はじめに
短時間に大量のメッセージを同一ホストへ配送すると、相手サーバから受信を拒否されるケースがあります。本稿ではそのような状況に対応するため、一定時間あたりの受信者(宛先メールアドレス)数を制限してメッセージを配送する設定をご紹介します。
バージョン14.2で動作を確認しています。バージョンにより動作が異なる場合があります。
設定
GUI > Mail Policies(メールポリシー) > Destination Controls(送信先コントロール)
デフォルトでは「Recipients(受信者)」が「No Limit(無制限)」と設定されており、受信者数による制限は行われていません。本稿では、example.jpへのメール配信について、10分間あたりの受信者数を1と設定した場合の動作例を以下にご紹介します。
*テスト目的でそのように設定しています。実際の設定値はそれぞれのお客様で決定します。
動作例
既に上限に達している場合
既に上限に達している状態で、新たなメールの配送が生じた場合の例
Mail Logs
Mon Sep 9 16:29:18 2024 Info: New SMTP ICID 80 interface Data1 (192.168.1.50) address 192.168.1.110 reverse dns host unknown verified no
Mon Sep 9 16:29:18 2024 Info: ICID 80 RELAY SG RELAYLIST match 192.168.1.0/24 SBRS not enabled country not enabled
Mon Sep 9 16:29:18 2024 Info: Start MID 81 ICID 80
Mon Sep 9 16:29:18 2024 Info: MID 81 ICID 80 From: <user01@example.com>
Mon Sep 9 16:29:18 2024 Info: MID 81 ICID 80 RID 0 To: <test01@example.jp>
Mon Sep 9 16:29:18 2024 Info: MID 81 Message-ID '<7a7522ba-c46d-453a-872f-1999dce1d625@example.com>'
Mon Sep 9 16:29:18 2024 Info: MID 81 Subject "test1"
Mon Sep 9 16:29:18 2024 Info: MID 81 ready 485 bytes from <user01@example.com>
Mon Sep 9 16:29:18 2024 Info: MID 81 matched all recipients for per-recipient policy DEFAULT in the outbound table
Mon Sep 9 16:29:18 2024 Info: MID 81 queued for delivery
Mon Sep 9 16:29:18 2024 Info: New SMTP DCID 106 interface 192.168.1.50 address 192.168.1.51 port 25
Mon Sep 9 16:29:18 2024 Info: Delivery start DCID 106 MID 81 to RID [0]
Mon Sep 9 16:29:20 2024 Info: Message done DCID 106 MID 81 to RID [0]
Mon Sep 9 16:29:20 2024 Info: MID 81 RID [0] Response 'ok: Message 487 accepted'
Mon Sep 9 16:29:20 2024 Info: Message finished MID 81 done
Mon Sep 9 16:29:23 2024 Info: ICID 80 close
Mon Sep 9 16:32:07 2024 Info: New SMTP ICID 81 interface Data1 (192.168.1.50) address 192.168.1.110 reverse dns host unknown verified no
Mon Sep 9 16:32:07 2024 Info: ICID 81 RELAY SG RELAYLIST match 192.168.1.0/24 SBRS not enabled country not enabled
Mon Sep 9 16:32:07 2024 Info: Start MID 82 ICID 81
Mon Sep 9 16:32:07 2024 Info: MID 82 ICID 81 From: <user01@example.com>
Mon Sep 9 16:32:07 2024 Info: MID 82 ICID 81 RID 0 To: <test02@example.jp>
Mon Sep 9 16:32:07 2024 Info: MID 82 Message-ID '<c138411e-c8ae-4dd7-be10-a3e1c29e23e9@example.com>'
Mon Sep 9 16:32:07 2024 Info: MID 82 Subject "test2"
Mon Sep 9 16:32:07 2024 Info: MID 82 ready 484 bytes from <user01@example.com>
Mon Sep 9 16:32:07 2024 Info: MID 82 matched all recipients for per-recipient policy DEFAULT in the outbound table
Mon Sep 9 16:32:07 2024 Info: MID 82 queued for delivery
Mon Sep 9 16:32:12 2024 Info: ICID 81 close
Mon Sep 9 16:39:20 2024 Info: New SMTP DCID 107 interface 192.168.1.50 address 192.168.1.51 port 25
Mon Sep 9 16:39:20 2024 Info: Delivery start DCID 107 MID 82 to RID [0]
Mon Sep 9 16:39:22 2024 Info: Message done DCID 107 MID 82 to RID [0]
Mon Sep 9 16:39:22 2024 Info: MID 82 RID [0] Response 'ok: Message 488 accepted'
Mon Sep 9 16:39:22 2024 Info: Message finished MID 82 done
上限に達した時刻から10分後に2通目のメッセージが配送されています。
受信者数の制限が行われたことを示すログの出力はみられません。
配送中に上限に達した場合
ほぼ同時に2通のメールの配送が生じた場合の例
Mail Logs
Mon Sep 9 16:51:12 2024 Info: New SMTP ICID 82 interface Data1 (192.168.1.50) address 192.168.1.110 reverse dns host unknown verified no
Mon Sep 9 16:51:12 2024 Info: ICID 82 RELAY SG RELAYLIST match 192.168.1.0/24 SBRS not enabled country not enabled
Mon Sep 9 16:51:12 2024 Info: Start MID 83 ICID 82
Mon Sep 9 16:51:12 2024 Info: MID 83 ICID 82 From: <user01@example.com>
Mon Sep 9 16:51:12 2024 Info: MID 83 ICID 82 RID 0 To: <test01@example.jp>
Mon Sep 9 16:51:12 2024 Info: MID 83 Message-ID '<dfdbfd6f-53b3-421f-a0c5-a5337f75307a@example.com>'
Mon Sep 9 16:51:12 2024 Info: MID 83 Subject "test1"
Mon Sep 9 16:51:12 2024 Info: MID 83 ready 481 bytes from <user01@example.com>
Mon Sep 9 16:51:12 2024 Info: MID 83 matched all recipients for per-recipient policy DEFAULT in the outbound table
Mon Sep 9 16:51:12 2024 Info: MID 83 queued for delivery
Mon Sep 9 16:51:12 2024 Info: Start MID 84 ICID 82
Mon Sep 9 16:51:12 2024 Info: MID 84 ICID 82 From: <user01@example.com>
Mon Sep 9 16:51:12 2024 Info: MID 84 ICID 82 RID 0 To: <test02@example.jp>
Mon Sep 9 16:51:12 2024 Info: MID 84 Message-ID '<88bdbbd1-f012-45be-96b8-c98067cfd668@example.com>'
Mon Sep 9 16:51:12 2024 Info: MID 84 Subject "test2"
Mon Sep 9 16:51:12 2024 Info: MID 84 ready 484 bytes from <user01@example.com>
Mon Sep 9 16:51:12 2024 Info: MID 84 matched all recipients for per-recipient policy DEFAULT in the outbound table
Mon Sep 9 16:51:12 2024 Info: MID 84 queued for delivery
Mon Sep 9 16:51:12 2024 Info: New SMTP DCID 108 interface 192.168.1.50 address 192.168.1.51 port 25
Mon Sep 9 16:51:12 2024 Info: Delivery start DCID 108 MID 83 to RID [0]
Mon Sep 9 16:51:13 2024 Info: Message done DCID 108 MID 83 to RID [0]
Mon Sep 9 16:51:13 2024 Info: MID 83 RID [0] Response 'ok: Message 489 accepted'
Mon Sep 9 16:51:13 2024 Info: Message finished MID 83 done
Mon Sep 9 16:51:13 2024 Info: Mail delivery client with DCID 108 exited due to the maximum concurrency configuration.
Mon Sep 9 16:51:17 2024 Info: ICID 82 close
Mon Sep 9 17:01:13 2024 Info: New SMTP DCID 109 interface 192.168.1.50 address 192.168.1.51 port 25
Mon Sep 9 17:01:13 2024 Info: Delivery start DCID 109 MID 84 to RID [0]
Mon Sep 9 17:01:15 2024 Info: Message done DCID 109 MID 84 to RID [0]
Mon Sep 9 17:01:15 2024 Info: MID 84 RID [0] Response 'ok: Message 490 accepted'
Mon Sep 9 17:01:15 2024 Info: Message finished MID 84 done
2通目のメールは10分後に配送されています。
配送を中断したことを示すログ(赤字)の出力がみられます。
1通のメールに複数の受信者がいる場合
1通のメールに2名の受信者がいる場合の例
Mail Logs
Mon Sep 9 17:15:55 2024 Info: New SMTP ICID 83 interface Data1 (192.168.1.50) address 192.168.1.110 reverse dns host unknown verified no
Mon Sep 9 17:15:55 2024 Info: ICID 83 RELAY SG RELAYLIST match 192.168.1.0/24 SBRS not enabled country not enabled
Mon Sep 9 17:15:55 2024 Info: Start MID 85 ICID 83
Mon Sep 9 17:15:55 2024 Info: MID 85 ICID 83 From: <user01@example.com>
Mon Sep 9 17:15:55 2024 Info: MID 85 ICID 83 RID 0 To: <test01@example.jp>
Mon Sep 9 17:15:55 2024 Info: MID 85 ICID 83 RID 1 To: <test02@example.jp>
Mon Sep 9 17:15:55 2024 Info: MID 85 Message-ID '<74766e8b-6e7c-4f71-814b-34edb00a0d8e@example.com>'
Mon Sep 9 17:15:55 2024 Info: MID 85 Subject "test"
Mon Sep 9 17:15:55 2024 Info: MID 85 ready 499 bytes from <user01@example.com>
Mon Sep 9 17:15:55 2024 Info: MID 85 matched all recipients for per-recipient policy DEFAULT in the outbound table
Mon Sep 9 17:15:55 2024 Info: MID 85 queued for delivery
Mon Sep 9 17:15:55 2024 Info: New SMTP DCID 110 interface 192.168.1.50 address 192.168.1.51 port 25
Mon Sep 9 17:15:55 2024 Info: Delivery start DCID 110 MID 85 to RID [0, 1]
Mon Sep 9 17:15:56 2024 Info: Message done DCID 110 MID 85 to RID [0]
Mon Sep 9 17:15:56 2024 Info: MID 85 RID [0] Response 'ok: Message 491 accepted'
Mon Sep 9 17:15:56 2024 Info: Mail delivery client with DCID 110 exited due to the maximum concurrency configuration.
Mon Sep 9 17:16:00 2024 Info: ICID 83 close
Mon Sep 9 17:25:56 2024 Info: New SMTP DCID 111 interface 192.168.1.50 address 192.168.1.51 port 25
Mon Sep 9 17:25:56 2024 Info: Delivery start DCID 111 MID 85 to RID [1]
Mon Sep 9 17:25:57 2024 Info: Message done DCID 111 MID 85 to RID [1]
Mon Sep 9 17:25:57 2024 Info: MID 85 RID [1] Response 'ok: Message 493 accepted'
Mon Sep 9 17:25:57 2024 Info: Message finished MID 85 done
2人目の受信者へは遅れて配送されています。
配送を中断したことを示すログ(赤字)の出力がみられます。
参考ドキュメント
Rate Limit Your Own Outbound Mail with Destination Control Settings
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118573-technote-esa-00.html
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
