Cisco IronPort AsyncOS 7.3 for Email コンフィギュレーション ガイド
C300D/C350D/C360D アプライ アンスのイネーブル化
C300D/C350D/C360D アプライアンスのイネーブル化
発行日;2012/05/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

C300D/C350D/C360D アプライアンスのイネーブル化

概要:C300D アプライアンス

C300D の追加機能

追加機能

C300D でディセーブルにされる機能

適していない機能

C300D に適用される AsyncOS 機能

C300D アプライアンスの設定

リソースを節約するバウンス設定の指定

リソースを節約するバウンス設定をイネーブルにする例

IronPort Mail Merge(IPMM)

概要

利点

Mail Merge の使用

SMTP インジェクション

変数置換

メッセージの例 1

パーツ アセンブリ

メッセージの例 2(パーツ 1)

メッセージの例 2(パーツ 2)

IPMM および DomainKeys 署名

コマンドの説明

XMRG FROM

XDFN

XPRT

変数定義に関する注意事項

IPMM カンバセーションの例

コード例

C300D/C350D/C360D アプライアンスのイネーブル化

C300D/C350D/C360D アプライアンスは、アウトバウンド電子メール配信を専用とした、IronPort アプライアンスの特殊なモデルです。この章では、C300D アプライアンスに固有な AsyncOS オペレーティング システムのさまざまな機能および変更点について説明します。この章では、C300D、C350D および C360D アプライアンスは同等のアプライアンスを示します。この章の以降の箇所では、C300D だけが示されていますが、説明されている情報はすべて、C350D および C360D アプライアンスにも適用されます。

この章は、次の内容で構成されています。

「概要:C300D アプライアンス」

「C300D アプライアンスの設定」

「IronPort Mail Merge(IPMM)」

概要:C300D アプライアンス

C300D アプライアンスは、メールのアウトバウンド配信用に設計および最適化された AsyncOS 変更の機能キーがある、C300/350/360 アプライアンスです。C300D アプライアンスでは、アウトバウンド カスタマー メッセージングの特定のニーズを満たすように、パフォーマンスが劇的に改善されます。

C300D の追加機能

メッセージ配信を最適化するため、C300D アプライアンスには、標準の IronPort アプライアンスにはない追加機能がいくつかあります。

追加機能

256 の仮想ゲートウェイ アドレス:IronPort Virtual Gateway テクノロジーを使用すると、個別の IP アドレス、ホスト名およびドメインを使用してホストするすべてのドメインのエンタープライズ メール ゲートウェイを設定して、同じ物理アプライアンス内でホストしながら、これらのドメインの個別の企業電子メール ポリシー拡張およびアンチスパム戦略を作成できます。詳細については、 Cisco IronPort AsyncOS for Email Advanced Configuration Guide 』の「Customizing Listeners」を参照してください。

IronPort Mail Merge(IPMM):IronPort Mail Merge(IPMM)を使用すると、個別の個人向けメッセージをカスタマー システムから生成する手間を省くことができます。ユーザは、数千の個別メッセージを生成し、メッセージ生成システムと電子メール ゲートウェイ間で送信する必要がなくなるため、システムにかかる負荷が軽減され、電子メール配信のスループットが向上します。詳細については、「IronPort Mail Merge(IPMM)」を参照してください。

リソースを節約するバウンス設定:C300D アプライアンスでは、ブロックされる可能性がある宛先を検出して、その宛先へのすべてのメッセージをバウンスするように、システムを設定できます。詳細については、「リソースを節約するバウンス設定の指定」を参照してください。

ソフトウェアに基づいたパフォーマンス拡張:C300D アプライアンには、アウトバウンド配信パフォーマンスを劇的に拡張するソフトウェア モジュールが含まれています。

C300D でディセーブルにされる機能

C300D アプライアンスでは、AsyncOS オペレーティング システムの一部が変更されています。アウトバウンド電子メール配信やシステム パフォーマンスの改善に適さない、標準 C および X-Series アプライアンスのいくつかの機能は、ディセーブルにされています。次に、これらの変更点と相違点について説明します。

適していない機能

IronPort Anti-Spam スキャンおよびオン/オフボックス スパム検疫:アンチスパム スキャンは、通常、着信メールに関係するため、IronPort Anti-Spam スキャン エンジンはディセーブルにされます。そのため、第 9 章は適用されません。

ウイルス感染フィルタ:IronPort のウイルス感染フィルタ機能は、着信メールの検疫に使用されるため、この機能は C300D ではディセーブルにされています。そのため、第 11 章は適用されません。

SenderBase Network Participation 機能:SenderBase Network Participation は、着信メールに関する情報を報告するため、この機能は、C300D アプライアンスではディセーブルにされています。そのため、第 8 章および第 12 章は適用されません。

レポーティング:レポーティング機能は限定されます。一部のレポートは使用できません。発生するレポーティングも、パフォーマンス問題のため、非常に限定的なレベルで実行するように設定されています。

RSA Data Loss Prevention(DLP; データ損失防止):発信メッセージの RSA DLP スキャンは、C300D アプライアンスでディセーブルにされています。

C300D/350D アプライアンスの電子メール セキュリティ モニタ概要レポートに示される合計には、スパムおよび陽性と疑わしいスパムの数が誤って含まれる可能性があります。これらの機能は、C300/350D アプライアンスでディセーブルにされています。

C300D に適用される AsyncOS 機能

C300D アプライアンスには、最新の AsyncOS 機能のほとんどが含まれています。これらの機能の多くは、C300D ユーザにとって魅力的な機能です。 表 16-1 に、これらの機能の一部を示します。

表 16-1 C300D アプライアンスに含まれる AsyncOS 機能

機能
追加情報
DomainKeys 署名

DKIM/DomainKeys は、送信者により使用される署名キーに基づいて電子メールの信頼性を確認する方式です。 Cisco IronPort AsyncOS for Email Advanced Configuration Guide 』の「Email Authentication」の章を参照してください。

集中管理

Cisco IronPort AsyncOS for Email Advanced Configuration Guide 』の「Centralized Management」の章を参照してください。

配信スロットリング

各ドメインに対して、一定期間でシステムが超えることができない、接続および受信者の最大数を割り当てることができます。「グッド ネイバー」テーブルは、 destconfig コマンドで定義されます。

詳細については、 Cisco IronPort AsyncOS for Email Advanced Configuration Guide の「Configuring Routing and Delivery Features」の章の「Controlling Email Delivery」の項を参照してください。

バウンス検証

バウンス メッセージの信頼性を検証します。 Cisco IronPort AsyncOS for Email Advanced Configuration Guide 』の「Configuring Routing and Delivery Features」の章の「IronPort Bounce Verification」の項を参照してください。

委任管理

ユーザの追加については、『 Cisco IronPort AsyncOS for Email Daily Management Guide 』の「Common Administrative Tasks」の章を参照してください。

トレース(デバッグ)

を参照してください。

VLAN、NIC ペアリング

Cisco IronPort AsyncOS for Email Advanced Configuration Guide 』の「Advanced Network Configuration」の章を参照してください。

オプションのアンチウイルス エンジン

オプションのアンチウイルス スキャンを追加することで、アウトバウンド メッセージの完全性を保障できます。「アンチウイルス スキャン」を参照してください。

C300D アプライアンスの設定

C300D をイネーブルにするには、次の手順を実行します。


ステップ 1 提供されている機能キーを適用します。 System Setup Wizard を実行する前 (アプライアンスを設定する前)に、このキーを C300D IronPort 電子メール セキュリティ アプライアンスに適用する必要があります。キーの適用は、[System Administration] > [Feature Key] ページを介して、または CLI の featurekey コマンドを入力して行います。


) 前述の機能キーには、サンプルの Sophos または McAfee Anti-Virus の 30 日間ライセンスが含まれています。これは、アウトバウンド メールでのアンチウイルス スキャンのテストに使用できます。


ステップ 2 アプライアンスをリブートします。

ステップ 3 System Setup Wizard(GUI または CLI)を実行して、アプライアンスを設定します。

IronPort C300D アプライアンスには、アンチスパム スキャンまたはウイルス感染フィルタ機能は含まれていないため注意してください(コンフィギュレーション ガイドのこれらの章は無視してください)。


) クラスタ化された環境では、C300D/C350D アプライアンスを、配信パフォーマンス パッケージでは設定されない AsyncOS アプライアンスと組み合わせることはできません。


リソースを節約するバウンス設定の指定

C300D アプライアンスが設定されていると、潜在的な配信問題を検出して、宛先のすべてのメッセージをバウンスするように、システムを設定できます。


) この設定を使用すると、配信不能と見なされる宛先ドメインのキューのすべてのメッセージがバウンスされます。メッセージは、配信問題が解決された後で再送信する必要があります。


リソースを節約するバウンス設定をイネーブルにする例

mail3.example.com> bounceconfig
 
Choose the operation you want to perform:
- NEW - Create a new profile.
- EDIT - Modify a profile.
- DELETE - Remove a profile.
- SETUP - Configure global bounce settings.
[]> setup
 
Do you want to bounce all enqueued messages bound for a domain if the host is down? [N]> y

この機能を使用する場合、最新の接続試行が 10 回連続で失敗すると、ホストは「ダウン」と見なされます。AsyncOS は、ダウン ホストを 15 分ごとにスキャンします。そのため、接続は、キューがクリアされる前に 11 回以上試行されます。

IronPort Mail Merge(IPMM)


) IronPort Mail Merge は、IronPort C300D アプライアンスだけで使用できます。


概要

IronPort Mail Merge を使用すると、個別の個人向けメッセージをカスタマー システムから生成する手間を省くことができます。ユーザは、数千の個別メッセージを生成し、メッセージ生成システムと電子メール ゲートウェイ間で送信する必要がなくなるため、システムにかかる負荷が軽減され、電子メール配信のスループットが向上します。

IPMM では、個人向けに置換されるメッセージの場所を表す変数を使用して、各メッセージの本文が作成されます。各メッセージ受信者に対して、受信電子メール アドレスおよび変数置換だけを電子メール ゲートウェイに送信する必要があります。また、IPMM を使用して、受信者に応じて、送信するメッセージの本文の特定の「パーツ」を含めたり、除外したりできます(たとえば、2 つの異なる国の受信者に送信するメッセージの最後に異なる著作権宣言文を含めることができます)。

利点

IronPort C300D アプライアンスの Mail Merge 機能を使用すると、次のような多くの利点があります。

メール管理者にとって使いやすい。IPMM は、変数置換および一般的な多くの言語の抽象化インターフェイスを提供するため、各受信者の個人向けメッセージを簡単に作成できます。

メッセージ生成システムの負荷を軽減する。メッセージ本文の 1 つのコピーと必須の置換のテーブルだけが必要であるため、ほとんどのメッセージ生成「作業」をメッセージ生成システムから IronPort C300D アプライアンスに移行して、負荷を軽減できます。

配信スループットが改善される。数千の着信メッセージを受け取り、キューに入れるために必要なリソースを軽減することで、IronPort アプライアンスは、アウトバウンド配信パフォーマンスを大幅に改善できます。

キュー ストレージの効率性が向上する。各メッセージ受信に保存する情報を減らすことで、ユーザは、C300D アプライアンスのキュー ストレージの使用効率を大幅に向上できます。

Mail Merge の使用

SMTP インジェクション

IPMM は、SMTP をトランスポート プロトコルとして拡張します。IronPort C300D アプライアンスで行う特別な設定は必要ありません(デフォルトでは、IPMM は、プライベート リスナーでイネーブルにして、IronPort C300D 電子メール セキュリティ アプライアンスのパブリック リスナーでディセーブルにできます)。ただし、現在、SMTP をインジェクション プロトコルとして使用していない場合、IronPort C300D アプライアンス インターフェイスを介して SMTP を利用する新しいプライベート リスナーを作成する必要があります。

リスナーの設定の詳細については、 Cisco IronPort AsyncOS for Email Advanced Configuration Guide 』の「Customizing Listeners」の章を参照してください。 listenerconfig setipmm サブコマンドを使用して、インジェクタで IPMM をイネーブルにします。

IPMM は、 MAIL FROM DATA の 2 つのコマンドを変更し、 XDFN を追加することで、SMTP を変更します。 MAIL FROM コマンドは XMRG FROM に、 DATA コマンドは XPRT に置き換えられています。

Mail Merge メッセージを生成するには、メッセージの生成に使用されるコマンドを特定の順序で発行する必要があります。


ステップ 1 送信ホストを示す、初期 EHLO ステートメント。

ステップ 2 各メッセージは、送信者アドレスを示す、XMRG FROM: ステートメントで始まります。

ステップ 3 各受信者は、次のように定義されます。

1 つ以上の XDFN 変数割り当てステートメントが含まれます。これには、パーツ定義(XDFN *PART=1,2,3...)やその他の任意の受信者固有の変数が含まれます。

受信者電子メール アドレスは、RCPT TO: ステートメントで定義されます。RCPT TO: の前にあり、前述の XMRG FROM または RCPT TO コマンドの後にある任意の変数割り当ては、この受信者電子メール アドレスにマッピングされます。

ステップ 4 各パーツは、XPRT n コマンドを使用して定義されます。各パーツは、DATA コマンドと同様にピリオド(.)文字で終端します。最後のパーツは、XPRT n LAST コマンドで定義されます。

変数置換

メッセージ ヘッダーなど、メッセージ本文の任意のパーツに、置換用の変数を含めることができます。変数は、HTML メッセージにも表示できます。変数は、ユーザが定義し、アンパサンド( & )文字で始まり、セミコロン( ; )で終端する必要があります。アスタリスク( * )で始まる変数名は、予約されているため使用できません。

予約変数

IPMM には、事前に定義されている 5 つの特殊な「予約」変数が含まれます。

表 16-2 IPMM:予約変数

*FROM

予約変数 *FROM は、「Envelope From」パラメータから派生します。「Envelope From」パラメータは、「XMRG FROM:」コマンドにより設定されます。

*TO

予約変数 *TO は、「RCPT TO:」コマンドで設定される、エンベロープ受信者値から派生します。

*PARTS

予約変数 *PARTS は、パーツのカンマ区切りリストを含みます。これは、「RCPT TO:」で受信者を定義する前に設定され、特定のユーザが受信する「XPRT n」メッセージ本文ブロックを決定します。

*DATE

予約変数 *DATE は、現在の日付スタンプに置き換えられます。

*DK

予約変数 *DK は、DomainKeys 署名プロファイルの指定に使用されます(このプロファイルはすでに AsyncOS に存在している必要があります)。DomainKeys 署名プロファイルの作成の詳細については、 Cisco IronPort AsyncOS for Email Advanced Configuration Guide 』の「Email Authentication」の章を参照してください。

たとえば、次の例のメッセージ本文(ヘッダーを含む)には、最後のメッセージで置換される、4 つの異なる変数と 5 つの置換用の場所が含まれます。同じ変数がメッセージ本文で複数回使用されることがあるため注意してください。また、予約変数 &*TO; が使用されます。これは、受信者の電子メール アドレスに置換されます。この予約変数は、個別の変数として渡す必要はありません。次の例の変数は太字で示されています。

メッセージの例 1

From: Mr.Spacely <spacely@sprockets.com>
To: &first_name;&last_name;&*TO;
Subject: Thanks for Being a Spacely Sprockets Customer
 
Dear &first_name;,
 
Thank you for purchasing a &color; sprocket.

このメッセージは、IronPort C300D アプライアンスに一度だけインジェクトする必要があります。各受信者に対して、次の追加情報が必要です。

受信者の電子メール アドレス

変数置換の名前と値のペア

パーツ アセンブリ

SMTP は、各メッセージ本文に単一の DATA コマンドを使用し、IPMM は、1 つ以上の XPRT コマンドを使用してメッセージを作成します。パーツは、受信者ごとに指定される順序に従ってアセンブルされます。各受信者は、任意またはすべてのメッセージ パーツを受信できます。パーツは、任意の順序でアセンブルできます。

特殊な変数 *PARTS は、パーツのカンマ区切りリストを含みます。

たとえば、次の例のメッセージでは、2 つのパーツが含まれます。

最初のパーツには、メッセージ ヘッダーとメッセージ本文の一部が含まれます。2 番めのパーツには、特別なカスタマー向けに含めることができる割引価格が含まれます。

メッセージの例 2(パーツ 1)

From: Mr. Spacely <spacely@sprockets.com>
To: &first_name; &last_name; &*TO;
Subject: Thanks for Being a Spacely Sprockets Customer
 
Dear &first_name;,
 
Thank you for purchasing a &color; sprocket.

メッセージの例 2(パーツ 2)

Please accept our offer for 10% off your next sprocket purchase.

メッセージ パーツは、IronPort C300D アプライアンスに一度だけインジェクトする必要があります。この場合、各受信者に、次の追加情報が必要です。

最後のメッセージに含まれる、パーツの順序付きリスト

受信者の電子メール アドレス

変数置換の名前と値のペア

IPMM および DomainKeys 署名

IPMM は、DomainKeys 署名をサポートします。DomainKeys プロファイルを指定するには、 *DK 予約変数を使用します。次の例を参考にしてください。

XDFN first_name="Jane" last_name="User" color="red" *PARTS=1,2 *DK=mass_mailing_1

この例では、「mail_mailing_1」は、前に設定した DomainKeys プロファイルの名前です。

コマンドの説明

クライアントは、IPMM メッセージをリスナーにインジェクトするときに、次のキー コマンドで拡張 SMTP を使用します。

XMRG FROM

構文:

XMRG FROM: < sender email address >

 

このコマンドは、SMTP MAIL FROM: コマンドの代わりに使用されます。これは、次に IPMM メッセージがあることを示します。IPMM ジョブは、 XMRG FROM: コマンドで開始されます。

XDFN

構文:

XDFN < KEY = VALUE > [ KEY = VALUE ]

 

XDFN コマンドは、受信者別のメタデータを設定します。キーと値のペアは、オプションでかぎカッコまたは角カッコで囲むことができます。

*PARTS は、 XPRT コマンド(以下を参照)で定義されているように、インデックス番号を示す特殊な予約変数です。 *PARTS 変数は、整数のカンマ区切りリストとして分割されます。整数は、 XPRT コマンドにより定義されているように送信される本文パーツと一致します。その他の予約変数には、 *FROM *TO および *DATE があります。

XPRT

構文:

XPRT index_number LAST
Message
.

XPRT コマンドは、SMTP DATA コマンドの代わりに使用されます。このコマンドは、コマンド入力後にメッセージ パーツの送信者を受け取ります。コマンドは、行の末尾に単一のピリオドを付けて完了します(これは、SMTP DATA コマンドを完了する方法と同じです)。

特殊キーワード LAST は、Mail Merge ジョブの最後を示します。これは、インジェクトされる最後のパーツを指定するときに使用する必要があります。

LAST キーワードが使用されると、メッセージがキューに入り、配信が始まります。

変数定義に関する注意事項

XDFN コマンドで変数を定義する場合、実際のコマンド ラインは、システムの物理的制限を超えることはできないため注意してください。IronPort C300D アプライアンスの場合、この制限は、1 行あたり 4 KB です。ホスト システムによっては、しきい値がこれより低くなることがあります。非常に長いコマンド ラインで複数の変数を定義する場合は注意してください。

変数キーと値のペアを定義する場合、スラッシュ「 / 」文字を使用して、特殊文字をエスケープできます。これは、メッセージ本文に、誤って変数定義と置換される可能性がある HTML 文字エンティティが含まれる場合に役に立ちます(たとえば、文字エンティティ &trade; は、商標文字の HTML 文字エンティティを定義します)。コマンド XDFN trade=foo を作成して、HTML 文字エンティティ「 &trade; 」を含む IPMM メッセージを作成した場合、アセンブルされるメッセージには、商標文字ではなく、変数置換(「 foo 」)が含まれます。これは、GET コマンドを含む URL で使用されることがあるアンパサンド文字「&」の場合も同じです。

IPMM カンバセーションの例

次に、メッセージの例 2(前述の例)での IPMM カンバセーションの例を示します。このメッセージは、この例の 2 人の受信者「Jane User」および「Joe User」に送信されます。

この例では、 太字 フォントは、IronPort C300D アプライアンスとの手動による SMTP カンバセーションで入力する内容です。また、 モノスペース タイプ のフォントは、SMTP サーバからの応答を表し、 イタリック体 フォントは、コメントまたは変数を表します。

接続が確立されます。

220 ESMTP
EHLO foo
250-ehlo responses from the injector enabled for IPMM

カンバセーションが開始されます。

XMRG FROM:<user@domain.com> [Note: This replaces the MAIL FROM: SMTP command.]
250 OK

変数およびパーツが各受信者に設定されます。

XDFN first_name="Jane" last_name="User" color="red" *PARTS=1,2
[Note: This line defines three variables (first_name, last_name, and color) and then uses the *PARTS reserved variable to define that the next recipient defined will receive message parts numbers 1 and 2.]
250 OK
RCPT TO:<jane@example.com>
250 recipient <jane@example.com> ok
XDFN first_name="Joe" last_name="User" color="black" *PARTS=1
[Note: This line defines three variables (first_name, last_name, and color) and then uses the *PARTS reserved variable to define that the next recipient defined will receive message parts numbers 1 only.]
RCPT TO:<joe@example.com>
250 recipient <joe@example.com> ok

次に、パーツ 1 が送信されます。

XPRT 1 [Note: This replaces the DATA SMTP command.]
354 OK, send part
From: Mr. Spacely <spacely@sprockets.com>
To: &first_name; &last_name; &*TO;
Subject: Thanks for Being a Spacely Sprockets Customer
 
&*DATE;
Dear &first_name;,
 
Thank you for purchasing a &color; sprocket.
.

次に、パーツ 2 が送信されます。 LAST キーワードは、パーツ 2 がアセンブルする最後のパーツであることを示すときに使用されます。

XPRT 2 LAST
 
Please accept our offer for 10% off your next sprocket purchase.
 
.
250 Ok, mailmerge message enqueued

「250 Ok, mailmerge message queued」は、メッセージが受け取られたことを示します。

この例に基づいて、受信者 Jane User は、このメッセージを受信します。

From: Mr. Spacely <spacely@sprockets.com>
To: Jane User <jane@example.com>
Subject: Thanks for Being a Spacely Sprockets Customer
 
message date
Dear Jane,
 
Thank you for purchasing a red sprocket.
 
Please accept our offer for 10% off your next sprocket purchase.
 

受信者 Joe User は、このメッセージを受信します。

From: Mr. Spacely <spacely@sprockets.com>
To: Joe User <joe@example.com>
Subject: Thanks for Being a Spacely Sprockets Customer
 
message date
Dear Joe,
 
Thank you for purchasing a black sprocket.
 

コード例

IronPort は、一般的なプログラミング言語でライブラリを作成して、IPMM メッセージを IPMM 対応の IronPort アプライアンス リスナーにインジェクトするタスクを抽象化します。IPMM ライブラリの使用例については、IronPort カスタマー サポートにお問い合わせください。コードは、構文説明のために広範囲にわたってコメント化されています。