TMEmS および V1ECS CEGP では SaaS 環境全体としてのメール送受信量のバランスを図るため、ポリシールールなどのフィルタとは別にメールサーバ (SMTP サーバ) として固定の流量制限を設けています。
流量制限を超過した場合、メッセージの配送が大幅に遅延したり、配送されない可能性があります。
同流量制限によってメッセージの受信を拒否されたメッセージ (ブロックされたメッセージ) は、管理コンソールの ログ > メール追跡 の画面において方向に「受信」または「送信」、種類に「ブロックされたトラフィック」を選択して検索されます。検索されたログには抵触した制限に応じたブロック理由が表示されます。詳しくは 制限対象としきい値 のセクションを参照してください。
流量制限はTMEmS/V1ECS CEGPの保護に加えて、TMEmS/V1ECS CEGPを利用するユーザを以下のような状況から守るための仕組みです。
-
サービスの悪用 - 流量制限が存在しない場合、TMEmS/V1ECS CEGPユーザは一定時間にTMEmS/V1ECS CEGPを経由して大量のメッセージを送信することが可能になります。このようなサービスの悪用は、TMEmS/V1ECS CEGPの稼働停止や信用低下につながる場合があります。
-
サードパーティのRBLリスト - サードパーティのIPレピュテーションまたはRealtime Blackhole List (RBL)プロバイダは、単独もしくは複数の送信MTAから大量のメッセージ送信が検出された場合、TMEmS/V1ECS CEGPのIPアドレスをブロックリストに追加する可能性があります。TMEmS/V1ECS CEGPのIPアドレスがIPレピュテーションやRBLによってブロックされた場合、複数の利用者が影響を受ける可能性があります。
-
DoS攻撃 - 流量制限を行わない場合、攻撃者が短時間に大量のメッセージを送信し続けることで、TMEmS/V1ECS CEGPもしくはユーザに対してDoS攻撃を仕掛けることができる可能性があります。
流量制限はTMEmS/V1ECS CEGPに限らず、公共メールサービスプロバイダでも上記と同様の理由で何らかの制限を実施しています。サービスを保護し、利用可能な状態を維持することは、サービス提供者とユーザ双方の責任です。
また、流量制限はすべてのメールメッセージが対象となります。送信者フィルタの承認済み送信者の機能などで流量の制限から除外することはできません。
制限対象としきい値
受信保護 (外部から内部宛) と 送信保護 (内部から外部宛) のトラフィックごとに受信したメッセージ数と合計サイズで各制限が設定されています。
制限のしきい値に達すると、それから規定時間 (メッセージ数の制限に抵触した場合 5分間、メッセージの合計サイズの制限に抵触した場合 1分間)、制限対象が各制限のリスト (便宜上、ここでは「制限リスト」と呼びます) に登録されます。制限リストに登録後、規定時間が経過した時点でメッセージ数やメッセージの合計サイズがしきい値を超過していなければ制限対象は制限リストから自動的に削除され、制限は解除されます。
例えば送信保護の o-1 の制限では、ひとつのIPアドレスを接続元とするメッセージを 5分間 に 1000通 受信すると、それから 5分間、その接続元IPアドレスは o-1 の制限リストに登録されます。また、送信保護の o-2 の制限では、ひとつのメールアドレスを送信者とするメッセージを 10分間 に 500通 受信すると、それから 5分間、その送信者のメールアドレスが o-2 の制限リストに登録されます。
制限リスト登録後の動作に関しては しきい値超過後の動作 を参照してください。
受信保護 (受信方向)
受信保護のトラフィックにおける制限対象は以下のとおりです。接続元IPアドレスはメール追跡のログでは「送信者IP」の項目、受信者のメールアドレスやドメインは「受信者」の項目で確認できます。
- 接続元IPアドレス (送信元IPアドレス)
- 受信者のメールアドレス (エンベロープの受信者)
- 受信者のドメイン (エンベロープの受信者)
| 制限対象 | しきい値 | メール追跡のブロック理由 | |
|---|---|---|---|
| i-1 | 接続元IPアドレス | 1分間 に 3600通 | 上限超過 - メッセージ数 (IPアドレス別) |
| i-2 | 受信者のメールアドレス | 1分間 に 200通 | 上限超過 - メッセージ数 (メールアドレス別) |
| i-3 | 接続元IPアドレス | 過去30分間に 20 GB | 上限超過 - データサイズ (IPアドレス別) |
| i-4 | 受信者のメールアドレス | 過去30分間に 20 GB | 上限超過 - データサイズ (メールアドレス別) |
| i-5 | 受信者のドメイン | 過去30分間に 40 GB | 上限超過 - データサイズ (ドメイン別) |
送信保護 (送信方向)
送信保護のトラフィックにおける制限対象は以下のとおりです。接続元IPアドレスはメール追跡のログでは「送信者IP」の項目、送信者のメールアドレスやドメインは「送信者」の項目で確認できます。
- 接続元IPアドレス (送信元IPアドレス)
- 送信者のメールアドレス (エンベロープの受信者)
- 送信者のドメイン (エンベロープの受信者)
| 制限対象 | しきい値 | メール追跡のブロック理由 | |
|---|---|---|---|
| o-1 | 接続元IPアドレス | 5分間 に 1000通 | 上限超過 - メッセージ数 (IPアドレス別) |
| o-2 | 送信者のメールアドレス | 10分間 に 500通 | 上限超過 - メッセージ数 (メールアドレス別) |
| o-3 | 接続元IPアドレス | 過去30分間に 20 GB | 上限超過 - データサイズ (IPアドレス別) |
| o-4 | 送信者のメールアドレス | 過去30分間に 20 GB | 上限超過 - データサイズ (メールアドレス別) |
| o-5 | 送信者のドメイン | 過去30分間に 40 GB | 上限超過 - データサイズ (ドメイン別) |
-
メッセージ数の制限 (受信保護の i-1 と送信保護の o-1, o-2) では、宛先ごとに (エンベロープの受信者ごとに) 1通 とカウントされます。例えば 1通 のメッセージに 5個 の宛先が指定されていれば 5通 とカウントされます。
-
制限対象が接続元IPアドレス (受信保護の i-1, i-3 と送信保護の o-1, o-3) の場合、メッセージ数とメッセージの合計サイズはユーザのアカウントが配置されている データセンター (リージョン) ごとにカウントされます。
例えば日本のユーザであればアカウントは通常「日本」のデータセンターに配置されていますが、ユーザが特定のIPアドレスからしきい値を超えるメッセージを短時間に受信していなかったとしても、「日本」のデータセンターを使用する他のユーザが同じIPアドレスから短時間に大量のメッセージを受信していれば i-1 や i-3 の制限でメッセージの受信が拒否される可能性があります。
しきい値超過後の動作
ここでは制限値 (しきい値) を超過し、接続元IPアドレスや送信者・受信者のメールアドレスが制限リストに登録された場合のその後の動作について説明します。
-
流量制限のしきい値を超過して制限リストに登録された場合、制限対象となったメッセージに対して TMEmS/V1ECS CEGP のメールサーバは SMTP サーバとして送信元のメールサーバ (SMTP クライアント) に 450 の応答コードを返し、メッセージの受信を一時的に拒否します。
例えば接続元IPアドレスに対してメール数の制限に抵触した場合であれば、登録後 5分間、そのIPアドレスからのメッセージに対して TMEmS/V1ECS CEGP のメールサーバは 450 の応答コードを返し、メッセージの受信を一時的に拒否します。
あるいは、制限対象が送信者のメールアドレスであれば、登録後 5分間、そのメールアドレスから送信されたメッセージに対して TMEmS/V1ECS CEGP のメールサーバは 450 の応答コードを返し、メッセージの受信を一時的に拒否します。
-
TMEmS/V1ECS CEGP のメールサーバから 450 の応答コードが返されると、送信元 (接続元) のメールサーバは SMTP の仕様に則していったんメッセージをキューに保存し、その送信元メールサーバの再送設定にしたがって再送を試みます。
-
送信元メールサーバが再送したタイミングで制限対象が制限リストから削除され、制限が解除されていれば、TMEmS/V1ECS CEGP のメールサーバはメッセージを受信し、処理します。
送信元メールサーバが再送したタイミングで制限が解除されていない、あるいはいったん解除されたものの、解除後に再度しきい値を超過し、制限リストに登録された場合には、TMEmS/V1ECS CEGP のメールサーバは 450 の応答コードを返し、ふたたびメッセージの受信を一時的に拒否します。
-
再送時に制限が解除されておらず TMEmS/V1ECS CEGP によってメッセージの受信を拒否され続け、キューの保存期間内にメッセージを再送できなければ、送信元メールサーバはメッセージの再送を諦め、配信不能通知 (バウンスメール) をメッセージの送信者に送信します。
よくある問い合わせ
Q1: 対処策はありますか。例えば特定の送信者のみ、この制限から除外することはできますか。
冒頭 にあるとおり、ユーザは製品の設定で流量の制限から除外したり、制限抵触後に解除することはできません。
送信元で流量制限に抵触しないよう、メッセージの送信量を調整する必要があります。
例えばマーケティングメールなど、内部から外部宛に大量のメッセージを短時間に送信するのであれば、自身のメールサーバ側において少しずつメッセージを送信するよう調整してください。あるいはメールサーバを目的別に分け、大量のメッセージを送信する場合は、TMEmS/V1ECS CEGP のリレーサーバに配送せず、専用のメールサーバから宛先のメールサーバに直接配送するよう調整してください。
大量のメッセージを短時間に送信する必要がある場合、サードパーティのメール配信サービスを活用する方法もあります。メールサーバーやMTAによって上記の実装方法は異なります。実装方法の詳細については、各アプリケーションのドキュメントを参照して適切に設定してください。
宛先のメールサーバにに直接メッセージを送信する場合、自身のメールサーバのIPアドレスがIPレピュテーションやRBLサービスプロバイダーのブロックリストにリストされる可能性もあることに注意する必要があります。ブラックリストに載らないよう、ご自身のメール送信レートを調整することを検討してください。
Q2: 1通 のメッセージに大量の宛先を指定して送信した場合に流量制限に該当することはありますか。
セクション「制限対象としきい値」の 注意事項 に記載されているとおり、受信保護の i-1 と送信保護の o-1, o-2 の制限ではメッセージ数が宛先数 (エンベロープの受信者数) でカウントされるため、1通 だけでも流量制限に抵触する可能性があります。
例えば 1通 のメッセージに大量の宛先を指定して送信すれば、送信保護 の o-2 の制限に常に抵触し、メッセージを送信できないことも考えられます。
流量の制限とは別に TMEmS/V1ECS CEGP のメールサーバでは 1通 に指定可能な受信者数は最大 1000 に制限されており、受信保護では 1通 に指定可能な受信者数の上限は 1000 です。
一方、送信保護ではメールサーバの 1通 に指定可能な受信者数の制限の前に o-2 の制限に抵触するため、1通 に指定可能な受信者数の上限は 500 となります。
そのため、オンラインヘルプ (TMEmS/V1ECS CEGP) では受信メッセージと送信メッセージに分けて「受信者数」が記述されています。
Q3: メッセージの受信を拒否するのではなくメッセージを隔離したり、拒否された場合に管理者や送信者などに通知することはできますか。
流量制限は TMEmS/V1ECS CEGP のメールサーバとしての制限となり、メッセージ受信後に検索が実行されるポリシールールとは異なり、メッセージを隔離したり、ポリシー通知を管理者などに送信することはできません。
Q4: 流量制限に抵触した場合、メッセージはどうなりますか。
しきい値超過後の動作 を参照してください。
Q5: ドメイン設定の送信サーバの設定には 2個 のIPアドレスを登録しており、2台のメールサーバから送信しています。この場合、流量の制限には抵触しないのでしょうか。
個々のサーバで 送信保護 の o-1 のしきい値を超過してメッセージが送信されない限り、接続元IPアドレスが o-1 の制限に抵触することはありませんが、2台のサーバから同一の送信者のメッセージが短期間に多数送信されれば、送信者のメールアドレスが o-2 の制限に抵触する可能性があります。