Trend Micro Email Security (TMEmS) における流量制限について説明します。
本来、流量制限は非公開の情報となりますが、ご要望等を踏まえ、公開する方針としましたが、今後、状況によって内容が変更される可能性があります。
TMEmS では SaaS 環境全体としてのメール送受信量のバランスを図るため、ポリシールールなどのフィルタとは別にメールサーバ (SMTP サーバ) として固定の流量制限を設けています。
流量制限を超過した場合、メッセージの配送が大幅に遅延したり、配送されない可能性があります。
同流量制限によってメッセージの受信を拒否されたメッセージ (ブロックされたメッセージ) は、管理コンソールの ログ > メール追跡 の画面において方向に「受信」または「送信」、種類に「ブロックされたトラフィック」を選択して検索されます。検索されたログには抵触した制限に応じたブロック理由が表示されます。詳しくは 制限対象としきい値 のセクションを参照してください。
流量制限はすべてのメールメッセージが対象となります。送信者フィルタの承認済み送信者の機能などで流量の制限から除外することはできません。
制限対象としきい値
受信保護 (外部から内部宛) と 送信保護 (内部から外部宛) のトラフィックごとに受信したメッセージ数と合計サイズで各制限が設定されています。
制限のしきい値に達すると、それから規定時間 (メッセージ数の制限に抵触した場合 5分間、メッセージの合計サイズの制限に抵触した場合 1分間)、制限対象が各制限のリスト (便宜上、ここでは「制限リスト」と呼びます) に登録されます。制限リストに登録後、規定時間が経過した時点でメッセージ数やメッセージの合計サイズがしきい値を超過していなければ制限対象は制限リストから自動的に削除され、制限は解除されます。
例えば送信保護の o-1 の制限では、ひとつのIPアドレスを接続元とするメッセージを 5分間 に 1000通 受信すると、それから 5分間、その接続元IPアドレスは o-1 の制限リストに登録されます。また、送信保護の o-2 の制限では、ひとつのメールアドレスを送信者とするメッセージを 10分間 に 500通 受信すると、それから 5分間、その送信者のメールアドレスが o-2 の制限リストに登録されます。
制限リスト登録後の動作に関しては しきい値超過後の動作 を参照してください。
受信保護 (受信方向)
受信保護のトラフィックにおける制限対象は以下のとおりです。接続元IPアドレスはメール追跡のログでは「送信者IP」の項目、受信者のメールアドレスやドメインは「受信者」の項目で確認できます。
- 接続元IPアドレス (送信元IPアドレス)
- 受信者のメールアドレス (エンベロープの受信者)
- 受信者のドメイン (エンベロープの受信者)
制限対象 | しきい値 | メール追跡のブロック理由 | |
---|---|---|---|
i-1 | 接続元IPアドレス | 1分間 に 3600通 | 上限超過 - メッセージ数 (IPアドレス別) |
i-2 | 受信者のメールアドレス | 1分間 に 200通 | 上限超過 - メッセージ数 (メールアドレス別) |
i-3 | 接続元IPアドレス | 過去30分間に 20 GB | 上限超過 - データサイズ (IPアドレス別) |
i-4 | 受信者のメールアドレス | 過去30分間に 20 GB | 上限超過 - データサイズ (メールアドレス別) |
i-5 | 受信者のドメイン | 過去30分間に 40 GB | 上限超過 - データサイズ (ドメイン別) |
送信保護 (送信方向)
送信保護のトラフィックにおける制限対象は以下のとおりです。接続元IPアドレスはメール追跡のログでは「送信者IP」の項目、送信者のメールアドレスやドメインは「送信者」の項目で確認できます。
- 接続元IPアドレス (送信元IPアドレス)
- 送信者のメールアドレス (エンベロープの受信者)
- 送信者のドメイン (エンベロープの受信者)
制限対象 | しきい値 | メール追跡のブロック理由 | |
---|---|---|---|
o-1 | 接続元IPアドレス | 5分間 に 1000通 | 上限超過 - メッセージ数 (IPアドレス別) |
o-2 | 送信者のメールアドレス | 10分間 に 500通 | 上限超過 - メッセージ数 (メールアドレス別) |
o-3 | 接続元IPアドレス | 過去30分間に 20 GB | 上限超過 - データサイズ (IPアドレス別) |
o-4 | 送信者のメールアドレス | 過去30分間に 20 GB | 上限超過 - データサイズ (メールアドレス別) |
o-5 | 送信者のドメイン | 過去30分間に 40 GB | 上限超過 - データサイズ (ドメイン別) |
-
メッセージ数の制限 (受信保護の i-1 と送信保護の o-1, o-2) では、宛先ごとに (エンベロープの受信者ごとに) 1通 とカウントされます。例えば 1通 のメッセージに 5個 の宛先が指定されていれば 5通 とカウントされます。
-
制限対象が接続元IPアドレス (受信保護の i-1, i-3 と送信保護の o-1, o-3) の場合、メッセージ数とメッセージの合計サイズはユーザのアカウントが配置されている データセンター (リージョン) ごとにカウントされます。
例えば日本のユーザであればアカウントは通常「日本」のデータセンターに配置されていますが、ユーザが特定のIPアドレスからしきい値を超えるメッセージを短時間に受信していなかったとしても、「日本」のデータセンターを使用する他のユーザが同じIPアドレスから短時間に大量のメッセージを受信していれば i-1 や i-3 の制限でメッセージの受信が拒否される可能性があります。
しきい値超過後の動作
ここでは制限値 (しきい値) を超過し、接続元IPアドレスや送信者・受信者のメールアドレスが制限リストに登録された場合のその後の動作について説明します。
-
流量制限のしきい値を超過して制限リストに登録された場合、制限対象となったメッセージに対して TMEmS のメールサーバは SMTP サーバとして送信元のメールサーバ (SMTP クライアント) に 450 の応答コードを返し、メッセージの受信を一時的に拒否します。
例えば接続元IPアドレスに対してメール数の制限に抵触した場合であれば、登録後 5分間、そのIPアドレスからのメッセージに対して TMEmS のメールサーバは 450 の応答コードを返し、メッセージの受信を一時的に拒否します。
あるいは、制限対象が送信者のメールアドレスであれば、登録後 5分間、そのメールアドレスから送信されたメッセージに対して TMEmS のメールサーバは 450 の応答コードを返し、メッセージの受信を一時的に拒否します。
-
TMEmS のメールサーバから 450 の応答コードが返されると、送信元 (接続元) のメールサーバは SMTP の仕様に則していったんメッセージをキューに保存し、その送信元メールサーバの再送設定にしたがって再送を試みます。
-
送信元メールサーバが再送したタイミングで制限対象が制限リストから削除され、制限が解除されていれば、TMEmS のメールサーバはメッセージを受信し、処理します。
送信元メールサーバが再送したタイミングで制限が解除されていない、あるいはいったん解除されたものの、解除後に再度しきい値を超過し、制限リストに登録された場合には、TMEmS のメールサーバは 450 の応答コードを返し、ふたたびメッセージの受信を一時的に拒否します。
-
再送時に制限が解除されておらず TMEmS によってメッセージの受信を拒否され続け、キューの保存期間内にメッセージを再送できなければ、送信元メールサーバはメッセージの再送を諦め、配信不能通知 (バウンスメール) をメッセージの送信者に送信します。
よくある問い合わせ
Q1: 対処策はありますか。例えば特定の送信者のみ、この制限から除外することはできますか。
冒頭 にあるとおり、ユーザは製品の設定で流量の制限から除外したり、制限抵触後に解除することはできません。
送信元で流量制限に抵触しないよう、メッセージの送信量を調整する必要があります。
例えば内部から外部宛に大量のメッセージを短時間に送信するのであれば、ユーザのメールサーバ側において少しずつメッセージを送信するよう調整してください。あるいは、大量のメッセージは TMEmS のリレーサーバに配送せず、宛先のメールサーバに直接配送するよう調整してください。
Q2: 1通 のメッセージに大量の宛先を指定して送信した場合に流量制限に該当することはありますか。
セクション「制限対象としきい値」の 注意事項 に記載されているとおり、受信保護の i-1 と送信保護の o-1, o-2 の制限ではメッセージ数が宛先数 (エンベロープの受信者数) でカウントされるため、1通 だけでも流量制限に抵触する可能性があります。
例えば 1通 のメッセージに大量の宛先を指定して送信すれば、送信保護 の o-2 の制限に常に抵触し、メッセージを送信できないことも考えられます。
流量の制限とは別に TMEmS のメールサーバでは 1通 に指定可能な受信者数は最大 1000 に制限されており、受信保護では 1通 に指定可能な受信者数の上限は 1000 です。
一方、送信保護ではメールサーバの 1通 に指定可能な受信者数の制限の前に o-2 の制限に抵触するため、1通 に指定可能な受信者数の上限は 500 となります。
そのため、オンラインヘルプ では受信保護と送信保護に分けて「受信者数」が記述されています。
Q3: メッセージの受信を拒否するのではなくメッセージを隔離したり、拒否された場合に管理者や送信者などに通知することはできますか。
流量制限は TMEmS のメールサーバとしての制限となり、メッセージ受信後に検索が実行されるポリシールールとは異なり、メッセージを隔離したり、ポリシー通知を管理者などに送信することはできません。
Q4: 流量制限に抵触した場合、メッセージはどうなりますか。
しきい値超過後の動作 を参照してください。
Q5: ドメイン設定の送信サーバの設定には 2個 のIPアドレスを登録しており、2台のメールサーバから送信しています。この場合、流量の制限には抵触しないのでしょうか。
個々のサーバで 送信保護 の o-1 のしきい値を超過してメッセージが送信されない限り、接続元IPアドレスが o-1 の制限に抵触することはありませんが、2台のサーバから同一の送信者のメッセージが短期間に多数送信されれば、送信者のメールアドレスが o-2 の制限に抵触する可能性があります。