「Data Domain：メールサーバーの問題をトラブルシューティングする方法 |SMTP

Dell Data Domainでメール サーバーの問題をトラブルシューティングする場合は、次の手順に従います。

1. メール サーバーの構成を確認します。

   • # config show mailserver

     設定されていない場合は、メール サーバーを設定します。

     # config set mailserver <host>

     DD OS 7.0+では、SMTP暗号化方式STARTTLSのサポートが追加されました
     メール サーバーが365またはSTARTTLSを使用する別のメール サーバーの場合は、ポートとユーザー名を指定して構成コマンドを再度実行します
     お客様のユーザー名を使用して、ポート25または587を使用してメール サーバーを再度構成します。
     メール サーバーのパスワードが必要ない場合は、コマンドの実行後にEnterを押します。
     パスワードが必要ない場合もありますが、Eメール管理者に確認することをお勧めします。 

     SMTPサーバーでは、認証されたユーザーが管理者Eメール アカウントであるか、その代理で送信する権限を持っている必要があります。認証されたユーザーが承認されていない場合、サーバーはEメールを拒否します。

     config set mailserver コマンドを実行し、Tony@Avenger.com で認証する場合は、Tony@Avenger.com も admin-email ユーザーとして設定するか、その管理者 E メールの代わりに送信する明示的な権限を持っている必要があります。それ以外の場合、SMTPサーバーは要求を拒否します。 

     admin-emailのユーザー名を確認するには、次のコマンドを実行します。

     # config show admin-email

     admin-emailのユーザー名が不明な場合は、Eメール管理者に問い合わせ、他のData Domainも確認してください。

     お客様のユーザー名で、ポート25または587を使用してメール サーバーを再度構成します。 

     # config set mailserver smtp.example.com port 587 user username

     または

     # config set mailserver smtp.example.com port 25 user username

     Example:

     sysadmin@DD6900 config set mailserver smtp.dell.com port 25 user john.doe@dell.com
     Enter the password for the Mail (SMTP) server:
     The Mail (SMTP) server is: smtp.dell.com
     The Mail server username is:
     sysadmin@DD6900-2#

     Autosupportをテストするには、次のコマンドを使用します。

     メモ: Secure Remote Services(ESRS/SRS/SCG)が構成されている場合、「自動サポート テスト」ではEメールは生成されません。DD OS 8.0+まで。代わりに「自動サポート送信」を使用する必要があります。完全なレポートを待たずに済むようにするには、次の構文を使用します。

     # autosupport send <yourEmailAddress@company.com> cmd "net show settings" 

     # autosupport test email yourEmailAddress@dell.com
     # autosupport test alert-summary

2. ネットワーク接続のチェック:

   • メール サーバーのホスト名またはIPアドレスにpingを実行できるかどうかを確認します。

     # net ping mailserver
     # net ping x.x.x.x

     pingに失敗した場合は、DD上の別のインターフェイスがメール サーバーにpingを実行できるかどうかを確認します。
     DD上のすべてのインターフェイスとIPアドレスを表示するには、次のコマンドを実行します。

     # net show settings

     次のコマンドを実行して、 # net show set 出力にリストされている別のインターフェイスでpingを実行します。

     # net ping mailserver interface ethXx
     # net ping x.x.x.x interface ethXx

     特定のインターフェイスethMaを使用したpingの例

     # net ping mailserver interface ethMa

   • 特定のインターフェイスをメールサーバーで使用する場合は、静的ルートを設定できます。

     Example:

     # net route add host <IP or hostname of mailserver> gw <IP of your local gateway for the NIC you want to leave> dev [interface]
     
     # net route add host DellMail.com gw 1.2.3.4 dev eth3a

     DD上のゲートウェイを表示するには、次のコマンドを実行します。

     # net route show gateway

     例

     tester64@R2D2 net route show gateway
     IPv4 Default Gateways
     gateway IP     source
     ------------   -----------------
     1.2.3.4        interface
     ------------   -----------------

3. DNS解決:

   • DNSが構成されているかどうかを確認し、解決対象の名前を解決できるかテストします。

     # net show dns
     # net lookup <a resolvable name like the hostname of the DD or the mailserver>

     DNSサーバーを追加する必要がある場合は、次のコマンドを使用します。

     # net set dns <IP>
     # net lookup <a resolvable name like the hostname of the DD or the mailserver or even emc.com>

     ローカルで解決するためにホスト名/IPをData Domainのhostsファイルに追加するには、次のコマンドを使用します。

     # net hosts add <IP address> <host>

     Example:

     # net hosts add 192.168.1.1 mailrelay.company.com
     # net ping <host> count 4

4. SMTPポートを確認します。

   • 必要なポートが開いているかどうかを確認します。SMTPはポート25であり、587が使用される場合もあります
     ネットワーク ファイアウォール チームに連絡して、ポート25および587が開いているかどうかを確認してください。

     Data Domainサポートは、bashモードにアクセスし、Data Domainからメール サーバーに対してtelnetを実行できます。

     # telnet <mailserver> 25
     # telnet <mailserver> 587

     メール サーバーにpingを実行できるかどうかを確認します。

     メール サーバーが通信するDDのインターフェイスがわかっている場合は、bashから次のコマンドを実行できます。

     # telnet <MailserverIPOrhostname> 25 -b <ipaddressOfInterfaceOnDD>
     # telnet <MailserverIPOrhostname> 587 -b <ipaddressOfInterfaceOnDD>

5. Data Domain IPをホワイトリストに登録する:

   • Data Domain IPアドレスはメール サーバーでホワイトリストに登録されていますか
     トラフィックの送信を許可するには、Data Domainメール サーバーのIPアドレスと、場合によってはホスト名をホワイトリストに登録する必要があります
     これを実行したかどうかを再確認する必要があります。実行しないと失敗するためです
     次のエラーが表示されます。例: **** メッセージを送信できません: (errno 4: Cannot open socket for sending email)」

     お客様に提供するData Domain IPアドレスのリストを表示するには、次のコマンドを実行します
     AutoSupportでDD IPを確認することもできます。

     # net show set

     注：これは、お客様独自のメール サーバー向けのアクションで、Dellサポートの範囲外です。

     Microsoft 365を使用している場合は、次のリンクが役立つ場合があります
     EOP
     でスパム対策ポリシーを構成するサード パーティのフィッシング シミュレーションと SecOps メールボックスへの電子メール配信の高度な配信ポリシーを構成する

6. ファイアウォール/NATルール:

   • smptメール サーバーのData Domainの送信トラフィック用にNATルールが追加されていますか
     Palo Altoファイアウォールの例を使用する場合は、DD SMTP Eメール サーバー トラフィックがアウトバウンドで通信できるようにポリシーを追加する必要があります
     ファイアウォール チームに連絡して、トラフィックの送信が許可されているかどうかを確認し、ライブ監視のトラブルシューティングを実行して送信トラフィック フローを確認します。

     ファイアウォールがトラフィックをブロックしているときに時々表示されるエラー メッセージは次のとおりです：「Unable to send a message: (errno 10: SMTP operation timed out)」

     注：これは、お客様独自のファイアウォール向けのアクションで、Dellサポートの範囲外です。
7. 管理ホスト構成:

   • 管理ホストが必要な場合があります。admin-hostが構成されているかどうかを確認し、他のData Domainにあるかを確認します。

     # config show admin-host

     保護システムに接続してシステム ログを表示し、システム コマンドを使用できる管理ホストを表示します。

     # config set admin-host  <host>

     システム ログを表示し、システム コマンドを使用するために、保護システムにログ インできるマシンを設定します
     ホスト名には、単純ホスト名、完全修飾ホスト名、またはIPアドレスを指定できます。

SMTP通信が失敗する一般的な理由:

• メール サーバーにインターネット アクセスがありません: 送信接続とファイアウォール ルールでSMTPトラフィックが許可されていることを確認します
• SMTP構成が正しくありません。サーバー名、ポート、認証情報の検証
• 受信者のEメール アドレスが無効です: AutoSupport受信者が有効であることを確認する
• 受信者サーバーがEメールを拒否する: メールサーバーの許可リストが必要な場合があります
• スパムフィルターによるメールのブロック: 受信者のスパム フィルター設定を調整する
• 不正な形式のAutoSupport Eメール: サイズや文字の問題を確認します
• DD OS固有のバグ: 特定のバージョンのまれな問題がAutoSupportに影響を与える可能性があります
• Dellによってブラックリストに登録されたメール サーバー: 珍;Dellがブロックをクリアした場合にのみ解決される
• ネットワークの問題またはDNSの障害: DDネットワーク設定とファイアウォール ルールの確認
• Missing STARTTLS authentication: 適切な暗号化と認証情報の確保