FENCE-Mail For Gateway V4 ご利用中のよくある質問

ご契約前のよくある質問はこちら

他部署の特定のユーザーに承認権限を与えられますか。
FENCE-Mail For Gatewayの製品機能としては、他部署の特定のユーザーに対して承認権限を与えることが可能です。 ただしIDMaster連携の場合、FENCE-Mail For GatewayではIDMasterから送られた情報に従い承認処理を実施しているため、IDMaster側での設定が必要となります。
保留メールの承認者は複数人設定できますか。
保留されたメールの承認者を複数人設定することは可能です。 または、「代理承認者」を設定することで可能です。 代理承認者とは、承認者とは別に代理で承認権限を持つユーザーを呼びます。
”代理承認者”は自身のグループに所属していないユーザーの承認権限を持つことができます。 ただし、代理承認者はグループ内の承認者より強い権限を持つため、代理承認者のみが承認権限を持つことになります。
暗号化ルールについて、FENCE-Mail For Gatewayではヘッダーを判断していると思われますが、エンベロープを判断することはできないでしょうか。
暗号化設定ファイルやフィルタ設定ファイルに存在する「envelope_from_flg」の設定を変更することで、メールヘッダのFROMを参照するか、エンベロープのFROMを参照するか設定できます。
メールヘッダの制限項目にFQDNまたはIPアドレスを指定して制御する際の設定方法を教えてください。
ヘッダ情報について、FQDNまたはIPアドレスだけを指定して制御することはできません。以下の方法で指定して頂く必要があります。
  [フィールド名]
   ヘッダフィールド名を指定します。
  [フィールド名:フィールド値]
   ヘッダフィールド名: ヘッダフィールド値”の形式で指定します。
なお、ヘッダ制限で制御できるかについては、対象としたいメールのメールヘッダが、下記の形式で指定できるかを確認ください。
  ヘッダフィールド名: ヘッダフィールド値”
メールの本文と添付ファイルを共にパスワードで暗号化した場合、そのパスワードをメールで受信者に通知することは可能ですか。
メールの本文と添付ファイルを共に暗号化した場合、送信者がそのパスワードをメールで受信者に通知しようとすると、パスワードも暗号化されてしまいます。 そのような場合は、以下のいずれかの方法で受信者にパスワードを通知してください。
  • パスワードを固定パスワードに設定し、その固定パスワードをメール以外の手段で受信者に通知する。
  • FENCE-Mail For Gatewayの「パスワードの設定」-「パスワード通知方式」画面でパスワードが自動的に受信者へ送信されるよう設定する。 この場合、通知時間(パスワード通知メールを発信するまでの待機時間)を指定することで、待機時間中ならば通知メールを中断することができます。

添付ファイルの暗号化設定(zip)を行ってメールを送信しましたが、添付ファイル名に暗号元ファイルの拡張子が残りました。暗号元ファイルの拡張子を残さないで送信する方法はありますか。
暗号元ファイル名:sample.pdf
暗号後ファイル名:sample.pdf.zip
暗号化設定ファイルの編集を行うことで元ファイルの拡張子を残すか否かを設定することができます。 詳細はユーザーズガイド「暗号化設定ファイル」の箇所を参照下さい。

拡張子を残したとき :sample.pdf.zip
拡張子を残さないとき:sample.zip
FENCE-Mail For Gatewayの詳細暗号化ルールで適用期間やパスワードなどを設定できますが、適用期間が過ぎた場合、設定したパスワードはどうなりますか。
詳細暗号化ルールの適用期間が過ぎた場合、設定したパスワードなどは無効になり、標準暗号化ルールで設定したパスワードなどが適用されます。
  • 詳細暗号化ルール
    受信者と送信者の組み合わせを指定して作成する暗号化ルール
  • 標準暗号化ルール
    詳細暗号化ルールに当てはまらない場合に適用される暗号化ルール
FENCE-Mail For Gatewayのポリシー設定で、個人アドレス/ドメインの暗号設定が重複している場合はどうなりますか。
通常、暗号化ルールの判断は以下の優先度で先に一致したルールが適応されます。
「メールアドレス → ドメイン → 曖昧ドメイン」
各設定に個別に優先度をつけることも可能で、優先度の高いルールから順に適用されます。
1通のメール内に複数の添付ファイルがあるとき、各添付ファイルに別々のパスワードを付与できますか。
別々のパスワードを付与できます。 暗号化ルールの設定時に、別のパスワードにするか同じパスワードにするか選択可能です。「添付ファイル結合」オプションで「しない」を選択し、「添付ファイルごとに異なるパスワードを使用する」にチェックを入れてください。
1通のメール内に複数の添付ファイルがあるとき、複数の添付ファイルをまとめて一つの暗号化ファイルにできますか。
複数の添付ファイルをまとめて一つの暗号化ファイルにすることができます。 暗号化ルールの設定時に、別々の添付ファイルにするか、一つにまとめるか選択可能です。「添付ファイル結合」オプションで「する」を選択してください。
社内メールを暗号化しない場合は、どのように設定したらいいですか。
社内ドメインに対して、暗号化しないルールを設定することで実現可能です。
自己復号形式で暗号化されたファイルの復号はどのように行うのでしょうか。
自己復号形式で暗号化されたファイルの復号方法はFENCE-Pro V8 の「ご利用中のよくある質問」-「ファイル暗号」をご覧ください。
FENCEブリーフケース形式で暗号化されたファイルの復号はどのように行うのでしょうか。
FENCEブリーフケース形式で暗号化されたファイルの復号方法は FENCE-Explorerのよくある質問「運用」をご覧ください。
ZIP形式で暗号化されたファイルの復号はどのように行うのでしょうか。
ZIP形式で暗号化されたファイルの復号方法は下記の通りです。
(注)以下の手順は一例です。ご利用の環境に合わせた方法で復号してください。
  1. 拡張子が”.zip”でない場合はWindows® の標準機能で”.zip”に変更してください。

  2. 該当ファイルの上で右クリックし、「すべて展開」を選択します。

  3. 「圧縮(ZIP 形式)フォルダーの展開」画面が表示されるので、ファイルの展開先フォルダを直接入力もしくは「参照」から選択します。

  4. 「展開」をクリックします。

  5. 「パスワードの入力」画面が表示されるので、通知されたパスワードを入力して「OK」をクリックします。

  6. ファイルが、選択したフォルダに展開されます。

バックアップ時にFENCE-Mail For Gatewayを止める必要がありますか。
バックアップツールを利用したバックアップの場合、FENCE-Mail For Gatewayを 止める必要はありません。 ただし、バックアップツールでバックアップした情報をリストアする時は、メールの流通を止める必要があります。
添付ファイルの暗号化形式は手動暗号形式、自己復号形式、FENCEブリーフケース形式、ZIP形式、PDF形式とありますが、どれを選択すべきですか?
暗号化された状態で直接編集して更新、安全なデータ持出し・送信を可能にする「FENCEブリーフケース形式」を推奨します。
なお、以下に記載する各形式の説明の通り、受信者の環境によっては利用できない形式がありますので、形式の選択にあたってはご注意ください。
  • FENCEブリーフケース形式
    専用の復号ツールFENCE-Explorer(無償)、またはFENCE-Pro V05L04以降がインストールされている環境で復号可能な暗号化ファイルです。本文も暗号化できます。
  • 手動暗号形式
    FENCE-Proがインストールされ、同一の鍵を保有している相手のみ復号可能な暗号化ファイルです。
  • 自己復号形式
    Windows®環境であれば、復号可能な実行形式の暗号化ファイルです。
  • PDF形式
    パスワード付きのPDFファイルです。Windows®OS環境の他、Mac OSやLinux®の環境でも広く利用することができます。本文も暗号化できます。
  • ZIP形式
    パスワード付きのZIPファイルです。Windows®OS環境の他、Mac OSやLinux®の環境でも広く利用することができます。
既に暗号化されているファイルを添付した場合どうなりますか。
通常は二重に暗号化されます。 ただし、FENCE-Proで作成した暗号化ファイル(手動暗号形式、自己復号形式、FENCEブリーフケース形式)およびパスワードが設定されているZIP形式ファイルの添付に関しては、2重暗号防止設定により暗号化しないことが可能です。 パスワードが設定されているPDF形式ファイルの添付に関しては、設定ファイルを変更することで、暗号化しないことが可能です。
テキスト形式やHTML形式の添付ファイルの改行が不正になってしまうのですが、どうすればよいでしょうか。
送信側のメールクライアントによっては、テキスト形式やHTML形式の添付ファイルのエンコード形式を7bitおよびquoted-printableとするものがあります。 その場合、以下の現象が発生することがあります。
  • 添付ファイルの改行コードがCR+LFに変換されることがあります。
  • 添付ファイルの改行コードがなくなることがあります。 また、添付ファイルの終端に“=”が付与されることがあります。
この事象を回避するためには、送信側のメールクライアントの添付ファイルに対するエンコード形式をBase64等に変更するか、あらかじめ添付ファイルをZIP形式に変換して添付する等の対処を行ってください。
添付ファイルの暗号化を行った際のパスワード通知メールの送信先メールサーバーの変更を行う予定です。設定方法を教えてください。また、設定変更後にサービスの再起動は必要ですか。
パスワード通知メールのメールサーバーの設定は、「暗号化オプション」-「通知メール送信設定」で変更可能です。また、 設定変更後のサービス再起動は必要ありません。
暗号化された添付ファイルのパスワードは「暗号化オプション」-「通知メール送信設定」に指定された送信先メールサーバーに従ってパスワード通知メールを送信します。
※ FENCE-Mail For Gatewayでは自動で添付ファイルの暗号化が行えます。
AD同期バッチ実行結果の確認方法を教えてください。
実行結果のログファイルはFENCE-Mail For Gatewayのログ出力ディレクトリに出力されます。 該当のログは自動ローテションは行われませんので、必要に応じてOSの設定にてログローテートをお願いします。
インストールメディアを紛失したのですが、マニュアルのみを個別で取得することはできますか。
恐れ入りますが、マニュアルの取得に関してはインストールメディアの再購入をお願いいたします。
送信する宛先が多いと2つのパスワード通知が送られてしまうようですが、宛先の上限はありますか。
FENCE-Mail For Gatewayでは宛先の上限を設けていません。
postfixの設定で宛先数が多い場合にメールを分割しますので、default_destination_recipient_limitの設定値の見直しを検討ください。 ただしpostixの設定についてはサポート範囲外になりますので、postfixに関するドキュメントを参照ください。 また、postfixやFENCE-Mail For Gatewayに到達する前に別のメールサーバーでメールが分割された場合は、postfixやFENCE-Mail For Gatewayでの対応は難しい点をご了承ください。
サーバーのNIC交換によるMACアドレス変更を予定しています。FENCE-Mail For Gatewayへの影響はありますか。
NIC交換作業に伴うMACアドレス変更によるFENCE-Mail For Gatewayへの影響はございません。
ただし冗長化環境にLifeKeeperをご利用の場合は、NIC交換作業に伴う作業が発生する可能性がありますのでご確認ください。
冗長化環境でクラスタ運用していて切替が発生した場合、切り戻しを行う際の注意事項はありますか。
クラスタ切り替えには数分程度の時間がかかりますので、その間はメールの送信がエラーになり再送される、保留確認画面にアクセスできないなどのユーザー影響が一時的に発生いたします。
Windows®アップデートを行う際、FENCE-Mail For Gatewayの利用における注意事項はありますか。
アップデートするWindows®のバージョンによりFENCE製品への影響がある場合は「お知らせ」に掲載しますのでご確認ください。 その他ご不明な点につきましては、お問い合わせください。
Red Hat® Enterprise Linux®(以下RHEL)のバージョンアップを行う際、FENCE-Mail For Gatewayの利用における注意事項はありますか。
RHELバージョンアップに伴う影響に関するご不明な点につきましては、お問い合わせください。
暗号化ルールで設定する「添付ファイル拡張子」の項目で、指定できない拡張子はありますか。
指定出来ない拡張子はございません。ただし、入力文字数の上限は1000バイトとなります。
※ 設定はブラウザ上にて行うため、ブラウザの入力領域に対して制限があります。
パスワード通知が受信できていないようですが、原因として一般的に考えられることは何ですか。
他のメールは受信できている場合、一般的に受信できないケースとして以下が考えられます。
  • メーラー側で迷惑メールとして扱われている
  • スパムメールとして扱われている
保留メールについて、メールの詳細情報確認画面でパスワードを設定できますか。
V04L06以降で対応しています。 暗号化されていないことが理由でフィルタ設定により送信保留となった場合に、取戻処理を行わずに保留画面で自動パスワードまたは任意のパスワードを設定し送信することが可能です。
「添付ファイル制限」を行い、添付ファイルがある メールを
・宛先が自ドメイン内のみの場合は、保留せずにそのまま送信する
・宛先に自ドメイン以外のアドレスも入っている場合、保留する
とする場合のフィルタルール設定例を教えてください。
以下の方法でルールを作成することが可能です。
  1. フィルタルールの基本制限の設定をAND条件にするために以下の設定を変更します。
      フィルタ設定ファイル「[filter]セクション」-「all_limited=1」
  2. 詳細フィルタルールで「添付ファイル制限」および「送信先ドメイン制限」を設定して、保留する場合のルールを作成します。
    「送信先のメールアドレスが以下のドメインに全く含まれない場合、ルールを適用する。」の項目に自ドメインを記載し、自ドメイン以外のメールアドレスにルールを適用する設定を行います。
  3. 標準フィルタルールで「送信先ドメイン制限」を設定して、保留しない場合のルールを作成します。
以下の内容が記載された通知メールを受信しました。原因と対処方法を教えてください。
【エラー】
エラーコード:505
エラーメッセージ:システムエラーが発生しました
詳細:
ERROR: invalid byte sequence for encoding "UTF8": 0x81Mgate::Cipher::Log: nnn
※ nnn…数字3桁
本エラーは、ログに出力されるメールデータ内にutf-8以外の文字コード(utf-8で表現できないコード)が含まれる場合に発生するエラーとなります。
大変申し訳ありませんが現時点ではFENCE-Mail For Gatewayの仕様となり、お客様における対処方法はありません。
本事象は今後の改善事項として検討中ですが、現時点では対応時期等は未定となっております。
ページの先頭へ