e-POST
お問い合わせ パートナー企業の方へ サイトマップ
ホーム ニュース 製品紹介 サービス・ソリューション 購入する 会社概要 ダウンロード サポート  
製品紹介
       
標的型メール攻撃対策・インバウンドメール承認メールゲートウェイ E-Post Secure Handler
 

標的型メール攻撃も防御するインバウンド承認・自動判断
機能をもつ純国産メールゲートウェイ・ソフトウェア
電子メールという便利な道具を手にし、ビジネス環境や生活環境において情報インフラとしてなくてはならないものになってきました。しかしながらその便利さと引き替えに大きな負のリスクを背負うようになりました。以前からウイルスを含むマルウェアやスパムメールなどに悩まされ、それ相当の対策が取られてきましたが、昨今の状況はより巧妙なランサムウェアが跋扈し、かつ深刻な被害を与えかねない標的型攻撃も多く耳にするようになりました。
株式会社イー・ポストでは、純国産のパワフルなメールサーバソフトウェア E-Post Mail Server (x64) / E-Post Mail Server シリーズを長く開発・販売してきましたが、メールを知りつくしたメールサーバベンダーとして、独自のアプローチ手法を駆使し、より効果的なメール防御ソリューションを提供します。それが E-Post Secure Handler (x64)(イー・ポスト セキュア ハンドラ)です。

E-Post Secure Handler 製品パッケージ
E-Post Secure Handler (x64) は、総合的な視点から自動判定を行い、新種・亜種・不明のウイルス・マルウェアの可能性があるあやしい添付メールを止め、ゼロディ攻撃や標的型攻撃から守ります。また、未知の詐欺メールやフィッシングメールなどを含めた総じてあやしいスパムメールのほぼすべてを止めます。

E-Post Secure Handler (x64) は、外部から届けられるインバウンドメールについて、ブラックリストにより拒否、ホワイトリストにより許可する一方、それ以外の不審なメールや不明なメールをすべて一時保留します。一時保留メールは、許可か拒否のいずれかの自動判断がアプリにより処理されます。同時に管理者は必要に応じて保留中メールをブラウザやメーラーで確認することができ、安全なメールとして受信を許可するか拒否するかの判断を行えます。

E-Post Secure Handler (x64) は、最高の防御となりうるインバウンド承認・自動判断機能をもつ完全無欠な純国産メールゲートウェイです。

あやしいものを止める E-Post Secure Handler (x64)

製品概要 全体構成と機能概要 特長 仕様 動作環境 製品型番・価格

 全体構成と機能概要
E-Post Secure Handler 全体構成と機能概要
製品概要 全体構成と機能概要 特長 仕様 動作環境 製品型番・価格

特長

[1] 外部から届けられるインバウンドメールのうち、安全なメールのみ通すセキュアなメールゲートウェイ (マーク)ホワイトリスト・ブラックリスト(マーク)一時保留

E-Post Secure Handler (x64) のシステム構成上の設置場所はDMZのSMTPゲートウェイ位置です。外部から届けられるインバウンドメールについて、ホワイトリストに登録していた情報に合致したメールは通し、ブラックリストに登録していた情報に合致したメールは拒絶されます。
ホワイトリストにもブラックリストにもない、不審メールや不明メールをすべて一時保留します。このとき、添付ファイルに実行形式を含むもの、エンベロープFROMとFromヘッダーが食い違っていて偽装されている等々、23にも及ぶチェック項目に基づいてふるいにかけます。


E-Post Secure Handler 管理画面
結果的にE-Post Secure Handler (x64) の多くのチェック項目にかかるメールは、この図のようにスパムメール・ウイルスメール・標的型メールを含むいわゆる“怪しい”不審メールのほとんどすべてが対象となります。
この後、自動判定処理で拒絶されることになるメールは、学習されてブラックリストに載ります。次回以降は最初からブラックリストにより拒絶されます。

このようにE-Post Secure Handler (x64) の広げる網は実に大きく、大きな網をかけて止めた不審メールをチェックしつつ、拒絶に回した不審メールをブラックリストに載せながら学習し、以降は確実に拒絶していく、それがE-Post Secure Handler (x64) の手法といえます。
ちなみに、E-Post Secure Handler (x64) がチェック時に判断する情報は、簡単に詐称できるヘッダレベルではなく、MTAとしてのサーバでしかわからない、エンベロープレベルに基づいて厳格に行われるため、よりセキュアです。

[2] ホワイトリストとブラックリスト以外のメールは一時保留され、管理者がブラウザやメーラーで判断 (マーク)管理者による判定

ホワイトでもなく、ブラックでもマッチしなかったその他のインバウンドメールは、一時保留されます。一時保留されたメールは、管理者がブラウザでメールの内容とともに確認でき、その上で許可や拒否が実施できます。
許可したメールは受信者に届けられ、同時にホワイトリストに登録、一方で拒否したメールはいったん拒否扱いとした回復可能な専用場所に待避させられ、同時にブラックリストに登録、その後最終的に消去できます。(右画面)
なお、追加登録されたホワイトリスト、ブラックリスト情報は、次の受信から反映されます。

さらに、同時に独自の「承認依頼メール」の形でメールが管理者に送られ、メーラーでの許可・拒否操作も設定可能です。単に通知メールにはとどまらず、メーラーから添付されるemlファイルで該当メールの中身をチェックできるとともに、一時保留されたインバウンドメールの受信の許可や拒否がその場で実行できます。


E-Post Secure Handler 保留メール一覧画面

Outlookで受けた承認依頼メール画面
Microsoft Office Outlookシリーズ、Windows Live Mail(旧Outlook Express)、Becky!、Thunderbird、Shurikenなどmailtoリンクが有効な主要メーラーで使えます。(上の画面)
(※)mailtoリンクがうまく働かないメーラーやWebメールでは対応が難しいことがあります。

[3] 一時保留したメールは23個のチェック項目で判定、不審メールと判断されるポイントをわかりやすくアドバイス表示 (マーク)管理者による判定

一時保留されたメールは、メールの内容を確認することが可能です。合わせて不審メールかどうかを判断するために合計23個のチェック項目で判定されます。合致したチェック項目があるときは、その結果がアドバイス情報として画面上に表示されます。
たとえば、添付ファイルに実行形式を含むものとか、エンベロープFromとヘッダーFromが食い違っていて偽装されている可能性など、怪しい点について箇条書き表示します。
ここで表示されたアドバイス情報は、管理者が不審メールとして判断するための材料であり、たくさんのチェック項目に引っかかったメールは、数の分だけ怪しい程度が高い不審メールであると判断でき、タイムリーかつ適宜に管理者の判断を助けます。


23個のチェック項目によるアドバイス
[4] 怪しい添付ファイルや未知のウイルスメールでもアンチウイルスベンダーの最新情報が集積しているウイルストータルサイトでチェック可能 (マーク)管理者による判定

怪しい添付ファイル付きメールの場合、何より心配なのはウイルス・マルウェアです。最近は矢継ぎ早に出る新種や亜種がとても多く、アンチウイルスベンダーのパターン更新も間に合わないことが多いのが実状です。アンチウイルスのアプライアンスを導入している構成も多いとはいえ、そうした悩みは共通のテーマと言えます。
E-Post Secure Handler (x64) 自体はアンチウイルス機能をもっていません。ただし必要があれば、対象メールの添付ファイルを検査することが可能な仕組みをもっており、怪しい添付ファイルを VirusTotal(ウイルストータル)サイトでチェックさせることも可能です。Secure Handlerが一時保留したメールからできるだけ危険でない状態で添付ファイルを一時保存、管理者はメールに付いてきた添付ファイルについて新種ウイルス・マルウェアかどうかをその場で判定します。

VirusTotal(ウイルストータル)サイト
(※)※VirusTotal(ウイルストータル)サイトは、ファイルやWebサイトのマルウェア検査を行うGoogleグループに所属する専用Webサイトです。

[5] 許可されたメールはホワイトリストへ、拒否されたメールはブラックリストへそれぞれのデータテーブルに自動登録 (マーク)ホワイトリスト・ブラックリスト

許可されたメールはホワイトリストに、拒否されたメールはブラックリストにそれぞれのテーブルに自動登録されます。
テーブルに登録された情報は、次のインバウンドメール受信にすぐ反映されます。そのため、同じメールが社内にいる複数のアカウントに向けて送信されている場合、それらすべてに反映されて許可または拒否が実行されます。
あわせて許可件名や拒否件名などもテーブルに自動登録されていきます。
E-Post Secure Handlerの初期運用段階では、ホワイトリストやブラックリストのデータがまだ少ないためにヒット率は低いですが、運用レベルが進むに連れ、学習効果が向上していき、ヒット率も高くなって威力を発揮します。


管理設定画面と自動登録されたブラックリストテーブル
[6] いったん拒否したが後で必要なメールだとわかった場合にもその場で回復が可能 (マーク)管理者による判定

正しいメールなのに拒否してしまって、後で必要なメールだとわかった場合、回復させ許可を与えてメールを通すことは簡単です。
拒否されたメールは回復専用の場所に待避させられています。そこから許可したメールは、ホワイトリストに登録され、その後は誤検知を防ぐことができます。
またその他の回復専用の場所に残っている拒否を実施したメールですが、サーバ内から完全消去することができます。




E-Post Secure Handler 拒否メールの回復画面

[7] 管理者がいちいち判断して作業する手間を省くため、許可/拒否を自動的に機械判定させるコマンドを用意、定期的繰り返し自動処理が可能 (マーク)自動的機械判定処理

管理者が一時保留されているインバウンドメールをいちいち判断して許可したり、拒否したりする作業は非常に手間がかかります。こうした管理作業の手間を抜本的に省くため、自動的に機械判定させるコマンドとスクリプトを用意しています。コマンドは、不審な怪しいメールとして引っかかったチェック項目2個所以下の場合は許可、チェック項目3個以上の場合には拒否するよう、自動的な機械判定処理を行います。
またこのコマンドとスクリプトはタスクスケジューラに登録することで、定期的に繰り返し自動処理させることが可能になります。それにより、管理者が四六時中インバウンドメールのチェック作業をしなくても、1日1回程度のチェック作業ですませられます。
ちなみに、誤検知により、間違って拒否してしまったメールがあった場合にも、前の [6] の要領で管理者が回復させることができます。


自動的に機械判定させるコマンド実行するバッチファイルを指定

[8] スパムサイトや危険サイトの最新データのダウンロード機能を装備、拒否リンク一覧テーブルによりスパムサイトのリンク情報をチェック、拒否させることが可能 (マーク)自動更新ダウンロード

自動的に機械判定させるコマンド実行時には、合わせてスパムサイトや危険なサイトの最新データベースをサーバ内にダウンロード、自動更新します。ダウンロードした最新データは、拒否リンク一覧テーブルに一時的に格納され、本文中にあるスパムサイトのリンク情報を発見するためのブラックリストデータとなり、いわゆるスパムメールや危険なメールを拒否する判断材料に活用されます。
常に更新される最新データベースによって、いわゆる大量のスパムメールも、きわめて高い確率で止めてしまえます。運用中のメールサーバのフィルタ設定によるスパム判定と合わせることで、もうスパムメールに悩まされることが劇的に減ることでしょう。
スパムサイトや危険サイトの最新データベースは、E-Post Secure Handler (x64) 専用に用意されたものです。初年度購入時のライセンスキーではダウンロード自動更新が1年間有効です。次年度以降は次年度更新で提供されるライセンスキーを登録することで、データベースのダウンロードが1年単位で継続されます。

[9] SMTPゲートウェイとなるE-Post SMTP Server (x64) を標準装備、SMTP Serverなしモデルも用意

DMZの位置へ置かれSMTPゲートウェイの役目も果たすために、E-Post Secure Handler (x64) には、標準でE-Post SMTP Server (x64) シリーズが付属します。内側に置かれるメールサーバは、E-Post Mail Server (x64) シリーズはもちろん、他社製メールサーバ製品との組み合わせが可能です。
既存のメールサーバがE-Post Mail Server (x64) シリーズの場合で、なおかつ新たなSMTPゲートウェイを構築するマシンを確保するのが難しい場合、SMTPゲートウェイを別に立てなくても、E-Post Mail Server (x64) のメールサーバマシンに同居させて組み込むことが可能です。その場合はSMTP Serverなしモデルを選択してください。

[10] 64bitネイティブ対応の(x64)版を標準

E-Post Secure Handler (x64) は、64bitネイティブ対応版です。64bit OSであるWindows Serverの力をフルに発揮します。Windows Server 2016 / 2019 / 2022 に対応します。

[11] 仮想環境・クラウド環境での使用事例増加中
E-Postシリーズは Windows版のオンプレミス型サーバソフトウェアですが、最近では Hyper-V や VMware といった仮想マシン環境での使用報告事例が増えてまいりました。E-Post Secure Handler (x64) シリーズは仮想マシン環境でも問題なくご使用いただけます。ちなみに 64bit版 E-Post Secure Handler (x64) シリーズが動作保証している対応OSは、あくまでも Windows Server 2016 / 2019 / 2022 となります。

また、IaaSタイプのクラウド環境での使用報告事例も増加中です。AmazonのAWS、NTTコミュニケーションズのクラウドサービス、Oracle Cloud Infrastructure 等々のIaaSタイプのクラウド環境でのE-Postシリーズ構築・運用事例の報告が増えています。社内にセキュリティ対策を施したサーバマシンを従来通り運用するときに選択していただける一方で、今後、社内にサーバーマシンを置かず、IaaSタイプのクラウド環境を選択される情勢になったときも、今ある E-Postシリーズを安心してご利用になれます。

製品概要 全体構成と機能概要 特長 仕様 動作環境 製品型番・価格

仕様

E-Post Secure Handler 全体仕様
E-Post Secure Handler (x64) (*0)
メール保留条件
(ハンドリングルール)

・エンベロープの受信先(ドメイン・アカウント)
・エンベロープの送信元(ドメイン・アカウント)
・メールヘッダの受信先(ドメイン・アカウント)
・題名でのキーワード
・リンク情報(本文掲載のURL)
※いずれも複数指定(ワイルドカード指定)可

判定方法
・保留メール通知からのメールによる許可・拒否判定操作
・ブラウザから保留メール閲覧による許可・拒否判定操作 (*1)
・アプリによる許可・拒否自動判定 (*2) (*3)

強制拒否(ブラックリスト)
・送信元エンベロープの登録・削除・閲覧(システム・ブラウザ)
・題名の登録・削除・閲覧(システム・ブラウザ)
・リンク情報(本文掲載のURL)の登録・削除・閲覧(システム・ブラウザ)(*4)
※いずれも複数指定(ワイルドカード指定)可

強制許可候補確認
・アプリにより許可判定された送信元エンベロープ・題名を直接リスト登録せず目視による操作で最終判定

強制許可(ホワイトリスト)
・送信元エンベロープの登録・削除・閲覧(システム・ブラウザ)
・題名の登録・削除・閲覧(システム・ブラウザ)
・リンク情報(本文掲載のURL)の登録・削除・閲覧(システム・ブラウザ)
※いずれも複数指定(ワイルドカード指定)可

メンテナンス
・判定待ちリストの取得機能(承認者)
・履歴の取得・履歴の削除(管理者のみ)
・許可・拒否の結果履歴ログ(システム)

拒否メール判定回復機能
・判定ミス等で保留ないし拒否されたメールを許可メールとして回復
 (ブラウザ・管理者)
・各ユーザーログイン情報設定によりユーザー別に保留されたメール回復も可能(ブラウザ・各アカウント)

(*0) E-Post SMTP Server (x64) 付属ありの[フルモデルSMTPゲートウェイタイプ]と、E-Post SMTP Server (x64) 付属なしの[組み込み型オプションタイプ]に製品が分かれます。[組み込み型オプションタイプ]は、E-Post Mail Server Standard (x64)、E-Post Mail Server Enterprise II (x64) 、E-Post SMTP Server Enterprise II (x64) と組み合わせて使用する場合にご選択ください。
(*1) ブラウザによる保留メール閲覧による許可・拒否判定を行うには、Windows ServerにIISを機能追加し、なおかつCGIが動作する設定にする必要があります。またブラウザによる閲覧時には、23個のチェック項目によって不審メールと判断されるアドバイス情報が表示されます。不審な添付ファイルがある場合、VirusTotal(ウイルストータル)サイトでのウイルス・マルウェア検査を行うよう促します。
(*2) 定期的に自動判定を行う場合は、自動実行するコマンドを呼び出すバッチファイルが用意されていますので、そのバッチファイルをOSで用意されているタスクスケジューラへ登録することが必要です。アプリによる許可・拒否自動判定を行うコマンドは次年度更新継続が前提です。
(*3) 自動判定実行時には、弊社独自に用意したスパムリンクデータベースが運用マシン上にダウンロードされます。利用には100MB程度の空き領域が別途必要です。データベースダウンロードは次年度更新継続が前提です。
(*4) 自動判定実行時にダウンロードされたスパムリンクデータベースは、拒否リンク一覧テーブル(リンク情報のブラックリスト)に自動的に反映され、スパムメールや危険なメールを拒否する判定目的に利用されます。

E-Post SMTP Server Standard (x64) シングルサーバ版
〔 E-Post Secure Handler (x64) には標準で付属します
SMTP Serverを付属しない組み込みオプションタイプもあります〕
配送速度 〜30万通/時間 (*5)
(運用環境により異なります)
管理ドメイン数 最大512ドメイン
対応プロトコル  SMTP 
暗号化通信(xxxx over SSL[TLS]) SMTP over SSL(TLS) (*6)
暗号化通信(STARTTLS) STARTTLS (SMTP) (*7)
SMTP認証   ○ (*8)
(PLAIN、LOGIN、CRAM-MD5)
SMTP認証 送信者
信頼度設定

(3段階:SMTP認証ID・SMTP認証ID=エンベロープ
・SMTP認証ID=エンベロープ=ヘッダFROM)










SMTP認証接続
ロックアウト機能

(設定回数以上SMTP認証失敗した同一IPアドレス
に対する指定時間の接続ロックアウト
/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可)
IPロックアウト機能
(設定回数以上SMTPで連続接続してくる同一IPアドレス
に対する指定時間の接続ロックアウト
/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可)
SMTPゲートウェイ機能
・フォワード機能
ゲートウェイテーブル
【gateway.dat】

(フォワード先固定/対象ドメインごとの振り分け
/対象メールアドレスごとの振り分け )
(SMTP認証付きで外部SMTPへの送信リレー設定も可)
中継の制限機能
(SMTP受信送信の制限)
【effect.dat】

(IPアドレスや接続ドメイン名、メールアドレスでの
許可・接続拒否、中継の許可・禁止など)
ORDB参照機能
(DNSBL方式サイト参照)
【ordb.dat】

SMTP配送の詳細設定
(全体共通設定 永続的拒絶時のリトライ・
一時拒絶時のリトライ・サーバ無応答時のリトライなど)
SMTP配送の利用時間設定
【usetime.dat】

(全体共通設定)
SMTP配送・SMTP受信時
の添付ファイル分離
およびファイル受信通知
  ○ (*9)
(メールデータEMLファイルの取得とファイル受信通知〔メールストレージ機能〕
/CGIツール (*10) を使った添付ファイルの分離・取得とファイル受信通知
〔メールストレージ機能〕)
SMTP受信メールサイズ
制限・同報数制限

(全体共通設定)
メールボックス
保管サイズ制限

(全体共通設定)
メールフィルタ設定
【mail.dat】

(タイトル/本文/ヘッダ/SPAM判定用にURIBL [SURBL] サイト参照/
拒否/タグ付け通過/指定アカウントへの転送など)
(全体共通設定)
ActiveDirectory
ユーザー管理
との連携
(*11)
E-Post独自方式
ユーザー管理











自動転送設定 (*12)
(自動転送時の送信元指定など)
自動応答設定 (*12)
「メール制御」機能での
追加処理プログラム
(*13)
メールボックス
保管サイズ制限
個別メールフィルタ
設定 -【mail.dat】
利用時間設定
送信先制限設定
【sender.dat】

(指定アドレス・ドメインの送信許可/送信禁止)
SMTP受信制限設定
【effect.dat】

(指定アドレス・ドメインの受信許可/受信禁止)
SMTP認証設定
(認証あり・認証なし)
アカウント情報の
インポート・エクスポート
(*14)
エイリアス (*15)
エイリアス情報の
インポート・エクスポート
(*14)
メーリングリスト機能
(連番、表題、Reply-To:ヘッダ、投稿パスワード、
添付ファイル削除、投稿内容保管など)
メーリングリスト情報の
インポート・エクスポート
(*14)
メーリングリストメンバーの
インポート・エクスポート
(*14)
対応IPバージョン IPv4/IPv6
ログ取得機能 接続マシン/SMTP受信/
SMTP送信/SMTPローカル送信/
SMTP配送失敗/SMTP受信詳細/
SMTP配送詳細
管理面のセキュリティ

(システム環境パスワード/ドメイン管理パスワード/
メールボックスフォルダのデータ暗号化/
アカウント情報エクスポート時のパスワード暗号化)
Web管理機能 (*16)
(3階層:システム管理者・ドメイン管理者・個別ユーザー)
コマンド操作機能
(コンソール機能)
(*17)
(システム環境/ドメイン管理/
アカウント管理/エイリアス設定/メーリングリスト設定など)
HAクラスタ構成
機能の有無
シングル構成=非クラスタ構成(標準)
迷惑メール対策 ORDB参照(DNSBL方式)機能
SURBL/URIBL方式による参照機能(メールフィルタ)
送信ドメイン認証対応 SMTP受領時での DMARC/DKIM/SPF/ARC 対応機能 new!
(オプションのアドオンツール-「サポート2」よりダウンロード) (*18)
簡易アーカイブ
(メールバックアップ)
全メール複写機能 及び
ジャーナルオプション機能(「サポート2」よりダウンロード)
ログ解析・集計
レポート機能
ログ解析・集計レポート機能
(付属ツールE-Post Loganalyzerによる)
メールボックス使用状況
レポート機能
メールボックス使用状況レポート機能
(付属ツールE-Post Loganalyzerによる) (*19)
ユーザーへのメールボックス
使用量警告メール機能
ユーザーへのメールボックス使用量警告メール機能
(付属ツールE-Post Loganalyzerによる) (*19)
付属サポート
インシデント
ベーシックサポート 3インシデント
(*5) ネットワーク負荷のない理想的な環境でのメールサイズ2〜3KB程度による試験結果です。メールフィルタの設定を多数登録しているとき、設定量だけ負荷がかかり、配送能力は低下します。
(*6) SSL/TLS通信を検証するだけなら自己認証局でも十分ですが、本格運用にあたっては正規の認証局(CA)による証明書の発行と取得が必要です。なお2019年1月公開の20181224最新差分アップデートを適用した最新版では、SSLは廃止され、TLS1.0〜TLS1.3に対応します。
(*7) STARTTLS(SMTP)と SMTP Over SSL との違いですが、SMTP Over SSL が465番ポートで接続時点から"暗号通信"されるのに比べ、 STARTTLS は25番ポートのまま接続、最初は"プレーン通信"でネゴシェーション後に途中から"暗号通信"を開始するという基本的な違いがあります。設定の要点は、STARTTLS での受信時には (*6) のSSL(TLS)の証明書・鍵情報をそのまま用いる一方、送信時には「ESMTPで送信」を有効設定にするだけで STARTTLS での送信が可能になります。
(*8) 認証ファイルによりユーザーごとのSMTP認証有無設定が可能です。またSMTP認証付きで外部SMTPへの送信リレー設定を行う場合、組み合わせる外部のホスティング・レンタルサーバは原則、SMTP AUTH(SMTP認証)を実施していることを前提としています。
(*9) 2021年4月公開の最新差分アップデートを適用することが必要です。さらにIISなどのWebサーバ動作環境が必要です。
(*10) CGIツールの getattach.exe は次年度更新用CDに収録されるほか、「サポート2」サイトよりダウンロード可能です。
(*11) ユーザー名部分のみの連携です。SMTP認証パスワードについては連携はありません。
(*12) 自動転送機能と自動応答機能とは排他でいずれかの設定が可能です。両方とも有効にする設定はできません。また自動応答文はJIS(iso-2022-jp)に変換して登録する必要があります。Web管理ツールから登録する場合は変換する必要はありません。
(*13) 追加処理プログラムで指定できるプログラムは、標準コンソールベースで動作するプログラムに限られます。GUIベースのプログラムは実行できません。
(*14) タブ区切り形式テキスト(TSV)により可能です。
(*15) エイリアスは実アカウントとの関連づけが原則です。エイリアスどうしの関連づけは対応していません。なお、作成するエイリアス数も、必要ライセンス数としてカウントされます。
(*16) IISなどのWebサーバ動作環境が必要です。
(*17) Web管理ツールが動作するよう設定されている必要があります。
(*18) SMTP受領時でのDMARC対応ツールは2024年4月公開の送信(DMARC)アドオン EPSTDMARC v1.06bです。EPSTDMARCを設定することでDMARC/DKIM/SPF/ARKのすべてを含む対応が可能となります。その他従来からのツールとしては、DKIM対応ツールの送信ドメイン認証(DKIM)アドオン EPSTDKIM v1.04a、SPF対応ツールの送信ドメイン認証(SPF)アドオン GETSPF v1.07です。EPSTDMARC・EPSTDKIMは次年度更新用CDに収録されるほか、すべて「サポート2」サイトよりダウンロード可能です。
(*19) 2018年7月公開の最新差分アップデートならびにそれ以降のモジュールでのE-Post Loganalyzerに実装された機能です。なお、SMTP Serverには、POP3/IMAPプロトコルを実装していないため、警告メールを送信することはできても、実際にユーザーが警告メールを読み出す手段はありません。


製品概要 全体構成と機能概要 特長 仕様 動作環境 製品型番・価格

動作環境(64bit)

対応OS Windows Server 2016、Windows Server 2019、Windows Server 2022 (*20)
組み込み可能なE-Post 64bit版 E-Post SMTP Server (x64) シリーズ、64bit版 E-Post Mail Server (x64) シリーズ (*21)
適正ユーザー数規模 50userから250userまでの規模
内部メールサーバ E-Post Mail Serverシリーズ
その他、RFCに準拠した他社製メールサーバ
対応ブラウザ
(許可・拒否・回復等)
Microsoft Edge、Mozilla Firefox、Google Chromeなど主要ブラウザ (*22)
対応メールクライアント
(許可・拒否)
Windows Mail、Microsoft Outlook、Lotus Notes8.5、Mozilla Thunderbird、Becky!、ShurikenなどRFCで規定されているmailtoリンクがフルに使用可能な主要メールクライアントソフト (*23)
その他:仮想マシン
環境について
仮想マシン環境については、弊社側でこれまで動作を試したことがあるのは、Windows Server 2012 R2 / 2016 / 2019 / 2022 の Hyper-V 環境、VMware ESXi 4.0-6.0 などです。これまで仮想マシン環境固有の原因による問題や不具合は特に発見されておりません。ユーザー様から仮想マシン環境でのご使用の報告を普通にいただいております。なお、サポートポリシーとしては、あくまで対応OSでの動作を中心に見させていただいております。
その他:ライセンス
認証について
「ライセンスキー」を入力して、ライセンス登録を行う際、80番ポートを使って弊社認証サーバとの間で通信が行われます。通信は、Windowsのインターネットオプション設定を参照します。ライセンス登録時は、インターネット接続環境で認証していただく必要があります。インターネットに接続できない環境でご使用開始せざるを得ない場合は、作業員が赴き、手動でライセンス登録する、いわゆるアクティベーション作業を承ります。こちらは有償(首都圏以外は交通費別途)にて承っております。依頼される場合は、弊社営業担当まで一度ご相談ください。
(*20) 64bitネイティブ対応版は、64bitOS環境上で64bitアプリケーションプログラムとして動作します。Windows Serverのエディションは利用制約の少ないStandardエディション以上をお薦めします。なお、Windows Server の日本語環境での運用が前提です。
(*21) E-Post BossCheck Option (x64) とは併用できません。
(*22) ブラウザで許可・拒否・回復などの操作を行うのがメインの操作となります。
(*23) メールクライアントでも許可・拒否設定を行えますが、サブ操作としての位置づけです。mailtoリンクの動作が保証されないWebメールでは対応が困難なことがあります。

仮想化環境でのライセンスの考え方およびサポートの方針
−特にパフォーマンス問題や構成サイジングについて−
仮想マシンソフトウェアの機能を使われたときのライセンスの考え方、およびサポートの方針をお伝えいたします。

1.仮想化環境において、バックアップ用途で仮想マシンソフトウェアの機能を使い、バックアップを取ったり、バックアップデータを使って、仮想マシン上にリストアされる場合は、「シングルサーバ版」ライセンスでかまいません。ライセンス上はOS環境1つに対して1つのライセンスを必要とさせていただいております。

2.仮想化環境において、コールドスタンバイ的に仮想マシン2台にインストールする場合は、「クラスタモデル版」ライセンスをお求めください。「クラスタモデル版」にはライセンスキーが2つ付属しております。また、仮想化環境に備わっているライブマイグレーション機能やリアルタイムで行うレプリケーション機能を使うことについてですが、単純にレプリケーションされる性格のものであるとするならば、OSは1つしかなく、バックアップと同等とみなしてライセンスキー1つの「シングルサーバ版」でOKです。ライブマイグレーション機能やレプリケーション機能をフェイルオーバークラスタの代替として使う場合、次の3をご理解ください。

3.仮想化環境において、仮想マシンソフトウェアに備わっているライブマイグレーション機能やリアルタイムで行うレプリケーション機能をフェイルオーバークラスタの代替としてお使いになるユーザー様もいらっしゃいます。ただ、弊社としてはそれらの構成を正式なクラスタ構成としては見ておりません。シングル構成が常時バックアップされ続け、それが急速リストアされる仕組みと考えています。万が一復旧時に問題があったとしても、弊社は仮想化環境のレプリケーション機能による構成から生じる問題をサポートすることはできません。たとえばそれらの機能が大量アクセス時のファイルI/O負荷に対して、本当に問題がないのか弊社は疑念をもっており、またそのような特殊環境下でのサポート対応を十分に取ることができないことがその最大の要因です。万が一負荷の問題に起因する問題が発生した場合、弊社としてはこれをサポートしない方針です。
仮想マシンソフトウェアに備わっているライブマイグレーション機能やリアルタイムで行うレプリケーション機能を使われる場合でも、弊社としては、正式なクラスタ構成として考えずあくまでシングル構成とみなしサポートさせていただきます。

仮想化環境においても実環境と同様、フェイルオーバークラスタを実現させる場合は、500userまでの中小規模環境ならE-Post方式クラスタを、1000user以上の大規模環境であればMSFC方式クラスタを組んでいただくことを推奨します。
E-Postシリーズは仮想化環境に対応しないわけではありませんが、上記にあげた仮想マシン内のファイルI/Oのパフォーマンスを低下させるおそれのある仮想マシンソフトウェアの機能を利用するときには、お客様の方で、最適なメール流量やユーザー数を見きわめたり、サイジングを慎重に練ってご検討ならびに計画していただくようお願い申し上げます。


 
製品概要 全体構成と機能概要 特長 仕様 動作環境 製品型番・価格

製品名と価格

●製品名(フルモデルSMTPゲートウェイタイプ):
【64bit版】E-Post Secure Handler (x64)〔E-Post SMTP Server (x64) 付属あり〕
●型番:
・E-Post Secure Handler (x64)  50User シングルサーバ版 ・EP-SECHDS-0050(x64)
・E-Post Secure Handler (x64) 100User シングルサーバ版 ・EP-SECHDS-0100(x64)
・E-Post Secure Handler (x64) 250User シングルサーバ版 ・EP-SECHDS-0250(x64)
上記以上のUser規模についてはご相談ください。

●製品名(組み込み型オプションタイプ):
【64bit版】E-Post Secure Handler (x64)〔E-Post SMTP Server (x64) 付属なし〕
●型番:
・E-Post Secure Handler (x64)  50User 組み込み型オプション ・EP-SECHDS-OP-0050(x64)
・E-Post Secure Handler (x64) 100User 組み込み型オプション ・EP-SECHDS-OP-0100(x64)
・E-Post Secure Handler (x64) 250User 組み込み型オプション ・EP-SECHDS-OP-0250(x64)
上記以上のUser規模についてはご相談ください。

※文中、記載されている社名、商品名は、各社の登録商標または商標です。
※本製品についてのお問い合わせは までお願いします。



製品紹介
E-Post Mail Server
E-Post SMTP Server
E-Post Secure Handler
E-Post BossCheck Server
購入前の基本機能に関するFAQ
カタログダウンロード
E-Post Mail Server(x64)パンフレット
E-Post SMTP Server(x64)パンフレット
E-Post Secure Handler(x64)パンフレット
E-Post BossCheck Server(x64)パンフレット
価格表 PDF (64bit版 Mail/SMTP)
価格表 PDF (64bit版 BossCheck)
購入方法とダウンロード
直接購入する(E-POST Direct)
量販店・SIベンダー
導入実績と導入事例
お客様の声
製品評価版ダウンロード
販売パートナー
注文の手順
お支払方法
特定商取引に関する
法律による表示
Copyright© E-POST Inc. 2003- 株式会社イー・ポスト