運用
実例で学ぶSBS 2003ネットワーク構築と運用

第2回 SBS 2003のメール設定

5.メールのログ機能の設定

デジタルアドバンテージ
2004/04/21

 メールの送信記録は、トラブルシューティングや不正な発信メールや着信メールの追跡調査のために、ぜひとも有効にしておくべきものである。が、デフォルトではログが無効になっているので、以下の方法でログ収集機能をオンにしておく。

 まずサーバの管理ツールでExchange Serverの管理画面を開き、[詳細管理]−[ドメイン名]の下にある[サーバー]−[サーバー名]−[プロトコル]−[SMTP]を開く。そしてデフォルトで存在する[既定のSMTP仮想サーバー]を右クリックし、ポップアップ・メニューから[プロパティ]を選択する。これは、先に設定した、SMTPの中継やアクセス制御のための画面と同じものである。

 このダイアログの[全般]タブの中にログを収集させるためのチェックボックスがあるので、これをオンにする。

SMTPの送受信ログ収集を有効にする
デフォルトではログ収集が無効になっているので、これを有効にしておく。
  これをオンにすると、ログの収集機能が有効になる。
  ログのプロパティを設定するにはこれをクリックする。

 さらに[プロパティ]をクリックして、詳細なログ設定を行う。基本的には、毎日別ファイルにログを記録するようにしておけばよいだろう。

SMTPログのプロパティ
収集するログ・ファイルの形式を指定する。
  これを選択して、毎日異なるファイルにログを記録するようにする。こうしておくと、日付別にログ・ファイルが分かれるので、検索や整理が容易になる。
  これをオンにすると、ローカル時間(この場合は日本時間)で午前0時から翌日午前0時までの記録が1つのファイルに記録されるようになる。オフにすると、GMT時間で午前0時から翌日午前0時まで(日本時間では午前9時から翌日午前9時まで)が1つのファイルになり、管理が面倒になる。ただしログ・ファイル中の送受信時間はGMTで記録される。
  ログ・ファイルのフォルダ。デフォルトではIISなどと同じフォルダの中に作成される。このフォルダ中に、SMTP仮想サーバごとのサブフォルダが作成され、ログ・ファイルが記録される。
  ログ・ファイルのフォルダ名とファイル名。SMTPの仮想サーバごとに異なるサブフォルダが作成され、その中に日付ごとのログ・ファイルが作成される。複数のSMTP仮想サーバを作成した場合は、SmtpSvc1とかSmtpSvc2のように、最後の数字で区別できる。
  このタブをクリックして、記録する項目を選択する。

 上記の画面で[詳細設定]タブをクリックすると、ログ・ファイルに何を記録するかを設定することができる。基本的には、すべての項目をチェックしておけばよいが、最後の4つ(「ホスト」「ユーザー エージェント」「Cookie」「参照者」)はメールのログでは関係がないので、無効にしておいてもよい。

SMTPのログ設定
ログ・ファイルに記録する項目を選択する。これはWebサーバのログなどと共有しているのでこのように多くの項目が表示されているが、最後の4つ(「ホスト」「ユーザー エージェント」「Cookie」「参照者」)はメールには関係ないのでオフにしておいてもよいだろう。
  記録する項目のチェックをオンにする。

 以上のように設定しておくと、ログ・ファイルには例えば次のような記録が残るので、どのようなコマンドが実行されたかを追跡することができる(送信しているデータの内容は記録されていないが、SMTPのコマンドと引数はすべて記録される)。以下の例では、赤字の部分(説明のために着色している)がSMTPで送信されたコマンドとそのパラメータである。End of Article

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2004-04-13 15:33:22
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent)
2004-04-13 15:33:22 127.0.0.1 user01 SMTPSVC1 SBSSERVER 127.0.0.1 0 HELO - +XXXXXX 250 0 38 9 0 SMTP - -
2004-04-13 15:33:25 127.0.0.1 user01 SMTPSVC1 SBSSERVER 127.0.0.1 0 MAIL - +from:<XXXXX> 250 0 47 19 0 SMTP - -
2004-04-13 15:33:34 127.0.0.1 user01 SMTPSVC1 SBSSERVER 127.0.0.1 0 RCPT - +to:<XXXXX@EXAMPLE.JP> 250 0 34 31 0 SMTP - -
2004-04-13 15:34:05 127.0.0.1 user01 SMTPSVC1 SBSSERVER 127.0.0.1 0 DATA - <SBSSERVERWNrVw6Ezin00000006@EXAMPLE.JP> 250 0 127 54 13969 SMTP - -
…以下省略…
 

 INDEX
  [運用]実例で学ぶSBS 2003ネットワーク構築と運用
  第2回 SBS 2003のメール設定
    1.POP3/IMAPサービスの設定
    2.POP3コネクタによるメールの取得と再配布
    3.メールのオープン・リレー対策(1)
    4.メールのオープン・リレー対策(2)
  5.メールのログ機能の設定
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間