Cisco IronPort AsyncOS 7.5 CLI リファレンス ガイド
コマンド:参考例
コマンド:参考例
発行日;2012/05/22 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

コマンド:参考例

リストの読み方

Anti-Spam

antispamconfig

説明

使い方

antispamstatus

説明

使い方

antispamupdate

説明

使い方

incomingrelayconfig

説明

使い方

例:着信リレーのイネーブル化と設定

アンチウイルス

antivirusconfig

説明

使い方

Anti-Virus IDE の詳細の表示

antivirusstatus

説明

使い方

antivirusupdate

説明

使い方

コマンド ラインの管理

commit

説明

使い方

commitdetail

説明

使い方

clearchanges または clear

説明

使い方

help または h または ?

説明

使い方

quit または q または exit

説明

使い方

コンフィギュレーション ファイルの管理

loadconfig

説明

使い方

mailconfig

説明

使い方

resetconfig

説明

使い方

saveconfig

説明

使い方

showconfig

説明

使い方

クラスタの管理

clusterconfig

説明

使い方

clustercheck

説明

使い方

ドメイン キー

domainkeysconfig

説明

使い方

例:CLI によるドメイン キーの設定

サンプル ドメイン キー DNS TXT レコードの作成

DNS

dnsconfig

説明

使い方

特定のドメインの代替 DNS サーバの追加

独自の DNS キャッシュ サーバの使用

dnsflush

説明

使い方

dnslistconfig

説明

使い方

dnslistflush

説明

使い方

dnslisttest

説明

使い方

dnsstatus

説明

使い方

一般的な管理/トラブルシューティング

addressconfig

説明

使い方

adminaccessconfig

説明

使い方

バッチ形式

例:ネットワーク アクセス リストの設定

certconfig

説明

使い方

例:証明書の貼り付け

diagnostic

説明

diagnostic コマンドの使用

使い方

バッチ形式

例:ARP キャッシュの表示とクリア

例:別のメール サーバとの接続の検証

encryptionconfig

使い方

encryptionstatus

説明

使い方

encryptionupdate

説明

使い方

featurekey

説明

使い方

featurekeyconfig

説明

使い方

ntpconfig

説明

使い方

reboot

説明

使い方

resume

説明

使い方

resumedel

説明

使い方

resumelistener

説明

使い方

settime

説明

使い方

settz

説明

使い方

shutdown

説明

使い方

sshconfig

説明

使い方

SSH1 のディセーブル化

status

説明

使い方

supportrequest

説明

使い方

suspend

説明

使い方

suspenddel

説明

使い方

suspendlistener

説明

使い方

techsupport

説明

使い方

tlsverify

説明

使い方

バッチ形式

trace

説明

使い方

tzupdate

説明

使い方

バッチ形式

updateconfig

説明

使い方

updatenow

説明

使い方

バッチ形式

version

説明

使い方

upgrade

説明

使い方

LDAP

ldapconfig

説明

使い方

例:新しい LDAP サーバ プロファイルの作成

例:グローバル設定の指定

ldapflush

説明

使い方

ldaptest

説明

使い方

sievechar

説明

使い方

メール配信の設定/モニタリング

aliasconfig

説明

使い方

バッチ形式

archivemessage

説明

使い方

altsrchost

説明

使い方

bounceconfig

説明

使い方

デフォルトのバウンス プロファイルの編集

リスナーへのバウンス プロファイルの適用

bouncerecipients

説明

使い方

受信者ホストによるバウンス

Envelope From アドレスによるバウンス

すべてバウンス

bvconfig

説明

使い方

deleterecipients

説明

使い方

受信者ドメインによる削除

Envelope From アドレスによる削除

すべて削除

deliveryconfig

説明

使い方

delivernow

説明

使い方

destconfig

destconfig コマンドの使用

サンプル宛先制御テーブル

バッチ形式

例:新しい destconfig エントリの作成

例:バウンス プロファイルと TLS 設定

例:着信「緩衝装置」

例:グローバル設定

hostrate

説明

使い方

hoststatus

説明

使い方

oldmessage

説明

使い方

rate

説明

使い方

redirectrecipients

説明

使い方

バッチ形式

resetcounters

説明

使い方

removemessage

説明

使い方

showmessage

説明

使い方

showrecipients

説明

使い方

バッチ形式

status

使い方

tophosts

説明

使い方

topin

説明

使い方

unsubscribe

説明

使い方

workqueue

説明

使い方

ネットワーキング設定/ネットワーク ツール

etherconfig

説明

使い方

メディア設定の編集例

etherconfig コマンドを使った NIC ペアリングのイネーブル化

NIC ペアリングに対する failover サブコマンドの使用

etherconfig コマンドによる新しい VLAN の作成

etherconfig コマンドによるループバック インターフェイスのイネーブル化

interfaceconfig

説明

使い方

バッチ形式

例:インターフェイスの設定

例:IronPort スパム検疫 URL の変更

nslookup

説明

netstat

説明

使い方

ping

説明

使い方

routeconfig

説明

使い方

setgateway

説明

使い方

sethostname

説明

使い方

smtproutes

説明

使い方

バッチ形式

コマンド:参考例

この章は、次の内容で構成されています。

「Anti-Spam」

「アンチウイルス」

「コマンド ラインの管理」

「コンフィギュレーション ファイルの管理」

「クラスタの管理」

「ドメイン キー」

「DNS」

「一般的な管理/トラブルシューティング」

「LDAP」

「メール配信の設定/モニタリング」

「ネットワーキング設定/ネットワーク ツール」

「感染フィルタ」

「ポリシーの実施」

「ロギングとアラート」

「レポーティング」

「SenderBase」

「SMTP サービスの設定」

「システムのセットアップ」

「ユーザ管理」

リストの読み方

コマンドごとに説明と 1 つ以上の使用例が示されています。「使い方」の欄には、以下のコマンド属性についての説明があります。


ステップ 1 そのコマンドは、アプライアンス上で commit コマンドを実行して確定する必要があるかどうか。

ステップ 2 そのコマンドは特定のモード(クラスタ、グループ、またはマシン)でのみ実行可能か。

ステップ 3 そのコマンドをバッチ形式で実行できるか。

中央集中型管理の詳細については、『 Cisco IronPort AsyncOS Advanced Configuration Guide 』を参照してください。

バッチ形式の詳細については、 CLI の概要を参照してください。

Anti-Spam

ここでは、次のコマンドについて説明します。

antispamconfig

antispamstatus

antispamupdate

incomingrelayconfig

antispamconfig

説明

Anti-Spam ポリシーを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次に、Ironport Anti-Spam の設定例を示します。

表 3-1 antispamconfig:IronPort Anti-Spam の設定

mail3.example.com> antispamconfig
 
Choose the operation you want to perform:
- IRONPORT - Configure IronPort Anti-Spam.
- MULTISCAN - Configure IronPort Intelligent Multi-Scan.
[]> ironport
 
IronPort Anti-Spam scanning: Disabled
 
Choose the operation you want to perform:
- SETUP - Edit IronPort Anti-Spam settings.
[]> setup
 
IronPort Anti-Spam scanning: Disabled
Would you like to use IronPort Anti-Spam scanning? [Y]> y
 
The IronPort Anti-Spam License Agreement is displayed (if you have not already accepted it).
 
Do you accept the above IronPort Anti-Spam license agreement? []> Y
 
What is the largest size message that IronPort Anti-Spam scanning should scan?
[131072]>
 
Please specify the IronPort Anti-Spam scanning timeout (in seconds)
[60]>
 
Would you like to enable regional scanning? [N]>
 
IronPort Anti-Spam scanning is now enabled on the system. Please note: you must issue the 'policyconfig' command (CLI) or Mail Policies (GUI) to configure IronPort scanning behavior for default and custom Incoming and Outgoing Mail Policies. This is recommended for your DEFAULT policy.
 
IronPort Anti-Spam scanning: Enabled
 
 
Choose the operation you want to perform:
- SETUP - Edit IronPort Anti-Spam settings.
[]>

antispamstatus

説明

Anti-Spam ステータスを表示します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-2 antispamstatus :IronPort Anti-Spam

mail3.example.com> antispamstatus
 
 
Choose the operation you want to perform:
- IRONPORT - Display IronPort Anti-Spam version and rule information.
- MULTISCAN - Display Intelligent Multi-Scan version and rule information.
[]> ironport
 
Component Last Update Version
CASE Core Files Base Version 2.7.1-101
Structural Rules Base Version 2.7.1-101-20091008_021703
CASE Utilities Base Version 2.7.1-101
Web Reputation DB Never updated 20050725_000000
Web Reputation Rules Never updated
20050725_000000-20050725_000000
 
Last download attempt made on: Never

antispamupdate

説明

IronPort Anti-Spam ルールおよび関連する CASE コンポーネントの即時更新を手動で要求します。IronPort Intelligent Multi-Scan(IMS)が使用する IronPort Anti-Spam ルールおよび CASE コンポーネントも対象となります。ただし、IMS が使用するサードパーティ製アンチスパム エンジンは対象外です。

使い方

このコマンドに「commit」は必要ありません。

このコマンドはマシン モードでのみ使用できます。

このコマンドはバッチ形式をサポートしていません。

表 3-3 antispamupdate

mail3.example.com> antispamupdate
 
Requesting check for new CASE definitions

incomingrelayconfig

説明

incomingrelayconfig コマンドは、着信リレー機能をイネーブルにして設定するために使用します。次の例では、まず着信リレー機能をイネーブルにし、2 つのリレーを追加してから、一方を変更し、もう一方を削除しています。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

例:着信リレーのイネーブル化と設定

表 3-4 incomingrelayconfig

mail3.example.com> incomingrelayconfig
 
Incoming relays: Disabled
 
Choose the operation you want to perform:
- SETUP - Edit update configuration.
- RELAYLIST - Configure incoming relays.
[]> setup
 
This command helps your IronPort appliance determine the sender's originating IP address.
 
You should ONLY enable this command if your IronPort appliance is NOT
directly connected to the Internet as the "first hop" in your email infrastructure.
 
You should configure this feature if other MTAs or servers are
configured at your network's perimeter to relay mail to your IronPort appliance.
 
Do you want to enable and define incoming relays? [N]> y
 
Incoming relays: Enabled
 
Choose the operation you want to perform:
- SETUP - Edit update configuration.
- RELAYLIST - Configure incoming relays.
[]> relaylist
 
There are no relays defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry
[]> new
 
Enter a name for this incoming relay (Ex: "first-hop")
[]> first-hop
 
Enter the IP address of the incoming relay. CIDR addresses such as
10.1.1.0/24 are allowed. IP address ranges such as 10.1.1.10-20 are allowed.
IP subnets such as 10.2.3. are allowed. Hostnames such as crm.example.com are allowed.
Partial hostnames such as .example.com are allowed.
[]> 192.168.1.1
 
Do you want to use the "Received:" header or a custom header to
determine the originating IP address?
1. Use "Received:" header
2. Use a custom header
[1]> 1
 
Within the "Received:" header, enter the special character or string after which to begin parsing for the originating IP address:
[from]> [
 
Within the headers, enter the position of the "Received:" header that contains the originating IP address:
 
[1]> 1
 
There is 1 relay defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry
- EDIT - Modify an entry
- DELETE - Remove an entry
- PRINT - Display the table
[]> print
 
Incoming Header Match Received
relay name: IP address: to parse: after: position:
----------- ----------- --------- ------ ---------
first-hop 192.168.1.1 Received [ 1
 
There is 1 relay defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry
- EDIT - Modify an entry
- DELETE - Remove an entry
- PRINT - Display the table
[]> new
 
Enter a name for this incoming relay (Ex: "first-hop")
[]> second-hop
 
Enter the IP address of the incoming relay. CIDR addresses such as
10.1.1.0/24 are allowed. IP address ranges such as 10.1.1.10-20 are allowed.
IP subnets such as 10.2.3. are allowed. Hostnames such as crm.example.com are allowed.
Partial hostnames such as .example.com are allowed.
[]> 192.168.1.2
 
Do you want to use the "Received:" header or a custom header to determine the originating IP address?
 
1. Use "Received:" header
2. Use a custom header
[1]> 2
 
Enter the custom header name that contains the originating IP address:
[]> X-Connecting-IP
 
There are 2 relays defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry
- EDIT - Modify an entry
- DELETE - Remove an entry
- PRINT - Display the table
[]> print
 
Incoming Header Match Received
relay name: IP address: to parse: after: position:
----------- ----------- --------- ------ ---------
first-hop 192.168.1.1 Received [ 1
second-hop 192.168.1.2 X-Connecting-IP n/a n/a
 
There are 2 relays defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry
- EDIT - Modify an entry
- DELETE - Remove an entry
- PRINT - Display the table
[]> delete
 
1. first-hop: 192.168.1.1
2. second_hop: 192.168.1.2
Enter the number of the entry you wish to delete:
[1]> 1
 
Incoming relay "first-hop" deleted.
 
There is 1 relay defined.

アンチウイルス

ここでは、次の CLI コマンドについて説明します。

antivirusconfig

antivirusstatus

antivirusupdate

antivirusconfig

説明

Anti-Virus ポリシーを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、 antivirusconfig コマンドを使用して、システム上で Sophos ウイルス スキャンをイネーブルにし、タイムアウト値を 60 秒に設定しています。アップデート サーバ、アップデート間隔、およびオプションのプロキシ サーバを設定する方法については、 updateconfigを参照してください。


systemsetup コマンドの実行時にライセンス契約に同意しなかった場合、antivirusconfig コマンドを初めて実行するときにライセンス契約書が表示されます。ライセンス契約に同意しなければ、Sophos ウイルス スキャン エンジンはアプライアンスでイネーブルになりません。


表 3-5 antivirusconfig

mail3.example.com> antivirusconfig
 
Sophos Anti-Virus: Disabled
 
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
[]> setup
 
Sophos Anti-Virus scanning: Disabled
Would you like to use Sophos Anti-Virus scanning? [Y]> y
 
(First time users see the license agreement displayed here.)
 
Please specify the Anti-Virus scanning timeout (in seconds)
[60]> 60
 
Sophos Anti-Virus scanning is now enabled on the system.
 
Please note: you must issue the 'policyconfig' command (CLI) or Mail
Policies (GUI) to configure Sophos Anti-Virus scanning behavior for default and custom Incoming and Outgoing Mail Policies.
This is recommended for your DEFAULT policy.
 
Sophos Anti-Virus: Enabled
 
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
[]>
 
mail3.example.com>

Anti-Virus IDE の詳細の表示

AsyncOS では、アプライアンスがダウンロードしたアンチウイルス シグニチャ(IDE ファイル)の詳細なステータスを確認できます。この詳細を表示するには、 antivirusconfig -> detail サブコマンドを使用します。次の例を参考にしてください。

表 3-6 antivirusconfig :IDE の詳細の表示

mail3.example.com> antivirusconfig
 
Sophos Anti-Virus: Enabled
 
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status.
- DETAIL - View Sophos Anti-Virus detail.
[]> detail
 
Sophos Anti-Virus:
 
Product - 3.87
Engine - 2.25.0
Product Date - 01 Nov 2004
 
 
Sophos IDEs currently on the system:
 
'Mkar-E.Ide' Virus Sig. - 23 Dec 2004 01:24:02
'Rbot-Sd.Ide' Virus Sig. - 22 Dec 2004 19:10:06
'Santy-A.Ide' Virus Sig. - 22 Dec 2004 06:16:32
'Bacbanan.Ide' Virus Sig. - 21 Dec 2004 18:33:58
'Rbot-Sb.Ide' Virus Sig. - 21 Dec 2004 14:50:46
'Rbotry.Ide' Virus Sig. - 21 Dec 2004 06:13:40
'Sdbot-Si.Ide' Virus Sig. - 20 Dec 2004 20:52:04
'Oddbob-A.Ide' Virus Sig. - 19 Dec 2004 23:34:06
'Rbot-Rw.Ide' Virus Sig. - 19 Dec 2004 00:50:34
'Wortd.Ide' Virus Sig. - 18 Dec 2004 07:02:44
'Delf-Jb.Ide' Virus Sig. - 17 Dec 2004 22:32:08
[...command continues...]

antivirusstatus

説明

Anti-Virus ステータスを表示します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-7 antivirusstatus

mail3.example.com> antivirusstatus
 
SAV Engine Version 3.85
IDE Serial 2004101801
Engine Update Mon Sep 27 14:21:25 2004
Last IDE Update Mon Oct 18 02:56:48 2004
Last Update Attempt Mon Oct 18 11:11:44 2004
Last Update Success Mon Oct 18 02:56:47 2004
 
mail3.example.com>

antivirusupdate

説明

ウイルス定義を手動で更新します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-8 antivirusupdate

mail3.example.com> antivirusupdate
 
Requesting update of virus definitions
mail3.example.com>

コマンド ラインの管理

ここでは、次の CLI コマンドについて説明します。

commit

commitdetail

clearchanges または clear

help または h または ?

quit または q または exit

commit

説明

変更を確定します。commit コマンドの後のコメントの入力は任意です。

使い方

確定:該当なし

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-9 commit

mail3.example.com> commit
 
Please enter some comments describing your changes:
 
[]> Changed "psinet" IP Interface to a different IP ad dress
Changes committed: Wed Apr 13 12:00:01 2005

commitdetail

説明

最後の確定に関する詳細情報を表示します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-10 commitdetail

mail3.example.com> commitdetail
 
Commit at Mon Apr 18 13:46:28 2005 PDT with comments: "Enabled loopback".
mail3.example.com>

clearchanges または clear

説明

clear コマンドは、 commit コマンドまたは clear コマンドが最後に発行されてから、IronPort AsyncOS の設定に対して行われた変更内容があればクリアします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-11 clear

mail3.example.com> clear
 
Are you sure you want to clear all changes since the last commit? [Y]> y
 
Changes cleared: Mon Jan 01 12:00:01 2003
mail3.example.com>

help または h または ?

説明

help コマンドを実行すると、使用可能なすべての CLI コマンドが表示され、各コマンドの簡単な説明を参照できます。 help コマンドは、コマンド プロンプトで help と入力するか、疑問符( ? )を 1 つ入力して実行できます。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-12 help

mail3.example.com> help

quit または q または exit

説明

quit コマンドを実行すると、CLI アプリケーションからログアウトします。確定されていない設定変更はクリアされます。 quit コマンドは電子メール操作には影響しません。ログアウトはログ ファイルに記録されます。( exit の入力は、quit の入力と同じです)。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-13 quit

mail3.example.com> quit
 
Configuration changes entered but not committed. Exiting will lose changes.
Type 'commit' at the command prompt to commit changes.
Are you sure you wish to exit? [N]> Y

コンフィギュレーション ファイルの管理

ここでは、次の CLI コマンドについて説明します。

loadconfig

mailconfig

resetconfig

saveconfig

showconfig

loadconfig

説明

コンフィギュレーション ファイルをロードします。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

この例では、新しいコンフィギュレーション ファイルをローカルな場所からインポートします。

表 3-14 loadconfig

mail3.example.com> loadconfig
 
1. Paste via CLI
2. Load from file
[1]> 2
 
Enter the name of the file to import:
[]> changed.config.xml
 
Values have been loaded.
Be sure to run "commit" to make these settings active.
mail3.example.com> commit
Please enter some comments describing your changes:
[]> loaded new configuration file

この例では、新しいコンフィギュレーション ファイルをコマンド ラインに直接貼り付けます。(空白行で Ctrl+D を押すと貼り付けコマンドが終了します)。次に、システム設定ウィザードを使用して、デフォルトのホスト名、IP アドレス、およびデフォルトのゲートウェイ情報を変更します。最後に、変更を確定します。

表 3-15 loadconfig :例 2

mail3.example.com> loadconfig
 
1. Paste via CLI
2. Load from file
[1]> 1
 
Paste the configuration file now.
Press CTRL-D on a blank line when done.
 
[The configuration file is pasted until the end tag </config>. Control-D is entered on a separate line.]
 
Values have been loaded.
Be sure to run "commit" to make these settings active.
mail3.example.com> systemsetup
 
[The system setup wizard is run.]
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> pasted new configuration file and changed default settings via
systemsetup

mailconfig

説明

IronPort AsyncOS の設定をテストする場合、 mailconfig コマンドを使用することにより、 systemsetup コマンドで作成したばかりのシステム コンフィギュレーション データを含むテスト電子メールをただちに送信できます。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-16 mailconfig

mail3.example.com> mailconfig
 
Please enter the email address to which you want to send
the configuration file. Separate multiple addresses with commas.
[]> user@example.com
 
The configuration file has been sent to user@example.com.
mail3.example.com>

利用可能なメールボックスに設定を送信して、システムでネットワーク上に電子メールを送信できることを確認します。

resetconfig

説明

物理的にアプライアンスを移動したときに、出荷時デフォルト値に戻したい場合があります。 resetconfig コマンドは、 すべての IronPort AsyncOS 設定値を出荷時の初期状態にリセットします。このコマンドは非常に破壊的であるため、ユニットを移動する場合や、設定の問題を解決する最後の手段としてのみ使用してください。 resetconfig コマンドの実行後に CLI に再接続してから systemsetup コマンドを実行することを推奨します。


resetconfig コマンドは、アプライアンスがオフライン状態にあるときにのみ動作します。resetconfig コマンドが完了すると、systemsetup コマンドを再び実行する前であってもアプライアンスは自動的にオンライン状態に戻ります。resetconfig コマンドを実行する前に電子メールの送信が中断された場合は、resetconfig コマンドが完了したときに電子メールの送信が再試行されます。



警告 resetconfig コマンドを実行すると、すべてのネットワーク設定が出荷時デフォルト値に戻ります。場合によっては、CLI から切断され、アプライアンスに接続するために使用したサービス(FTP、Telnet、SSH、HTTP、HTTPS)がディセーブルにされ、userconfig コマンドで作成した追加のユーザ アカウントが削除されます。このコマンドは、シリアル インターフェイスを使用するか、またはデフォルトの Admin ユーザ アカウントから管理ポート上のデフォルト設定を使用して CLI に再接続できない場合は使用しないでください。


使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-17 resetconfig

mail3.example.com> offline
 
Delay (seconds, minimum 30):
[30]> 45
 
Waiting for listeners to exit...
Receiving suspended.
Waiting for outgoing deliveries to finish...
Mail delivery suspended.
 
mail3.example.com> resetconfig
 
Are you sure you want to reset all configuration values? [N]> Y
 
All settings have been restored to the factory default.

saveconfig

説明

saveconfig コマンドは、一意のファイル名を使用してコンフィギュレーション ファイルを configuration ディレクトリに保存します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-18 saveconfig

mail3.example.com> saveconfig
 
Do you want to include passwords? Please be aware that a configuration without passwords will fail when reloaded with loadconfig. [N]> y
 
The file C60-00065B8FCEAB-31PM121-20030630T130433.xml has been saved in the configuration directory.
mail3.example.com>

showconfig

説明

showconfig コマンドは現在の設定を画面に出力します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-19 showconfig

ail3.example.com> showconfig
 
Do you want to include passwords? Please be aware that a configuration without passwords will fail when reloaded with loadconfig.
 
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
 
<!--
Product: IronPort model number Messaging Gateway Appliance(tm)
Model Number: model number
Version: version of AsyncOS installed
Serial Number: serial number
Current Time: current time and date
(設定ファイルの残りが画面上に出力されます。)

クラスタの管理

ここでは、次の CLI コマンドについて説明します。

clusterconfig

clustercheck

clusterconfig

説明

clusterconfig コマンドは、クラスタ関連の設定を指定するために使用します。クラスタに属していないマシンで clusterconfig を実行した場合は、既存のクラスタに参加するか、新しいクラスタを作成するかを選択できます。

clusterconfig コマンドには、次のサブコマンドが用意されています。

非クラスタ コマンド

次のコマンドは、クラスタに属していない場合に使用できます。

clusterconfig new <name>: 指定された名前で新しいクラスタを作成します。このマシンは、このクラスタおよび「Main Group」と呼ばれるデフォルトのクラスタ グループのメンバになります。

<name> :新しいクラスタの名前。

clusterconfig join [--port=xx] <ip_of_remote_cluster> [<admin_password>]<groupname>: このマシンをクラスタに追加します。

<ip_of_remote_cluster> :クラスタ内の別のマシンの IP アドレス。

<admin_password > :クラスタの admin パスワード。CCS を使用してクラスタに参加する場合、

このパラメータを指定する必要はありません。

<groupname> :参加するグループの名前。

<port> :接続するリモート マシンのポート(デフォルトは 22)。

clusterconfig prepjoin print

このマシンを CCS ポート経由でクラスタに参加させるための準備に必要な情報を表示します。

クラスタ コマンド

次のコマンドは、クラスタに属している場合に使用できます。

clusterconfig addgroup <groupname>: 新しいクラスタ グループを作成します。グループはメンバが含まれていない空の状態で作成されます。

clusterconfig renamegroup <old_groupname> <new_groupname>: クラスタ グループの名前を変更します。

clusterconfig deletegroup <groupname> [new_groupname]: クラスタ グループを削除します。

<groupname> :削除するクラスタ グループの名前。

<new_groupname> :元のグループのマシンを追加するクラスタ グループ。

clusterconfig setgroup <machinename> <groupname>: マシンが属するグループを設定(または変更)します。

<machinename >:設定するマシンの名前。

<groupname> :マシンを設定するグループ。

clusterconfig removemachine <machinename>: クラスタからマシンを削除します。

clusterconfig setname <name>: クラスタの名前を指定された名前に変更します。

clusterconfig list: 現在クラスタに属しているすべてのマシンを表示します。

clusterconfig connstatus: 現在クラスタに属しているすべてのマシンを表示し、切断されたマシンのルーティングの詳細を追加します。

clusterconfig disconnect <machinename>: マシンを一時的にクラスタから切断します。

<machinename> :切断するマシンの名前。

clusterconfig reconnect <machinename>: 「disconnect」コマンドによって切断されていたマシンとの接続を復元します。

clusterconfig prepjoin new <serial_number> <hostname> <user_key>: CCS ポート経由でクラスタに参加する新しいホストを追加します。

<serial_number> :追加するマシンのシリアル番号。

<hostname> :追加するマシンのホスト名。

<user_key> :「prepjoin print」コマンドによって取得された、追加するマシンの SSH ユーザ キー。

 

clusterconfig prepjoin delete <serial_number|hostname>: 追加対象として指定されていたホストを「prepjoin new」コマンドから削除します。このパラメータが必要となるのは、後でホストを追加しないことにした場合だけです。ホストが正常にクラスタに追加されると、そのホストの prepjoin 情報が自動的に削除されます。

 

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはクラスタ モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

clusterconfig コマンドとその使用方法の説明については、『 Cisco IronPort AsyncOS Advanced Configuration Guide 』を参照してください。

clustercheck

説明

clustercheck コマンドは、クラスタ内のすべてのコンフィギュレーション データベースが同期されていることを確認します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

clustercheck コマンドとその使用方法の説明については、『 Cisco IronPort AsyncOS Advanced Configuration Guide 』を参照してください。

ドメイン キー

ここでは、次の CLI コマンドについて説明します。

domainkeysconfig

domainkeysconfig

説明

DomainKeys のサポートを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

例:CLI によるドメイン キーの設定

IronPort アプライアンス上のドメイン キーを設定するには、CLI で domainkeysconfig コマンドを使用します。

domainkeysconfig は、[Mail Policies] -> [Domain Keys] ページ内の機能をすべて備えています。このコマンドでは、サンプル ドメイン キー DNS TXT レコードを生成することもできます。サンプル ドメイン キー DNS TXT レコードの生成の詳細については、「サンプル ドメイン キー DNS TXT レコードの作成」を参照してください。

この例では、キーを生成し、ドメイン プロファイルを作成します。

表 3-20 domainkeysconfig :例 1

mail3.example.com> domainkeysconfig
 
Number of Domain Profiles: 0
Number of Signing Keys: 0
 
Choose the operation you want to perform:
- PROFILES - Manage domain profiles.
- KEYS - Manage signing keys.
- SEARCH - Search for domain profile or key.
[]> keys
 
No signing keys are defined.
 
Choose the operation you want to perform:
- NEW - Create a new signing key.
- IMPORT - Import signing keys from a file.
[]> new
 
Enter a name for this signing key:
[]> TestKey
 
1. Generate a private key
2. Enter an existing key
[1]>
1. 512
2. 768
3. 1024
4. 1536
5. 2048
[3]>
New key "TestKey" created.
 
There are currently 1 signing keys defined.
 
Choose the operation you want to perform:
- NEW - Create a new signing key.
- EDIT - Modify a signing key.
- PUBLICKEY - Create a publickey from a signing key.
- DELETE - Delete a signing key.
- PRINT - Display signing keys.
- IMPORT - Import signing keys from a file.
- EXPORT - Export signing keys to a file.
- CLEAR - Clear all signing keys.
[]>
 
Number of Domain Profiles: 0
Number of Signing Keys: 1
 
Choose the operation you want to perform:
- PROFILES - Manage domain profiles.
- KEYS - Manage signing keys.
- SEARCH - Search for domain profile or key.
[]> profiles
 
 
No domain profiles are defined.
 
Choose the operation you want to perform:
- NEW - Create a new domain profile.
- IMPORT - Import domain profiles from a file.
[]> new
 
Enter a name for this domain profile:
[]> Example
 
The domain field forms the basis of the public-key query. The value in
this field MUST match the domain of the sending email address or MUST
be one of the parent domains of the sending email address. This values
becomes the "d" tag of the Domain-Keys signature.
Enter the domain name of the signing domain:
[]> example.com
 
Selectors are arbitrary names below the "_domainkey." namespace. A
selector value and length MUST be legal in the DNS namespace and in
email headers with the additional provision that they cannot contain a semicolon. This value becomes the "s" tag of the Domain Keys Signature.
 
 
Enter selector:
[]> test
 
The canonicalization algorithm is the method by which the headers and
content are prepared for presentation to the signing algorithm.
Possible choices are "simple" and "nofws".
Select canonicalization algorithm:
1. simple
2. nofws
[2]>
 
The private key which is to be used to sign messages must be entered.
A corresponding public key must be published in the DNS following the
form described in the Domain Keys documentation. If a key is not
immediately available, a key can be entered at a later time.
Select the key-association method:
1. Create new key
2. Paste in key
3. Enter key at later time
4. Select existing key
[1]> 4
 
Enter the name or number of a signing key.
1. TestKey
[1]>
 
Finish by entering profile users. The following types of entries are
allowed:
- Email address entries such as "joe@examples.com".
- Domain entries such as "example.com".
- Partial domain entries such as ".example.com". For example, a partial domain of ".example.com" will match "sales.examples.com".
This sort of entry will not match the root domain ("example.com").
 
Enter user for this signing profile:
[]> sales.example.com
 
Do you want to add another user? [N]>
 
There are currently 1 domain profiles defined.
 
Choose the operation you want to perform:
- NEW - Create a new domain profile.
- EDIT - Modify a domain profile.
- DELETE - Delete a domain profile.
- PRINT - Display domain profiles.
- TEST - Test if a domain profile is ready to sign.
- DNSTXT - Generate a matching DNS TXT record.
- IMPORT - Import domain profiles from a file.
- EXPORT - Export domain profiles to a file.
- CLEAR - Clear all domain profiles.
[]>
mail3.example.com> commit

サンプル ドメイン キー DNS TXT レコードの作成

表 3-21 domainkeysconfig :例 2

mail3.example.com> domainkeysconfig
 
Number of Domain Profiles: 1
Number of Signing Keys: 1
 
Choose the operation you want to perform:
- PROFILES - Manage domain profiles.
- KEYS - Manage signing keys.
- SEARCH - Search for domain profile or key.
[]> profiles
 
There are currently 1 domain profiles defined.
Choose the operation you want to perform:
- NEW - Create a new domain profile.
- EDIT - Modify a domain profile.
- DELETE - Delete a domain profile.
- PRINT - Display domain profiles.
- TEST - Test if a domain profile is ready to sign.
- DNSTXT - Generate a matching DNS TXT record.
- IMPORT - Import domain profiles from a file.
- EXPORT - Export domain profiles to a file.
- CLEAR - Clear all domain profiles.
[]> dnstxt
 
Enter the name or number of a domain profile.
1. Example
[1]>
 
The answers to the following questions are used to construct the tags
of a sample DomainKeys DNS TXT record. This record can be used to
publish this domain profile's public DomainKeys information in the
DNS.
 
Do you wish to constrain the local part of the sending address
associated with this domain profile? (This is the "g" tag of DomainKeys DNS TXT record.)
 
 
Constrain local part of sending address? [N]>
 
The "k" tag is used to specify the key type of the publish key. At
this time the only supported key type is 'rsa'. This tag is optional,
and can be included to improve the readability of the DNS TXT record.
 
Include the "k" tag? [N]>
 
Notes that may be of interest to a human can be included in the TXT
record under the "n" tag. No interpretation is made by any program.
 
Include the "n" tag? [N]>
 
The "testing mode" tag can be set to specify that this domain is
testing DomainKeys and that unverified email must not be treated
differently from verified email.
 
Include the "t" (testing mode) tag? [N]>
The DomainKeys DNS TXT record is:
 
test._domainkey.example.com IN TXT
"p=rh0DF7SH+Yvywe0FaxnOEoxzzZyFCf3KEAy4oE+x9Wm40g9JrMhFiboZ9TgoDTPdXQNgOLDiH9ngxarJN9y9XBglVJTYMuq4SEI97WjMUeGC0XQ10q3zHYpd+usPFmwwIDAQAB;"
 
There are currently 1 domain profiles defined.
 
Choose the operation you want to perform:
- NEW - Create a new domain profile.
- EDIT - Modify a domain profile.
- DELETE - Delete a domain profile.
- PRINT - Display domain profiles.
- TEST - Test if a domain profile is ready to sign.
- DNSTXT - Generate a matching DNS TXT record.
- IMPORT - Import domain profiles from a file.
- EXPORT - Export domain profiles to a file.
- CLEAR - Clear all domain profiles.
[]>
 
Number of Domain Profiles: 1
Number of Signing Keys: 1
 
Choose the operation you want to perform:
- PROFILES - Manage domain profiles.
- KEYS - Manage signing keys.
- SEARCH - Search for domain profile or key.
[]>
 
mail3.example.com> commit

DNS

ここでは、次の CLI コマンドについて説明します。

dnsconfig

dnsflush

dnslistconfig

dnslistflush

dnslisttest

dnsstatus

dnsconfig

説明

DNS のセットアップを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

各ユーザ指定の DNS サーバには、次の情報が必要です。

ホスト名

IP アドレス

権限のあるドメイン(代替サーバのみ)

dnsconfig コマンドでは、次の 4 つのサブコマンドを使用できます。

表 3-22 dnsconfig コマンドのサブコマンド

構文
説明
new

特定のドメインに使用する新しい代替 DNS サーバまたはローカル DNS サーバを追加します。

delete

代替サーバまたはローカル DNS サーバを削除します。

edit

代替サーバまたはローカル DNS サーバを変更します。

setup

インターネット ルート DNS サーバまたはローカル DNS サーバを切り替えます。

 

表 3-23 dnsconfig

mail3.example.com> dnsconfig
 
Currently using the local DNS cache servers:
1. dns.example.com (10.1.10.9)
 
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]> setup
 
Do you want the Gateway to use the Internet's root DNS servers or
would you like it to use your own DNS servers?
1. Use Internet root DNS servers
2. Use own DNS cache servers
[1]> 1
 
Choose the IP interface for DNS traffic.
1. Auto
2. Management (100.100.10.15/24)
[1]> 1
 
Enter the number of seconds to wait before timing out reverse DNS lookups.
[20]>
 
Currently using the Internet root DNS servers.
 
No alternate authoritative servers configured.
 
Enter the number of seconds to wait before timing out reverse DNS lookups.
[20]>
 
Choose the operation you want to perform:
- NEW - Add a new server.
- SETUP - Configure general settings.
[]>
 
mail3.example.com>

特定のドメインの代替 DNS サーバの追加

特定のローカル ドメインを除き、すべての DNS クエリーでインターネット ルート サーバを使用するようにアプライアンスを設定できます。

表 3-24 dnsconfig :代替 DNS サーバの追加

mail3.example.com> dnsconfig
 
Currently using the Internet root DNS servers.
 
No alternate authoritative servers configured.
 
Enter "NEW" to add a server, "DELETE" to remove, "EDIT" to modify,
or "SETUP" for general settings.
[]> new
 
Please enter the domain this server is authoritative for. (Ex: "com").
[]> example.com
 
Please enter the fully qualified hostname of the DNS server for
the domain "example.com".
(Ex: "dns.example.com").
[]> dns.example.com
 
Please enter the IP of dns.example.com.
[]> 10.1.10.9
 
Enter the number of seconds to wait before timing out reverse DNS lookups.
[20]>
 
Currently using the Internet root DNS servers.
 
Alternate authoritative DNS servers:
1. example.com: dns.example.com (10.10.200.1)
 
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]>
mail3.example.com>

独自の DNS キャッシュ サーバの使用

独自の DNS キャッシュ サーバを使用するようにアプライアンスを設定できます。

表 3-25 dnsconfig :独自の DNS キャッシュ サーバの使用

mail3.example.com> dnsconfig
 
Currently using the Internet root DNS servers.
 
No alternate authoritative servers configured.
 
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]> setup
 
Do you want the Gateway to use the Internet's root DNS servers or
would you like it to use your own DNS servers?
1. Use Internet root DNS servers
2. Use own DNS cache servers
[1]> 2
 
Please enter the IP address of your DNS server.
Separate multiple IPs with commas.
[]> dnsmain.example.com
 
The IP address must be 4 numbers separated by a period. Each number must be a value from 0 to 255. (Ex: 192.168.1.1)
Please enter the IP address of your DNS server.
Separate multiple IPs with commas.
[]> 10.10.200.03
 
Please enter the priority for 10.10.200.3.
A value of 0 has the highest priority.
The IP will be chosen at random if they have the same priority
[1]> 1
 
Choose the IP interface for DNS traffic.
1. Auto
2. Management (192.168.42.42/24)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail3.example.com)
[1]> 1
 
Enter the number of seconds to wait before timing out reverse DNS lookups.
[20]>
Currently using the local DNS cache servers:
 
1. dnsmain.example.com (10.10.200.03)
 
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]>

dnsflush

説明

DNS キャッシュからすべてのエントリをクリアします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-26 dnsflush

mail3.example.com> dnsflush
Are you sure you want to clear out the DNS cache? [N]> Y

dnslistconfig

説明

DNS リスト サービスのサポートを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-27 dnslistconfig

mail3.example.com> dnslistconfig
 
Current DNS List Settings:
Negative Response TTL: 1800 seconds
DNS List Query Timeout: 3 seconds
 
Choose the operation you want to perform:
- SETUP - Configure general settings.
[]> setup
 
Enter the cache TTL for negative responses in seconds:
[1800]> 1200
 
Enter the query timeout in seconds:
[3]>
 
Settings updated.
 
Current DNS List Settings:
Negative Response TTL: 1200 seconds
DNS List Query Timeout: 3 seconds
 
Choose the operation you want to perform:
- SETUP - Configure general settings.
[]>
 
mail3.example.com>

dnslistflush

説明

現在の DNS リスト キャッシュをフラッシュします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-28 dnslistflush

mail3.example.com> dnslistflush
 
Are you sure you want to clear out the DNS List cache? [N]> y
 
DNS List cache has been cleared.
mail3.example.com>

dnslisttest

説明

DNS ベースのリスト サービスの DNS ルックアップをテストします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-29 dnslisttest

mail3.example.com> dnslisttest
 
Enter the query server name:
[]> mail4.example.com
 
Enter the test IP address to query for:
[127.0.0.2]> 10.10.1.11
 
Querying: 10.10.1.11.mail4.example.com
Result: MATCHED
mail3.example.com>

dnsstatus

説明

DNS 統計情報を表示します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-30 dnsstatus

mail3.example.com> dnsstatus
 
Status as of: Mon Apr 18 10:58:07 2005 PDT
 
Counters: Reset Uptime Lifetime
DNS Requests 1,115 1,115 1,115
Network Requests 186 186 186
Cache Hits 1,300 1,300 1,300
Cache Misses 1 1 1
Cache Exceptions 0 0 0
Cache Expired 185 185 185
 
mail3.example.com>

一般的な管理/トラブルシューティング

ここでは、次の CLI コマンドについて説明します。

addressconfig

adminaccessconfig

certconfig

diagnostic

encryptionconfig

encryptionstatus

encryptionupdate

featurekey

featurekeyconfig

ntpconfig

reboot

resume

resumedel

resumelistener

settime

settz

shutdown

sshconfig

status

supportrequest

suspend

suspenddel

suspendlistener

techsupport

tlsverify

trace

updateconfig

updatenow

version

upgrade

addressconfig

説明

addressconfig コマンドは、From: アドレス ヘッダーを設定するために使用します。From: アドレスの表示、ユーザ、およびドメイン名を指定できます。ドメイン名に仮想ゲートウェイ ドメインの使用を選択することもできます。次の状況では、AsyncOS によって生成されたメールには addressconfig コマンドを使用します。

Anti-Virus 通知

バウンス

通知( notify() および notify-copy() フィルタの動作)

検疫通知( duplicate() フィルタの動作)

次の例では、通知の From: アドレスを Mail Delivery System [MAILER-DAEMON@domain] (デフォルト)から Notifications [Notification@example.com] に変更します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-31 addressconfig

mail3.example.com> addressconfig
 
Current anti-virus from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current bounce from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current notify from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current quarantine from: "Mail Delivery System" <MAILER-DAEMON@domain>
 
Choose the operation you want to perform:
- AVFROM - Edit the anti-virus from address.
- BOUNCEFROM - Edit the bounce from address.
- NOTIFYFROM - Edit the notify from address.
- QUARANTINEFROM - Edit the quarantine bcc from address.
- OTHERFROM - Edit the all other messages from address.
[]> notifyfrom
 
Please enter the display name portion of the "notify from" address
["Mail Delivery System"]> Notifications
 
Please enter the user name portion of the "notify from" address
[MAILER-DAEMON]> Notification
 
Do you want the virtual gateway domain used for the domain? [Y]> n
 
Please enter the domain name portion of the "notify from" address
[None]> example.com
 
Current anti-virus from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current bounce from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current notify from: Notifications <Notification@example.com>
Current quarantine from: "Mail Delivery System" <MAILER-DAEMON@domain>
 
Choose the operation you want to perform:
- AVFROM - Edit the anti-virus from address.
- BOUNCEFROM - Edit the bounce from address.
- NOTIFYFROM - Edit the notify from address.
- QUARANTINEFROM - Edit the quarantine bcc from address.
[]>

adminaccessconfig

説明

ネットワーク アクセス リストとバナー ログインを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

adminaccessconfig コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

すべての IP アドレスにアクセスを許可するか、特定の IP アドレス/サブネット/範囲にアクセスを制限するかの選択

adminaccessconfig ipaccess <all/restrict>

新しい IP アドレス/サブネット/範囲の追加

adminaccessconfig ipaccess new <address>

既存の IP アドレス/サブネット/範囲の編集

adminaccessconfig ipaccess edit <oldaddress> <newaddress>

既存の IP アドレス/サブネット/範囲の削除

adminaccessconfig ipaccess delete <address>

IP アドレス/サブネット/範囲のリストの出力

adminaccessconfig ipaccess print

既存のすべての IP アドレス/サブネット/範囲の削除

adminaccessconfig ipaccess clear

ログイン バナーの出力

adminaccessconfig banner print

アプライアンス上にあるファイルからのログイン バナーのインポート

adminaccessconfig banner import <filename>

既存のログイン バナーの削除

adminaccessconfig banner clear

例:ネットワーク アクセス リストの設定

電子メール セキュリティ アプライアンスにアクセスするユーザの IP アドレスを制御できます。ユーザは、定義したアクセス リストの IP アドレスを持つすべてのマシンから、アプライアンスにアクセスできます。ネットワーク アクセス リストを作成する際は、IP アドレス、サブネット、または CIDR アドレスを指定できます。

AsyncOS では、現在のマシンの IP アドレスがネットワーク アクセス リストに含まれていない場合に警告を表示します。現在のマシンの IP アドレスがリストにない場合、変更を確定するとアプライアンスにアクセスできなくなります。

次の例では、アプライアンスへのネットワーク アクセスを 3 つの IP アドレス セットに制限します。

表 3-32 adminaccessconfig :ネットワーク アクセス リスト

mail3.example.com> adminaccessconfig
 
 
Choose the operation you want to perform:
- BANNER - Configure login message(banner) for appliance administrator login.
- IPACCESS - Configure IP-based access for appliance administrative interface.
[]> ipaccess
 
Current mode: Allow All.
Please select the mode:
- ALL - All IP addresses will be allowed to access the administrative
interface.
- RESTRICT - Specify IP addresses/Subnets/Ranges to be allowed access.
[]> restrict
 
 
List of allowed IP addresses/Subnets/Ranges:
 
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
[]> new
 
Please enter IP address, subnet or range.
[]> 192.168.1.2-100
 
 
List of allowed IP addresses/Subnets/Ranges:
 
1. 192.168.1.2-100
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]> new
 
Please enter IP address, subnet or range.
[]> 192.168.255.12
 
 
List of allowed IP addresses/Subnets/Ranges:
 
1. 192.168.1.2-100
2. 192.168.255.12
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]> new
 
Please enter IP address, subnet or range.
[]> 192.168.2.2
 
 
List of allowed IP addresses/Subnets/Ranges:
 
1. 192.168.1.2-100
2. 192.168.255.12
3. 192.168.2.2
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]>
 
Warning: The host you are currently using [192.168.8.126] is not included in the User Access list. Excluding it will prevent your host from connecting to the administrative interface. Are you sure you want to continue? [N]> n
 
List of allowed IP addresses/Subnets/Ranges:
 
1. 192.168.1.2-100
2. 192.168.255.12
3. 192.168.2.2
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]> new
 
Please enter IP address, subnet or range.
[]> 192.168.8.126
 
 
List of allowed IP addresses/Subnets/Ranges:
 
1. 192.168.1.2-100
2. 192.168.255.12
3. 192.168.2.2
4. 192.168.8.126
 
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]>
 
Current mode: Restrict.
Please select the mode:
- ALL - All IP addresses will be allowed to access the administrative
interface.
- RESTRICT - Specify IP addresses/Subnets/Ranges to be allowed access.
[]>

例:ネットワーク アクセス リストの設定

ユーザが SSH、Telnet、FTP、または Web UI からログインしようとした際に、「ログイン バナー」と呼ばれるメッセージを表示するように電子メール セキュリティ アプライアンスを設定できます。ログイン バナーは、CLI でログイン プロンプトの上部に表示され、GUI でログイン プロンプトの右側に表示されるカスタマイズ可能なテキストです。ログイン バナーを使用して、内部のセキュリティ情報またはアプライアンスのベスト プラクティスに関する説明を表示できます。たとえば、許可しないアプライアンスの使用を禁止する簡単な注意文言を作成したり、ユーザがアプライアンスに対して行った変更を確認する企業の権利に関する詳細な警告を作成したりできます。

ログイン バナーは、80 x 25 のコンソールに収まるように最大 2000 文字になっています。ログイン バナーは、アプライアンスの /data/pub/configuration ディレクトリにあるファイルからインポートできます。バナーを作成したら、変更を確定します。

次の例では、アプライアンスにログイン バナー「Use of this system in an unauthorized manner is prohibited」を追加します。

表 3-33 adminaccessconfig :バナー リスト

Choose the operation you want to perform:
- BANNER - Configure login message(banner) for appliance administrator login.
- IPACCESS - Configure IP-based access for appliance administrative interface.
[]> banner
 
A banner has not been defined.
 
Choose the operation you want to perform:
- NEW - Create a banner to display at login.
- IMPORT - Import banner text from a file.
[]> new
 
Enter or paste the banner text here. Enter CTRL-D on a blank line to end.
Use of this system in an unauthorized manner is prohibited.
^D
 
Banner: Use of this system in an unauthorized manner is prohibited.
 
 
Choose the operation you want to perform:
- NEW - Create a banner to display at login.
- IMPORT - Import banner text from a file.
- DELETE - Remove the banner.
[]>

certconfig

説明

セキュリティの証明書とキーを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

例:証明書の貼り付け

次の例では、証明書と秘密キーを貼り付けることによって証明書をインストールします。

表 3-34 certconfig :証明書の貼り付け

mail3.example.com> certconfig
 
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
[]> certificate
 
List of Certificates
Name Common Name Issued By Status Remaining
--------- -------------------- -------------------- ------------- ---------
Demo Cisco Appliance Demo Cisco Appliance Demo Active 3467 days
 
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- PRINT - View certificates assigned to services
[]> paste
 
Enter a name for this certificate profile:
> partner.com
 
Paste public certificate in PEM format (end with '.'):
-----BEGIN CERTIFICATE-----
MIICLDCCAdYCAQAwDQYJKoZIhvcNAQEEBQAwgaAxCzAJBgNVBAYTAlBUMRMwEQYD
VQQIEwpRdWVlbnNsYW5kMQ8wDQYDVQQHEwZMaXNib2ExFzAVBgNVBAoTDk5ldXJv
bmlvLCBMZGEuMRgwFgYDVQQLEw9EZXNlbnZvbHZpbWVudG8xGzAZBgNVBAMTEmJy
dXR1cy5uZXVyb25pby5wdDEbMBkGCSqGSIb3DQEJARYMc2FtcG9AaWtpLmZpMB4X
DTk2MDkwNTAzNDI0M1oXDTk2MTAwNTAzNDI0M1owgaAxCzAJBgNVBAYTAlBUMRMw
EQYDVQQIEwpRdWVlbnNsYW5kMQ8wDQYDVQQHEwZMaXNib2ExFzAVBgNVBAoTDk5l
dXJvbmlvLCBMZGEuMRgwFgYDVQQLEw9EZXNlbnZvbHZpbWVudG8xGzAZBgNVBAMT
EmJydXR1cy5uZXVyb25pby5wdDEbMBkGCSqGSIb3DQEJARYMc2FtcG9AaWtpLmZp
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL7+aty3S1iBA/+yxjxv4q1MUTd1kjNw
L4lYKbpzzlmC5beaQXeQ2RmGMTXU+mDvuqItjVHOK3DvPK7lTcSGftUCAwEAATAN
BgkqhkiG9w0BAQQFAANBAFqPEKFjk6T6CKTHvaQeEAsX0/8YHPHqH/9AnhSjrwuX
9EBc0n6bVGhN7XaXd6sJ7dym9sbsWxb+pJdurnkxjx4=
-----END CERTIFICATE-----
.
C=PT,ST=Queensland,L=Lisboa,O=Neuronio,
Lda.,OU=Desenvolvimento,CN=brutus.partner.com,emailAddress=admin@example.com
 
Paste private key in PEM format (end with '.'):
-----BEGIN RSA PRIVATE KEY-----
MIIBPAIBAAJBAL7+aty3S1iBA/+yxjxv4q1MUTd1kjNwL4lYKbpzzlmC5beaQXeQ
2RmGMTXU+mDvuqItjVHOK3DvPK7lTcSGftUCAwEAAQJBALjkK+jc2+iihI98riEF
oudmkNziSRTYjnwjx8mCoAjPWviB3c742eO3FG4/soi1jD9A5alihEOXfUzloenr
8IECIQD3B5+0l+68BA/6d76iUNqAAV8djGTzvxnCxycnxPQydQIhAMXt4trUI3nc
a+U8YL2HPFA3gmhBsSICbq2OptOCnM7hAiEA6Xi3JIQECob8YwkRj29DU3/4WYD7
WLPgsQpwo1GuSpECICGsnWH5oaeD9t9jbFoSfhJvv0IZmxdcLpRcpslpeWBBAiEA
6/5B8J0GHdJq89FHwEG/H2eVVUYu5y/aD6sgcm+0Avg=
-----END RSA PRIVATE KEY-----
.
 
Do you want to add an intermediate certificate? [N]> n
 
 
List of Certificates
Name Common Name Issued By Status Remaining
-------- ------------------- -------------------- ------------- ---------
partner.c brutus.partner.com brutus.partner Active 30 days
Demo Cisco Appliance Demo Cisco Appliance Demo Active 3467 days
 
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]>
 
 
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
[]>
 
esx16-esa01.qa> commit
Please enter some comments describing your changes:
[]> Installed certificate and key for receiving, delivery, and https
 

例:自己署名証明書の作成

次の例では、自己署名証明書を作成します。

表 3-35 certconfig :自己署名証明書の作成

mail3.example.com> certconfig
 
 
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
[]> certificate
 
List of Certificates
Name Common Name Issued By Status Remaining
--------- -------------------- -------------------- ------------- ---------
partner.c brutus.neuronio.pt brutus.neuronio.pt Expired -4930
days
Demo Cisco Appliance Demo Cisco Appliance Demo Active 3467 days
 
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]> new
 
Enter a name for this certificate profile:
> example.com
 
Enter Common Name:
> example.com
 
Enter Organization:
> Example
 
Enter Organizational Unit:
> Org
 
Enter Locality or City:
> San Francisoc
 
Enter State or Province:
> CA
 
Enter Country (2 letter code):
> US
 
Duration before expiration (in days):
[3650]>
 
1. 1024
2. 2048
Enter size of private key:
[2]>
 
Do you want to view the CSR? [Y]> y
 
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
 
List of Certificates
Name Common Name Issued By Status Remaining
--------- ------------------- -------------------- ------------- ---------
example.c example.com example.com Valid 3649 days
partner.c brutus.partner.com brutus.partner.com Valid 30 days
Demo Cisco Appliance Demo Cisco Appliance Demo Active 3467 days
 
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]>

diagnostic

説明

diagnostic コマンドは、RAID ディスクのチェック、キャッシュ情報の表示およびクリア、他のメール サーバとの接続のテストに使用します。

diagnostic コマンドの使用

diagnostic サブメニューでは、次のコマンドを使用できます。

表 3-36 diagnostic サブコマンド

オプション
サブコマンド
アベイラビリティ

RAID

1. ディスク検証の実行

C30 および C60 でのみ使用可能。

2. 実行中のタスクのモニタ

3. ディスク検証結果の表示

NETWORK

FLUSH

C-Series、X-Series、M-Series

ARPSHOW

SMTPPING

TCPDUMP

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

diagnostic コマンドのバッチ形式を使用すると、RAID の状態のチェック、キャッシュのクリア、ARP キャッシュの内容の表示を実行できます。バッチ コマンドとして実行するには、次の形式を使用します。

RAID の状態のチェック

diagnostic raid

LDAP、DNS、および ARP キャッシュのクリア

diagnostic network flush

ARP キャッシュの表示

diagnostic network arpshow

例:ARP キャッシュの表示とクリア

次の例では、diagnostic コマンドを使用して、ARP キャッシュの内容を表示し、ネットワークに関連するすべてのキャッシュをフラッシュします。

表 3-37 diagnostic

mail3.example.com> diagnostic
 
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- NETWORK - Network Utilities.
[]> network
 
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- SMTPPING - Test a remote SMTP server.
[]> arpshow
 
System ARP cache contents:
 
(163.17.0.1) at 00:02:b1:cf:10:11 on fxp0 [ethernet]
 
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- SMTPPING - Test a remote SMTP server.
[]> flush
 
Flushing LDAP cache.
Flushing DNS cache.
Flushing DNS List cache.
Flushing system ARP cache.
163.17.0.1 (163.17.0.1) deleted
 
Network reset complete.

例:別のメール サーバとの接続の検証

次の例では、diagnostic コマンドを使用して別のメール サーバとの接続をチェックします。メール サーバをテストするには、サーバに対してメッセージを送信するか、ping を実行します。

表 3-38 diagnostic: SMTPPING

mail3.example.com> diagnostic
 
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- NETWORK - Network Utilities.
[]> network
 
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- SMTPPING - Test a remote SMTP server.
 
[]> smtpping
Enter the hostname or IP address of the SMTP server:
[mail3.example.com]> mail.com
 
The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]>y
 
Select an MX host to test.
1. d1.mail.com
2. d2.mail.com
3. mail.com
[1]> 3
 
Select a network interface to use for the test.
1. Data 1
2. Data 2
3. Management
4. auto
[4]> 3
 
Using interface 'Management' with source IP 168.18.0.220.
Do you want to type in a test message to send? If not, the connection will be tested but no email will be sent. [N]>n
 
Starting SMTP test of host mail.com.
Resolved 'mail.com' to 166.11.0.6.
Connection to 166.11.0.6 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Test complete. Total time elapsed 0.01 seconds

encryptionconfig

電子メール暗号化を設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

次に、暗号化プロファイルを変更する例を示します。

表 3-39 encryptionconfig

example.com> encryptionconfig
 
IronPort Email Encryption: Enabled
 
Choose the operation you want to perform:
- SETUP - Enable/Disable IronPort Email Encryption
- PROFILES - Configure email encryption profiles
- PROVISION - Provision with the Cisco Registered Envelope Service
[]> setup
 
PXE Email Encryption: Enabled
Would you like to use PXE Email Encryption? [Y]> y
 
 
IronPort Email Encryption: Enabled
 
Choose the operation you want to perform:
- SETUP - Enable/Disable IronPort Email Encryption
- PROFILES - Configure email encryption profiles
- PROVISION - Provision with the Cisco Registered Envelope Service
[]> profiles
 
Proxy: Not Configured
 
Profile Name Key Service Proxied Provision Status
------------ ----------- ------- ----------------
HIPAA Hosted Service No Not Provisioned
 
 
Choose the operation you want to perform:
- NEW - Create a new encryption profile
- EDIT - Edit an existing encryption profile
- DELETE - Delete an encryption profile
- PRINT - Print all configuration profiles
- CLEAR - Clear all configuration profiles
- PROXY - Configure a key server proxy
[]> edit
 
1. HIPAA
Select the profile you wish to edit:
[1]> 1
 
Profile name: HIPAA
External URL: https://res.cisco.com
Encryption algorithm: ARC4
Return receipts enabled: Yes
Envelope sensitivity: High
Secure Forward enabled: No
Secure Reply All enabled: No
Suppress Applet: No
URL associated with logo image: <undefined>
Text notification template: System Generated
HTML notification template: System Generated
Encryption queue timeout: 14400
Failure notification subject: [ENCRYPTION FAILURE]
Failure notification template: System Generated
 
Choose the operation you want to perform:
- NAME - Change profile name
- EXTERNAL - Change external URL
- ALGORITHM - Change encryption algorithm
- RECEIPT - Change return receipt handling
- SENSITIVITY - Change envelope sensitivity
- FORWARD - Change "Secure Forward" setting
- REPLYALL - Change "Secure Reply All" setting
- APPLET - Change applet suppression setting
- URL - Change URL associated with logo image
- TIMEOUT - Change maximum time message waits in encryption queue
- BOUNCE_SUBJECT - Change failure notification subject
[]> sensitivity
 
1. Medium (password required to open envelopes, but credentials may be cached)
2. High (password required and passphrase enabled, and credentials may not be cached)
3. No Password Required (The recipient does not need a password to open the encrypted message.)
Please enter the envelope sensitivity level:
[2]> 1
 
Profile name: HIPAA
External URL: https://res.cisco.com
Encryption algorithm: ARC4
Return receipts enabled: Yes
Envelope sensitivity: High
Secure Forward enabled: No
Secure Reply All enabled: No
Suppress Applet: No
URL associated with logo image: <undefined>
Text notification template: System Generated
HTML notification template: System Generated
Encryption queue timeout: 14400
Failure notification subject: [ENCRYPTION FAILURE]
Failure notification template: System Generated
 
Choose the operation you want to perform:
- NAME - Change profile name
- EXTERNAL - Change external URL
- ALGORITHM - Change encryption algorithm
- RECEIPT - Change return receipt handling
- SENSITIVITY - Change envelope sensitivity
- FORWARD - Change "Secure Forward" setting
- REPLYALL - Change "Secure Reply All" setting
- APPLET - Change applet suppression setting
- URL - Change URL associated with logo image
- TIMEOUT - Change maximum time message waits in encryption queue
- BOUNCE_SUBJECT - Change failure notification subject
[]> forward
 
Would you like to enable "Secure Forward"? [N]> y
 
Profile name: HIPAA
External URL: https://res.cisco.com
Encryption algorithm: ARC4
Return receipts enabled: Yes
Envelope sensitivity: High
Secure Forward enabled: Yes
Secure Reply All enabled: No
Suppress Applet: No
URL associated with logo image: <undefined>
Text notification template: System Generated
HTML notification template: System Generated
Encryption queue timeout: 14400
Failure notification subject: [ENCRYPTION FAILURE]
Failure notification template: System Generated
 
Choose the operation you want to perform:
- NAME - Change profile name
- EXTERNAL - Change external URL
- ALGORITHM - Change encryption algorithm
- RECEIPT - Change return receipt handling
- SENSITIVITY - Change envelope sensitivity
- FORWARD - Change "Secure Forward" setting
- REPLYALL - Change "Secure Reply All" setting
- APPLET - Change applet suppression setting
- URL - Change URL associated with logo image
- TIMEOUT - Change maximum time message waits in encryption queue
- BOUNCE_SUBJECT - Change failure notification subject
[]>
 
Proxy: Not Configured
 
Profile Name Key Service Proxied Provision Status
------------ ----------- ------- ----------------
HIPAA Hosted Service No Not Provisioned
 

encryptionstatus

説明

encryptionstatus コマンドは、IronPort 電子メール セキュリティ アプライアンス上の PXE エンジンとドメイン マッピング ファイルのバージョンとコンポーネントが最後に更新された日時を表示します。

使い方

確定: このコマンドに「commit」は必要ありません。

クラスタ管理: このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-40 encryptionstatus

mail3.example.com> encryptionstatus
 
Component Version Last Updated
PXE Engine 6.7.1 17 Nov 2009 00:09 (GMT)
Domain Mappings File 1.0.0 Never updated

encryptionupdate

説明

encryptionupdate コマンドは、IronPort 電子メール セキュリティ アプライアンス上の PXE エンジンの更新を要求します。

使い方

確定: このコマンドに「commit」は必要ありません。

クラスタ管理: このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-41 encryptionupdate

mail3.example.com> encryptionupdate
 
Requesting update of PXE Engine.

featurekey

説明

featurekey コマンドは、システム上でキーによってイネーブルになっているすべての機能とキーに関連する情報を表示します。また、キーを使用して機能を有効にしたり、新しい機能キーをチェックしたりすることもできます。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

この例では、 featurekey コマンドを使用して新しい機能キーをチェックします。

表 3-42

mail3.example.com> featurekey
Module Quantity Remaining Expiration Date
Bounce Verification 1 30 days Fri Jun 30 18:57:26 2006
IronPort Anti-Spam 1 28 days Thu Jun 29 15:20:23 2006
Incoming Mail Handling 1 28 days Thu Jun 29 15:20:31 2006
Virus Outbreak Filters 1 28 days Thu Jun 29 15:20:24 2006
Sophos Anti-Virus 1 28 days Thu Jun 29 15:20:23 2006
Choose the operation you want to perform:
 
- ACTIVATE - Activate a (pending) key.
- CHECKNOW - Check now for new feature keys.
 
[]> checknow
No new feature keys are available.

featurekeyconfig

説明

featurekeyconfig コマンドでは、使用可能なキーのダウンロードとマシン上のキーの更新を自動的に行うようにマシンを設定できます。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

この例では、 featurekeyconfig コマンドを使用して autoactivate および autocheck 機能をイネーブルにします。

表 3-43 featurekeyconfig

mail3.example.com> featurekeyconfig
 
Automatic activation of downloaded keys: Disabled
Automatic periodic checking for new feature keys: Disabled
Choose the operation you want to perform:
- SETUP - Edit feature key configuration.
[]> setup
 
Automatic activation of downloaded keys: Disabled
Automatic periodic checking for new feature keys: Disabled
 
Choose the operation you want to perform:
- AUTOACTIVATE - Toggle automatic activation of downloaded keys.
- AUTOCHECK - Toggle automatic checking for new feature keys.
[]> autoactivate
 
Do you want to automatically apply downloaded feature keys? [N]> y
 
Automatic activation of downloaded keys: Enabled
Automatic periodic checking for new feature keys: Disabled
Choose the operation you want to perform:
- AUTOACTIVATE - Toggle automatic activation of downloaded keys.
- AUTOCHECK - Toggle automatic checking for new feature keys.
 
[]> autocheck
Do you want to periodically query for new feature keys? [N]> y
 
Automatic activation of downloaded keys: Enabled
Automatic periodic checking for new feature keys: Enabled

ntpconfig

説明

ntpconfig コマンドでは、ネットワーク タイム プロトコル(NTP)を使用してシステム クロックを他のコンピュータと同期するように、IronPort AsyncOS を設定します。NTP をオフにするには、 settime コマンドを使用します。

使い方

確定:このコマンドには「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-44 ntpconfig

mail3.example.com> ntpconfig
 
Currently configured NTP servers:
1. time.ironport.com
 
Choose the operation you want to perform:
- NEW - Add a server.
- DELETE - Remove a server.
- SOURCEINT - Set the interface from whose IP address NTP queries should originate.
 
[]> new
 
Please enter the fully qualified hostname or IP address of your NTP server.
[]> ntp.example.com
 
Currently configured NTP servers:
1. time.ironport.com
2. bitsy.mit.edi
 
Choose the operation you want to perform:
- NEW - Add a server.
- DELETE - Remove a server.
- SOURCEINT - Set the interface from whose IP address NTP queries should
originate.
[]> sourceint
 
When initiating a connection to an NTP server, the outbound IP address
used is chosen automatically.
If you want to choose a specific outbound IP address,please select
its interface name now.
1. Auto
2. Management (172.19.0.11/24: elroy.run)
3. PrivateNet (172.19.1.11/24: elroy.run)
4. PublicNet (172.19.2.11/24: elroy.run)
[1]> 1
Currently configured NTP servers:
1. time.ironport.com
2. bitsy.mit.edi
 
Choose the operation you want to perform:
- NEW - Add a server.
- DELETE - Remove a server.
- SOURCEINT - Set the interface from whose IP address NTP queries should originate.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Added new NTP server
 
Changes committed: Thu Mar 27 15:01:27 2003

reboot

説明

アプライアンスを再起動します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-45 reboot

mail3.example.com> reboot
 
Enter the number of seconds to wait before abruptly closing connections.
[30]>
 
Waiting for listeners to exit...
Receiving suspended.
Waiting for outgoing deliveries to finish...
Mail delivery suspended.

resume

説明

受信と配信を再開します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-46 resume

mail3.example.com> resume
 
Receiving resumed.
Mail delivery resumed.
mail3.example.com>

resumedel

説明

配信を再開します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-47 resumedel

mail3.example.com> resumedel
 
Mail delivery resumed.

resumelistener

説明

リスナーでの受信を再開します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-48 resumelistener

mail3.example.com> resumelistener
 
Choose the listener(s) you wish to resume.
Separate multiple entries with commas.
1. All
2. InboundMail
3. OutboundMail
[1]> 1
 
Receiving resumed.
mail3.example.com>

settime

説明

settime コマンドでは、NTP サーバを使用していない場合に時刻を手動で設定できます。このコマンドを実行すると、NTP を停止して手動でシステム クロックを設定するかどうか尋ねられます。時刻は MM/DD/YYYY HH:MM:SS の形式で入力します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-49 settime

mail3.example.com> settime
 
WARNING: Changes to system time will take place immediately
and do not require the user to run the commit command.
Current time 09/23/2001 21:03:53.
This machine is currently running NTP.
In order to manually set the time, NTP must be disabled.
Do you want to stop NTP and manually set the time? [N]> Y
 
Please enter the time in MM/DD/YYYY HH:MM:SS format.
[]> 09/23/2001 21:03:53
 
Time set to 09/23/2001 21:03:53.

settz

説明

ローカル タイム ゾーンを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-50 settz

mail3.example.com> settz
 
Current time zone: Etc/GMT
Current time zone version: 2010.02.0
 
Choose the operation you want to perform:
- SETUP - Set the local time zone.
[]> setup
 
Please choose your continent:
1. Africa
2. America
[ ... ]
11. GMT Offset
[2]> 2
 
Please choose your country:
1. Anguilla
[ ... ]
45. United States
46. Uruguay
47. Venezuela
48. Virgin Islands (British)
49. Virgin Islands (U.S.)
[45]> 45
 
Please choose your timezone:
1. Alaska Time (Anchorage)
2. Alaska Time - Alaska panhandle (Juneau)
[ ... ]
21. Pacific Time (Los_Angeles)
[21]> 21
 
Current time zone: America/Los_Angeles
 
Choose the operation you want to perform:
- SETUP - Set the local time zone.
[]>

shutdown

説明

システムをシャットダウンして電源を切ります。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-51 shutdown

mail3.example.com> shutdown
 
Enter the number of seconds to wait before abruptly closing connections.
[30]>
 
System shutting down. Please wait while the queue is being closed.
 
Closing CLI connection.
Use the power button (in 30 seconds) to turn off the machine.

sshconfig

説明

SSH キーを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドはクラスタ モードでのみ使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、admin アカウントに対して新しい公開キーがインストールされます。

表 3-52 sshconfig:「Admin」アカウントの新しい公開キーのインストール

mail3.example.com> sshconfig
 
Currently installed keys for admin:
 
Choose the operation you want to perform:
- NEW - Add a new key.
- USER - Switch to a different user to edit.
- SETUP - Configure general settings.
[]> new
 
Please enter the public SSH key for authorization.
Press enter on a blank line to finish.
 
[cut and paste public key for user authentication here]
 
Currently installed keys for admin:
1. ssh-dss AAAAB3NzaC1kc3MAA...CapRrgxcY= (admin@example.com)
 
Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- PRINT - Display a key.
[]>

SSH1 のディセーブル化

SSH1 をディセーブル(またはイネーブル)にするには、 sshconfig コマンドの setup サブコマンドを使用します。

表 3-53 sshconfig :SSH1 のイネーブル化/ディセーブル化

mail3.example.com> sshconfig
 
Currently installed keys for admin:
 
Choose the operation you want to perform:
- NEW - Add a new key.
- USER - Switch to a different user to edit.
- SETUP - Configure general settings.
[]> setup
 
Choose the operation you want to perform:
- DISABLE - Disable SSH v1
[]> disable
 
Currently installed keys for admin:
 
Choose the operation you want to perform:
- NEW - Add a new key.
- USER - Switch to a different user to edit.
- SETUP - Configure general settings
[]>
 
mail3.example.com> commit

status

説明

システム ステータスを表示します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-54 status

mail3.example.com> status
 
Status as of: Thu Oct 21 14:33:27 2004 PDT
Up since: Wed Oct 20 15:47:58 2004 PDT (22h 45m 29s)
Last counter reset: Never
System status: Online
Oldest Message: 4 weeks 46 mins 53 secs
 
Counters: Reset Uptime Lifetime
Receiving
Messages Received 62,049,822 290,920 62,049,822
Recipients Received 62,049,823 290,920 62,049,823
Rejection
Rejected Recipients 3,949,663 11,921 3,949,663
Dropped Messages 11,606,037 219 11,606,037
Queue
Soft Bounced Events 2,334,552 13,598 2,334,552
Completion
Completed Recipients 50,441,741 332,625 50,441,741
Current IDs
Message ID (MID) 99524480
Injection Conn. ID (ICID) 51180368
Delivery Conn. ID (DCID) 17550674
 
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 14
Queue
Active Recipients 7,166
Messages In Work Queue 0
Messages In Quarantine 16,248
Kilobytes Used 387,143
Kilobytes In Quarantine 338,206
Kilobytes Free 39,458,745
 
 
mail3.example.com>

supportrequest

説明

IronPort カスタマー ケアにメッセージを送信します。このコマンドを使用するには、アプライアンスがインターネットに電子メールを送信できる必要があります。トラブル チケットが自動的に作成されます。また、サポート要求を既存のトラブル チケットに関連付けることもできます。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

次に、既存のサポート チケットに関連しないサポート要求の例を示します。

表 3-55 supportrequest

mail3.example.com> supportrequest
 
Do you want to send the support request to supportrequest@ironport.com? [Y]> y
 
Do you want to send the support request to additional recipient(s)? [N]> y
 
Please enter the email address(es) to which you want to send the support request. Include anyone in your organization that should be
included on future correspondence for this issue. Separate multiple addresses with commas.
[]> administrator@example.com, postmaster@example.com
 
Is this support request associated with an existing support ticket? [N]> n
 
Please enter some comments describing your issue, providing as much detail as possible to aid in diagnosing any issues:
 
[]> Having DNS resolution issues with some domains
 
For future correspondence on this issue, please enter your email address:
[]> mail3@example.com
 
Please enter any additional contact information (e.g. phone number(s)):
[]> (650)555-1212 (office), (650)555-1212 (cell)
 
Generating configuration information; this will take about 10 seconds...
 
The support request information has been sent to supportrequest@ironport.com, administrator@example.com, postmaster@example.com.
 
Do you want to print the support request to the screen? [N]> n

suspend

説明

受信と配信を中断します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-56 suspend

mail3.example.com> suspend
 
Enter the number of seconds to wait before abruptly closing connections.
[30]> 45
 
Waiting for listeners to exit...
Receiving suspended.
Waiting for outgoing deliveries to finish...
Mail delivery suspended.
mail3.example.com>

suspenddel

説明

配信を中断します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-57 suspenddel

mail3.example.com> suspenddel
 
Enter the number of seconds to wait before abruptly closing connections.
[30]>
 
Waiting for outgoing deliveries to finish...
Mail delivery suspended.

suspendlistener

説明

受信を中断します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-58 suspendlistener

mail3.example.com> suspendlistener
 
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. InboundMail
3. OutboundMail
[1]> 1
 
Enter the number of seconds to wait before abruptly closing connections.
[30]>
 
Waiting for listeners to exit...
Receiving suspended.
mail3.example.com>

techsupport

説明

IronPort のカスタマー サービスがシステムにアクセスできるようにします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-59 techsupport

mail3.example.com> techsupport
 
S/N XXXXXXXXXXXX-XXXXXXX
Service Access currently disabled.
 
Choose the operation you want to perform:
- ENABLE - Allow an IronPort customer service representative to remotely access your system to assist you in solving your technical issues.
- STATUS - Display the current techsupport status.
[]> enable
 
Enter a temporary password for customer care to use. This password may not be the same as your admin password. This password will not be able to be used to directly access your system.
[]> **********
 
Are you sure you want to enable service access? [N]> y
 
Service access has been ENABLED. Please provide your temporary password to your IronPort Customer Care representative.
S/N 00065BF3BA6D-9WFWC21
Service Access currently ENABLED (0 current service logins).
 
Choose the operation you want to perform:
- DISABLE - Prevent IronPort customer service representatives from remotely accessing your system.
- STATUS - Display the current techsupport status.
[]>

tlsverify

説明

発信 TLS 接続を必要に応じて確立し、宛先ドメインに関する TLS 接続の問題をデバッグします。接続を確立するには、検証するドメインと宛先ホストを指定します。AsyncOS は、必要な(検証)TLS 設定に基づいて TLS 接続を確認します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしています。

バッチ形式

tlsverify コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行し、特定のホスト名との TLS 接続をチェックできます。

tlsverify <domain> <hostname>[:<port>]

表 3-60 tlsverify

mail3.example.com> tlsverify
 
Enter the TLS domain to verify against:
[]> example.com
 
Enter the destination host to connect to. Append the port (example.com:26) if you are not connecting on port 25:
[example.com]> mxe.example.com:25
 
Connecting to 1.1.1.1 on port 25.
Connected to 1.1.1.1 from interface 10.10.10.10.
Checking TLS connection.
TLS connection established: protocol TLSv1, cipher RC4-SHA.
Verifying peer certificate.
Verifying certificate common name mxe.example.com.
TLS certificate match mxe.example.com
TLS certificate verified.
TLS connection to 1.1.1.1 succeeded.
 
TLS successfully connected to mxe.example.com.
TLS verification completed.

trace

説明

システムを通過するメッセージのフローを追跡します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-61 trace

mail3.example.com> trace
 
Enter the source IP
[]> 192.168.1.1
 
Enter the fully qualified domain name of the source IP
[]> example.com
 
Select the listener to trace behavior on:
1. InboundMail
2. OutboundMail
[1]> 1
 
Fetching default SenderBase values...
Enter the SenderBase Org ID of the source IP. The actual ID is N/A.
[N/A]>
 
Enter the SenderBase Reputation Score of the source IP. The actual score is N/A.
[N/A]>
 
Enter the Envelope Sender address:
[]> pretend.sender@example.net
 
Enter the Envelope Recipient addresses. Separate multiple addresses by commas.
[]> admin@example.com
 
Load message from disk? [Y]> n
 
Enter or paste the message body here. Enter '.' on a blank line to end.
Subject: Hello
This is a test message.
.
HAT matched on unnamed sender group, host ALL
- Applying $ACCEPTED policy (ACCEPT behavior).
- Maximum Message Size: 100M (Default)
- Maximum Number Of Connections From A Single IP: 1000 (Default)
- Maximum Number Of Messages Per Connection: 1,000 (Default)
- Maximum Number Of Recipients Per Message: 1,000 (Default)
- Maximum Recipients Per Hour: 100 (Default)
- Use SenderBase For Flow Control: Yes (Default)
- Spam Detection Enabled: Yes (Default)
- Virus Detection Enabled: Yes (Default)
- Allow TLS Connections: No (Default)
 
Processing MAIL FROM:
- Default Domain Processing: No Change
 
Processing Recipient List:
Processing admin@ironport.com
- Default Domain Processing: No Change
- Domain Map: No Change
- RAT matched on admin@ironport.com, behavior = ACCEPT
- Alias expansion: No Change
 
Message Processing:
- No Virtual Gateway(tm) Assigned
- No Bounce Profile Assigned
 
Domain Masquerading/LDAP Processing:
- No Changes.
 
Processing filter 'always_deliver':
Evaluating Rule: rcpt-to == "@mail.qa"
Result = False
Evaluating Rule: rcpt-to == "ironport.com"
Result = True
Evaluating Rule: OR
Result = True
Executing Action: deliver()
 
Footer Stamping:
- Not Performed
 
Inbound Recipient Policy Processing: (matched on Management Upgrade policy)
Message going to: admin@ironport.com
 
AntiSpam Evaluation:
- Not Spam
 
AntiVirus Evaluation:
- Message Clean.
- Elapsed Time = '0.000 sec'
 
VOF Evaluation:
- No threat detected
 
Message Enqueued for Delivery
 
Would you like to see the resulting message? [Y]> y
 
 
Final text for messages matched on policy Management Upgrade
Final Envelope Sender: pretend.sender@example.doma
Final Recipients:
- admin@ironport.com
 
Final Message Content:
 
Received: from remotehost.example.com (HELO TEST) (1.2.3.4)
by stacy.qa with TEST; 19 Oct 2004 00:54:48 -0700
Message-Id: <3i93q9$@Management>
X-IronPort-AV: i="3.86,81,1096873200";
d="scan'208"; a="0:sNHT0"
Subject: hello
 
This is a test message.
 
Run through another debug session? [N]>

trace を使用するときには、貼り付けられたメッセージのヘッダーと本文の両方を CLI に含める必要があります。


tzupdate

説明

タイムゾーン ルールを更新します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン レベルでのみ使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

tzupdate コマンドのバッチ形式を使用すると、変更が検出されない場合でも、すべてのタイムゾーン ルールが強制的に更新されます。

tzupdate [force]

esx16-esa01.qa> tzupdate
 
Requesting update of Timezone Rules

updateconfig

説明

システム更新パラメータを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、updateconfig コマンドを使用して、アプライアンスが IronPort サーバからアップデート イメージをダウンロードし、ローカル サーバから使用可能な AsyncOS アップグレードのリストをダウンロードするように設定します。

表 3-62 updateconfig

mail3.example.com> updateconfig
 
Service (images): Update URL:
 
-----------------------------------------------------------------------------
Sophos Anti-Virus definitions http://downloads.ironport.com/av
IronPort Anti-Spam rules http://downloads.ironport.com/as
Intelligent Multi-Scan rules http://downloads.ironport.com/as
Virus Outbreak Filters rules http://downloads.ironport.com/as
Feature Key updates http://downloads.ironport.com/asyncos
McAfee Anti-Virus definitions IronPort Servers
PXE Engine Updates IronPort Servers
IronPort AsyncOS upgrades IronPort Servers
IMS Secondary Service rules IronPort Servers
 
Service (list): Update URL:
 
-----------------------------------------------------------------------------
McAfee Anti-Virus definitions IronPort Servers
PXE Engine Updates IronPort Servers
IronPort AsyncOS upgrades IronPort Servers
 
Update intervals: 5m, 5m
Proxy server: not enabled
HTTPS Proxy server: not enabled
 
Choose the operation you want to perform:
- SETUP - Edit update configuration.
[]> setup
 
For the following services, please select where the system will download
updates from:
Service (images): Update URL:
 
-----------------------------------------------------------------------------
Sophos Anti-Virus definitions http://downloads.ironport.com/av
IronPort Anti-Spam rules http://downloads.ironport.com/as
Intelligent Multi-Scan rules http://downloads.ironport.com/as
Virus Outbreak Filters rules http://downloads.ironport.com/as
Feature Key updates http://downloads.ironport.com/asyncos
 
1. Use IronPort update servers (http://downloads.ironport.com)
2. Use own server
[1]> 1
 
For the following services, please select where the system will download
updates from (images):
Service (images): Update URL:
 
-----------------------------------------------------------------------------
McAfee Anti-Virus definitions IronPort Servers
PXE Engine Updates IronPort Servers
IronPort AsyncOS upgrades IronPort Servers
 
1. Use IronPort update servers
2. Use own server
[1]> 1
 
For the following services, please select where the system will download
updates from:
Service (images): Update URL:
 
-----------------------------------------------------------------------------
IMS Secondary Service rules IronPort Servers
 
1. Use IronPort update servers
2. Use own server
[1]> 1
 
For the following services, please select where the system will download the
list of available updates from:
Service (list): Update URL:
 
-----------------------------------------------------------------------------
McAfee Anti-Virus definitions IronPort Servers
PXE Engine Updates IronPort Servers
IronPort AsyncOS upgrades IronPort Servers
 
1. Use IronPort update servers
2. Use own update list
[1]> 2
 
Enter the full HTTP URL of the update list using the format
(http://optionalname:password@local.server:port/directory/manifest.xml). The
default HTTP port is 80; you do not need to specify the port unless you wish
to use a non-standard port. The optional username/password will be presented
using HTTP BASIC_AUTH. Leave the entry blank to use the default server.
[]> enter the full path to the update list

updatenow

説明

すべてのシステム サービス コンポーネントの更新を要求します。

使い方

確定 :このコマンドに「commit」は必要ありません。

クラスタ管理 :このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド :このコマンドはバッチ形式をサポートしています。

バッチ形式

updatenow コマンドのバッチ形式を使用すると、変更が検出されない場合でも、アプライアンス上のすべてのコンポーネントを更新できます。

updatenow [force]

mail3.example.com> updatenow
 
Success - All component updates requested

version

説明

システムのバージョン情報を表示します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-63 version

mail3.example.com> version
 
Current Version
===============
Model: C60
Version: 4.5.0-316
Build Date: 2005-04-13
Install Date: 2005-04-14 13:32:20
Serial #: XXXXXXXXXXXX-XXXXXXX
BIOS: A15I
RAID: 2.7-1 3170
RAID Status: Okay
RAID Type: 10
mail3.example.com>

upgrade

説明

upgrade CLI コマンドは、使用可能なアップグレードのリストを表示し、ユーザが指定したバージョンに AsyncOS システムをアップグレードします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-64 upgrade

mail3.example.com> upgrade
 
Upgrades available:
1. AsyncOS (***DON'T TOUCH!***) 4.0.8 upgrade, 2005-05-09 Build 900
2. AsyncOS 4.0.8 upgrade, 2005-08-12 Build 030
.......
45. SenderBase Network Participation Patch
[45]>
 
Performing an upgrade will require a reboot of the system after the upgrade is applied.
Do you wish to proceed with the upgrade? [Y]> Y

LDAP

ここでは、次の CLI コマンドについて説明します。

ldapconfig

ldapflush

ldaptest

sievechar

ldapconfig

説明

LDAP サーバを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

例:新しい LDAP サーバ プロファイルの作成

次の例では、 ldapconfig コマンドを使用して、アプライアンスのバインド先となる LDAP サーバを定義し、受信者受け入れ( ldapaccept サブコマンド)、ルーティング( ldaprouting サブコマンド)、マスカレード( masquerade サブコマンド)、IronPort スパム検疫のエンドユーザ認証( isqauth サブコマンド)、およびスパム通知のエイリアス統合( isqalias サブコマンド)のクエリーを設定します。

まず、 myldapserver.example.com LDAP サーバに「PublicLDAP」というニックネームを与えます。クエリーの送信先は、ポート 3268(デフォルト値)です。 example.com の検索ベースが定義され( dc=example,dc=com )、受信者受け入れ、メール再ルーティング、およびマスカレードのクエリーが定義されます。この例のクエリーは、失効したインターネット ドラフト draft-lachman-laser-ldap-mail-routing-xx.txt (「Laser 仕様」とも呼ばれる)に定義された inetLocalMailRecipient 補助オブジェクト クラスを使用する OpenLDAP ディレクトリ設定に似ています(このドラフトに基づくバージョンが OpenLDAP ソース ディストリビューションに含まれています)。この例では、メール再ルーティング クエリーでクエリーの対象となる受信者に使用される代替メールホストが mailForwardingAddress であることに注意してください。クエリー名では、大文字と小文字が区別されます。正しい結果が返されるようにするには、正確に一致している必要があります。

表 3-65 ldapconfig - New Server Profile

mail3.example.com> ldapconfig
 
No LDAP server configurations.
 
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
[]> new
 
Please create a name for this server configuration (Ex: "PublicLDAP"):
[]> PublicLDAP
 
Please enter the hostname:
[]> myldapserver.example.com
 
Use SSL to connect to the LDAP server? [N]> n
 
Select the authentication method to use for this server configuration:
1. Anonymous
2. Password based
[1]> 2
 
Please enter the bind username:
[cn=Anonymous]>
 
Please enter the bind password:
[]>
 
Connect to LDAP server to validate setting? [Y]
 
Connecting to the LDAP server, please wait...
Select the server type to use for this server configuration:
1. Active Directory
2. OpenLDAP
3. Unknown or Other
[3]> 1
 
Please enter the port number:
[3268]> 3268
 
Please enter the base:
[dc=example,dc=com]> dc=example,dc=com
 
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: password
Base: dc=example,dc=com
 
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- TEST - Test the server configuration.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> ldapaccept
 
Please create a name for this query:
[PublicLDAP.ldapaccept]> PublicLDAP.ldapaccept
 
Enter the LDAP query string:
[(proxyAddresses=smtp:{a})]> (proxyAddresses=smtp:{a})
 
Do you want to test this query? [Y]> n
 
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: password
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> ldaprouting
 
Please create a name for this query:
[PublicLDAP.routing]> PublicLDAP.routing
 
Enter the LDAP query string:
[(mailLocalAddress={a})]> (mailLocalAddress={a})
 
Do you want to rewrite the Envelope Header? [N]> y
 
Enter the attribute which contains the full rfc822 email address for the recipients.
[]> mailRoutingAddress
 
Do you want to send the messages to an alternate mail host? [N]> y
 
Enter the attribute which contains the alternate mailhost for the recipients.
[]> mailForwardingAddress
 
Do you want to test this query? [Y]> n
 
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: password
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
LDAPROUTING: PublicLDAP.routing
 
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> masquerade
 
Please create a name for this query:
[PublicLDAP.masquerade]> PublicLDAP.masquerade
 
Enter the LDAP query string:
[(mailRoutingAddress={a})]> (mailRoutingAddress={a})
 
Enter the attribute which contains the externally visible full rfc822 email address.
[]> mailLocalAddress
 
Do you want the results of the returned attribute to replace the entire friendly portion of the original recipient? [N]> n
 
Do you want to test this query? [Y]> n
 
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: password
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
LDAPROUTING: PublicLDAP.routing
MASQUERADE: PublicLDAP.masquerade
 
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> isqauth
 
Please create a name for this query:
[PublicLDAP.isqauth]> PublicLDAP.isqauth
 
Enter the LDAP query string:
[(sAMAccountName={u})]> (sAMAccountName={u})
 
Enter the list of email attributes.
[]> mail,proxyAddresses
 
Do you want to activate this query? [Y]> y
 
Do you want to test this query? [Y]> y
 
User identity to use in query:
[]> admin@example.com
 
Password to use in query:
[]> password
 
LDAP query test results:
LDAP Server: myldapserver.example.com
Query: PublicLDAP.isqauth
User: admin@example.com
Action: match positive
 
LDAP query test finished.
 
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: password
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
LDAPROUTING: PublicLDAP.routing
MASQUERADE: PublicLDAP.masquerade
ISQAUTH: PublicLDAP.isqauth [active]
 
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]>
 
Current LDAP server configurations:
1. PublicLDAP: (myldapserver.example.com:3268)
 
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
- EDIT - Modify a server configuration.
- DELETE - Remove a server configuration.
[]>

例:グローバル設定の指定

この例では、TLS 接続の証明書を含む LDAP グローバル設定を指定します。

表 3-66 ldapconfig :グローバル設定の指定

mail3.example.com> ldapconfig
 
No LDAP server configurations.
 
 
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
[]> setup
 
Choose the IP interface for LDAP traffic.
1. Auto
2. Management (10.92.145.175/24: esx16-esa01.qa)
[1]> 1
 
LDAP will determine the interface automatically.
 
Should group queries that fail to complete be silently treated as having
negative results? [Y]>
 
The "Demo" certificate is currently configured. You may use "Demo", but this will not be secure.
 
 
1. partner.com
2. Demo
Please choose the certificate to apply:
[1]> 1
 
No LDAP server configurations.
 
 
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
[]>

ldapflush

説明

キャッシュされている LDAP の結果をフラッシュします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-67 ldapflush

mail3.example.com> ldapflush
 
Are you sure you want to flush any cached LDAP results? [N]> y
 
Flushing cache
mail3.example.com>

ldaptest

説明

1 つの LDAP クエリー テストを実行します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

この例では、 ldaptest コマンドを使用して、設定済みの LDAP サーバ設定の受信者受け入れクエリーだけをテストします。受信者アドレス「admin@example.com」はテストに合格しますが、受信者アドレス「bogus@example.com」は不合格になります。

表 3-68 ldaptest

mail3.example.com> ldaptest
 
Select which LDAP query to test:
1. PublicLDAP.ldapaccep
[1]> 1
Address to use in query:
[]> admin@example.com
 
LDAP query test results:
 
Query: PublicLDAP.ldapaccept
Argument: admin@example.com
Action: pass
 
LDAP query test finished.
mail3.example.com> ldaptest
 
Select which LDAP query to test:
1. PublicLDAP.ldapaccep
[1]> 1
Address to use in query:
[]> bogus@example.com
 
LDAP query test results:
 
Query: PublicLDAP.ldapaccept
Argument: bogus@example.com
Action: drop or bounce (depending on listener settings)
Reason: no matching LDAP record was found
LDAP query test finished.
mail3.example.com>

sievechar

説明

RFC 3598 に規定されている Sieve 電子メール フィルタリングに使用する文字を設定またはディセーブルにします。Sieve 文字は LDAP 承認クエリーと LDAP 再ルーティング クエリーでのみ認識されることに注意してください。システムの他の部分は、完全な電子メール アドレスを操作対象とします。

使用できる文字は、-_=+/^# です。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

この例では、 sievechar コマンドを使用して、+ を承認クエリーおよび LDAP 再ルーティング クエリーで認識される Sieve 文字として定義します。

mail3.example.com> sievechar

Sieve Email Filtering is currently disabled.

Choose the operation you want to perform:

- SETUP - Set the separator character.

[]> setup

Enter the Sieve Filter Character, or a space to disable Sieve Filtering.

[]> +

Sieve Email Filter is enabled, using the '+' character as separator.

This applies only to LDAP Accept and LDAP Reroute Queries.

Choose the operation you want to perform:

- SETUP - Set the separator character.

[]>

メール配信の設定/モニタリング

ここでは、次の CLI コマンドについて説明します。

aliasconfig

archivemessage

altsrchost

bounceconfig

bouncerecipients

bvconfig

deleterecipients

deliveryconfig

delivernow

destconfig

hostrate

hoststatus

oldmessage

rate

redirectrecipients

resetcounters

removemessage

showmessage

showrecipients

status

tophosts

topin

unsubscribe

workqueue

aliasconfig

説明

電子メール エイリアスを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

aliasconfig のバッチ形式を使用すると、新しいエイリアス テーブルの追加、既存のエイリアス テーブルの編集、電子メール エイリアスのリストの出力、エイリアス テーブルのインポート/エクスポートを実行できます。バッチ コマンドとして実行するには、 aliasconfig コマンドを次の形式で入力し、以下の変数を指定します。

新しい電子メール エイリアスの追加

aliasconfig new <domain> <alias> [email_address1] [email_address2] ...

) 存在しないドメインに対して「aliasconfig new」コマンドを実行すると、ドメインが作成されます。


既存の電子メール エイリアスの編集

aliasconfig edit <domain> <alias> <email_address1] [email_address2] ...

電子メール エイリアスの表示

aliasconfig print

ローカル エイリアス リストのインポート

aliasconfig import <filename>

IronPort アプライアンスのエイリアス リストのエクスポート

aliasconfig export <filename>

表 3-69 aliasconfig

mail3.example.com> aliasconfig
 
No aliases in table.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- IMPORT - Import aliases from a file.
[]> new
 
How do you want your aliases to apply?
 
1. Globally
2. Add a new domain context
[1]> 2
 
Enter new domain context.
Separate multiple domains with commas.
Partial domains such as .example.com are allowed.
[]> example.com
 
Enter the alias(es) to match on.
Separate multiple aliases with commas.
Allowed aliases:
- "user" - This user in this domain context.
- "user@domain" - This email address.
[]> customercare
 
Enter address(es) for "customercare".
Separate multiple addresses with commas.
[]> bob@example.com, frank@example.com, sally@example.com
 
Adding alias customercare: bob@example.com,frank@example.com,sally@example.com
Do you want to add another alias? [N]> n
 
 
There are currently 1 mappings defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- PRINT - Display the table.
- IMPORT - Import aliases from a file.
- EXPORT - Export table to a file.
- CLEAR - Clear the table.
[]> new
 
How do you want your aliases to apply?
 
1. Globally
2. Add a new domain context
3. example.com
[1]> 1
 
Enter the alias(es) to match on.
Separate multiple aliases with commas.
Allowed aliases:
- "user@domain" - This email address.
- "user" - This user for any domain
- "@domain" - All users in this domain.
- "@.partialdomain" - All users in this domain, or any of its sub domains.
[]> admin
 
Enter address(es) for "admin".
Separate multiple addresses with commas.
[]> administrator@example.com
 
Adding alias admin: administrator@example.com
Do you want to add another alias? [N]> n
 
 
There are currently 2 mappings defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- PRINT - Display the table.
- IMPORT - Import aliases from a file.
- EXPORT - Export table to a file.
- CLEAR - Clear the table.
[]> print
 
admin: administrator@example.com
 
[ example.com ]
customercare: bob@example.com, frank@example.com, sally@example.com
 
There are currently 2 mappings defined.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- PRINT - Display the table.
- IMPORT - Import aliases from a file.
- EXPORT - Export table to a file.
- CLEAR - Clear the table.
[]>

 

表 3-70 エイリアス設定用の引数

引数
説明
<domain>
エイリアスを適用するドメイン コンテキスト。「Global」はグローバル ドメイン コンテキストを示します。
<alias>

設定するエイリアスの名前。

グローバル ドメイン コンテキストで使用できるエイリアスは次のとおりです。

"user@domain":この電子メール アドレス。

"user":任意のドメインのユーザ。

"@domain":このドメインのすべてのユーザ。

"@.partialdomain":このドメインまたはそのいずれかのサブドメインのすべてのユーザ。

特定のドメイン コンテキストで使用できるエイリアスは次のとおりです。

"user":このドメイン コンテキストのユーザ。

"user@domain":この電子メール アドレス。

<email_address>

エイリアスをマッピングする電子メール アドレス。1 つのエイリアスを複数の電子メール アドレスにマッピングできます。

<filename>

エイリアス テーブルのインポート/エクスポートに使用するファイル名。

archivemessage

説明

キュー内の古いメッセージをアーカイブします。

使い方

確定:このコマンドに commit は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、古いメッセージをアーカイブします。

表 3-71 archivemessage

mail3.example.com> archivemessage
 
Enter the MID to archive.
 
[0]> 47
 
MID 47 has been saved in file oldmessage_47.mbox in the configuration
 

altsrchost

説明

Virtual Gateway™ のマッピングを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、 altsrchost テーブルが出力されて、既存のマッピングがないことが示されます。その後、2 つのエントリが作成されます。

グループウェア サーバ ホスト @exchange.example.com からのメールは、PublicNet インターフェイスにマッピングされます。

送信者 IP アドレス 192.168.35.35(たとえば、マーケティング キャンペーン メッセージング システム)からのメールは、AnotherPublicNet インターフェイスにマッピングされます。

最後に、確認のために altsrchost マッピングが出力されて、変更が確定されます。

表 3-72 altsrchost

mail3.example.com> altsrchost
 
 
There are currently no mappings configured.
 
Choose the operation you want to perform:
- NEW - Create a new mapping.
- IMPORT - Load new mappings from a file.
[]> new
 
Enter the Envelope From address or client IP address for which you want to set up a Virtual Gateway mapping. Partial addresses such as "@example.com" or "user@" are allowed.
[]> @exchange.example.com
 
Which interface do you want to send messages for @exchange.example.com from?
1. AnotherPublicNet (192.168.2.2/24: mail4.example.com)
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail4.example.com)
[1]> 4
 
Mapping for @exchange.example.com on interface PublicNet created.
 
Choose the operation you want to perform:
- NEW - Create a new mapping.
- EDIT - Modify a mapping.
- DELETE - Remove a mapping.
- IMPORT - Load new mappings from a file.
- EXPORT - Export all mappings to a file.
- PRINT - Display all mappings.
- CLEAR - Remove all mappings.
[]> new
 
Enter the Envelope From address or client IP address for which you want to set up a Virtual Gateway mapping. Partial addresses such as "@example.com" or "user@" are allowed.
[]> 192.168.35.35
 
Which interface do you want to send messages for 192.168.35.35 from?
1. AnotherPublicNet (192.168.2.2/24: mail4.example.com)
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail4.example.com)
[1]> 1
 
Mapping for 192.168.35.35 on interface AnotherPublicNet created.
 
Choose the operation you want to perform:
- NEW - Create a new mapping.
- EDIT - Modify a mapping.
- DELETE - Remove a mapping.
- IMPORT - Load new mappings from a file.
- EXPORT - Export all mappings to a file.
- PRINT - Display all mappings.
- CLEAR - Remove all mappings.
[]> print
 
1. 192.168.35.35 -> AnotherPublicNet
2. @exchange.example.com -> PublicNet
 
Choose the operation you want to perform:
- NEW - Create a new mapping.
- EDIT - Modify a mapping.
- DELETE - Remove a mapping.
- IMPORT - Load new mappings from a file.
- EXPORT - Export all mappings to a file.
- PRINT - Display all mappings.
- CLEAR - Remove all mappings.
[]>
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Added 2 altsrchost mappings
Changes committed: Thu Mar 27 14:57:56 2003

bounceconfig

説明

バウンスの動作を設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、 bounceconfig コマンドを使用して、 bounceprofile という名前のバウンス プロファイルを作成します。このプロファイルでは、ハード バウンドされたすべてのメッセージが代替アドレスである bounce-mailbox@example.com に送信されます。 遅延警告メッセージはイネーブルです。受信者あたり警告メッセージが 1 つ送信されます。警告メッセージ間のデフォルト値は 4 時間(14400 秒)です。

表 3-73 bounceconfig :バウンス プロファイルの作成

mail3.example.com> bounceconfig
 
Current bounce profiles:
1. Default
 
Choose the operation you want to perform:
- NEW - Create a new profile.
- EDIT - Modify a profile.
[]> new
 
Please create a name for the profile:
[]> bounceprofile
 
Please enter the maximum number of retries.
[100]> 100
 
Please enter the maximum number of seconds a message may stay in the queue before being hard bounced.
 
[259200]> 259200
 
Please enter the initial number of seconds to wait before retrying a message.
[60]> 60
 
Please enter the maximum number of seconds to wait before retrying a message.
[3600]> 3600
 
Do you want a message sent for each hard bounce? (Yes/No/Default) [Y]> y
 
Do you want bounce messages to use the DSN message format? (Yes/No/Default) [Y]> y
 
If a message is undeliverable after some interval, do you want to send a delay warning message? (Yes/No/Default) [N]> y
 
Please enter the minimum interval in seconds between delay warning messages.
[14400]> 14400
 
Please enter the maximum number of delay warning messages to send per
recipient.
[1]> 1
 
Do you want hard bounce and delay warning messages sent to an alternate address, instead of the sender? [N]> y
 
Please enter the email address to send hard bounce and delay warning.
[]> bounce-mailbox@example.com
 
Current bounce profiles:
1. Default
2. bounceprofile
 
Choose the operation you want to perform:
- NEW - Create a new profile.
- EDIT - Modify a profile.
- DELETE - Remove a profile.
[]>
mail3.example.com>

デフォルトのバウンス プロファイルの編集

デフォルトのバウンス プロファイルを編集することもできます。この例では、デフォルト プロファイルを編集して、到達不可能なホストへの再試行を待機する最大秒数を 3600(1 時間)から 10800(3 時間)に増やします。

表 3-74 bounceconfig :バウンス プロファイルの編集

mail3.example.com> bounceconfig
 
Current bounce profiles:
1. Default
2. bounceprofile
 
Choose the operation you want to perform:
- NEW - Create a new profile.
- EDIT - Modify a profile.
- DELETE - Remove a profile.
[]> edit
 
Please enter the number of the profile to edit:
[]> 2
 
Please enter the maximum number of retries.
[100]>
 
Please enter the maximum number of seconds a message may stay in the queue before being hard bounced.
[259200]>
 
Please enter the initial number of seconds to wait before retrying a message.
[60]>
 
Please enter the maximum number of seconds to wait before retrying a message.
[3600]> 10800
 
Do you want a message sent for each hard bounce? (Yes/No/Default)[Y]>
 
Do you want bounce messages to use the DSN message format? (Yes/No/Default) [N]>
 
If a message is undeliverable after some interval, do you want to send a delay warning message? (Yes/No/Default)[N]>
 
Do you want hard bounce messages sent to an alternate address, instead of the sender? [Y]>
 
Please enter the email address to send hard bounce.
[bounce-mailbox@example.com]>
 
Current bounce profiles:
1. Default
2. bounceprofile
 
Choose the operation you want to perform:
- NEW - Create a new profile.
- EDIT - Modify a profile.
- DELETE - Remove a profile.

リスナーへのバウンス プロファイルの適用

バウンス プロファイルを設定したら、 listenerconfig -> bounceconfig コマンドを使用し、変更を確定することにより、そのプロファイルを各リスナーに適用できます。


) バウンス プロファイルは、メッセージを受信したリスナーに基づいて適用できます。ただし、そのリスナーはメッセージが最終的にどのように配信されるかには関係しません。


この例では、OutboundMail プライベート リスナーを編集し、このリスナーに bouncepr1 というバウンス プロファイルを適用します。

表 3-75 listenerconfig および bounceconfig :リスナーへのバウンス プロファイルの適用

mail3.example.com> listenerconfig
 
Currently configured listeners:
1. InboundMail (on PublicNet, 192.168.2.1) SMTP Port 25 Public
2. OutboundMail (on PrivateNet, 192.168.1.1) SMTP Port 25 Private
 
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> edit
 
Enter the name or number of the listener you wish to edit.
[]> 2
 
Name: OutboundMail
Type: Private
Interface: PrivateNet (192.168.1.1/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 600 (TCP Queue: 50)
Domain Map: Disabled
TLS: No
SMTP Authentication: Disabled
Bounce Profile: Default
Footer: None
LDAP: Off
 
Choose the operation you want to perform:
- NAME - Change the name of the listener.
- INTERFACE - Change the interface.
- LIMITS - Change the injection limits.
- SETUP - Configure general options.
- HOSTACCESS - Modify the Host Access Table.
- BOUNCECONFIG - Choose the bounce profile to use for messages injected on this listener.
- MASQUERADE - Configure the Domain Masquerading Table.
- DOMAINMAP - Configure domain mappings.
[]> bounceconfig
 
Please choose a bounce profile to apply:
1. Default
2. bouncepr1
3. New Profile
[1]> 2
 
Name: OutboundMail
Type: Private
Interface: PrivateNet (192.168.1.1/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 600 (TCP Queue: 50)
Domain Map: Disabled
TLS: No
SMTP Authentication: Disabled
Bounce Profile: bouncepr1
Footer: None
LDAP: Off
 
Choose the operation you want to perform:
- NAME - Change the name of the listener.
- INTERFACE - Change the interface.
- LIMITS - Change the injection limits.
- SETUP - Configure general options.
- HOSTACCESS - Modify the Host Access Table.
- BOUNCECONFIG - Choose the bounce profile to use for messages injected on this listener.
- MASQUERADE - Configure the Domain Masquerading Table.
- DOMAINMAP - Configure domain mappings.
[]>
 
Currently configured listeners:
1. InboundMail (on PublicNet, 192.168.2.1) SMTP Port 25 Public
2. OutboundMail (on PrivateNet, 192.168.1.1) SMTP Port 25 Private
 
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Enabled the bouncepr1 profile to the Outbound mail listener
 
Changes committed: Thu Mar 27 14:57:56 2003

bouncerecipients

説明

キューからメッセージをバウンスします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

バウンスされる受信者は、宛先受信者ホストによって、またはメッセージ エンベロープの Envelope From 行に指定された特定のアドレスで識別されるメッセージ送信者によって識別されます。または、配信キュー内のすべてのメッセージを一度にバウンスすることもできます。

受信者ホストによるバウンス

表 3-76 bouncerecipients :ホストによる受信者のバウンス

mail3.example.com> bouncerecipients
 
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 1
 
Please enter the hostname for the messages you wish to bounce.
[]> example.com
 
Are you sure you want to bounce all messages being delivered to "example.com"? [N]> Y
 
Bouncing messages, please wait.
100 messages bounced.

Envelope From アドレスによるバウンス

表 3-77 boundcerecipients :アドレスによる受信者のバウンス

mail3.example.com> bouncerecipients
 
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 2
 
Please enter the Envelope From address for the messages you wish to bounce.
[]> mailadmin@example.com
 
Are you sure you want to bounce all messages with the Envelope From address of "mailadmin@example.com"? [N]> Y
 
Bouncing messages, please wait.
100 messages bounced.

すべてバウンス

表 3-78 bouncerecipients :すべての受信者のバウンス

mail3.example.com> bouncerecipients
 
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]>
 
Are you sure you want to bounce all messages in the queue? [N]> Y
 
Bouncing messages, please wait.
1000 messages bounced.

bvconfig

説明

バウンス検証の設定を行います。このコマンドは、キーおよびバウンスされた無効な電子メールを設定するために使用します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

次に、キー設定とバウンスされた無効な電子メールの設定の例を示します。

表 3-79 bvconfig

mail3.example.com> bvconfig
 
Behavior on invalid bounces: reject
 
Key for tagging outgoing mail: key
 
Previously-used keys for verifying incoming mail:
 
1. key (current outgoing key)
2. goodneighbor (last in use Wed May 31 23:21:01 2006 GMT)
 
Choose the operation you want to perform:
- KEY - Assign a new key for tagging outgoing mail.
- PURGE - Purge keys no longer needed for verifying incoming mail.
- CLEAR - Clear all keys including current key.
- SETUP - Set how invalid bounces will be handled.
[]> key
 
Enter the key to tag outgoing mail with (when tagging is enabled in the Good
Neighbor Table)
[]> basic_key
 
Behavior on invalid bounces: reject
 
Key for tagging outgoing mail: basic_key
 
Previously-used keys for verifying incoming mail:
 
1. basic_key (current outgoing key)
2. key (last in use Wed May 31 23:22:49 2006 GMT)
3. goodneighbor (last in use Wed May 31 23:21:01 2006 GMT)
 
Choose the operation you want to perform:
- KEY - Assign a new key for tagging outgoing mail.
- PURGE - Purge keys no longer needed for verifying incoming mail.
- CLEAR - Clear all keys including current key.
- SETUP - Set how invalid bounces will be handled.
[]> setup
 
How do you want bounce messages which are not addressed to a valid tagged
recipient to be handled?
1. Reject.
2. Add a custom header and deliver.
[1]> 1
 
Behavior on invalid bounces: reject
 
Key for tagging outgoing mail: basic_key
 
Previously-used keys for verifying incoming mail:
 
1. basic_key (current outgoing key)
2. key (last in use Wed May 31 23:22:49 2006 GMT)
3. goodneighbor (last in use Wed May 31 23:21:01 2006 GMT)
 
Choose the operation you want to perform:
- KEY - Assign a new key for tagging outgoing mail.
- PURGE - Purge keys no longer needed for verifying incoming mail.
- CLEAR - Clear all keys including current key.
- SETUP - Set how invalid bounces will be handled.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Configuring a new key and setting reject for invalid email bounces
 
Changes committed: Wed May 31 23:24:09 2006 GMT

deleterecipients

説明

キューからメッセージを削除します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

IronPort アプライアンスには、必要に応じて受信者を削除するための各種のオプションが用意されています。次に、受信者ホスト別の受信者の削除、Envelope From アドレスによる削除、およびキュー内のすべての受信者の削除の例を示します。

受信者ドメインによる削除

表 3-80 deleterecipients :受信者ドメインによるメッセージの削除

mail3.example.com> deleterecipients
 
Please select how you would like to delete messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 1
Please enter the hostname for the messages you wish to delete.
[]> example.com
 
Are you sure you want to delete all messages being delivered to "example.com"? [N]> Y
 
Deleting messages, please wait.
100 messages deleted.

Envelope From アドレスによる削除

表 3-81 deleterecipients :Envelope From アドレスによるメッセージの削除

mail3.example.com> deleterecipients
 
Please select how you would like to delete messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 2
Please enter the Envelope From address for the messages you wish to delete.
[]> mailadmin@example.com
 
Are you sure you want to delete all messages with the Envelope From address of "mailadmin@example.com"? [N]> Y
 
Deleting messages, please wait.
100 messages deleted.

すべて削除

表 3-82 deleterecipients :キュー内のすべてのメッセージの削除

mail3.example.com> deleterecipients
 
Please select how you would like to delete messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 1
Are you sure you want to delete all messages in the queue? [N]> Y
 
Deleting messages, please wait.
1000 messages deleted.

deliveryconfig

説明

メール配信を設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、 deliveryconfig コマンドを使用して、デフォルトのインターフェイスを「Auto」にし、「Possible Delivery」をイネーブルにします。システム全体の最大発信メッセージ配信は、9000 接続です。

表 3-83 deliveryconfig

mail3.example.com> deliveryconfig
 
Choose the operation you want to perform:
- SETUP - Configure mail delivery.
[]> setup
 
Choose the default interface to deliver mail.
1. Auto
2. AnotherPublicNet (192.168.3.1/24: mail4.example.com)
3. Management (192.168.42.42/24: mail3.example.com)
4. PrivateNet (192.168.1.1/24: mail3.example.com)
5. PublicNet (192.168.2.1/24: mail3.example.com)
[1]> 1
 
Enable "Possible Delivery" (recommended)? [Y]> y
 
Please enter the default system wide maximum outbound message delivery
concurrency
[10000]> 9000
 
mail3.example.com>

delivernow

説明

メッセージのスケジュールを即時配信用に再設定します。ユーザは、1 つの受信者ホストと、配信用に現在スケジュールされているすべてのメッセージのいずれかを選択できます。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-84 delivernow

mail3.example.com> delivernow
 
Please choose an option for scheduling immediate delivery.
1. By recipient host
2. All messages
[1]> 1
 
Please enter the domain to schedule for immediate delivery.
[]>foo.com
 
Rescheduling all messages to foo.com for immediate delivery.

destconfig

以前の setgoodtable コマンドです。テーブルは、現在、宛先制御テーブルと呼ばれています。このテーブルを使用して、指定したドメインの配信制限を設定します。

destconfig コマンドの使用

destconfig サブメニューでは、次のコマンドを使用できます。

表 3-85 destconfig サブコマンド

構文
説明

SETUP

グローバル設定を変更します。

NEW

ドメインの新しい制限を追加します。

EDIT

ドメインの制限を変更します。

DELETE

ドメインの制限を削除します。

DEFAULT

指定されていないドメインのデフォルトの制限を変更します。

LIST

ドメインとその制限のリストを表示します。

DETAIL

1 つの宛先またはすべてのエントリの詳細を表示します。

CLEAR

テーブルからすべてのエントリを削除します。

IMPORT

.INI コンフィギュレーション ファイルから宛先制御エントリのテーブルをインポートします。

EXPORT

宛先制御エントリのテーブルを .INI コンフィギュレーション ファイルにエクスポートします。

destconfig コマンドには、宛先制御テーブルの各行を構成する以下の情報を指定する必要があります。

ドメイン(受信者ホスト)

ドメインへの最大同時接続数

接続ごとの最大メッセージ数

受信者制限

システム全体または仮想ゲートウェイ スイッチ

MX またはドメインごとの制限の適用

受信者制限の期間(分単位)

バウンス検証

ドメインで使用するバウンス プロファイル

サンプル宛先制御テーブル

次の表に、宛先制御テーブルのエントリを示します。

表 3-86 宛先制御テーブルのエントリ例

Domain
Conn.Limit
Rcpt.Limit
Min.Prd.
Enforce MX/DOM

(デフォルト)

500

なし

1

Domain

表示されていないドメインの接続数は 500、1 時間あたりの受信者数は無制限

(デフォルト)

500

なし

1

MXIP

表示されていないドメインのメール ゲートウェイの最大接続数は 500、1 時間あたりの受信者数は無制限

partner.com

10

500

60

Domain

partner.com のすべてのゲートウェイが 10 個の接続を共有、1 分間の最大受信者数は 500

101.202.101.2

500

なし

0

MXIP

IP アドレスの指定

バッチ形式

destconfig コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

新しい宛先制御テーブルの作成

destconfig new <profile> [options]

既存の宛先制御テーブルの編集

destconfig edit <default|profile> [options]

既存の宛先制御テーブルの削除

destconfig delete <profile>

宛先制御エントリの一覧表示

destconfig list

1 つの宛先またはすべてのエントリの詳細の表示

destconfig detail <default|profile|all>

既存の宛先制御テーブルからすべてのエントリを削除

destconfig clear

ファイルからのテーブルのインポート

destconfig import <filename>

テーブルのファイルへのエクスポート

destconfig export <filename>

edit および new バッチ コマンドでは、変数名と等号を使用して値を示すことにより、以下のオプションを任意の数だけ指定できます。指定しなかったオプションは、 edit を使用した場合は変更されず、 new を使用した場合はデフォルト値に設定されます。

concurrency_limit=<int> - The maximum concurrency for a specific host.
concurrency_limit_type=<host|MXIP> - Maximum concurrency is per host or per MX IP.
concurrency_limit_apply=<system|VG> - Apply maximum concurrency is system wide or by Virtual Gateway(tm).
max_messages_per_connection=<int> - The maximum number of messages that will be sent per connection.
recipient_limit_minutes=<int> - The time frame to check for recipient limits in minutes.
recipient_limit=<int> - The number of recipients to limit per unit of time.
use_tls=<off|on|require|on_verify|require_verify> - Whether TLS should be on, off, or required for a given host.
bounce_profile=<default|profile> - The bounce profile name to use.
bounce_verification=<off|on> - Bounce Verification option.

例:新しい destconfig エントリの作成

次の例では、現在の destconfig エントリを画面に出力します。さらに、ドメイン partner.com の新しいエントリを作成します。このドメインについては、最大同時接続数が 100、60 分あたりの受信者制限が 50 に設定されます。したがって、システムはドメイン partner.com に対し、1 時間に 100 を超える接続を確立せず、50 を超える受信者にメッセージを配信しません。このドメインにバウンス プロファイルは割り当てられず、TLS 設定は設定されません。最後に、変更が確認のために出力され、確定されます。

表 3-87 destconfig の例:宛先制御テーブルの設定

mail3.example.com> destconfig
 
There are currently 2 entries configured.
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> list
 
l
Rate Bounce Bounce
Domain Limiting TLS Verification Profile
========= ======== ======= ============ =========
(Default) On Off Off (Default)
 
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> new
 
Enter the domain you wish to configure.
 
[]> partner.com
 
Do you wish to configure a concurrency limit for partner.com? [Y]> y
 
Enter the max concurrency limit for "partner.com".
[500]> 100
 
Do you wish to apply a messages-per-connection limit to this domain? [N]> n
 
Do you wish to apply a recipient limit to this domain? [N]> y
 
Enter the number of minutes used to measure the recipient limit.
[60]> 60
 
Enter the max number of recipients per 60 minutes for "partner.com".
[]> 50
 
Select how you want to apply the limits for partner.com:
1. One limit applies to the entire domain for partner.com
2. Separate limit for each mail exchanger IP address
[1]> 1
 
Select how the limits will be enforced:
1. System Wide
2. Per Virtual Gateway(tm)
[1]> 1
 
Do you wish to apply a specific TLS setting for this domain? [N]> n
 
Do you wish to apply a specific bounce verification address tagging setting for
this domain? [N]> n
 
Do you wish to apply a specific bounce profile to this domain? [N]> n
 
 
There are currently 3 entries configured.
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Throttled delivery to partner.com in the destconfig table
 
Changes committed: Wed May 31 21:30:47 2006 GMT

例:バウンス プロファイルと TLS 設定

この例では、ドメイン newpartner.com に新しい destconfig エントリを設定します。TLS 接続が必要です。また、この例では、ドメイン bouncepr1 デフォルトのバウンス プロファイルの編集を参照)というバウンス プロファイルをドメイン newpartner.com へのすべての電子メール配信に使用されるように設定します。

表 3-88 destconfig の例:バウンス プロファイルと TLS 設定の指定

mail3.example.com> destconfig
 
There is currently 1 entry configured.
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> new
 
Enter the domain you wish to configure.
[]> newpartner.com
 
Do you wish to configure a concurrency limit for newpartner.com? [Y]> n
 
Do you wish to apply a messages-per-connection limit to this domain? [N]> n
 
Do you wish to apply a recipient limit to this domain? [N]> n
 
Do you wish to apply a specific TLS setting for this domain? [N]> y
 
Do you want to use TLS support?
1. No
2. Preferred
3. Required
4. Preferred(Verify)
5. Required(Verify)
[1]> 3
 
You have chosen to enable TLS. Please use the 'certconfig' command to ensure that there is a valid certificate configured.
 
Do you wish to apply a specific bounce verification address tagging setting for this domain? [N]> y
 
Perform bounce verification address tagging? [N]> y
 
Do you wish to apply a specific bounce profile to this domain? [N]> y
 
Please choose a bounce profile to apply:
1. Default
2. New Profile
[1]> 1
 
There are currently 2 entries configured.
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> detail
 
Rate Bounce Bounce
Domain Limiting TLS Verification Profile
============== ======== ======= ============ =========
newpartner.com Default Req On Default
(Default) On Off Off (Default)
 
Enter the domain name to view, or enter DEFAULT to view details for the
default, or enter ALL to view details for all:
[]> all
 
newpartner.com
Maximum messages per connection: Default
Rate Limiting: Default
TLS: Required
Bounce Verification Tagging: On
Bounce Profile: Default
 
Default
Rate Limiting:
500 concurrent connections
No recipient limit
Limits applied to entire domain, across all virtual gateways
TLS: Off
Bounce Verification Tagging: Off
 
There are currently 2 entries configured.
 
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> enabled TLS for delivery to newpartner.com using demo certificate
 
Changes committed: Wed May 31 22:05:57 2006 GMT

例:着信「緩衝装置」

この例では、メールを内部グループウェア サーバ exchange.example.com にスロットリングする別の destconfig エントリを作成します。この内部サーバ用の「緩衝装置」は、トラフィックが特に増大する時間帯に着信を内部グループウェア サーバにスロットリングします。この例では、IronPort アプライアンスは、内部グループウェア サーバ exchange.example.com に対し、1 間に 10 を超える同時接続を確立せず、1000 を超える受信者にメッセージを配信しません。バウンス プロファイルと TLS 設定は設定されません。

表 3-89 destconfig の例:着信「緩衝装置」

mail3.example.com> destconfig
 
There are currently 2 entries configured.
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- CLEAR - Remove all entries.
[]> new
 
Enter the domain you wish to configure.
[]> exchange.example.com
 
Do you wish to configure a concurrency limit for exchange.example.com? [Y]> y
 
Enter the max concurrency limit for "exchange.example.com".
[500]> 10
 
Do you wish to apply a recipient limit to this domain? [N]> y
 
Enter the number of minutes used to measure the recipient limit.
[60]> 1
 
Enter the max number of recipients per 1 minutes for "exchange.example.com".
[]> 1000
 
Select how you want to apply the limits for exchange.example.com:
1. One limit applies to the entire domain for exchange.example.com
2. Separate limit for each mail exchanger IP address
[1]> 1
 
Select how the limits will be enforced:
1. System Wide
2. Per Virtual Gateway(tm)
[1]> 1
 
Do you wish to apply a specific TLS setting for this domain? [N]> n
Do you wish to apply a specific bounce verification address tagging setting for this domain? [N]> n
 
Do you wish to apply a specific bounce profile to this domain? [N]> n
 
There are currently 3 entries configured.
 
Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- CLEAR - Remove all entries.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> set up shock absorber for inbound mail
 
Changes committed: Wed May 31 22:25:28 2006 GMT
 
mail3.example.com>

例:グローバル設定

この例では、TLS 接続の TLS アラートおよび証明書を設定します。

表 3-90 destconfig :グローバル設定

Choose the operation you want to perform:
- SETUP - Change global settings.
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- DEFAULT - Change the default.
- LIST - Display a summary list of all entries.
- DETAIL - Display details for one destination or all entries.
- CLEAR - Remove all entries.
- IMPORT - Import tables from a file.
- EXPORT - Export tables to a file.
[]> setup
 
The "Demo" certificate is currently configured. You may use "Demo", but this will not be secure.
 
1. partner.com
2. Demo
Please choose the certificate to apply:
[1]> 1
 
Do you want to send an alert when a required TLS connection fails? [N]> n

hostrate

説明

特定のホストのアクティビティをモニタします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-91 hostrate

mail3.example.com> hostrate
 
Recipient host:
[]> aol.com
 
Enter the number of seconds between displays.
[10]> 1
 
Time Host CrtCncOut ActvRcp ActvRcp DlvRcp HrdBncRcp SftBncEvt
Status Delta Delta Delta Delta
23:38:23 up 1 0 0 4 0 0
23:38:24 up 1 0 0 4 0 0
23:38:25 up 1 0 0 12 0 0
^C

hostrate コマンドを停止するには、Ctrl+C を使用します。

hoststatus

説明

特定のホスト名のステータスを取得します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-92 hoststatus

mail3.example.com> hoststatus
 
Recipient host:
[]> aol.com
 
Host mail status for: 'aol.com'
Status as of: Fri Aug 8 11:12:00 2003
Host up/down: up
 
Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 1
Hard Bounced Recipients 1
DNS Hard Bounces 0
5XX Hard Bounces 1
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 0
Deleted Recipients 0
 
Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0
 
Oldest Message No Messages
Last Activity Fri Aug 8 11:04:24 2003
Ordered IP addresses: (expiring at Fri Aug 8 11:34:24 2003)
Preference IPs
15 64.12.137.121 64.12.138.89 64.12.138.120
15 64.12.137.89 64.12.138.152 152.163.224.122
15 64.12.137.184 64.12.137.89 64.12.136.57
15 64.12.138.57 64.12.136.153 205.188.156.122
15 64.12.138.57 64.12.137.152 64.12.136.89
15 64.12.138.89 205.188.156.154 64.12.138.152
15 64.12.136.121 152.163.224.26 64.12.137.184
15 64.12.138.120 64.12.137.152 64.12.137.121
MX Records:
Preference TTL Hostname
15 52m24s mailin-01.mx.aol.com
15 52m24s mailin-02.mx.aol.com
15 52m24s mailin-03.mx.aol.com
15 52m24s mailin-04.mx.aol.com
 
Last 5XX Error:
----------
550 REQUESTED ACTION NOT TAKEN: DNS FAILURE
(at Fri Aug 8 11:04:25 2003)
----------
 
Virtual gateway information:
============================================================
example.com (PublicNet_017):
Host up/down: up
Last Activity Wed Nov 13 13:47:02 2003
Recipients 0
============================================================
example.com (PublicNet_023):
Host up/down: up
Last Activity Wed Nov 13 13:45:01 2003
Recipients

oldmessage

説明

システム上の最も古い非検疫メッセージの MID とヘッダーを表示します。

使い方

確定:このコマンドに commit は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

次の例では、古いメッセージを表示します。

表 3-93 oldmessage

mail3.example.com> oldmessage
 
MID 9: 1 hour 5 mins 35 secs old
Received: from test02.com ([172.19.0.109])
by test02.com with SMTP; 14 Feb 2007 22:11:37 -0800
From: user123@test02.com
To: 4031@example.com
Subject: Testing
Message-Id: <20070215061136.68297.16346@test02.com
 

rate

説明

メッセージのスループットをモニタします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-94 rate

mail3.example.com> rate
 
Enter the number of seconds between displays.
[10]> 1
 
Hit Ctrl-C to return to the main prompt.
 
Time Connections Recipients Recipients Queue
In Out Received Delta Completed Delta K-Used
23:37:13 10 2 41708833 0 40842686 0 64
23:37:14 8 2 41708841 8 40842692 6 105
23:37:15 9 2 41708848 7 40842700 8 76
23:37:16 7 3 41708852 4 40842705 5 64
23:37:17 5 3 41708858 6 40842711 6 64
23:37:18 9 3 41708871 13 40842722 11 67
23:37:19 7 3 41708881 10 40842734 12 64
23:37:21 11 3 41708893 12 40842744 10 79
^C

redirectrecipients

説明

すべてのメッセージを別のリレー ホストにリダイレクトします。


警告 宛先が /dev/null である受信側ドメインにリダイレクトされたメッセージは失われます。この CLI は、そのようなドメインにメールがリダイレクトされても警告を表示しません。メッセージをリダイレクトする前に、受信側ドメインの SMTP ルートを確認してください。



警告 このホストから大量の SMTP メールを受信できるように準備されていないホストまたは IP アドレスに受信者をリダイレクトすると、メッセージがバウンスされ、メールが失われる可能性があります。


使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしています。

バッチ形式

redirectrecipients コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

すべてのメールを別のホスト名または IP アドレスにリダイレクトします。

redirectrecipients host <hostname>

次の例では、すべてのメールを example2.com ホストにリダイレクトします。

mail3.example.com> redirectrecipients
 
Please enter the hostname or IP address of the machine you want to send all mail to.
[]> example2.com
 
WARNING: redirecting recipients to a host or IP address that is not prepared to accept large volumes of SMTP mail from this host will cause messages to bounce and possibly result in the loss of mail.
Are you sure you want to redirect all mail in the queue to "example2.com"? [N]> y
 
Redirecting messages, please wait.
246 recipients redirected.

resetcounters

説明

システム内のすべてのカウンタをリセットします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-95 resetcounters

mail3.example.com> resetcounters
 
Counters reset: Mon Jan 01 12:00:01 2003

removemessage

説明

特定のメッセージ ID のメッセージを安全に削除します。

removemessage コマンドでは、作業キュー、再試行キュー、または宛先キュー内のメッセージのみを削除できます。システムの状態によっては、これらのキューに有効でアクティブなメッセージが含まれていない場合があります。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-96 removemessage

example.com> removemessage 1
 
MID 1: 19 secs old
 
Received: from example2.com ([172.16.0.102])
by test02.com with SMTP; 01 Mar 2007 19:50:41 -0800
From: user123@test02.com
To: 9526@example.com
Subject: Testing
Message-Id: <20070302035041.67424.53212@test02.com>
 
Remove this message? [N]> y
 

showmessage

説明

指定されたメッセージ ID のメッセージとメッセージ本文を表示します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-97 showmessage

example.com> showmessage
 
MID 9: 1 hour 5 mins 35 secs old
 
Received: from example2.com([172.19.0.109])
by test02.com with SMTP; 14 Feb 2007 22:11:37 -0800
From: user123@test02.com
To: 4031@example.com
Subject: Testing
Message-Id: <20070215061136.68297.16346@test02.com>
 
This is the message body.

showrecipients

説明

キュー内のメッセージを受信者ホスト別または Envelope From アドレス別に表示するか、すべてのメッセージを表示します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしています。

バッチ形式

showrecipients コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

受信者ホスト名でのメッセージの検索

showrecipients host <hostname>

Envelope From アドレスでのメッセージの検索

showrecipients [sender_options] <sender_email>

次の sender_option を使用できます。

--match-case アドレスのユーザ名部分の大文字と小文字を区別した一致。

すべてのメッセージの検索

showrecipients all

次の例では、キュー内にあるすべての受信者ホストのメッセージを表示します。

mail3.example.com> showrecipients
 
Please select how you would like to show messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3
 
Showing messages, please wait.
 
MID/ Bytes/ Sender/ Subject
[RID] [Atmps] Recipient
1527 1230 user123456@ironport.com Testing
[0] [0] 9554@example.com
 
1522 1230 user123456@ironport.com Testing
[0] [0] 3059@example.com
 
1529 1230 user123456@ironport.com Testing
[0] [0] 7284@example.com
 
1530 1230 user123456@ironport.com Testing
[0] [0] 8243@example.com
 
1532 1230 user123456@ironport.com Testing
[0] [0] 1820@example.com
 
1531 1230 user123456@ironport.com Testing
[0] [0] 9595@example.com
 
1518 1230 user123456@ironport.com Testing
[0] [0] 8778@example.com
 
1535 1230 user123456@ironport.com Testing
[0] [0] 1703@example.com
 
1533 1230 user123456@ironport.com Testing
[0] [0] 3052@example.com
 
1536 1230 user123456@ironport.com Testing
[0] [0] 511@example.com

status

status コマンドは、IronPort アプライアンスのシステム ステータスを表示するために使用します。「detail」オプション(ステータスの詳細)を使用すると、追加情報が表示されます。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-98 status

example.mail3.com> status
 
Enter "status detail" for more information.
 
Status as of: Tue Aug 02 14:03:53 2005 PDT
Up since: Tue Aug 02 10:27:22 2005 PDT (3h 36m 31s)
Last counter reset: Tue Aug 02 10:24:51 2005 PDT
System status: Online
Oldest Message: No Messages
Feature - IronPort Anti-Spam: 25 days
Feature - Receiving: 25 days
Feature - Sophos: 25 days
Feature - Virus Outbreak Filters: 25 days
Feature - Central Mgmt: 29 days
 
Counters: Reset Uptime Lifetime
Receiving
Messages Received 0 0 2
Recipients Received 0 0 2
Rejection
Rejected Recipients 1 1 1
Dropped Messages 0 0 0
Queue
Soft Bounced Events 0 0 0
Completion
Completed Recipients 0 0 2
Current IDs
Message ID (MID) 3
Injection Conn. ID (ICID) 1
Delivery Conn. ID (DCID) 1
 
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Messages In Quarantine 0
Kilobytes Used 0
Kilobytes In Quarantine 0
Kilobytes Free 39,845,888

tophosts

説明

電子メール キューに関する現在の情報を取得し、特定の受信者ホストに配信の問題(キューの増大など)があるかどうかを判断するには、 tophosts コマンドを使用します。 tophosts コマンドは、キュー内の上位 20 の受信者のリストを返します。リストは、アクティブ受信者、発信接続、配信済み受信者、ソフト バウンス イベント、およびハード バウンスされた受信者など、さまざまな統計情報別にソートできます。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-99 tophosts

mail3.example.com> tophosts
 
Sort results by:
 
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Soft Bounced Events
5. Hard Bounced Recipients
[1]> 1
 
Status as of: Mon Nov 18 22:22:23 2003
Active Conn. Deliv. Soft Hard
# Recipient Host Recip Out Recip. Bounced Bounced
1 aol.com 365 10 255 21 8
2 hotmail.com 290 7 198 28 13
3 yahoo.com 134 6 123 11 19
4 excite.com 98 3 84 9 4
5 msn.com 84 2 76 33 29
mail3.example.com>

topin

説明

着信接続の数の順に上位のホストを表示します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-100 topin

mail3.example.com> topin
 
Status as of: Sat Aug 23 21:50:54 2003
 
# Remote hostname Remote IP addr. listener Conn. In
1mail.remotedomain01.com 172.16.0.2 Incoming01 10
2 mail.remotedomain01.com 172.16.0.2 Incoming02 10
3 mail.remotedomain03.com 172.16.0.4 Incoming01 5
4 mail.remotedomain04.com 172.16.0.5 Incoming02 4
5 mail.remotedomain05.com 172.16.0.6 Incoming01 3
 
6 mail.remotedomain06.com 172.16.0.7 Incoming02 3
7 mail.remotedomain07.com 172.16.0.8 Incoming01 3
8 mail.remotedomain08.com 172.16.0.9 Incoming01 3
9 mail.remotedomain09.com 172.16.0.10 Incoming01 3
10 mail.remotedomain10.com 172.16.0.11 Incoming01 2
 
11 mail.remotedomain11.com 172.16.0.12 Incoming01 2
12 mail.remotedomain12.com 172.16.0.13 Incoming02 2
13 mail.remotedomain13.com 172.16.0.14 Incoming01 2
14 mail.remotedomain14.com 172.16.0.15 Incoming01 2
15 mail.remotedomain15.com 172.16.0.16 Incoming01 2
 
16 mail.remotedomain16.com 172.16.0.17 Incoming01 2
17 mail.remotedomain17.com 172.16.0.18 Incoming01 1
18 mail.remotedomain18.com 172.16.0.19 Incoming02 1
19 mail.remotedomain19.com 172.16.0.20 Incoming01 1
20 mail.remotedomain20.com 172.16.0.21 Incoming01 1

unsubscribe

説明

グローバル配信停止リストを更新します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

この例では、アドレス user@example.netグローバル配信停止リストに追加され、メッセージをハード バウンスするように機能が設定されます。このアドレスに送信されるメッセージはバウンスされます。配信の直前にメッセージがバウンスされます。

表 3-101 unsubscribe

mail3.example.com> unsubscribe
 
Global Unsubscribe is enabled. Action: drop.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- IMPORT - Import entries from a file.
- SETUP - Configure general settings.
[]> new
 
Enter the unsubscribe key to add. Partial addresses such as
"@example.com" or "user@" are allowed, as are IP addresses. Partial hostnames such as "@.example.com" are allowed.
[]> user@example.net
 
Email Address 'user@example.net' added.
Global Unsubscribe is enabled.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- DELETE - Remove an entry.
- PRINT - Display all entries.
- IMPORT - Import entries from a file.
- EXPORT - Export all entries to a file.
- SETUP - Configure general settings.
- CLEAR - Remove all entries.
[]> setup
 
Do you want to enable the Global Unsubscribe feature? [Y]> y
 
Would you like matching messages to be dropped or bounced?
1. Drop
2. Bounce
[1]> 2
 
Global Unsubscribe is enabled. Action: bounce.
 
Choose the operation you want to perform:
- NEW - Create a new entry.
- DELETE - Remove an entry.
- PRINT - Display all entries.
- IMPORT - Import entries from a file.
- EXPORT - Export all entries to a file.
- SETUP - Configure general settings.
- CLEAR - Remove all entries.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Added username “user@example.net” to global unsubscribe
 
Changes committed: Thu Mar 27 14:57:56 2003

workqueue

説明

作業キューの一時停止ステータスを表示および変更します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-102 workqueue :作業キューの手動での一時停止

mail3.example.com> workqueue
 
Status: Operational
Messages: 1243
 
Manually pause work queue? This will only affect unprocessed messages. [N]> y
 
Reason for pausing work queue:
[]> checking LDAP server
 
Status: Paused by admin: checking LDAP server
Messages: 1243

) 理由の入力は任意です。理由を入力しない場合、その理由は「operator paused」としてログに記録されます。


次の例では、作業キューが再開されます。

表 3-103 workqueue :一時停止されたキューの再開

mail3.example.com> workqueue
 
Status: Paused by admin: checking LDAP server
Messages: 1243
 
Resume the work queue? [Y]> y
 
Status: Operational
Messages: 1243

ネットワーキング設定/ネットワーク ツール

ここでは、次の CLI コマンドについて説明します。

etherconfig

interfaceconfig

netstat

nslookup

ping

routeconfig

setgateway

sethostname

smtproutes

sslconfig

telnet

traceroute

etherconfig

説明

メディア設定、NIC ペアリング、VLAN 設定、DSR 設定などのイーサネット設定を行います。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

メディア設定の編集例

表 3-104 etherconfig :メディア設定の編集

mail3.example.com> etherconfig
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]> media
 
Ethernet interfaces:
1. Data 1 (Autoselect: <100baseTX full-duplex>) 00:06:5b:f3:ba:6d
2. Data 2 (Autoselect: <100baseTX full-duplex>) 00:06:5b:f3:ba:6e
3. Management (Autoselect: <100baseTX full-duplex>) 00:02:b3:c7:a2:da
 
Choose the operation you want to perform:
- EDIT - Edit an ethernet interface.
[]> edit
 
Enter the name or number of the ethernet interface you wish to edit.
[]> 2
 
Please choose the Ethernet media options for the Data 2 interface.
1. Autoselect
2. 10baseT/UTP half-duplex
3. 10baseT/UTP full-duplex
4. 100baseTX half-duplex
5. 100baseTX full-duplex
6. 1000baseTX half-duplex
7. 1000baseTX full-duplex
[1]> 5
 
Ethernet interfaces:
1. Data 1 (Autoselect: <100baseTX full-duplex>) 00:06:5b:f3:ba:6d
2. Data 2 (100baseTX full-duplex: <100baseTX full-duplex>) 00:06:5b:f3:ba:6e
3. Management (Autoselect: <100baseTX full-duplex>) 00:02:b3:c7:a2:da
 
Choose the operation you want to perform:
- EDIT - Edit an ethernet interface.
[]>
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]>

etherconfig コマンドを使った NIC ペアリングのイネーブル化

表 3-105 etherconfig :NIC ペアリングのイネーブル化

mail3.example.com> etherconfig
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]> pairing
 
Paired interfaces:
 
Choose the operation you want to perform:
- NEW - Create a new pairing.
[]> new
 
Please enter a name for this pair (Ex: "Pair 1"):
[]> Pair 1
 
1. Data 1
2. Data 2
Enter the name or number of the primary ethernet interface you wish bind to.
[]> 1
 
Paired interfaces:
1. Pair 1:
Primary (Data 1) Active, Link is up
Backup (Data 2) Standby, Link is up
 
Choose the operation you want to perform:
- FAILOVER - Manually failover to other port.
- DELETE - Delete a pairing.
- STATUS - Refresh status.
[]>

NIC ペアリングに対する failover サブコマンドの使用

この例では、手動のフェールオーバーを実行し、Data 2 インターフェイスを強制的にプライマリ インターフェイスにします。CLI で変更を確認するには、 status サブコマンドを実行する必要があります。

表 3-106 etherconfig :手動での failover コマンドの発行

mail3.example.com> etherconfig
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]> pairing
 
Paired interfaces:
1. Pair 1:
Primary (Data 1) Active, Link is up
Backup (Data 2) Standby, Link is up
 
Choose the operation you want to perform:
- FAILOVER - Manually failover to other port.
- DELETE - Delete a pairing.
- STATUS - Refresh status.
[]> failover
 
Paired interfaces:
1. Pair 1:
Primary (Data 1) Active, Link is up
Backup (Data 2) Standby, Link is up
 
Choose the operation you want to perform:
- FAILOVER - Manually failover to other port.
- DELETE - Delete a pairing.
- STATUS - Refresh status.
[]> status
 
Paired interfaces:
1. Pair 1:
Primary (Data 1) Standby, Link is up
Backup (Data 2) Active, Link is up
Choose the operation you want to perform:
- FAILOVER - Manually failover to other port.
- DELETE - Delete a pairing.
- STATUS - Refresh status.
[]>
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]>

etherconfig コマンドによる新しい VLAN の作成

この例では、Data 1 ポート上に 2 つの VLAN(VLAN 31 と VLAN 34)を作成します。

表 3-107 etherconfig :新しい VLAN の作成

mail3.example.com> etherconfig
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]> vlan
 
VLAN interfaces:
 
Choose the operation you want to perform:
- NEW - Create a new VLAN.
[]> new
 
VLAN tag ID for the interface (Ex: "34"):
[]> 34
 
Enter the name or number of the ethernet interface you wish bind to:
1. Data 1
2. Data 2
3. Management
[1]> 1
 
VLAN interfaces:
1. VLAN 34 (Data 1)
 
Choose the operation you want to perform:
- NEW - Create a new VLAN.
- EDIT - Edit a VLAN.
- DELETE - Delete a VLAN.
[]> new
 
VLAN tag ID for the interface (Ex: "34"):
[]> 31
 
Enter the name or number of the ethernet interface you wish bind to:
1. Data 1
2. Data 2
3. Management
[1]> 1
 
VLAN interfaces:
1. VLAN 31 (Data 1)
2. VLAN 34 (Data 1)
 
Choose the operation you want to perform:
- NEW - Create a new VLAN.
- EDIT - Edit a VLAN.
- DELETE - Delete a VLAN.
[]>
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]>

etherconfig コマンドによるループバック インターフェイスのイネーブル化

イネーブルになったループバック インターフェイスは、他のインターフェイス(Data 1 など)と同じように扱われます。

表 3-108 etherconfig :ループバック インターフェイスのイネーブル化

mail3.example.com> etherconfig
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]> loopback
 
Currently configured loopback interface:
 
Choose the operation you want to perform:
- ENABLE - Enable Loopback Interface.
[]> enable
 
Currently configured loopback interface:
1. Loopback
 
Choose the operation you want to perform:
- DISABLE - Disable Loopback Interface.
[]>
 
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- PAIRING - View and configure NIC Pairing.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
[]>

interfaceconfig

説明

インターフェイスを設定します。インターフェイスを作成、編集、削除できます。FTP をイネーブルにし、IP アドレスを変更し、イーサネット IP アドレスを設定できます。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしています。

バッチ形式

interfaceconfig コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

新しいインターフェイスの作成

interfaceconfig new <name>
<ip address>
<ethernet interface>
<netmask>
<hostname>
[--ftp]
[--telnet]
[--ssh]
[--http]

インターフェイスの削除

interfaceconfig delete <name>

例:インターフェイスの設定

表 3-109 interfaceconfig :インターフェイスの設定

mail3.example.com> interfaceconfig
 
Currently configured interfaces:
1. Data 1 (192.168.1.1/24 on Data1: mail3.example.com)
2. Data 2 (192.168.2.1/24 on Data2: mail3.example.com)
3. Management (192.168.42.42/24 on Management: mail3.example.com)
 
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.
[]> edit
 
Enter the number of the interface you wish to edit.
[]> 1
 
IP interface name (Ex: "InternalNet"):
[Data 1]>
 
IP Address (Ex: 192.168.1.2):
[192.168.1.1]>
 
Ethernet interface:
1. Data 1
2. Data 2
3. Management
[1]>
 
Netmask (Ex: "255.255.255.0" or "0xffffff00"):
[255.255.255.0]>
 
Hostname:
[mail3.example.com]>
 
Do you want to enable FTP on this interface? [N]>
 
Do you want to enable Telnet on this interface? [N]>
 
Do you want to enable SSH on this interface? [N]>
 
Do you want to enable HTTP on this interface? [N]> y
 
Which port do you want to use for HTTP?
[80]> 80
 
Do you want to enable HTTPS on this interface? [N]> y
 
Which port do you want to use for HTTPS?
[443]> 443
 
Do you want to enable EUQ HTTP on this interface? [N]
 
Do you want to enable EUQ HTTPS on this interface? [N]
 
You have not entered a certificate. To assure privacy, run
'certconfig' first. You may use the demo certificate
to test HTTPS, but this will not be secure.
Do you really wish to use a demo certificate? [Y]> y
 
Both HTTP and HTTPS are enabled for this interface, should HTTP requests redirect to the secure service? [Y]>
 
Currently configured interfaces:
1. Data 1 (192.168.1.1/24 on Data 1: mail3.example.com)
2. Data 2 (192.168.2.1/24 on Data 2: mail3.example.com)
3. Management (192.168.42.42/24 on Management: mail3.example.com)
 
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.
[]>
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> enabled HTTP, HTTPS for Data 1
 
Changes committed: Mon Jul 7 13:21:23 2003
mail3.example.com>

例:IronPort スパム検疫 URL の変更

次に、IronPort スパム検疫 URL を変更する例を示します。

表 3-110 IronPort スパム検疫 URL の変更

mail3.example.com]>interfaceconfig
 
Currently configured interfaces:
1. Data 1 (192.168.1.1/24 on Data1: mail3.example.com)
2. Data 2 (192.168.2.1/24 on Data2: mail3.example.com)
3. Management (192.168.42.42/24 on Management: mail3.example.com)
 
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.
[]> edit
 
Enter the number of the interface you wish to edit.
[]> 3
 
IP interface name (Ex: "InternalNet"):
[Management]>
Which port do you want to use for HTTP?
[80]>
[ ... ]
Do you want to enable IronPort Spam Quarantine HTTP on this interface? [Y]>
 
Which port do you want to use for IronPort Spam Quarantine HTTP?
[82]>
 
Do you want to enable IronPort Spam Quarantine HTTPS on this interface? [Y]>
 
Which port do you want to use for IronPort Spam Quarantine HTTPS?
[83]>
 
You have not entered an HTTPS certificate. To assure privacy, run "certconfig" first.
You may use the demo, but this will not be secure.
Do you really wish to use a demo certificate? [Y]>
 
Both HTTP and HTTPS are enabled for this interface, should HTTP requests redirect to the secure service? [Y]>
 
 
Both IronPort Spam Quarantine HTTP and IronPort Spam Quarantine HTTPS
are enabled for this interface, should IronPort Spam Quarantine HTTP requests redirect to the secure service? [Y]>
 
Do you want Management as the default interface for IronPort Spam Quarantine? [Y]>
 
Do you want to use a custom base URL in your IronPort Spam Quarantine email notifications? [N]> y
 
Enter the custom base URL (Ex: "http://isq.example.url:81/")
 
[]> http://ISQ.example.com:82/
 
You have edited the interface you are currently logged into. Are you sure you want to change it? [Y]> y
 
Currently configured interfaces:
1. Data 1 (192.168.1.1/24 on Data1: mail3.example.com)
2. Data 2 (192.168.2.1/24 on Data2: mail3.example.com)
3. Management (192.168.42.42/24 on Management: mail3.example.com)
 
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.

nslookup

説明

nslookup コマンドを使用すると、DNS の機能をテストできます。

nslookup コマンドでは、アプライアンスから動作している Domain Name Service(DNS; ドメイン ネーム サービス)サーバを使用してホスト名や IP アドレスを解決して到達できることを確認できます。

表 3-111 nslookup コマンドのクエリー タイプ

クエリーのタイプ
説明

A

ホストのインターネット アドレス

CNAME

エイリアスの正規の名前

MX

メール エクスチェンジャ

NS

指定したゾーンのネーム サーバ

PTR

クエリーがインターネット アドレスの場合はホスト名、そうでない場合は他の情報に対するポインタ

SOA

ドメインの「start-of-authority(権威の開始)」情報

TXT

テキスト情報

netstat

説明

netstat コマンドを使用すると、ネットワーク接続(着信および発信)、ルーティング テーブル、およびさまざまなネットワーク インターフェイス統計情報を表示できます。このバージョンではすべての引数がサポートされるわけではないことに注意してください。使用できない引数は、-a、-A、-g、-m、-M、-N、-s です。このコマンドはインタラクティブ モードでの実行を目的としているため、netstat を入力した後でレポートの対象を 5 つのオプションから選択できます。また、リッスンするインターフェイスと表示の間隔も指定できます。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-112 netstat

example.com> netstat
Choose the information you want to display:
1. List of active sockets.
2. State of network interfaces.
3. Contents of routing tables.
4. Size of the listen queues.
5. Packet traffic information.
[1]> 2
Select the ethernet interface whose state you wish to display:
1. Data 1
2. Data 2
3. Management
4. ALL
[]> 1
Show the number of bytes in and out? [N]>
Show the number of dropped packets? [N]> y
Name Mtu Network Address Ipkts Ierrs Opkts
Oerrs Coll Drop
Data 1 1500 197.19.1/24 example.com 30536 - 5 -
- -
example.com>
 

ping

説明

ping コマンドを使用すると、アプライアンスからネットワーク ホストへの接続をテストできます。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-113 ping

mail3.example.com> ping
 
Which interface do you want to send the pings from?
1. Auto
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail3.example.com)
[1]> 1
 
Please enter the host you wish to ping.
[]> anotherhost.example.com
 
 
Press Ctrl-C to stop.
PING anotherhost.example.com (x.x.x.x): 56 data bytes
64 bytes from 10.19.0.31: icmp_seq=0 ttl=64 time=1.421 ms
64 bytes from 10.19.0.31: icmp_seq=1 ttl=64 time=0.126 ms
64 bytes from 10.19.0.31: icmp_seq=2 ttl=64 time=0.118 ms
64 bytes from 10.19.0.31: icmp_seq=3 ttl=64 time=0.115 ms
64 bytes from 10.19.0.31: icmp_seq=4 ttl=64 time=0.139 ms
64 bytes from 10.19.0.31: icmp_seq=5 ttl=64 time=0.125 ms
64 bytes from 10.19.0.31: icmp_seq=6 ttl=64 time=0.124 ms
64 bytes from 10.19.0.31: icmp_seq=7 ttl=64 time=0.122 ms
64 bytes from 10.19.0.31: icmp_seq=8 ttl=64 time=0.126 ms
64 bytes from 10.19.0.31: icmp_seq=9 ttl=64 time=0.133 ms
64 bytes from 10.19.0.31: icmp_seq=10 ttl=64 time=0.115 ms
^C
--- anotherhost.example.com ping statistics ---
11 packets transmitted, 11 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.115/0.242/1.421/0.373 ms
^C

ping コマンドを終了するには、Ctrl+C を使用します。


routeconfig

説明

routeconfig コマンドを使用すると、TCP/IP トラフィックのスタティック ルートを作成、編集、削除できます。デフォルトでは、トラフィックは setgateway コマンドで設定されたデフォルト ゲートウェイ経由でルーティングされます。ただし、IronPort AsyncOS では特定の宛先へのルーティングも可能です。

ルートは、ニックネーム(参照用)、宛先、およびゲートウェイで構成されます。ゲートウェイ(ネクスト ホップ)は、 10.1.1.2 などの IP アドレスです。宛先は次のいずれかになります。

IP アドレス( 192.168.14.32 など)

CIDR 表記法によるサブネット たとえば、 192.168.5.0/24 192.168.5.0 から 192.168.5.255 までのクラス C ネットワーク全体を意味します。

このコマンドでは、現在設定されている TCP/IP ルートのリストが表示されるので、そこからルートを選択して edit および delete サブコマンドを使用できます。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-114 routeconfig

mail3.example.com> routeconfig
 
Currently configured routes:
1. WestNet Destination: 192.168.11.0/24 Gateway: 192.168.14.2
2. EastNet Destination: 192.168.13.0/24 Gateway: 192.168.14.3
 
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Modify a route.
- DELETE - Remove a route.
- CLEAR - Clear all entries.
[]> new
 
Please create a name for the route:
[]> EuropeNet
 
Please enter the destination IP address to match on.
CIDR addresses such as 192.168.42.0/24 are also allowed.
[]> 192.168.12.0/24
 
Gateway address for traffic to 192.168.12.0/24:
[]> 192.168.14.4
Currently configured routes:
1. WestNet Destination: 192.168.11.0/24 Gateway: 192.168.14.2
2. EastNet Destination: 192.168.13.0/24 Gateway: 192.168.14.3
3. EuropeNet Destination: 192.168.12.0/24 Gateway: 192.168.14.4
 
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Modify a route.
- DELETE - Remove a route.
- CLEAR - Clear all entries.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Created new static route
Changes committed: Mon Jan 01 12:00:01 2003

setgateway

説明

setgateway コマンドでは、パケットをルーティングするときに経由するデフォルトのネクスト ホップを設定します。代替(デフォルトではない)ゲートウェイは、 routeconfig コマンドを使用して設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-115 setgateway

mail3.example.com> setgateway
 
Warning: setting an incorrect default gateway may cause the current connection to be interrupted when the changes are committed.
Enter new default gateway:
[10.1.1.1]> 192.168.20.1
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> changed default gateway to 192.168.20.1
Changes committed: Mon Jan 01 12:00:01 2003

sethostname

説明

ホスト名は、CLI プロンプトでシステムを識別する際に使用されます。完全修飾ホスト名を入力する必要があります。 sethostname コマンドは、IronPort アプライアンスの名前を設定します。新規ホスト名は、 commit コマンドを発行して初めて有効になります。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-116 sethostname

oldname.example.com> sethostname
 
[oldname.example.com]> mail3.example.com
 
oldname.example.com>

ホスト名の変更を有効にするには、 commit コマンドを入力する必要があります。ホスト名の変更を確定すると、CLI プロンプトに新しいホスト名が表示されます。

表 3-117

oldname.example.com> commit
 
Please enter some comments describing your changes:
[]> Changed System Hostname
Changes committed: Mon Apr 18 12:00:01 2003

次のように新しいホスト名がプロンプトに表示されます。

mail3.example.com>

smtproutes

説明

永続的なドメイン転送を設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしています。

バッチ形式

smtproutes コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

新しい SMTP ルートの作成

smtproutes new <source> <destination> [destination] [destination] [...]

既存の SMTP ルートの削除

smtproutes delete <source>

SMTP ルートのリストのクリア

smtproutes clear

SMTP ルートのリストの出力

smtproutes print

SMTP ルートのリストのインポート

smtproutes import <filenames>

SMTP ルートのリストのエクスポート

smtproutes export <filenames>

次の例では、 smptroutes コマンドを使用して、ドメイン example.com relay1.example.com relay2.example.com 、および backup-relay.example.com へのルート(マッピング)を作成します。宛先のプライオリティを指定するには、 /pri=# を使用します。# には 0 ~ 65535 の値を指定します。値が大きいほどプライオリティは低くなります。プライオリティを指定しない場合、デフォルトの 0 に設定されます。

systemsetup コマンドの実行時、InboundMail パブリック リスナーを設定するときに同じマッピングを作成している場合があることに注意してください)。

表 3-118 smtproutes

mail3.example.com> smtproutes
 
There are no routes configured.
 
Choose the operation you want to perform:
- NEW - Create a new route.
- IMPORT - Import new routes from a file.
[]> new
 
Enter the domain for which you want to set up a permanent route.
Partial hostnames such as ".example.com" are allowed.
Use "ALL" for the default route.
[]> example.com
 
Enter the destination hosts, separated by commas, which you want mail
for example.com to be delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> relay1.example.com/pri=10, relay2.example.com, backup-relay.example.com
 
Mapping for example.com to relay1.example.com, relay2.example.com,
backup-relay.example.com/pri=10 created.
 
There are currently 1 routes configured.
 
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]>

SMTP ルートのドメインを変更するには、 smtproutes -> EDIT を使用します。

sslconfig

説明

アプライアンスの SSL 設定を指定ます。

使い方

確定: このコマンドは「commit」が必要です。

クラスタ管理: このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

mail3.example.com> sslconfig

sslconfig settings:

GUI HTTPS method: sslv3tlsv1

GUI HTTPS ciphers: RC4-SHA:RC4-MD5:ALL

Inbound SMTP method: sslv3tlsv1

Inbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL

Outbound SMTP method: sslv3tlsv1

Outbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL

Choose the operation you want to perform:

- GUI - Edit GUI HTTPS ssl settings.

- INBOUND - Edit Inbound SMTP ssl settings.

- OUTBOUND - Edit Outbound SMTP ssl settings.

- VERIFY - Verify and show ssl cipher list.

[]> gui

Enter the GUI HTTPS ssl method you want to use.

1. SSL v2

2. SSL v3

3. TLS v1

4. SSL v2 and v3

5. SSL v3 and TLS v1

6. SSL v2, v3 and TLS v1

[5]> 6

Enter the GUI HTTPS ssl cipher you want to use.

[RC4-SHA:RC4-MD5:ALL]>

sslconfig settings:

GUI HTTPS method: sslv2sslv3tlsv1

GUI HTTPS ciphers: RC4-SHA:RC4-MD5:ALL

Inbound SMTP method: sslv3tlsv1

Inbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL

Outbound SMTP method: sslv3tlsv1

Outbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL

Choose the operation you want to perform:

- GUI - Edit GUI HTTPS ssl settings.

- INBOUND - Edit Inbound SMTP ssl settings.

- OUTBOUND - Edit Outbound SMTP ssl settings.

- VERIFY - Verify and show ssl cipher list.

[]> inbound

Enter the inbound SMTP ssl method you want to use.

1. SSL v2

2. SSL v3

3. TLS v1

4. SSL v2 and v3

5. SSL v3 and TLS v1

6. SSL v2, v3 and TLS v1

[5]> 6

Enter the inbound SMTP ssl cipher you want to use.

[RC4-SHA:RC4-MD5:ALL]>

sslconfig settings:

GUI HTTPS method: sslv2sslv3tlsv1

GUI HTTPS ciphers: RC4-SHA:RC4-MD5:ALL

Inbound SMTP method: sslv2sslv3tlsv1

Inbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL

Outbound SMTP method: sslv3tlsv1

Outbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL

Choose the operation you want to perform:

- GUI - Edit GUI HTTPS ssl settings.

- INBOUND - Edit Inbound SMTP ssl settings.

- OUTBOUND - Edit Outbound SMTP ssl settings.

- VERIFY - Verify and show ssl cipher list.

[]>

telnet

説明

リモート ホストに接続します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-119 telnet

mail3.example.com> telnet
 
Please select which interface you want to telnet from.
1. Auto
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail3.example.com)
[1]> 3
 
Enter the remote hostname or IP.
[]> 193.168.1.1
 
Enter the remote port.
[25]> 25
 
Trying 193.168.1.1...
Connected to 193.168.1.1.
Escape character is '^]'.

traceroute

説明

traceroute コマンドを使用すると、アプライアンスからネットワーク ホストへの接続をテストして、ネットワークのホップに関するルーティングの問題をデバッグできます。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理: このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト(ユーザがログインしたマシン)でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-120 traceroutes

mail3.example.com> traceroute
 
Which interface do you want to trace from?
1. Auto
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail3.example.com)
[1]> 1
 
Please enter the host to which you want to trace the route.
[]> 10.1.1.1
 
Press Ctrl-C to stop.
traceroute to 10.1.1.1 (10.1.1.1), 64 hops max, 44 byte packets
1 gateway (192.168.0.1) 0.202 ms 0.173 ms 0.161 ms
2 hostname (10.1.1.1) 0.298 ms 0.302 ms 0.291 ms
mail3.example.com>

感染フィルタ

ここでは、次の CLI コマンドについて説明します。

outbreakconfig

outbreakflush

outbreakstatus

outbreakstatus

outbreakconfig

説明

outbreakconfig コマンドを使用すると、感染フィルタ機能を CLI で設定できます。設定には、感染フィルタ機能のイネーブル化、しきい値の設定、感染フィルタ機能の電子メール アラートを受信するかどうかの選択があります。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-121 vofconfig

mail3.example.com> vofconfig
 
VOF: enabled
 
Choose the operation you want to perform:
- SETUP - Change VOF settings.
[]> setup
 
Do you want to enable the Virus Outbreak Filters? [Y]> y
 
Virus Outbreak Filters enabled. The current threshold is 4.
Suspicious messages with a threat level that meet or exceed this threshold will be quarantined.
 
Enter your threshold value. This is a number between 1 and 5, where 1 is a very low tolerance for risk, and 5 is extremely high:
[4]> 2
 
Virus Outbreak Filters enabled. The current threshold is 2.
Suspicious messages with a threat level that meet or exceed this threshold will be quarantined.
 
VOF Alerts are sent when filetypes cross the threshold (go above or back down below), meaning that new messages of certain types could be quarantined or will no longer be quarantined, respectively.
 
Would you like to receive VOF alerts? [Y]> y
 
The Virus Outbreak Filters (VOF) feature is now globally enabled on the system. You must use the 'policyconfig' command in the CLI or the Email Security Manager in the GUI to enable VOF for the desired Incoming and Outgoing Mail Policies.
 
 
Choose the operation you want to perform:
- SETUP - Change VOF settings.
[]>
 
mail3.example.com> commit

outbreakflush

説明

キャッシュされている発生ルールをクリアします。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-122 vofflush

mail3.example.com> outbreakflush
 
Cached Outbreak Rules have been cleared.
 
mail3.example.com>

outbreakstatus

説明

outbreakstatus コマンドは、感染フィルタ機能をイネーブルにするかどうか、発生ルール、現在のしきい値など、感染フィルタ機能の現在の設定を表示します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-123 outbreakstatus

mail3.example.com> vofstatus
 
Virus Outbreak Filters: enabled
Component Last Update Version
Virus Outbreak Rules Tue May 03 11:17:42 20050422_231148
CASE - Core Never 1.0.0-017
CASE - Tools Tue May 03 13:33:30 1.0.0-013
Last download attempt made on Wed May 04 10:35:35
Threat Outbreak Outbreak
Level Rule Name Rule Description
---------------------------------------------------------------------
5 OUTBREAK_0002187_03 A reported a MyDoom.BB outbreak.
5 OUTBREAK_0005678_00 This configuration file was generated by...
3 OUTBREAK_0000578_00 This virus is distributed in pictures of...
Virus Outbreak Filter Rules with higher threat levels pose greater
risks. (5 = highest threat, 1 = lowest threat)
Last update: Tue May 3 11:17:46 2005
Current Virus Outbreak Filters threshold: 3 (use "vofconfig" to change)
 
mail3.example.com>

outbreakupdate

説明

CASE ルールおよびエンジン コアの即時更新を要求します。

使い方

確定:このコマンドに「commit」は必要ありません。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

表 3-124 outbreakupdate

elroy.run> outbreakupdate
 
Requesting check for new CASE definitions

ポリシーの実施

ここでは、次の CLI コマンドについて説明します。

dictionaryconfig

exceptionconfig

filters

policyconfig

quarantineconfig

scanconfig

stripheaders

textconfig

dictionaryconfig

説明

コンテンツ ディクショナリを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

dictionaryconfig -> new を使用してディクショナリを作成し、 dictionaryconfig -> delete を使用してディクショナリを削除します。

表 3-125 dictionaryconfig :ディクショナリ 1 の作成

example.com> dictionaryconfig
 
No content dictionaries have been defined.
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
[]> new
 
Enter a name for this content dictionary.
[]> HRWords
 
Do you wish to specify a file for import? [N]>
 
Enter new words or regular expressions, enter a blank line to finish.
<list of words typed here>
 
Currently configured content dictionaries:
1. HRWords
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]> delete
 
Enter the number of the dictionary you want to delete:
1. HRWords
[]> 1
 
Content dictionary "HRWords" deleted.
No content dictionaries have been defined.
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
[]>

この例では、「secret_words」という名前の新しいディクショナリを作成し、「codename」という用語を登録します。ディクショナリが作成されたら、 edit -> settings サブコマンドを使用して、大文字と小文字の区別と単語の区切りの検出方法を定義します。

表 3-126 dictionaryconfig :ディクショナリ 2 の作成

mail3.example.com> dictionaryconfig
 
No content dictionaries have been defined.
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
[]> new
 
Enter a name for this content dictionary.
[]> secret_words
 
Do you wish to specify a file for import? [N]>
 
Enter new words or regular expressions, enter a blank line to finish.
codename
 
Currently configured content dictionaries:
1. secret_words
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]> edit
Enter the number of the dictionary you want to edit:
1. secret_words
[]> 1
 
Choose the operation you want to perform on dictionary 'secret_words':
- NEW - Create new entries in this dictionary.
- IMPORT - Replace all of the words in this dictionary.
- EXPORT - Export the words in this dictionary.
- DELETE - Remove an entry in this dictionary.
- PRINT - List the entries in this dictionary.
- SETTINGS - Change settings for this dictionary.
[]> settings
 
Do you want to ignore case when matching using this dictionary? [Y]>
 
Do you want strings in this dictionary to only match complete words? [Y]>
 
Enter the default encoding to be used for exporting this dictionary:
1. US-ASCII
2. Unicode (UTF-8)
3. Unicode (UTF-16)
4. Western European/Latin-1 (ISO 8859-1)
5. Western European/Latin-1 (Windows CP1252)
6. Traditional Chinese (Big 5)
7. Simplified Chinese (GB 2312)
8. Simplified Chinese (HZ GB 2312)
9. Korean (ISO 2022-KR)
10. Korean (KS-C-5601/EUC-KR)
11. Japanese (Shift-JIS (X0123))
12. Japanese (ISO-2022-JP)
13. Japanese (EUC)
[2]>
 
Choose the operation you want to perform on dictionary 'secret_words':
- NEW - Create new entries in this dictionary.
- IMPORT - Replace all of the words in this dictionary.
- EXPORT - Export the words in this dictionary.
- DELETE - Remove an entry in this dictionary.
- PRINT - List the entries in this dictionary.
- SETTINGS - Change settings for this dictionary.
[]>
 
Currently configured content dictionaries:
1. secret_words
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> Added new dictionary: secret_words
 
Changes committed: Thu Feb 03 13:00:19 2005 PST
mail3.example.com>

ディクショナリのインポート

次の例では、 dictionaryconfig コマンドを使用して、 profanity.txt テキスト ファイル内の 84 個の用語を Unicode(UTF-8)としてディクショナリ profanity にインポートします。

表 3-127 dictionaryconfig :ディクショナリのインポート

mail3.example.com> dictionaryconfig
 
No content dictionaries have been defined.
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
[]> new
 
Enter a name for this content dictionary.
[]> profanity
 
Do you wish to specify a file for import? [N]> y
 
Enter the name of the file to import:
[]> profanity.txt
 
Enter the encoding to use for the imported file:
1. US-ASCII
2. Unicode (UTF-8)
3. Unicode (UTF-16)
4. Western European/Latin-1 (ISO 8859-1)
5. Western European/Latin-1 (Windows CP1252)
6. Traditional Chinese (Big 5)
7. Simplified Chinese (GB 2312)
8. Simplified Chinese (HZ GB 2312)
9. Korean (ISO 2022-KR)
10. Korean (KS-C-5601/EUC-KR)
11. Japanese (Shift-JIS (X0123))
12. Japanese (ISO-2022-JP)
13. Japanese (EUC)
[2]>
 
84 entries imported successfully.
Currently configured content dictionaries:
1. profanity
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]>
mail3.example.com> commit

ディクショナリのエクスポート

次の例では、 dictionaryconfig コマンドを使用して、 secret_words ディクショナリをテキスト ファイル secret_words_export.txt にエクスポートします。

表 3-128 dictionaryconfig :ディクショナリのエクスポート

mail3.example.com> dictionaryconfig
 
Currently configured content dictionaries:
1. secret_words
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]> edit
 
Enter the number of the dictionary you want to edit:
1. secret_words
[]> 1
 
Choose the operation you want to perform on dictionary 'secret_words':
- NEW - Create new entries in this dictionary.
- IMPORT - Replace all of the words in this dictionary.
- EXPORT - Export the words in this dictionary.
- DELETE - Remove an entry in this dictionary.
- PRINT - List the entries in this dictionary.
- SETTINGS - Change settings for this dictionary.
[]> export
 
Enter a name for the exported file:
[]> secret_words_export.txt
 
mail3.example.com> dictionaryconfig
 
Currently configured content dictionaries:
1. secret_words
 
Choose the operation you want to perform:
- NEW - Create a new content dictionary.
- EDIT - Modify a content dictionary.
- DELETE - Remove a content dictionary.
- RENAME - Change the name of a content dictionary.
[]> edit
 
Enter the number of the dictionary you want to edit:
1. secret_words
[]> 1
 
Choose the operation you want to perform on dictionary 'secret_words':
- NEW - Create new entries in this dictionary.
- IMPORT - Replace all of the words in this dictionary.
- EXPORT - Export the words in this dictionary.
- DELETE - Remove an entry in this dictionary.
- PRINT - List the entries in this dictionary.
- SETTINGS - Change settings for this dictionary.
[]> export
 
Enter a name for the exported file:
[]> secret_words_export.txt

exceptionconfig

説明

exceptionconfig コマンドを CLI で使用することにより、ドメイン例外テーブルを作成できます。この例では、電子メール アドレス「admin@zzzaaazzz.com」をドメイン例外テーブルに追加し、ポリシーを「Allow」に設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

表 3-129 exceptionconfig

mail3.example.com> exceptionconfig
 
Choose the operation you want to perform:
- NEW - Create a new domain exception table entry
[]> new
 
Enter a domain, sub-domain, user, or email address for which you wish to
provide an exception:
[]> mail.partner.com
 
Any of the following passes:
- @[IP address]
Matches any email address with this IP address.
- @domain
Matches any email address with this domain.
- @.partial.domain
Matches any email address domain ending in this domain.
- user@
Matches any email address beginning with user@.
- user@domain
Matches entire email address.
 
Enter a domain, sub-domain, user, or email address for which you wish to
provide an exception:
[]> admin@zzzaaazzz.com
 
Choose a policy for this domain exception:
1. Allow
2. Reject
[1]> 1
 
Choose the operation you want to perform:
- NEW - Create a new domain exception table entry
- EDIT - Edit a domain exception table entry
- DELETE - Delete a domain exception table entry
- PRINT - Print all domain exception table entries
- SEARCH - Search domain exception table
- CLEAR - Clear all domain exception entries
[]>

filters

説明

メッセージ処理オプションを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドはマシン モードでのみ使用できます。

バッチ コマンド: このコマンドはバッチ形式をサポートしていません。

この例では、 filter コマンドを使用して 3 つの新しいフィルタを作成します。

最初のフィルタの名前は、 big_messages です。これは body-size ルールを使用して、10 MB より大きいメッセージをドロップします。

2 番めのフィルタの名前は、 no_mp3s です。これは attachment-filename ルールを使用して、 .mp3 ファイル拡張子が付いた添付ファイルを含むメッセージをドロップします。

3 番めのフィルタの名前は、 mailfrompm です。これは mail-from ルールを使用して、 postmaster@example.com からのメールをすべて調べ、 administrator@example.com のブラインド カーボン コピーを作成します。

filter -> list サブコマンドを使用し、フィルタのリストを表示して、フィルタがアクティブで有効であることを確認します。次に、 move サブコマンドを使用して、最初と最後のフィルタの位置を入れ替えます。最後に、変更を確定してフィルタを有効にします。

表 3-130 filters

mail3.example.com> filters
 
Choose the operation you want to perform:
- NEW - Create a new filter.
- IMPORT - Import a filter script from a file.
[]> new
 
Enter filter script. Enter '.' on its own line to end.
big_messages:
if (body-size >= 10M) {
drop();
}
.
1 filters added.
 
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
Enter filter script. Enter '.' on its own line to end.
no_mp3s:
if (attachment-filename == '\\.mp3$') {
drop();
}
.
1 filters added.
 
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
 
Enter filter script. Enter '.' on its own line to end.
mailfrompm:
if (mail-from == "^postmaster$")
{ bcc ("administrator@example.com");}
.
1 filters added.
 
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> list
 

policyconfig

説明

受信者単位または送信者ベースのポリシーを設定します。

使い方

確定:このコマンドは「commit」が必要です。

クラスタ管理:このコマンドは、すべてのマシン モード(クラスタ、グループ、マシン)で使用できます。

バッチ コマンド:このコマンドはバッチ形式をサポートしていません。

この例では、 policyconfig -> edit -> antispam サブコマンドを使用して、デフォルトの着信メール ポリシーの IronPort Anti-Spam 設定を編集します。(これと同じ設定が電子メール セキュリティ マネージャ機能の GUI にもあります)。

まず、スパムとして 陽性 判定されたメッセージはアーカイブの対象から除外され、ドロップされます。

スパムの 疑いがある メッセージはアーカイブ対象となります。このようなメッセージは、 quarantine.example.com というサーバにインストールされた IronPort スパム検疫にも送信されます。件名行の先頭にテキスト [quarantined: possible spam] が追加され、このような疑わしいメッセージには X-quarantined: true という特別なヘッダーが追加されます。このシナリオでは、管理者およびエンドユーザは検疫でないかどうかを確認でき、管理者は必要に応じて疑わしいスパムのしきい値を調整できます。

不要なマーケティング メッセージは、件名行の先頭にテキスト [MARKETING] が追加された状態で配信されます。

最後に、変更を確定します。


) 発信メール ポリシーで DLP ポリシーをイネーブルにする例については、表 3-137を参照してください。


表 3-131 policyconfig :デフォルトの Anti-Spam 設定の編集

mail3.example.com> policyconfig
 
Would you like to configure Incoming or Outgoing Mail Policies?
1. Incoming
2. Outgoing
[1]> 1
 
 
Incoming Mail Policy Configuration
Name: Anti-Spam: Anti-Virus: Content Filter: VOF:
----- ------------- ----------- --------------- -------
DEFAULT IronPort McAfee Off Enabled
 
 
Choose the operation you want to perform:
- NEW - Create a new policy
- EDIT - Edit an existing policy
- PRINT - Print all policies
- FILTERS - Edit content filters
[]> edit
 
Name: Anti-Spam: Anti-Virus: Content Filter: VOF:
----- ------------- ----------- --------------- -------
 
1. DEFAULT IronPort McAfee Off Enabled
 
Enter the name or number of the entry you wish to edit:
[]> 1
 
Policy Summaries:
 
Anti-Spam: IronPort - Deliver, Prepend "[SPAM] " to Subject
Suspect-Spam: IronPort - Deliver, Prepend "[SUSPECTED SPAM] " to Subject
Anti-Virus: McAfee - Scan and Clean
Content Filters: Off (No content filters have been created)
Virus Outbreak Filters: Enabled. No bypass extensions.
 
Choose the operation you want to perform:
- ANTISPAM - Modify Anti-Spam policy
- ANTIVIRUS - Modify Anti-Virus policy
- VOF - Modify Virus Outbreak Filters policy
[]> antispam
 
 
Choose the operation you want to perform:
- EDIT - Edit Anti-Spam policy
- DISABLE - Disable Anti-Spam policy (Disables all policy-related actions)
[]> edit
 
Begin Anti-Spam configuration
 
Some messages will be positively identified as spam. Some messages will be
identified as suspected spam. You can set the IronPort Anti-Spam Suspected Spam Threshold below.
The following configuration options apply to messages POSITIVELY identified as spam:
What score would you like to set for the IronPort Anti-Spam spam threshold?
[90]> 90
 
1. DELIVER
2. DROP
3. BOUNCE
4. IRONPORT QUARANTINE
What do you want to do with messages identified as spam?
[1]> 2
 
Do you want to archive messages identified as spam? [N]>
 
Do you want to enable special treatment of suspected spam? [Y]> y
 
What score would you like to set for the IronPort Anti-Spam suspect spam threshold?
[50]> 50
 
The following configuration options apply to messages identified as SUSPECTED spam:
1. DELIVER
2. DROP
3. BOUNCE
4. IRONPORT QUARANTINE
What do you want to do with messages identified as SUSPECTED spam?
[1]> 4
 
Do you want to archive messages identified as SUSPECTED spam? [N]> y
 
1. PREPEND
2. APPEND
3. NONE
Do you want to add text to the subject of messages identified as SUSPECTED spam?
[1]> 1
 
What text do you want to prepend to the subject?
[[SUSPECTED SPAM] ]> [quarantined: possible spam]
 
Do you want to add a custom header to messages identified as SUSPECTED spam? [N]> y
 
Enter the name of the header:
[]> X-quarantined
 
Enter the text for the content of the header:
[]> true
 
Marketing email is normally legitimate email but sometimes undesirable. Do you want to enable special treatment of marketing messages? [N]> y
 
The following configuration options apply to messages identified as marketing messages:
1. DELIVER
2. DROP
3. BOUNCE
4. IRONPORT QUARANTINE
What do you want to do with messages identified as marketing messages?
[1]> 1
 
Do you want to archive messages identified as marketing messages? [N]>
 
1. PREPEND
2. APPEND
3. NONE
Do you want to add text to the subject of messages identified as marketing messages?
[1]> 1
 
What text do you want to prepend to the subject?
[[MARKETING] ]> [MARKETING]
 
Do you want marketing messages sent to an external quarantine or alternate destination host? [N]> n
 
Do you want to add a custom header to messages identified as marketing
messages? [N]> n
 
Do you want marketing messages sent to an alternate envelope recipient? [N]> n
 
Anti-Spam configuration complete
 
Policy Summaries:
 
Anti-Spam: IronPort - Drop
Suspect-Spam: IronPort - Quarantine - Archiving copies of the original message.
Marketing-Messages: IronPort - Deliver, Prepend "[MARKETING]" to Subject
Anti-Virus: McAfee - Scan and Clean
Content Filters: Off (No content filters have been created)
Virus Outbreak Filters: Enabled. No bypass extensions.
 
Choose the operation you want to perform:
- ANTISPAM - Modify Anti-Spam policy
- ANTIVIRUS - Modify Anti-Virus policy
- VOF - Modify Virus Outbreak Filters policy
[]>
 
Incoming Mail Policy Configuration
Name: Anti-Spam: Anti-Virus: Content Filter: VOF:
----- ------------- ----------- --------------- -------
DEFAULT IronPort McAfee Off Enabled
 
 
Choose the operation you want to perform:
- NEW - Create a new policy
- EDIT - Edit an existing policy
- PRINT - Print all policies
- FILTERS - Edit content filters
[]>
 
mail3.example.com> commit
 
Please enter some comments describing your changes:
[]> configured anti-spam for Incoming Default Policy
 
Changes committed: Tue Nov 17 22:00:35 2009 GMT

次に、 new サブコマンドを使用して、販売部とエンジニアリング部のユーザを対象として 2 つの新しいポリシーを追加し、それぞれに異なる電子メール セキュリティ設定を指定します。CLI では、ポリシーを作成するときにデフォルトとは異なる設定を指定できます。

まず、販売チームのポリシーを作成し、より厳しい Anti-Spam 設定を指定します。

表 3-132 policyconfig :販売チームのポリシーの作成

Incoming Mail Policy Configuration
Name: Anti-Spam: Anti-Virus: Content Filter: VOF:
----- ------------- ----------- --------------- -------
DEFAULT IronPort McAfee Off Enabled
 
 
Choose the operation you want to perform:
- NEW - Create a new policy
- EDIT - Edit an existing policy
- PRINT - Print all policies
- FILTERS - Edit content filters
[]> new
 
Enter the name for this policy:
[]> sales_team
 
Begin entering policy members. The following types of entries are allowed:
Username entries such as joe@, domain entries such as @example.com, sub-domain
entries such as @.example.com, LDAP group memberships such as ldap(Engineers)
 
Enter a member for this policy:
[]> ldap(sales)
 
Please select an LDAP group query:
1. PublicLDAP.ldapgroup
[1]> 1
 
Is this entry a recipient or a sender?
1. Recipient
2. Sender
[1]> 1
 
Add another member? [Y]> n
 
Would you like to enable Anti-Spam support? [Y]> y
 
Use the policy table default? [Y]> n
 
Begin Anti-Spam configuration
 
Some messages will be positively identified as spam. Some messages will be
identified as suspected spam. You can set the IronPort Anti-Spam Suspected Spam Threshold below.
The following configuration options apply to messages POSITIVELY identified as spam:
What score would you like to set for the IronPort Anti-Spam spam threshold?
[90]> 90
 
1. DELIVER
2. DROP
3. BOUNCE
4. IRONPORT QUARANTINE
What do you want to do with messages identified as spam?
[1]> 2
 
Do you want to archive messages identified as spam? [N]> n
 
Do you want to enable special treatment of suspected spam? [Y]> y
 
What score would you like to set for the IronPort Anti-Spam suspect spam
threshold?
[50]> 50
 
The following configuration options apply to messages identified as SUSPECTED
spam:
1. DELIVER
2. DROP
3. BOUNCE
4. IRONPORT QUARANTINE
What do you want to do with messages identified as SUSPECTED spam?
[1]> 4
 
Do you want to archive messages identified as SUSPECTED spam? [N]> n
 
1. PREPEND
2. APPEND
3. NONE
Do you want to add text to the subject of messages identified as SUSPECTED
spam?
[1]> 3
 
Do you want to add a custom header to messages identified as SUSPECTED spam? [N]> n
 
Marketing email is normally legitimate email but sometimes undesirable. Do you
want to enable special treatment of marketing messages? [N]> n
 
Anti-Spam configuration complete
 
Would you like to enable Anti-Virus support? [Y]> y
 
Use the policy table default? [Y]> y
 
Would you like to enable Virus Outbreak Filters for this policy? [Y]> y
 
Use the policy table default? [Y]> y
 
Incoming Mail Policy Configuration
Name: Anti-Spam: Anti-Virus: Content Filter: VOF:
----- ------------- ----------- --------------- -------
sales_team IronPort Default Default Default
DEFAULT IronPort McAfee Off Enabled
 
 
Choose the operation you want to perform:
- NEW - Create a new policy
- EDIT - Edit an existing policy
- DELETE - Remove a policy
- PRINT - Print all policies
- SEARCH - Search for a policy by member
- FILTERS - Edit content filters
- CLEAR - Clear all policies
[]>

次に、エンジニアリング チーム(3 人の電子メール受信者)のポリシーを作成し、 .dwg ファイルをウイルス感染フィルタ スキャンの対象外に指定します。

表 3-133 policyconfig:エンジニアリング チームのポリシーの作成

Incoming Mail Policy Configuration
Name: Anti-Spam: Anti-Virus: Content Filter: VOF:
----- ------------- ----------- --------------- -------
sales_team IronPort Default Default Default
DEFAULT IronPort McAfee Off Enabled
 
 
Choose the operation you want to perform:
- NEW - Create a new policy
- EDIT - Edit an existing policy
- DELETE - Remove a policy
- PRINT - Print all policies
- SEARCH - Search for a policy by member
- FILTERS - Edit content filters
- CLEAR - Clear all policies
[]> new
 
Enter the name for this policy:
[]> engineering
 
Begin entering policy members. The following types of entries are allowed:
Username entries such as joe@, domain entries such as @example.com, sub-domain entries such as @.example.com, LDAP group memberships such as ldap(Engineers)
 
Enter a member for this policy:
[]> bob@example.com
 
Is this entry a recipient or a sender?
1. Recipient
2. Sender
[1]> 1
 
Add another member? [Y]> y
 
Enter a member for this policy:
[]> fred@example.com
 
Is this entry a recipient or a sender?
1. Recipient
2. Sender
[1]> 1
 
Add another member? [Y]> y
 
Enter a member for this policy:
[]> joe@example.com
 
Is this entry a recipient or a sender?
1. Recipient
2. Sender
[1]> 1
 
Add another member? [Y]> n
 
Would you like to enable Anti-Spam support? [Y]> y
 
Use the policy table default? [Y]> y
 
Would you like to enable Anti-Virus support? [Y]> y
 
Use the policy table default? [Y]> y
 
Would you like to enable Virus Outbreak Filters for this policy? [Y]> y
 
Use the policy table default? [Y]> n
 
Would you like to modify the list of file extensions that bypass
Virus Outbreak Filters? [N]> y
 
 
Choose the operation you want to perform:
- NEW - Add a file extension
[]> new
 
Enter a file extension:
[]> dwg
 
 
Choose the operation you want to perform:
- NEW - Add a file extension
- DELETE - Delete a file extension
- PRINT - Display all file extensions
- CLEAR - Clear all file extensions
[]> print
 
The following file extensions will bypass Virus Outbreak Filter processing:
dwg
 
 
Choose the operation you want to perform:
- NEW - Add a file extension
- DELETE - Delete a file extension
- PRINT - Display all file extensions
- CLEAR - Clear all file extensions
[]>
 
Incoming Mail Policy Configuration
Name: Anti-Spam: Anti-Virus: Content Filter: VOF:
----- ------------- ----------- --------------- -------
sales_team IronPort Default Default Default
engineering Default Default Default Enabled
DEFAULT IronPort McAfee Off Enabled
 
 
Choose the operation you want to perform:
- NEW - Create a new policy
- EDIT - Edit an existing policy
- DELETE - Remove a policy
- PRINT - Print all policies
- SEARCH - Search for a policy by member
- MOVE - Move the position of a policy
- FILTERS - Edit content filters
- CLEAR - Clear all policies
[]>

次に、[Incoming Mail Overview policy] テーブルで使用する 3 つの新しいコンテンツ フィルタを作成します。

CLI では、 policyconfig コマンドの filters サブコマンドは [Incoming Content Filters] GUI ページと同じ機能を持ちます。CLI でコンテンツ フィルタを作成するときには、 save サブコマンドを使用してフィルタを保存し、 policyconfig コマンドに戻る必要があります。

まず、 scan_for_confidential コンテンツ フィルタを作成します。

表 3-134 policyconfig scan_for_confidential コンテンツ フィルタの作成

Incoming Mail Policy Configuration
Name: Anti-Spam: Anti-Virus: Content Filter: VOF:
----- ------------- ----------- --------------- -------
sales_team IronPort Default Default Default
engineering Default Default Default Enabled
DEFAULT IronPort McAfee Off Enabled
 
 
Choose the operation you want to perform:
- NEW - Create a new policy
- EDIT - Edit an existing policy
- DELETE - Remove a policy
- PRINT - Print all policies
- SEARCH - Search for a policy by member
- MOVE - Move the position of a policy
- FILTERS - Edit content filters
- CLEAR - Clear all policies
[]> filters
 
No filters defined.
 
Choose the operation you want to perform:
- NEW - Create a new filter
[]> new
 
Enter a name for this filter:
[]> scan_for_confidential
 
Enter a description or comment for this filter (optional):
[]> scan all incoming mail for the string 'confidential'
 
Filter Name: scan_for_confidential
 
Conditions:
Always Run
 
Actions:
No actions defined yet.
 
Description:
scan all incoming mail for the string 'confidential'
 
Choose the operation you want to perform:
- RENAME - Rename this filter
- DESC - Edit filter description
- ADD - Add condition or action
[]> add
 
1. Condition
2. Action
[1]> 1
 
1. Message Body Contains
2. Only Body Contains (Attachments are not scanned)
3. Message Body Size
4. Subject Header
5. Other Header
6. Attachment Contains
7. Attachment File Type
8. Attachment Name
9. Attachment MIME Type
10. Attachment Protected
11. Attachment Unprotected
12. Envelope Recipient Address
13. Envelope Recipient in LDAP Group
14. Envelope Sender Address
15. Envelope Sender in LDAP Group
16. Reputation Score
17. Remote IP
18. DKIM authentication result
19. SPF verification result
[1]> 1
 
Enter regular expression or smart identifier to search message contents for:
[]> confidential
 
Threshold required for match:
[1]> 1
 
Filter Name: scan_for_confidential
 
Conditions:
body-contains("confidential", 1)
 
Actions:
No actions defined yet.
 
Description:
scan all incoming mail for the string 'confidential'
 
Choose the operation you want to perform:
- RENAME - Rename this filter
- DESC - Edit filter description
- ADD - Add condition or action
- DELETE - Delete condition or action
[]> add
 
1. Condition
2. Action
[1]> 2
 
1. Bcc
2. Notify
3. Redirect To Alternate Email Address
4. Redirect To Alternate Host
5. Insert A Custom Header
6. Insert A Message Tag
7. Strip A Header
8. Send From Specific IP Interface
9. Drop Attachments By Content
10. Drop Attachments By Name
11. Drop Attachments By MIME Type
12. Drop Attachments By File Type
13. Drop Attachments By Size
14. Send To System Quarantine
15. Duplicate And Send To System Quarantine
16. Add Log Entry
17. Drop (Final Action)
18. Bounce (Final Action)
19. Skip Remaining Content Filters (Final Action)
20. Encrypt (Final Action)
21. Encrypt on Delivery
22. Skip Virus Outbreak Filters check
[1]> 1
 
Enter the email address(es) to send the Bcc message to:
[]> hr@example.com
 
Do you want to edit the subject line used on the Bcc message? [N]> y
 
Enter the subject to use:
[$Subject]> [message matched confidential filter]
 
Do you want to edit the return path of the Bcc message? [N]> n
 
Filter Name: scan_for_confidential
 
Conditions:
body-contains("confidential", 1)
 
Actions:
bcc ("hr@example.com", "[message matched confidential filter]")
 
Description:
scan all incoming mail for the string 'confidential'
 
Choose the operation you want to perform:
- RENAME - Rename this filter
- DESC - Edit filter description
- ADD - Add condition or action
- DELETE - Delete condition or action
- SAVE - Save filter
[]> add
 
1. Condition
2. Action
[1]> 2
 
1. Bcc
2. Notify
3. Redirect To Alternate Email Address
4. Redirect To Alternate Host
5. Insert A Custom Header
6. Insert A Message Tag
7. Strip A Header
8. Send From Specific IP Interface
9. Drop Attachments By Content
10. Drop Attachments By Name
11. Drop Attachments By MIME Type
12. Drop Attachments By File Type
13. Drop Attachments By Size
14. Send To System Quarantine
15. Duplicate And Send To System Quarantine
16. Add Log Entry
17. Drop (Final Action)
18. Bounce (Final Action)
19. Skip Remaining Content Filters (Final Action)
20. Encrypt (Final Action)
21. Encrypt on Delivery
22. Skip Virus Outbreak Filters check
[1]> 14
 
1. Policy
[1]> 1
 
Filter Name: scan_for_confidential
 
Conditions:
body-contains("confidential", 1)
 
Actions:
bcc ("hr@example.com", "[message matched confidential filter]")