メールセキュリティー

$Date: 2026/03/23 11:51:52 $

重要なお知らせ
概要
用語の定義
使用上の注意
対象機種
機能詳細
コマンド仕様
設定例
GUI
SYSLOG
関連文書

■重要なお知らせ

「YSL-MC120」のサービスおよびサポート終了のお知らせ

セキュリティーライセンス「YSL-MC120」は2026年3月31日をもってサービスおよびサポートを終了いたしました。
これまで長い間にわたり、ご愛用賜り誠にありがとうございました。
サービス終了以降、以下の技術情報を参考に設定の確認をお願いいたします。

29.11 メールセキュリティーを利用できない場合のメール送受信の動作
65 デフォルト設定（初期値：reject）の場合、メールの送受信ができなくなりますので、メールセキュリティーを使用しない設定に変更してください。

■概要

メールセキュリティーは、ヤマハファイアウォール機器（以下、「ファイアウォール」と呼ぶ）のLAN1⇔LAN2間を通過するメールパケットに対して以下の2つのセキュリティー対策を実現するための機能です。

アンチスパム機能：スパムメールか否かを判定する
アンチウイルス機能：メールの添付ファイルに対してウイルススキャンを行う

これらのチェックはクラウドサーバー上で実行されるため、ファイアウォールはインターネットに接続できる環境に設置する必要があります。また、ファイアウォール配下の端末（端末、スマートデバイスなど）やメールサーバーに対して特定のアプリケーションをインストールする必要はなく(※)、使用している端末のメーカーやOSに依らず当機能を使用することが可能となっています。

(※) 一部のメーラーにおいて、当機能でスパムメールやウイルスメールとして検出されたメールの件名にプレフィックスが付与されないことがあります。その場合であっても、ダッシュボードのメールセキュリティーガジェットには検出した情報が表示されるため、当機能の検出結果を確認することは可能です。

システム構成は以下になります。

FWX120がLMSへアクティベーション
メールサーバー<==>端末間でメールプロトコルのネゴシエーション
FWX120がメールデータをYSCに転送
YSCがメールデータをGTIに転送
GTIがチェック結果をYSCに転送
YSCがチェック結果をFWX120に転送
FWX120は 6. の結果を基にメールを加工
メールサーバー<==>端末間でメールデータの転送

ファイアウォール配下の端末とメールサーバーの間で送受信されるメールは、ファイアウォールを経由してヤマハが設置するセキュリティークラウド（以下、「YSC：Yamaha Security Cloud」と呼ぶ）に転送されます。YSCではメールのウイルススキャンを実行すると同時に、メール本体をマカフィー社が設置するGTI（Global Threat Intelligence）サーバー（以下、「GTI」と呼ぶ）に転送します。GTIではスパムメールの判定を行います。YSCおよびGTIでのスキャンが完了するとファイアウォールに結果が通知されます。

■用語の定義

本ドキュメントで使用している用語を以下に定義します。

GTI（Global Thread Intelligence）
- マカフィー社が提供しているメールレピュテーションサービスです（https://www.mcafee.com/enterprise/ja-jp/threat-center/global-threat-intelligence-technology.html）
- クラウドベースでメールの内容をリアルタイムに検査します
- 当機能ではアンチスパムの検査を行います
YSC（Yamaha Security Cloud）
- ヤマハが設置するクラウドサーバーです
- このサーバー上でメールのアンチウイルスの検査を行います
- GTIサーバーにメールを転送しアンチスパムの判定結果を取得します
LMS（License Management System）
- ヤマハが設置するライセンス管理サーバーです
- ファイアウォールはこのサーバーとライセンス認証を行います
- LMSについてはこちらを参照してください。

■使用上の注意

メールセキュリティーには以下の使用制限がありますので注意してください。

利用規約

当機能をご利用いただくには以下の利用規約への同意が必要となります。

ライセンス認証

当機能は有償サービスにより提供される機能になります。ご利用いただくには、以下のライセンス製品のいずれかを購入していただく必要があります。ライセンス認証についてはこちらを参照してください。

YSL-MC120-1Y (2025年3月31日販売終了)
YSL-MC120-3Y (2018年12月20日販売終了)
YSL-MC120-5Y (2018年12月20日販売終了)

対応プロトコル

送信プロトコルは「SMTP」、受信プロトコルは「POP3(APOPも含む)」に対応しています。

※ SMTPのパイプライン処理には対応していません。
※ SMTP over SSL/TLSやPOP3 over SSL/TLSには対応していません。

推奨端末数

10端末程度

※ 弊社の検証用環境で「複数の端末から約50KBのメールを1秒以内に受信できること」という条件を満たすことができる台数を想定しています。この台数は使用されるネットワークの負荷やメールサイズなどによって変わりますので、参考値としてお考えください。

検査対象のメールパケット

ファイアウォールのLAN1⇔LAN2間を通過するメールパケットが検査対象となります。

メールサーバーをLAN1ポート配下のローカルネットワーク側の環境に設置し、LAN1ネットワーク内でメールの送受信を行う構成では、ファイアウォールを通過するメールパケットを正しく検出できません。その場合、ファイアウォールを透過モードに設定し、メールパケットがLAN1⇔LAN2間を通過する構成に変更してください。透過モードについてはこちらを参照してください。

WAN側回線の帯域

ファイアウォール内を通過するメールパケットをクラウドサーバーに転送するため、WAN側回線の帯域が狭いと処理に時間がかかってしまうことがあります。WAN側回線にはFTTH、ADSL、CATVなどのブロードバンド回線を使用することを推奨します。

最大サイズ制限

チェックするメールのサイズ（本文＋添付ファイル）には上限があり、このサイズ以上のメールはチェックしません。上限サイズはmail security max sizeコマンドで変更でき、初期値は5MBとなっています。

※ このサイズを大きくするとパフォーマンスに影響するため、値を大きくすることについては推奨しません。

HTTPプロキシ非対応

LMSとのライセンス認証やYSCとの通信にはHTTPSを使用していますが、HTTPプロキシ機能には対応していません。

アンチウイルススキャンに未対応のファイル

以下のファイルはアンチウイルスのスキャン対象外になります。

パスワード付きファイル
暗号化メール/ファイル(PGPなど)
破損したファイルを含む分割ファイル（Mime Type: Message/external-body, Message/Partail）
最大サイズ（mail security max sizeコマンドの設定値）を超えたファイル

ポリシーフィルター設定

メールセキュリティーを使用するときは、メールセキュリティー用のポリシーフィルターの設定に変更する必要があります。

メールセキュリティーを使用する設定に変更すると、以下の場合にポリシーフィルターでメールパケットがブロックされ、メールの送受信ができなくなることがあります。メールセキュリティー用のポリシーフィルターについては、「FWX120 メールセキュリティーポリシーフィルター設定例」を参考にしてください。

この動作は、使用しているファームウェアのリビジョンによって異なります。

Rev.11.03.13の場合

メールセキュリティーの使用	メールセキュリティー用のポリシーフィルター	メール送受信		備考
メールセキュリティーの使用	メールセキュリティー用のポリシーフィルター	ライセンス有効期間外、またはYSCへのアクセスに失敗 (メールセキュリティーを利用できない)	ライセンス有効期間内 (メールセキュリティーを利用できる)	備考
使用しない	設定なし	送受信可能	送受信可能	(メールセキュリティー使用前)
使用する	設定なし	送受信可能	送受信できない	コマンドからメールセキュリティーを使用する設定に変更した場合 (＝メールセキュリティー用のポリシーフィルターが未設定)
使用する	設定あり	送受信できない	送受信可能 (セキュリティーチェックあり)	かんたん設定ページからメールセキュリティーを使用する設定に変更した場合(※) (＝メールセキュリティー用のポリシーフィルターは設定済)

(※) かんたん設定ページでプロバイダ、または透過型ファイアウォールの設定をした場合、かんたん設定ページからメールセキュリティーを使用する設定に変更すると、メールセキュリティー用のポリシーフィルターの設定が自動で適用されます。

Rev.11.03.18以降の場合

メールセキュリティーを利用できない場合の動作はmail security inactive transferコマンドの設定にしたがいます。

メールセキュリティーの使用	メールセキュリティー用のポリシーフィルター	メール送受信			備考
メールセキュリティーの使用	メールセキュリティー用のポリシーフィルター	ライセンス有効期間外、またはYSCへのアクセスに失敗 (メールセキュリティーを利用できない)		ライセンス有効期間内 (メールセキュリティーを利用できる)	備考
使用しない	設定なし	送受信可能		送受信可能	(メールセキュリティー使用前)
使用する	設定なし	送受信できない		送受信できない	コマンドからメールセキュリティーを使用する設定に変更した場合 (＝メールセキュリティー用のポリシーフィルターが未設定)
使用する	設定あり	mail security inactive transferコマンドの設定値		送受信可能 (セキュリティーチェックあり)	かんたん設定ページからメールセキュリティーを使用する設定に変更した場合(※) (＝メールセキュリティー用のポリシーフィルターは設定済)
使用する	設定あり	reject(初期値) ＝送受信できない	pass ＝送受信可能	送受信可能 (セキュリティーチェックあり)

機器の入れ替え

機器の故障等によりライセンス登録済みのファイアウォールを入れ替える場合は、交換後の本体のシリアル番号を販売代理店にご連絡ください。

■対象機種

機種	リビジョン
FWX120	Rev.11.03.13以降

■機能詳細

メールチェックの方式

端末⇔メールサーバー間でやり取りされるメールパケットは、ファイアウォールで一旦TCPセッションを終端し、ファイアウォールが端末/メールサーバーと通信を行うようになります。

端末がメールを送受信

     <=======================================>
[端末]-----[ファイアウォール]---(Internet)---[メールサーバー]

ファイアウォールがメールパケットを検出すると、端末⇔ファイアウォール、ファイアウォール⇔メールサーバーにTCPセッションを分割します
```
     <=====>                <================>
[端末]-----[ファイアウォール]---(Internet)---[メールサーバー]
```

ファイアウォールがメールデータをYSCに転送しメールチェックを行います

                                  [GTI] ^
                                    |   |
                                  [YSC] v
                            <=====>|
[端末]-----[ファイアウォール]---(Internet)---[メールサーバー]

検出時の動作

スパムメールやウイルスメールを検出したときは以下の動作をします。

メールの件名にプレフィックスを付加
メールのヘッダー部にXヘッダーを付加
送信時はmail security smtp detect illegal mailコマンドの設定値に依存
- 送信元アドレスに転送
- エラーを返す
受信時は宛先アドレスに転送

以下、各機能に関する詳細説明です。

プレフィックス
メールの件名に以下のプレフィックスを付加します。付加する文字列は、mail security prefixコマンドで変更することができます。

スパム [SPAM DETECTED]

ウイルス [VIRUS DETECTED]

スパム＋ウイルス [SPAM DETECTED][VIRUS DETECTED]

スパムまたはウイルスを検出したメールをメーラーのフィルター設定で振り分けを行う場合にも活用することができます。
メーラーのフィルター設定についてはこちらを参考にしてください。

Xヘッダー

チェックを行ったメールのヘッダー部に以下のXヘッダーを付与します。

正常	X-Yamaha-Mail-Security: operation=(XXXXX); result=ok
スパム	X-Yamaha-Mail-Security: operation=(XXXXX); result=spam
ウイルス	X-Yamaha-Mail-Security: operation=(XXXXX); result=virus
スパム＋ウイルス	X-Yamaha-Mail-Security: operation=(XXXXX); result=spam+virus

※ (XXXXX)：送信時はsend、受信時はreceive

ただし、メールサイズがmail security max sizeコマンドの設定値を超えたメールや、ファイアウォールの性能限界によりチェックが行われなかったメールにはXヘッダーが付加されません。チェック済みのメールか否かを識別するときの参考にしてください。

メール送信時
mail security smtp detect illegal mailコマンドの設定値に依存します。
- 初期値（transfer）では、送信しようとした元メールを添付ファイルにして不正なメールであることを本文に記載したメールを、ファイアウォールから送信元アドレス宛に返送します。
  - 転送先アドレスはmail security smtp to addressコマンドで変更することができます。
  - 転送するメールの送信元アドレスには、元メールの送信元アドレスが使用されます。
  - このアドレスはmail security smtp from addressコマンドで変更することができます。
```
aaa@bbb.jp ----- [ファイアウォール] ---(Internet)--- ccc.ddd.jp
          =======> (送信)
                     x スパムメール検出
          <======= (転送) [aaa@bbb.jp から aaa@bbb.jp宛]
```
- rejectに設定すると、メールの送信元端末に対してエラーを返し、転送を中止します
```
aaa@bbb.jp ----- [ファイアウォール] ---(Internet)--- ccc.ddd.jp
          =======>> (送信)
                     x スパムメール検出
          <======= (エラー) [554 エラー]
```
- 転送するメールの件名に上記のプレフィックスを付加します。
- メールのヘッダー部に上記のXヘッダーを付加します。
- SYSLOGに検出したメールの情報が出力されます。
- ダッシュボード（http://www.rtpro.yamaha.co.jp/RT/docs/dashboard/index.html）
  - ダッシュボードのメールセキュリティーガジェットに検出した情報が表示されます
  - ダッシュボード上に警告が表示されます
  - ホワイトリストの設定により送信を承認されたメールは表示されません
メール受信時
- 隔離や破棄をせずそのまま受信端末に転送します。
- メールの件名に上記のプレフィックスを付加します。
- メールのヘッダー部に上記のXヘッダーを付加します。
- SYSLOGに検出したメールの情報が出力されます。
- ダッシュボード（http://www.rtpro.yamaha.co.jp/RT/docs/dashboard/index.html）
  - ダッシュボードのメールセキュリティーガジェットに検出した情報が表示されます
  - ダッシュボード上に警告が表示されます
  - ホワイトリストの設定により受信を承認されたメールは表示されません

ホワイトリスト

ホワイトリストとは、メールセキュリティーでスパムメールやウイルスメールと判定されたメールを正常なメールとして処理することを許可する機能です。

ホワイトリストにはFromアドレスとToアドレスが設定でき、検出した不正なメールのFromヘッダーまたはToヘッダーに含まれるメールアドレスと比較し、設定したキーワードと一致した場合に適用されます（Cc、BccフィールドはToヘッダーに含まれます）。スパムメールやウイルスメールと判定されたメールのうち、ホワイトリストの条件と合致したメールには、以下のXヘッダーを付加するのみで、件名にプレフィックスは付加しません。

スパム	X-Yamaha-Mail-Security: operation=(XXXXX); result=spam; match=white
ウイルス	X-Yamaha-Mail-Security: operation=(XXXXX); result=virus; match=white
スパム＋ウイルス	X-Yamaha-Mail-Security: operation=(XXXXX); result=spam+virus; match=white

※ (XXXXX)：送信時はsend、受信時はreceive

ライセンス認証

メールセキュリティーは、ライセンス管理サーバーに対してアクティベートされているときに使用することができます。ライセンス認証については、LMSクライアントの外部仕様書を参照してください。

メールセキュリティーを利用できない場合のメール送受信動作

メールセキュリティーを利用できない場合(※)の動作は、mail security inactive transferコマンドの設定値に依存します。このコマンドは、Rev.11.03.18以降のファームウェアでのみ使用できます。

(※) メールセキュリティーを利用できない場合とは、以下を指します。

ライセンス有効期間外
YSCへのアクセスに失敗

以下、各機能に関する詳細説明です。

ライセンス有効期間外
ライセンスが有効期間外のとき、以下の動作をします。
- 初期値（reject）では、メールの送受信が行われません
- passに設定すると、メール送受信が行われます
  - YSCへのメール転送は行われません
  - メールチェックは行われません
  - ホワイトリストによる判定は行われません
YSCへのアクセスに失敗
メールチェックを行う際、YSCへアクセスします。
YSCへのアクセスに失敗した場合、以下の動作をします。
- 初期値（reject）では、メールの送受信が行われません。
  - メール送信時は、不正なメールの送信元に 554 エラーを返し、メールサーバーにはメールを送りません。
  - メール受信時は、メールの受信を中止し、TCPのセッションを切断します。
- passに設定すると、メール送受信が行われます。
  - YSCへのメール転送は行われません
  - メールチェックは行われません
  - ホワイトリストによる判定は行われません

■コマンド仕様

■設定例

以下の設定をするとメールセキュリティーは有効になります。端末側でメーラーの設定を変更する必要はありません。

mail security use on

メールセキュリティーを使用する場合、ポリシーフィルターの設定によりメールを送受信できなくなることがあります。ポリシーフィルターの設定については、ポリシーフィルター設定例を参考にしてください。

また、当機能はライセンス認証が行われている必要があります。ライセンス認証についてはこちらを参照してください。
ライセンス認証の結果は以下の方法で確認できます。

コマンドで確認：show status license
GUIで確認：かんたん設定ページの[詳細設定と情報]-[メールセキュリティーの設定]ページの「ライセンス認証」

■GUI

GUIからメールセキュリティーの設定を行う場合は、プロバイダ設定に対するポリシーフィルターが自動設定されます。詳細はポリシーフィルター設定例を参考にしてください。

不正なメールを検知すると、ダッシュボードのメールセキュリティーガジェットに検出されたメールの情報が表示され、警告の表示もされます。

■SYSLOG

当機能において出力されるSYSLOGメッセージの一覧を以下に示します。実際に出力される各メッセージの先頭には"[MAIL_SEC] "というプレフィックスが付与されます。

レベル	出力メッセージ	内容
INFO	Detect spam mail (スコア)	スパムメールを検出した
	Detect virus mail (ウイルス名)	ウイルスメールを検出した
	Detect spam(スコア) + virus mail (ウイルス名)	スパム＋ウイルスメールを検出した
	SMTP: Mail size is over (サイズ)	メールサイズが上限サイズを超えている
	POP3: Mail size is over (サイズ)	メールサイズが上限サイズを超えている
	SMTP: can't scan mail	YSCとの通信でエラーになった
	POP3: can't scan mail	YSCとの通信でエラーになった
	Match white-list pattern (ID)	ホワイトリストと一致した
	White list set (ID) enabled by configuration	ホワイトリストの設定が有効になった
	Reject mail transfer for inactive license	ライセンス有効期間外のため、メールの送受信が行われなかった
	Reject mail transfer for failure to access YSC	YSCへのアクセスに失敗したため、メールの送受信が行われなかった
DEBUG	[ID] Connect IPアドレス:ポート番号	YSCに接続した
	[ID] SSL connect error	YSCに接続できなかった
	[ID] Can't connect to YSC(エラーコード)	YSCに接続できなかった
	[ID] Read error from YSC(エラーコード)	YSCとの通信エラー
	no such domain name (YSCのFQDN)	YSCの名前解決ができなかった

スパム	[SPAM DETECTED]
ウイルス	[VIRUS DETECTED]
スパム＋ウイルス	[SPAM DETECTED][VIRUS DETECTED]