最大同時接続数（Maximum Concurrent Connections）

リスナーに同時に接続できる最大数を設定します。C3x0 および C6x0 モデルのデフォルト値は 300 で、C1x0 モデルのデフォルト値は 50 です。リスナーが IPv4 と IPv6 の両方の接続を受け入れる場合、接続数は 2 つの間で分配されます。たとえば最大同時接続数が 300 の場合、IPv4 および IPv6 接続の最大同時接続数が合計 300 を超えることはできません。

最大 TLS 同時接続数（Maximum Concurrent TLS Connections）

すべてのリスナーでの同時 TLS 接続の最大数を設定します。デフォルト値は 100 です。リスナーが IPv4 と IPv6 の両方の TLS 接続を受け入れる場合、接続数は 2 つの間で分配されます。たとえば最大同時接続数が 100 の場合、IPv4 および IPv6 の TLS 接続の最大同時接続数が合計 100 を超えることはできません。

受信カウンタリセット時間（Injection Counters Reset Period）

インジェクション制御カウンタがリセットされた場合に調整できます。多数の IP アドレスのカウンタを管理している非常にビジーなシステムの場合、カウンタをより頻繁に（たとえば、60 分間隔ではなく 15 分間隔で）リセットするように設定します。これにより、データが管理不能なサイズにまで増大したり、システムのパフォーマンスに影響を与えたりすることを回避できます。

現在のデフォルト値は 1 時間です。最小 1 分（60 秒）から最大 4 時間（14,400 秒）までの期間を指定できます。

インジェクション制御期間を参照してください。

受信接続のタイムアウトまでの待ち時間（Timeout Period for Unsuccessful Inbound Connections）

AsyncOS が失敗した着信接続が閉じられるまでそのままの状態にする有効期間を設定します。

失敗した接続は SMTP カンバセーションとなり、正常なメッセージ インジェクションが発生することなく、SMTP コマンドまたは ESMTP コマンドが発行され続けます。指定したタイムアウトに達した場合は、次のエラーが送信され、接続が解除されます。

「421 Timed out waiting for successful message injection, disconnecting.」

正常なメッセージ インジェクションが発生するまで、接続に失敗したと見なされます。

パブリック リスナーの SMTP 接続にのみ使用できます。デフォルト値は 5 分です。

すべてのインバウンド接続の合計時間制限（Total Time Limit for All Inbound Connections）

AsyncOS が着信接続が閉じられるまでそのままの状態にする有効期間を設定します。

この設定は、最大許容接続時間を適用することにより、システム リソースを保持するためのものです。この最大接続時間の約 80% が経過すると、次のメッセージが表示されます。

「421 Exceeded allowable connection time, disconnecting.」

電子メールゲートウェイは、接続が最大接続時間の 80% を超えると、接続がメッセージの途中で切断されることを防ぐために接続を切断しようとします。着信接続を最大接続時間の 80% に到達する期間開いている場合、発生する可能性がある問題です。時間制限を指定する場合、このしきい値に注意してください。

パブリック リスナーの SMTP 接続にのみ使用できます。デフォルト値は 15 分です。

件名の最大サイズ（Maximum size of subject）

件名のサイズが指定された制限内であるメッセージが承認され、その他のメッセージは拒否されます。この値を 0 に設定すると、制限は適用されません。

HAT 遅延拒否（HAT delayed rejections）

メッセージ受信者レベルで HAT 拒否を実行するかどうかを設定します。デフォルトでは、HAT によって拒否された接続は SMTP カンバセーションの開始時にバナー メッセージをともなって終了されます。

HAT「拒否」設定で電子メールが拒否されると、AsyncOS では SMTP カンバセーションの開始時ではなく、メッセージ受信者レベル（RCPT TO）で拒否を実行できます。この方法でメッセージを拒否することで、メッセージの拒否が遅延されメッセージがバウンスするため、AsyncOS は拒否されたメッセージに関するより詳細な情報を取得できます。たとえば、ブロックされたメッセージのアドレスおよび各受信者のアドレスからメールを表示できます。また、HAT 拒否の遅延によって、送信側 MTA が何度も再試行される可能性も小さくなります。

HAT 遅延拒否をイネーブルにすると、次の動作が発生します。

MAIL FROM コマンドが許可されるが、メッセージ オブジェクトは作成されない。

電子メールの送信のためのアクセスが拒否されたというメッセージが表示され、すべての RCPT TO コマンドが拒否される。

SMTP AUTH を使用して送信側 MTA が認証される場合、RELAY ポリシーが許可され、メールを通常どおりに送信できる。

CLI の listenerconfig --> setup コマンドからのみ設定できます。

名前

リスナーには、簡単に参照できるように一意の名前を付けてください。リスナー用に定義する名前では、大文字と小文字が区別されます。AsyncOS では、複数のリスナーに同一の名前を付けることはできません。

リスナーのタイプ（Type of Listener）

次のリスナー タイプのいずれかを選択します。

• [パブリック（Public）]。パブリック リスナーには、インターネットから電子メールを受信するためのデフォルト特性が含まれます。

• [プライベート（Private）]。プライベート リスナーは、プライベート（内部）ネットワークで使用することを目的としています。

インターフェイス（Interface）

リスナーを作成する設定済み 電子メールゲートウェイの IP インターフェイスおよび TCP ポートを選択します。インターフェイスで使用する IP アドレスのバージョンによって、リスナーは IPv4 アドレス、IPv6 アドレス、または両方のバージョンからの接続を受け入れます。デフォルトでは、SMTP ではポート 25 を使用し、QMQP ではポート 628 を使用します。

[バウンス プロファイル（Bounce Profile）]

バウンス プロファイルを選択します（CLI の bounceconfig コマンドを使用して作成されたバウンス プロファイルをリストから選択できます。新しいバウンス プロファイルの作成を参照）。

上記の免責条項（Disclaimer Above）

電子メールの上または下に添付する免責条項を選択します（[メールポリシー（Mail Policies）] > [テキストリソース（Text Resources）] ページまたは CLI の textconfig コマンドで作成された文章をリストから選択できます。「テキスト リソース」の章を参照）。

下記の免責条項（Disclaimer Below）

電子メールの上または下に添付する免責条項を選択します（[メールポリシー（Mail Policies）] > [テキストリソース（Text Resources）] ページまたは CLI の textconfig コマンドで作成された文章をリストから選択できます。「テキスト リソース」の章を参照）。

SMTP 認証プロファイル（SMTP Authentication Profile）

SMTP 認証プロファイルを指定します。

証明書

リスナーへの TLS 接続のための証明書を指定します（[ネットワーク（Network）] > [証明書（Certificates）] ページまたは CLI の certconfig コマンドで追加された証明書をリストから選択できます。他の MTA との暗号化通信の概要を参照）。

アドレス パーサー タイプ（Address Parser Type）

次のパーサータイプのいずれかを使用して、 電子メールゲートウェイが RFC2821 規格にどの程度厳密に準拠するかを選択します。

Strict モード：

• Strict モードは RFC 2821 に準拠します。Strict モードでは、アドレス解析が RFC 2821 の規格に準拠しますが、次の例外および追加機能があります。

• 「MAIL FROM：<joe@example.com>」のように、コロンの後にスペースを挿入できます。

• ドメイン名に下線を使用できます。

• 「MAIL FROM」コマンドおよび「RCPT TO」コマンドでは、大文字と小文字が区別されます。

• ピリオドは特殊な用途に使用できません（たとえば、RFC 2821 では「J.D.」のようなユーザ名を作成できません）。

以下の追加オプションの一部は、イネーブルにできますが、そうすると、RFC 2821 に技術的に違反します。

Loose モード：

Loose 解析は基本的に AsyncOS の以前のバージョンからの既存の動作です。電子メール アドレスの「検索」を最優先し、次のことを行います。

• コメントの無視。ネストされたコメント（カッコで囲まれている）がサポートされ、それらは無視されます。

• 「RCPT TO」コマンドおよび「MAIL FROM」コマンドで指定された電子メール アドレスの前後には山カッコが不要です。

• 複数のネストされた山カッコを使用できます（最も深いネスト レベルの電子メール アドレスが検索される）。

8 ビットユーザ名を許可（Allow 8-bit User Names）

イネーブルにすると、（エスケープ処理なしで）アドレスのユーザ名部分に 8 ビットの文字を使用できます。

8 ビットドメイン名を許可（Allow 8-bit Domain Names）

イネーブルにすると、アドレスのドメイン部分に 8 ビットの文字を使用できます。

部分ドメインを許可（Allow Partial Domains）

イネーブルにすると、部分ドメインを使用できます。部分ドメインは完全なドメインではなく、ドットなしのドメインです。

次のアドレスは、部分ドメインの例です。

• foo

• foo@

• foo@bar

デフォルトのドメイン機能を正常に動作させるために、このオプションをイネーブルにする必要があります。

[デフォルトドメインを追加（Add Default Domain）]：完全修飾ドメイン名ではなく、デフォルトのドメインを電子メール アドレスに使用します。[SMTPアドレス解析オプション（SMTP Address Parsing options）] で [部分ドメインを許可（Allow Partial Domains）] がイネーブルになっていない限り、このオプションはディセーブルです。これは「デフォルト送信者ドメイン」を送信者のアドレスおよび完全修飾ドメイン名を含まない受信者のアドレスに追加することによって、リスナーがリレーする電子メールを変更する方法に影響します（言い換えると、リスナーの「そのままの」アドレスの処理方法をカスタマイズできます）。

従来のシステムで、送信者アドレスに企業のドメインを追加（付加）せずに電子メールを送信する場合、これを使用してデフォルトの送信者ドメインを追加できます。たとえば、従来のシステムでは電子メールの送信者として自動的に文字列「joe」のみが入力された電子メールが作成されます。デフォルトの送信者ドメインを変更すると、「@yourdomain.com」が「joe」に付加され、完全修飾送信者名 joe@yourdomain.com が作成されます。

ソース ルーティング（Source Routing）

「MAIL FROM」アドレスおよび「RCPT TO」アドレスで送信元ルーティングが検出された場合の動作を決定します。送信元ルーティングは、複数の「@」文字を使用してルーティングを指定する、電子メール アドレスの特殊な形式です（例：@one.dom@two.dom:joe@three.dom）。「reject」を設定すると、アドレスは拒否されます。「strip」を設定すると、アドレスの送信元ルーティング部分が削除され、メッセージが通常どおり挿入されます。

不明なアドレス文字（Unknown Address Literals）

システムで処理できないアドレス リテラルを受信したときの動作を決定します。現在は、IPv4 以外のすべてです。そのため、たとえば IPv6 アドレス リテラルの場合、プロトコル レベルで拒否するか、受信後すぐにハード バウンスを行うことができます。

リテラルが含まれる受信者アドレスは即時ハード バウンスの原因となります。送信者アドレスは配信される場合があります。メッセージを配信できない場合、ハード バウンスがハード バウンスされます（二重ハード バウンス）。

拒否された場合、送信者と受信者のアドレスがプロトコル レベルですぐに拒否されます。

ユーザ名で次の文字を拒否（Reject These Characters in User Names）

文字（たとえば、% や !）を含むユーザ名を入力すると、拒否されます。

最大同時接続数（Maximum Concurrent Connections）

許可される最大接続数。

TCPリッスン用キューサイズ（TCP Listen Queue Size）

SMTP サーバが受け入れる前に AsyncOS で管理される接続のバックログ。

CR と LF の取り扱い（CR and LF Handling）

そのままの CR（復帰）文字および LF（改行）文字を含むメッセージの処理方法を選択します。

• [クリーン（Clean）]：メッセージを許可しますが、そのままの CR 文字および LF 文字を CRLF 文字に変換します。有効なメッセージ終了シーケンスを持つメッセージを受信するまで、その接続内の無効なメッセージ終了シーケンスを含むすべてのメッセージに Ironport-Invalid-End-Of-Message X-Header を追加します。

• [拒否（Reject）]：メッセージを拒否します。

• [許可（Allow）]：メッセージを許可します。無効なメッセージ終了シーケンスを含むメッセージに Ironport-Invalid-End-Of-Message X-Header を追加します。

Receivedヘッダーを追加（Add Received Header）

すべての受信メールに Received: ヘッダーを追加します。また、リスナーは各メッセージに Received: ヘッダーを追加してリレーする電子メールを変更します。Received: ヘッダーが含まれないようにするには、このオプションを使用してディセーブルにします。

Received: ヘッダーをディセーブルにすると、インフラストラクチャの外部に送信されるすべてのメッセージで内部サーバの IP アドレスまたはホスト名が表示されることによって、ネットワークのトポロジが公開されないようにすることができます。Received: ヘッダーをディセーブルにする際には注意が必要です。

SenderBase IPプロファイルを使用（Use SenderBase IP Profiling）

[SenderBase IPプロファイルを使用（SenderBase IP Profiling）] をイネーブルにするかどうかを選択し、次のように設定を行います。

• [接続ごとのSenderBaseタイムアウト（SenderBase Timeout per Connection）]。SMTP 接続ごとの SenderBase 情報をアプライアンスがどのくらいの期間キャッシュするかを定義します。

アクセプト クエリ

アクセプト クエリの場合は、使用するクエリをリストから選択します。LDAP アクセプトをワーク キューの処理中に実行するか、SMTP カンバセーションで実行するかを指定できます。

ワーク キューの処理中に LDAP アクセプトを実行する場合、一致しない受信者に対する動作として、バウンスまたはドロップに指定します。

SMTP カンバセーションで LDAP アクセプトを実行する場合、LDAP サーバに到達できない場合にメールを処理する方法を指定します。メッセージを許可するか、コードとカスタム応答で接続をドロップするかを選択できます。最後に、SMTP カンバセーションで Directory Harvest Attack Prevention（DHAP; ディレクトリ獲得攻撃防止）のしきい値に達した場合に接続をドロップするかどうかを選択します。

SMTP カンバセーションで受信者の検証を行うと、複数の LDAP クエリー間の遅延を低減できます。したがって、対話形式の LDAP アクセプトをイネーブルにした場合、ディレクトリ サーバの負荷が増大することに注意してください。

詳細については、LDAP クエリの概要を参照してください。

ルーティング クエリ

ルーティング クエリーの場合は、リストからクエリーを選択します。詳細については、LDAP クエリの概要を参照してください。

クエリのマスカレード

マスカレード クエリーの場合は、リストからクエリーを選択して、From または CC ヘッダー アドレスといった、マスカレードするアドレスを選択します。

詳細については、LDAP クエリの概要を参照してください。

グループ クエリ

グループ クエリーの場合は、リストからクエリーを選択します。詳細については、LDAP クエリの概要を参照してください。