【最大10000ポイント】当たる!!質問投稿キャンペーン!

ウィルス感染時や停電時など、緊急事態を知らせるために
メールによる警告メール(アラートメール)があると思います。

警告メールの設定では下記のような設定をさせるものが結構あります。
・smtpメールサーバ
・smtpユーザ名
・送信先e-mail

[ウィルス対策ソフトで有名な、trendmicroのウィルスバスターコーポテーとエディション]

[無停電装置(UPS)で有名なAPCのパワーシュート]

などがこのような、警告メール設定です。

そこで困るのが、送信用メールサーバです。

既存の、通常のメールサーバはセキュリティの要件で
中継することを許可していないので利用できません。

また、社内のメールサーバーだとしても
このようの警告メールを送信するたびに中継等の
設定をするのでは、セキュリティ上問題ありますし
メール管理者の部門と他のサーバ管理部門は別だったりするので
あまり現実的ではない気がします。

仕方がないので私は、そのためだけに
サーバ自身にMTAサービスを走らせてそこから送信してます。

しかし、それはすごく面倒ですし、そもそも
監視サービスをしたいだけなのにサーバ自身にMTAを実装させ
それに対するMTAのセキュリティ対策、FW等の許可までしないと
いけないなんてひどく不親切な気がします。

とはいえ、企業ウィルス対策ソフトでトップシェアのトレンドマイクロ
無停電装置でトップシェアのAPCが提供しているのです。

私のやり方が間違っていて、他の優秀な企業の管理者は、
何らかの方法で解決できているのかと思います。

企業の管理者は警告メール送信用のサーバをどのように
用意されていらっしゃるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

あなたの企業ではユーザからのメール送信を許可していないのでしょうか?



(WebメールやNotesであればその可能性もありますが。。。)
ユーザがメールの送信に利用しているSMTPサーバに
ユーザとしてメールを送信すれば良いのでは無いでしょうか?

サーバ専用セグメントで、ネットワークが異なるために
クライアントと同じでは無いと言う環境であれば
警告メール用のSMTPサーバを立てるしかないでしょう。
(通常はそのような場合には、SNMP等監視系と同居させます)

サーバ自体にMTAを立てて対処しているのであれば
そのMTAがメールを送信する相手先サーバに、クライアントとして
送信すれば済むように思われます。
    • good
    • 0

えーと、なんか変なところで悩んでいるように見えるんですが、私の場合、送信先SMTPサーバは、極力受信者に近いサーバを利用します。


セキュリティ等の理由でそれができないのであれば、利用可能なサーバを探しますし、警告メールの送信でメールサーバの利用が断られたことは今までありません。
# そもそも、「セキュリティ上の理由」って言いながらサーバ運用に支障を来すのであれば、
# それはルールかサーバの構築場所か、どこかがおかしいです。

あと、どうしてもメールが利用できないのであればポケベルを利用する方法もあったと思いますが。(少なくともPowerchuteはそれができたはず)
これならメールサーバは使わない;-) <違
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIPアドレスのセグメント

とは、どのような事を意味しているのでしょうか?
宜しくお願い致します。

Aベストアンサー

多分ネットワークセグメントのことをおっしゃってるのでは?一言で言うとセグメントはグループのことです。
IPアドレス 192.168.10.1
サブネットマスク 255.255.225.0
のPCなら
192.168.10の部分をネットワークアドレス
1の部分をホストアドレス
と呼びます。
同じセグメントのPCとは同じネットワークアドレスを持ったPCということで、例えば
192.168.10.1と192.168.10.25は同一セグメントのPCといえます。また、
192.168.11.1のアドレスをもったPCは別セグメントのPCとなります。
セグメントを分割するのは一般的にはルータというネットワーク機器で分割します。なぜ、セグメントを分割しなければいけないかは、ブロードキャストの問題、台数の制限、管理のしやすさ等さまざまな理由があります。

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

QエクセルのIF関数で、文字が入力されていたならば~

エクセルのIF関数で文字が入力されていたならば~、という論理式を組み立てたいと思っています。

=IF(A1="『どんな文字でも』","",+B1-C1)

A1セルに『どんな文字でも』入っていたならば、空白に。
文字が入っていなければB1セルからC1セルを引く、という状態です。

この『どんな文字でも』の部分に何を入れればいいのか教えてください。

またIF関数以外でも同様のことができれば構いません。

宜しくお願いします。

Aベストアンサー

=IF(ISTEXT(A1),"",B1-C1)

でどうでしょうか?

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qネットワークのトラフィック量を測定できる方法はありますか?

 すいません。ものすごく困っております。

 会社の工場にPAnasonic製のネットワークカメラを20台程設置しているのですが、ネットワークへの負荷が大きいため、たびたび画像が固まることがあります。

 そこでどこの箇所で負荷がかかっているのか測定したのですが、なにかツールもしくは測定方法はないでしょうか。例えばHUBとHUBの間のLAN線にかかっているトラフィック量を測定してみたいです。

 すいませんが、ご教示願えないでしょうか。

 よろしくお願いいたします。

Aベストアンサー

HUBがSNMP対応のインテリジェントHUBであれば、そんなに難しい問題ではないですね。SNMPの設定を行った上で、ネットワーク管理ツールでトラフィックを計測すればOKです。

そうでない場合はちょっとやっかいですね。
とりあえず、ネットワークの図面を書いてみて、どこにどんなHubがあって、どんなPCやネットワークカメラなどの機器がつながっているかを書き出してみてはいかがでしょう?
具体的なトラフィックの数値がわからなくても、怪しいところはあぶり出せると思いますよ?

Q「基」と「元」の使い方

経験を"もと"に話す。
上記の場合の”もと”は元、基のどちらが正しいのでしょうか?
よろしくお願いします。

Aベストアンサー

はじめまして。

ご質問1:
<上記の場合の”もと”は元、基のどちらが正しいのでしょうか?>

「基」になります。

1.「経験を"もと"に話す」とは言い換えれば「経験にもとづいて話す」ことと同じです。

2.「もとづい(て)」は「もとづく」の連用形です。

3.「もとづく」は「基づく」という漢字しか存在しません。

4.従って、ここでは元、本、素などの漢字は適切ではありません。


ご質問2:
<経験を"もと"に話す。>

1.「~をもとに」という語感が「~を元に戻す」といった語感になるため、「元」の漢字を想定されたのだと思われます。

2.しかし、ここで使われる「もと」とは「土台」の意味になります。

3.他の漢字「元」「本」などには「土台」「ベース」といった意味はありません。

4.従って、ここでは基が適切な漢字となります。

以上ご参考までに。

QクローンPCを作る際のマスターPCの作り方

会社のPCの入れ替え(300台)のため、マスターPCを作成し、DiskイメージをCDなどに焼き、それを他のPCにクローンしていくという方法が一番的かとは思いますが、そもそもマスターPCをどのように作成したらよいのか、また作成する場合の注意事項等が不明です。

環境としては、アクティブデイレクトリ環境下で、OSはWindowsXP ProでMS-Office 2003(ボリュームライセンス)が基本となりますが、Acrobat Readerやファイルサーバへのショートカットなどを作成・・かとは思うのですが、AD環境の場合の注意点等ありますでしょうか?

またマスターPCを作成する場合に、Adminでログインするのかとか、ユーザはつくらないとか、IPアドレスの設定はどうするのかとか・・・

わからないことだらけで申し訳ないのですが、アドバイス頂けますようお願い致します。

_

Aベストアンサー

基本的な話は
http://www.atmarkit.co.jp/fwin2k/win2ktips/553sysprep/sysprep.html

まあ、あとは何回もマスタを作ってみて経験を積むことでしょうか

Q特定のURLをIEで開く様にするショートカット

通常使用するブラウザーはGoogle Chromeを使用していますが、
どうしてもこれだけはインターネットエクスプローラーで開きたいというURLがあります。
そこで、通常使用するブラウザーは変更せずに、
インターネットエクスプローラーで[特定のURL]を開くショートカットを作成する方法を教えてください。

ちなみに、コマンドラインであれば"IEXPLORE.EXE [特定のURL]"と入力すれば、
IEで[特定のURL]を開くことができるので、"IEXPLORE.EXE [特定のURL]"や
"C:\Program Files\Internet Explorer\IEXPLORE.EXE [特定のURL]"
の様なショートカットを作成してみたのですが、これはうまくいきませんでした。

皆様のご協力宜しくお願い致します。

Aベストアンサー

"C:\Program Files\Internet Explorer\IEXPLORE.EXE [特定のURL]"
ではなく
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" [特定のURL]
だとどうでしょうか。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q電源が二重化されているNW機器の消費電力分散

度々お世話になっております。

CiscoなどのNW機器には耐障害機能として電源二重化がありますが、
障害が発生していない時には、
各電源に対して消費電力が分散されているのでしょうか?

仮に1000Wの消費電力がある機器に対して電源二重化をさせると
各電源には500Wの負荷がかかる(障害が無い場合)と考えて宜しいのでしょうか?

ご回答お待ちしております。

Aベストアンサー

 リダンダント(多重化)電源の場合は電源同士でカレント(電流)バランスを取っているものがほとんどです。もちろん1000Wの負荷の場合には単電源でもマージンを取ってじゅうぶん運転ができる設計が為されています。


人気Q&Aランキング