encryptionupdate

featurekey

featurekeyconfig

ntpconfig

reboot

remotepower

resume

resumedel

resumelistener

settime

settz

shutdown

sshconfig

status

supportrequest

suspend

suspenddel

suspendlistener

techsupport

tlsverify

trace

updateconfig

updatenow

version

upgrade

addressconfig

説明

addressconfig コマンドは、From: アドレス ヘッダーを設定するために使用します。From: アドレスの表示、ユーザ、およびドメイン名を指定できます。ドメイン名に仮想ゲートウェイ ドメインの使用を選択することもできます。次の状況では、AsyncOS によって生成されたメールには addressconfig コマンドを使用します。

Anti-Virus 通知

バウンス

通知( notify() および notify-copy() フィルタの動作)

隔離通知( duplicate() フィルタの動作)

次の例では、通知の From: アドレスを Mail Delivery System [MAILER-DAEMON@domain] (デフォルト)から Notifications [Notification@example.com] に変更します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-38 addressconfig

mail3.example.com> addressconfig
 
Current anti-virus from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current bounce from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current notify from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current quarantine from: "Mail Delivery System" <MAILER-DAEMON@domain>
 
Choose the operation you want to perform:
- AVFROM - Edit the anti-virus from address.
- BOUNCEFROM - Edit the bounce from address.
- NOTIFYFROM - Edit the notify from address.
- QUARANTINEFROM - Edit the quarantine bcc from address.
- OTHERFROM - Edit the all other messages from address.
[]> notifyfrom
 
Please enter the display name portion of the "notify from" address
["Mail Delivery System"]> Notifications
 
Please enter the user name portion of the "notify from" address
[MAILER-DAEMON]> Notification
 
Do you want the virtual gateway domain used for the domain? [Y]> n
 
Please enter the domain name portion of the "notify from" address
[None]> example.com
 
Current anti-virus from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current bounce from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current notify from: Notifications <Notification@example.com>
Current quarantine from: "Mail Delivery System" <MAILER-DAEMON@domain>
 
Choose the operation you want to perform:
- AVFROM - Edit the anti-virus from address.
- BOUNCEFROM - Edit the bounce from address.
- NOTIFYFROM - Edit the notify from address.
- QUARANTINEFROM - Edit the quarantine bcc from address.
[]>

adminaccessconfig

説明

ネットワーク アクセス リストとバナー ログインを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

adminaccessconfig コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

すべての IP アドレスにアクセスを許可するか、特定の IP アドレス/サブネット/範囲にアクセスを制限するかの選択

adminaccessconfig ipaccess <all/restrict>

新しい IP アドレス/サブネット/範囲の追加

adminaccessconfig ipaccess new <address>

既存の IP アドレス/サブネット/範囲の編集

adminaccessconfig ipaccess edit <oldaddress> <newaddress>

既存の IP アドレス/サブネット/範囲の削除

adminaccessconfig ipaccess delete <address>

IP アドレス/サブネット/範囲のリストの出力

adminaccessconfig ipaccess print

既存のすべての IP アドレス/サブネット/範囲の削除

adminaccessconfig ipaccess clear

ログイン バナーの出力

adminaccessconfig banner print

アプライアンス上にあるファイルからのログイン バナーのインポート

adminaccessconfig banner import <filename>

既存のログイン バナーの削除

adminaccessconfig banner clear

例:ネットワーク アクセス リストの設定

電子メール セキュリティ アプライアンスにアクセスするユーザの IP アドレスを制御できます。ユーザは、定義したアクセス リストの IP アドレスを持つすべてのマシンから、アプライアンスにアクセスできます。ネットワーク アクセス リストを作成する際は、IP アドレス、サブネット、または CIDR アドレスを指定できます。

AsyncOS では、現在のマシンの IP アドレスがネットワーク アクセス リストに含まれていない場合に警告を表示します。現在のマシンの IP アドレスがリストにない場合、変更をコミットするとアプライアンスにアクセスできなくなります。

次の例では、アプライアンスへのネットワーク アクセスを 3 つの IP アドレス セットに制限します。

表 3-39 adminaccessconfig:ネットワーク アクセス リスト

mail3.example.com> adminaccessconfig
 
 
Choose the operation you want to perform:
- BANNER - Configure login message(banner) for appliance administrator login.
- IPACCESS - Configure IP-based access for appliance administrative interface.
[]> ipaccess
 
Current mode: Allow All.
Please select the mode:
- ALL - All IP addresses will be allowed to access the administrative
interface.
- RESTRICT - Specify IP addresses/Subnets/Ranges to be allowed access.
[]> restrict
 
 
List of allowed IP addresses/Subnets/Ranges:
 
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
[]> new
 
Please enter IP address, subnet or range.
[]> 192.168.1.2-100
 
 
List of allowed IP addresses/Subnets/Ranges:
 
1. 192.168.1.2-100
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]> new
 
Please enter IP address, subnet or range.
[]> 192.168.255.12
 
 
List of allowed IP addresses/Subnets/Ranges:
 
1. 192.168.1.2-100
2. 192.168.255.12
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]> new
 
Please enter IP address, subnet or range.
[]> 192.168.2.2
 
 
List of allowed IP addresses/Subnets/Ranges:
 
1. 192.168.1.2-100
2. 192.168.255.12
3. 192.168.2.2
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]>
 
Warning: The host you are currently using [192.168.8.126] is not included in the User Access list. Excluding it will prevent your host from connecting to the administrative interface. Are you sure you want to continue? [N]> n
 
List of allowed IP addresses/Subnets/Ranges:
 
1. 192.168.1.2-100
2. 192.168.255.12
3. 192.168.2.2
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]> new
 
Please enter IP address, subnet or range.
[]> 192.168.8.126
 
 
List of allowed IP addresses/Subnets/Ranges:
 
1. 192.168.1.2-100
2. 192.168.255.12
3. 192.168.2.2
4. 192.168.8.126
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]>
 
Current mode: Restrict.
Please select the mode:
- ALL - All IP addresses will be allowed to access the administrative
interface.
- RESTRICT - Specify IP addresses/Subnets/Ranges to be allowed access.
[]>

例:ネットワーク アクセス リストの設定

ユーザが SSH、Telnet、FTP、または Web UI からログインするときに「ログイン バナー」と呼ばれるメッセージが表示されるように、電子メール セキュリティ アプライアンスを設定できます。ログイン バナーは、CLI でログイン プロンプトの上部に表示され、GUI でログイン プロンプトの右側に表示されるカスタマイズ可能なテキストです。ログイン バナーを使用して、内部のセキュリティ情報またはアプライアンスのベスト プラクティスに関する説明を表示できます。たとえば、アプライアンスの無許可使用を禁止する簡単な注意文や、ユーザがアプライアンスに対して行った変更を確認する企業の権利に関する詳細な警告文を作成できます。

ログイン バナーは、80 x 25 のコンソールに収まるように最大 2000 文字になっています。ログイン バナーは、アプライアンスの /data/pub/configuration ディレクトリにあるファイルからインポートできます。バナーを作成したら、変更を確定します。

次の例では、アプライアンスにログイン バナー「Use of this system in an unauthorized manner is prohibited」を追加します。

表 3-40 adminaccessconfig:バナー リスト

Choose the operation you want to perform:
- BANNER - Configure login message(banner) for appliance administrator login.
- IPACCESS - Configure IP-based access for appliance administrative interface.
[]> banner
 
A banner has not been defined.
 
Choose the operation you want to perform:
- NEW - Create a banner to display at login.
- IMPORT - Import banner text from a file.
[]> new
 
Enter or paste the banner text here. Enter CTRL-D on a blank line to end.
Use of this system in an unauthorized manner is prohibited.
^D
 
Banner: Use of this system in an unauthorized manner is prohibited.
 
 
Choose the operation you want to perform:
- NEW - Create a banner to display at login.
- IMPORT - Import banner text from a file.
- DELETE - Remove the banner.
[]>

certconfig

説明

セキュリティの証明書とキーを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

例:証明書の貼り付け

次の例では、証明書と秘密キーを貼り付けることによって証明書をインストールします。

表 3-41 certconfig:証明書の貼り付け

mail3.example.com> certconfig
 
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
[]> certificate
 
List of Certificates
Name Common Name Issued By Status Remaining
--------- -------------------- -------------------- ------------- ---------
Demo Cisco Appliance Demo Cisco Appliance Demo Active 3467 days
 
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- PRINT - View certificates assigned to services
[]> paste
 
Enter a name for this certificate profile:
> partner.com
 
Paste public certificate in PEM format (end with '.'):
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
.
C=PT,ST=Queensland,L=Lisboa,O=Neuronio,
Lda.,OU=Desenvolvimento,CN=brutus.partner.com,emailAddress=admin@example.com
 
Paste private key in PEM format (end with '.'):
-----BEGIN RSA PRIVATE KEY-----
MIIBPAIBAAJBAL7+aty3S1iBA/+yxjxv4q1MUTd1kjNwL4lYKbpzzlmC5beaQXeQ
2RmGMTXU+mDvuqItjVHOK3DvPK7lTcSGftUCAwEAAQJBALjkK+jc2+iihI98riEF
oudmkNziSRTYjnwjx8mCoAjPWviB3c742eO3FG4/soi1jD9A5alihEOXfUzloenr
8IECIQD3B5+0l+68BA/6d76iUNqAAV8djGTzvxnCxycnxPQydQIhAMXt4trUI3nc
a+U8YL2HPFA3gmhBsSICbq2OptOCnM7hAiEA6Xi3JIQECob8YwkRj29DU3/4WYD7
WLPgsQpwo1GuSpECICGsnWH5oaeD9t9jbFoSfhJvv0IZmxdcLpRcpslpeWBBAiEA
6/5B8J0GHdJq89FHwEG/H2eVVUYu5y/aD6sgcm+0Avg=
-----END RSA PRIVATE KEY-----
.
 
Do you want to add an intermediate certificate? [N]> n
 
 
List of Certificates
Name Common Name Issued By Status Remaining
-------- ------------------- -------------------- ------------- ---------
partner.c brutus.partner.com brutus.partner Active 30 days
Demo Cisco Appliance Demo Cisco Appliance Demo Active 3467 days
 
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]>
 
 
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
[]>
 
esx16-esa01.qa> commit
Please enter some comments describing your changes:
[]> Installed certificate and key for receiving, delivery, and https
 

例:自己署名証明書の作成

次の例では、自己署名証明書を作成します。

表 3-42 certconfig:自己署名証明書の作成

mail3.example.com> certconfig
 
 
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
[]> certificate
 
List of Certificates
Name Common Name Issued By Status Remaining
--------- -------------------- -------------------- ------------- ---------
partner.c brutus.neuronio.pt brutus.neuronio.pt Expired -4930
days
Demo Cisco Appliance Demo Cisco Appliance Demo Active 3467 days
 
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]> new
 
Enter a name for this certificate profile:
> example.com
 
Enter Common Name:
> example.com
 
Enter Organization:
> Example
 
Enter Organizational Unit:
> Org
 
Enter Locality or City:
> San Francisoc
 
Enter State or Province:
> CA
 
Enter Country (2 letter code):
> US
 
Duration before expiration (in days):
[3650]>
 
1. 1024
2. 2048
Enter size of private key:
[2]>
 
Do you want to view the CSR? [Y]> y
 
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
 
List of Certificates
Name Common Name Issued By Status Remaining
--------- ------------------- -------------------- ------------- ---------
example.c example.com example.com Valid 3649 days
partner.c brutus.partner.com brutus.partner.com Valid 30 days
Demo Cisco Appliance Demo Cisco Appliance Demo Active 3467 days
 
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]>

diagnostic

説明

diagnostic コマンドは、RAID ディスクのチェック、キャッシュ情報の表示およびクリア、他のメール サーバとの接続のテストに使用します。

diagnostic コマンドの使用

diagnostic サブメニューでは、次のコマンドを使用できます。

表 3-43 diagnostic サブコマンド

オプション
サブコマンド
アベイラビリティ

RAID

1. ディスク検証の実行

C30 および C60 でのみ使用可能。

2. 実行中のタスクのモニタ

3. ディスク検証結果の表示

NETWORK

FLUSH

C-Series、X-Series、M-Series

ARPSHOW

SMTPPING

TCPDUMP

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

diagnostic コマンドのバッチ形式を使用すると、RAID の状態のチェック、キャッシュのクリア、ARP キャッシュの内容の表示を実行できます。バッチ コマンドとして実行するには、次の形式を使用します。

RAID の状態のチェック

diagnostic raid

LDAP、DNS、および ARP キャッシュのクリア

diagnostic network flush

ARP キャッシュの表示

diagnostic network arpshow

例:ARP キャッシュの表示とクリア

次の例では、diagnostic コマンドを使用して、ARP キャッシュの内容を表示し、ネットワークに関連するすべてのキャッシュをフラッシュします。

表 3-44 diagnostic

mail3.example.com> diagnostic
 
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- NETWORK - Network Utilities.
[]> network
 
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- SMTPPING - Test a remote SMTP server.
[]> arpshow
 
System ARP cache contents:
 
(163.17.0.1) at 00:02:b1:cf:10:11 on fxp0 [ethernet]
 
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- SMTPPING - Test a remote SMTP server.
[]> flush
 
Flushing LDAP cache.
Flushing DNS cache.
Flushing DNS List cache.
Flushing system ARP cache.
163.17.0.1 (163.17.0.1) deleted
 
Network reset complete.

例:別のメール サーバとの接続の検証

次の例では、diagnostic コマンドを使用して別のメール サーバとの接続をチェックします。メール サーバをテストするには、サーバに対してメッセージを送信するか、ping を実行します。

表 3-45 diagnostic: SMTPPING

mail3.example.com> diagnostic
 
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- NETWORK - Network Utilities.
[]> network
 
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- SMTPPING - Test a remote SMTP server.
 
[]> smtpping
Enter the hostname or IP address of the SMTP server:
[mail3.example.com]> mail.com
 
The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]>y
 
Select an MX host to test.
1. d1.mail.com
2. d2.mail.com
3. mail.com
[1]> 3
 
Select a network interface to use for the test.
1. Data 1
2. Data 2
3. Management
4. auto
[4]> 3
 
Using interface 'Management' with source IP 168.18.0.220.
Do you want to type in a test message to send? If not, the connection will be tested but no email will be sent. [N]>n
 
Starting SMTP test of host mail.com.
Resolved 'mail.com' to 166.11.0.6.
Connection to 166.11.0.6 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Test complete. Total time elapsed 0.01 seconds

encryptionconfig

電子メール暗号化を設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

次に、暗号化プロファイルを変更する例を示します。

表 3-46 encryptionconfig

example.com> encryptionconfig
 
IronPort Email Encryption: Enabled
 
Choose the operation you want to perform:
- SETUP - Enable/Disable IronPort Email Encryption
- PROFILES - Configure email encryption profiles
- PROVISION - Provision with the Cisco Registered Envelope Service
[]> setup
 
PXE Email Encryption: Enabled
Would you like to use PXE Email Encryption? [Y]> y
 
 
IronPort Email Encryption: Enabled
 
Choose the operation you want to perform:
- SETUP - Enable/Disable IronPort Email Encryption
- PROFILES - Configure email encryption profiles
- PROVISION - Provision with the Cisco Registered Envelope Service
[]> profiles
 
Proxy: Not Configured
 
Profile Name Key Service Proxied Provision Status
------------ ----------- ------- ----------------
HIPAA Hosted Service No Not Provisioned
 
 
Choose the operation you want to perform:
- NEW - Create a new encryption profile
- EDIT - Edit an existing encryption profile
- DELETE - Delete an encryption profile
- PRINT - Print all configuration profiles
- CLEAR - Clear all configuration profiles
- PROXY - Configure a key server proxy
[]> edit
 
1. HIPAA
Select the profile you wish to edit:
[1]> 1
 
Profile name: HIPAA
External URL: https://res.cisco.com
Encryption algorithm: ARC4
Return receipts enabled: Yes
Envelope sensitivity: High
Secure Forward enabled: No
Secure Reply All enabled: No
Suppress Applet: No
URL associated with logo image: <undefined>
Text notification template: System Generated
HTML notification template: System Generated
Encryption queue timeout: 14400
Failure notification subject: [ENCRYPTION FAILURE]
Failure notification template: System Generated
 
Choose the operation you want to perform:
- NAME - Change profile name
- EXTERNAL - Change external URL
- ALGORITHM - Change encryption algorithm
- RECEIPT - Change return receipt handling
- SENSITIVITY - Change envelope sensitivity
- FORWARD - Change "Secure Forward" setting
- REPLYALL - Change "Secure Reply All" setting
- APPLET - Change applet suppression setting
- URL - Change URL associated with logo image
- TIMEOUT - Change maximum time message waits in encryption queue
- BOUNCE_SUBJECT - Change failure notification subject
[]> sensitivity
 
1. Medium (password required to open envelopes, but credentials may be cached)
2. High (password required and passphrase enabled, and credentials may not be cached)
3. No Password Required (The recipient does not need a password to open the encrypted message.)
Please enter the envelope sensitivity level:
[2]> 1
 
Profile name: HIPAA
External URL: https://res.cisco.com
Encryption algorithm: ARC4
Return receipts enabled: Yes
Envelope sensitivity: High
Secure Forward enabled: No
Secure Reply All enabled: No
Suppress Applet: No
URL associated with logo image: <undefined>
Text notification template: System Generated
HTML notification template: System Generated
Encryption queue timeout: 14400
Failure notification subject: [ENCRYPTION FAILURE]
Failure notification template: System Generated
 
Choose the operation you want to perform:
- NAME - Change profile name
- EXTERNAL - Change external URL
- ALGORITHM - Change encryption algorithm
- RECEIPT - Change return receipt handling
- SENSITIVITY - Change envelope sensitivity
- FORWARD - Change "Secure Forward" setting
- REPLYALL - Change "Secure Reply All" setting
- APPLET - Change applet suppression setting
- URL - Change URL associated with logo image
- TIMEOUT - Change maximum time message waits in encryption queue
- BOUNCE_SUBJECT - Change failure notification subject
[]> forward
 
Would you like to enable "Secure Forward"? [N]> y
 
Profile name: HIPAA
External URL: https://res.cisco.com
Encryption algorithm: ARC4
Return receipts enabled: Yes
Envelope sensitivity: High
Secure Forward enabled: Yes
Secure Reply All enabled: No
Suppress Applet: No
URL associated with logo image: <undefined>
Text notification template: System Generated
HTML notification template: System Generated
Encryption queue timeout: 14400
Failure notification subject: [ENCRYPTION FAILURE]
Failure notification template: System Generated
 
Choose the operation you want to perform:
- NAME - Change profile name
- EXTERNAL - Change external URL
- ALGORITHM - Change encryption algorithm
- RECEIPT - Change return receipt handling
- SENSITIVITY - Change envelope sensitivity
- FORWARD - Change "Secure Forward" setting
- REPLYALL - Change "Secure Reply All" setting
- APPLET - Change applet suppression setting
- URL - Change URL associated with logo image
- TIMEOUT - Change maximum time message waits in encryption queue
- BOUNCE_SUBJECT - Change failure notification subject
[]>
 
Proxy: Not Configured
 
Profile Name Key Service Proxied Provision Status
------------ ----------- ------- ----------------
HIPAA Hosted Service No Not Provisioned
 

encryptionstatus

説明

encryptionstatus コマンドは、IronPort 電子メール セキュリティ アプライアンス上の PXE エンジンとドメイン マッピング ファイルのバージョンとコンポーネントが最後に更新された日時を表示します。

使用方法

コミット :このコマンドにコミット操作は不要です。

クラスタ管理: このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-47 encryptionstatus

mail3.example.com> encryptionstatus
 
Component Version Last Updated
PXE Engine 6.7.1 17 Nov 2009 00:09 (GMT)
Domain Mappings File 1.0.0 Never updated

encryptionupdate

説明

encryptionupdate コマンドは、IronPort 電子メール セキュリティ アプライアンス上の PXE エンジンの更新を要求します。

使用方法

コミット :このコマンドにコミット操作は不要です。

クラスタ管理: このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-48 encryptionupdate

mail3.example.com> encryptionupdate
 
Requesting update of PXE Engine.

featurekey

説明

featurekey コマンドは、システム上でキーによってイネーブルになっているすべての機能とキーに関連する情報を表示します。また、キーを使用して機能を有効にしたり、新しい機能キーをチェックしたりすることもできます。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

この例では、 featurekey コマンドを使用して新しい機能キーをチェックします。

表 3-49

mail3.example.com> featurekey
Module Quantity Remaining Expiration Date
Bounce Verification 1 30 days Fri Jun 30 18:57:26 2006
IronPort Anti-Spam 1 28 days Thu Jun 29 15:20:23 2006
Incoming Mail Handling 1 28 days Thu Jun 29 15:20:31 2006
Virus Outbreak Filters 1 28 days Thu Jun 29 15:20:24 2006
Sophos Anti-Virus 1 28 days Thu Jun 29 15:20:23 2006
Choose the operation you want to perform:
 
- ACTIVATE - Activate a (pending) key.
- CHECKNOW - Check now for new feature keys.
 
[]> checknow
No new feature keys are available.

featurekeyconfig

説明

featurekeyconfig コマンドでは、使用可能なキーのダウンロードとマシン上のキーの更新を自動的に行うようにマシンを設定できます。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

この例では、 featurekeyconfig コマンドを使用して autoactivate および autocheck 機能をイネーブルにします。

表 3-50 featurekeyconfig

mail3.example.com> featurekeyconfig
 
Automatic activation of downloaded keys: Disabled
Automatic periodic checking for new feature keys: Disabled
Choose the operation you want to perform:
- SETUP - Edit feature key configuration.
[]> setup
 
Automatic activation of downloaded keys: Disabled
Automatic periodic checking for new feature keys: Disabled
 
Choose the operation you want to perform:
- AUTOACTIVATE - Toggle automatic activation of downloaded keys.
- AUTOCHECK - Toggle automatic checking for new feature keys.
[]> autoactivate
 
Do you want to automatically apply downloaded feature keys? [N]> y
 
Automatic activation of downloaded keys: Enabled
Automatic periodic checking for new feature keys: Disabled
Choose the operation you want to perform:
- AUTOACTIVATE - Toggle automatic activation of downloaded keys.
- AUTOCHECK - Toggle automatic checking for new feature keys.
 
[]> autocheck
Do you want to periodically query for new feature keys? [N]> y
 
Automatic activation of downloaded keys: Enabled
Automatic periodic checking for new feature keys: Enabled

ntpconfig

説明

ntpconfig コマンドでは、ネットワーク タイム プロトコル(NTP)を使用してシステム クロックを他のコンピュータと同期するように、IronPort AsyncOS を設定します。NTP をオフにするには、 settime コマンドを使用します。

使用方法

コミット:このコマンドにはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-51 ntpconfig

mail3.example.com> ntpconfig
 
Currently configured NTP servers:
1. time.ironport.com
 
Choose the operation you want to perform:
- NEW - Add a server.
- DELETE - Remove a server.
- SOURCEINT - Set the interface from whose IP address NTP queries should originate.
 
[]> new
 
Please enter the fully qualified hostname or IP address of your NTP server.
[]> ntp.example.com
 
Currently configured NTP servers:
1. time.ironport.com
2. bitsy.mit.edi
 
Choose the operation you want to perform:
- NEW - Add a server.
- DELETE - Remove a server.
- SOURCEINT - Set the interface from whose IP address NTP queries should
originate.
[]> sourceint
 
When initiating a connection to an NTP server, the outbound IP address
used is chosen automatically.
If you want to choose a specific outbound IP address,please select
its interface name now.
1. Auto
2. Management (172.19.0.11/24: elroy.run)
3. PrivateNet (172.19.1.11/24: elroy.run)
4. PublicNet (172.19.2.11/24: elroy.run)
[1]> 1
Currently configured NTP servers:
1. time.ironport.com
2. bitsy.mit.edi
 
Choose the operation you want to perform:
- NEW - Add a server.
- DELETE - Remove a server.
- SOURCEINT - Set the interface from whose IP address NTP queries should originate.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Added new NTP server
 
Changes committed: Thu Mar 27 15:01:27 2003

reboot

説明

アプライアンスを再起動します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-52 reboot

mail3.example.com> reboot
 
Enter the number of seconds to wait before abruptly closing connections.
[30]>
 
Waiting for listeners to exit...
Receiving suspended.
Waiting for outgoing deliveries to finish...
Mail delivery suspended.

remotepower

説明

バージョン 2.0 をサポートするサードパーティのインテリジェント プラットフォーム管理インターフェイス(IPMI)ツールを使用し、アプライアンスのシャーシに電源をリモートでリセットする機能を設定します。次の IPMI コマンドはサポートされます: status, on, off, cycle, reset, diag, soft

このコマンドは、次のハードウェアでのみ実行します:C380 および C680、M380 および M680 および S380 および S680。

リモート電源管理インターフェイス専用の IPv4 アドレスが必要です。このインターフェイスは remotepower コマンドでを介してのみ設定可能です。 ipconfig コマンドを使用して設定することはできません。

ユーザがこのコマンドに指定したユーザ名とパスワードは、アプライアンスの電源をリモートでリセットするために必要です。


) 専用リモート電源管理ポートが安全なネットワークに直接接続されていることを確認します。詳細については、ハードウェア インストレーション ガイドを参照してください。ファイアウォールで必要なポートが開いていて、アプライアンスがリモートからアクセスできることを確認します。


使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

esa01> remotepower
 
Current remote power settings:
Access to IPMI remote power commands currently disabled.
 
Choose the operation you want to perform:
- SETUP - Configure IPMI for chassis remote power access.
[]> setup
 
Do you want to enable remote access to chassis power commands?
[N]> y
 
Please enter the IP address (IPv4 only) for the chassis.
[]> 192.0.2.254
 
Please enter the netmask.
[]> 255.255.255.0
 
Please enter the gateway address.
[]> 192.0.2.1
 
Please enter the user name that will be used to log in to the chassis.
[]> user1
 
Please enter the password.
>
Please enter the password again to confirm.
>
 
Current remote power settings:
Access to IPMI remote power commands enabled.
IP Address: 192.0.2.254
Netmask: 255.255.255.0
Gateway: 192.0.2.1
User name: user1

resume

説明

受信と配信を再開します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-53 resume

mail3.example.com> resume
 
Receiving resumed.
Mail delivery resumed.
mail3.example.com>

resumedel

説明

配信を再開します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-54 resumedel

mail3.example.com> resumedel
 
Mail delivery resumed.

resumelistener

説明

リスナーでの受信を再開します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-55 resumelistener

mail3.example.com> resumelistener
 
Choose the listener(s) you wish to resume.
Separate multiple entries with commas.
1. All
2. InboundMail
3. OutboundMail
[1]> 1
 
Receiving resumed.
mail3.example.com>

settime

説明

settime コマンドでは、NTP サーバを使用していない場合に時刻を手動で設定できます。このコマンドを実行すると、NTP を停止して手動でシステム クロックを設定するかどうか尋ねられます。時刻は MM/DD/YYYY HH:MM:SS の形式で入力します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-56 settime

mail3.example.com> settime
 
WARNING: Changes to system time will take place immediately
and do not require the user to run the commit command.
Current time 09/23/2001 21:03:53.
This machine is currently running NTP.
In order to manually set the time, NTP must be disabled.
Do you want to stop NTP and manually set the time? [N]> Y
 
Please enter the time in MM/DD/YYYY HH:MM:SS format.
[]> 09/23/2001 21:03:53
 
Time set to 09/23/2001 21:03:53.

settz

説明

ローカル タイム ゾーンを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-57 settz

mail3.example.com> settz
 
Current time zone: Etc/GMT
Current time zone version: 2010.02.0
 
Choose the operation you want to perform:
- SETUP - Set the local time zone.
[]> setup
 
Please choose your continent:
1. Africa
2. America
[ ... ]
11. GMT Offset
[2]> 2
 
Please choose your country:
1. Anguilla
[ ... ]
45. United States
46. Uruguay
47. Venezuela
48. Virgin Islands (British)
49. Virgin Islands (U.S.)
[45]> 45
 
Please choose your timezone:
1. Alaska Time (Anchorage)
2. Alaska Time - Alaska panhandle (Juneau)
[ ... ]
21. Pacific Time (Los_Angeles)
[21]> 21
 
Current time zone: America/Los_Angeles
 
Choose the operation you want to perform:
- SETUP - Set the local time zone.
[]>

shutdown

説明

システムをシャットダウンして電源を切ります。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-58 shutdown

mail3.example.com> shutdown
 
Enter the number of seconds to wait before abruptly closing connections.
[30]>
 
System shutting down. Please wait while the queue is being closed.
 
Closing CLI connection.
Use the power button (in 30 seconds) to turn off the machine.

sshconfig

説明

SSH キーを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドはクラスタ モードでのみ使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、admin アカウントに対して新しい公開キーがインストールされます。

表 3-59 sshconfig:「Admin」アカウントの新しい公開キーのインストール

mail3.example.com> sshconfig
 
Currently installed keys for admin:
 
Choose the operation you want to perform:
- NEW - Add a new key.
- USER - Switch to a different user to edit.
- SETUP - Configure general settings.
[]> new
 
Please enter the public SSH key for authorization.
Press enter on a blank line to finish.
 
[cut and paste public key for user authentication here]
 
Currently installed keys for admin:
1. ssh-dss AAAAB3NzaC1kc3MAA...CapRrgxcY= (admin@example.com)
 
Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- PRINT - Display a key.
[]>

SSH1 のディセーブル化

SSH1 をディセーブル(またはイネーブル)にするには、 sshconfig コマンドの setup サブコマンドを使用します。

表 3-60 sshconfig:SSH1 のイネーブル化/ディセーブル化

mail3.example.com> sshconfig
 
Currently installed keys for admin:
 
Choose the operation you want to perform:
- NEW - Add a new key.
- USER - Switch to a different user to edit.
- SETUP - Configure general settings.
[]> setup
 
Choose the operation you want to perform:
- DISABLE - Disable SSH v1
[]> disable
 
Currently installed keys for admin:
 
Choose the operation you want to perform:
- NEW - Add a new key.
- USER - Switch to a different user to edit.
- SETUP - Configure general settings
[]>
 
mail3.example.com> commit

status

説明

システム ステータスを表示します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-61 status

mail3.example.com> status
 
Status as of: Thu Oct 21 14:33:27 2004 PDT
Up since: Wed Oct 20 15:47:58 2004 PDT (22h 45m 29s)
Last counter reset: Never
System status: Online
Oldest Message: 4 weeks 46 mins 53 secs
 
Counters: Reset Uptime Lifetime
Receiving
Messages Received 62,049,822 290,920 62,049,822
Recipients Received 62,049,823 290,920 62,049,823
Rejection
Rejected Recipients 3,949,663 11,921 3,949,663
Dropped Messages 11,606,037 219 11,606,037
Queue
Soft Bounced Events 2,334,552 13,598 2,334,552
Completion
Completed Recipients 50,441,741 332,625 50,441,741
Current IDs
Message ID (MID) 99524480
Injection Conn. ID (ICID) 51180368
Delivery Conn. ID (DCID) 17550674
 
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 14
Queue
Active Recipients 7,166
Messages In Work Queue 0
Messages In Quarantine 16,248
Kilobytes Used 387,143
Kilobytes In Quarantine 338,206
Kilobytes Free 39,458,745
 
 
mail3.example.com>

supportrequest

説明

IronPort カスタマー ケアにメッセージを送信します。このコマンドを使用するには、アプライアンスがインターネットに電子メールを送信できる必要があります。トラブル チケットが自動的に作成されます。また、サポート要求を既存のトラブル チケットに関連付けることもできます。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

次に、既存のサポート チケットに関連しないサポート要求の例を示します。

表 3-62 supportrequest

mail3.example.com> supportrequest
 
Do you want to send the support request to supportrequest@ironport.com? [Y]> y
 
Do you want to send the support request to additional recipient(s)? [N]> y
 
Please enter the email address(es) to which you want to send the support request. Include anyone in your organization that should be
included on future correspondence for this issue. Separate multiple addresses with commas.
[]> administrator@example.com, postmaster@example.com
 
Is this support request associated with an existing support ticket? [N]> n
 
Please enter some comments describing your issue, providing as much detail as possible to aid in diagnosing any issues:
 
[]> Having DNS resolution issues with some domains
 
For future correspondence on this issue, please enter your email address:
[]> mail3@example.com
 
Please enter any additional contact information (e.g. phone number(s)):
[]> (650)555-1212 (office), (650)555-1212 (cell)
 
Generating configuration information; this will take about 10 seconds...
 
The support request information has been sent to supportrequest@ironport.com, administrator@example.com, postmaster@example.com.
 
Do you want to print the support request to the screen? [N]> n

suspend

説明

受信と配信を中断します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-63 suspend

mail3.example.com> suspend
 
Enter the number of seconds to wait before abruptly closing connections.
[30]> 45
 
Waiting for listeners to exit...
Receiving suspended.
Waiting for outgoing deliveries to finish...
Mail delivery suspended.
mail3.example.com>

suspenddel

説明

配信を中断します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-64 suspenddel

mail3.example.com> suspenddel
 
Enter the number of seconds to wait before abruptly closing connections.
[30]>
 
Waiting for outgoing deliveries to finish...
Mail delivery suspended.

suspendlistener

説明

受信を中断します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-65 suspendlistener

mail3.example.com> suspendlistener
 
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. InboundMail
3. OutboundMail
[1]> 1
 
Enter the number of seconds to wait before abruptly closing connections.
[30]>
 
Waiting for listeners to exit...
Receiving suspended.
mail3.example.com>

techsupport

説明

IronPort のカスタマー サービスがシステムにアクセスできるようにします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-66 techsupport

mail3.example.com> techsupport
 
S/N XXXXXXXXXXXX-XXXXXXX
Service Access currently disabled.
 
Choose the operation you want to perform:
- ENABLE - Allow an IronPort customer service representative to remotely access your system to assist you in solving your technical issues.
- STATUS - Display the current techsupport status.
[]> enable
 
Enter a temporary password for customer care to use. This password may not be the same as your admin password. This password will not be able to be used to directly access your system.
[]> **********
 
Are you sure you want to enable service access? [N]> y
 
Service access has been ENABLED. Please provide your temporary password to your IronPort Customer Care representative.
S/N 00065BF3BA6D-9WFWC21
Service Access currently ENABLED (0 current service logins).
 
Choose the operation you want to perform:
- DISABLE - Prevent IronPort customer service representatives from remotely accessing your system.
- STATUS - Display the current techsupport status.
[]>

tlsverify

説明

発信 TLS 接続を必要に応じて確立し、宛先ドメインに関する TLS 接続の問題をデバッグします。接続を確立するには、検証するドメインと宛先ホストを指定します。AsyncOS は、必要な(検証)TLS 設定に基づいて TLS 接続を確認します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしています。

バッチ形式

tlsverify コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行し、特定のホスト名との TLS 接続をチェックできます。

tlsverify <domain> <hostname>[:<port>]

表 3-67 tlsverify

mail3.example.com> tlsverify
 
Enter the TLS domain to verify against:
[]> example.com
 
Enter the destination host to connect to. Append the port (example.com:26) if you are not connecting on port 25:
[example.com]> mxe.example.com:25
 
Connecting to 1.1.1.1 on port 25.
Connected to 1.1.1.1 from interface 10.10.10.10.
Checking TLS connection.
TLS connection established: protocol TLSv1, cipher RC4-SHA.
Verifying peer certificate.
Verifying certificate common name mxe.example.com.
TLS certificate match mxe.example.com
TLS certificate verified.
TLS connection to 1.1.1.1 succeeded.
 
TLS successfully connected to mxe.example.com.
TLS verification completed.

trace

説明

システムを通過するメッセージのフローを追跡します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-68 trace

mail3.example.com> trace
 
Enter the source IP
[]> 192.168.1.1
 
Enter the fully qualified domain name of the source IP
[]> example.com
 
Select the listener to trace behavior on:
1. InboundMail
2. OutboundMail
[1]> 1
 
Fetching default SenderBase values...
Enter the SenderBase Org ID of the source IP. The actual ID is N/A.
[N/A]>
 
Enter the SenderBase Reputation Score of the source IP. The actual score is N/A.
[N/A]>
 
Enter the Envelope Sender address:
[]> pretend.sender@example.net
 
Enter the Envelope Recipient addresses. Separate multiple addresses by commas.
[]> admin@example.com
 
Load message from disk? [Y]> n
 
Enter or paste the message body here. Enter '.' on a blank line to end.
Subject: Hello
This is a test message.
.
HAT matched on unnamed sender group, host ALL
- Applying $ACCEPTED policy (ACCEPT behavior).
- Maximum Message Size: 100M (Default)
- Maximum Number Of Connections From A Single IP: 1000 (Default)
- Maximum Number Of Messages Per Connection: 1,000 (Default)
- Maximum Number Of Recipients Per Message: 1,000 (Default)
- Maximum Recipients Per Hour: 100 (Default)
- Use SenderBase For Flow Control: Yes (Default)
- Spam Detection Enabled: Yes (Default)
- Virus Detection Enabled: Yes (Default)
- Allow TLS Connections: No (Default)
 
Processing MAIL FROM:
- Default Domain Processing: No Change
 
Processing Recipient List:
Processing admin@ironport.com
- Default Domain Processing: No Change
- Domain Map: No Change
- RAT matched on admin@ironport.com, behavior = ACCEPT
- Alias expansion: No Change
 
Message Processing:
- No Virtual Gateway(tm) Assigned
- No Bounce Profile Assigned
 
Domain Masquerading/LDAP Processing:
- No Changes.
 
Processing filter 'always_deliver':
Evaluating Rule: rcpt-to == "@mail.qa"
Result = False
Evaluating Rule: rcpt-to == "ironport.com"
Result = True
Evaluating Rule: OR
Result = True
Executing Action: deliver()
 
Footer Stamping:
- Not Performed
 
Inbound Recipient Policy Processing: (matched on Management Upgrade policy)
Message going to: admin@ironport.com
 
AntiSpam Evaluation:
- Not Spam
 
AntiVirus Evaluation:
- Message Clean.
- Elapsed Time = '0.000 sec'
 
VOF Evaluation:
- No threat detected
 
Message Enqueued for Delivery
 
Would you like to see the resulting message? [Y]> y
 
 
Final text for messages matched on policy Management Upgrade
Final Envelope Sender: pretend.sender@example.doma
Final Recipients:
- admin@ironport.com
 
Final Message Content:
 
Received: from remotehost.example.com (HELO TEST) (1.2.3.4)
by stacy.qa with TEST; 19 Oct 2004 00:54:48 -0700
Message-Id: <3i93q9$@Management>
X-IronPort-AV: i="3.86,81,1096873200";
d="scan'208"; a="0:sNHT0"
Subject: hello
 
This is a test message.
 
Run through another debug session? [N]>

trace を使用するときには、貼り付けられたメッセージのヘッダーと本文の両方を CLI に含める必要があります。


tzupdate

説明

タイムゾーン ルールを更新します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン レベルでのみ使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

tzupdate コマンドのバッチ形式を使用すると、変更が検出されない場合でも、すべてのタイムゾーン ルールが強制的に更新されます。

tzupdate [force]

esx16-esa01.qa> tzupdate
 
Requesting update of Timezone Rules

updateconfig

説明

システム更新パラメータを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、updateconfig コマンドを使用して、アプライアンスが IronPort サーバからアップデート イメージをダウンロードし、ローカル サーバから使用可能な AsyncOS アップグレードのリストをダウンロードするように設定します。

表 3-69 updateconfig

mail3.example.com> updateconfig
 
Service (images): Update URL:
 
-----------------------------------------------------------------------------
Sophos Anti-Virus definitions http://downloads.ironport.com/av
IronPort Anti-Spam rules http://downloads.ironport.com/as
Intelligent Multi-Scan rules http://downloads.ironport.com/as
Virus Outbreak Filters rules http://downloads.ironport.com/as
Feature Key updates http://downloads.ironport.com/asyncos
McAfee Anti-Virus definitions IronPort Servers
PXE Engine Updates IronPort Servers
IronPort AsyncOS upgrades IronPort Servers
IMS Secondary Service rules IronPort Servers
 
Service (list): Update URL:
 
-----------------------------------------------------------------------------
McAfee Anti-Virus definitions IronPort Servers
PXE Engine Updates IronPort Servers
IronPort AsyncOS upgrades IronPort Servers
 
Update intervals: 5m, 5m
Proxy server: not enabled
HTTPS Proxy server: not enabled
 
Choose the operation you want to perform:
- SETUP - Edit update configuration.
[]> setup
 
For the following services, please select where the system will download
updates from:
Service (images): Update URL:
 
-----------------------------------------------------------------------------
Sophos Anti-Virus definitions http://downloads.ironport.com/av
IronPort Anti-Spam rules http://downloads.ironport.com/as
Intelligent Multi-Scan rules http://downloads.ironport.com/as
Virus Outbreak Filters rules http://downloads.ironport.com/as
Feature Key updates http://downloads.ironport.com/asyncos
 
1. Use IronPort update servers (http://downloads.ironport.com)
2. Use own server
[1]> 1
 
For the following services, please select where the system will download
updates from (images):
Service (images): Update URL:
 
-----------------------------------------------------------------------------
McAfee Anti-Virus definitions IronPort Servers
PXE Engine Updates IronPort Servers
IronPort AsyncOS upgrades IronPort Servers
 
1. Use IronPort update servers
2. Use own server
[1]> 1
 
For the following services, please select where the system will download
updates from:
Service (images): Update URL:
 
-----------------------------------------------------------------------------
IMS Secondary Service rules IronPort Servers
 
1. Use IronPort update servers
2. Use own server
[1]> 1
 
For the following services, please select where the system will download the
list of available updates from:
Service (list): Update URL:
 
-----------------------------------------------------------------------------
McAfee Anti-Virus definitions IronPort Servers
PXE Engine Updates IronPort Servers
IronPort AsyncOS upgrades IronPort Servers
 
1. Use IronPort update servers
2. Use own update list
[1]> 2
 
Enter the full HTTP URL of the update list using the format
(http://optionalname:password@local.server:port/directory/manifest.xml). The
default HTTP port is 80; you do not need to specify the port unless you wish
to use a non-standard port. The optional username/password will be presented
using HTTP BASIC_AUTH. Leave the entry blank to use the default server.
[]> enter the full path to the update list

updatenow

説明

すべてのシステム サービス コンポーネントの更新を要求します。

使用方法

コミット :このコマンドにコミット操作は不要です。

クラスタ管理 :このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド :このコマンドはバッチ形式をサポートしています。

バッチ形式

updatenow コマンドのバッチ形式を使用すると、変更が検出されない場合でも、アプライアンス上のすべてのコンポーネントを更新できます。

updatenow [force]

mail3.example.com> updatenow
 
Success - All component updates requested

version

説明

システムのバージョン情報を表示します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-70 version

mail3.example.com> version
 
Current Version
===============
Model: C60
Version: 4.5.0-316
Build Date: 2005-04-13
Install Date: 2005-04-14 13:32:20
Serial #: XXXXXXXXXXXX-XXXXXXX
BIOS: A15I
RAID: 2.7-1 3170
RAID Status: Okay
RAID Type: 10
mail3.example.com>

upgrade

説明

upgrade CLI コマンドは、使用可能なアップグレードのリストを表示し、ユーザが指定したバージョンに AsyncOS システムをアップグレードします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-71 upgrade

mail3.example.com> upgrade
 
Upgrades available:
1. AsyncOS (***DON'T TOUCH!***) 4.0.8 upgrade, 2005-05-09 Build 900
2. AsyncOS 4.0.8 upgrade, 2005-08-12 Build 030
.......
45. SenderBase Network Participation Patch
[45]>
 
Performing an upgrade will require a reboot of the system after the upgrade is applied.
Do you wish to proceed with the upgrade? [Y]> Y

LDAP

ここでは、次の CLI コマンドについて説明します。

ldapconfig

ldapflush

ldaptest

sievechar

ldapconfig

説明

LDAP サーバを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

例:新しい LDAP サーバ プロファイルの作成

次の例では、 ldapconfig コマンドを使用して、アプライアンスのバインド先となる LDAP サーバを定義し、受信者受け入れ( ldapaccept サブコマンド)、ルーティング( ldaprouting サブコマンド)、マスカレード( masquerade サブコマンド)、IronPort スパム隔離のエンドユーザ認証( isqauth サブコマンド)、およびスパム通知のエイリアス統合( isqalias サブコマンド)のクエリーを設定します。

まず、 myldapserver.example.com LDAP サーバに「PublicLDAP」というニックネームを指定します。クエリーの送信先は、ポート 3268(デフォルト値)です。 example.com の検索ベースが定義され( dc=example,dc=com )、受信者受け入れ、メール再ルーティング、およびマスカレードのクエリーが定義されます。この例のクエリーは、失効したインターネット ドラフト draft-lachman-laser-ldap-mail-routing-xx.txt (「Laser 仕様」とも呼ばれる)に定義された inetLocalMailRecipient 補助オブジェクト クラスを使用する OpenLDAP ディレクトリ設定に似ています(このドラフトに基づくバージョンが OpenLDAP ソース ディストリビューションに含まれています)。この例では、メール再ルーティング クエリーでクエリーの対象となる受信者に使用する代替メールホストは mailForwardingAddress になっています。クエリー名では、大文字と小文字が区別されます。正しい結果が返されるようにするには、正確に一致している必要があります。

表 3-72 ldapconfig - New Server Profile

mail3.example.com> ldapconfig
 
No LDAP server configurations.
 
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
[]> new
 
Please create a name for this server configuration (Ex: "PublicLDAP"):
[]> PublicLDAP
 
Please enter the hostname:
[]> myldapserver.example.com
 
Use SSL to connect to the LDAP server? [N]> n
 
Select the authentication method to use for this server configuration:
1. Anonymous
2. Password based
[1]> 2
 
Please enter the bind username:
[cn=Anonymous]>
 
Please enter the bind password:
[]>
 
Connect to LDAP server to validate setting? [Y]
 
Connecting to the LDAP server, please wait...
Select the server type to use for this server configuration:
1. Active Directory
2. OpenLDAP
3. Unknown or Other
[3]> 1
 
Please enter the port number:
[3268]> 3268
 
Please enter the base:
[dc=example,dc=com]> dc=example,dc=com
 
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: password
Base: dc=example,dc=com
 
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- TEST - Test the server configuration.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> ldapaccept
 
Please create a name for this query:
[PublicLDAP.ldapaccept]> PublicLDAP.ldapaccept
 
Enter the LDAP query string:
[(proxyAddresses=smtp:{a})]> (proxyAddresses=smtp:{a})
 
Do you want to test this query? [Y]> n
 
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: password
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> ldaprouting
 
Please create a name for this query:
[PublicLDAP.routing]> PublicLDAP.routing
 
Enter the LDAP query string:
[(mailLocalAddress={a})]> (mailLocalAddress={a})
 
Do you want to rewrite the Envelope Header? [N]> y
 
Enter the attribute which contains the full rfc822 email address for the recipients.
[]> mailRoutingAddress
 
Do you want to send the messages to an alternate mail host? [N]> y
 
Enter the attribute which contains the alternate mailhost for the recipients.
[]> mailForwardingAddress
 
Do you want to test this query? [Y]> n
 
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: password
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
LDAPROUTING: PublicLDAP.routing
 
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> masquerade
 
Please create a name for this query:
[PublicLDAP.masquerade]> PublicLDAP.masquerade
 
Enter the LDAP query string:
[(mailRoutingAddress={a})]> (mailRoutingAddress={a})
 
Enter the attribute which contains the externally visible full rfc822 email address.
[]> mailLocalAddress
 
Do you want the results of the returned attribute to replace the entire friendly portion of the original recipient? [N]> n
 
Do you want to test this query? [Y]> n
 
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: password
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
LDAPROUTING: PublicLDAP.routing
MASQUERADE: PublicLDAP.masquerade
 
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> isqauth
 
Please create a name for this query:
[PublicLDAP.isqauth]> PublicLDAP.isqauth
 
Enter the LDAP query string:
[(sAMAccountName={u})]> (sAMAccountName={u})
 
Enter the list of email attributes.
[]> mail,proxyAddresses
 
Do you want to activate this query? [Y]> y
 
Do you want to test this query? [Y]> y
 
User identity to use in query:
[]> admin@example.com
 
Password to use in query:
[]> password
 
LDAP query test results:
LDAP Server: myldapserver.example.com
Query: PublicLDAP.isqauth
User: admin@example.com
Action: match positive
 
LDAP query test finished.
 
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: password
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
LDAPROUTING: PublicLDAP.routing
MASQUERADE: PublicLDAP.masquerade
ISQAUTH: PublicLDAP.isqauth [active]
 
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]>
 
Current LDAP server configurations:
1. PublicLDAP: (myldapserver.example.com:3268)
 
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
- EDIT - Modify a server configuration.
- DELETE - Remove a server configuration.
[]>

例:グローバル設定の指定

この例では、TLS 接続の証明書を含む LDAP グローバル設定を指定します。

表 3-73 ldapconfig:グローバル設定の指定

mail3.example.com> ldapconfig
 
No LDAP server configurations.
 
 
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
[]> setup
 
Choose the IP interface for LDAP traffic.
1. Auto
2. Management (10.92.145.175/24: esx16-esa01.qa)
[1]> 1
 
LDAP will determine the interface automatically.
 
Should group queries that fail to complete be silently treated as having
negative results? [Y]>
 
The "Demo" certificate is currently configured. You may use "Demo", but this will not be secure.
 
 
1. partner.com
2. Demo
Please choose the certificate to apply:
[1]> 1
 
No LDAP server configurations.
 
 
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
[]>

ldapflush

説明

キャッシュされている LDAP の結果をフラッシュします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-74 ldapflush

mail3.example.com> ldapflush
 
Are you sure you want to flush any cached LDAP results? [N]> y
 
Flushing cache
mail3.example.com>

ldaptest

説明

1 つの LDAP クエリー テストを実行します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

この例では、 ldaptest コマンドを使用して、設定済みの LDAP サーバ設定の受信者受け入れクエリーだけをテストします。受信者アドレス「admin@example.com」はこのテストに合格しますが、受信者アドレス「bogus@example.com」は不合格になります。

表 3-75 ldaptest

mail3.example.com> ldaptest
 
Select which LDAP query to test:
1. PublicLDAP.ldapaccep
[1]> 1
Address to use in query:
[]> admin@example.com
 
LDAP query test results:
 
Query: PublicLDAP.ldapaccept
Argument: admin@example.com
Action: pass
 
LDAP query test finished.
mail3.example.com> ldaptest
 
Select which LDAP query to test:
1. PublicLDAP.ldapaccep
[1]> 1
Address to use in query:
[]> bogus@example.com
 
LDAP query test results:
 
Query: PublicLDAP.ldapaccept
Argument: bogus@example.com
Action: drop or bounce (depending on listener settings)
Reason: no matching LDAP record was found
LDAP query test finished.
mail3.example.com>

sievechar

説明

RFC 3598 に規定されている Sieve 電子メール フィルタリングに使用する文字を設定またはディセーブルにします。Sieve 文字は LDAP 承認クエリーと LDAP 再ルーティング クエリーでのみ認識されることに注意してください。システムの他の部分は、完全な電子メール アドレスを操作対象とします。

使用できる文字は、-_=+/^# です。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

この例では、 sievechar コマンドを使用して、+ を承認クエリーおよび LDAP 再ルーティング クエリーで認識される Sieve 文字として定義します。

mail3.example.com> sievechar

Sieve Email Filtering is currently disabled.

Choose the operation you want to perform:

- SETUP - Set the separator character.

[]> setup

Enter the Sieve Filter Character, or a space to disable Sieve Filtering.

[]> +

Sieve Email Filter is enabled, using the '+' character as separator.

This applies only to LDAP Accept and LDAP Reroute Queries.

Choose the operation you want to perform:

- SETUP - Set the separator character.

[]>

メール配信の設定/モニタリング

ここでは、次の CLI コマンドについて説明します。

addresslistconfig

aliasconfig

archivemessage

altsrchost

bounceconfig

bouncerecipients

bvconfig

deleterecipients

deliveryconfig

delivernow

destconfig

hostrate

hoststatus

oldmessage

rate

redirectrecipients

resetcounters

removemessage

showmessage

showrecipients

status

tophosts

topin

unsubscribe

workqueue

addresslistconfig

説明

アドレス リストを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

addresslistconfig コマンドのバッチ形式を使用して、新しいアドレス リストの作成、既存のアドレス リストの編集、アドレス リストの一覧出力、アドレス リストの削除、アドレス リストの中で競合しているアドレスの検出が可能です。

新しいアドレス リストの追加:

addresslistconfig new <name> --descr=<description> --addresses=<address1,address2,...>

既存のアドレス リストの編集:

addresslistconfig edit <name> --name=<new-name> --descr=<description> --addresses=<address1,address2,...>

アドレス リストの削除:

addresslistconfig delete <name>

アドレス リストの一覧出力:

addresslistconfig print <name>

アドレス リストの中で競合しているアドレスの検出:

addresslistconfig conflicts <name>

mail3.example.com> addresslistconfig
 
No address lists configured.
 
Choose the operation you want to perform:
- NEW - Create a new address list.
[]> new
 
Enter a name for the address list:
> testlist
 
Enter a description for the address list:
> A list for testing email addresses
 
Enter a comma separated list of addresses:
(e.g.: user@example.com, user@, @example.com, @.example.com, @[1.2.3.4])
> @sales.example.com, bob@example.com, joe@example.com
 
Address list "testlist" added.
 
Choose the operation you want to perform:
- NEW - Create a new address list.
- EDIT - Modify an address list.
- DELETE - Remove an address list.
- PRINT - Display the contents of an address list.
- CONFLICTS - Find conflicting entries within an address list.
[]>

aliasconfig

説明

電子メール エイリアスを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

aliasconfig のバッチ形式を使用すると、新しいエイリアス テーブルの追加、既存のエイリアス テーブルの編集、電子メール エイリアスのリストの出力、エイリアス テーブルのインポート/エクスポートを実行できます。バッチ コマンドとして実行するには、 aliasconfig コマンドを次の形式で入力し、以下の変数を指定します。

新しい電子メール エイリアスの追加

aliasconfig new <domain> <alias> [email_address1] [email_address2] ...

) 存在しないドメインに対して「aliasconfig new」コマンドを実行すると、そのドメインが作成されます。


既存の電子メール エイリアスの編集

aliasconfig edit <domain> <alias> <email_address1] [email_address2] ...

電子メール エイリアスの表示

aliasconfig print

ローカル エイリアス リストのインポート

aliasconfig import <filename>

IronPort アプライアンスのエイリアス リストのエクスポート

aliasconfig export <filename>

表 3-76 aliasconfig

mail3.example.com> aliasconfig
 
No aliases in table.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- IMPORT - Import aliases from a file.
[]> new
 
How do you want your aliases to apply?
 
1. Globally
2. Add a new domain context
[1]> 2
 
Enter new domain context.
Separate multiple domains with commas.
Partial domains such as .example.com are allowed.
[]> example.com
 
Enter the alias(es) to match on.
Separate multiple aliases with commas.
Allowed aliases:
- "user" - This user in this domain context.
- "user@domain" - This email address.
[]> customercare
 
Enter address(es) for "customercare".
Separate multiple addresses with commas.
[]> bob@example.com, frank@example.com, sally@example.com
 
Adding alias customercare: bob@example.com,frank@example.com,sally@example.com
Do you want to add another alias? [N]> n
 
 
There are currently 1 mappings defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- PRINT - Display the table.
- IMPORT - Import aliases from a file.
- EXPORT - Export table to a file.
- CLEAR - Clear the table.
[]> new
 
How do you want your aliases to apply?
 
1. Globally
2. Add a new domain context
3. example.com
[1]> 1
 
Enter the alias(es) to match on.
Separate multiple aliases with commas.
Allowed aliases:
- "user@domain" - This email address.
- "user" - This user for any domain
- "@domain" - All users in this domain.
- "@.partialdomain" - All users in this domain, or any of its sub domains.
[]> admin
 
Enter address(es) for "admin".
Separate multiple addresses with commas.
[]> administrator@example.com
 
Adding alias admin: administrator@example.com
Do you want to add another alias? [N]> n
 
 
There are currently 2 mappings defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- PRINT - Display the table.
- IMPORT - Import aliases from a file.
- EXPORT - Export table to a file.
- CLEAR - Clear the table.
[]> print
 
admin: administrator@example.com
 
[ example.com ]
customercare: bob@example.com, frank@example.com, sally@example.com
 
There are currently 2 mappings defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- PRINT - Display the table.
- IMPORT - Import aliases from a file.
- EXPORT - Export table to a file.
- CLEAR - Clear the table.
[]>

 

表 3-77 エイリアス設定用の引数

引数
説明
<domain>
エイリアスを適用するドメイン コンテキスト。「Global」はグローバル ドメイン コンテキストを指定します。
<alias>

設定するエイリアスの名前。

グローバル ドメイン コンテキストで使用できるエイリアスは次のとおりです。

user@domain:この電子メール アドレス。

user:任意のドメインのユーザ。

@domain:このドメインのすべてのユーザ。

@.partialdomain:このドメインまたはそのいずれかのサブドメインのすべてのユーザ。

特定のドメイン コンテキストで使用できるエイリアスは次のとおりです。

user:このドメイン コンテキストのユーザ。

user@domain:この電子メール アドレス。

<email_address>

エイリアスをマッピングする電子メール アドレス。1 つのエイリアスを複数の電子メール アドレスにマッピングできます。

<filename>

エイリアス テーブルのインポート/エクスポートに使用するファイル名。

archivemessage

説明

キュー内の古いメッセージをアーカイブします。

使用方法

確定:このコマンドに commit は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、古いメッセージをアーカイブします。

表 3-78 archivemessage

mail3.example.com> archivemessage
 
Enter the MID to archive.
 
[0]> 47
 
MID 47 has been saved in file oldmessage_47.mbox in the configuration
 

altsrchost

説明

Virtual Gateway™ のマッピングを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、 altsrchost テーブルが出力されて、既存のマッピングがないことが示されます。その後、2 つのエントリが作成されます。

グループウェア サーバ ホスト @exchange.example.com からのメールは、PublicNet インターフェイスにマッピングされます。

送信者 IP アドレス 192.168.35.35(たとえば、マーケティング キャンペーン メッセージング システム)からのメールは、AnotherPublicNet インターフェイスにマッピングされます。

最後に、確認のために altsrchost マッピングが出力されて、変更が確定されます。

表 3-79 altsrchost

mail3.example.com> altsrchost
 
 
There are currently no mappings configured.
 
Choose the operation you want to perform:
- NEW - Create a new mapping.
- IMPORT - Load new mappings from a file.
[]> new
 
Enter the Envelope From address or client IP address for which you want to set up a Virtual Gateway mapping. Partial addresses such as "@example.com" or "user@" are allowed.
[]> @exchange.example.com
 
Which interface do you want to send messages for @exchange.example.com from?
1. AnotherPublicNet (192.168.2.2/24: mail4.example.com)
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail4.example.com)
[1]> 4
 
Mapping for @exchange.example.com on interface PublicNet created.
 
Choose the operation you want to perform:
- NEW - Create a new mapping.
- EDIT - Modify a mapping.
- DELETE - Remove a mapping.
- IMPORT - Load new mappings from a file.
- EXPORT - Export all mappings to a file.
- PRINT - Display all mappings.
- CLEAR - Remove all mappings.
[]> new
 
Enter the Envelope From address or client IP address for which you want to set up a Virtual Gateway mapping. Partial addresses such as "@example.com" or "user@" are allowed.
[]> 192.168.35.35
 
Which interface do you want to send messages for 192.168.35.35 from?
1. AnotherPublicNet (192.168.2.2/24: mail4.example.com)
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail4.example.com)
[1]> 1
 
Mapping for 192.168.35.35 on interface AnotherPublicNet created.
 
Choose the operation you want to perform:
- NEW - Create a new mapping.
- EDIT - Modify a mapping.
- DELETE - Remove a mapping.
- IMPORT - Load new mappings from a file.
- EXPORT - Export all mappings to a file.
- PRINT - Display all mappings.
- CLEAR - Remove all mappings.
[]> print
 
1. 192.168.35.35 -> AnotherPublicNet
2. @exchange.example.com -> PublicNet
 
Choose the operation you want to perform:
- NEW - Create a new mapping.
- EDIT - Modify a mapping.
- DELETE - Remove a mapping.
- IMPORT - Load new mappings from a file.
- EXPORT - Export all mappings to a file.
- PRINT - Display all mappings.
- CLEAR - Remove all mappings.
[]>
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Added 2 altsrchost mappings
Changes committed: Thu Mar 27 14:57:56 2003

bounceconfig

説明

バウンスの動作を設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、 bounceconfig コマンドを使用して、 bounceprofile という名前のバウンス プロファイルを作成します。このプロファイルでは、ハード バウンドされたすべてのメッセージが代替アドレスである bounce-mailbox@example.com に送信されます。遅延警告メッセージはイネーブルです。受信者あたり警告メッセージが 1 つ送信されます。警告メッセージ間のデフォルト値は 4 時間(14400 秒)です。

表 3-80 bounceconfig:バウンス プロファイルの作成

mail3.example.com> bounceconfig
 
Current bounce profiles:
1. Default
 
Choose the operation you want to perform:
- NEW - Create a new profile.
- EDIT - Modify a profile.
[]> new
 
Please create a name for the profile:
[]> bounceprofile
 
Please enter the maximum number of retries.
[100]> 100
 
Please enter the maximum number of seconds a message may stay in the queue before being hard bounced.
 
[259200]> 259200
 
Please enter the initial number of seconds to wait before retrying a message.
[60]> 60
 
Please enter the maximum number of seconds to wait before retrying a message.
[3600]> 3600
 
Do you want a message sent for each hard bounce? (Yes/No/Default) [Y]> y
 
Do you want bounce messages to use the DSN message format? (Yes/No/Default) [Y]> y
 
If a message is undeliverable after some interval, do you want to send a delay warning message? (Yes/No/Default) [N]> y
 
Please enter the minimum interval in seconds between delay warning messages.
[14400]> 14400
 
Please enter the maximum number of delay warning messages to send per
recipient.
[1]> 1
 
Do you want hard bounce and delay warning messages sent to an alternate address, instead of the sender? [N]> y
 
Please enter the email address to send hard bounce and delay warning.
[]> bounce-mailbox@example.com
 
Current bounce profiles:
1. Default
2. bounceprofile
 
Choose the operation you want to perform:
- NEW - Create a new profile.
- EDIT - Modify a profile.
- DELETE - Remove a profile.
[]>
mail3.example.com>

デフォルトのバウンス プロファイルの編集

デフォルトのバウンス プロファイルを編集することもできます。この例では、デフォルト プロファイルを編集して、到達不可能なホストへの再試行を待機する最大秒数を 3600(1 時間)から 10800(3 時間)に増やします。

表 3-81 bounceconfig:バウンス プロファイルの編集

mail3.example.com> bounceconfig
 
Current bounce profiles:
1. Default
2. bounceprofile
 
Choose the operation you want to perform:
- NEW - Create a new profile.
- EDIT - Modify a profile.
- DELETE - Remove a profile.
[]> edit
 
Please enter the number of the profile to edit:
[]> 2
 
Please enter the maximum number of retries.
[100]>
 
Please enter the maximum number of seconds a message may stay in the queue before being hard bounced.
[259200]>
 
Please enter the initial number of seconds to wait before retrying a message.
[60]>
 
Please enter the maximum number of seconds to wait before retrying a message.
[3600]> 10800
 
Do you want a message sent for each hard bounce? (Yes/No/Default)[Y]>
 
Do you want bounce messages to use the DSN message format? (Yes/No/Default) [N]>
 
If a message is undeliverable after some interval, do you want to send a delay warning message? (Yes/No/Default)[N]>
 
Do you want hard bounce messages sent to an alternate address, instead of the sender? [Y]>
 
Please enter the email address to send hard bounce.
[bounce-mailbox@example.com]>
 
Current bounce profiles:
1. Default
2. bounceprofile
 
Choose the operation you want to perform:
- NEW - Create a new profile.
- EDIT - Modify a profile.
- DELETE - Remove a profile.

リスナーへのバウンス プロファイルの適用

バウンス プロファイルを設定したら、 listenerconfig -> bounceconfig コマンドを使用し、変更を確定することにより、そのプロファイルを各リスナーに適用できます。


) バウンス プロファイルは、メッセージを受信したリスナーに基づいて適用できます。ただし、そのリスナーはメッセージが最終的にどのように配信されるかには関係しません。


この例では、OutboundMail プライベート リスナーを編集し、このリスナーに bouncepr1 というバウンス プロファイルを適用します。

表 3-82 listenerconfig および bounceconfig:リスナーへのバウンス プロファイルの適用

mail3.example.com> listenerconfig
 
Currently configured listeners:
1. InboundMail (on PublicNet, 192.168.2.1) SMTP Port 25 Public
2. OutboundMail (on PrivateNet, 192.168.1.1) SMTP Port 25 Private
 
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> edit
 
Enter the name or number of the listener you wish to edit.
[]> 2
 
Name: OutboundMail
Type: Private
Interface: PrivateNet (192.168.1.1/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 600 (TCP Queue: 50)
Domain Map: Disabled
TLS: No
SMTP Authentication: Disabled
Bounce Profile: Default
Footer: None
LDAP: Off
 
Choose the operation you want to perform:
- NAME - Change the name of the listener.
- INTERFACE - Change the interface.
- LIMITS - Change the injection limits.
- SETUP - Configure general options.
- HOSTACCESS - Modify the Host Access Table.
- BOUNCECONFIG - Choose the bounce profile to use for messages injected on this listener.
- MASQUERADE - Configure the Domain Masquerading Table.
- DOMAINMAP - Configure domain mappings.
[]> bounceconfig
 
Please choose a bounce profile to apply:
1. Default
2. bouncepr1
3. New Profile
[1]> 2
 
Name: OutboundMail
Type: Private
Interface: PrivateNet (192.168.1.1/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 600 (TCP Queue: 50)
Domain Map: Disabled
TLS: No
SMTP Authentication: Disabled
Bounce Profile: bouncepr1
Footer: None
LDAP: Off
 
Choose the operation you want to perform:
- NAME - Change the name of the listener.
- INTERFACE - Change the interface.
- LIMITS - Change the injection limits.
- SETUP - Configure general options.
- HOSTACCESS - Modify the Host Access Table.
- BOUNCECONFIG - Choose the bounce profile to use for messages injected on this listener.
- MASQUERADE - Configure the Domain Masquerading Table.
- DOMAINMAP - Configure domain mappings.
[]>
 
Currently configured listeners:
1. InboundMail (on PublicNet, 192.168.2.1) SMTP Port 25 Public
2. OutboundMail (on PrivateNet, 192.168.1.1) SMTP Port 25 Private
 
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Enabled the bouncepr1 profile to the Outbound mail listener
 
Changes committed: Thu Mar 27 14:57:56 2003

bouncerecipients

説明

キューからメッセージをバウンスします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

バウンスされる受信者は、宛先受信者ホストによって、またはメッセージ エンベロープの Envelope From 行に指定された特定のアドレスで識別されるメッセージ送信者によって識別されます。または、配信キュー内のすべてのメッセージを一度にバウンスすることもできます。

受信者ホストによるバウンス

表 3-83 bouncerecipients:ホストによる受信者のバウンス

mail3.example.com> bouncerecipients
 
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 1
 
Please enter the hostname for the messages you wish to bounce.
[]> example.com
 
Are you sure you want to bounce all messages being delivered to "example.com"? [N]> Y
 
Bouncing messages, please wait.
100 messages bounced.

Envelope From アドレスによるバウンス

表 3-84 boundcerecipients:アドレスによる受信者のバウンス

mail3.example.com> bouncerecipients
 
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 2
 
Please enter the Envelope From address for the messages you wish to bounce.
[]> mailadmin@example.com
 
Are you sure you want to bounce all messages with the Envelope From address of "mailadmin@example.com"? [N]> Y
 
Bouncing messages, please wait.
100 messages bounced.

すべてバウンス

表 3-85 bouncerecipients:すべての受信者のバウンス

mail3.example.com> bouncerecipients
 
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]>
 
Are you sure you want to bounce all messages in the queue? [N]> Y
 
Bouncing messages, please wait.
1000 messages bounced.

bvconfig

説明

バウンス検証の設定を行います。このコマンドは、キーおよびバウンスされた無効な電子メールを設定するために使用します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

次に、キー設定とバウンスされた無効な電子メールの設定の例を示します。

表 3-86 bvconfig

mail3.example.com> bvconfig
 
Behavior on invalid bounces: reject
 
Key for tagging outgoing mail: key
 
Previously-used keys for verifying incoming mail:
 
1. key (current outgoing key)
2. goodneighbor (last in use Wed May 31 23:21:01 2006 GMT)
 
Choose the operation you want to perform:
- KEY - Assign a new key for tagging outgoing mail.
- PURGE - Purge keys no longer needed for verifying incoming mail.
- CLEAR - Clear all keys including current key.
- SETUP - Set how invalid bounces will be handled.
[]> key
 
Enter the key to tag outgoing mail with (when tagging is enabled in the Good
Neighbor Table)
[]> basic_key
 
Behavior on invalid bounces: reject
 
Key for tagging outgoing mail: basic_key
 
Previously-used keys for verifying incoming mail:
 
1. basic_key (current outgoing key)
2. key (last in use Wed May 31 23:22:49 2006 GMT)
3. goodneighbor (last in use Wed May 31 23:21:01 2006 GMT)
 
Choose the operation you want to perform:
- KEY - Assign a new key for tagging outgoing mail.
- PURGE - Purge keys no longer needed for verifying incoming mail.
- CLEAR - Clear all keys including current key.
- SETUP - Set how invalid bounces will be handled.
[]> setup
 
How do you want bounce messages which are not addressed to a valid tagged
recipient to be handled?
1. Reject.
2. Add a custom header and deliver.
[1]> 1
 
Behavior on invalid bounces: reject
 
Key for tagging outgoing mail: basic_key
 
Previously-used keys for verifying incoming mail:
 
1. basic_key (current outgoing key)
2. key (last in use Wed May 31 23:22:49 2006 GMT)
3. goodneighbor (last in use Wed May 31 23:21:01 2006 GMT)
 
Choose the operation you want to perform:
- KEY - Assign a new key for tagging outgoing mail.
- PURGE - Purge keys no longer needed for verifying incoming mail.
- CLEAR - Clear all keys including current key.
- SETUP - Set how invalid bounces will be handled.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Configuring a new key and setting reject for invalid email bounces
 
Changes committed: Wed May 31 23:24:09 2006 GMT

deleterecipients

説明

キューからメッセージを削除します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

IronPort アプライアンスには、必要に応じて受信者を削除するための各種のオプションが用意されています。次に、受信者ホスト別の受信者の削除、Envelope From アドレスによる削除、およびキュー内のすべての受信者の削除の例を示します。

受信者ドメインによる削除

表 3-87 deleterecipients:受信者ドメインによるメッセージの削除

mail3.example.com> deleterecipients
 
Please select how you would like to delete messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 1
Please enter the hostname for the messages you wish to delete.
[]> example.com
 
Are you sure you want to delete all messages being delivered to "example.com"? [N]> Y
 
Deleting messages, please wait.
100 messages deleted.

Envelope From アドレスによる削除

表 3-88 deleterecipients:Envelope From アドレスによるメッセージの削除

mail3.example.com> deleterecipients
 
Please select how you would like to delete messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 2
Please enter the Envelope From address for the messages you wish to delete.
[]> mailadmin@example.com
 
Are you sure you want to delete all messages with the Envelope From address of "mailadmin@example.com"? [N]> Y
 
Deleting messages, please wait.
100 messages deleted.

すべて削除

表 3-89 deleterecipients:キュー内のすべてのメッセージの削除

mail3.example.com> deleterecipients
 
Please select how you would like to delete messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 1
Are you sure you want to delete all messages in the queue? [N]> Y
 
Deleting messages, please wait.
1000 messages deleted.

deliveryconfig

説明

メール配信を設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、 deliveryconfig コマンドを使用し、「Possible Delivery」をイネーブルにして、デフォルトのインターフェイスを「Auto」に設定します。システム全体の最大発信メッセージ配信は、9000 接続です。

表 3-90 deliveryconfig

mail3.example.com> deliveryconfig
 
Choose the operation you want to perform:
- SETUP - Configure mail delivery.
[]> setup
 
Choose the default interface to deliver mail.
1. Auto
2. AnotherPublicNet (192.168.3.1/24: mail4.example.com)
3. Management (192.168.42.42/24: mail3.example.com)
4. PrivateNet (192.168.1.1/24: mail3.example.com)
5. PublicNet (192.168.2.1/24: mail3.example.com)
[1]> 1
 
Enable "Possible Delivery" (recommended)? [Y]> y
 
Please enter the default system wide maximum outbound message delivery
concurrency
[10000]> 9000
 
mail3.example.com>

delivernow

説明

メッセージのスケジュールを即時配信用に再設定します。ユーザは、1 つの受信者ホストと、配信用に現在スケジュールされているすべてのメッセージのいずれかを選択できます。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-91 delivernow

mail3.example.com> delivernow
 
Please choose an option for scheduling immediate delivery.
1. By recipient host
2. All messages
[1]> 1
 
Please enter the domain to schedule for immediate delivery.
[]>foo.com
 
Rescheduling all messages to foo.com for immediate delivery.

destconfig

以前の setgoodtable コマンドです。テーブルは、現在、宛先制御テーブルと呼ばれています。このテーブルを使用して、指定したドメインの配信制限を設定します。

destconfig コマンドの使用

destconfig サブメニューでは、次のコマンドを使用できます。

表 3-92 destconfig サブコマンド

構文
説明

SETUP

グローバル設定を変更します。

NEW

ドメインの新しい制限を追加します。

EDIT

ドメインの制限を変更します。

DELETE

ドメインの制限を削除します。

DEFAULT

指定されていないドメインのデフォルトの制限を変更します。

LIST

ドメインとその制限のリストを表示します。

DETAIL

1 つの宛先またはすべてのエントリの詳細を表示します。

CLEAR

テーブルからすべてのエントリを削除します。

IMPORT

.INI コンフィギュレーション ファイルから宛先制御エントリのテーブルをインポートします。

EXPORT

宛先制御エントリのテーブルを .INI コンフィギュレーション ファイルにエクスポートします。

destconfig コマンドには、宛先制御テーブルの各行を構成する以下の情報を指定する必要があります。

ドメイン(受信者ホスト)

ドメインへの最大同時接続数

接続ごとの最大メッセージ数

受信者制限

システム全体または仮想ゲートウェイ スイッチ

MX またはドメインごとの制限の適用

受信者制限の期間(分単位)

バウンス検証

ドメインで使用するバウンス プロファイル

サンプル宛先制御テーブル

次の表に、宛先制御テーブルのエントリを示します。

表 3-93 宛先制御テーブルのエントリ例

Domain
Conn.Limit
Rcpt.Limit
Min.Prd.
Enforce MX/DOM

(デフォルト)

500

なし

1

Domain

表示されていないドメインの接続数は 500、1 時間あたりの受信者数は無制限

(デフォルト)

500

なし

1

MXIP

表示されていないドメインのメール ゲートウェイの最大接続数は 500、1 時間あたりの受信者数は無制限

partner.com

10

500

60

Domain

partner.com のすべてのゲートウェイが 10 個の接続を共有、1 分間の最大受信者数は 500

101.202.101.2

500

なし

0

MXIP

IP アドレスの指定

バッチ形式

destconfig コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

新しい宛先制御テーブルの作成

destconfig new <profile> [options]

既存の宛先制御テーブルの編集

destconfig edit <default|profile> [options]

既存の宛先制御テーブルの削除

destconfig delete <profile>

宛先制御エントリの一覧表示

destconfig list

1 つの宛先またはすべてのエントリの詳細の表示

destconfig detail <default|profile|all>

既存の宛先制御テーブルからすべてのエントリを削除

destconfig clear

ファイルからのテーブルのインポート

destconfig import <filename>

テーブルのファイルへのエクスポート

destconfig export <filename>

edit および new バッチ コマンドでは、変数名と等号を使用して値を示すことにより、以下のオプションを任意の数だけ指定できます。指定しなかったオプションは、 edit を使用した場合は変更されず、 new を使用した場合はデフォルト値に設定されます。

concurrency_limit=<int> - The maximum concurrency for a specific host.
concurrency_limit_type=<host|MXIP> - Maximum concurrency is per host or per MX IP.
concurrency_limit_apply=<system|VG> - Apply maximum concurrency is system wide or by Virtual Gateway(tm).
max_messages_per_connection=<int> - The maximum number of messages that will be sent per connection.
recipient_limit_minutes=<int> - The time frame to check for recipient limits in minutes.
recipient_limit=<int> - The number of recipients to limit per unit of time.
use_tls=<off|on|require|on_verify|require_verify> - Whether TLS should be on, off, or required for a given host.
bounce_profile=<default|profile> - The bounce profile name to use.
bounce_verification=<off|on> - Bounce Verification option.

例:新しい destconfig エントリの作成

次の例では、現在の destconfig エントリを画面に出力します。さらに、ドメイン partner.com の新しいエントリを作成します。このドメインについては、最大同時接続数が 100、60 分あたりの受信者制限が 50 に設定されます。したがって、システムはドメイン partner.com に対し、1 時間に 100 を超える接続を確立せず、50 を超える受信者にメッセージを配信しません。このドメインにバウンス プロファイルは割り当てられず、TLS 設定は設定されません。最後に、変更が確認のために出力され、確定されます。

表 3-94 destconfig の例:宛先制御テーブルの設定

mail3.example.com> destconfig
 
There are currently 2 entries configured.
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> list
 
l
Rate Bounce Bounce
Domain Limiting TLS Verification Profile
========= ======== ======= ============ =========
(Default) On Off Off (Default)
 
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> new
 
Enter the domain you wish to configure.
 
[]> partner.com
 
Do you wish to configure a concurrency limit for partner.com? [Y]> y
 
Enter the max concurrency limit for "partner.com".
[500]> 100
 
Do you wish to apply a messages-per-connection limit to this domain? [N]> n
 
Do you wish to apply a recipient limit to this domain? [N]> y
 
Enter the number of minutes used to measure the recipient limit.
[60]> 60
 
Enter the max number of recipients per 60 minutes for "partner.com".
[]> 50
 
Select how you want to apply the limits for partner.com:
1. One limit applies to the entire domain for partner.com
2. Separate limit for each mail exchanger IP address
[1]> 1
 
Select how the limits will be enforced:
1. System Wide
2. Per Virtual Gateway(tm)
[1]> 1
 
Do you wish to apply a specific TLS setting for this domain? [N]> n
 
Do you wish to apply a specific bounce verification address tagging setting for
this domain? [N]> n
 
Do you wish to apply a specific bounce profile to this domain? [N]> n
 
 
There are currently 3 entries configured.
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Throttled delivery to partner.com in the destconfig table
 
Changes committed: Wed May 31 21:30:47 2006 GMT

例:バウンス プロファイルと TLS 設定

この例では、ドメイン newpartner.com に新しい destconfig エントリを設定します。TLS 接続が必要です。また、この例では、ドメイン bouncepr1 デフォルトのバウンス プロファイルの編集を参照)というバウンス プロファイルをドメイン newpartner.com へのすべての電子メール配信に使用されるように設定します。

表 3-95 destconfig の例:バウンス プロファイルと TLS 設定の指定

mail3.example.com> destconfig
 
There is currently 1 entry configured.
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> new
 
Enter the domain you wish to configure.
[]> newpartner.com
 
Do you wish to configure a concurrency limit for newpartner.com? [Y]> n
 
Do you wish to apply a messages-per-connection limit to this domain? [N]> n
 
Do you wish to apply a recipient limit to this domain? [N]> n
 
Do you wish to apply a specific TLS setting for this domain? [N]> y
 
Do you want to use TLS support?
1. No
2. Preferred
3. Required
4. Preferred(Verify)
5. Required(Verify)
[1]> 3
 
You have chosen to enable TLS. Please use the 'certconfig' command to ensure that there is a valid certificate configured.
 
Do you wish to apply a specific bounce verification address tagging setting for this domain? [N]> y
 
Perform bounce verification address tagging? [N]> y
 
Do you wish to apply a specific bounce profile to this domain? [N]> y
 
Please choose a bounce profile to apply:
1. Default
2. New Profile
[1]> 1
 
There are currently 2 entries configured.
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> detail
 
Rate Bounce Bounce
Domain Limiting TLS Verification Profile
============== ======== ======= ============ =========
newpartner.com Default Req On Default
(Default) On Off Off (Default)
 
Enter the domain name to view, or enter DEFAULT to view details for the
default, or enter ALL to view details for all:
[]> all
 
newpartner.com
Maximum messages per connection: Default
Rate Limiting: Default
TLS: Required
Bounce Verification Tagging: On
Bounce Profile: Default
 
Default
Rate Limiting:
500 concurrent connections
No recipient limit
Limits applied to entire domain, across all virtual gateways
TLS: Off
Bounce Verification Tagging: Off
 
There are currently 2 entries configured.
 
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> enabled TLS for delivery to newpartner.com using demo certificate
 
Changes committed: Wed May 31 22:05:57 2006 GMT

例:着信「緩衝装置」

この例では、メールを内部グループウェア サーバ exchange.example.com にスロットリングする別の destconfig エントリを作成します。この内部サーバ用の「緩衝装置」エントリを指定することで、トラフィックが特に増大する時間帯には着信が内部グループウェア サーバにスロットリングされます。この例では、IronPort アプライアンスは、内部グループウェア サーバ exchange.example.com に対し、1 間に 10 を超える同時接続を確立せず、1000 を超える受信者にメッセージを配信しません。バウンス プロファイルと TLS 設定は設定されません。

表 3-96 destconfig の例:着信「緩衝装置」

mail3.example.com> destconfig
 
There are currently 2 entries configured.
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- CLEAR - Remove all entries.
[]> new
 
Enter the domain you wish to configure.
[]> exchange.example.com
 
Do you wish to configure a concurrency limit for exchange.example.com? [Y]> y
 
Enter the max concurrency limit for "exchange.example.com".
[500]> 10
 
Do you wish to apply a recipient limit to this domain? [N]> y
 
Enter the number of minutes used to measure the recipient limit.
[60]> 1
 
Enter the max number of recipients per 1 minutes for "exchange.example.com".
[]> 1000
 
Select how you want to apply the limits for exchange.example.com:
1. One limit applies to the entire domain for exchange.example.com
2. Separate limit for each mail exchanger IP address
[1]> 1
 
Select how the limits will be enforced:
1. System Wide
2. Per Virtual Gateway(tm)
[1]> 1
 
Do you wish to apply a specific TLS setting for this domain? [N]> n
Do you wish to apply a specific bounce verification address tagging setting for this domain? [N]> n
 
Do you wish to apply a specific bounce profile to this domain? [N]> n
 
There are currently 3 entries configured.
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- CLEAR - Remove all entries.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> set up shock absorber for inbound mail
 
Changes committed: Wed May 31 22:25:28 2006 GMT
 
mail3.example.com>

例:グローバル設定

この例では、TLS 接続の TLS アラートおよび証明書を設定します。

表 3-97 destconfig:グローバル設定

Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> setup
 
The "Demo" certificate is currently configured. You may use "Demo", but this will not be secure.
 
1. partner.com
2. Demo
Please choose the certificate to apply:
[1]> 1
 
Do you want to send an alert when a required TLS connection fails? [N]> n

hostrate

説明

特定のホストのアクティビティをモニタします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-98 hostrate

mail3.example.com> hostrate
 
Recipient host:
[]> aol.com
 
Enter the number of seconds between displays.
[10]> 1
 
Time Host CrtCncOut ActvRcp ActvRcp DlvRcp HrdBncRcp SftBncEvt
Status Delta Delta Delta Delta
23:38:23 up 1 0 0 4 0 0
23:38:24 up 1 0 0 4 0 0
23:38:25 up 1 0 0 12 0 0
^C

hostrate コマンドを停止するには、Ctrl+C を使用します。

hoststatus

説明

特定のホスト名のステータスを取得します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-99 hoststatus

mail3.example.com> hoststatus
 
Recipient host:
[]> aol.com
 
Host mail status for: 'aol.com'
Status as of: Fri Aug 8 11:12:00 2003
Host up/down: up
 
Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 1
Hard Bounced Recipients 1
DNS Hard Bounces 0
5XX Hard Bounces 1
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 0
Deleted Recipients 0
 
Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0
 
Oldest Message No Messages
Last Activity Fri Aug 8 11:04:24 2003
Ordered IP addresses: (expiring at Fri Aug 8 11:34:24 2003)
Preference IPs
15 64.12.137.121 64.12.138.89 64.12.138.120
15 64.12.137.89 64.12.138.152 152.163.224.122
15 64.12.137.184 64.12.137.89 64.12.136.57
15 64.12.138.57 64.12.136.153 205.188.156.122
15 64.12.138.57 64.12.137.152 64.12.136.89
15 64.12.138.89 205.188.156.154 64.12.138.152
15 64.12.136.121 152.163.224.26 64.12.137.184
15 64.12.138.120 64.12.137.152 64.12.137.121
MX Records:
Preference TTL Hostname
15 52m24s mailin-01.mx.aol.com
15 52m24s mailin-02.mx.aol.com
15 52m24s mailin-03.mx.aol.com
15 52m24s mailin-04.mx.aol.com
 
Last 5XX Error:
----------
550 REQUESTED ACTION NOT TAKEN: DNS FAILURE
(at Fri Aug 8 11:04:25 2003)
----------
 
Virtual gateway information:
============================================================
example.com (PublicNet_017):
Host up/down: up
Last Activity Wed Nov 13 13:47:02 2003
Recipients 0
============================================================
example.com (PublicNet_023):
Host up/down: up
Last Activity Wed Nov 13 13:45:01 2003
Recipients

oldmessage

説明

システム上の最も古い非隔離メッセージの MID とヘッダーを表示します。

使用方法

確定:このコマンドに commit は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、古いメッセージを表示します。

表 3-100 oldmessage

mail3.example.com> oldmessage
 
MID 9: 1 hour 5 mins 35 secs old
Received: from test02.com ([172.19.0.109])
by test02.com with SMTP; 14 Feb 2007 22:11:37 -0800
From: user123@test02.com
To: 4031@example.com
Subject: Testing
Message-Id: <20070215061136.68297.16346@test02.com
 

rate

説明

メッセージのスループットをモニタします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-101 rate

mail3.example.com> rate
 
Enter the number of seconds between displays.
[10]> 1
 
Hit Ctrl-C to return to the main prompt.
 
Time Connections Recipients Recipients Queue
In Out Received Delta Completed Delta K-Used
23:37:13 10 2 41708833 0 40842686 0 64
23:37:14 8 2 41708841 8 40842692 6 105
23:37:15 9 2 41708848 7 40842700 8 76
23:37:16 7 3 41708852 4 40842705 5 64
23:37:17 5 3 41708858 6 40842711 6 64
23:37:18 9 3 41708871 13 40842722 11 67
23:37:19 7 3 41708881 10 40842734 12 64
23:37:21 11 3 41708893 12 40842744 10 79
^C

redirectrecipients

説明

すべてのメッセージを別のリレー ホストにリダイレクトします。


警告 メッセージを、/dev/null を宛先とする受信側ドメインにリダイレクトすると、メッセージが失われます。メールをこのようなドメインにリダイレクトしても、CLI に警告は表示されません。メッセージをリダイレクトする前に、受信側ドメインがあるかどうか SMTP ルートを確認してください。



警告 このホストから大量の SMTP メールを受信できるように準備されていないホストまたは IP アドレスに受信者をリダイレクトすると、メッセージがバウンスされ、メールが失われる可能性があります。


使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしています。

バッチ形式

redirectrecipients コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

すべてのメールを別のホスト名または IP アドレスにリダイレクトします。

redirectrecipients host <hostname>

次に、すべてのメールを example2.com ホストにリダイレクトする例を示します。

mail3.example.com> redirectrecipients
 
Please enter the hostname or IP address of the machine you want to send all mail to.
[]> example2.com
 
WARNING: redirecting recipients to a host or IP address that is not prepared to accept large volumes of SMTP mail from this host will cause messages to bounce and possibly result in the loss of mail.
Are you sure you want to redirect all mail in the queue to "example2.com"? [N]> y
 
Redirecting messages, please wait.
246 recipients redirected.

resetcounters

説明

システム内のすべてのカウンタをリセットします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-102 resetcounters

mail3.example.com> resetcounters
 
Counters reset: Mon Jan 01 12:00:01 2003

removemessage

説明

特定のメッセージ ID のメッセージを安全に削除します。

removemessage コマンドでは、作業キュー、再試行キュー、または宛先キュー内のメッセージのみを削除できます。システムの状態によっては、これらのキューに有効でアクティブなメッセージが含まれていない場合があります。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-103 removemessage

example.com> removemessage 1
 
MID 1: 19 secs old
 
Received: from example2.com ([172.16.0.102])
by test02.com with SMTP; 01 Mar 2007 19:50:41 -0800
From: user123@test02.com
To: 9526@example.com
Subject: Testing
Message-Id: <20070302035041.67424.53212@test02.com>
 
Remove this message? [N]> y
 

showmessage

説明

指定されたメッセージ ID のメッセージとメッセージ本文を表示します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-104 showmessage

example.com> showmessage
 
MID 9: 1 hour 5 mins 35 secs old
 
Received: from example2.com([172.19.0.109])
by test02.com with SMTP; 14 Feb 2007 22:11:37 -0800
From: user123@test02.com
To: 4031@example.com
Subject: Testing
Message-Id: <20070215061136.68297.16346@test02.com>
 
This is the message body.

showrecipients

説明

キュー内のメッセージを受信者ホスト別または Envelope From アドレス別に表示するか、すべてのメッセージを表示します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしています。

バッチ形式

showrecipients コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

受信者ホスト名でのメッセージの検索

showrecipients host <hostname>

Envelope From アドレスでのメッセージの検索

showrecipients [sender_options] <sender_email>

次の sender_option を使用できます。

--match-case アドレスのユーザ名部分の大文字と小文字を区別した一致。

すべてのメッセージの検索

showrecipients all

次に、すべての受信者ホストへのキュー内のメッセージの例を示します。

mail3.example.com> showrecipients
 
Please select how you would like to show messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3
 
Showing messages, please wait.
 
MID/ Bytes/ Sender/ Subject
[RID] [Atmps] Recipient
1527 1230 user123456@ironport.com Testing
[0] [0] 9554@example.com
 
1522 1230 user123456@ironport.com Testing
[0] [0] 3059@example.com
 
1529 1230 user123456@ironport.com Testing
[0] [0] 7284@example.com
 
1530 1230 user123456@ironport.com Testing
[0] [0] 8243@example.com
 
1532 1230 user123456@ironport.com Testing
[0] [0] 1820@example.com
 
1531 1230 user123456@ironport.com Testing
[0] [0] 9595@example.com
 
1518 1230 user123456@ironport.com Testing
[0] [0] 8778@example.com
 
1535 1230 user123456@ironport.com Testing
[0] [0] 1703@example.com
 
1533 1230 user123456@ironport.com Testing
[0] [0] 3052@example.com
 
1536 1230 user123456@ironport.com Testing
[0] [0] 511@example.com

status

status コマンドは、IronPort アプライアンスのシステム ステータスを表示するために使用します。「detail」オプション(ステータスの詳細)を使用すると、追加情報が表示されます。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-105 status

example.mail3.com> status
 
Enter "status detail" for more information.
 
Status as of: Tue Aug 02 14:03:53 2005 PDT
Up since: Tue Aug 02 10:27:22 2005 PDT (3h 36m 31s)
Last counter reset: Tue Aug 02 10:24:51 2005 PDT
System status: Online
Oldest Message: No Messages
Feature - IronPort Anti-Spam: 25 days
Feature - Receiving: 25 days
Feature - Sophos: 25 days
Feature - Virus Outbreak Filters: 25 days
Feature - Central Mgmt: 29 days
 
Counters: Reset Uptime Lifetime
Receiving
Messages Received 0 0 2
Recipients Received 0 0 2
Rejection
Rejected Recipients 1 1 1
Dropped Messages 0 0 0
Queue
Soft Bounced Events 0 0 0
Completion
Completed Recipients 0 0 2
Current IDs
Message ID (MID) 3
Injection Conn. ID (ICID) 1
Delivery Conn. ID (DCID) 1
 
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Messages In Quarantine 0
Kilobytes Used 0
Kilobytes In Quarantine 0
Kilobytes Free 39,845,888

tophosts

説明

電子メール キューに関する現在の情報を取得し、特定の受信者ホストに配信の問題(キューの増大など)があるかどうかを判断するには、 tophosts コマンドを使用します。 tophosts コマンドは、キュー内の上位 20 の受信者のリストを返します。リストは、アクティブ受信者、発信接続、配信済み受信者、ソフト バウンス イベント、およびハード バウンスされた受信者など、さまざまな統計情報別にソートできます。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-106 tophosts

mail3.example.com> tophosts
 
Sort results by:
 
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Soft Bounced Events
5. Hard Bounced Recipients
[1]> 1
 
Status as of: Mon Nov 18 22:22:23 2003
Active Conn. Deliv. Soft Hard
# Recipient Host Recip Out Recip. Bounced Bounced
1 aol.com 365 10 255 21 8
2 hotmail.com 290 7 198 28 13
3 yahoo.com 134 6 123 11 19
4 excite.com 98 3 84 9 4
5 msn.com 84 2 76 33 29
mail3.example.com>

topin

説明

着信接続の数の順に上位のホストを表示します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-107 topin

mail3.example.com> topin
 
Status as of: Sat Aug 23 21:50:54 2003
 
# Remote hostname Remote IP addr. listener Conn. In
1mail.remotedomain01.com 172.16.0.2 Incoming01 10
2 mail.remotedomain01.com 172.16.0.2 Incoming02 10
3 mail.remotedomain03.com 172.16.0.4 Incoming01 5
4 mail.remotedomain04.com 172.16.0.5 Incoming02 4
5 mail.remotedomain05.com 172.16.0.6 Incoming01 3
 
6 mail.remotedomain06.com 172.16.0.7 Incoming02 3
7 mail.remotedomain07.com 172.16.0.8 Incoming01 3
8 mail.remotedomain08.com 172.16.0.9 Incoming01 3
9 mail.remotedomain09.com 172.16.0.10 Incoming01 3
10 mail.remotedomain10.com 172.16.0.11 Incoming01 2
 
11 mail.remotedomain11.com 172.16.0.12 Incoming01 2
12 mail.remotedomain12.com 172.16.0.13 Incoming02 2
13 mail.remotedomain13.com 172.16.0.14 Incoming01 2
14 mail.remotedomain14.com 172.16.0.15 Incoming01 2
15 mail.remotedomain15.com 172.16.0.16 Incoming01 2
 
16 mail.remotedomain16.com 172.16.0.17 Incoming01 2
17 mail.remotedomain17.com 172.16.0.18 Incoming01 1
18 mail.remotedomain18.com 172.16.0.19 Incoming02 1
19 mail.remotedomain19.com 172.16.0.20 Incoming01 1
20 mail.remotedomain20.com 172.16.0.21 Incoming01 1

unsubscribe

説明

グローバル配信停止リストを更新します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

この例では、アドレス user@example.netグローバル配信停止リストに追加され、メッセージをハード バウンスするように機能が設定されます。このアドレスに送信されるメッセージはバウンスされます。配信の直前にメッセージがバウンスされます。

表 3-108 unsubscribe

mail3.example.com> unsubscribe
 
Global Unsubscribe is enabled. Action: drop.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- IMPORT - Import entries from a file.
- SETUP - Configure general settings.
[]> new
 
Enter the unsubscribe key to add. Partial addresses such as
"@example.com" or "user@" are allowed, as are IP addresses. Partial hostnames such as "@.example.com" are allowed.
[]> user@example.net
 
Email Address 'user@example.net' added.
Global Unsubscribe is enabled.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- DELETE - Remove an entry.
- PRINT - Display all entries.
- IMPORT - Import entries from a file.
- EXPORT - Export all entries to a file.
- SETUP - Configure general settings.
- CLEAR - Remove all entries.
[]> setup
 
Do you want to enable the Global Unsubscribe feature? [Y]> y
 
Would you like matching messages to be dropped or bounced?
1. Drop
2. Bounce
[1]> 2
 
Global Unsubscribe is enabled. Action: bounce.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- DELETE - Remove an entry.
- PRINT - Display all entries.
- IMPORT - Import entries from a file.
- EXPORT - Export all entries to a file.
- SETUP - Configure general settings.
- CLEAR - Remove all entries.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Added username “user@example.net” to global unsubscribe
 
Changes committed: Thu Mar 27 14:57:56 2003

workqueue

説明

作業キューの一時停止ステータスを表示および変更します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-109 workqueue :作業キューの手動での一時停止

mail3.example.com> workqueue
 
Status: Operational
Messages: 1243
 
Manually pause work queue? This will only affect unprocessed messages. [N]> y
 
Reason for pausing work queue:
[]> checking LDAP server
 
Status: Paused by admin: checking LDAP server
Messages: 1243

) 理由の入力は任意です。理由を入力しない場合、理由を「operator paused」としてログが記録されます。


次の例では、作業キューが再開されます。

表 3-110 workqueue:一時停止されたキューの再開

mail3.example.com> workqueue
 
Status: Paused by admin: checking LDAP server
Messages: 1243
 
Resume the work queue? [Y]> y
 
Status: Operational
Messages: 1243

ネットワーキング設定/ネットワーク ツール

ここでは、次の CLI コマンドについて説明します。

etherconfig

interfaceconfig

netstat

nslookup

ping

routeconfig

setgateway

sethostname

smtproutes

sslconfig

telnet

traceroute

etherconfig

説明

メディア設定、NIC ペアリング、VLAN 設定、DSR 設定などのイーサネット設定を行います。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

メディア設定の編集例

表 3-111 etherconfig:メディア設定の編集

mail3.example.com> etherconfig
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]> media
 
Ethernet interfaces:
1. Data 1 (Autoselect: <100baseTX full-duplex>) 00:06:5b:f3:ba:6d
2. Data 2 (Autoselect: <100baseTX full-duplex>) 00:06:5b:f3:ba:6e
3. Management (Autoselect: <100baseTX full-duplex>) 00:02:b3:c7:a2:da
 
Choose the operation you want to perform:
- EDIT - Edit an ethernet interface.
[]> edit
 
Enter the name or number of the ethernet interface you wish to edit.
[]> 2
 
Please choose the Ethernet media options for the Data 2 interface.
1. Autoselect
2. 10baseT/UTP half-duplex
3. 10baseT/UTP full-duplex
4. 100baseTX half-duplex
5. 100baseTX full-duplex
6. 1000baseTX half-duplex
7. 1000baseTX full-duplex
[1]> 5
 
Ethernet interfaces:
1. Data 1 (Autoselect: <100baseTX full-duplex>) 00:06:5b:f3:ba:6d
2. Data 2 (100baseTX full-duplex: <100baseTX full-duplex>) 00:06:5b:f3:ba:6e
3. Management (Autoselect: <100baseTX full-duplex>) 00:02:b3:c7:a2:da
 
Choose the operation you want to perform:
- EDIT - Edit an ethernet interface.
[]>
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]>

etherconfig コマンドを使った NIC ペアリングのイネーブル化

表 3-112 etherconfig:NIC ペアリングのイネーブル化

mail3.example.com> etherconfig
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]> pairing
 
Paired interfaces:
 
Choose the operation you want to perform:
- NEW - Create a new pairing.
[]> new
 
Please enter a name for this pair (Ex: "Pair 1"):
[]> Pair 1
 
1. Data 1
2. Data 2
Enter the name or number of the primary ethernet interface you wish bind to.
[]> 1
 
Paired interfaces:
1. Pair 1:
Primary (Data 1) Active, Link is up
Backup (Data 2) Standby, Link is up
 
Choose the operation you want to perform:
- FAILOVER - Manually failover to other port.
- DELETE - Delete a pairing.
- STATUS - Refresh status.
[]>

NIC ペアリングに対する failover サブコマンドの使用

この例では、手動のフェールオーバーを実行し、Data 2 インターフェイスを強制的にプライマリ インターフェイスにします。CLI で変更を確認するには、 status サブコマンドを実行する必要があります。

表 3-113 etherconfig:手動での failover コマンドの発行

mail3.example.com> etherconfig
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]> pairing
 
Paired interfaces:
1. Pair 1:
Primary (Data 1) Active, Link is up
Backup (Data 2) Standby, Link is up
 
Choose the operation you want to perform:
- FAILOVER - Manually failover to other port.
- DELETE - Delete a pairing.
- STATUS - Refresh status.
[]> failover
 
Paired interfaces:
1. Pair 1:
Primary (Data 1) Active, Link is up
Backup (Data 2) Standby, Link is up
 
Choose the operation you want to perform:
- FAILOVER - Manually failover to other port.
- DELETE - Delete a pairing.
- STATUS - Refresh status.
[]> status
 
Paired interfaces:
1. Pair 1:
Primary (Data 1) Standby, Link is up
Backup (Data 2) Active, Link is up
Choose the operation you want to perform:
- FAILOVER - Manually failover to other port.
- DELETE - Delete a pairing.
- STATUS - Refresh status.
[]>
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]>

etherconfig コマンドによる新しい VLAN の作成

この例では、Data 1 ポート上に 2 つの VLAN(VLAN 31 と VLAN 34)を作成します。

表 3-114 etherconfig:新しい VLAN の作成

mail3.example.com> etherconfig
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]> vlan
 
VLAN interfaces:
 
Choose the operation you want to perform:
- NEW - Create a new VLAN.
[]> new
 
VLAN tag ID for the interface (Ex: "34"):
[]> 34
 
Enter the name or number of the ethernet interface you wish bind to:
1. Data 1
2. Data 2
3. Management
[1]> 1
 
VLAN interfaces:
1. VLAN 34 (Data 1)
 
Choose the operation you want to perform:
- NEW - Create a new VLAN.
- EDIT - Edit a VLAN.
- DELETE - Delete a VLAN.
[]> new
 
VLAN tag ID for the interface (Ex: "34"):
[]> 31
 
Enter the name or number of the ethernet interface you wish bind to:
1. Data 1
2. Data 2
3. Management
[1]> 1
 
VLAN interfaces:
1. VLAN 31 (Data 1)
2. VLAN 34 (Data 1)
 
Choose the operation you want to perform:
- NEW - Create a new VLAN.
- EDIT - Edit a VLAN.
- DELETE - Delete a VLAN.
[]>
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]>

etherconfig コマンドによるループバック インターフェイスのイネーブル化

イネーブルになったループバック インターフェイスは、他のインターフェイス(Data 1 など)と同じように扱われます。

表 3-115 etherconfig:ループバック インターフェイスのイネーブル化

mail3.example.com> etherconfig
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]> loopback
 
Currently configured loopback interface:
 
Choose the operation you want to perform:
- ENABLE - Enable Loopback Interface.
[]> enable
 
Currently configured loopback interface:
1. Loopback
 
Choose the operation you want to perform:
- DISABLE - Disable Loopback Interface.
[]>
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]>

interfaceconfig

説明

インターフェイスを設定します。インターフェイスを作成、編集、削除できます。FTP をイネーブルにし、IP アドレスを変更し、イーサネット IP アドレスを設定できます。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしています。

バッチ形式

interfaceconfig コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

新しいインターフェイスの作成

interfaceconfig new <name>
<ip address>
<ethernet interface>
<hostname>
--ip=IPv4 Address/Netmask
--ip6=IPv6 Address/Prefix Lenght
[--ftp[=<port>]] (Note: only available on IPv4
[--telnet[=<port>]]
[--ssh[=<port>]]
[--http][=<port>]
[--https[=<port>]]
[--euq_http[=<port>]]
[--euq_https][=<port>]

インターフェイスの削除

interfaceconfig delete <name>

例:インターフェイスの設定

表 3-116 interfaceconfig:インターフェイスの設定

mail3.example.com> interfaceconfig
 
Currently configured interfaces:
1. Data 1 (192.168.1.1/24 on Data1: mail3.example.com)
2. Data 2 (192.168.2.1/24 on Data2: mail3.example.com)
3. Management (192.168.42.42/24 on Management: mail3.example.com)
 
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.
[]> edit
 
Enter the number of the interface you wish to edit.
[]> 1
 
IP interface name (Ex: "InternalNet"):
[Data 1]>
 
Would you like to configure an IPv4 address for this interface (y/n)? [Y]>
 
IPv4 Address (Ex: 192.168.1.2 ):
[192.168.1.1]>
 
Netmask (Ex: "24”, “255.255.255.0" or "0xffffff00"):
[0xffffff00]>
 
Would you like to configure an IPv6 address for this interface (y/n)? [N]>
 
Ethernet interface:
1. Data 1
2. Data 2
3. Management
[1]>
 
Hostname:
[mail3.example.com]>
 
Do you want to enable Telnet on this interface? [Y]> n
 
Do you want to enable SSH on this interface? [Y]> n
 
Do you want to enable FTP on this interface? [N]>
 
Do you want to enable HTTP on this interface? [Y]> y
 
Which port do you want to use for HTTP?
[80]> 80
 
Do you want to enable HTTPS on this interface? [Y]> y
 
Which port do you want to use for HTTPS?
[443]> 443
 
Do you want to enable Spam Quarantine HTTP on this interface? [N]
 
Do you want to enable Spam Quarantine HTTPS on this interface? [N]
 
Both HTTP and HTTPS are enabled for this interface, should HTTP requests redirect to the secure service? [Y]>
 
Currently configured interfaces:
1. Data 1 (192.168.1.1/24 on Data 1: mail3.example.com)
2. Data 2 (192.168.2.1/24 on Data 2: mail3.example.com)
3. Management (192.168.42.42/24 on Management: mail3.example.com)
 
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.
[]>
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> enabled HTTP, HTTPS for Data 1
 
Changes committed: Mon Jul 7 13:21:23 2003
mail3.example.com>

例:IronPort スパム隔離 URL の変更

次に、IronPort スパム隔離 URL を変更する例を示します。

表 3-117 IronPort スパム隔離 URL の変更

mail3.example.com]>interfaceconfig
 
Currently configured interfaces:
1. Data 1 (192.168.1.1/24 on Data1: mail3.example.com)
2. Data 2 (192.168.2.1/24 on Data2: mail3.example.com)
3. Management (192.168.42.42/24 on Management: mail3.example.com)
 
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.
[]> edit
 
Enter the number of the interface you wish to edit.
[]> 3
 
IP interface name (Ex: "InternalNet"):
[Management]>
[ ... ]
Do you want to enable IronPort Spam Quarantine HTTP on this interface? [Y]>
 
Which port do you want to use for IronPort Spam Quarantine HTTP?
[82]>
 
Do you want to enable IronPort Spam Quarantine HTTPS on this interface? [Y]>
 
Which port do you want to use for IronPort Spam Quarantine HTTPS?
[83]>
 
You have not entered an HTTPS certificate. To assure privacy, run "certconfig" first.
You may use the demo, but this will not be secure.
Do you really wish to use a demo certificate? [Y]>
 
Both HTTP and HTTPS are enabled for this interface, should HTTP requests redirect to the secure service? [Y]>
 
 
Both IronPort Spam Quarantine HTTP and IronPort Spam Quarantine HTTPS
are enabled for this interface, should IronPort Spam Quarantine HTTP requests redirect to the secure service? [Y]>
 
Do you want Management as the default interface for IronPort Spam Quarantine? [Y]>
 
Do you want to use a custom base URL in your IronPort Spam Quarantine email notifications? [N]> y
 
Enter the custom base URL (Ex: "http://isq.example.url:81/")
 
[]> http://ISQ.example.com:82/
 
You have edited the interface you are currently logged into. Are you sure you want to change it? [Y]> y
 
Currently configured interfaces:
1. Data 1 (192.168.1.1/24 on Data1: mail3.example.com)
2. Data 2 (192.168.2.1/24 on Data2: mail3.example.com)
3. Management (192.168.42.42/24 on Management: mail3.example.com)
 
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.

nslookup

説明

nslookup コマンドを使用すると、DNS の機能をテストできます。

nslookup コマンドでは、アプライアンスから動作している Domain Name Service(DNS; ドメイン ネーム サービス)サーバを使用してホスト名や IP アドレスを解決して到達できることを確認できます。

表 3-118 nslookup コマンドのクエリー タイプ

クエリーのタイプ
説明

A

ホストのインターネット アドレス

CNAME

エイリアスの正規の名前

MX

メール エクスチェンジャ

NS

指定したゾーンのネーム サーバ

PTR

クエリーがインターネット アドレスの場合はホスト名、そうでない場合は他の情報に対するポインタ

SOA

ドメインの「start-of-authority(権威の開始)」情報

TXT

テキスト情報

netstat

説明

netstat コマンドを使用すると、ネットワーク接続(着信および発信)、ルーティング テーブル、およびさまざまなネットワーク インターフェイス統計情報を表示できます。このバージョンではすべての引数がサポートされるわけではないことに注意してください。使用できない引数は、-a、-A、-g、-m、-M、-N、-s です。このコマンドはインタラクティブ モードでの実行を目的としているため、netstat を入力した後でレポートの対象を 5 つのオプションから選択できます。また、リッスンするインターフェイスと表示の間隔も指定できます。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-119 netstat

example.com> netstat
Choose the information you want to display:
1. List of active sockets.
2. State of network interfaces.
3. Contents of routing tables.
4. Size of the listen queues.
5. Packet traffic information.
[1]> 2
Select the ethernet interface whose state you wish to display:
1. Data 1
2. Data 2
3. Management
4. ALL
[]> 1
Show the number of bytes in and out? [N]>
Show the number of dropped packets? [N]> y
Name Mtu Network Address Ipkts Ierrs Opkts
Oerrs Coll Drop
Data 1 1500 197.19.1/24 example.com 30536 - 5 -
- -
example.com>
 

ping

説明

ping コマンドを使用すると、アプライアンスからネットワーク ホストへの接続をテストできます。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-120 ping

mail3.example.com> ping
 
Which interface do you want to send the pings from?
1. Auto
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail3.example.com)
[1]> 1
 
Please enter the host you wish to ping.
[]> anotherhost.example.com
 
 
Press Ctrl-C to stop.
PING anotherhost.example.com (x.x.x.x): 56 data bytes
64 bytes from 10.19.0.31: icmp_seq=0 ttl=64 time=1.421 ms
64 bytes from 10.19.0.31: icmp_seq=1 ttl=64 time=0.126 ms
64 bytes from 10.19.0.31: icmp_seq=2 ttl=64 time=0.118 ms
64 bytes from 10.19.0.31: icmp_seq=3 ttl=64 time=0.115 ms
64 bytes from 10.19.0.31: icmp_seq=4 ttl=64 time=0.139 ms
64 bytes from 10.19.0.31: icmp_seq=5 ttl=64 time=0.125 ms
64 bytes from 10.19.0.31: icmp_seq=6 ttl=64 time=0.124 ms
64 bytes from 10.19.0.31: icmp_seq=7 ttl=64 time=0.122 ms
64 bytes from 10.19.0.31: icmp_seq=8 ttl=64 time=0.126 ms
64 bytes from 10.19.0.31: icmp_seq=9 ttl=64 time=0.133 ms
64 bytes from 10.19.0.31: icmp_seq=10 ttl=64 time=0.115 ms
^C
--- anotherhost.example.com ping statistics ---
11 packets transmitted, 11 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.115/0.242/1.421/0.373 ms
^C

ping コマンドを終了するには、Ctrl+C を使用します。


routeconfig

説明

routeconfig コマンドを使用すると、TCP/IP トラフィックのスタティック ルートを作成、編集、削除できます。デフォルトでは、トラフィックは setgateway コマンドで設定されたデフォルト ゲートウェイ経由でルーティングされます。ただし、IronPort AsyncOS では特定の宛先へのルーティングも可能です。

ルートは、ニックネーム(参照用)、宛先、およびゲートウェイで構成されます。ゲートウェイ(ネクスト ホップ)は、 10.1.1.2 などの IP アドレスです。宛先は次のいずれかになります。

IP アドレス( 192.168.14.32 など)

CIDR 表記法によるサブネット たとえば、 192.168.5.0/24 192.168.5.0 から 192.168.5.255 までのクラス C ネットワーク全体を意味します。

IPv6 アドレスの場合は、次の形式を使用できます。

2620:101:2004:4202::0-2620:101:2004:4202::ff

2620:101:2004:4202::

2620:101:2004:4202::23

2620:101:2004:4202::/64

このコマンドでは、現在設定されている TCP/IP ルートのリストが表示されるので、そこからルートを選択して edit および delete サブコマンドを使用できます。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしています。

バッチ形式

smtproutes コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。ルートに IPv4 アドレスまたは IPv6 アドレスのどちらを使用するかを選択できます。

スタティック ルートの作成:

routeconfig new 4|6 <name> <destination_address> <gateway_ip>

表 3-121 routeconfig の引数

引数
説明
4 | 6

このコマンドを適用する IP のバージョン(IPv4 または IPv6)。 clear を指定した場合および print を指定した場合、このオプションは省略可能で、コマンドは両方のバージョンに適用されます。

name

ルートの名前。

destination_address

発信 IP トラフィックの場合に照合する IP アドレスまたは CIDR アドレス。

gateway_ip

このトラフィックの送信先とする IP アドレス。

スタティック ルートの編集:

routeconfig edit 4|6 <name> <new_name> <destination_address> <gateway_ip>

スタティック ルートの削除:

routeconfig delete 4|6 <name>

すべてのスタティック ルートの削除:

routeconfig clear [4|6]

スタティック ルートの一覧出力:

routeconfig print [4|6]

mail3.example.com> routeconfig
 
Configure routes for:
 
1. IPv4
2. IPv6
[1]>
 
 
Currently configured routes:
 
 
Choose the operation you want to perform:
- NEW - Create a new route.
[]> new
 
Please create a name for the route:
[]> EuropeNet
 
Please enter the destination IPv4 address to match on.
CIDR addresses such as 192.168.42.0/24 are also allowed.
[]> 192.168.12.0/24
 
Please enter the gateway IP address for traffic to 192.168.12.0/24:
[]> 192.168.14.4
 
 
Currently configured routes:
1. EuropeNet Destination: 192.168.12.0/24 Gateway: 192.168.14.4
 
 
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Modify a route.
- DELETE - Remove a route.
- CLEAR - Clear all entries.
[]>
 
mail3.example.com> routeconfig
 
Configure routes for:
 
1. IPv4
2. IPv6
[1]> 2
 
 
Currently configured routes:
 
 
Choose the operation you want to perform:
- NEW - Create a new route.
[]> new
 
Please create a name for the route:
[]> EuropeIPv6Net
 
Please enter the destination IPv6 address to match on.
CIDR addresses such as 2001:db8::/32 are also allowed.
[]> 2620:101:2004:4202::/6
 
Please enter the gateway IP address for traffic to 2620:101:2004:4202::/6:
[]> 2620:101:2004:4202::23
 
 
Currently configured routes:
1. EuropeIPv6Net Destination: 2620:101:2004:4202::/6 Gateway:
2620:101:2004:4202::23
 
 
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Modify a route.
- DELETE - Remove a route.
- CLEAR - Clear all entries.
[]>
 
mail3.example.com> commit

setgateway

説明

setgateway コマンドでは、パケットをルーティングするときに経由するデフォルトのネクスト ホップを設定します。代替(デフォルトではない)ゲートウェイは、 routeconfig コマンドを使用して設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-122 setgateway

mail3.example.com> setgateway
 
Warning: setting an incorrect default gateway may cause the current connection to be interrupted when the changes are committed.
Enter new default gateway:
[10.1.1.1]> 192.168.20.1
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> changed default gateway to 192.168.20.1
Changes committed: Mon Jan 01 12:00:01 2003

sethostname

説明

ホスト名は、CLI プロンプトでシステムを識別する際に使用されます。完全修飾ホスト名を入力する必要があります。 sethostname コマンドは、IronPort アプライアンスの名前を設定します。新規ホスト名は、 commit コマンドを発行して初めて有効になります。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-123 sethostname

oldname.example.com> sethostname
 
[oldname.example.com]> mail3.example.com
 
oldname.example.com>

ホスト名の変更を有効にするには、 commit コマンドを入力する必要があります。ホスト名の変更を確定すると、CLI プロンプトに新しいホスト名が表示されます。

表 3-124

oldname.example.com> commit
 
Please enter some comments describing your changes:
[]> Changed System Hostname
Changes committed: Mon Apr 18 12:00:01 2003

次のように新しいホスト名がプロンプトに表示されます。

mail3.example.com>

smtproutes

説明

永続的なドメイン転送を設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

smtproutes コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

新しい SMTP ルートの作成

smtproutes new <source> <destination> [destination] [destination] [...]

既存の SMTP ルートの削除

smtproutes delete <source>

SMTP ルートのリストのクリア

smtproutes clear

SMTP ルートのリストの出力

smtproutes print

SMTP ルートのリストのインポート

smtproutes import <filenames>

SMTP ルートのリストのエクスポート

smtproutes export <filenames>

次の例では、 smptroutes コマンドを使用して、ドメイン example.com relay1.example.com relay2.example.com 、および backup-relay.example.com へのルート(マッピング)を作成します。宛先のプライオリティを指定するには、 /pri=# を使用します。# には 0 ~ 65535 の値を指定します。値が大きいほどプライオリティは低くなります。プライオリティを指定しない場合、デフォルトの 0 に設定されます。

systemsetup コマンドの実行時、InboundMail パブリック リスナーを設定するときに同じマッピングを作成している場合があることに注意してください)。

表 3-125 smtproutes

mail3.example.com> smtproutes
 
There are no routes configured.
 
Choose the operation you want to perform:
- NEW - Create a new route.
- IMPORT - Import new routes from a file.
[]> new
 
Enter the domain for which you want to set up a permanent route.
Partial hostnames such as ".example.com" are allowed.
Use "ALL" for the default route.
[]> example.com
 
Enter the destination hosts, separated by commas, which you want mail
for example.com to be delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> relay1.example.com/pri=10, relay2.example.com, backup-relay.example.com
 
Mapping for example.com to relay1.example.com, relay2.example.com,
backup-relay.example.com/pri=10 created.
 
There are currently 1 routes configured.
 
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]>

SMTP ルートのドメインを変更するには、 smtproutes -> EDIT を使用します。

sslconfig

説明

アプライアンスの SSL 設定を指定ます。

使用方法

コミット: このコマンドはコミット操作が必要です。

クラスタ管理: このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

mail3.example.com> sslconfig
 
sslconfig settings:
GUI HTTPS method: sslv3tlsv1
GUI HTTPS ciphers: RC4-SHA:RC4-MD5:ALL
Inbound SMTP method: sslv3tlsv1
Inbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL
Outbound SMTP method: sslv3tlsv1
Outbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL
 
Choose the operation you want to perform:
- GUI - Edit GUI HTTPS ssl settings.
- INBOUND - Edit Inbound SMTP ssl settings.
- OUTBOUND - Edit Outbound SMTP ssl settings.
- VERIFY - Verify and show ssl cipher list.
[]> gui
 
Enter the GUI HTTPS ssl method you want to use.
1. SSL v2.
2. SSL v3
3. TLS v1
4. SSL v2 and v3
5. SSL v3 and TLS v1
6. SSL v2, v3 and TLS v1
[5]> 6
 
Enter the GUI HTTPS ssl cipher you want to use.
[RC4-SHA:RC4-MD5:ALL]>
 
sslconfig settings:
GUI HTTPS method: sslv2sslv3tlsv1
GUI HTTPS ciphers: RC4-SHA:RC4-MD5:ALL
Inbound SMTP method: sslv3tlsv1
Inbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL
Outbound SMTP method: sslv3tlsv1
Outbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL
 
Choose the operation you want to perform:
- GUI - Edit GUI HTTPS ssl settings.
- INBOUND - Edit Inbound SMTP ssl settings.
- OUTBOUND - Edit Outbound SMTP ssl settings.
- VERIFY - Verify and show ssl cipher list.
[]> inbound
 
Enter the inbound SMTP ssl method you want to use.
1. SSL v2.
2. SSL v3
3. TLS v1
4. SSL v2 and v3
5. SSL v3 and TLS v1
6. SSL v2, v3 and TLS v1
[5]> 6
 
Enter the inbound SMTP ssl cipher you want to use.
[RC4-SHA:RC4-MD5:ALL]>
 
sslconfig settings:
GUI HTTPS method: sslv2sslv3tlsv1
GUI HTTPS ciphers: RC4-SHA:RC4-MD5:ALL
Inbound SMTP method: sslv2sslv3tlsv1
Inbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL
Outbound SMTP method: sslv3tlsv1
Outbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL
 
Choose the operation you want to perform:
- GUI - Edit GUI HTTPS ssl settings.
- INBOUND - Edit Inbound SMTP ssl settings.
- OUTBOUND - Edit Outbound SMTP ssl settings.
- VERIFY - Verify and show ssl cipher list.
[]>

telnet

説明

リモート ホストに接続します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-126 telnet

mail3.example.com> telnet
 
Please select which interface you want to telnet from.
1. Auto
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail3.example.com)
[1]> 3
 
Enter the remote hostname or IP.
[]> 193.168.1.1
 
Enter the remote port.
[25]> 25
 
Trying 193.168.1.1...
Connected to 193.168.1.1.
Escape character is '^]'.

traceroute

説明

traceroute コマンドを使用すると、アプライアンスからネットワーク ホストへの接続をテストして、ネットワークのホップに関するルーティングの問題をデバッグできます。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理: このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-127 traceroutes

mail3.example.com> traceroute
 
Which interface do you want to trace from?
1. Auto
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail3.example.com)
[1]> 1
 
Please enter the host to which you want to trace the route.
[]> 10.1.1.1
 
Press Ctrl-C to stop.
traceroute to 10.1.1.1 (10.1.1.1), 64 hops max, 44 byte packets
1 gateway (192.168.0.1) 0.202 ms 0.173 ms 0.161 ms
2 hostname (10.1.1.1) 0.298 ms 0.302 ms 0.291 ms
mail3.example.com>

Outbreak フィルタ

ここでは、次の CLI コマンドについて説明します。

outbreakconfig

outbreakflush

outbreakstatus

outbreakstatus

outbreakconfig

説明

outbreakconfig コマンドを使用すると、感染フィルタ機能を CLI で設定できます。設定には、感染フィルタ機能のイネーブル化、しきい値の設定、感染フィルタ機能の電子メール アラートを受信するかどうかの選択があります。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-128 vofconfig

mail3.example.com> vofconfig
 
VOF: enabled
 
Choose the operation you want to perform:
- SETUP - Change VOF settings.
[]> setup
 
Do you want to enable the Virus Outbreak Filters? [Y]> y
 
Virus Outbreak Filters enabled. The current threshold is 4.
Suspicious messages with a threat level that meet or exceed this threshold will be quarantined.
 
Enter your threshold value. This is a number between 1 and 5, where 1 is a very low tolerance for risk, and 5 is extremely high:
[4]> 2
 
Virus Outbreak Filters enabled. The current threshold is 2.
Suspicious messages with a threat level that meet or exceed this threshold will be quarantined.
 
VOF Alerts are sent when filetypes cross the threshold (go above or back down below), meaning that new messages of certain types could be quarantined or will no longer be quarantined, respectively.
 
Would you like to receive VOF alerts? [Y]> y
 
The Virus Outbreak Filters (VOF) feature is now globally enabled on the system. You must use the 'policyconfig' command in the CLI or the Email Security Manager in the GUI to enable VOF for the desired Incoming and Outgoing Mail Policies.
 
 
Choose the operation you want to perform:
- SETUP - Change VOF settings.
[]>
 
mail3.example.com> commit

outbreakflush

説明

キャッシュされている発生ルールをクリアします。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-129 vofflush

mail3.example.com> outbreakflush
 
Cached Outbreak Rules have been cleared.
 
mail3.example.com>

outbreakstatus

説明

outbreakstatus コマンドは、感染フィルタ機能をイネーブルにするかどうか、発生ルール、現在のしきい値など、感染フィルタ機能の現在の設定を表示します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-130 outbreakstatus

mail3.example.com> vofstatus
 
Virus Outbreak Filters: enabled
Component Last Update Version
Virus Outbreak Rules Tue May 03 11:17:42 20050422_231148
CASE - Core Never 1.0.0-017
CASE - Tools Tue May 03 13:33:30 1.0.0-013
Last download attempt made on Wed May 04 10:35:35
Threat Outbreak Outbreak
Level Rule Name Rule Description
---------------------------------------------------------------------
5 OUTBREAK_0002187_03 A reported a MyDoom.BB outbreak.
5 OUTBREAK_0005678_00 This configuration file was generated by...
3 OUTBREAK_0000578_00 This virus is distributed in pictures of...
Virus Outbreak Filter Rules with higher threat levels pose greater
risks. (5 = highest threat, 1 = lowest threat)
Last update: Tue May 3 11:17:46 2005
Current Virus Outbreak Filters threshold: 3 (use "vofconfig" to change)
 
mail3.example.com>

outbreakupdate

説明

CASE ルールおよびエンジン コアの即時更新を要求します。

使用方法

コミット:このコマンドにコミット操作は不要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-131 outbreakupdate

elroy.run> outbreakupdate
 
Requesting check for new CASE definitions

ポリシーの実施

ここでは、次の CLI コマンドについて説明します。

dictionaryconfig

exceptionconfig

filters

policyconfig

quarantineconfig

scanconfig

stripheaders

textconfig

dictionaryconfig

説明

コンテンツ ディクショナリを設定します。

使用方法

コミット:このコマンドはコミット操作が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

dictionaryconfig -> new を使用してディクショナリを作成し、 dictionaryconfig -> delete を使用してディクショナリを削除します。

表 3-132 dictionaryconfig:ディクショナリ 1 の作成

example.com> dictionaryconfig
 
No content dictionaries have been defined.
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
[]> new
 
Enter a name for this content dictionary.
[]> HRWords
 
Do you wish to specify a file for import? [N]>
 
Enter new words or regular expressions, enter a blank line to finish.
<list of words typed here>
 
Currently configured content dictionaries:
1. HRWords
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]> delete
 
Enter the number of the dictionary you want to delete:
1. HRWords
[]> 1
 
Content dictionary "HRWords" deleted.
No content dictionaries have been defined.
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
[]>

この例では、「secret_words」という名前の新しいディクショナリを作成し、「codename」という用語を登録します。このディクショナリを入力した後は、 edit -> settings サブコマンドを使用して、大文字と小文字の区別および単語の区切りの検出方法をこのディクショナリに定義します。

表 3-133 dictionaryconfig:ディクショナリ 2 の作成

mail3.example.com> dictionaryconfig
 
No content dictionaries have been defined.
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
[]> new
 
Enter a name for this content dictionary.
[]> secret_words
 
Do you wish to specify a file for import? [N]>
 
Enter new words or regular expressions, enter a blank line to finish.
codename
 
Currently configured content dictionaries:
1. secret_words
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]> edit
Enter the number of the dictionary you want to edit:
1. secret_words
[]> 1
 
Choose the operation you want to perform on dictionary 'secret_words':
- NEW - Create new entries in this dictionary.
- IMPORT - Replace all of the words in this dictionary.
- EXPORT - Export the words in this dictionary.
- DELETE - Remove an entry in this dictionary.
- PRINT - List the entries in this dictionary.
- SETTINGS - Change settings for this dictionary.
[]> settings
 
Do you want to ignore case when matching using this dictionary? [Y]>
 
Do you want strings in this dictionary to only match complete words? [Y]>
 
Enter the default encoding to be used for exporting this dictionary:
1. US-ASCII
2. Unicode (UTF-8)
3. Unicode (UTF-16)
4. Western European/Latin-1 (ISO 8859-1)
5. Western European/Latin-1 (Windows CP1252)
6. Traditional Chinese (Big 5)
7. Simplified Chinese (GB 2312)
8. Simplified Chinese (HZ GB 2312)
9. Korean (ISO 2022-KR)
10. Korean (KS-C-5601/EUC-KR)
11. Japanese (Shift-JIS (X0123))
12. Japanese (ISO-2022-JP)
13. Japanese (EUC)
[2]>
 
Choose the operation you want to perform on dictionary 'secret_words':
- NEW - Create new entries in this dictionary.
- IMPORT - Replace all of the words in this dictionary.
- EXPORT - Export the words in this dictionary.
- DELETE - Remove an entry in this dictionary.
- PRINT - List the entries in this dictionary.
- SETTINGS - Change settings for this dictionary.
[]>
 
Currently configured content dictionaries:
1. secret_words
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Added new dictionary: secret_words
 
Changes committed: Thu Feb 03 13:00:19 2005 PST
mail3.example.com>

ディクショナリのインポート

次の例では、 dictionaryconfig コマンドを使用して、 profanity.txt テキスト ファイル内の 84 個の用語を Unicode(UTF-8)としてディクショナリ profanity にインポートします。

表 3-134 dictionaryconfig:ディクショナリのインポート

mail3.example.com> dictionaryconfig
 
No content dictionaries have been defined.
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
[]> new
 
Enter a name for this content dictionary.
[]> profanity
 
Do you wish to specify a file for import? [N]> y
 
Enter the name of the file to import:
[]> profanity.txt
 
Enter the encoding to use for the imported file:
1. US-ASCII
2. Unicode (UTF-8)
3. Unicode (UTF-16)
4. Western European/Latin-1 (ISO 8859-1)
5. Western European/Latin-1 (Windows CP1252)
6. Traditional Chinese (Big 5)
7. Simplified Chinese (GB 2312)
8. Simplified Chinese (HZ GB 2312)
9. Korean (ISO 2022-KR)
10. Korean (KS-C-5601/EUC-KR)
11. Japanese (Shift-JIS (X0123))
12. Japanese (ISO-2022-JP)
13. Japanese (EUC)
[2]>
 
84 entries imported successfully.
Currently configured content dictionaries:
1. profanity
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]>
mail3.example.com> commit

ディクショナリのエクスポート

次の例では、 dictionaryconfig コマンドを使用して、 secret_words ディクショナリをテキスト ファイル secret_words_export.txt にエクスポートします。

表 3-135 dictionaryconfig:ディクショナリのエクスポート

mail3.example.com> dictionaryconfig
 
Currently configured content dictionaries:
1. secret_words
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]> edit
 
Enter the number of the dictionary you want to edit:
1. secret_words
[]> 1
 
Choose the operation you want to perform on dictionary 'secret_words':
- NEW - Create new entries in this dictionary.
- IMPORT - Replace all of the words in this dictionary.
- EXPORT - Export the words in this dictionary.
- DELETE - Remove an entry in this dictionary.
- PRINT - List the entries in this dictionary.
- SETTINGS - Change settings for this dictionary.
[]> export
 
Enter a name for the exported file:
[]> secret_words_export.txt
 
mail3.example.com> dictionaryconfig
 
Currently configured content dictionaries:
1. secret_words
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]> edit
 
Enter the number of the dictionary you want to edit:
1. secret_words
[]> 1
 
Choose the operation you want to perform on dictionary 'secret_words':
- NEW - Create new entries in this dictionary.
- IMPORT - Replace all of the words in this dictionary.
- EXPORT - Export the words in this dictionary.
- DELETE - Remove an entry in this dictionary.
- PRINT - List the entries in this dictionary.
- SETTINGS - Change settings for this dictionary.
[]> export
 
Enter a name for the exported file:
[]> secret_words_export.txt