- PR -

VPN3000のEvent⇒メールアラート が機能しない場合は?

1
投稿者投稿内容
LION
会議室デビュー日: 2005/03/20
投稿数: 13
投稿日時: 2006-09-06 17:33
いろいろとお世話になっております。
Cisco製VPN3000(3005)において、
Event⇒SMTP でアラートを発信するように設定しておりました。
SMTPサーバーは弊社が通常業務で利用しているサーバーを指定しており、
以前は本設定でアラートが発生することを確認していました。

ところが、当該SMTPサーバーがRelay対策として事前LogInを要求するようになったことで、
VPN3000からアラートE-Mailを送信することが出来なくなってしまいました。

VPN3000のLogを見ると
 「SMTP Greeting Error:」
となっております。

Cisco社の情報を漁ってみましたが、
これといったドキュメントがリリースされているのは確認できませんでした。

この様な場合に遭遇された管理者の方などはおられないでしょうか?
おられましたら、対策等をご教授いただきたいと思います。

よろしくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-09-06 17:52
こんばんわ.
引用:

LIONさんの書き込み (2006-09-06 17:33) より:

ところが、当該SMTPサーバーがRelay対策として
事前LogInを要求するようになったことで、
VPN3000からアラートE-Mailを送信することが出来なくなってしまいました。


VPN3000 のことは良くわかりませんが,
「事前LogIn」とは SMTP 認証のことですか?
それとも POP before SMTP ですか?
それらの機能が VPN3000 に無ければ
SMTP server 側で対処していただくしか無いと思います.

以上,ご参考までに.
shimix
ぬし
会議室デビュー日: 2004/08/05
投稿数: 512
お住まい・勤務地: 大分市
投稿日時: 2006-09-06 18:39
SMTPサーバ側で「特定のIP」からは認証不要に設定してもらうしかないでしょうね。VPN3000側での対応は難しいと思います。

#ウチは面倒なのでLocalのIPからは認証不要に・・(こらこら
LION
会議室デビュー日: 2005/03/20
投稿数: 13
投稿日時: 2006-09-06 18:44
>kazさん
早速のご返信、ありがとうございます。
ご指摘の通り、弊社のSMTPでは「POP before SMTP」を採用しております。
ところが、VPN3000におきましては、これらに対応する設定項目が存在しませんので、
やはり、SMTP側の対策が必要になりそうです。


VPN3000のシェアとRelay対策の時流を考えますと、
これらに対応する機能を追加するパッチ等がリリースされているのではないか・・と考えたのですが、
本件に関する情報が一切見受けられないません。

アラート送信の機能に頼りっぱなしでは危険ですが、
自分としては、便利で安心を得られるツールとして利用しております。

同様に管理をされておられる方がおられましたら、
本機能が当初の通りに動作されているのかどうか確認されてみることをお勧めします。

(そして、結果のフィードバックをいただけたら幸いです^^
LION
会議室デビュー日: 2005/03/20
投稿数: 13
投稿日時: 2006-09-06 18:47
>shimixさん
ほぼ同時のポストになってしまいました。

弊社の場合、外部へ委託しているSMTPのため、
実はSMTP側での対応も難しい・・・

ということで、同じく・・・(ぉぃぉぃ
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-09-06 22:15
引用:

LIONさんの書き込み (2006-09-06 18:44) より:

VPN3000のシェアとRelay対策の時流を考えますと、
これらに対応する機能を追加するパッチ等がリリースされているのではないか・・と考えたのですが、
本件に関する情報が一切見受けられないません。


何を根拠にそのように判断されているのかわかりませんが,
そのような場合は MTA 側で対応するものだと思います.
引用:

弊社の場合、外部へ委託しているSMTPのため、
実はSMTP側での対応も難しい・・・


であったとしても,必要な措置なら交渉して見るべきだと思いますが?
少なくとも相談くらいはしてから「どうしよう?」だと感じます.
LION
会議室デビュー日: 2005/03/20
投稿数: 13
投稿日時: 2006-09-08 11:00
>kazさん
お返事、ありがとうございます。

たしかに、おっしゃるとおりで、MTA側の対応・SMTP側への対応依頼を検討いたしました。
しかし、他の業務(他のシステムや別の管理業務)でも共用されていることが判明したため、そちらの要件を優先することとし、
別途の管理用SMTPを設置することとなりました。

アラート用のSMTP設置と考えるとコストがかかりすぎるのでは?という話もありましたが、
新人の社内教育も兼ねて・・・という大義がつきまして、
とりあえず、ひと段落、お騒がせいたしました。
1

スキルアップ/キャリアアップ(JOB@IT)