この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
SMTP コールアヘッド受信者検証機能では、受信者宛ての着信メールを受け入れる前に、外部 SMTP サーバにクエリを実行します。LDAP 承認または Recipient Access Table(RAT; 受信者アクセス テーブル)を使用できない場合、受信者を検証するためにこの機能を使用します。たとえば、それぞれ別のドメインを使用する多数のメール ボックスのメールをホストしていて、LDAP インフラストラクチャが各受信者を検証するために LDAP サーバにクエリーすることを許可していないとします。この場合、電子メールゲートウェイが SMTP サーバにクエリーを実行して、SMTP 通信を続ける前に受信者を検証できます。
SMTP コールアヘッド受信者検証を使用して、無効な受信者宛てのメッセージの処理を減らします。通常、無効な受信者宛てのメッセージは、ドロップする前にワーク キューを通して処理します。代わりに、電子メール パイプラインの着信および受信部分で追加処理を行わずに無効なメッセージをドロップまたはバウンスできます。
電子メールゲートウェイ で SMTP コールアヘッド受信者検証を設定すると、電子メールゲートウェイ は、SMTP サーバに「事前に電話して」受信者を検証する間、送信側の MTA との SMTP 通信を中断します。電子メールゲートウェイは、SMTP サーバにクエリーを実行するとき、SMTP サーバの応答を E メール セキュリティ アプライアンスに返し、ユーザの設定に基づいて、メールを受け入れるか、コードとカスタム応答で接続をドロップすることができます。
次の図に、SMTP コールアヘッド検証通信の基本的なワークフローを示します。
電子メールゲートウェイは、SMTP サーバにクエリーを送信して受信者 validuser@recipient.com を検証する間、SMTP 通信を中断します。
 (注) |
SMTP ルートまたは LDAP ルーティング クエリーが設定されている場合、SMTP サーバへのクエリーにはこれらのルートが使用されます。 |
電子メール パイプラインでの処理の順序が決まっているため、特定の受信者宛てのメッセージが RAT によって拒否された場合、SMTP コールアヘッド受信者検証は発生しません。たとえば、RAT で example.com 宛てのメールのみを受け入れるように指定した場合、SMTP コールアヘッド受信者検証が発生する前に、recipient@domain2.com 宛てのメールは拒否されます。
(注) |
HAT でディレクトリ ハーベスト攻撃防止(DHAP)を設定した場合、SMTP コールアヘッド サーバの拒否は、指定した 1 時間あたりの最大無効受信者数の中の拒否数に含まれるので注意してください。SMTP サーバによって拒否が増える場合を考慮してこの数を調整する必要があります。DHAP の詳細については、「ゲートウェイでのメール受信の設定」を参照してください。 |
|
操作手順 |
詳細 |
|
|---|---|---|
|
ステップ 1 |
電子メールゲートウェイの SMTP サーバへの接続およびサーバの応答の解釈方法を決定します。 |
|
|
ステップ 2 |
SMTP サーバが受信者を検証するようにパブリック リスナーを設定します。 |
|
|
ステップ 3 |
(オプション)メールの別のホストにルーティングする際に使用する SMTP サーバを決定するには、LDAP ルーティング クエリーを更新します。 |
|
|
ステップ 4 |
(オプション)特定の受信者に対してコールアヘッド検証をバイパスするように電子メールゲートウェイを設定します |
SMTP コールアヘッド サーバ プロファイルの設定では、電子メールゲートウェイと SMTP サーバの接続方法と SMTP サーバから返される応答の解釈方法を設定します。
|
ステップ 1 |
[ネットワーク(Network)] > [SMTPコールアヘッド(SMTP Call-Ahead)] をクリックします。 |
|
ステップ 2 |
[プロファイルを追加(Add Profile)] をクリックします。 |
|
ステップ 3 |
プロファイルの設定値を入力します。詳細については、表「SMTP コールアヘッド サーバ プロファイルの設定」を参照してください。 |
|
ステップ 4 |
プロファイルの高度な設定を指定します。詳細については、表「SMTP コールアヘッド サーバ プロファイルの詳細設定」を参照してください。 |
|
ステップ 5 |
変更を送信し、保存します。 |
SMTP コールアヘッド サーバ プロファイルの設定時に、電子メールゲートウェイと SMTP サーバの接続方法を設定する必要があります。
|
設定 |
説明 |
||
|---|---|---|---|
|
プロファイル名(Profile Name) |
コールアヘッド サーバ プロファイルの名前。 |
||
|
コールアヘッド サーバ タイプ(Call-Ahead Server Type) |
コールアヘッド サーバへの接続方法を次から 1 つ選択します。
|
||
|
スタティックコールアヘッドサーバ(Static Call-Ahead Servers) |
スタティック コールアヘッド サーバ タイプを使用する場合は、このフィールドにホストとポートの組み合わせのリストを入力します。次の構文を使用して、サーバとポートのリストを作成します。 ironport.com:25 複数のエントリがある場合は、カンマで区切ります。 |
次の表に、SMTP コールアヘッド サーバ プロファイルの高度な設定を示します。
|
設定 |
説明 |
||||||
|---|---|---|---|---|---|---|---|
|
インターフェイス(Interface) |
SMTP サーバと SMTP 通信を開始するときに使用されるインターフェイス。 [管理インターフェイス(Management interface)] または [自動(Auto)] のどちらを使用するかを選択します。[自動(Auto)] を選択すると、電子メールゲートウェイは、使用するインターフェイスを自動的に検出しようとします。Cisco IronPort インターフェイスは、次の方法で SMTP サーバとの接続を試みます。
|
||||||
|
受信者検証の TLS サポート |
TLS を使用して SMTP コールアヘッド受信者検証を実行する場合は、[イネーブル化(Enabled)] オプションボタンを選択します。
|
||||||
|
MAIL FROMアドレス(MAIL FROM Address) |
SMTP サーバとの SMTP 通信に使用される MAIL FROM: アドレス。 |
||||||
|
検証要求タイムアウト(Validation Request Timeout) |
SMTP サーバからの結果を待機する秒数。このタイムアウト値は、複数のコールアヘッド サーバにアクセスする可能性のある 1 つの受信者検証要求に対する値です。コールアヘッド サーバの応答を参照してください。 |
||||||
|
検証エラーのアクション(Validation Failure Action) |
受信者検証要求が失敗した場合(タイムアウト、サーバの障害、ネットワークの問題、または不明な応答により)に実行するアクション。電子メールゲートウェイでのさまざまな応答の処理方法を設定できます。コールアヘッド サーバの応答を参照してください。 |
||||||
|
一時的なエラーのアクション(Temporary Failure Action) |
受信者検証要求が一時的に失敗した場合(リモート SMTP サーバから 4xx 応答が返された)に実行するアクション。メールボックスが一杯の場合、メールボックスを利用できない場合、またはサービスを利用できない場合に発生することがあります。 コールアヘッド サーバの応答を参照してください。 |
||||||
|
セッションあたりの最大受信者数(Max. Recipients per Session) |
1 つの SMTP セッションで検証する最大受信者数。 1 ~ 25,000 セッションの間で指定します。 |
||||||
|
サーバあたりの最大接続数(Max. Connections per Server) |
1 台のコールアヘッド SMTP サーバへの最大接続数。 1 ~ 100 接続の間で指定します。 |
||||||
|
キャッシュ |
SMTP 応答のキャッシュのサイズ。100 ~ 1,000,000 エントリの間で指定します。 |
||||||
|
キャッシュTTL(Cache TTL) |
キャッシュ内でのエントリの存続可能時間値。このフィールドのデフォルト値は 900 秒です。60 ~ 86400 秒の間で指定します。 |
SMTP サーバからは、次の応答が返されます。
SMTP コールアヘッド サーバ プロファイルを作成したら、そのプロファイルをリスナーでイネーブルにして、リスナーが SMTP サーバ経由の着信メールを検証できるようにする必要があります。プライベート リスナーでは受信者の検証は必要ないので、SMTP コールアヘッド機能はパブリック リスナーでのみ使用できます。
|
ステップ 1 |
[ネットワーク(Network)] > [リスナー(Listeners)] に移動します。 |
|
ステップ 2 |
SMTP コールアヘッド機能をイネーブルにするリスナーの名前をクリックします。 |
|
ステップ 3 |
[SMTPコールアヘッドプロファイル(SMTP Call Ahead Profile)] フィールドで、イネーブルにする SMTP コールアヘッド プロファイルを選択します。 |
|
ステップ 4 |
変更を送信し、保存します。 |
LDAP ルーティング クエリーを使用して、メールを異なるメール ホストにルーティングする場合、AsyncOS は、代替メールホスト属性を使用して、クエリー先の SMTP サーバを決定します。ただし、この処理が不適切な場合があります。たとえば、次のスキーマでは、メール ホスト属性(mailHost)には、コールアヘッド SMTP サーバの属性(callAhead)で指定されているサーバとは異なる SMTP アドレスがあります。
dn: mail=cisco.com, ou=domains
mail: cisco.com
mailHost: smtp.mydomain.com
policy: ASAV
callAhead: smtp2.mydomain.com,smtp3.mydomain.com:9025
このクエリーでは、{d} は受信者アドレスのドメイン部分を表し、SMTP コールアヘッド サーバ属性は、クエリーに使用するコールアヘッド サーバとポートの値として、ポート 9025 の smtp2.mydomain.com、smtp3.mydomain.com を返します。
(注) |
この例は、LDAP ルーティング クエリーを使用して SMTP コールアヘッド クエリーを正しい SMTP サーバに転送できるクエリーの設定例の 1 つです。この例で説明したクエリー文字列や特定の LDAP 属性を使用する必要はありません。 |
SMTP コールアヘッド クエリーのルーティング時、AsyncOS は次の順序で情報をチェックします。
ドメインに LDAP ルーティング クエリーまたは SMTP ルートが設定されていない場合、前の状態の結果は次のステージに渡されます。SMTP ルートが存在しない場合は、DNS ルックアップが実行されます。
SMTP コールアヘッド クエリーの代わりに LDAP ルーティング クエリーを使用するときに、SMTP ルートも設定されている場合、ルーティング動作は、ルーティング クエリーから返される値によって異なります。
リスナーで SMTP コールアヘッド検証をイネーブルにしたまま、特定のユーザまたはユーザ グループに対して SMTP コールアヘッド検証を省略する必要がある場合があります。
SMTP コールアヘッド クエリー中にメールを遅延させてはならない受信者に対する SMTP コールアヘッド検証を省略する場合です。たとえば、有効であることが明確であり、迅速な対応を必要とするカスタマー サービスのエイリアスに RAT エントリを追加できます。
SMTP コールアヘッド検証のバイパスを GUI から設定するには、RAT エントリを追加または編集するときに [SMTPコールアヘッドをバイパス(Bypass SMTP Call-Ahead)] を選択します。
フィードバック