TMEmS/V1ECS のメールサーバでは 1通 のメッセージに対して メッセージサイズの制限 が設けられています。
また、メールサーバのメッセージサイズ制限に抵触せず受信されたメッセージは ステージ2 に進みますが、TMEmS/V1ECS のポリシールールにはメールサーバのメッセージサイズ制限とは別に メッセージサイズの検索条件 が用意されています。
インターネットメールでは SMTP (Simple Mail Transfer Protocol) の仕様にしたがって、SMTP クライアント (メールクライアントや送信元メールサーバ) は SMTP サーバ (配送先メールサーバ) に DATA コマンドを送信し、メールデータ (メッセージ) を送信しています。本 製品Q&A における「メッセージサイズ」とはこの DATA コマンドで送信されるメールデータのサイズとなります。
通常 DATA コマンドで送信されるメールデータは SMTP や MIME (Multipurpose Internet Mail Extensions) の仕様にしたがって適切にエンコードされているため、メールクライアント上で表示されているメッセージサイズとは大きく異なる場合があります。
例えば添付ファイルは一般的に base64 でエンコードされるため、メッセージに添付されたファイルのサイズはメールデータ上、最大 1.4倍 ほど大きくなります。そのため、添付したファイルの実サイズがメッセージサイズの制限値を超過していなかったとしても、実際に DATA コマンドで送信されたメールデータのサイズは制限値を超過している可能性があります。
メールサーバのメッセージサイズ制限
受信保護・送信保護にかかわらず、TMEmS/V1ECS のメールサーバでは、 2024/5/27 現在、1通 のメッセージに対するメッセージサイズの上限は 50MB または 150 MB に設定されています。上限はご利用いただいているライセンスによって異なり、このことはオンラインヘルプ(TMEmS / V1ECS)に記載しております。
-
TMEmSをご利用の場合、ユーザは任意にメッセージサイズの制限値を変更できません。
-
V1ECSでは、 高度な保護機能のクレジットをご利用いただいている場合のみ、管理コンソールの [Email and Collaboration Security] > [Cloud Email Gateway Protection] > [Administration(管理)] > [その他の設定] > [メッセージサイズの設定] で50MB から 150 MBまでの間の任意のサイズを上限として設定できます。
-
1通 のメッセージのメッセージサイズが上限を超過していなかったとしても、SMTP トラフィック量 (流量) によっては i-3 から i-5 または o-3 から o-5 の 流量制限 でメッセージの受信が拒否される可能性があります。
メッセージサイズ制限に抵触した場合の挙動
送信元メールサーバの仕様によって、メッセージサイズが超過していた場合にどのようにメッセージが処理されるか、動作が異なります。
ケースA
TMEmS/V1ECS のメールサーバも含め、ESMTP (SMTP 拡張) に対応したメールサーバは SMTP クライアントが発行した EHLO コマンドに対して以下のように SIZE コマンドを返し、SMTP サーバにおけるメッセージサイズの制限値を SMTP クライアントに周知します。
250-SIZE 10485760
上記例では 10,485,760 (bytes) が制限値となり 10 MB です。制限値が 150 MB であれば 157286400 と表示されます。
メールサーバ (MTA) によっては配送しようとしているメッセージのメッセージサイズが SIZE コマンドに指定されている制限値を超過していれば、SMTP サーバが SIZE コマンドを返したタイミングで SMTP 接続を切断してメッセージをバウンスし、配信不能通知 (バウンスメール) を生成して送信者に送信します。
この場合、SMTP サーバである TMEmS/V1ECS のメールサーバには SMTP クライアントが単に SMTP 接続を切断しただけでどのような理由で SMTP 接続を切断したかがわからないため、TMEmS/V1ECS の ログ ではメッセージサイズの制限で拒否されたことを確認できません。
受信保護 (外部から内部宛) のトラフィックにおいて TMEmS/V1ECS のメールサーバが検索後にユーザのメールサーバにメッセージを配送する際、ユーザのメールサーバが ESMTP に対応しておりメッセージのメッセージサイズが SIZE コマンドに指定されている制限値を超過していれば、TMEmS/V1ECS のメールサーバも同様に SIZE コマンドを返したタイミングで SMTP 接続を切断してメッセージをバウンスし、配信不能通知 (バウンスメール) を生成して送信者に送信します。
この場合、管理コンソールの [ログ] > [メール追跡] の画面で種類に「検索されたトラフィック」を選択してメッセージを検索してログの日時をクリックすると、以下のように 詳細画面の「処理」セクション に記載されています。
message size 27433921 exceeds size limit 20971520 of server 192.0.2.1[192.0.2.1]
上記例ではユーザのメールサーバにおけるメッセージサイズの制限値が 20 MB のため、27,433,921 bytes (およそ 26.2 MB) のメッセージを配送できなかったことを示しています。
ケースB
ESMTP (SMTP 拡張) に対応したメールサーバ (SMTP クライアント) は以下のようにメッセージサイズを指定して MAIL FROM コマンドを発行し、実際に DATA コマンドでメールデータを送信する前に送信するメールデータのサイズを SMTP サーバに周知します。
MAIL FROM: SIZE=13246803
上記例では送信するメールデータのサイズは 13,246,803 bytes、およそ 12.6 MB です。
TMEmS/V1ECS のメールサーバは MAIL FROM コマンドに指定されているメールデータのサイズが 150 MB を超過していれば送信元メールサーバに "552 5.3.4 Message size exceeds fixed limit" の応答を返し、メッセージの受信を恒久的に拒否します。そのため、送信元メールサーバは配信不能通知 (バウンスメール) を生成して送信者に送信します。
また、この場合、管理コンソールの [ログ] > [メール追跡] の画面で種類に「ブロックされたトラフィック」を選択して検索すると、ブロック理由 に「メッセージサイズの上限超過」が表示されたログを確認できます。
ケースC
ESMTP に対応していない送信元メールサーバ (SMTP クライアント) が DATA コマンドでメールデータを送信した際、送信されたデータのサイズが 150 MB の制限値を超過すると、TMEmS/V1ECS のメールサーバは送信元メールサーバに "552 5.3.4 Error: message file too big" の応答を返し、メッセージの受信を恒久的に拒否します。そのため、送信元メールサーバは配信不能通知 (バウンスメール) を生成して送信者に送信します。
また、この場合、管理コンソールの [ログ] > [メール追跡] の画面で種類に「ブロックされたトラフィック」を選択して検索すると、ブロック理由 に「メッセージサイズの上限超過」が表示されたログを確認できます。
メッセージサイズの検索条件
管理コンソールの [受信保護設定] > [コンテンツフィルタ] または [送信保護設定] > [コンテンツフィルタ] の画面では検索条件に「メッセージサイズが次に一致する」を選択したポリシールールを任意に作成できます。
また、[受信保護設定] > [コンテンツフィルタ] には初期設定で "Exceeding msg size or # of recipients" のポリシールールが有効化されており、検索条件には「メッセージサイズが次に一致する > 50 MB」が選択されています。
もしユーザのメールサーバにおいてメッセージサイズ制限として 50 MB より大きな値が制限値として設定されている場合、本来ユーザのメールサーバで受信する 50 MB を超えるメッセージが初期設定では "Exceeding msg size or # of recipients" のポリシールールによって検出されて隔離されます。その場合、検索条件「メッセージサイズが次に一致する」の設定値を変更するか、同検索条件を無効化するなど、必要に応じて対処してください。
なお、「メッセージサイズが次に一致する」の検索条件によって検出された場合、管理コンソールの [ログ] > [ポリシーイベント] の画面で検索すると、検索されたログの 脅威の種類 に「添付ファイル」と表示されます。