※アップグレード版販売終了のお知らせ
(1)SwitchでLGWANの振り分け動作を行う方法は
(1)Active
Directory(DC上)と同一サーバ上に、Switchをインストールすることは可能ですか
(1)Windows版ではなくLinux版のSwitchは販売していますか
(2)パッチの提供は無償ですか、それとも年間有償サポート加入者のみの提供ですか
(1) Active
Directory(DC上)と同一サーバ上に、Switchをインストールするはできないとのことですが、Active Directory
環境下のメンバーサーバ上にインストールすることは可能ですか
(1) Switchの SPAM対策について教えてください
(2)セキュリティは十分ですか(不正中継されませんか)
(1) Windows 2000 Server SP3に対応していますか
(2) Windows 2000 Server SP4に対応していますか
(3) Windows Server 2003 に対応していますか
(4) SwitchにはDNSが必須ですか(hostsファイルによる名前解決はできますか。)
(5) 他社製品と同一サーバ上にSwitchを構築してもよいですか
(6) 現在の対応OSを教えてください
(1) Switchで、メール監査を行いたいのですが可能ですか
(1) Linux版商用Sendmailと、Windows版商用Sendmailの違いは何ですか
(1)LDAPルーティングおよび認証に対応していますか
(2)SMTP認証(SMTP Auth)機能はありますか。
(3)START TLS(SMTP over TLS、SSL)による経路暗号化は可能ですか。
(4)メール本文の暗号化は可能ですか。
(5)アドレス帳機能はありますか
(6)LDAPサーバ機能はありますか
(1)Switchでは、メールの文字化けは発生しませんか
(2)RFCに準拠して作成された製品ですか
(3)元となっているオープンソース版sendmailはいくつですか
(4)オープンソース版sendmailと、商用版Sendmailの違いはどこですか
(1)sendmailってそもそも何ですか。また、世界でどれくらいのシェアがありますか
2.運用および設定方法
(1) Queueの仕様について教えてください
(2) Switchをインストールした後、Windowsのホスト名またはドメイン名を変更してもSwitchは動作しますか
(3) エラーメッセージ内に表示されるホスト名やIPアドレスを隠したいのですが
(4) コマンドプロンプトからQueueを発行する方法
(5)ログ出力日数を変更する方法
(6)ファイルサーバ用ウイルス駆除ソフトとSwitchを同居させています。ウィルスが届いた際メールが受信できなくなったのですが
(7)DNSの設定が分からないのですが教えてください
(8)hostsファイルで名前解決を行った場合、メール送信できないのですが
(9)Switchをインストールすると、smadminというアカウントがWindowsに作成されますが、このアカウントはなんですか
(1) SQL Serverと同居できない
3.障害時の対応
(1) インストールして約1年後、急にSendmail
Administration Consoleにアクセスできなくなった(または、設定の展開ができなくなった)
(2) SMTPの応答速度まで1〜2秒かかる
(3)
約30秒おきにCPU負荷が80〜100%に上がり、まれにperl.exeのエラーが発生する
(4) 導入一年後に、メモリリークが発生する
(1)
SMTPログの確認方法および、障害対応時に必要なSMTPログのログレベルを教えてください(トラブルシューティング時におけるSMTPログの確認方法)
(2) インストール時のトラブルシューティングについて
(3) アップグレード時のトラブルについて
(1)
WARNING:error:safesasl(C:\/Program Files/Sendmail
Switch/etc/mail/sasldb)failed:No such file or
directoryといったエラーがSMTPログに出力されるのですが、改善方法を教えてください
(2) savemail
panicというエラーがSMTPログにでるのですが、これは何ですか。また、回避方法を教えてください
(3)
Sendmail起動時アプリケーションログにperflibエラーが発生する
(4) Failed to CPU Utilizationエラーについて
4.不具合情報
(1) Sendmail Administration
Consoleで「タブ」キーが入力できない
(2) システム監視結果のグラフが表示されない
(3) デイリー・レポート作成、出力時の不具合について
1.製品ご購入前のよくある質問
A.
2006年3月31日をもちまして、Sendmail Single Switch3.1J アップグレード版は販売を終了いたしました。
今後は通常の製品版をご購入いただき、 アップグレード作業にご利用ください。
A.
CSKWinテクニカルサポートセンターへ別途お問い合わせください。
A.
出来ません。
Active Directory 環境下のメンバーサーバ上にインストールしてください。
A.
はい。販売しております。詳しくは製品情報ページをご覧ください。
A.
年間有償サポート加入者にのみ提供する場合と、無償で提供する場合がございます。
A.
はい。可能です。
※ActiveDirectoryのDCサーバ自体にSwitchをインストールすることはできませんが、ActiveDirectoryのメンバーサーバにインストールする事は可能です。
A.
SPAMと呼ばれているものには、次の2種類があります。
1. 第三者不正中継
2. 広告などの迷惑メール
このうち、1.
は完全に防ぐことが可能です。
2.の迷惑メールは迷惑メールを配信しているホストが判明しているのであれば、迷惑メールを配信しているホストからのメールを一切受け取らないように設定することが可能です。
A.
本バージョンは、既にサポートが終了しているため、2004年以降に確認された手法には対応していません。
Senmdail Single Switch3.1Jをご利用ください。
A.
はい、対応しております。
Sendmail Single Switch 2.2 for Windowsの場合はバージョンにより、SP3対応版、非対応版があります。
【SP3対応版】
2003年6月15日以降の出荷で、DVDケース入りの製品。
【SP3対応版、非対応版の区別について】
2003年6月15日以前の出荷で、紙製の箱入りの製品は、SP3非対応版の場合もあります。バージョンをご確認ください。
A.
Sendmail Single Switch 2.2 は対応していません。
Sendmail Single Switch 3.1 は対応しております。
A.
はい。Sendmail Single Switch 3.1より対応しています。
なお、Windows Server 2003の正式対応バージョンはWindows Server 2003 Standard Editionおよび、Windows
Server 2003 Enterprise Editionです。
A.
はい。DNSは必須です。なお、hostsファイルによる名前解決は出来ません。
A.
他社製品と同一サーバ上での動作および連携については、お客様の自己責任とさせていただいております。
Switch評価版をご使用になり正常動作を確認後のご購入をお願いいたします。 なお、他社製品と同一サーバ上で動作させたために発生した障害については対応いたしかねます。
A.
本バージョンではできません。
Sendmail Single Switch 3.1 J Windowsおよびメール監査用オプション製品であるAntiLeak2で行うことが可能です。
詳しくは、以下Webページをご覧下さい。
メール監査システム構築サービスのご紹介
http://www.cskwin.com/ConsulService/mailsolution.html#audit
Sendmail Single Switch 3.1 J Windowsご紹介ページ
http://www.cskwin.com/Products/smswitch31W.html
AntiLeak2 ご紹介
http://www.cskwin.com/Products/AntiLeak2_index.html
|
・Linux版SwitchとWindows版Switch |
A.
ほぼできることは同じです。
ただし、メール配送速度等、使用可能なオプション製品等細かい部分が異なります。詳しくはお問い合わせください。
A.
はい。対応しております。
A.
はい。使用可能です。
A.
はい。可能です。
A.
メール本文の暗号化はSwitchのようなメールサーバ(MTA)ではなくメールクライアント(MUA)で行われます。
その為、メールクライアントがメールの暗号化に対応していればメールサーバの種類に関係なくメール本文の
暗号化は可能です。
A.
Switchにはありません。別途LDAPサーバを構築していただくか、Active
Directory認証を使用し、Acitve
Directoryをアドレス帳する方法を取っていただくなどの方法があります。
A.
LDAPサーバ機能はありません。
A.
Switchでは文字化けは発生しません。
なお、一般的にメールの文字化けはSwitchのようなMTA(メールサーバ)ではなく、MUAつまりメールクライアントの仕様に依存します。
これは、MIMEのエンコードはメールサーバ側ではなメールクライアント側にて行われるためです。
このような動作は、Switch独自の仕様ではなく、メールサーバ全てにおいて同様です。
つまり、Switchのようなメールサーバ自体には文字化けの原因はありません。文字化けはメールクライアントの不具合による物です。Switchを使用し文字化けが発生する場合はメールクライアントに原因があります。
この場合、Switch以外のメールサーバを使用していても、同様の文字化けが発生するメールクライアントを使用している限り、文字化けは発生します。
したがいまして文字化けが発生した場合はメールクライアントご購入先のサポートに問い合わせてください。
A.
はい。各種RFCに準拠して作成されております。
A.
オープンソースsendmail 8.11.6をベースに移植されています。
A.
以下代表的な違いを挙げさせていただきます。
商用版Sendmailは、オープンソース版sendmailを元に、Sendmail.Incが開発を行っております。
まず、商用版の利点としてサポートが挙げられます。オープンソース版sendmailにはサポートがございませんが、商用版Sendmailについては有償サポートがございます。
機能面では、オープンソース版sendmailにはない、リモート制御機能や、Webブラウザ経由でGUIを使用した管理、設定が可能であり、難解なsendmail.cfなどの編集を必要としません。
A.
sendmailとは、代表的なオープンソースのメールサーバであり、 現在インターネットで稼動しているメールサーバの大半(約70%)を占めています。
このオープンソース版のsendmailを商用版としてSendmail, Incが開発した最新のメールサーバがSAMSであり、リレー用のサーバがSwitchとなります。
2.運用および設定方法
A.
Switchは、メールの送信・受信の為にQueueフォルダに溜めていたファイルを排他制御を掛けながら処理します。
以下、通常Queueフォルダに存在するファイルの説明です。
※いずれのメールもプレーンテキストで構成されたファイルですので、メモ帳で開いて閲覧することが可能です。
qf〜
(最初の2バイトがqfで始まるファイル、ヘッダファイル。多くの場合メールが滞留している理由をメッセージとして、1行(先頭Mから始まる行)で記録しています)
df〜
(メールの本文。MIMEエンコードされています。添付ファイル付の場合も同様です。上記のqfで始まるファイル名と「〜」の部分が同じファイルが1対となり、1つのメールとなります
)
xf〜 (Switchが処理中の排他制御用にこのファイルを生成します)
なお、Switchが処理中のメールは排他制御されていますのでファイルがロックされています。そのため処理中のメールはWindowsのメモ帳等のエディタで開くことができません。
【補足】
キュー管理画面の機能の一つである、内容の表示の際に全ての内容を表示しようとすると、Sendmailの処理と競合して応答が無くなるまたは、遅くなる場合があります。
(Sendmail
Administration
Consoleの問題ではありませんので、ご了承ください)
この場合、時間を置いてアクセスしてください。また、急を要する場合は以下の方法で閲覧ください。
<回避策>
現実的なQueueフォルダの管理としてはWindowsのエクスプローラで、
C:\Program
Files\Sendmail
Switch\var\mqueueのフォルダを直接参照してください。※SendmailをCドライブにインストールした場合
、この参照方法でSendmailのフォルダに滞留中のメールの情報を参照することが可能です。
A.
残念ながら変更できません。変更した場合Switchが正常に動作しません。変更後Switchの再インストールが必要になります。
A.
存在しないメールアドレスにメールを送信すると下記のようなメッセージが送信元に返されます。
====================================
The original message was received at Fri, 06 Dec 2002 15:08:25 +0900
from ホスト名 [IPアドレス]
----- The following addresses had permanent fatal errors -----
<存在しないユーザ名@ドメイン名>
(reason: 550 5.1.1 User unknown)
----- Transcript of session follows -----
... while talking to localhost:
>>> RCPT To:<存在しないユーザ名@ドメイン名>
<<< 550 5.1.1 User unknown
550 5.1.1 <存在しないユーザ名@ドメイン名>... User unknown
====================================
上記メッセージの書き換え、および隠蔽は行えません。
| (4)
コマンドプロンプトからQueueを配送する方法
|
A.
DOSのコマンドプロンプトから、C:\Program Files\Sendmail Switch\smmta-8.11\sbin
のフォルダにカレントデイレクトリを指定してください。
以下のコマンドを入力します。
sendmail -q -v
実行結果は、どのメールをどのように処理したか表示されながら処理されます。キュー管理画面の処理は、管理者の手作業により実施できます。
A.
変更する方法はございません。
仕様としてSwitchの既定のログ保存日数は7日となっておりますが実際は8日間のログが残ります。
これは、本日分の日付のログは含まずカウントされるためです。よって、デフォルトでは、ログの保存日数は8日間がデフォルトとなっています。つまり設定値よりも1日多くログが残ること
になります。
その為、バッチファイルや簡単なスクリプトをお客様の方で作成していただき、
日々バックアップを取得しての運用をお願いしております。ログ保存期間を変更したいというご要望の場合には、
お手数ですがバッチファイル・スクリプトによってログを保存する運用をご検討ください。
| (6)ファイルサーバ用ウイルス駆除ソフトとSwitchを同居させています。ウィルスが届いた際メールが受信できなくなったのですが |
A.
ファイルサーバ専用のウイルス駆除ソフト(Trendmicro社 ServerProtectなど)は、メールのウイルス駆除には使用できません。メールサーバ側でのメールの
ウイルス駆除については、ゲートウェイ型のウイルス駆除ソフトの使用が、Sendmailに限らずどのメールサーバでも構築の基本手法となります。
ウィルスに感染したと判断したメールのBODY部分のファイルをウイルス駆除ソフトが別デイレクトリに隔離すると、受信が行えなくなります。
メールのウイルス駆除には、ゲートウェイ型のウイルス駆除ソフトをお使いください。
既に導入している場合はSendmail関連のフォルダをウイルスチェックを行わないよう、 ウイルスチェックから除外して運用を行ってください。
A.
Switch専用に、特別なDNSの設定は必要ありません。
DNSの設定は通常のメールサーバと同様の設定になりますので、DNSの専門書をご覧下さい。
なお、DNS、ファイアウォール等ネットワークの設定のようなSwitch以外の設定は、サポート対象外とさせていただいております。この理由は、DNS等お客様のネットワーク環境の設定を行うにあたってはお客様の環境を熟知している必要があり、事前にお客様の環境を熟知しなければなりません。その為、入念な打ち合わせなどお客様と行う必要があります。よって、お客様の環境を熟知していない状態でDNSの設定を弊社サポートからご提示する事が出来ません。ご理解頂きますよう、よろしくお願いいたします。
なお基本的なDNSの設定部分については、インストール基本設定ガイドに記述がございますので併せてご覧ください。
| (8)
hostsファイルで名前解決を行った場合、メール送信できないのですが |
A.
hostsファイルを参照させてメールを送受信することはできません。
SwitchにはDNSが必須となります。
A.
Sendmail関連のサービスを動かすサービス起動専用のアカウントになります。
その為、smadminというアカウントでOSにログオンしないで下さい。
ログオンした場合、以下のようなエラーが発生します。
"Failed
to wait on shutdown confirmation event ********"
Windows NT Server+Microsoft SQL Server 6.5
SP5と同居させた環境ではエラーが発生することが確認されています。また、他のサーバアプリケーションと同居させることも、推奨していません。動作検証後の導入をご検討ください。
3.障害時の対応
A.
Switchインストール時に、Sendmail
Administration
Consoleに証明書をインストールしています。(インストール・基本設定ガイド参照)
この証明書は、期間が1年となっているため新しい証明書を作成しインストールする必要があります。こちら(証明書再発行手順書)の手順書にしたがって作業を行ってください。
A.
Switchを使用してtelnetやメーラからメールを送信する際に、応答に1秒から2秒かかります。
また、ネットワーク環境によっては、30秒以上遅い場合があります。
これは、既定でidentプルトコル(TCPポート113番)が有効となっているためです。
identプロトコルの設定を無効にすることで、即座に応答するようになります。
identプロトコルを無効にする手順は以下の通りです。
1.「ログイン」→「既存の設定の編集」→「設定の読み込み」→「詳細設定」画面に入る。
2.検索で「ident」の項目を表示する。
(詳細設定の「confTO_IDENT」でも同様)
3.値として「0」とする。
(デフォルトは「5s」です)
4.適用後に展開する。
詳しくは、Switchインストール基本設定ガイドに記述がございますのでご覧下さい。
なお、Switchインストール基本設定ガイドで、インストール時に最低限必ず必要な設定として説明
しています。基本的な設定は、必ずSwitchインストール基本設定ガイドにしたがって行ってください。
A.
Windowsのタスクマネージャから、Sendmailをインストールしていると、CPU負荷が非常に高い値を記録します。
これは、Sendmailの複数のperl.exeが負荷をかけていることに起因いたします。
エラーが発生することもあり、これは以下の回避策を行うことで回避できます。
1. [管理ツール]-[サービス]から、以下のサービスを停止する
Sendmail Monitor Server
Sendmail Alert Server
Sendmail SDAP Server
2. 以下のqid.dbファイルを削除する
[インストールディレクトリ]\Sendmail Switch\var\log\sendmailswitch\stats\<hostname>\qid.db
※qid.dbファイルは、レポートのデータを維持するための.dbファイルです。Sendmailはこのファイルにレポート状況の書き込みを行うため、約30秒に1回の割合で高負荷が掛かっています。
3. [インストールディレクトリ]\Sendmail Switch\smadmin-2.2\monitor\内にあるsm_alertserver.pl
ファイルを、同じディレクトリの下にコピーし、コピーしたファイルはsm_alertserver.origと拡張子を変更して保存する
4. sm_alertserver.pl ファイルをメモ帳で開き、約45行目の「my %optiondefaults」を以下のように編集し保存する
interval from 30 → 60
checkpoint from 10 → 20
loglevel from 3 → 0
※sm_alertserver.plは、MTAに向けてシステム監視結果やデイリー・レポートのレポ―ティングを行っているperlプログラムです。レポ―ティングの頻度を変更することで、サーバにかかる負荷を下げることが可能です。
5.[インストールディレクトリ]\Sendmail Switch\var\log内にあるalertserver.logファイルを削除する。
6. [管理ツール]-[サービス]から、以下のサービスを開始する
Sendmail Monitor Server
Sendmail SDAP Server
Sendmail Alert Server
A.
インストール後1年以上運用を続けると、1年後に証明書の期限が切れます。
そのタイミングでperl.exeのメモリリークが発生し、システム全体のメモリ使用量を圧迫することがあります。
これは30秒おきに発生するSDAPプロセス〜Alertサーバプロセス間のSSL通信時に 使用されるバッファが
開放されていないために、perl.exeのメモリ使用量が増大して発生するものです。
A.
以下の手順で作業を行います。
[Sendmail Administration Console]→[メールのルーティングの設定]→[既存設定の編集] → .m4ファイル読み込み
→[詳細設定]→[エラー・レポート]→[ ログ・レベル]を設定(ログ・レベル29推奨)
"C:\Program Files\Sendmail Switch\var\log"の中にある、"日付.log"ファイルがSMTPログです。
※上記設定を行わなくても、logファイルは存在します。ただし、トラブルシューティングを行う場合、ログレベルを29以上に設定して下さい。
A.
インストール基本設定ガイドをご覧の上手順が間違っていないかご確認ください。
また、初期設定にて必ず設定が必要な項目も記載されておりますので構築前には必ず一読ください。
インストール基本設定ガイドは、以下よりダウンロード可能です。
http://www.tsc.cskwin.com/products/sendmaildoc.htm
A.
Windowsのコンピュータ名が大文字で設定されている場合、
インストーラが旧バージョンの設定ファイルを認識することができずに、
設定ファイルの移行が行えないという不具合が確認されております。
本問題の対処策を以下にご案内致します。
=============================================================
1.アップグレード作業開始前に、
C:\Program Files\Sendmail Switch\etc\mail\smadmin-2.2\conf\cluster
ディレクトリをバックアップします。
2.アップグレードガイドの手順に従い、17ページのSTEP15までの作業を行います。
3.OSの再起動を促すポップアップが表示されますが、一旦「いいえ」を選択し、
[管理ツール]-[サービス]より、[Sendmail SNMP Walk Service]を停止し、
スタートアップの種類を「手動」とします。
4.コンピュータの再起動を行った後、18ページからの作業を再開します。
5.「メイン・メニュー」画面が表示されたら、「終了」ボタンをクリックしてログアウトします。
ここで、設定項目がグレーアウトされていますが、問題ありません。
6.再度、Sendmail Administration Consoleを開き、
「メールのルーティングの設定」画面にログインします。
7.「初期ホスト設定」画面が表示されるので、
初期ホスト名がコンピュータのFQDN名と同じであることを確認した後、
「OK」ボタンをクリックします。
8.「分散管理」画面が表示されたら、「スキップ」ボタンをクリックします。
9.「メイン・メニュー」画面が表示されたら、「終了」ボタンをクリックしてログアウトします。
11.手順1でバックアップした、clusterディレクトリを
C:\Program Files\Sendmail Switch\etc\mail\smadmin-3.1\conf\cluster
ディレクトリに上書きする形でコピーします。
12.コピー終了後、アップグレードガイドの21ページ以降の全ての作業を行います。
13.最後に、[管理ツール]-[サービス]より、Sendmail SNMP Walk Serviceを開始し、
スタートアップの種類を「自動」とします。
=============================================================
以上の作業によって、設定の移行が可能となります。
アップグレードの詳細な手順については、以下URLにて提供しております
アップグレードガイドをご参照下さい。(ファイル名:SWTUpgrade22-31.pdf)
http://www.tsc.cskwin.com/products/sendmaildoc.htm
A.
このメッセージは、暗号化や認証機能の設定をしていなくても出力されてしまいます。
このメッセージを消すためには以下の作業を行います。
1.sasldbファイルの作成
C:\Program Files\Sendmail Switch\etc\mail(デフォルトでCドライブにインストールしたと仮定
の下に、拡張子なしの「sasldb」という名前のファイルを作成します。エディタで作成したsasldb
ファイルを開き、半角の「0」(ゼロ)を1文字だけ入力して上書き保存します。
以上でsafesaslエラーが回避されます。
この設定を怠った場合SMTPの反応が遅くなる場合があります。必ず設定してください。
なおこの設定については、インストール基本設定ガイドに詳しい記載がございますのでご覧下さい。
(Switch3.1以降では既定で上記の設定がありますので、設定の必要はありません)
ほかにもインストール基本設定ガイドに記述がある設定項目を行っていない
場合、その他のエラーが発生する場合がございます。特別な理由がない限りSwitchインストール基本設定
ガイドの設定は全て行ってください。
インストール基本設定ガイドは、以下よりダウンロード可能です。
http://www.tsc.cskwin.com/products/sendmaildoc.htm
A.
管理アカウント作成が行われていないため発生するエラーです。設定していない場合、サービス停止につながりますので必ず管理者メールアドレスの設定を行なってください。
管理者メールアドレスの設定方法については、「インストール基本設定ガイド」をご覧下さい。
http://www.tsc.cskwin.com/products/sendmaildoc.htm
A.
Sendmail起動時に、Windowsイベントビューアのアプリケーションログに「Perflib」のエラーが発生いたします。
このエラーについてはどのような環境でインストールを行っても発生することが確認されております。
本現象につきましては次期バージョンで訂正される予定です。
回避策は特にありませんが、運用に自体には支障はありません。
A.
SMTPログレベルを高く設定していると、以下のようなログが大量に出力されます。
07/03/03 12:31:31 sendmail(856): WARNING: Failed to get CPU utilization,PdhValidatePath(\Process(_Total)\%
Processor Time) returned -1073738824
このようなログはCPU Utilization(CPU占用度)情報の取得に失敗していることを示しており、この現象はログレベルを9に設定することで回避されます。
CPU Utilization情報の取得はレポーティングの目的で行っているだけであり、取得が失敗したとしてもMTAの挙動には一切影響しません。
4.不具合情報
A.
GUI上には "Windows ユーザ: タブ文字をシミュレートするには、[ALT]-[Keypad 0 0 9]を押し
てください"
というご案内がありますが、表記の方法でタブ文字を入力することはできません。
<回避策> Windows付属のメモ帳でタブの入ったルールを作成し、これをGUI部分に貼り付けます。
1) [スタート]-[ファイル名を指定して実行]を選択し、[notepad]を入力します。
2)メモ帳が開きますので、ルールを作成してメモ帳に書き込み、コピーします。
3)GUI側の[スマート・ホスト・ルール]へ貼り付けます。
※こちらの問題についてはSwitch3.1.2で修正済みです。
A.
[ユーザ基本設定の編集]から[モニタの設定]を実施した場合、システム監視結果がグラフで表示されない事があります。
A.
既定で毎日作成されるデイリー・レポートが、ある時突然作成されなくなります。
これは[Sendmail Alert Server]を[サービス]から再起動していただくことにより、再作成されます。
|