 |
 |
 |
|
 |
「導入後の製品FAQ」セレクション
ここではふだん「サポート2」に収録されている「導入後の製品FAQ」の記事の中から、毎週火曜日に週替わりで3つの記事をランダムにセレクトしてご紹介いたします。E-Postシリーズ製品の機能に対する定番的な質問やより習熟するための使い方だけでなく、製品を取り巻く解決ノウハウの豊富さなどを感じ取っていただければ幸いです。
|
2025年7月第5火曜日分
|
 |
|
 |
|
receivelogにtempフォルダに枝番付き.RCPファイルの記録があるがこの意味は?
receivelogにtempフォルダに枝番付き.RCPファイルが展開されている記録があるが、この意味は何かを尋ねられたことがあります。
同報をする際、メーリングリストアドレス宛のものを含む場合は、SMTP受領時に展開されるtempフォルダ内には枝番付き.RCPファイルが展開されます。このときreceivelogには、tempフォルダに展開された枝番付き.RCPファイルは、メールキューであるincomingフォルダに移動していく処理内容が記録されていくことになります。
シングルサーバ環境では、tempフォルダは[メール作業用フォルダ]下にあり、E-Postクラスタ環境でのtempフォルダはローカルドライブ内の C:\Program Files\EPOST\MS\temp の場所がデフォルトで使用されます。
同報をする際、メーリングリストアドレス宛のものを含まない場合は、tempフォルダ内に枝番付き.RCPファイルは作成されませんが、同報にメーリングリストアドレス宛が含まれる場合は、枝番付き.RCPファイルが作成され、題名ヘッダなどの採番などが入る仕様です。
複数のメーリングリストアドレス宛に同報で送信し、後からSMTP受信詳細ログ(receivelog)を見ると、枝番付き.RCPファイルが生成され、tempフォルダからincomingフォルダへ移動処理される動きを確認することができます。
ちなみに下記の例Aはシングルサーバ環境、例BはE-Postクラスタ環境でのそれぞれの枝番付き.RCPファイルの移動処理記録です。シングルサーバ環境ではtempフォルダもincomingフォルダもtempフォルダはいずれも[メール作業用フォルダ]下にあり、その間での移動が行われます。E-Postクラスタ環境ではtempフォルダはローカルドライブの C:\Program Files\EPOST\MS\temp の場所が使われており、移動先のincomingフォルダは[メール作業用フォルダ]下にあります。
(例A)
[04/Apr/2019:17:59:19], 0050da30, MoveFileEx(C:\mail\temp\B0000004469.RCP, C:\mail\incoming\B0000004469.RCP) is successed.
[04/Apr/2019:17:59:19], 0050da30, MoveFileEx(C:\mail\temp\B0000004469-001.RCP, C:\mail\incoming\B0000004469-001.RCP) is successed.
[04/Apr/2019:17:59:19], 0050da30, MoveFileEx(C:\mail\temp\B0000004469-002.RCP, C:\mail\incoming\B0000004469-002.RCP) is successed.
[04/Apr/2019:17:59:19], 0050da30, MoveFileEx(C:\mail\temp\B0000004469-003.RCP, C:\mail\incoming\B0000004469-003.RCP) is successed.
[04/Apr/2019:17:59:19], 0050da30, 250 2.0.0 Message received ok.
(例B)
[04/Apr/2019:17:32:51], 00607660, MoveFileEx(C:\PROGRA~1\EPOST\MS\temp\B0000000012.RCP, \\sv\mail\incoming\B0000000012.RCP) is successed.
[04/Apr/2019:17:32:51], 00607660, MoveFileEx(C:\PROGRA~1\EPOST\MS\temp\B0000000012-001.RCP, \\sv\mail\incoming\B0000000012-001.RCP) is successed.
[04/Apr/2019:17:32:51], 00607660, MoveFileEx(C:\PROGRA~1\EPOST\MS\temp\B0000000012-002.RCP, \\sv\mail\incoming\B0000000012-002.RCP) is successed.
[04/Apr/2019:17:32:51], 00607660, MoveFileEx(C:\PROGRA~1\EPOST\MS\temp\B0000000012-003.RCP, \\sv\mail\incoming\B0000000012-003.RCP) is successed.
[04/Apr/2019:17:32:51], 00607660, 250 2.0.0 Message received ok.
| |
 |
|
 |
|
 |
|
 |
|
Mail Server でSMTPゲートウェイ構築は可能か?設定方法に違いは?
E-Post SMTP Server シリーズではなく E-Post Mail Server シリーズでもSMTPゲートウェイの機能は構築可能かどうか質問されたことがあります。
E-Post Mail Server シリーズでもSMTPゲートウェイ構築は可能です。
さらに E-Post SMTP Server シリーズでのSMTPゲートウェイ構築時と設定内容や設定方法は基本的に同じです。
SMTPゲートウェイ位置に立てるサーバが E-Post SMTP Server シリーズか E-Post Mail Server シリーズかによって、設定が異なるケースをかろうじてあげるなら、E-Post Mail Controlの「サーバー設定」タブに「全受信メールをSMTPゲートウェイに転送」チェックボックスがありますが、この設定に少し差が生まれるケースがあります。
これをオンにすると「自分自身にメールボックスは存在しないので、すべて転送せよ」という命令と同義になります。SMTP Server をゲートウェイに立てるときは事実上この選択だけになります。
一方これをオフにすると、「自分自身にメールボックスは存在しうる」という意味になります。Mail Server をゲートウェイに立てるときには、SMTPゲートウェイの役目もしながら、自分自身でもドメインをもち、有効なアカウントを持っていて、メールボックスを持っている場合は、チェックボックスオフで使うケースもあり得ます。自分自身に有効なメールボックスが存在しない、着信しなくてよいということなら、チェックボックスオンにします。
いずれの場合も[テーブル編集]ボタンで表示される "gateway.dat" ファイルに書かれている内容に従って、内側のメールサーバに転送する、あるいは複数のメールサーバ宛に振り分ける等の挙動が決まっていきます。
(関連FAQ)
●SMTPゲートウェイとメールサーバの設定ポイント(E-Post Mail Server・E-Post SMTP Server)
|
|
 |
|
 |
|
 |
|
 |
|
〔新機能〕SMTP接続時の「IPロックアウト機能」について
E-Postシリーズに従来から実装されていた接続ロックアウト機能について、DDos攻撃のような連続無差別攻撃に対して有効なセキュリティ対策を強化するため、SMTP認証接続時の認証接続ロックアウト機能に加える形で、新たにIPロックアウト機能が追加されました。
IPロックアウト機能では一定の時間(サンプリング間隔)の間に設定回数以上の連続した接続に対し、設定されたロックアウト時間の間、接続を拒絶します。このIPロックアウト機能により、特定のIPアドレスから繰り返されるDDos攻撃のような連続無差別攻撃に対しても、接続そのものを自動的に遮断できるようになります。その結果、サーバーの負荷を高めずにセキュリティ対策を強化できます。IPロックアウト機能を使用するには、以下を参照してください。
このIPロックアウト機能は、2019年6月20日に公開された最新差分アップデートでSMTPサービスに実装されています。機能を使うには20190606差分以降の最新差分アップデートの適用が必要です。
【基本機能と仕様】
- SMTP接続時の「IPロックアウト機能」は、レジストリ設定でキーを設定します。
- SMTP接続時に "IPLockOutSPTime" で設定される一定の時間(サンプリング間隔)の間に "IPLockOut" で設定される設定回数以上の連続接続に対し、"IPLockOutTime" で設定されたロックアウト時間の間、接続を拒絶します。SMTP接続時に特定の同一IPアドレスからの接続回数が設定された回数に達したとき、接続元IPアドレスと接続時間情報(シリアル値)をプログラムインストールフォルダ内に自動生成される "rejectsmtpip.dat" ファイルにテーブル情報として追記で記録します。右端に表記される "iplock" はIPロックアウト機能による拒絶の目印となります。
- "rejectsmtpip.dat" ファイルはプログラムインストールフォルダ(既定値 C:\Program Files\EPOST\MS\)内に自動生成されます。設定ファイル "rejectsmtpip.dat" はメールサーバ管理者がダイレクトにメモ帳などのエディタで開いてください。
- "IPLockOutTime" で設定されたロックアウト期間=接続拒絶期間の間、EPSTRSサービスは該当IPアドレスからの接続を一切拒絶し、接続時に強制切断します。これにより認証までに至らないSMTP接続のDDos攻撃に対して強力な威力を発揮します。
- "IPLockOutTime" で設定されたロックアウト期間=接続拒絶期間をすぎると、自動的に再度接続が可能となります。再び "IPLockOutSPTime" で設定される一定時間(サンプリング間隔)の間に "IPLockOut" で設定される設定回数以上の連続接続があると、再度テーブル情報に記録、同様の拒絶動作が繰り返されます。
- メールサーバ管理者が "rejectsmtpip.dat" ファイルを編集し、記録された接続時間情報(シリアル値)部分をカット、接続元IPアドレスだけを残すと、該当IPアドレスからの接続は、永続的に拒絶されます。
- メールサーバ管理者が "rejectsmtpip.dat" ファイルを編集し、記録された接続元IPアドレスおよび接続時間情報(シリアル値)部分を行ごと削除すれば、該当IPアドレスからの接続はリセット扱いされます。
- メールサーバ管理者が "rejectsmtpip.dat" ファイルを編集し、接続を許可したい接続元IPアドレスを "true" 指定する方法で該当IPアドレスからの接続を永続的に許可するようになります。
【設定方法】
IPロックアウト機能を使用するには、下記のレジストリ設定で機能が有効に働くようになります。
- EPSTRSサービスを停止します。
- [SMTP接続時の「IPロックアウト機能」のレジストリ設定]
HKEY_LOCAL_MACHINE
->SYSTEM
->CurrentControlSet
->Services
->EPSTRS
->IPLockOut (DWORD) 指定時間内でのIP毎の同時接続可能数 デフォルト 0:制限無し
->IPLockOutSPTime (DWORD) サンプリング間隔(秒単位) デフォルト 0
->IPLockOutTime (DWORD) ロックアウト時間(秒単位) デフォルト 0
- IPLockOut は指定時間内でのIP毎の同時接続可能数を意味します。任意回数(例・10[回]とか30[回]など)をDWORD値(10進)で設定します。
合わせて IPLockOutSPTime のサンプリング間隔設定(例・1[秒]など)をDWORD値(10進)で設定します。
ロックアウト時間の IPLockOutTime は上2つの条件判定によるロックアウト時間をDWORD値(10進)で設定します。(例・300[秒]とか60[秒]など)。
- 設定が終わったらEPSTRSサービスを再開します。
- IPロックアウト機能で拒絶された情報は、"C:\Program Files\EPOST\MS\rejectsmtpip.dat"内に次の順で記載されテーブル情報の形でデータ蓄積されます。
このファイルはSMTP認証接続時の認証接続ロックアウト機能と共用です。"iplock"はIPロックアウト機能による拒絶の目印となります。
接続元IPアドレス[TAB]接続時間情報(シリアル値)[TAB]iplock

- データは蓄積されていく一方ですので、ある程度日数が経過した古いテーブル情報は削除する、同一IPアドレスからの接続は一つにまとめシリアル値部分をカットすることにより永続的拒絶とするなど、システム管理者が定期的に手動で整理する必要があります。
- このSMTP接続時の「IPロックアウト機能」を使うには、20190606差分以降の最新差分アップデートを適用してください。
[64bit版]
●E-Post Mail Server Standard (x64) 20190606差分 以降のもの
●E-Post Mail Server Enterprise II (x64) 20190606差分 以降のもの
●E-Post SMTP Server Standard (x64)〔E-Post BossCheck Server (x64)〕20190606差分 以降のもの
●E-Post SMTP Server Enterprise II (x64) 20190606差分 以降のもの
◆Web管理CGIプログラム (x64) 20190209差分 以降のもの
[32bit版]
●E-Post Mail Server Standard 20190606差分 以降のもの
●E-Post Mail Server Enterprise II 20190606差分 以降のもの
●E-Post SMTP Server Standard〔E-Post BossCheck Server〕20190606差分 以降のもの
●E-Post SMTP Server Enterprise II 20190606差分 以降のもの
◆Web管理CGIプログラム 20190209差分 以降のもの
(関連FAQ)
●〔新機能〕SMTP認証時の「認証接続ロックアウト機能」について
|
|
 |
|
 |
|
|
|
|
 |
|
 |
 |