[index] CentreCOM AR550S コマンドリファレンス 2.9

運用・管理/メール送信

  - 基本設定
  - メール機能の使用例

本製品は簡易的な電子メール送信機能（メールクライアント）を備えています。この機能は、トリガーを使ってイベントの発生を管理者に通知したり、ログをメールで送信したりするときに便利です。

本製品のメール機能には次の制限があります。

送信のみで受信はできない。
MIMEエンコードをサポートしていない（日本語のメッセージも不可）。
コマンドラインからメールを送るには、Manager（ノーマルモード時）かSecurity Officer（セキュリティーモード時）の権限が必要。
送信元メールアドレスは「manager@ホスト名」固定です。(ホスト名はSET MAILコマンドのHOSTNAMEパラメーターで指定します)
POP before SMTP、SMTP AUTHには対応していません。
Submissionポートには対応していません。

基本設定

メールの送信に必要な基本的な設定について説明します。ここでは次のような構成を想定します。

表 1

ルーターのフルドメイン名（FQDN） gw.tw.example.com

ネームサーバーのIPアドレス 192.168.28.1

管理者のメールアドレス admin@is.example.com

メール機能を使用するには、自ドメイン名とDNSサーバーアドレスの設定が必要です。ドメイン名はSET MAILコマンド、DNSサーバーはADD IP DNSコマンドで設定します（アドレスをIPアドレスで指定するときはDNSサーバーの設定は必要ありません）。

なお、ここではIP関連の設定（アドレス設定や経路設定）は完了しているものとします。

ルーター自身の完全なホスト名（フルドメイン名。FQDN=Fully Qualified Domain Name）を設定します。
DNSサーバー（ネームサーバー）のアドレスを設定します。

メール機能の使用例

これでメールを送るための設定は完了です。以下、メール機能の実際の使用例を示します。メールの送信はMAILコマンドで行います。

■ コマンドラインから短いメールメッセージを送るには次のようにします。管理者のアドレスにテストメールを送ってみましょう。

MAIL TO=admin@is.example.com SUBJECT="test1" MESSAGE="This is a test" ↓

TOに宛先のメールアドレス、SUBJECTにサブジェクト、MESSAGEにメッセージ本文を指定します。メッセージに使用できる文字は、半角英数字と半角スペースおよびアンダースコア（_）で、長さは131文字までです。メッセージ中にスペースを入れる場合は2重引用符（"）で囲んでください。

■ 本製品のメールクライアントは、DNSを使って宛先ドメイン（例ではis.example.com）のMXレコードを検索し、メールエクスチェンジャーに直接メールを送信します。一般的なメールクライアントのように中継用のSMTPサーバー（送信メールサーバー）を使いません。そのため、宛先ドメインのMXレコードを引けない環境ではメールを送ることができません。

ただし、DNSが引けなくても、宛先メールサーバーのIPアドレスがわかっている場合は、メールアドレスのドメイン部分にサーバーのIPアドレスをブラケットで囲んで書くことでメール送信が可能です。次の例では、宛先サーバーのIPアドレスが172.16.10.100であると仮定しています。

MAIL TO=admin@[172.16.10.100] SUBJECT="test2" MESSAGE="Koremo test desu" ↓

■ FILEパラメーターを使用すれば、テキスト形式のファイル（.cfg、.scp、.txt）をメール本文として送ることができます。次の例では、設定ファイル「basic.cfg」をメール本文として管理者に送信します。

MAIL TO=admin@is.example.com SUBJECT="config file" FILE=basic.cfg ↓

■ トリガー機能を利用すれば、イベント発生時にメールを自動的に送信することができます。次の例では、再起動トリガー（CREATE TRIGGER REBOOTコマンド）を使って、コールドスタート時に管理者にメールを送るよう設定します。


ENABLE TRIGGER ↓

CREATE TRIGGER=1 REBOOT=ALL SCRIPT=mail.scp ↓

スクリプト「mail.scp」

MAIL TO=admin@is.example.com SUBJECT="%N rebooted" MESSAGE="%N(SN:%S) rebooted at %D %T"

ここではトリガースクリプト起動時に渡される特別な引数を使って、再起動したシステムの名称（%N）やシリアル番号（%S）、日時（%D、%T）をメールのサブジェクトと本文に埋め込んでいます。次に、メールメッセージの例を示します。

Subject: ar1 rebooted
From: manager@gw.tw.example.com
To: <admin@is.example.com>
Date: Wed, 29 Aug 2001 23:59:40

ar1(SN:41906093) rebooted at 29-Aug-2001 23:59:40

■ 次の例では、ファイアウォールトリガー（CREATE TRIGGER FIREWALLコマンド）を使って、ポートスキャンの開始を検出したときに管理者にメールを送るよう設定します。メールはサブジェクトのみとし、ファイアウォールトリガーの引数を利用してサブジェクトに攻撃者のIPアドレスが入るようにします。


ENABLE TRIGGER ↓

CREATE TRIGGER=2 FIREWALL=PORTSCAN MODE=START SCRIPT=pscans.scp ↓

スクリプト「pscans.scp」の内容

MAIL TO=admin@is.example.com SUBJECT="Portscan from %2 started"

■ ログをメールで送信することもできます。次の例では、ログメッセージが10個たまるごとにメールで管理者に送信されるよう設定しています（CREATE LOG OUTPUTコマンドとADD LOG OUTPUTコマンド）。


CREATE LOG OUTPUT=1 DEST=email TO=admin@is.example.com MESS=10 ↓

ADD LOG OUTPUT=1 ALL ↓

■ メール機能の設定やメールキューの状態を表示するにはSHOW MAILコマンドを使います。

Manager > show mail

MAIL
  Host Name ............ gw.tw.example.com
  SMTP Server .......... not set
  State ................ alive
  Debug ................ disabled
  Mails Sent ........... 4

Date/Time   Id    To                   Subject              State      Retries
------------------------------------------------------------------------------
5 11:11:15 0003  admin@is.example.com                       Connect    0
------------------------------------------------------------------------------

■ メールキュー内のメールを削除するにはDELETE MAILコマンドを使います。上記SHOW MAILコマンドの出力例で表示されているメールId「0003」を削除するには、次のようにします。

DELETE MAIL=3 ↓

PN: J613-M0710-03 Rev.K

ルーターのフルドメイン名（FQDN）	gw.tw.example.com
ネームサーバーのIPアドレス	192.168.28.1
管理者のメールアドレス	admin@is.example.com