このサイトを参照するため、JavaScriptを有効にして下さい。

SecurityGateway for Email Servers 8.5

 

EmailプロトコルページではSecurityGatewayによる技術的なメールの処理方法に関するオプション設定が行えます。例えば、メールを受信する際のポート設定、許可するSMTPセッションの最大数、SecurityGatewayでVRFYリクエストを受け付けるかどうか、プレインテキストパスワードを許可するかどうか、その他関連した設定がここで行えます。

サーバ

HELOドメイン名:

これは、SecurityGatewayがSMTP処理中に確認に使用するドメイン名(例えばmail.example.com、smtp.domain.com、など)です。これは、メール処理を行ったのがどのサーバーかを判断するのに必要な、Receivedヘッダ、authentication-resultsヘッダ、その他のヘッダで使用されます。 注意点: SecurityGateway を クラスタリング 環境で使用している場合は、このオプションを、クラスタ内のサーバー毎に重複しない値で設定して下さい。

SMTPポート(カンマ区切りで複数指定):

これらは、SecurityGatewayがSMTPメッセージを受信するポートです。カンマで区切ることによって、複数のポートを指定できます。デフォルトSMTPポートは、25です。

専用SSLポート(複数指定はカンマ区切り):

ここにメールを受信する専用のSSLポートを指定します。カンマで区切ることによって、複数のポートを指定することができます。デフォルトSSLポートは、465です。

MSAポート(カンマ区切りで複数指定):

このオプションは、MSAポートを指定します。複数ポートの指定は、カンマで区切ります。デフォルトMSAポートは、465です。

これらのIPへソケットをバインドする(複数指定はカンマ区切り):

SecurityGatewayを特定のIPアドレスにバインドする場合、ここに指定します。複数の指定をする場合は、カンマで区切ります。

同時SMTP受信セッションの最大数:

この値は、"Server Too Busy"メッセージで応答する前に、SecurityGatewayが受け取る同時受信SMTPセッションの数を制御します。デフォルト値は、100です。

同時SMTP送信セッションの最大値:

ここに入力される値は、メールを送信する時、作成される同時の送信SMTPセッションの最大数です。すべての待機メッセージが送信されるまで、各セッションは送信メッセージを送信します。例えば、このオプションが30のデフォルト値に設定される場合、30のセッションを同時に作成することができ、直ちに30の異なるメッセージを配信する試みをSecurityGatewayで可能にします。

同時POP受信セッションの最大数:

この値は、"Server Too Busy"メッセージで応答するまでに、SecurityGatewayが受け入れる同時POPセッションの数を指定します。

デフォルトドメイン:

ドメインをドロップダウンリストボックスから選択します。これは、ある人がドメイン名なしにログインを試みる場合、SecurityGatewayで使用されると仮定するドメイン、および全くドメインが指定されない場合、MAIL、RCPTおよびVRFYコマンドのために使用されるドメインです。さらに、外部の管理者に警報およびメッセージを送信する時、SecurityGatewayでは、このドメインを使用します。

SMTPプロトコル設定

VRFYコマンドを受け付ける

VRFYコマンドを許可する場合、このオプションを使用します。これは、デフォルトで無効です。

プレーンテキストパスワードを許可する(SSLまたはCRAM-MD5は必要なし)

デフォルトで、SecurityGatewayはSMTP認証の間、送信されるプレーンテキストパスワードを受け取ります。このオプションを無効にする場合、SSLまたは認証のCRAM-MD5メソッドは必要とされます。

CRAM-MD5認証を受け付ける

このオプションが有効な場合、SecurityGatewayでCRAM-MD5認証を受け付けます。これは、デフォルトで無効です。

応答やReceivedヘッダでソフトウェアのバージョン情報を非表示とする

サーバーの応答やReceivedヘッダでSecurityGatewayのソフトウェアバージョン情報を隠す場合はこのオプションを有効にします。これは、デフォルトで無効です。

RFC準拠のコマンドとヘッダをチェックする

RFCインターネット標準に準拠していないメッセージを拒否する場合、このオプションを有効にします。有効にする場合、SecurityGatewayは、コントロールまたは8ビットキャラクタを含むメッセージ、およびDate、Sender、あるいはFromヘッダの存在のないメッセージを拒否します。さらに、これらの必要なヘッダは対応する値を持つ必要があります-空のヘッダとして存在することはできません。これに準拠しないメッセージを拒否しない場合、このチェックボックスを解除します。

メッセージごとに指定数のRCPTコマンドを許可する: [xx] (RFCでは100)

これは、メッセージにつき許可するRCPTコマンド(すなわち受信者の数)の数です。デフォルト値は、100です。

許可するSMTPメッセージの最大値: [xx] KB (0 = 無制限)

ここに設定するサイズを超えるメールの受信を禁止します。この機能が有効な場合、SecurityGatewayはRFC-1870で指定されているESMTP SIZE commandを使用することを試みます。送信エージェントが、このSMTP機能拡張をサポートする場合、SecurityGatewayでは実際の配信の前にメッセージサイズを測定しメッセージを拒否します。送信エージェントが、このSMTP機能拡張をサポートしない場合、SecurityGatewayは、送信サーバでメッセージ送信の開始を許可する必要があります。しかし最大サイズに到達する場合、メッセージを拒否します。デフォルトは0で、サイズに制限がないことを意味します。

データ転送が指定サイズを超えた場合に接続を切る: [xx] KB (0 = なし)

SMTP接続中にデータ伝送が、このしきい値を超える場合、SecurityGatewayは接続を閉じます。このオプションのデフォルト値は0で、サイズの制限はありません。

コネクションタイムアウト: [xx] 秒 (推奨値: 30)

SecurityGatewayがSMTPコネクションをタイムアウトとするまでの秒数を指定します。

プロトコルタイムアウト: [xx] 秒 (推奨値: 300)

コネクションが確率した際、SecurityGatewayがホストがSMTPプロトコル用ダイアログを開始するまでどの位待つかを秒数で指定します。

ループ検出と管理

最大メールホップ数 (1-100):

RFCではメールサーバーが処理毎に各メールへスタンプを付与するよう規定しています。これらのスタンプは、設定ミスなどにより生じるメールのループ発生時の数と比較する対象となります。メールループが検出できないと、ループ配送でリソースが消費されてしまいます。メールの処理回数をカウントする事で、ループと思われるメールが検出され、 不正メッセージ キューへ配信されます。このオプションのデフォルト値は20です。