不要な送信Eメールのトラブルシューティング

ダウンロード オプション

  • PDF     (331.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (78.7 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (65.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 3 月 30 日
Document ID:200030

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このガイドは、ESAが予期しない、または不要な送信メールを送信しているインシデントを調査して解決するのに役立ちます。送信元を特定し、動作を停止するための実用的な手順とコマンドの概要を示します。

    前提条件

    使用するコンポーネント

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    トラブルシュート

    どのアカウントがスパムを送信しているかがわかっている場合は、そのアカウントをすぐにロックダウンすることをお勧めします。アカウントが不明な場合は、ESAを使用して調査を行い、責任アカウントを特定してから、ロックダウンに進みます。

    ワークキューチェック

    ワークキュー内の電子メールの数が多く、受信電子メールのレートが発信レートを大幅に超える場合は、ワークキューに問題があることを示しています。workqueueコマンドを使用すると、ステータスと詳細を確認できます。

    C370.lab> workqueue status

Status as of:  Thu Feb 06 12:48:02 2014 GMT
Status:        Operational
Messages:      48654

C370.lab> workqueue rate 5

Type Ctrl-C to return to the main prompt.

Time      Pending    In   Out
12:48:04    48654    48     2
12:48:09    48700    31     0

    ワークキュー内の電子メールの送信者または件名がわかっている

    ワークキューに影響を与える電子メールの送信者または件名がわかっている場合は、メッセージフィルタを使用することをお勧めします。メッセージフィルタを適用すると、ESAはワークキューの早い段階でこれらの電子メールを処理して処理を行い、削除をより効率的に行うことができます。

    これを行うには、次のフィルタを使用できます。

    C370.lab> filters


Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new

Enter filter script.  Enter '.' on its own line to end.
    
FilterName:
if (mail-from == 'user@example.com')
{
drop();
}
.

OR

    FilterName:
if (subject == "^SUBJECT NAME$")
{
drop();
}
.

    配信キューチェック

    tophostsコマンドは、現在影響を受けているホストを表示します。ライブ環境では、受信者のホスト(example.comなど)の配信キューにアクティブな受信者が多数含まれていることに気付くことがあり、これが影響を与えていることを示しています。

    C370.lab> tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>  1

Status as of:                   Thu Feb 06 12:52:17 2014 GMT
Hosts marked with '*' were down as of the last delivery attempt.

                                 Active  Conn.     Deliv.       Soft       Hard
#   Recipient Host               Recip.    Out     Recip.    Bounced    Bounced

1   example.com           321550     50        440      75568       8984
2   the.euq.queue                     0      0          0          0          0
3   the.euq.release.queue             0      0          0          0          0

    影響を受けるホストが不明な受信者ドメインであり、すべての電子メールを削除する前に詳細な情報が必要な場合は、showrecipientsshowmessage、およびdeleterecipientsのコマンドを使用できます。showrecipientscommandは、メッセージID(MID)、メッセージサイズ、配信試行回数、エンベロープ送信者、エンベロープ受信者、電子メールの件名などの詳細を提供します。

    C370.lab> showrecipients

Please select how you would like to show messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 1

Please enter the hostname for the messages you wish to show.
> example.com

    配信キューに疑わしいMIDが正規のものである場合、処理を行う前に、showmessageコマンドを使用してメッセージソースを表示できます。

    C370.lab> showmessage

Enter the MID to show.
[]> 123456789

    電子メールがスパムとして確認されたら、deleterecipientscommandを使用して削除できます。このコマンドでは、エンベロープ送信者、受信者ホスト、または配信キュー内のすべての電子メールという、配信キューから電子メールを削除するための3つのオプションが提供されます。

    C370.lab> deleterecipients

Please select how you would like to delete messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 2

Please enter the Envelope From address for the messages you wish to delete.
[]> user@example.com

    予防的なモニタリングとアクション

    ヘッダー繰り返しルール

    ヘッダーリピートルールは、1時間以内に次のいずれかの基準を満たす指定の数のメッセージが検出された場合、trueと評価されます。

    • 彼らは同じ問題を抱えている。
    • 同じエンベロープ送信者からのものです。

    ルールの構文は次のとおりです。header-repeats(<target>, <threshold> [, <direction>])

    このルールを使用するには、CLIにログインし、適切なフィルタを展開します。たとえば、定義されたしきい値に達したときに、電子メールをドロップしたり、管理者に通知したりするフィルタを作成できます。

    C370.lab> filters


Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new

Enter filter script.  Enter '.' on its own line to end.

    
FilterName:
if header-repeats('mail-from',1000,'outgoing')
{
drop();
}
.

OR

    FilterName:
if header-repeats('subject',1000,'outgoing')
{
notify('admin@example.com');
}
.

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    16-Jul-2015
    初版
    TAC Authored

    シスコ エンジニア提供

    • デニスマッケーブJr
      シスコのテクニカルリーダー

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています