e-POST
お問い合わせ パートナー企業の方へ サイトマップ
ホーム ニュース 製品紹介 サービス・ソリューション 購入する 会社概要 ダウンロード サポート  
製品紹介
       
E-Post Mail Server
 

安定した稼働実績、パワフルなエンジン、万全のセキュリティ
完全な純国産 Windows版 メールサーバ・ソフトウェア
E-Post Mail Server (x64) シリーズは、メールサーバとしての安定した稼働実績とパワフルなエンジン、万全のセキュリティ対策など、信頼性の向上を図った Windows Server 対応のメールサーバソフトウェアです。
純国産であるE-Post Mail Server (x64) シリーズは、基幹システムとならび、オンプレミス用途のミッションクリティカルなメールシステムに欠かせない安定性・信頼性・高速性の向上を実現します。シングルサーバ構築時でもすぐれた安定性・信頼性・高速性を誇ります。
万が一のサーバダウンに備え、メールサーバを冗長化(二重化)するためにフェイルオーバー・フェイルバック方式のHAクラスタ構成が可能です。連続稼動が可能になり、システムがより強固になります。なおシングルサーバ構築時には、搭載された高速配送エンジンにより、大量のメールを配信するエンジンしても力を発揮します。
このように、E-Post Mail Server (x64) シリーズは機能面・性能面でも満足いただける一方、Windows環境で動作するサーバソフトウェアであることから、設定や管理面でも取り扱いやすいことが特徴で、オンプレミス環境での扱いやすいメールサーバソフトです。システム管理者やネットワーク管理者の運用負担を軽減させ、TCOの削減にも大きく貢献することでしょう。
E-Post Mail Server (x64) シリーズ製品は、64bitネイティブ対応版です。それぞれにつき、通常の Standard 版とアンチウイルス機能のある Enterprise II 版があり、クラスタモデル版およびシングルサーバ版があります。


(ご注意1)
ライセンスキーを入力して、ライセンス登録を行う際、いわゆる“アクティベーション”の段階で、80番ポートを使って弊社認証サーバとの間で通信が行われます。閉じられたイントラネット環境で、Standard 版をご利用になる場合でも、初回のライセンス登録時だけは、インターネット接続環境で認証していただく必要があります。
(ご注意2)
Enterprise II 版は、アンチウイルス機能が実装されていますが、ウイルスパターンファイルの更新やメールのウイルススキャンを利用するには、インターネット接続可能環境での運用が前提です。パターンファイルの更新にはHTTPプロトコルが使われます。

概要 特長 構成例 仕様[64] 環境[64] 価格[64]

特長

[1] サブミッションポート(Port587)の併用設定
インターネットプロバイダなどで迷惑メール撲滅を理由に外向けのSMTPポート(25番ポート)ブロックがされるようになって来ています(OP25B)。今までのように、インターネットプロバイダから直接外部のSMTPサーバー(25番ポート)にメールクライアントが接続してメールを送信することができない環境下でも、代替ポートとしての587番ポートでのメールクライアントからの送信を受けられるように併用して設定することが可能です。

[2] メールマーケティングツールに利用できる高速配信・安定性抜群の送信エンジンを搭載
数十万通のメーリングリスト配送にも余裕の送信エンジンを搭載。自社内に得意先への案内メールシステムとしてメールマーケティングツールとして活用できます。
※同性能が発揮できるのは、シングルサーバでのご利用時になります。

[3] 情報漏洩抑止対策など管理者にも便利な操作環境
メールサーバの各種ログを取得することにより、情報漏洩の抑止やトラブル時の原因究明や説明責任といった状況にも対応することができます。また、管理者アカウントを設定しておくことで、送信時のエラーメール取得も可能です。

[4] マルチドメインでの運用、IPv6への対応
SMTP/POP3/IMAP4各プロトコルとも、マルチドメインが1つのIPアドレスにて構築可能です。最大512ドメインを1台のサーバ上で管理できますので、IPアドレスの割り当てが少ない環境でも有効にメールシステムを構築運用できます。
製品に実装されるAccount Managerでは、作成した各ドメインの下に、ユーザー(アカウント)、エイリアス、メーリングリストのそれぞれのデータを管理します。
また、IPv6への対応も早くから完了しており、将来的に心配なIPv4アドレス枯渇問題が表面化しても、現行のIPv4をベースにした設定から、IPv6をベースにした設定へ容易に移行することができ、今後とも安心できます。

[5] SMTP認証(SMTP AUTH)はもちろん、セキュアなサーバ構築が容易
オープンリレー(外部から外部への中継)はデフォルトで禁止されており、デフォルト設定でセキュアなサーバ構築が可能です。
SMTP認証(SMTP AUTH)やAPOPなど、最近になってようやくメールサーバの備えるべき当然の機能として利用されるようになりましたが、E-Post Mail Serverシリーズでは、SMTP認証(SMTP AUTH)やAPOPに完全対応、きわめて早い時期から機能を実装してきました。

[6] 障害時フェイルオーバーによる連続稼動が可能(クラスタモデル版)
オリジナル方式〔E-Post方式〕のクラスタリング機能により、メールサーバのアクティブ・スタンバイ方式によるHAクラスタ構成が可能で、メールサーバ冗長化が容易です。万が一、メールサーバのシステムダウンが発生しても、もう一台のメールサーバが自動的に引き継ぎ、メールの送信・受信を継続するので、ダウンタイムの影響を最小限に食い止めます。
Windows 2016 / 2019 / 2022 の MSFC(Microsoft Failover Cluster)方式のフェールオーバークラスタ環境にも対応、MSFC方式によるHAクラスタ構成環境でもメールサーバの運用が可能です。なお、MSFCでHAクラスタ構成にしたメールサーバを構築するときは、バージョンは分かれていませんので、同じクラスタモデル版をお選びください。
※E-Postクラスタ方式では、IPレベルの監視を行います。pingによるチェックと同等です。それに対して、MSFCクラスタで構築すると、IPレベルの監視に加え、E-Postサービス自体の動作監視が可能です。
『[E-Post方式]クラスタリングメールサーバ構築ガイド』(PDF)
■『MSFC方式クラスタリングメールサーバ構築ガイド Rev1.7
−Windows 2012R2 / 2016 / 2019 / 2022 構築編』(PDF)(※要お問い合わせ)
[7] メール作業データやアカウント情報の共有が可能(クラスタモデル版)
HAクラスタ構成が構築可能なことにより、メール作業データやアカウント情報が共有されるようになり、日々のメンテナンスにおいても片方のサーバを稼動したまま、マシンの入れ替えやOSのアップデート作業など、システムを止めなくてはむずかしいようなメンテナンス作業を行うことができます。
また、メールボックスも共有ディスクに保管されるようになり、メールサーバの各種ログについても、共有ディスクに記録されます。

[8] アンチウイルスエンジン搭載(Enterprise II 版)
メールサーバにアンチウイルス機能が搭載された Enterprise II 版では、ファストスキャン製アンチウイルスエンジンを搭載。強力にメールデータのウイルスチェックを行います。アンチウイルス機能をもつ Enterprise II 版の適正規模は500user程度、MAXでも1000userまでとお考え下さい。
アンチウイルス機能が不要の場合は同機能が搭載されていない Standard 版をお求めください。

サードパーティのアンチウイルスソフト(ウイルス対策ソフト)をメールサーバマシンにインストールする場合、E-Postのメール作業用フォルダ配下とメールボックスフォルダ配下のすべてを除外設定させることが必須条件です。除外設定をしない限り動作保証できません。つまり、サードパーティのアンチウイルスソフトを使ってメールデータをスキャンさせるソリューションを選択するのは不可です。メールデータのウイルス検査要件がある場合、以下のソリューションで検討してください。

−弊社製品でご案内しているもの−
 ・Standard 版でなくアンチウイルス機能を搭載した Enteprise II 版の方を導入
 ・不審な怪しいメールや未知のウイルスメールも止める E-Post Secure Handler (x64) を導入。E-Post Secure Handler (x64) には、E-Post Mail Server (x64) に組み込むオプションタイプとフルモデルSMTPゲートウェイタイプの2種類を用意
 ・FreeBSD版の専用アプライアンス E-Post SMTP Server V Enterprise を別途導入
 (※同製品にはアンチウイルス機能と Secure Handler 機能が搭載されている)
−他社製品や他の方法として提案しているもの−
 ・ファイルスキャンタイプのウイルス対策ソフトではなくポート経由で検査するゲートウェイタイプのものを導入
 ・前段にウイルス対策機能をもつ専用アプライアンスを導入
 ・クライアントPC側でアンチウイルスソフトを導入

[9] 大幅なTCO削減を実現
メールサーバ冗長化のため、E-Post方式によるHAクラスタ構築を行うときは、高価なクラスタリング専用のソフトは不要です。しかもクラスタサーバ版OSも不要です。これら一式を導入する費用を考えれば、大幅なコストダウンを実現しています。特別なハードウェアやソフトウェアを追加しないので、大幅なTCO削減が実現できます。

[10] 不正中継対策・スパムメール対策
不正中継の踏み台対策やスパムメール対策として、さまざまな拒否機能を用意しています。さまざまな拒否機能を効率よく組み合わせ、不正中継対策や、スパムメール対策を取ることが可能です。
IPアドレス・メールアドレス・カーボンコピー制限・メールサイズ制限・ORDB参照(DNSBL方式による判定)、メールフィルタ・SURBL/URLBL方式による判定、などがあります。ORDB参照(DNSBL方式による判定)機能は「中継の制限」画面に組み込まれ、DNSBL方式の無償サイトを登録してご利用いただけます。一方でSURBL/URLBL方式サイトの参照機能は、メールフィルタ機能の一部として実装されています。SURBL/URLBL方式によるスパムメールの判定は、無償のSURBLサイトを登録してご利用になる方法、別途有償の E-Postアンチスパムフィルタオプションサービス をご利用になる方法のいずれかで可能です。

現在、より完璧に近い精度でスパムメール防御対策を取るために、既知のスパムメールだけでなく未知の詐欺メールやフィッシングメールなど、不審な怪しいメール全般を強力に止めてしまう E-Post Secure Handler (x64) をお薦めしています。 E-Post Secure Handler (x64) には、組み込みオプションタイプ、フルモデルSMTPゲートウェイタイプの2種類を用意しています。組み込みオプションタイプは E-Post Mail Server (x64) に組み込むことでご利用が可能です。

[11] Webを介した管理・運用も可能
Web管理CGIプログラムが標準で付属します。メールサーバマシンにWebサーバを立て、付属のCGIプログラムを設置すれば、Web経由で遠隔地からでも管理・運用が可能になります。
主要なインタフェース画面は、HTMLで記述されていますので、HTMLの加工により、必要な項目を絞り込む方法でカスタマイズ可能です。たとえば、ユーザーが自分のパスワードを変更するためだけの画面が用意できます。

[12] メーリングリスト機能も実装
標準でメーリングリスト機能を持っています。表題にカウンタ番号を付加する設定が可能です。また、投稿パスワードを設定し、投稿者を限定する設定も可能です。
JOINやLEAVE、LIST、ARTICLELIST、HELPなどの基本コマンドが使用可能です。

[13] 簡単設定ウイザードを用意
メールサーバの設定は初めてで、やはりむずかしいという方に、簡単設定ウィザードが用意されています。インストール後、6つのステップの質問に答えるだけで標準的な設定が完了します。

[14] Active Directoryアカウントとの連携
ユーザーアカウントについては、デフォルトになっているE-Post独自アカウント管理方式以外に、ユーザーアカウント管理のActive Directory連携が可能になっており、Active Directoryサーバで管理されているユーザー情報のうち、IMSUsersなどMailGroupとして設定されたユーザーをそのままメールアカウントとして連携させて利用することが可能です。ADユーザーログオン名やパスワードが、そのままアカウント部分やPOP3パスワードとして連動します。AD連携時のマルチドメイン管理は、仮想ドメインとして管理されます。
またアップデートによってAD連携時のメールサーバ処理速度の高速化がはかられ、ADへの問い合わせキャッシュによって負荷が軽減できるようになりました。

※E-Postシリーズの必要ライセンス数は「アカウント数+エイリアス数+メーリングリスト設定数」の合計数です。もしADユーザーログオン名をアカウント部分として利用せず、たとえば社員番号をユーザーログオン名にしていて、メールアドレスをローマ字氏名にしたいような場合は、エイリアス設定で実アドレスと対応するエイリアスを1対1の設定で作成します。その場合、必要ライセンス数はアカウント数に加え設定したエイリアス数が加わりますのでご注意ください。
『Active Directory連携メールサーバ構築ガイド』(PDF)
[15] ゲートウェイテーブル編集機能やSMTP認証付き外部SMTPへの送信リレーも可能
メールサーバをSMTPゲートウェイにするケースはあまり多くないと考えますが、対象ドメインごとに振り分けたいサーバがある場合など、ゲートウェイテーブル編集機能を十二分に活用できます。

また、SMTPゲートウェイ機能の一環としてSMTP認証付きで外部SMTPへの送信リレー設定も可能です。プロバイダやクラウドなどの外部SMTPに対して、SMTP認証IDとSMTP認証パスワードで送信依頼要求ができます。Account Manager内に登録したアカウントごとに設定された内容を使う方法と、IDとパスワードは共通のものを設定する方法のそのどちらも可能です。

[16] Journal Option(ジャーナルオプション)機能でメールデータの簡易アーカイブ
オプション機能である E-Post Journal Option(ジャーナルオプション)を追加すると、すべての送受信メールをコピーして特定のフォルダに保存ができるようになります。簡易アーカイブ機能として利用が可能です。管理者は、特定のフォルダにコピーされたメールデータを直接開くか、コピー先フォルダをIMAP接続用のメールデータフォルダに指定することで、メールクライアントからIMAP接続し、社内や組織内の日常やり取りされている全メールの監査を行うことも可能になります。
また、BCCメールについては、コピー時にエンベロープ情報のファイルも一緒にコピーされるため、該当するファイルを直接開くことでエンベロープ情報を確認でき、その結果 BCC で送られたものかどうか判定を下すことが可能になります。
E-Post Journal Optionは、E-Post Mail Server シリーズ・E-Post SMTP Server シリーズ製品の正規登録ユーザー様は、サポート2よりダウンロードし、追加料金なしでお使いいただけます。
  
          ▲クリックすると拡大表示します

[17] 64bitネイティブ対応版「E-Post Mail Server (x64) シリーズ」をリリース
E-Post Mail Serverシリーズに64bitネイティブ対応版「E-Post Mail Server (x64) シリーズ」が登場です。64bitOSに64bitサーバアプリを、というのは自然の流れでしょう。WindowsサーバOS環境では既に64bit版OSだけがリリースされる状態になっています。
Windows Server 2016 / 2019 / 2022 環境に対応する64bitネイティブ対応版「E-Post Mail Server (x64) シリーズ」をお選びください。
また既存の32bit版 E-Postシリーズユーザーの方は、64bit版 E-Post Mail Server (x64) シリーズへのお乗り換えをご検討ください。

[18] 仮想環境・クラウド環境での使用事例増加中
E-Post Mail Server (x64) シリーズは Windows版のオンプレミス型サーバソフトウェアですが、最近では Hyper-V や VMware といった仮想マシン環境での使用報告事例が増えてまいりました。E-Post Mail Server (x64) シリーズは仮想マシン環境でも問題なくご使用いただけます。ちなみに 64bit版 E-Post (x64) シリーズが動作保証している対応OSは、あくまでも Windows Server 2016 / 2019 / 2022 となります。

また、IaaSタイプのクラウド環境での使用報告事例も増加中です。AmazonのAWS、NTTコミュニケーションズのクラウドサービス、Oracle Cloud Infrastructure 等々のIaaSタイプのクラウド環境でのE-Post Mail Server (x64) シリーズ構築・運用事例の報告が増えています。社内にセキュリティ対策を施したサーバマシンを従来通り運用するときに選択していただける一方で、今後、社内にサーバーマシンを置かず、IaaSタイプのクラウド環境を選択される情勢になったときも、今ある E-Post Mail Server (x64) シリーズを安心してご利用になれます。

[19] LGWAN用にLGWAN機能オプションを用意
LGWAN機能オプション(E-Post LGWAN Option)は、地方自治体を結んだ総合行政ネットワーク(LGWAN)を利用する地方自治体向けのE-Post Mail Serverシリーズ・E-Post SMTP Serverシリーズに追加するオプション製品です。

全ての地方自治体を結んだ総合行政ネットワーク(LGWAN)は、セキュリティを重視する閉じた行政用ネットワークであり、インターネット用メールサーバとは別に、経路上にLGWAN用メールサーバが使用されます。地方自治体や行政庁では、インターネットメールアドレス(例・abc@xyz.city.tokyo.jp)と、lgドメインのLGWANメールアドレス(例・abc@xyz.lg.jp)をもち、2つをうまく使い分けながらメールを送受信する必要に迫られます。そのため、地方自治体や行政庁では、LGWAN内から外部への情報流出を防ぎつつ、さらにインターネット経由の攻撃から守り、LGWANの安全を確保しながら、ドメインやアドレスの違いを意識せずに使用できるメールシステムが望まれます。

LGWAN機能オプションを追加することにより、E-Postシリーズ製品では、エイリアス機能が強化され、エンベロープのFROMとTOを経路によって適切に書き換える機能をもつようになります。その結果、LGWANメールとインターネットメールを統合し、メッセージを自動的に振り分ける仕組みを提供します。エンドユーザーは、メーラーに一つのアカウントだけ管理していればよいことになり、2つのアカウントを使い分けして利用しているケースによく見られるようなエンドユーザーの操作ミスも防ぐことができます。

       ▲クリックすると拡大表示します
●LGWAN機能オプションの構成:
・E-Post Mail Server (x64) & LGWAN Option (x64) の構成
・E-Post SMTP Server (x64) & LGWAN Option (x64) の構成 ⇔ E-Post Mail Server (x64)

※E-Post Mail Server (x64) もしくは E-Post SMTP Server (x64) にLGWAN機能オプションを組み込む場合、ドメインは共通メールボックス方式で設定する必要があります。
※LGWANメールアドレスとインターネットメールアドレスを混在させた同報メール送信があるときは運用注意点と構成ポイントがあります。E-Post Mail Server (x64) & LGWAN option (x64) 構成の場合、混在させた同報メールでは両方ともエンベロープFROMの書き換えを行ってしまい正しく働きません。これを避けるには、E-Post SMTP Server (x64) & LGWAN option (x64) 構成にし、内側に Mail Server (x64) を置きます。E-Post SMTP Server (x64) にLGWAN機能オプションを組み込むとき、SMTP Server (x64) にも内側の Mail Server (x64) と同数分のアカウント数が必須になりますが、混在させた同報メールを送っても、メール一つずつ書き換え機能が正しく働くようになります。


●LGWAN機能オプションの特徴:
・エイリアス機能が強化・拡張され、エンベロープのFROMとTO、ヘッダーのFromとTo を経路によって適切に書き換えることができるようになります。
・メールサーバ側ではlgドメインか市町村ドメインのいずれかを運用するだけですませられます。しかもインターネットメールアドレスとLGWANメールアドレスの変換をエンドユーザに意識させることなく自動的に行うことができます。
・E-Postシリーズに実装されているメインの機能、たとえば経路切り替えを行う「テーブル編集」【gateway.dat】の設定などはそのまま利用可能です。

●LGWAN機能オプションの価格:
 ユーザー数により異なりますので、詳細はお問い合わせください。

[20] 総当たり攻撃やDDos攻撃へのセキュリティ対策強化−「接続ロックアウト」機能
「接続ロックアウト」機能でセキュリティ対策強化がはかれます。2016年以降実装されていた総当たり攻撃を防ぐSMTP/POP3/IMAP4の各サービスへの認証接続ロックアウト機能に加え、2019年6月のアップデートではDDos攻撃のような連続無差別攻撃への対策となるIPロックアウト機能を追加しました。

2016年以降に実装されている認証接続ロックアウト機能とは、SMTP 認証・POP3 認証・IMAP4 認証各サービスへの認証接続時において、パスワード総当たり攻撃の接続を受けたときにロックアウトし、その攻撃をブロック(遮断)する機能です。設定されたロックアウト期間の間、SMTP/POP3/IMAP4の各サービスはそれぞれ、該当IPアドレスからの接続を拒絶し強制切断します。一方で接続を永続的に許可するホワイトリストも設定ができます。

2019年以降に新たに追加されたIPロックアウト機能は、指定時間内でのIPアドレスごとの同時接続制限機能とも呼べるもので、認証接続段階より前のDDos攻撃のような連続無差別攻撃への防御に威力を発揮します。

IPロックアウト機能では一定の時間(サンプリング間隔)の間に設定回数以上の連続した接続に対し、設定されたロックアウト時間の間、接続を拒絶します。これにより、特定のIPアドレスから繰り返されるDDos攻撃のような連続無差別攻撃に対しても、接続そのものを自動的に遮断できるため、サーバーの負荷を高めずにセキュリティ対策を強化できます。

この認証接続ロックアウト機能とIPロックアウト機能の両「接続ロックアウト」機能は、E-Postシリーズ製品を新規ご購入の場合、新機能を含んだパッケージとして出荷開始されています。

[21] メールボックス容量の使用状況表示とユーザーへの警告メール機能
多くのユーザー様から要望の多かったメールボックス使用量の使用状況表示機能と、ユーザーへの警告メール機能が付属ツールの E-Post Loganalyzer に新機能として追加されました。メールボックスサイズ制限を全体もしくはユーザー個別に設定しているとき、管理者はメールボックス使用状況を確認できます。また設定したしきい値を超えたユーザーに対して警告メールを自動送信する設定も可能になりました。

この機能は、2018年7月のアップデートで付属ツールの E-Post Loganalyzer に実装された新機能です。

[22] 添付ファイル分離配送&ファイル受信通知機能〔メールストレージ機能〕

E-Post Mail Server (x64) シリーズにPPAP方式の代替として「添付ファイル分離配送&ファイル受信通知機能〔メールストレージ機能〕」を新しく搭載しました。E-Postシリーズに搭載される添付ファイル分離配送&ファイル受信通知機能〔メールストレージ機能〕は、添付ファイルのあるメール送信の場合だけでなく、添付ファイルのあるメールを受信する場合の両方に対応できます。


             ▲クリックすると拡大表示します

添付ファイルのあるメールを送信したり受信すると、自動的に添付ファイルを分離しサーバ内に格納〔メールストレージ機能〕、ファイル受信通知機能によりメール内に含み本文と共に届けられます。メール受信者は通知されたURLからWebを通じてファイルをダウンロードできます。ダウンロードの際、入力メールアドレスによる認証がおこわなれます。

一定の時間経過した分離添付ファイルは、自動削除可能な設定を準備しています。後述するCGIツールの getattach ではダウンロード有効期限の設定ができ、その後OSのタスクスケジューラ機能により自動削除する流れです。一方、誤った添付ファイル付きメールを送った場合、受信者がダウンロード前であれば分離添付ファイルを取り消しすることが可能です。

ファイル受信通知機能のWeb画面その1

ファイル受信通知機能のWeb画面その1

添付ファイル付きメールを送る際、パスワードはメール本文に書いていても、一緒に送った添付ファイルは分離されて、メール受信者に通知されるURLからWebブラウザを通じた取得が可能になり、独立した別系統が守られることでPPAP方式の代替手段となります。


             ▲クリックすると拡大表示します

E-Post Mail Server (x64) シリーズを使って、「添付ファイル分離配送&ファイル受信通知機能〔メールストレージ機能〕」を設定・構築する方法については、下記のガイドを参照してください。

『E-Post Mail Server・SMTP Server を使った添付ファイル分離配送
&ファイル受信通知機能SMTPゲートウェイ構築運用ガイド』(PDF)


この機能を利用するには動作環境としてWebサーバが必要になります。Webサーバはメールサーバと同居させたものか、ローカルエリア内にあるWebサーバのいずれでもかまいません。
さらにE-Postシリーズ製品の既存ユーザー様の場合は2021年12月以降の最新差分アップデートを適用し新版へアップデートすることと、弊社がサポートサイトで用意しているCGIツールの getattach をWebサーバに組み込むことが必要です。このCGIツール getattach は「添付ファイルの分離・取得とファイル受信通知」の役割を担い、メールデータから添付ファイルの分離・取得、Webサーバからのファイルダウンロード通知、ダウンロードできる期間の指定などを可能にします。正規サポート範囲内で無償でご利用可能です。E-Postシリーズ製品の新規ご購入の場合は、最新差分を適用した版を順次出荷いたします。

※PPAP方式とは、パスワード付きファイルを添付ファイルでメール送信し、その後のメールでパスワードを送る方法の通称です。日本政府の内閣府と内閣官房でこのPPAP方式を2020年11月に廃止すると発表したことがきっかけで、官民問わずPPAP方式の代替方法が模索されるようになりました。PPAP問題と呼ばれることがあります。
※「ファイル受信通知機能」の役割を担うCGIツールの getattach.exe は次年度更新用CDに収録されるほか、「サポート2」サイトよりダウンロード可能です。

概要 特長 構成例 仕様[64] 環境[64] 価格[64]

システム構成例


概要 特長 構成例 仕様[64] 環境[64] 価格[64]

動作例


概要 特長 構成例 仕様[64] 環境[64] 価格[64]

仕様

製品名 E-Post Mail Server Enterprise II (x64) E-Post Mail Server Standard (x64)
シングルサーバ版 クラスタモデル版*0 シングルサーバ版 クラスタモデル版*0
型番 EP-EPMSES2-x64 EP-EPMSE2-x64 EP-EPMSSS-x64 EP-EPMSS-x64
HAクラスタ機能
(E-Post方式)(*1)
負荷分散機能
(E-Post方式)(*2)
HAクラスタ対応
(MSFC方式)(*3)
配送性能 〜数万通/時間 (*4)
(運用環境により
異なります )
(*5) 〜30万通/時間 (*6)
(運用環境により
異なります)
(*5)
管理ドメイン数 最大512ドメイン
対応プロトコル  SMTP/POP3/IMAP4 (*7)
暗号化通信
(SSL[TLS]/STARTTLS)
SMTP over SSL(TLS)、POP3 over SSL(TLS)、IMAP4 over SSL(TLS) (*8)
STARTTLS (SMTP)、STARTTLS (POP3)、STARTTLS (IMAP4)
SMTP認証
(SMTP AUTH)
(*9)
(PLAIN、LOGIN、CRAM-MD5)
SMTP認証 送信者
の信頼度設定

(3段階:SMTP認証ID・SMTP認証ID=エンベロープ
・SMTP認証ID=エンベロープ=ヘッダFROM)










SMTP認証接続
ロックアウト機能
  new!

(設定回数以上SMTP認証失敗した同一IPアドレス
に対する指定時間の接続ロックアウト
/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可)
IPロックアウト機能
   new!

(設定回数以上SMTPで連続接続してくる同一IPアドレス
に対する指定時間の接続ロックアウト
/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可)
SMTPゲートウェイ機能
・フォワード機能
ゲートウェイテーブル
【gateway.dat】

(フォワード先固定/対象ドメインごとの振り分け
/対象メールアドレスごとの振り分け new!
(SMTP認証付きで外部SMTPへの送信リレー設定も可能)
中継の制限機能
(SMTP受信送信の制限)
【effect.dat】

(IPアドレスや接続ドメイン名、メールアドレスでの
許可・接続拒否、中継の許可・禁止など)
ORDB参照機能
(DNSBL方式サイト参照)
【ordb.dat】

SMTP配送の詳細設定
(全体共通設定 永続的拒絶時のリトライ/
一時拒絶時のリトライ/サーバ無応答時のリトライなど)
SMTP配送の利用時間設定
【usetime.dat】 new!

(全体共通設定)
SMTP配送・SMTP受信時
の添付ファイル分離
およびファイル受信通知
  
(*10)
(メールデータEMLファイルの取得とファイル受信通知〔メールストレージ機能〕
/CGIツール (*11) を使った添付ファイルの分離・取得とファイル受信通知
〔メールストレージ機能〕)
SMTP受信メールサイズ
制限・同報数制限

(全体共通設定)
メールボックス
保管サイズ制限

(全体共通設定)
メールフィルタ設定
【mail.dat】

(タイトル/本文/ヘッダ/SPAM判定用にURIBL [SURBL] サイト参照/
拒否/タグ付け通過/指定アカウントへの転送など)
(全体共通設定)
POP3認証方式

USER/PASS(平文), APOP , AUTH(PLAIN/LOGIN/CRAM-MD5)(*12) new!










POP3認証接続
ロックアウト機能
  new!

(設定回数以上POP3認証失敗した同一IPアドレス
に対する指定時間の接続ロックアウト
/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可)
IPロックアウト機能
  new!

(設定回数以上POP3で連続接続してくる同一IPアドレス
に対する指定時間の接続ロックアウト
/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可)
IMAP4認証方式

LOGIN(平文), AUTHENTICATE(PLAIN/LOGIN/CRAM-MD5)(*13) new!










IMAP4認証接続
ロックアウト機能
  new!

(設定回数以上IMAP4認証失敗した同一IPアドレス
に対する指定時間の接続ロックアウト
/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可)
IPロックアウト機能
  new!

(設定回数以上IMAP4で連続接続してくる同一IPアドレス
に対する指定時間の接続ロックアウト
/指定IPアドレスに対する永続的な接続ロックアウト
/指定IPアドレスに対する接続許可)
ActiveDirectory
ユーザー管理
との連携
(*14)
E-Post独自方式
ユーザー管理











自動転送設定 (*15)
(自動転送時の送信元指定など)
自動応答設定 (*15)
「メール制御」機能での
追加処理プログラム
(*16)
メールボックス
保管サイズ制限
個別メールフィルタ
設定 -【mail.dat】
利用時間設定
送信先制限設定
【sender.dat】

(指定アドレス・ドメインの送信許可/送信禁止)
SMTP受信制限設定
【effect.dat】 new!

(指定アドレス・ドメインの受信許可/受信禁止)
SMTP認証設定
(認証あり・認証なし)
POP3無効化設定
(POP3有効/無効化の設定)
IMAP4無効化設定
(IMAP4有効/無効化の設定)
アカウント情報の
インポート・エクスポート
(*17)
エイリアス (*18)
エイリアス情報の
インポート・エクスポート
(*17)
メーリングリスト機能
(連番、表題、Reply-To:ヘッダ、投稿パスワード、
添付ファイル削除、投稿内容保管など)
メーリングリスト情報の
インポート・エクスポート
(*17)
メーリングリストメンバーの
インポート・エクスポート
(*17)
対応IPバージョン IPv4/IPv6 (*19)
ログ取得機能 接続マシン/SMTP受信/
SMTP送信/SMTPローカル送信/
SMTP配送失敗/SMTP配送詳細/
SMTP受信詳細/
POP3受信/IMAP4受信/
POP3受信詳細/IMAP4受信詳細/
ウイルス検出/ウイルスパターン更新
接続マシン/SMTP受信/
SMTP送信/SMTPローカル送信/
SMTP配送失敗/SMTP配送詳細/
SMTP受信詳細/
POP3受信/IMAP4受信/
POP3受信詳細/IMAP4受信詳細/
−−
管理面のセキュリティ

(システム環境パスワード/ドメイン管理パスワード/
メールボックスフォルダのデータ暗号化/
アカウント情報エクスポート時のパスワード暗号化)
Web管理機能 (*20)
(3階層:システム管理者・ドメイン管理者・個別ユーザー)
コマンド操作機能
(コンソール機能)new!
(*21)
(システム環境/ドメイン管理/
アカウント管理/エイリアス設定/メーリングリスト設定など)
アンチウイルス機能
ファストスキャン Anti-Virus エンジン (*22)
−−
ウイルスメールの
特定フォルダへの隔離

ウイルス発見時の
メール通知

迷惑メール対策 ORDB参照(DNSBL方式)機能
SURBL/URIBL方式による参照機能(メールフィルタ)
送信ドメイン認証対応 SMTP受領時での DMARC/DKIM/SPF 対応機能 new!
(オプションのアドオンツール-「サポート2」よりダウンロード) (*23)
簡易アーカイブ
(メールバックアップ)
全メール複写機能 及び
ジャーナルオプション機能(「サポート2」よりダウンロード)
ログ解析・集計
レポート機能
ログ解析・集計レポート機能
(付属ツールE-Post Loganalyzerによる)
メールボックス使用状況
レポート機能 new!
メールボックス使用状況レポート機能
(付属ツールE-Post Loganalyzerによる) (*24)
ユーザーへのメールボックス
使用量警告メール機能 new!
ユーザーへのメールボックス使用量警告メール機能
(付属ツールE-Post Loganalyzerによる) (*24)
付属サポート
インシデント
ベーシック
3インシデント
ベーシック
5インシデント
ベーシック
3インシデント
ベーシック
5インシデント
(*0) クラスタモデル版、シングルサーバ版のパッケージ内容は同一であり、クラスタモデル版ライセンスは、シングルサーバ 版ライセンス×2と同等です。ですからシングルサーバ版2台分でもHAクラスタ構成は可能です。
(*1) E-Post方式クラスタ機能は、IPレベルの監視を行います。サービスレベルの監視は行いません。HAクラスタ構成時の共有ディスクとして、Windows Server の共有ドライブや、Windows系NASなど、UNC名でアクセスが可能なネットワーク共有ドライブが利用可能です。なお、E-Post方式クラスタ機能は、ファイルI/O性能が限られるネットワーク共有ドライブを利用するため、大規模な環境には向きません。500user以上の大規模環境では、シングルでのご利用か、MSFCクラスタ環境でのご利用を推奨いたします。
(*2) 負荷分散構成は可能ですが、ネットワーク共有ドライブによる共有ディスク方式を利用した場合、Ethernet の転送速度がボトルネックとなるため、負荷分散としての効果は十分に発揮できません。
(*3) MSFC方式フェールオーバークラスタに対応するには、MSFCが利用できるWindows Server 2016 / 2019 / 2022 が必要です。ソフトウェア共有ストレージを利用する場合、Server 2016 / 2019 / 2022 に用意されているiSCSIターゲットサーバを使います。また、ファイバーチャネルやiSCSIなど専用の共有ストレージを利用する場合は、関連ベンダーにお問い合わせください。
(*4) ネットワーク負荷のない理想的な環境でのメールサイズ2〜3KB程度による試験結果です。なお、アンチウイルス機能を持つ Enterprise II 版での配送能力は、アンチウイルス機能を搭載しない Standard 版のそれに比べて、約1/3〜1/10程度に下がります。メールフィルタの設定を多数登録しているときも、設定量だけ負荷がかかり、配送能力はその分低下します。そのためアンチウイルス機能をもつ Enterprise II 版の適正規模は500user程度、MAXでも1000userまでとお考え下さい。
(*5) 共有ディスクのアクセス速度・転送速度が遅い場合、それらがパフォーマンス低下の要因となります。E-Post方式クラスタ機能は、ファイルI/O性能が限られるネットワーク共有ドライブを利用するため、user数の多い大規模な環境には向きません。大規模環境では高速なストレージを使用できるMSFC方式クラスタでの導入を推奨します。特にIMAP4プロトコルを利用して大量のメールデータにアクセスするときには影響が大きいことがわかっています。クラスタ構成時にユーザーアカウントをAD連携させた場合、加えてパフォーマンスは下がります。パフォーマンスを低下させないためには、E-Post独自アカウント方式で設定することを推奨します。
(*6) ネットワーク負荷のない理想的な環境でのメールサイズ2〜3KB程度による試験結果です。メールフィルタの設定を多数登録しているとき、設定量だけ負荷がかかり、配送能力は低下します。
(*7) POP3プロトコル使用時は、1サーバ10000ユーザークラスの大規模でのご使用でも、サーバの能力さえあれば理論的に問題は少なく使用実績もあります。一方、IMAP4プロトコル使用時は最大でも1サーバ500〜1000ユーザークラスを目途にされることを推奨します。
(*8) SSL/TLS通信を検証するだけなら自己認証局でも十分ですが、本格運用にあたっては正規の認証局(CA)による証明書の発行と取得が必要です。なお2019年1月公開の20181224最新差分アップデートを適用した最新版では、SSLは廃止され、TLS1.0〜TLS1.3に対応します。
(*9) 認証ファイルによりユーザーごとのSMTP認証有無設定が可能です。またSMTP認証付きで外部SMTPへの送信リレー設定を行う場合、組み合わせる外部のホスティング・レンタルサーバは原則、SMTP AUTH(SMTP認証)を実施していることを前提としています。
(*10) 2021年4月公開の最新差分アップデートを適用することが必要です。さらにIISなどのWebサーバ動作環境が必要です。
(*11) CGIツールの getattach.exe は次年度更新用CDに収録されるほか、「サポート2」サイトよりダウンロード可能です。
(*12) APOP認証とSMTP認証で使われる認証ファイルは共用です。AUTHはSASL(Simple Authentication and Security Layer)と呼ばれる認証方式で、E-Postでは便宜上POP-AUTHと呼んでいます。これは2018年7月公開の最新差分アップデートならびにそれ以降のモジュールでの実装機能であり、利用するにはメールクライアント側の対応が必要です。
(*13) IMAP4サービスプログラムのモジュールv4.57以前は LOGIN/CRAM-MD5 のみ、 2018年10月公開の最新差分アップデートならびにそれ以降のモジュールv4.58以降は、これにPLAINが加わり PLAIN/LOGIN/CRAM-MD5 となります。
(*14) POP3認証時またはIMAP4認証時のユーザー名・パスワード部分が連携されます。SMTPでのユーザー情報が連携されます。SMTP認証パスワードについては連携はありません。
(*15) 自動転送機能と自動応答機能とは排他でいずれかの設定が可能です。両方とも有効にする設定はできません。また自動応答機能での自動応答文はJIS(iso-2022-jp)に変換して登録する必要があります。Web管理ツールから登録する場合は強制的にJIS(iso-2022-jp)で登録されるので変換する必要はありません。
(*16) 追加処理プログラムで指定できるプログラムは、標準コンソールベースで動作するプログラムに限られます。GUIベースのプログラムは実行できません。
(*17) タブ区切り形式テキスト(TSV)により可能です。
(*18) エイリアスは実アカウントとの関連づけが原則です。基本的にエイリアスと実アドレスが一対一の関係で設定します。エイリアスどうしの関連づけは対応していません。また「エイリアス一 対 実アドレス多」のような設定はE-Postシリーズでは不可です。なお作成するエイリアス数も、必要ライセンス数としてカウントされます。
(*19) E-Postクラスタ構成時に利用されるIP監視ツールであるIPWCS(IPWatcher)サービスは、IPv4環境でのみ使用可能です。IPWatcher は、IPv6には対応していません。
(*20) IISなどのWebサーバ動作環境が必要です。
(*21) Web管理ツールが動作するよう設定されている必要があります。
(*22) アンチウイルス機能をもつ Enterprise II 版の適正規模は500user程、MAXでも1000userまでとお考え下さい。またアンチウイルス機能はインターネット接続環境が前提です。ファストスキャンは、株式会社ケイ・テックの製品ならびに商標です。検知率や検出速度の資料はこちら
(*23) SMTP受領時でのDMARC対応ツールは2023年12月公開の送信ドメイン認証(DMARC)アドオン EPSTDMARC v1.04です。EPSTDMARCを設定することでDMARC/DKIM/SPFのすべてを含む対応が可能となります。その他従来からのツールとしては、DKIM対応ツールの送信ドメイン認証(DKIM)アドオン EPSTDKIM v1.01、SPF対応ツールの送信ドメイン認証(SPF)アドオン GETSPF v1.07です。すべて「サポート2」サイトよりダウンロード可能です。
(*24) 2018年7月公開の最新差分アップデートならびにそれ以降のモジュールでのE-Post Loganalyzerに実装された機能です。
new! マークが付いている機能は2016年〜2020年に公開された最新差分アップデート・ツールにより強化された新機能です。マークが付いている機能は2021年4月に公開された最新差分アップデート・ツールにより実装された新機能です。新規ご購入時には実装済みです。それまでのバージョン使用中でも最新差分アップデートを適用することで利用が可能になります。


概要 特長 構成例 仕様[64] 環境[64] 価格[64]

動作環境(64bit)

OS Windows Server 2016、Windows Server 2019、Windows Server 2022 (*1)
CPU 推奨:Xeonコア相当のCPU 2GHz以上 (*2)
HDD Enterprise II 版はプログラム領域として180MB以上、Standard版はプログラム領域として28MB以上、加えてユーザーメールボックスおよびメール作業領域として必要十分な空き容量。(*3)
メモリ 最低:2GB以上 推奨:4-8GB以上 (*4)
仮想マシン
環境について
仮想マシン環境については、弊社側でこれまで動作を試したことがあるのは、Windows Server 2012 R2 / 2016 / 2019 / 2022 の Hyper-V 環境、VMware ESXi 4.0-6.0 などです。これまで仮想マシン環境固有の原因による問題や不具合は特に発見されておりません。ユーザー様から仮想マシン環境でのご使用の報告を普通にいただいております。なお、サポートポリシーとしては、あくまで対応OSでの動作を中心に見させていただいております。
必要ライセンス
数について
E-Postシリーズの必要ライセンス数は「アカウント数+エイリアス数+メーリングリスト設定数」の合計数です。
一方で E-Post Mail Server (x64) シリーズのパッケージは、50user版/100user版/250user版/500user版/1000user版/2000user版/3000user版/5000user版/10000user版という区切りになっています。たとえば700の必要ライセンスが想定される場合は、必要ライセンス数が充足するよう1000user版をお求めください。
ライセンス
認証について
「ライセンスキー」を入力して、ライセンス登録を行う際、80番ポートを使って弊社認証サーバとの間で通信が行われます。通信は、Windowsのインターネットオプション設定を参照します。閉じられたイントラネット環境で、Standard版をご利用になる場合でも、初回のライセンス登録時だけは、インターネット接続環境で認証していただく必要があります。ライセンス登録時でさえもインターネットに接続できない環境でご使用開始せざるを得ない場合は、作業員が赴き、手動でライセンス登録する、いわゆるアクティベーション作業を承ります。こちらは有償(首都圏以外は交通費別途)にて承っております。依頼される場合は、弊社営業担当まで一度ご相談ください。
また、Enterprise II 版では、ウイルスパターンファイル更新時にHTTPプロトコルを使用して通信が行われるため、インターネット接続環境が前提です。
(*1) 64bitネイティブ対応版は、64bitOS環境上で64bitアプリケーションプログラムとして動作します。Windows Serverのエディションは利用制約の少ないStandardエディション以上をお薦めします。
(*2) デュアルコア、マルチプロセッサへの対応について、E-Post Mail Server (x64) シリーズは、ほとんどすべてのサービスプログラムが内部処理でマルチスレッドプログラミング化されており、十分な性能を発揮できることが予想されます。
(*3) ファイルシステムとしてNTFSでの使用を前提にしています。また一般的にメールサーバシステムにおいては、CPUよりもファイルI/Oがボトルネックになることが多いです。できる限り高速なインターフェースに接続された高速ディスク装置を推奨します。
(*4) Standard 版より Enterprise II 版の方がより大きなメモリ容量を必要とします。Mail Serverでは、SMTP/POP3プロトコル利用形態よりSMTP/IMAP4プロトコル利用形態の方がより大きなメモリ容量を必要とします。



仮想化環境でのライセンスの考え方およびサポートの方針
−特にパフォーマンス問題や構成サイジングについて−
仮想マシンソフトウェアの機能を使われたときのライセンスの考え方、およびサポートの方針をお伝えいたします。

1.仮想化環境において、バックアップ用途で仮想マシンソフトウェアの機能を使い、バックアップを取ったり、バックアップデータを使って、仮想マシン上にリストアされる場合は、「シングルサーバ版」ライセンスでかまいません。ライセンス上はOS環境1つに対して1つのライセンスを必要とさせていただいております。

2.仮想化環境において、フェイルオーバークラスタの代替目的であったり、コールドスタンバイ方式の代替目的で仮想マシンソフトウェアの機能を使われる場合は、「クラスタモデル版」ライセンスをお求めください。「クラスタモデル版」にはライセンスキーが2つ付属しております。ただし、フェイルオーバークラスタの代替という点については、次の3の方針についてご理解ください。

3.仮想化環境において、仮想マシンソフトウェアに備わっているライブマイグレーション機能やリアルタイムで行うレプリケーション機能をフェイルオーバークラスタの代わりにお使いになることは、弊社では推奨しておりません。その背景には、大量アクセス時のファイルI/O負荷の問題など、未知の問題があるのではと危惧しており、万が一負荷の問題に起因する問題が発生した場合、弊社としてはこれをサポートしない方針です。

仮想化環境においても実環境と同様、フェイルオーバークラスタを実現させる場合は、500userまでの中小規模環境ならE-Post方式クラスタを、1000user以上の大規模環境であればMSFC方式クラスタを組んでいただくことを推奨します。

E-Postシリーズは仮想化環境に対応しないわけではありませんが、上記にあげた内容に同意されず、仮想マシン内のファイルI/Oのパフォーマンスを低下させるおそれのある仮想マシンソフトウェアの機能を利用するときには、お客様の方で、最適なメール流量やユーザー数を見きわめたり、サイジングを慎重に練って計画していただくようお願い申し上げます。


64bit版 E-Post 製品評価版ダウンロード
Windows対応 64bit版 (x64)の製品評価版ダウンロードページはこちら

概要 特長 構成例 仕様[64] 環境[64] 価格[64]
 
 
製品紹介
E-Post Mail Server
E-Post SMTP Server
E-Post Secure Handler
E-Post BossCheck Server
購入前の基本機能に関するFAQ
カタログダウンロード
E-Post製品総合カタログ(A4 3折り表)
E-Post製品総合カタログ(A4 3折り裏)
E-Post BossCheck Serverカタログ
価格表 PDF (64bit版 Mail/SMTP)
価格表 PDF (64bit版 BossCheck)
購入方法とダウンロード
直接購入する(E-POST Direct)
量販店・SIベンダー
導入実績と導入事例
お客様の声
製品評価版ダウンロード
販売パートナー
注文の手順
お支払方法
特定商取引に関する
法律による表示
Copyright© E-POST Inc. 2003- 株式会社イー・ポスト