E-Post Mail Server V シリーズ 機能一覧表
|
| 製品名 |
E-Post Mail Server V Standard (*0) |
E-Post Mail Server V Enterprise (*0) |
配送性能
(運用環境により変動) |
〜30万通/時間 (*1) |
〜数万通/時間 (*2) |
| 管理ドメイン数 |
最大512ドメイン |
| 対応プロトコル |
SMTP/POP3/IMAP4 (*3) |
暗号化通信
(SSL[TLS]/STARTTLS) |
SMTP over SSL(TLS)、POP3 over SSL(TLS)、IMAP4 over SSL(TLS) (*4)
STARTTLS (SMTP)、STARTTLS (POP3)、STARTTLS (IMAP4) |
SMTP認証
(SMTP AUTH) |
○ (*5)
(PLAIN、LOGIN、CRAM-MD5) |
SMTP認証
送信者の信頼度設定 |
○
(3段階:SMTP認証ID・SMTP認証ID=エンベロープ
・SMTP認証ID=エンベロープ=ヘッダFROM) |
接
続
ロ
ッ
ク
ア
ウ
ト
機
能
|
SMTP認証接続
ロックアウト機能 |
○
(設定回数以上SMTP認証失敗した同一IPアドレス
に対する指定時間の接続ロックアウト
/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可) |
| IPロックアウト機能 |
○
(設定回数以上SMTPで連続接続してくる同一IPアドレス
に対する指定時間の接続ロックアウト
/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可) |
SMTPゲートウェイ機能
・フォワード機能
ゲートウェイテーブル
【gateway.dat】
|
○
(フォワード先固定/対象ドメインごとの振り分け
/対象メールアドレスごとの振り分け)
(SMTP[基本・先進]認証付きで外部SMTPへの送信リレー設定も可)
|
中継の制限機能
【effect.dat】
(SMTP受信送信
の制限) |
○
(IPアドレスや接続ドメイン名、メールアドレスでの許可・接続拒否、
中継の許可・禁止など) |
ORDB参照機能
【ordb.dat】
(DNSBL方式) |
○ |
SMTP配送の
詳細設定 |
○
(全体共通設定 永続的拒絶時のリトライ/
一時拒絶時のリトライ/サーバ無応答時のリトライなど) |
SMTP配送の利用時間
設定【usetime.dat】 |
○ (*6)
(全体共通設定) |
SMTP配送・SMTP受信時
の添付ファイル分離
およびファイル受信通知 |
○ (*7)
(メールデータEMLファイルの取得とファイル受信通知〔メールストレージ機能〕
/CGIツール (*8) を使った添付ファイルの分離・取得とファイル受信通知
〔メールストレージ機能〕)
|
SMTP受信
メールサイズ制限
・同報数制限 |
○
(全体共通設定) |
メールボックス
保管サイズ制限 |
○
(全体共通設定) |
メールフィルタ設定
【mail.dat】 |
○
(全体共通設定 タイトル/本文/ヘッダ/URIBL [SURBL] サイト参照/
拒否/タグ付け通過/指定アカウントへの転送など) |
SURBL/URIBL方式
による参照機能 |
○
(上記メールフィルタ機能に用意) |
POP3認証方式
|
○
USER/PASS(平文), APOP , AUTH
(PLAIN/LOGIN/CRAM-MD5)(*9) |
接
続
ロ
ッ
ク
ア
ウ
ト
機
能
|
POP3認証接続
ロックアウト機能 |
○
(設定回数以上POP3認証失敗した同一IPアドレスに対する指定時間の接続ロックアウト/指定IPアドレスに対する永続的な接続ロックアウト/指定IPアドレスに対する接続許可) |
| IPロックアウト機能 |
○
(設定回数以上POP3で連続接続してくる同一IPアドレスに対する指定時間の接続ロックアウト/指定IPアドレスに対する永続的な接続ロックアウト/指定IPアドレスに対する接続許可) |
IMAP4認証方式
|
○
LOGIN(平文), AUTHENTICATE
(PLAIN/LOGIN/CRAM-MD5)(*10) |
接
続
ロ
ッ
ク
ア
ウ
ト
機
能
|
IMAP4認証接続
ロックアウト機能
|
○
(設定回数以上IMAP4認証失敗した同一IPアドレスに対する指定時間の接続ロックアウト/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可) |
| IPロックアウト機能 |
○
(設定回数以上IMAP4で連続接続してくる同一IPアドレスに対する指定時間の接続ロックアウト/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可) |
E-Post方式
ユーザー管理 |
○ |
ActiveDirectory
ユーザー管理との
連携 (LDAP) |
○ (*11) |
OSアカウントとの
連携管理 |
○ (*12) |
| アカウント別設定 |
自動転送設定 |
○ (*13)
(自動転送時の送信元指定など) |
| 自動応答設定 |
○ (*13) |
| 追加処理プログラム |
○ (*14) |
メールボックス
保管サイズ制限 |
○ |
個別メール
フィルタ設定
【mail.dat】 |
○ |
| 利用時間設定 |
○ |
送信先制限設定
【sender.dat】 |
○
(指定アドレス・ドメインの送信許可/送信禁止) |
SMTP受信制限
設定
【effect.dat】 |
○ (*15)
(指定アドレス・ドメインの受信許可/受信禁止) |
| SMTP認証設定 |
○
(認証あり・認証なし) |
| POP3認証設定 |
○
(有効・無効) |
| IMAP4認証設定 |
○
(有効・無効) |
アカウント情報
のインポート・
エクスポー
ト |
○ (*16) |
| エイリアス |
○ (*17) |
| メーリングリスト機能 |
○
(連番、表題、Reply-To:ヘッダ、投稿パスワード、
添付ファイル削除、投稿内容保管など) |
| 上長による承認/却下機能 |
○ (*18)
(承認依頼メールによる
上長の承認/却下の実行) |
− |
-->
| 対応IPバージョン |
IPv4/IPv6 |
| ログ取得機能 |
接続マシン/SMTP受信/SMTP送信/SMTP送信ローカル/
SMTP配送失敗/SMTP配送詳細/SMTP受信詳細/
POP3受信/IMAP4受信/POP3受信詳細/IMAP4受信詳細
(*19) |
管理面の
セキュリティ |
○
(システム環境パスワード/ドメイン管理パスワード/メールボックスフォルダ
のデータ暗号化/アカウント情報エクスポート時のパスワード暗号化) |
Web管理機能
(システム管理) |
○ (*20)
(システムログインパスワード/DNSサーバ/デフォルトゲートウェイ/
システム停止・再起動/設定情報バックアップ・リストア) |
Web管理機能
(メールサーバ管理) |
○ (*20)
(3階層:システム管理者・ドメイン管理者・個別ユーザー) |
Web管理機能
(Secure Handler
承認管理) |
− |
○ (*20)
(保留メール閲覧による許可・拒否
判定操作/強制拒否(ブラックリスト)
/強制許可(ホワイトリスト) |
コマンド操作機能
(コンソール機能) |
○
(システム環境/ドメイン管理/アカウント管理/
エイリアス設定/メーリングリスト設定など) |
milter インター
フェース機能 |
○ (*21)
|
アンチウイルス機能
[ファストスキャン
Anti-Virusエンジン]
|
− |
○ (*22)
ウイルスメール隔離/
ウイルス発見時のメール通知/
ウイルス検出ログ/
パターン更新記録ログ |
Secure Handler機能
による総合的なメール
セキュリティ対策
(詳細は別表を参照) |
− |
○ (*23)
怪しい不審メール防御、
標的型攻撃メール防御、
スパムメール排除等
|
迷惑メール対策
(まとめ) |
・ORDB参照機能(DNSBL方式)
・メールフィルタによる
SURBL/URIBL参照機能 |
・Secure Handlerによる
スパムサイトDBマッチング判定
&
・ORDB参照機能(DNSBL方式)
・メールフィルタによる
SURBL/URIBL参照機能
|
| 送信ドメイン認証対応 |
SMTP受領時での DMARC/DKIM/SPF対応機能
(オプションツール EPSTDMARC/EPSTDKIM/GETSPF 等を付属) (*24)
|
ログ解析・集計
レポート機能 |
ログ解析・集計レポート機能
(オプションツール FreeBSD版 E-Post Loganalyzer を付属) (*25) |
メールボックス使用状況
レポート機能 |
メールボックス使用状況レポート機能
(オプションツール FreeBSD版 E-Post Loganalyzer を付属) (*25) |
ユーザーへのメールボックス
使用量警告メール機能 |
ユーザーへのメールボックス使用量警告メール機能
(オプションツール FreeBSD版 E-Post Loganalyzer を付属) (*25) |
簡易アーカイブ
(メールバックアップ) |
全メール複写機能 及び ジャーナル機能 |
(*0) FreeBSD版 E-Post Vシリーズはすべて64ビット版です。E-Postとは別に、IMAP4対応Webメールシステムとして RainLoop Community Edition がバンドルされ、インストール及び基本設定済みです。
(*1) ネットワーク負荷のない理想的な環境でのメールサイズ2〜3KB程度による試験結果です。なお、アンチウイルス機能を持つ Enterprise版での配送能力は、アンチウイルス機能を搭載しない Standard 構成に比べて、約1/3〜1/10程度に下がります。メールフィルタの設定を多数登録しているときも、設定量だけ負荷がかかり、配送能力はその分低下します。
(*2) ネットワーク負荷のない理想的な環境でのメールサイズ2〜3KB程度による試験結果です。メールフィルタの設定を多数登録しているとき、設定量だけ負荷がかかり、配送能力は低下します。
(*3) POP3プロトコル使用時は、1サーバ10000ユーザークラスの大規模利用でも、サーバの能力さえあれば理論的に問題は少なく使用実績もあります。一方、IMAP4プロトコル使用時は最大でも1サーバ500ユーザークラスまでとしており、アプライアンス製品では250user版を用意しています。
(*4) SSL/TLS通信を検証するだけなら自己認証局でも十分ですが、本格運用にあたっては正規の認証局(CA)による証明書の発行と取得が必要です。最新版では、SSLは廃止され、TLS1.0〜TLS1.3に対応します。
(*5) 認証ファイルによりユーザーごとのSMTP認証有無設定が可能です。
(*6) 利用するには全体共通設定の設定ファイル usertime.dat をコンソールから直接記述設定する作業が必要です。
(*7) 同機能は付属オプションCGIツール getattach の導入・設定作業が必要です。ApacheのWebサーバ環境を利用します。
(*8) CGIツールの getattach は新規ご購入時にはバイナリインストール済みですが導入・設定作業は未設定です。
(*9) APOP認証とSMTP認証で使われる認証ファイルは共用です。AUTHはSASL(Simple Authentication and Security Layer)と呼ばれる認証方式で、E-Postでは便宜上POP-AUTHと呼んでいます。これは2018年7月以降のモジュールでの実装機能であり、利用するにはメールクライアント側の対応が必要です。
(*10) IMAP4サービスの認証方式は PLAIN/LOGIN/CRAM-MD5 対応となります。
(*11) Active Directory連携はLDAPによる管理方式です。POP3認証時またはIMAP4認証時のユーザー名・パスワード部分が連携されます。SMTPではユーザー情報のみが連携されます。SMTP認証パスワードは連携しません。
(*12) SMTPではユーザー情報のみが連携されます。SMTP認証パスワードは連携しません。
(*13) 自動転送機能と自動応答機能とは排他でいずれかの設定が可能です。両方とも有効にする設定はできません。また自動応答機能でWeb管理画面から編集できる自動応答文については強制的にJIS(iso-2022-jp)に変換して登録されます。
(*14) 追加処理プログラムで指定できるのは標準コンソールで動作するプログラムやスクリプトのみです。
(*15) アカウント単位の設定ファイルeffect.datは[送信先制限(sender.dat)]の入力項目を[送信先制限(effect.dat)]と入力すると effect.dat の編集が行えます。
(*16) タブ区切り形式テキスト(TSV)により可能です。エクスポート時にはレコードの行末はLFとなります。インポート時のレコードの行末はLFおよびCRLFが有効です。
(*17) エイリアスは実アカウントとの関連づけが原則です。エイリアスどうしの関連づけは対応しません。なお、作成エイリアスは必要ライセンス数としてカウントされます。
(*18) 上長側が承認・却下するメールソフトは、RFCで規定されている mailtoリンクが使用可能である必要があります。mailtoリンクが正常に働かないWebメールソフトでは対応が困難なことがあります。Enterprise版では Secure Handler 機能実装のため、実質的に上長承認(BossCheck)機能は利用できません。Secure Handler 機能と上長承認(BossCheck)機能を同時に使用することはできません。
(*19) 記録ログの行末はLFで改行されます。Windowsマシンにダウンロードして開くときにはLFコードを改行として認識できるエディタで開いてください。
(*20) Web管理機能は、ApacheのWebサーバ環境を利用しています。E-Post Vシリーズではすべて設定済みです。
(*21) E-Post V シリーズに搭載されている milterインターフェースでは次のソフトウエア clamav-milter / spamass-milter / milter-greylist が動作確認されており、補足マニュアルに設定手順を掲載しています。
●clamav-milter(Clam AntiVirus 〔クラムアンチウイルス、略称Clam AV〕。SMTPサーバ と clamd のソケット通信を行うプログラム)●spamass-milter(SpamAssassin〔スパムアサシン〕はスパムフィルタリングのプログラム)●milter-greylist(受領メールがスパム等の怪しいメールと判断した場合、一時受領拒否し再送されたメールを受領するプログラム)
(*22) アンチウイルス機能はインターネット接続環境が前提です。アンチウイルス機能はSMTP受信するメールに対してのみ働きます。マシン全体のウイルス検査 SpamAssassin(スパムアサシン)はできません。Anti-Virusエンジンのファストスキャンは、株式会社ケイ・テックの製品ならびに商標です。
(*23) Secure Handler 機能はインターネット接続環境が前提です。Secure Handler 機能は Enterprise 版に実装されています。くわしい機能は下の表を参照してください。
(*24) SMTP受領時でのDMARC対応ツールは2024年2月公開の送信ドメイン認証(DMARC/DKIM/SPF)アドオン EPSTDMARC v1.06です。EPSTDMARCを設定することでDMARC/DKIM/SPFのすべてを含む対応が可能になります。その他従来からの付属ツールとして、DKIM対応の送信ドメイン認証(DKIM)アドオンのEPSTDKIMおよびOpenDKIM、SPF対応の送信ドメイン認証(SPF)アドオン GETSPFがあります。OpenDKIMを設定するには、MILTER機能を有効にする必要があります。EPSTDMARC/EPSTDKIM/GETSPFの各ツールは、新規ご購入時にはバイナリインストール済みですが導入・設定作業はすべて未設定です。
(*25) FreeBSD版 E-Post Loganalyzer はコンソールからコマンド操作やスクリプトで動作するツールです。定期実行には crontab コマンドを利用します。Loganalyzerは新規ご購入時にはインストール済みです。
|
までお願いします。
