[1] サブミッションポート(Port587)の併用設定 |
|
インターネットプロバイダなどで迷惑メール撲滅を理由に外向けのSMTPポート(25番ポート)ブロックがされるようになって来ています(OP25B)。今までのように、インターネットプロバイダから直接外部のSMTPサーバー(25番ポート)にメールクライアントが接続してメールを送信することができない環境下でも、代替ポートとしての587番ポートでのメールクライアントからの送信を受けられるように併用して設定することが可能です。
|
[2] メールマーケティングツールに利用できる高速配信・安定性抜群の送信エンジンを搭載 |
|
数十万通のメーリングリスト配送にも余裕の送信エンジンを搭載。自社内に得意先への案内メールシステムとしてメールマーケティングツールとして活用できます。
※同性能が発揮できるのは、シングルサーバでのご利用時になります。
|
[3] 情報漏洩抑止対策など管理者にも便利な操作環境 |
|
メールサーバの各種ログを取得することにより、情報漏洩の抑止やトラブル時の原因究明や説明責任といった状況にも対応することができます。また、管理者アカウントを設定しておくことで、送信時のエラーメール取得も可能です。
|
[4] マルチドメインでの運用、IPv6への対応 |
|
SMTP/POP3/IMAP4各プロトコルとも、マルチドメインが1つのIPアドレスにて構築可能です。最大512ドメインを1台のサーバ上で管理できますので、IPアドレスの割り当てが少ない環境でも有効にメールシステムを構築運用できます。
製品に実装されるAccount Managerでは、作成した各ドメインの下に、ユーザー(アカウント)、エイリアス、メーリングリストのそれぞれのデータを管理します。
また、IPv6への対応も早くから完了しており、将来的に心配なIPv4アドレス枯渇問題が表面化しても、現行のIPv4をベースにした設定から、IPv6をベースにした設定へ容易に移行することができ、今後とも安心できます。
|
[5] SMTP認証(SMTP AUTH)はもちろん、セキュアなサーバ構築が容易 |
|
オープンリレー(外部から外部への中継)はデフォルトで禁止されており、デフォルト設定でセキュアなサーバ構築が可能です。
SMTP認証(SMTP AUTH)やAPOPなど、最近になってようやくメールサーバの備えるべき当然の機能として利用されるようになりましたが、E-Post Mail Serverシリーズでは、SMTP認証(SMTP AUTH)やAPOPに完全対応、きわめて早い時期から機能を実装してきました。
|
[6] 障害時フェイルオーバーによる連続稼動が可能(クラスタモデル版) |
|
オリジナル方式〔E-Post方式〕のクラスタリング機能により、メールサーバのアクティブ・スタンバイ方式によるHAクラスタ構成が可能で、メールサーバ冗長化が容易です。万が一、メールサーバのシステムダウンが発生しても、もう一台のメールサーバが自動的に引き継ぎ、メールの送信・受信を継続するので、ダウンタイムの影響を最小限に食い止めます。
Windows 2016 / 2019 / 2022 の MSFC(Microsoft Failover Cluster)方式のフェールオーバークラスタ環境にも対応、MSFC方式によるHAクラスタ構成環境でもメールサーバの運用が可能です。なお、MSFCでHAクラスタ構成にしたメールサーバを構築するときは、バージョンは分かれていませんので、同じクラスタモデル版をお選びください。
※E-Postクラスタ方式では、IPレベルの監視を行います。pingによるチェックと同等です。それに対して、MSFCクラスタで構築すると、IPレベルの監視に加え、E-Postサービス自体の動作監視が可能です。
■『[E-Post方式]クラスタリングメールサーバ構築ガイド Rev1.8』(PDF)
■『MSFC方式クラスタリングメールサーバ構築ガイド Rev1.7
−Windows 2012R2 / 2016 / 2019 / 2022 構築編』(PDF)(※要お問い合わせ)
|
[7] メール作業データやアカウント情報の共有が可能(クラスタモデル版) |
|
HAクラスタ構成が構築可能なことにより、メール作業データやアカウント情報が共有されるようになり、日々のメンテナンスにおいても片方のサーバを稼動したまま、マシンの入れ替えやOSのアップデート作業など、システムを止めなくてはむずかしいようなメンテナンス作業を行うことができます。
また、メールボックスも共有ディスクに保管されるようになり、メールサーバの各種ログについても、共有ディスクに記録されます。
|
[8] アンチウイルスエンジン搭載(Enterprise II 版) |
|
メールサーバにアンチウイルス機能が搭載された Enterprise II 版では、ファストスキャン製アンチウイルスエンジンを搭載。強力にメールデータのウイルスチェックを行います。アンチウイルス機能をもつ Enterprise II 版の適正規模は500user程度、MAXでも1000userまでとお考え下さい。
アンチウイルス機能が不要の場合は同機能が搭載されていない Standard 版をお求めください。
サードパーティのアンチウイルスソフト(ウイルス対策ソフト)をメールサーバマシンにインストールする場合、E-Postのメール作業用フォルダ配下とメールボックスフォルダ配下のすべてを除外設定させることが必須条件です。除外設定をしない限り動作保証できません。つまり、サードパーティのアンチウイルスソフトを使ってメールデータをスキャンさせるソリューションを選択するのは不可です。メールデータのウイルス検査要件がある場合、以下のソリューションで検討してください。
−弊社製品でご案内しているもの−
・Standard 版でなくアンチウイルス機能を搭載した Enteprise II 版の方を導入
・不審な怪しいメールや未知のウイルスメールも止める E-Post Secure Handler (x64) を導入。E-Post Secure Handler (x64) には、E-Post Mail Server (x64) に組み込むオプションタイプとフルモデルSMTPゲートウェイタイプの2種類を用意
−他社製品や他の方法として提案しているもの−
・ファイルスキャンタイプのウイルス対策ソフトではなくポート経由で検査するゲートウェイタイプのものを導入
・前段にウイルス対策機能をもつ専用アプライアンスを導入
・クライアントPC側でアンチウイルスソフトを導入
|
[9] 大幅なTCO削減を実現 |
|
メールサーバ冗長化のため、E-Post方式によるHAクラスタ構築を行うときは、高価なクラスタリング専用のソフトは不要です。しかもクラスタサーバ版OSも不要です。これら一式を導入する費用を考えれば、大幅なコストダウンを実現しています。特別なハードウェアやソフトウェアを追加しないので、大幅なTCO削減が実現できます。
|
[10] 不正中継対策・スパムメール対策 |
|
不正中継の踏み台対策やスパムメール対策として、さまざまな拒否機能を用意しています。さまざまな拒否機能を効率よく組み合わせ、不正中継対策や、スパムメール対策を取ることが可能です。
IPアドレス・メールアドレス・カーボンコピー制限・メールサイズ制限・ORDB参照(DNSBL方式による判定)、メールフィルタ・SURBL/URLBL方式による判定、などがあります。ORDB参照(DNSBL方式による判定)機能は「中継の制限」画面に組み込まれ、DNSBL方式のサイトを登録してご利用いただけます。一方でSURBL/URLBL方式サイトの参照機能は、メールフィルタ機能の一部として実装されています。SURBL/URLBL方式によるスパムメールの判定は、SURBL方式のサイトを登録してご利用になる方法で可能です。
現在、より完璧に近い精度でスパムメール防御対策を取るために、既知のスパムメールだけでなく未知の詐欺メールやフィッシングメールなど、不審な怪しいメール全般を強力に止めてしまう E-Post Secure Handler (x64) をお薦めしています。 E-Post Secure Handler (x64) には、組み込みオプションタイプ、フルモデルSMTPゲートウェイタイプの2種類を用意しています。組み込みオプションタイプは E-Post Mail Server (x64) に組み込むことでご利用が可能です。
|
[11] Webを介した管理・運用も可能 |
|
Web管理CGIプログラムが標準で付属します。メールサーバマシンにWebサーバを立て、付属のCGIプログラムを設置すれば、Web経由で遠隔地からでも管理・運用が可能になります。
主要なインタフェース画面は、HTMLで記述されていますので、HTMLの加工により、必要な項目を絞り込む方法でカスタマイズ可能です。たとえば、ユーザーが自分のパスワードを変更するためだけの画面が用意できます。
|
[12] メーリングリスト機能も実装 |
|
標準でメーリングリスト機能を持っています。表題にカウンタ番号を付加する設定が可能です。また、投稿パスワードを設定し、投稿者を限定する設定も可能です。
JOINやLEAVE、LIST、ARTICLELIST、HELPなどの基本コマンドが使用可能です。
|
[13] 簡単設定ウイザードを用意 |
|
メールサーバの設定は初めてで、やはりむずかしいという方に、簡単設定ウィザードが用意されています。インストール後、6つのステップの質問に答えるだけで標準的な設定が完了します。
|
[14] Active Directoryアカウントとの連携 |
|
ユーザーアカウントについては、デフォルトになっているE-Post独自アカウント管理方式以外に、ユーザーアカウント管理のActive Directory連携が可能になっており、Active Directoryサーバで管理されているユーザー情報のうち、IMSUsersなどMailGroupとして設定されたユーザーをそのままメールアカウントとして連携させて利用することが可能です。ADユーザーログオン名やパスワードが、そのままアカウント部分やPOP3パスワードとして連動します。AD連携時のマルチドメイン管理は、仮想ドメインとして管理されます。
またアップデートによってAD連携時のメールサーバ処理速度の高速化がはかられ、ADへの問い合わせキャッシュによって負荷が軽減できるようになりました。
※E-Postシリーズの必要ライセンス数は「アカウント数+エイリアス数+メーリングリスト設定数」の合計数です。もしADユーザーログオン名をアカウント部分として利用せず、たとえば社員番号をユーザーログオン名にしていて、メールアドレスをローマ字氏名にしたいような場合は、エイリアス設定で実アドレスと対応するエイリアスを1対1の設定で作成します。その場合、必要ライセンス数はアカウント数に加え設定したエイリアス数が加わりますのでご注意ください。
■『Active Directory連携メールサーバ構築ガイド』(PDF)
|
[15] ゲートウェイテーブル編集機能やSMTP認証付き外部SMTPへの送信リレーも可能 |
|
メールサーバをSMTPゲートウェイにするケースはあまり多くないと考えますが、対象ドメインごとに振り分けたいサーバがある場合など、ゲートウェイテーブル編集機能を十二分に活用できます。
また、SMTPゲートウェイ機能の一環としてSMTP認証付きで外部SMTPへの送信リレー設定も可能です。プロバイダやクラウドなどの外部SMTPに対して、SMTP認証IDとSMTP認証パスワードで送信依頼要求ができます。Account Manager内に登録したアカウントごとに設定された内容を使う方法と、IDとパスワードは共通のものを設定する方法のそのどちらも可能です。
|
[16] Journal Option(ジャーナルオプション)機能でメールデータの簡易アーカイブ |
|
オプション機能である E-Post Journal Option(ジャーナルオプション)を追加すると、すべての送受信メールをコピーして特定のフォルダに保存ができるようになります。簡易アーカイブ機能として利用が可能です。管理者は、特定のフォルダにコピーされたメールデータを直接開くか、コピー先フォルダをIMAP接続用のメールデータフォルダに指定することで、メールクライアントからIMAP接続し、社内や組織内の日常やり取りされている全メールの監査を行うことも可能になります。
また、BCCメールについては、コピー時にエンベロープ情報のファイルも一緒にコピーされるため、該当するファイルを直接開くことでエンベロープ情報を確認でき、その結果 BCC で送られたものかどうか判定を下すことが可能になります。
E-Post Journal Optionは、E-Post Mail Server シリーズ・E-Post SMTP Server シリーズ製品の正規登録ユーザー様は、サポート2よりダウンロードし、追加料金なしでお使いいただけます。
▲クリックすると拡大表示します
|
[17] 64bitネイティブ対応版「E-Post Mail Server (x64) シリーズ」をリリース |
|
E-Post Mail Serverシリーズに64bitネイティブ対応版「E-Post Mail Server (x64) シリーズ」が登場です。64bitOSに64bitサーバアプリを、というのは自然の流れでしょう。WindowsサーバOS環境では既に64bit版OSだけがリリースされる状態になっています。
Windows Server 2016 / 2019 / 2022 環境に対応する64bitネイティブ対応版「E-Post Mail Server (x64) シリーズ」をお選びください。
また既存の32bit版 E-Postシリーズユーザーの方は、64bit版 E-Post Mail Server (x64) シリーズへのお乗り換えをご検討ください。
|
[18] 仮想環境・クラウド環境での使用事例増加中 |
|
E-Post Mail Server (x64) シリーズは Windows版のオンプレミス型サーバソフトウェアですが、最近では Hyper-V や VMware といった仮想マシン環境での使用報告事例が増えてまいりました。E-Post Mail Server (x64) シリーズは仮想マシン環境でも問題なくご使用いただけます。ちなみに 64bit版 E-Post (x64) シリーズが動作保証している対応OSは、あくまでも Windows Server 2016 / 2019 / 2022 となります。
また、IaaSタイプのクラウド環境での使用報告事例も増加中です。AmazonのAWS、NTTコミュニケーションズのクラウドサービス、Oracle Cloud Infrastructure 等々のIaaSタイプのクラウド環境でのE-Post Mail Server (x64) シリーズ構築・運用事例の報告が増えています。社内にセキュリティ対策を施したサーバマシンを従来通り運用するときに選択していただける一方で、今後、社内にサーバーマシンを置かず、IaaSタイプのクラウド環境を選択される情勢になったときも、今ある E-Post Mail Server (x64) シリーズを安心してご利用になれます。
|
[19] LGWAN用にLGWAN機能オプションを用意 |
|
LGWAN機能オプション(E-Post LGWAN Option)は、地方自治体を結んだ総合行政ネットワーク(LGWAN)を利用する地方自治体向けのE-Post Mail Serverシリーズ・E-Post SMTP Serverシリーズに追加するオプション製品です。
全ての地方自治体を結んだ総合行政ネットワーク(LGWAN)は、セキュリティを重視する閉じた行政用ネットワークであり、インターネット用メールサーバとは別に、経路上にLGWAN用メールサーバが使用されます。地方自治体や行政庁では、インターネットメールアドレス(例・abc@xyz.city.tokyo.jp)と、lgドメインのLGWANメールアドレス(例・abc@xyz.lg.jp)をもち、2つをうまく使い分けながらメールを送受信する必要に迫られます。そのため、地方自治体や行政庁では、LGWAN内から外部への情報流出を防ぎつつ、さらにインターネット経由の攻撃から守り、LGWANの安全を確保しながら、ドメインやアドレスの違いを意識せずに使用できるメールシステムが望まれます。
LGWAN機能オプションを追加することにより、E-Postシリーズ製品では、エイリアス機能が強化され、エンベロープのFROMとTOを経路によって適切に書き換える機能をもつようになります。その結果、LGWANメールとインターネットメールを統合し、メッセージを自動的に振り分ける仕組みを提供します。エンドユーザーは、メーラーに一つのアカウントだけ管理していればよいことになり、2つのアカウントを使い分けして利用しているケースによく見られるようなエンドユーザーの操作ミスも防ぐことができます。
▲クリックすると拡大表示します
●LGWAN機能オプションの構成:
・E-Post Mail Server (x64) & LGWAN Option (x64) の構成
・E-Post SMTP Server (x64) & LGWAN Option (x64) の構成 ⇔ E-Post Mail Server (x64)
※E-Post Mail Server (x64) もしくは E-Post SMTP Server (x64) にLGWAN機能オプションを組み込む場合、ドメインは共通メールボックス方式で設定する必要があります。
※LGWANメールアドレスとインターネットメールアドレスを混在させた同報メール送信があるときは運用注意点と構成ポイントがあります。E-Post Mail Server (x64) & LGWAN option (x64) 構成の場合、混在させた同報メールでは両方ともエンベロープFROMの書き換えを行ってしまい正しく働きません。これを避けるには、E-Post SMTP Server (x64) & LGWAN option (x64) 構成にし、内側に Mail Server (x64) を置きます。E-Post SMTP Server (x64) にLGWAN機能オプションを組み込むとき、SMTP Server (x64) にも内側の Mail Server (x64) と同数分のアカウント数が必須になりますが、混在させた同報メールを送っても、メール一つずつ書き換え機能が正しく働くようになります。
●LGWAN機能オプションの特徴:
・エイリアス機能が強化・拡張され、エンベロープのFROMとTO、ヘッダーのFromとTo を経路によって適切に書き換えることができるようになります。
・メールサーバ側ではlgドメインか市町村ドメインのいずれかを運用するだけですませられます。しかもインターネットメールアドレスとLGWANメールアドレスの変換をエンドユーザに意識させることなく自動的に行うことができます。
・E-Postシリーズに実装されているメインの機能、たとえば経路切り替えを行う「テーブル編集」【gateway.dat】の設定などはそのまま利用可能です。
●LGWAN機能オプションの価格:
ユーザー数により異なりますので、詳細はお問い合わせください。
|
[20] 総当たり攻撃やDDos攻撃へのセキュリティ対策強化−「接続ロックアウト」機能 |
|
「接続ロックアウト」機能でセキュリティ対策強化がはかれます。2016年以降実装されていた総当たり攻撃を防ぐSMTP/POP3/IMAP4の各サービスへの認証接続ロックアウト機能に加え、2019年6月のアップデートではDDos攻撃のような連続無差別攻撃への対策となるIPロックアウト機能を追加しました。
2016年以降に実装されている認証接続ロックアウト機能とは、SMTP 認証・POP3 認証・IMAP4 認証各サービスへの認証接続時において、パスワード総当たり攻撃の接続を受けたときにロックアウトし、その攻撃をブロック(遮断)する機能です。設定されたロックアウト期間の間、SMTP/POP3/IMAP4の各サービスはそれぞれ、該当IPアドレスからの接続を拒絶し強制切断します。一方で接続を永続的に許可するホワイトリストも設定ができます。
2019年以降に新たに追加されたIPロックアウト機能は、指定時間内でのIPアドレスごとの同時接続制限機能とも呼べるもので、認証接続段階より前のDDos攻撃のような連続無差別攻撃への防御に威力を発揮します。
IPロックアウト機能では一定の時間(サンプリング間隔)の間に設定回数以上の連続した接続に対し、設定されたロックアウト時間の間、接続を拒絶します。これにより、特定のIPアドレスから繰り返されるDDos攻撃のような連続無差別攻撃に対しても、接続そのものを自動的に遮断できるため、サーバーの負荷を高めずにセキュリティ対策を強化できます。
この認証接続ロックアウト機能とIPロックアウト機能の両「接続ロックアウト」機能は、E-Postシリーズ製品を新規ご購入の場合、新機能を含んだパッケージとして出荷開始されています。
|
[21] メールボックス容量の使用状況表示とユーザーへの警告メール機能 |
|
多くのユーザー様から要望の多かったメールボックス使用量の使用状況表示機能と、ユーザーへの警告メール機能が付属ツールの E-Post Loganalyzer に新機能として追加されました。メールボックスサイズ制限を全体もしくはユーザー個別に設定しているとき、管理者はメールボックス使用状況を確認できます。また設定したしきい値を超えたユーザーに対して警告メールを自動送信する設定も可能になりました。
この機能は、2018年7月のアップデートで付属ツールの E-Post Loganalyzer に実装された新機能です。
|
[22] 添付ファイル分離配送&ファイル受信通知機能〔メールストレージ機能〕 |
|
E-Post Mail Server (x64) シリーズにPPAP方式の代替として「添付ファイル分離配送&ファイル受信通知機能〔メールストレージ機能〕」を新しく搭載しました。E-Postシリーズに搭載される添付ファイル分離配送&ファイル受信通知機能〔メールストレージ機能〕は、添付ファイルのあるメール送信の場合だけでなく、添付ファイルのあるメールを受信する場合の両方に対応できます。
▲クリックすると拡大表示します
|
添付ファイルのあるメールを送信したり受信すると、自動的に添付ファイルを分離しサーバ内に格納〔メールストレージ機能〕、ファイル受信通知機能によりメール内に含み本文と共に届けられます。メール受信者は通知されたURLからWebを通じてファイルをダウンロードできます。ダウンロードの際、入力メールアドレスによる認証がおこわなれます。
一定の時間経過した分離添付ファイルは、自動削除可能な設定を準備しています。後述するCGIツールの getattach ではダウンロード有効期限の設定ができ、その後OSのタスクスケジューラ機能により自動削除する流れです。一方、誤った添付ファイル付きメールを送った場合、受信者がダウンロード前であれば分離添付ファイルを取り消しすることが可能です。
|
|
添付ファイル付きメールを送る際、パスワードはメール本文に書いていても、一緒に送った添付ファイルは分離されて、メール受信者に通知されるURLからWebブラウザを通じた取得が可能になり、独立した別系統が守られることでPPAP方式の代替手段となります。
▲クリックすると拡大表示します
E-Post Mail Server (x64) シリーズを使って、「添付ファイル分離配送&ファイル受信通知機能〔メールストレージ機能〕」を設定・構築する方法については、下記のガイドを参照してください。
■『E-Post Mail Server・SMTP Server を使った添付ファイル分離配送 &ファイル受信通知機能SMTPゲートウェイ構築運用ガイド』(PDF)
この機能を利用するには動作環境としてWebサーバが必要になります。Webサーバはメールサーバと同居させたものか、ローカルエリア内にあるWebサーバのいずれでもかまいません。
さらにE-Postシリーズ製品の既存ユーザー様の場合は2021年12月以降の最新差分アップデートを適用し新版へアップデートすることと、弊社がサポートサイトで用意しているCGIツールの getattach をWebサーバに組み込むことが必要です。このCGIツール getattach は「添付ファイルの分離・取得とファイル受信通知」の役割を担い、メールデータから添付ファイルの分離・取得、Webサーバからのファイルダウンロード通知、ダウンロードできる期間の指定などを可能にします。正規サポート範囲内で無償でご利用可能です。E-Postシリーズ製品の新規ご購入の場合は、最新差分を適用した版を順次出荷いたします。
※PPAP方式とは、パスワード付きファイルを添付ファイルでメール送信し、その後のメールでパスワードを送る方法の通称です。日本政府の内閣府と内閣官房でこのPPAP方式を2020年11月に廃止すると発表したことがきっかけで、官民問わずPPAP方式の代替方法が模索されるようになりました。PPAP問題と呼ばれることがあります。
※「ファイル受信通知機能」の役割を担うCGIツールの getattach.exe は次年度更新用CDに収録されるほか、「サポート2」サイトよりダウンロード可能です。
|