| Oracle Enterprise Manager Oracle Collaboration Suiteメトリック・リファレンス・マニュアル 10gリリース2(10.2) B28462-01 |
|
 戻る |
 次へ |
| Oracle Enterprise Manager Oracle Collaboration Suiteメトリック・リファレンス・マニュアル 10gリリース2(10.2) B28462-01 |
|
| 戻る |
次へ |
SMTPインバウンド・サーバーは、受信したSMTP接続を処理し、それらの接続を介してメッセージを受信します。メッセージは、ローカルで配信されるか、次の処理のためにキューに入れられます。
「送信のみ」SMTPインバウンド・サーバー・パラメータが「False」に設定されている場合、サーバーは受信メッセージを受信し、Oracleディレクトリ・サーバーに問い合せてアドレスの検索と認証を行い、リライト規則に基づいてアドレスをリライトし、スパム対策規則を適用します。これらのすべてが正常に行われると、SMTPインバウンド・サーバーはメッセージを受け入れ、宛先アドレスに基づいて対応するキューにメッセージを挿入します。
受信者が外部のユーザーの場合、メッセージはリレー・キューに格納され、次の処理のために待機します。受信者がローカルの場合、メッセージはローカル・キューに格納されます。「ローカル・ドメイン」パラメータに含まれるローカル・ドメインのリストを使用すると、アドレスがローカルかどうかを確認できます。ローカル配信モジュールによって、その後メッセージが取得され、規則が適用されてユーザーの受信ボックスに配信されます。
スループットを増やすには、「送信のみ」パラメータを「True」に設定して、メッセージがSMTPインバウンド・サーバーによってただちに処理されないようにします。この場合、メッセージは送信キューに格納され、追加の処理は行われません。その後、SMTPアウトバウンド・サーバーによって処理されます。
このカテゴリは、電子メール・メッセージの受信および配信に関する様々なメトリックをグラフに示します。SMTPインバウンド・サーバーで「送信のみ」パラメータが「False」に設定されている場合のみ、配信関連のメトリックはゼロ以外の値になります。
このメトリックは、SMTPインバウンド・サーバーがローカル・ドメインにあるユーザーの受信ボックスへの配信を完了できなかった電子メールの割合を分単位で測定します。このメトリックは、SMTPインバウンド・サーバーの「送信のみ」パラメータが「True」に設定されている場合は、常にゼロになります。一般的に、メッセージは、すぐに自己修正される一時的な障害により保留され、後で処理されます。ローカル配信が失敗する理由として、次のことが考えられます。
フォルダ・ロック・エラー(最も一般的)
データベースへのアクセス失敗(たとえばOracle Collaboration Suiteデータベースが停止中で接続できないなど)
Oracle Internet Directoryへのアクセス失敗
一時的なフィルタ処理エラー(フィルタ処理が有効な場合)
一時的なルール処理エラー
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-1 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
10分ごと |
毎サンプル後 |
> |
2000 |
3000 |
1 |
メッセージの遅延率は<value>メッセージ/分です |
ユーザーの処理
SMTPインバウンド・サーバーがOracle Collaboration Suiteデータベース(メール・ストア)にメッセージを配信できない場合は、受信者の受信ボックスがロックされていないか確認します。確認方法の1つは、SMTPインバウンド・サーバーのログでフォルダ・ロック・エラーを確認することです。通常、このような状況は一時的であり、処理は不要です。また、SMTPインバウンド・サーバーがOracle Collaboration SuiteデータベースおよびOracleディレクトリ・サーバーにアクセス可能であることも確認します。フィルタやスキャナの失敗、またはサーバー側のルール処理の失敗が発生していないか確認します。
このメトリックは、受信された電子メール・メッセージの数を分単位で測定します。メッセージは、ユーザー・クライアントおよび他のMTAの両方から受信されます。
メトリック・サマリー
次の表は、メトリックの値が収集される頻度を示しています。
| ターゲットのリリース | 評価および収集頻度 |
|---|---|
| すべてのリリース | 10分ごと |
ユーザーの処理
異常に高いメッセージ受信率が持続する場合は、DoS攻撃またはスパム攻撃を示している可能性があります。SMTPインバウンド・サーバーがオープン・リレーとして構成されているかどうか確認します。SMTPインバウンド・サーバーのロギング・レベルを「通知」レベルに変更します。サーバーのログ・ファイルで、接続元が記述されているESSM-426メッセージ、および受信メッセージの送信者が記録されているESSM-427メッセージを確認します。esd_logscan.plを使用してサーバー・ログ・ファイルをスキャンします。
このカテゴリには、SMTPインバウンド・サーバーによって使用されるネットワーク・リソースの情報を提供するメトリックが含まれます。この情報には、SMTPインバウンド・サーバーに転送されるバイト数とSMTPインバウンド・サーバーから転送されるバイト数、およびこのサーバーへのクライアント接続の数が含まれます。
このメトリックは、SMTP通信を転送中のSMTPインバウンド・ターゲットへの現在の接続数を測定するゲージを表します。
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-2 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
10分ごと |
毎サンプル後 |
> |
1000 |
1500 |
1 |
アクティブなインバウンドSMTP接続の数は<value>です |
ユーザーの処理
接続数がしきい値を超えた場合は、スパム攻撃、またはローグ・サーバーやローグ・クライアントによる大量のメール送信の可能性があります。SMTPインバウンド・サーバーのロギング・レベルを「通知」レベルに変更し、サーバーをリフレッシュしてから、サーバーのログ・ファイルで接続元が記述されているESSM-426メッセージおよび受信メッセージの送信者が記録されているESSM-427メッセージを確認します。esd_logscan.plを使用してサーバー・ログ・ファイルをスキャンします。
ソースの送信者、ホストまたはIPが特定できた場合は、修正処理を行ってそれらをブロックします。これを行うにはルーティングの制御を使用できます。
接続数が多くなるもう1つの理由として考えられるのは、サーバーによるメールの受入れ速度が遅すぎることです。この原因として、様々な問題が考えられます。
ホスト・コンピュータに十分なリソースがない。ホスト・コンピュータのCPUおよびメモリーのリソースをチェックし、ワークロードの処理に必要な容量があることを確認します。また、必要以上にCPUまたはメモリーを消費しているプロセスがないか確認します。
データベース・パフォーマンスの問題またはエラー。データベース・パフォーマンスの監視に使用するEnterprise Managerのページをチェックし、警告やアラートがないか確認します。
Oracleディレクトリ・サーバー・パフォーマンスの問題またはエラー。Oracleディレクトリ・サーバーのパフォーマンスの監視に使用するEnterprise Managerのページをチェックし、警告やアラートがないか確認します。
Oracle Collaboration SuiteデータベースまたはOracleディレクトリ・サーバーのパフォーマンスに問題がなく、SMTPインバウンド・サーバーが予定どおりの割合で処理を行っている場合は、SMTPインバウンド・サーバー用に構成された処理数を増やすことを検討してください。また、「送信のみ」パラメータを「True」に構成して、SMTPインバウンド・サーバーのスループットを増やすことも可能です。こうすることで、SMTPインバウンド・サーバーによる受信電子メールへの処理が最小限に抑えられ、ほとんどの処理がSMTP_OUTサーバーで行われます。
このメトリックは、SMTPインバウンド・サーバーへのクライアント接続の数を表します。カウンタは、接続リクエストを受信すると同時に1つ増え、接続がクローズされると1つ減ります。
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-3 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
10分ごと |
毎サンプル後 |
> |
1000 |
1500 |
1 |
クライアント接続数は<value>です |
ユーザーの処理
このメトリックには、「現行のアクティブSMTP接続(Current Active SMTP Connections)」メトリックと類似した情報が含まれます。SMTP接続およびクライアント接続の値は、相対的に近くなることが求められます。「現行のクライアント接続(Current Client Connections)」の数が「現行のアクティブSMTP接続(Current Active SMTP Connections)」の数より非常に多い場合は、SMTPインバウンド・サーバーがDoS攻撃を受けている可能性があります。接続がクローズされるまでのアイドル時間は、スレッド・タイムアウト・パラメータによって制御されます。
接続数がしきい値を超えた場合は、スパム攻撃、またはローグ・サーバーやローグ・クライアントによる大量のメール送信の可能性があります。SMTPインバウンド・サーバーのロギング・レベルを「通知」レベルに変更し、サーバーをリフレッシュしてから、サーバーのログ・ファイルで接続元が記述されているESSM-426メッセージおよび受信メッセージの送信者が記録されているESSM-427メッセージを確認します。esd_logscan.plを使用してサーバー・ログ・ファイルをスキャンします。ソースの送信者、ホストまたはIPが特定できた場合は、修正処理を行ってそれらをブロックします。これを行うにはルーティングの制御を使用できます。
接続数が多くなるもう1つの理由として考えられるのは、サーバーによるメールの受入れ速度が遅すぎることです。この原因として、次のことが考えられます。
ホスト・コンピュータに十分なリソースがない。ホスト・コンピュータのCPUおよびメモリーのリソースをチェックし、ワークロードの処理に必要な容量があることを確認します。また、必要以上にCPUまたはメモリーを消費しているプロセスがないか確認します。
データベース・パフォーマンスの問題またはエラー。データベース・パフォーマンスの監視に使用するEnterprise Managerのページをチェックし、警告やアラートがないか確認します。
Oracleディレクトリ・サーバー・パフォーマンスの問題またはエラー。Oracleディレクトリ・サーバーのパフォーマンスの監視に使用するEnterprise Managerのページをチェックし、警告やアラートがないか確認します。
Oracle Collaboration SuiteデータベースまたはOracleディレクトリ・サーバーのパフォーマンスに問題がなく、SMTPインバウンド・サーバーが予定どおりの割合で処理を行っている場合は、SMTPインバウンド・サーバー用に構成された処理数を増やすことを検討してください。また、「送信のみ」パラメータを「True」に構成して、SMTPインバウンド・サーバーのスループットを増やすことも可能です。こうすることで、SMTPインバウンド・サーバーによる受信電子メールへの処理が最小限に抑えられ、ほとんどの処理がSMTPアウトバウンド・サーバーで行われます。
このメトリックは、インバウンドSMTP接続で受信されたデータのKB数を分単位で測定します。データは、ユーザー・クライアントおよび他のMTAの両方から受信されます。
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-4 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
10分ごと |
毎サンプル後 |
> |
200000 |
250000 |
1 |
データの受信率は<value>KB/分です |
ユーザーの処理
異常に高いデータ受信率が持続する場合は、DoS攻撃またはスパム攻撃を示している可能性があります。SMTPインバウンド・サーバーがオープン・リレーとして構成されているかどうか確認します。SMTPインバウンド・サーバーのロギング・レベルを「通知」レベルに変更し、接続元が記述されているESSM-426メッセージをサーバーのログ・ファイルで確認します。esd_logscan.plを使用してサーバー・ログ・ファイルをスキャンします。
このメトリックは、SMTPインバウンド・サーバーによってローカル・ドメインの受信ボックスに配信されたKB数を分単位で表します。「送信のみ」パラメータが「True」に設定されている場合、このメトリックの値は常にゼロになります。このメトリックは情報提供のみです。
メトリック・サマリー
次の表は、メトリックの値が収集される頻度を示しています。
| ターゲットのリリース | 評価および収集頻度 |
|---|---|
| すべてのリリース | 10分ごと |
このメトリックは、許可されたインバウンドSMTP接続の数を分単位で測定します。インバウンド接続は、ユーザー・クライアントおよび他のMTAの両方から行われます。
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-5 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
10分ごと |
毎サンプル後 |
> |
1000 |
1500 |
1 |
SMTPインバウンド接続率は<value>接続/分です |
ユーザーの処理
異常に高いインバウンドSMTP接続率が持続する場合は、DoS攻撃またはスパム攻撃を示している可能性があります。SMTPインバウンド・サーバーがオープン・リレーとして構成されているかどうか確認します。SMTPインバウンド・サーバーのロギング・レベルを「通知」レベルに変更し、サーバーのログ・ファイルで接続元が記述されているESSM-426メッセージを確認します。esd_logscan.plを使用してサーバー・ログ・ファイルをスキャンします。
このカテゴリには、SMTPインバウンド・サーバーの「稼働中」または「停止中」のステータスに関する情報を提供するメトリックが含まれます。
このメトリックは、SMTPインバウンド・サーバーの「稼働中」または「停止中」のステータスに関する情報を提供し、ステータスが「停止中」の場合には警告します。SMTPインバウンド・サーバーのステータスが「停止中」になるのは、ターゲット上のすべてのSMTPインバウンド・プロセスが停止している場合です。
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-6 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
5分ごと |
毎サンプル後 |
= |
0 |
定義なし |
1 |
SMTPサーバーが停止しています |
ユーザーの処理
SMTPインバウンド・サーバーを起動するには、電子メール・アプリケーションのホームページで、ターゲットを選択して「起動」ボタンをクリックします。SMTPインバウンド・サーバーが起動しない場合は、サーバーがメール・ストアのいずれにも接続できないか、システムのOracleディレクトリ・サーバーに接続できないことが原因と考えられます。
ターゲット・ホスト上のプロセスがシステムのOracleディレクトリ・サーバーに接続してログインできることを確認します。
Oracle Collaboration Suiteデータベースが実行中であり、正しい接続文字列がOracleディレクトリ・サーバーで正しく登録されていることを確認します。
OPMNログ・ファイル・ディレクトリ内のログ・ファイルで、エラーがないか確認します。esd_logscan.plを使用してログ・ファイルをスキャンします。
SMTPインバウンド・サーバーのログ・ファイルでエラーを確認します。esd_logscan.plを使用してサーバー・ログ・ファイルをスキャンします。
このカテゴリは、SMTPインバウンド・サーバーのルーティングの制御機能に関係する様々なメトリックをグラフで示します。このカテゴリのメトリックは、システム固有のスパミングが有効な場合のみ適用されます。
このメトリックは、SMTPインバウンド・サーバーによってクライアント・ホストからの接続フラッドが検出される割合を分単位で測定します。ホストからのフラッドは、ホストからのメッセージおよび接続の数が、許可された間隔における最大フラッド数を超えた場合に発生します。フラッド数および間隔は、ともに構成可能です。フラッドが検出された後は、現在の間隔の残り時間内および次の間隔の時間内は、ホストからの接続またはメッセージ、もしくはその両方が拒否されます。
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-7 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
10分ごと |
毎サンプル後 |
> |
500 |
1000 |
1 |
SMTPルーティング制御で検出されたフラッド接続: 1分当たり<value>の接続を拒否 |
ユーザーの処理
ホストからのフラッドがサーバーで発生している場合は、このホストを拒否されるIPアドレスのリストに追加することを検討してください。
SMTPインバウンド・サーバーでホストからのフラッドが発生しているかどうかを確認するには、SMTPインバウンド・サーバーのロギング・レベルを「通知」レベルに設定し、サーバーをリフレッシュしてから、サーバーのログ・ファイルでESSM-502メッセージを確認します。esd_logscan.plを使用してサーバー・ログ・ファイルをスキャンします。
このメトリックは、クライアントが拒否IPアドレスに関連付けられているために失敗した接続リクエストの割合を分単位で測定します。検出は、構成済パラメータおよびまたはホストからのメッセージまたは接続のフラッドに基づいて行われます。このメトリックでは、次の条件に基づくクライアント接続の拒否が測定されます。
クライアント・ホストのIPアドレスが拒否IPアドレスのリストに含まれているかどうか。
DNS(ドメイン名サービス)から取得されたクライアント・ホストのドメインに、拒否ホスト・ドメイン・リスト内のホストに関連付けられているIPアドレスが使用されているかどうか。DNS確認またはそれ以外の(一時的または永続的な)障害によってクライアント・ホスト・ドメインをDNSから取得できない場合、ホスト・ドメインが拒否ホスト・ドメインのリストに含まれていても、メトリックは更新されません。ただし、DNS確認が有効な場合は、DNSからの一時的な障害および永続的な障害の両方について、メトリックが更新されます。
クライアントのホストからフラッドが検出されたため、それ以降の接続が一定の期間許可されない。
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-8 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
10分ごと |
毎サンプル後 |
> |
500 |
1000 |
1 |
SMTPルーティング制御でのクライアントのIPアドレス・チェック: 1分当たり<value>のメッセージを拒否 |
ユーザーの処理
ルーティング制御の設定を確認し、有効な電子メール・メッセージが拒否されていないことを確認します。
SMTPインバウンド・サーバーのログ・レベルが「通知」に設定されている場合は、ルーティング制御の設定に基づいてメッセージが拒否されると、ESSM-502メッセージが記録されます。
「HELO/EHLOドメインをDNSで確認」が有効になっている場合、このメトリックは、ドメイン名サーバー(DNS)に存在しないドメインから送信されたため拒否されたメッセージや、DNS問合せからの一時的障害のために拒否されたメッセージの割合を分単位で測定します。
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-9 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
10分ごと |
毎サンプル後 |
> |
500 |
1000 |
1 |
SMTPルーティング制御でのメッセージ・エンベロープのドメイン・チェック: 1分当たり<value>のメッセージを拒否 |
ユーザーの処理
値がゼロでない場合は、ログをチェックしてドメイン名サービスで問題が発生していないか確認します。問題を解決できない場合は、この確認機能を無効にすることを検討してください。SMTP_INコマンドに示されているドメイン名がスパムの可能性を示唆している場合は、拒否IPアドレス・リストにそのクライアント・ホストを追加することを検討してください。
このメトリックは、受信者のアドレスに次のいずれかの問題があったために拒否されたメッセージの割合を分単位で測定します。
このメッセージのエンベロープ受信者が、許可されている最大数に達した。
送信者と受信者のペアが、拒否する送信者と受信者のペアの構成済リストに含まれている。
受信者がローカルではなく、拒否する受信者の構成済リストに含まれている。
受信者がローカルではなく、クライアント認証に基づくリレーが有効になっており、AUTHコマンドが指定されていない。
受信者がローカルではなく、リレーが無効になっている。
受信者はローカルではなく、リレーが有効になっており、受信者のドメインが許可されるリレー・ドメインの構成済リストのいずれとも一致しない。
上に示した条件のいずれかに当てはまるにもかかわらず、メールが信頼できると判断された場合、このメトリックは更新されません。
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-10 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
10分ごと |
毎サンプル後 |
> |
500 |
1000 |
1 |
SMTPルーティング制御でのメッセージ・エンベロープのrcptチェック: 1分当たり<value>のメッセージを拒否 |
ユーザーの処理
ルーティング制御の設定を確認し、有効な電子メール・メッセージが拒否されていないことを確認します。
SMTPインバウンド・サーバーのログ・レベルが「通知」に設定されている場合は、ルーティング制御の設定に基づいてメッセージが拒否されると、ESSM-502メッセージが記録されます。
このメトリックは、送信者のアドレスに次のいずれかの問題があったために拒否されたメッセージの割合を分単位で測定します。
送信者が拒否される送信者のリストに含まれている。
送信者のドメインが拒否される送信者のドメインのリストに含まれている。
認証済IDとエンベロープ送信者の比較が有効になっており、AUTHコマンドが起動され、送信者が認証IDと一致しない。
送信者ドメインのDNS確認が有効になっており、その送信者ドメインに対してレコードが存在しない。
ホストからフラッドが検出された。
上に示した条件のいずれかに当てはまるにもかかわらず、メールが信頼できると判断された場合、このメトリックは更新されません。
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-11 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
10分ごと |
毎サンプル後 |
> |
500 |
1000 |
1 |
SMTPルーティング制御でのメッセージ・エンベロープの送信チェック: 1分当たり<value>のメッセージを拒否 |
ユーザーの処理
ルーティング制御の設定を確認し、有効な電子メール・メッセージが拒否されていないことを確認します。
SMTPインバウンド・サーバーのログ・レベルが「通知」に設定されている場合は、ルーティング制御の設定に基づいてメッセージが拒否されると、ESSM-502メッセージが記録されます。
このメトリックは、拒否されるヘッダーがメッセージに含まれているために失敗したDATAコマンドの割合を分単位で測定します。メッセージ・ヘッダーが拒否されるのは、次のいずれかの状況が発生した場合です。
(「送信元」および「送信者」の各フィールドに基づく)ヘッダーでの認証済IDと送信者の比較が有効で、1)AUTHコマンドが指定されており、2)認証IDがヘッダーのものと一致しない。
エンベロープ送信者とヘッダー情報の比較が有効になっており、エンベロープ送信者がヘッダーのものと一致しない。
拒否される添付ファイルのリスト内のものと一致する添付ファイルがメッセージに含まれている。
ヘッダー・フィールドの1つが拒否されるヘッダー・フィールドのリストに含まれている。
前述の3または4の条件と一致したにもかかわらずメールが信頼されていると判断された場合、このメトリックは更新されません。
メトリック・サマリー
次の表は、メトリックの値が収集され、デフォルトのしきい値と比較される頻度を示しています。「通知前の発生の連続回数」列は、しきい値との比較の結果が連続して何回TRUEとなればアラートが生成されるかを示しています。
表53-12 メトリック・サマリー表
| ターゲットのリリース | 評価および収集頻度 | アップロード頻度 | 演算子 | デフォルトの警告のしきい値 | デフォルトのクリティカルのしきい値 | 通知前の発生の連続回数 | アラート・テキスト |
|---|---|---|---|---|---|---|---|
|
すべてのリリース |
10分ごと |
毎サンプル後 |
> |
500 |
1000 |
1 |
SMTPルーティング制御でのメッセージのヘッダー・チェック: 1分当たり<value>のメッセージを拒否 |
ユーザーの処理
ルーティング制御の設定を確認し、有効な電子メール・メッセージが拒否されていないことを確認します。
SMTPインバウンド・サーバーのログ・レベルが「通知」に設定されている場合は、ルーティング制御の設定に基づいてメッセージが拒否されると、ESSM-502メッセージが記録されます。
