---

Secure Handler自動判定で処理されたメールをメーラーから承認・拒否しても後出しとなり無効となってしまう new!

---

E-Post Mail Server (x64) に Secure Handler (x64) を組み合わせている環境で、インバウンドメールについて自動判定で処理され、メーラーから「承認」もしくは「拒否」を押すと「承認依頼」のメールが届き、それを開いて確認して「承認」もしくは「拒否」を押しているのだが、果たしてこれは必要な動きなのか？　ブラウザから Secure Handler (x64) の「承認」を押した段階で、受信者にはメールが届いているからなのだが、という質問を受けたことがあります。

手順通り、自動判定のバッチをタスクスケージューラに登録していると思われますが、その場合は承認依頼メールが届くより先に自動判定で処理されてしまうこととなり、メーラーから「承認」もしくは「拒否」を実行する判定指示をしても、後出しの指示になるのでメールでの指示は無効になります。

下記にも記すように、できればメーラーでの「承認」もしくは「拒否」を実行する操作をメインにせず、サーバ側にIIS（Webサーバ）を設定した上で、ブラウザでの「メール承認管理」を開き、保留メールの「承認」や「拒否」を指示操作することをメインにしてください。
ブラウザでの「メール承認管理」では、判定後のメールデータの復元、つまり隔離一覧を参照し回復操作することができます。
さらに「メール承認管理」画面では、管理者だけが管理できる「許可アドレス一覧」＝〔ホワイトリスト〕、「拒否アドレス一覧」＝〔ブラックリスト〕、「保留アドレス一覧」＝〔自動判定のバッチ securehandler.bat による保留リスト〕などの管理ができます。
この「保留アドレス一覧」「保留題名一覧」ですが、自動判定時に怪しいと推定されたメールの題名やアドレスが自動記録されます。管理者がもし、正しいメールなのに「保留アドレス一覧」に入っていることに早めに気づいたなら、拒否アドレスに入ってしまう前に「許可アドレス一覧」の方に記録を移し変えたりもできます。

ちなみに、ユーザーリストの設定をしておけば、設定しておいたメールアドレスとパスワードで各ユーザーがログインすることにより自分宛ての「保留」メールを許可や拒否ができるようになります。
一方で各ユーザーからは「許可アドレス一覧」「拒否アドレス一覧」「保留アドレス一覧」などの管理者だけに権限が与えられている管理操作はできません。

ブラウザでの「メール承認管理」を操作できるようにするためには、サーバ側にIISを設定することが必要ですが、FAQ記事を参照の上、設定するようにしてください。
ブラウザから「メール承認管理」を操作できる状況でしたら、メーラーによる承認依頼メールでの「承認」「拒否」の操作は不要です。届いたメール自体は、動作記録といった位置づけで管理してください。

ブラウザでの「メール承認管理」画面から呼び出すことができる「許可アドレス一覧」「拒否アドレス一覧」については、管理者であれば追加・削除などを行い、保存することが可能です。
「許可アドレス一覧」の書式は、[許可したいアドレス:0]
「拒否アドレス一覧」の書式は、[拒否したいアドレス:-1]
と記述するようにします。「:0」「:-1」は「必ず」付けてください。

（関連FAQ）
●E-Post Secure Handler (x64) のWeb管理「メール承認管理」を設定する
●Windows Server 2016 / 2019 / 2022 / 2025 のIISでWeb管理を設定するときの補足・修正事項
●Secure Handler (x64) 設定時・運用時での各項目について