まとめて管理 - 重要作業の集中管理

インターネット電子メールシステムが悪漢たちに蹂躙されつつある昨今、メールサーバの管理は本当に骨の折れる作業です。 そこで、管理者の負担を少しでも軽くするため、重要な管理作業のうちアクセスログの管理と保存メッセージの管理等について まとめて作業できるようにしました。 忙しいあなたも本メニューを利用すれば少しだけ楽になれます。

1. アカウントの乗っ取り等によりあなたの XMail が「今まさに大規模な不正利用を受けている」と疑われる場合、[緊急事態の観察・発見] メニューを開けば不正利用アカウントを発見できる可能性があります。そこから該当アカウントを一時停止してください。ひとまずそれ以上の被害を防ぐことができます。

2. あなたの XMail が大規模な不正利用を受けてしまった場合、そのスプール(MailRoot/spool)内に大量のメッセージファイル等が蓄積され、本ページの [凍結メッセージ詳細] メニューや [スプール内メッセージ詳細]メニュー、[オプション] ページの該当メニューなどからはメッセージ一覧を参照できない(タイムアウトなど無応答になる)ことがあります。そのような事態では以下のように対応してください。

   • 左フレームの [全凍結メッセージを削除] を実行すれば、スプール内の凍結メッセージをすべて削除できます。
   • 左フレームの [スプールを初期化(最大注意)] を実行すれば、スプール内の配信予定メッセージ、凍結メッセージ、履歴ファイル等をすべて削除できます。それらが明らかにすべて不要と判断できる場合に利用してください。(ローカルユーザのメールボックス内のメッセージファイル等は安全です)
   • スプール内ファイルを内容を確認しながら個別に操作したい場合は [ファイルの管理] メニューから MailRoot/spool を開き、各スプールフォルダ内でファイル操作を行うことができます。(骨の折れる作業です)

3. あなたの XMail が不正に利用されていると判断できる場合、[非常事態対策] ページをヒントに対応してください。また、ローカルユーザあてに多量のマルウェア(ウイルスやワーム、ランサムウェアなど)つきメッセージが届く場合、[マルウェア対策] ページをヒントに対応してください。

4. 本ページの [アクセスログの管理] では、XMail による POP/SMAIL/SMTP の各アクセスログを参照できます。 直近 10 日間の平均を大幅に超える(5倍以上)サイズのログがある場合は警告します。不正アクセス・不正利用をチェックしてください。

5. [アクセス統計] では、XMail の各ログから統計情報を表示します。[不正アクセス統計] では不正アクセス(乗っ取り攻撃等)の状況を観察できます。[正規アクセス統計] では正規アカウントによる XMail の利用状況を観察できますが、不正利用またはサービス拒否攻撃等が隠れている場合があるので注意が必要です。[緊急事態の観察・発見] ではローカルループバックアドレス(127.0.0.1)からのアクセスと、SMTP認証接続による XMail へのアクセス状況を観察し、乗っ取り被害の可能性を判断します。 ログが多い場合、解析に時間がかかります。

6. [メッセージの管理] では、XMail/XMailCFG による以下のメッセージ一覧をワンクリックで参照できます。

   • [オプション]-[凍結メッセージの管理] から参照できる凍結保存されたメッセージ
   • [オプション]-[スプール内メッセージ閲覧・強制削除] から参照できるスプール内の未配信メッセージ
   • [セキュリティ]-[SMTP送信保留] を実行している場合に、保留・凍結されたメッセージ
   • [セキュリティ]-[添付ファイルによる受信拒否] の実行により保存された拒否メッセージ
   • [セキュリティ]-[全受信メッセージのロギング(Catch All)] の実行により保存されたメッセージ
   • [アンチ・スパム]-[スパムメッセージの管理] の実行により保存された拒否メッセージ(ブラックホールアドレス内)
   • [アンチ・スパム]-[不正アクセスホストの管理2(S25Rチェック)] の実行により保存された拒否メッセージ(迷惑メールフォルダ内)
   • [アンチ・スパム]-[SPFドメイン認証] の実行により保存された拒否メッセージ(迷惑メールフォルダ内)
   • [アンチ・スパム]-[SMTP接続数制限] の実行により保存された拒否メッセージ
   • [オプション]-[メッセージ送信] の実行により保存された送信メッセージ
   • [オプション]-[データ送信] の実行により保存された送信データ
   • 全ユーザのメールボックス(mailbox)内メッセージ
   • 個別のユーザまたはメーリングリストについてロギングされているメッセージ

7. 全ローカルユーザのメールボックス(XMail 管理下の mailbox)について使用量制限と現在の使用量をチェックし、使用量が制限を超えて新たな受信メッセージの格納が不可能になっている場合(メールボックスフル)、残量が 10MB 以下になっている場合は警告します。適切な対応が必要です。なお、この処理のため、アカウント数が多い場合は画面表示が待たされる場合があります。

• 本メニューから閲覧するログやメッセージの一覧は XMailCFG の他のメニューから参照するものと同じです。 本メニューはアクセスログやメッセージの管理を集中的に行いたい場合に利用してください。
• K4、kml、XMailCFG のサポートサイトを開く。