管理機能
FortiMailは、Web管理者画面を用意し、ユーザ管理、システム設定、バックアップや構成などの運用に関わる設定、モニタリングやログ、レポート、アラート管理など、全機能を一括して管理・運用することができます。また、Web管理画面以外にもシリアルコンソールやSSH接続による管理コマンドによる操作も行えます。
管理者権限
FortiMailは、システム管理者とドメイン管理者の2種類の管理者によって運用・管理を行います。いずれの管理者にも機能によるアクセス権限(権限なし/閲覧のみ/読み書き)を設定することができます。アーカイブ閲覧権限のみ、あるいはフィルタリングで隔離されたメールの閲覧権限のみなど管理者を柔軟に設定することもできます。
- システム管理者
全管理者機能を利用可能な管理者。システム管理者は、初期登録された管理者以外にも複数追加できます。 - ドメイン管理者
ドメイン管理に必要な管理者機能のみ利用可能な管理者。1ドメインに対し、複数のドメイン管理者を追加できます。
ユーザ管理
FortiMailは、柔軟なユーザ管理機能が用意されています。手動メンテナンス以外に、CSVによる一括メンテナンス、LDAPとのアカウント・認証連携も可能です。また、内部・外部メールアドレスを含めたエイリアスを作成することもできます。
マルチテナント
FortiMailはマルチテナントに対応しているため、ドメイン単位で専用のメール環境や設定を管理することが可能です。ドメイン単位での独自のパラメーター、メール送受信、ルーティング、各種機能やポリシー設定、ログ・レポートなどの管理が可能です。また、これらの設定をLDAPにより集中管理することで、ローカルの設定を限りなくゼロにすることも可能です。もちろん、複数台構成で運用する際にも、設定情報は集中管理することができます。
ポリシー及びプロファイル管理
FortiMailは、各種ルールをプロファイルとして設定し、それを各ドメインやユーザに紐付けてアクセス制御やポリシーを作成する方法を取っています。プロファイルでは、かなり詳細な内容に落とし込んだ設定が可能ですので、自由度の高いポリシーを設定することができます。
モニタリング
FortiMailは、システムステータス、メールキュー、隔離メール、アーカイブメール、ログ、レポートなどの各種項目を詳細にモニタリングすることができます。
ログ管理
FortiMailは、ログについても詳細かつ柔軟に管理することができます。ログ取得期間やサイズ、レベルなどの設定だけでなく、SMTP、POP3、IMAP、Webメール、管理者ログイン、設定変更、システムアクティビティ、アップデート、HA、アンチスパム、アンチウイルス、暗号化、ヒストリーなど多くのポリシーを選択して設定することができます。また、ログ保存先として、ローカル・リモートいずれの環境にも対応しています。
レポート管理
FortiMailは、膨大なクエリの中から任意のものを選んで、レポート設定を行うことが可能です。また、スケジュール設定を行い、指定したメールアドレスに対して、HTML形式かPDF形式のレポートを送付することもできます。
システム構成
3つのモードよる導入・運用が可能
FortiMailには、サーバモード、ゲートウェイモード、トランスペアレントモードという3つの動作モードが用意され、お客様の環境に適したモードでの導入が可能です。
- サーバモード
メールサーバとして動作し、SMTP、POP3、IMAP、Webメールといったメールサーバ機能を提供します。スパムやウイルススキャンなど、全てのセキュリティ機能も利用できます。
サーバモード構成イメージ - ゲートウェイモード
プロキシ型メールゲートウェイとして動作し、既存のSMTPリレーの経路を変更して設置します。インバウンド・アウトバウンドメールのゲートウェイセキュリティを提供し、メールの中継を行います。
ゲートウェイモード構成イメージ - トランスペアレントモード
ブリッジ型メールゲートウェイとして動作し、導入時に既存のネットワーク構成を変更する必要がありません。SMTPセッションをインターセプトして、インバウンド・アウトバウンドメールのゲートウェイセキュリティを提供し、メールの中継を行います。
トランスペアレントモード構成イメージ
HA構成
FortiMailは、共通設定とアクティブ・パッシブの2種類のHA構成をサポートしています。
- 共通設定(Config-Only HA)
最大25台のFortiMailの設定を共通化でき、ロードバランサーやDNSラウンドロビンによる負荷分散構成で運用することができます。FortiMailは最大25台まで設定を共通化することができます。
※但し、各FortiMailは個別に運用する必要があります。
負荷分散構成イメージ
アクティブ・パッシブ
HAフェイルオーバー構成イメージ
最大2台のFortiMailのフェイルオーバー構成です。死活監視、設定同期、メール同期、HAインターフェース冗長化、リカバリー後の動作選択(起動・終了、オフライン等)ができます。
マルチテナント・仮想ホスティング
マルチテナント・仮想ホスティング構成イメージ
FortiMailの仮想ホスティング(IPプール)機能を利用して、アンチスパム・アンチウイルス機能を1台に統合し、ドメイン単位で仮想ホストのポリシーやアクセスコントロールを設定し、運用することができます。最大10,000ドメイン(FortiMail-5001Aの場合)を1台のFortiMailで管理可能です。
製品ラインナップ
| 技術仕様 | FortiMail-100C | FortiMail-400C | FortiMail-2000B | FortiMail-3000C | FortiMail-5002B |
|---|---|---|---|---|---|
| インタフェースとモジュール | |||||
| GbE SFP インタフェース | - | - | - | 2 | 0 |
| 10/100/1000 インタフェース | 2 | 4 | 6 | 4 | 3 |
| 10/100 インタフェース | 1 | - | - | - | - |
| シリアル管理コンソールインタフェース(RJ-45) | 1 | 1 | 1 | 1 | 1 |
| USBインタフェース(A端子 / B端子) | 2 / 0 | 0 / 1 | 2 / 0 | 2 / 0 | 2 / 0 |
| ストレージ | 1 TB | 1 TB × 2 | 1 TB × 2 (オプションで6TB) |
1 TB × 2 (オプションで6TB) |
146 TB (RTMモジュール) |
| 内部バックプレーンベース/ ファブリック チャネル インタフェース |
- | - | - | - | 2 / 2 |
| RAID ストレージ管理 | - | ソフトウェア:0、1 | ハードウェア:1、5、10、50、 ホットスペア(ドライブの台数に基づく) |
ハードウェア:1、5、10、50、 ホットスペア(ドライブの台数に基づく) |
- |
| システム性能 | |||||
| 管理ドメイン数 | 50 | 500 | 5,000 | 5,000 | 10,000 |
| 受信者ベースのポリシー数 (ドメイン / システム) 送信または受信 |
60 / 300 | 600 / 3,000 | 1,500 / 7,500 | 1,500 / 7,500 | 1,500 / 7,500 |
| メールボックス数 (サーバモード) | 200 | 1,000 | 3,000 | 3,000 | 3,000 |
| アンチスパム、アンチウイルス、認証、コンテンツプロファイル (ドメイン / システム) |
50 / 60 | 50 / 200 | 50 / 600 | 50 / 600 | 50 / 600 |
| ユーザ数無制限ライセンス | 〇 | 〇 | 〇 | 〇 | 〇 |
| パフォーマンス(メッセージ数/時:3Kのメッセージサイズに基づく、キューイングがない場合) | |||||
| メール・トランザクション数 | 90,000 | 400,000 | 1,500,000 | 2,000,000 | 2,300,000 |
| アンチスパム | 85,000 | 350,000 | 1,300,000 | 1,800,000 | 2,200,000 |
| アンチスパム+アンチウイルス | 80,000 | 320,000 | 1,200,000 | 1,600,000 | 2,000,000 |
| 参考価格 | |||||
| 初年度 (アプライアンス+バンドル) | 341,000円 | 2,003,000円 | 7,713,000円 | 8,957,000円 | 20,908,000円 |
| 2年目以降 (バンドル) | 57,000円 | 475,000円 | 1,824,000円 | 2,118,000円 | 5,614,000円 |
