Notesメールも取得可能! MylogStar Agent for MailServer

MylogStar Agent for MailServerとは?

昨今、業務効率化を測るため、グループウェアを導入する企業は少なくありません。また、このグループウェアのEメール機能を利用したメールのやりとりも日常的です。

しかし、このグループウェアのEメールのやりとりについて、情報漏洩対策の観点から操作ログを取得しようとした場合、一般的なクライアント操作ログ製品でPC端末にAgentをインストールするタイプの製品では、メールログを取得ができないケースが多くあります。

MylogStarであれば「MylogStar Agent for MailServer」にて、グループウェアのEメールを取得することが可能です。

ここでは一例としてNotesのEメールログをMylogStarで取得する方法をご紹介します。

Notes のメールログを取得できる方法とは?

NotesなどSMTP(S)POP3(S)非対応のプロトコルでEメールを利用している場合、クライアントのPC端末にインストールする「MylogStar Agent」ではEメールログの取得ができません。別途、「MylogStar Agent for MailServer」をNotesサーバーなどのMTAサーバーに導入することによりEメールログの取得が可能になります。

※Notesサーバーと外部のMTAサーバーで送受信されるSMTP(S)プロトコルのパケットをキャプチャして、Eメールの記録としてログを取得します。

【通常】MylogStar Agentでのメールログ取得
【Notes対応】MTA側でのメールログ取得

Eメールの本文、添付ファイルの取得を実現

MylogStar はSMTP(S)/POP3(S)で通信を行うメールクライアントソフトであれば、詳細な情報のログが取得可能です。 Eメールの本文や添付ファイルまでを確認することが可能となります。

Eメールログ 取得情報

件名、メール送受信アドレス(from、to、cc、bcc)、送受信時刻、本文、添付ファイル、メールサイズ、添付ファイル名、添付ファイル数、添付ファイル数を記録します。

【取得項目】
ユーザー名
コンピューター名
From
To
件名
取得時刻
アラートタグ
IPアドレス
MACアドレス
ドメイン名
アプリケーション名
メール本文
送信/受信
プロトコル
メールサイズ
宛先数
添付ファイル数
添付ファイル名
添付ファイルサイズ
Cc
Bcc
メール送信時刻
時差
任意付加データ

Eメールログ取得に関する制限事項

  • E メールログで取得可能な通信プロトコルは、SMTP(RFC 821 に準拠)とPOP3に限ります。 現状 IMAP4 APOP 等のメールの送受信記録は取得されません。
  • 上記から拡張されたSMTPのコマンド(例えば「PIPELINING」(RFC 2920で定義))には非対応となっております。この場合、MTAサーバーのアプリケーション側で拡張されたSMTPコマンドを無効化することにより、制限が解除される場合があります。 
  • E メールログにて、SMTP(S)/POP3(S) の通信上で送受信されたデータが10MB以上の場合、 10MB以降のデータは切り捨てられます。
  • 宛先が BCC のメールを送信した場合、送信のログは記録されますが、メールイメージを表示しても BCC の宛先は表示されません。また、メールの受信時には、BCCは記録に残りません。
  • メーラーの機能によって分割されたメールについては、添付ファイル数を正しく取得できません。
  • 送信先、送信元のメールアドレスは、最大256 文字まで取得可能です。256文字を超える範囲は切り捨てられます。
  • POP3 対応のメーラーであっても、通常のPOP3 コマンドを使用しない場合は受信のログが記録されません。
  • MylogStar Agent for MailServerで取得したメールログの「ユーザー名」「コンピューター名」はメールサーバーとなります。
  • 動作確認済みNotes製品は次の通りです。
      —
      ①IBM Lotus Notes/Domino 8
      ②IBM Domino 9
      —

メールアーカイブとして利用

MylogStar の詳細なEメールのログ情報を情報漏洩対策のログ管理としてのみだけではなく、簡易的なメールアーカイブシステムとしてご利用いただくお客様もいらっしゃいます。操作ログ管理と合わせて、メールアーカイブシステムをご検討のお客様は、是非、MylogStarで効率的な操作ログ管理とメールアーカイブシステムをお試しください。