SMTP プロキシ:全般設定

SMTP プロキシ アクションの構成で、アイドル タイムアウト、メッセージの制限、および電子メール メッセージ情報などの基本的な SMTP プロキシ パラメータを設定することができます。
  1. ファイアウォール > プロキシ アクション の順に選択します。
    プロキシ アクション ページが開きます。
  2. 編集するプロキシ アクションを選択します。
  3. 編集 をクリックします。
  4. 全般 を選択します。
  1. 設定 > アクション > プロキシ の順に選択します。
    プロキシ アクション ダイアログ ボックスが開きます。
  2. 編集するプロキシ アクションを選択します。
  3. 編集 をクリックします。
  4. 全般 > 全般設定 の順に選択します。

設定

SMTP 受信プロキシ アクションの プロキシ アクションの編集 ページ、全般設定 カテゴリのスクリーンショット
Fireware Web UI における SMTP プロキシ アクションの全般設定

SMTP プロキシ アクションの構成 ダイアログ ボックス、全般設定 ページのスクリーンショット
Policy Manager における SMTP プロキシ アクションの全般設定

アイドル タイムアウト

受信 SMTP 接続が接続タイムアウトになるまでアイドル状態でいられる時間の長さを設定できます。既定値は 10 分です。

最大電子メール受信者数を設定する

メッセージが送信される最大電子メール受信者数を設定するには、このチェックボックスを選択します。隣のテキスト ボックスに、受信者の数を入力または選択します。

Firebox は指定された数のアドレスを数えて許可し、それ以外のアドレスを拒否します。たとえば、この値を 50 に設定し、52 個のアドレスに対するメッセージがあると、最初の 50 個のアドレスは電子メール メッセージを受信し、最後の 2 個のアドレスはメッセージのコピーを受信しません。Firebox は配布リストを 1 つの SMTP 電子メールアドレス(例:[email protected])として数えます。通常、スパムには大量の受信者リストが含まれるので、この機能を使用してスパム電子メールを削減できます。このオプションを有効にする場合は、正当な電子メールを拒否しないことに注意してください。

アドレス最大行長の設定

電子メール アドレスの最大行長を設定するにはこのチェックボックスを選択します。隣のテキスト ボックスに、電子メール アドレスの最大長をバイトで入力または選択します。

最大電子メール容量の設定

このオプションを使用して、受信 SMTP メッセージの最大長を設定できます。隣に表示されるテキスト ボックスに、各電子メールの最大サイズをキロバイト単位で入力または選択します。

多くの電子メールは 7 ビットの ASCII テキストとして送信されます。例外は、バイナリ MIME と 8 ビット MIME です。8 ビット MIME コンテンツ (たとえば、MIME 添付ファイル) は、 7 ビットの電子メール システムで送信できる標準アルゴリズム (Base64 または quoted-printable 暗号化) で暗号化されます。暗号化することで、ファイル サイズが最大で 40% 増加する場合があります。暗号化されたメッセージのサイズを考慮に入れて、電子メールの最大サイズを設定してください。

電子メールの最大行長の設定

SMTP メッセージの最大行長を設定するにはこのチェックボックスを選択します。隣のテキスト ボックスに、電子メールの各行の長さをバイトで入力または選択します。

行の長さが非常に長いと、電子メール システムによってはバッファ オーバーフローが発生します。多くの電子メール クライアントおよびシステムは短い行を送信しますが、Web ベースの電子メール システムには非常に長い行を送信するものがあります。

電子メール ヘッダーの最大サイズを設定

SMTP メッセージにおける電子メール ヘッダーの最大サイズを設定するには、このチェックボックスを選択します。横に表示されているテキスト ボックスに、各電子メール ヘッダーの最大サイズをバイト単位で入力するか選択します。

電子メール サーバーを非表示に設定

電子メール メッセージ内の MIME バウンダリと SMTP グリーティング文字列を置き換えることができます。ハッカーは、これらを使用して SMTP サーバーのベンダーやバージョンを識別します。

メッセージ ID および サーバーの応答 チェックボックスを選択します。

電子メール サーバーを所有していて、 SMTP 受信プロキシ アクションを使用している場合、SMTP プロキシが SMTP サーバー のバナーに表示されるドメインを指定のドメイン名に置換するように設定できます。

  1. サーバーの応答バナー ドメインの書き換え チェックボックスを選択します。
  2. バナー ドメインの書き換え テキスト ボックスに、バナーに使用するドメイン名を入力します。

SMTP 送信プロキシ アクションを使用する場合、SMTP プロキシが HELO または EHLO グリーティングに表示されるドメインを置換するように設定できます。HELO または EHLO グリーティングは、電子メール サーバーが、受信しようとする電子メールのサーバーに自分自身を知らせるときの SMTP トランザクションの最初の部分です。このためには、HELO ドメインの書き換え チェックボックスを選択します。HELO ドメインの書き換え テキスト ボックスに、HELO またはEHLO グリーティングに使用するドメイン名を入力します。

uuencode 添付ファイルを許可

SMTP プロキシが電子メール メッセージの uuencode 添付ファイルを許可するようにする場合は、このチェックボックスをオンにします。uuencode は、ASCII テキスト形式のバイナリ ファイルをインターネット経由で送信するために使用される、やや古いプログラムです。UUencode 添付ファイルは、ASCII テキスト ファイルに見えても実際には実行可能ファイルを含めることができるので、セキュリティ上の危険があります。

BinHex 添付ファイルを許可

SMTP プロキシが電子メール メッセージの BinHex 添付ファイルを許可するようにする場合は、このチェックボックスをオンにします。BinHex (binary-to-hexadecimal の省略) は、バイナリ形式から ASCII へファイルを変換するユーティリティです。

無効なコマンドのソースを自動的にブロック

無効な SMTP コマンドの送信者をブロックされたサイトのリストに追加する場合は、このチェックボックスをオンにします。無効な SMTP コマンドとは、RFC 821 SMTP 仕様の一部ではないコマンドです。送信者は、サーバーに無効な SMTP コマンドを送信することにより SMTP サーバーを攻撃することができます。

このチェックボックスが選択されていると、SMTP プロキシは 5 つ以上の無効な SMTP コマンドを送信した後に、ブロックされたサイトリストにソースを追加します。

SMTP コマンドが拒否された場合、ログ メッセージを送信します。

SMTP プロキシによって拒否された接続要求のログ メッセージを送信するには、このチェックボックスを選択します。

レポートのログ記録を有効化する

SMTP- プロキシが、各接続要求に応じてログ メッセージを送信するには、このチェックボックスをオンにします。SMTP トラフィックの正確なレポートを作成するために、このチェックボックスをオンにする必要があります。

このプロキシ アクションを使用するプロキシ ポリシーの診断ログ レベルをオーバーライドする

このプロキシ アクションを使用するすべてのプロキシ ポリシーの診断ログ レベルを指定するには、このチェックボックスを選択します。そして、このプロキシ アクションの診断ログ レベル ドロップダウン リストから、ログ レベルを選択します。

  • エラー
  • 警告
  • 情報
  • デバッグ

ここで選択するログ レベルによって、このプロキシ ポリシーの種類のすべてのログ メッセージに構成されている診断ログ レベルがオーバーライドされます。

診断ログ レベルの詳細については、次を参照してください: 診断ログ レベルを設定する

関連情報:

プロキシ ポリシーと ALG について

SMTP プロキシについて