ビュー:

まず、InterScan Messaging Security Suite (InterScan MSS) 9.1 Linux版 や InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 では初期設定で ポリシー > 検索の除外 > セキュリティ設定違反 やスパムメール検索用のポリシールール (「初期設定のスパムメール対策ルール」) の処理でメッセージを隔離するよう設定されており、隔離領域として「初期設定の隔離」が用意されています。

次の場所に隔離

また、ポリシールールの処理でユーザが任意に「変更済みメッセージの保存先」を選択している場合、ポリシールールに該当したメッセージは指定されたアーカイブ領域 (初期設定では「初期設定のアーカイブ」) にアーカイブされます。

変更済みメッセージの保存先

ここでは、こうした隔離されたメッセージやアーカイブされたメッセージがどのように保存され、自動的に削除されるかなど、仕組みや動作の詳細を説明します。

隔離領域/アーカイブ領域と隔離ディレクトリ/アーカイブディレクトリ

隔離領域とアーカイブ領域

隔離領域は メール領域とキュー > 設定 > 隔離 に、アーカイブ領域は メール領域とキュー > 設定 > アーカイブ に各領域が用意されています。

隔離とアーカイブの設定

この隔離領域とアーカイブ領域はデータベース上に置かれており、メッセージが隔離されたりアーカイブされると、データベース上でそのメッセージの情報が隔離領域またはアーカイブ領域に紐付けられます。

各領域の「サイズ」にはその領域に保存したメッセージの合計サイズ、「アイテム」にはその領域に保存したメッセージの数が表示され、通常、実際に保存されているメッセージの合計サイズとメッセージ数を示しています。

あくまでもデータベース上の統計情報となるため、例えば隔離されたメッセージのメッセージファイルを手動で削除した場合には実際のメッセージ数と合計サイズに差異が生じる結果となります。そのため、隔離されたメッセージやアーカイブされたメッセージの処理は メール領域とキュー > クエリ の画面で検索し、適切に処理してください。

各領域にはメッセージの 保存日数 が設定されており、初期設定では 15日 が設定されています。各領域にある「メッセージの保存日数が次の日数を超えた場合に削除する」の日数を変更することで最大60日までこの保存日数を引き上げることが可能です。

一方、各領域には保存されているメッセージの合計サイズを制限する設定は用意されていません。メッセージの合計サイズは隔離ディレクトリとアーカイブディレクトリに設定された ディスク割り当てサイズ で制限しています。

隔離ディレクトリとアーカイブディレクトリ

InterScan MSS や IMSVA では実際にメッセージを検索し、ポリシールールに該当した場合にそのメッセージを隔離したりアーカイブするのは検索サーバの役割です。

通常 InterScan MSS や IMSVA はスタンドアロン構成で導入され、スタンドアロン構成では検索サーバは1台のみですが、上位デバイス・下位デバイスによる分散構成ではメッセージを検索する検索サーバが複数用意されます。

検索サーバ (検索サービス) がメッセージを隔離した場合にはローカルの隔離ディレクトリ /opt/trend/imss/queue/quarantine に、メッセージをアーカイブした場合にはローカルのアーカイブディレクトリ /opt/trend/imss/queue/archive にメッセージファイルが保存されます。

InterScan MSS のインストールディレクトリは初期設定では /opt/trend/imss です。インストール時にインストールディレクトリを変更している場合には /opt/trend/imss を置き換えてください。

メール領域とキュー > 設定 > 隔離 および メール領域とキュー > 設定 > アーカイブ には「ディスク割り当て (検索サービスあたり)」の設定があり、それぞれ、隔離ディレクトリとアーカイブディレクトリに保存できるメッセージの合計サイズを指定しています。

ディスク割り当てサイズの初期設定値は以下のとおりです。最大 100 GB までサイズを引き上げることが可能です。

製品隔離ディレクトリアーカイブディレクトリ
InterScan MSS 9.1 Linux版10 GB10 GB
IMSVA 9.150 GB10 GB

例えば IMSVA 9.1 では初期設定で検索サーバ (検索サービス) ごとに 50 GM まで隔離ディレクトリにメッセージを隔離できますが、InterScan MSS 9.1 Linux版 では初期設定で隔離ディレクトリ、アーカイブディレクトリとも、保存できるのは 10 GB までです。

隔離/アーカイブされたメッセージの自動削除

隔離またはアーカイブされたメッセージは、以下の (a), (b) いずれかの条件が満たされた場合に削除されます。

条件:
(a) 各隔離領域/アーカイブ領域に設定された保存日数を超えた場合
(b) 各検索サーバ (検索サービス) において、隔離ディレクトリ/アーカイブディレクトリのサイズがディスク割り当てサイズを超過した場合

保存日数による削除

毎日 2時 に隔離領域/アーカイブ領域ごとに保存されているメッセージをチェックし、各領域に設定された保存日数を超過したメッセージがあれば削除しています。

ディスク割り当てサイズによる削除

各検索サーバの Manager サービスが 6時間 ごとに隔離ディレクトリとアーカイブディレクトリのサイズをチェックし、その際、算出されたディレクトリのサイズがディスク割り当てサイズを超過していれば古いメッセージから順に削除します。

Manager によるサイズの算出方法

InterScan MSS 9.1 Linux版および IMSVA 9.1 の初期設定ではサーバへの負荷などを考慮して厳密に隔離ディレクトリとアーカイブディレクトリのサイズをチェックしていません。そのため、算出されたディレクトリのサイズと実際のディレクトリのサイズに大きな差異が生じる場合があります。

InterScan MSS 9.1 Linux版 b1241 以降、IMSVA 9.1 b1974 以降のビルドでは、サイズの算出方法が変更され、Manager サービスは厳密に隔離ディレクトリとアーカイブディレクトリのサイズを算出できるようになりました。

新しい算出方法で15秒以内にサイズが算出されなければ、従来の算出方法でサイズを算出します。

Manager サービスが隔離ディレクトリとアーカイブディレクトリのサイズをチェックした際に取得したサイズは Manager サービスのログ (imssmgr.yyyymmdd.nnnn) に以下のように出力されます。

(従来の算出方法でサイズを取得した場合)
2020/01/29 12:35:24 GMT+09:00   [12588:3784211312] [NORMAL]QareaPurgeBySizeThd: QareaPurgeBySizeThd end checking. approximate size: 274.000000 (M)
(新しい算出方法でサイズを取得した場合)
2020/01/29 13:33:41 GMT+09:00   [11541:3785259888] [NORMAL]QareaPurgeBySizeThd: end checking. size: 193.242188 (M)
メッセージの削除方法

InterScan MSS/IMSVA では、1時間ごとに隔離またはアーカイブされたメッセージのリストを保持しており、算出したディレクトリのサイズがディスク割り当てサイズを超過していた場合、古いものから順に24時間ぶんのメッセージが削除されます。

その場合、Manager サービスのログ (imssmgr.yyyymmdd.nnnn) には以下のように出力されます。

2020/01/29 15:33:52 GMT+09:00   [11541:3785259888] [NORMAL]QareaPurgeBySizeThd: The used diskspace in path /opt/trend/imss/queue/quarantine is 193.242188[M], it exceeds the quota 100.000000[M].We will clean the oldest data of one day.

なお、ディスク割り当てサイズを超過したサイズぶんのメッセージが削除されるわけではありません。

例えば毎時間、常になんらかのメッセージが隔離されたりアーカイブされていれば、連続して24時間ぶんのメッセージが削除されます。しかし、1通も隔離されたりアーカイブされなかった時間が存在すれば、その時間は24時間ぶんには含まれないため、状況によっては数日分のメッセージが削除されたり、隔離/アーカイブされたすべてのメッセージが削除される可能性があります。

ディスク利用率通知

InterScan MSS 9.1 Linux版/IMSVA 9.1 では、Manager サービスが隔離ディレクトリとアーカイブディレクトリのサイズをチェックした際、ディレクトリのサイズがディスク割り当てサイズの 90% を超過した場合、管理者宛に次の通知を送信します。

隔離ディレクトリの場合

件名:
隔離領域のディスク利用率通知
本文:
隔離領域のディスク利用率が90%を超えました。隔離領域のディスク割り当てを増やすか古い隔離メールを削除してください。

アーカイブディレクトリの場合

件名:
アーカイブ領域のディスク利用率通知
本文:
アーカイブ領域のディスク利用率が90%を超えました。アーカイブ領域のディスク割り当てを増やすか古いアーカイブメールを削除してください。

ディレクトリのサイズがディスク割り当てサイズ (100%) を超過した場合、管理者宛に通知が送信された上で古いメッセージが削除されます。

よくある問い合わせ

Q1: 管理コンソールから実際に隔離ディレクトリとアーカイブディレクトリに保存されているメッセージの合計サイズを確認することはできますか。

スタンドアロンの構成であれば、メール領域とキュー > 設定 > 隔離 の各隔離領域やメール領域とキュー > 設定 > アーカイブ の各アーカイブ領域の「サイズ」を合算することで、隔離ディレクトリとアーカイブディレクトリに保存されているメッセージの合計サイズを管理コンソール上で確認することは可能です。

しかし、分散構成の場合、検索サーバは複数配置されており、各サーバの隔離ディレクトリとアーカイブディレクトリのサイズを管理コンソール上で確認することはできません。

Q2: 隔離領域のディスク利用率通知が届きました。どのような対処が必要ですか。

本 製品Q&A で説明されているとおり、隔離領域のディスク利用率通知やアーカイブ領域のディスク利用率通知が送信されるのはメッセージの隔離/アーカイブ状況やディスク割り当てサイズの設定値に応じた、仕様に則した動作であり、特に対処する必要はありません。

しかし、InterScan MSS 7.1 Linux版 から InterScan MSS 9.1 Linux版 にアップグレードしたり、InterScan MSS 7.1 Linux版 の設定を InterScan MSS 9.1 Linux版 や IMSVA 9.1 に移行した環境では注意が必要です。

隔離ディレクトリとアーカイブディレクトリ」で説明されているとおり、隔離ディレクトリとアーカイブディレクトリに対するディスク割り当てサイズの初期設定値は 50 GB や 10 GB です。

一方、InterScan MSS 7.1 Linux版 の初期設定では 100 MB と非常に小さなサイズがディスク割り当てサイズに設定されていたため、InterScan MSS 7.1 Linux版 の設定を引き継いだ環境では頻繁にディスク利用率通知の送信される可能性があります。

ディスク割り当てサイズの設定値を確認して設定されているサイズが小さければ、状況に応じて引き上げてください。

Q3: メッセージの隔離状況や隔離領域に保存されているメッセージのサイズやメッセージ数 (アイテム数) を確認する限り、ディスク割り当てサイズを超過してメッセージが削除される状況には思えません。製品の不具合ではないのでしょうか。

不具合ではありません。

Manager によるサイズの算出方法」で説明されているとおり、InterScan MSS 9.1 Linux版 と IMSVA 9.1 の初期設定では隔離ディレクトリとアーカイブディレクトリのサイズを厳密にチェックしていません。

そのため、例えばサイズの大きなメッセージが隔離されている状況などでは実際のディレクトリサイズと大きく異なり、算出されたサイズがディスク割り当てサイズを超過する可能性があります。

修正モジュールを適用することで実際のディレクトリサイズを取得してディスク割り当てサイズの設定値と比較するようになるため、このような問題の発生を抑制できます。

InterScan MSS 9.1 Linux版 を利用している場合には Patch 1 (b1335) を適用してください。IMSVA 9.1 の場合、最新の HotFix を提供しますので、ビジネスサポートポータルまたはパートナーポータルからサポートセンターにご連絡ください。

Q4: ディスク利用率通知の送信が送信されないよう、設定できますか。

同通知が送信されないようにするには以下の作業を実施してください。

  1. InterScan MSS または IMSVA サーバに root でログインして、PostgreSQL の psql コマンドを実行し、データベースにログインします。

    (InterScan MSS 9.1 Linux版)
    # source /opt/trend/imss/script/pg.rc
# /opt/trend/imss/PostgreSQL/bin/psql -h 127.0.0.1 imss sa
    (IMSVA 9.1)
    # /opt/trend/imss/PostgreSQL/bin/psql imss sa

  2. 次に、セミコロン (";") まで以下の SQL コマンドを実行して行を登録します。

    (隔離ディレクトリに対するディスク利用率通知を無効化する場合)
    imss=# INSERT INTO tb_global_setting VALUES ('quarantine','quarantine_notify_threshold','0','imss.ini','');
INSERT 0 1
    (アーカイブディレクトリに対するディスク利用率通知を無効化する場合)
    imss=# INSERT INTO tb_global_setting VALUES ('quarantine','archive_notify_threshold','0','imss.ini','');
INSERT 0 1

    設定を元に戻すにはセミコロン (";") まで下記 SQL コマンドを実行して、追加した行を削除します。

    imss=# DELETE FROM tb_global_setting WHERE name = 'quarantine_notify_threshold' and section = 'quarantine';
DELETE 1
imss=# DELETE FROM tb_global_setting WHERE name = 'archive_notify_threshold' and section = 'quarantine';
DELETE 1

  3. 下記コマンドを実行して psql のセッションを終了します。

    imss=# \q

  4. 最後に次のコマンドを実行して Manager サービスを再起動します。

    # /opt/trend/imss/script/S99MANAGER restart
キーワード: IMSS IMSVA