SaaS

mxHeroについてよくいただくご質問 (2023/03/08更新)

あけましておめでとうございます、には時間が経ってしまいましたがけーすけです。
年末年始ともに、mxHeroについてのお問い合わせを多数いただいております。今回はその中でよくあるお問い合わせについて、回答と合わせて記載致します。導入検討の参考としてご覧ください。

この記事で説明する範囲

  • mxHero単体での機能の有無を記載しております。
  • Fusion機能(添付ファイルをクラウドストレージに移動させ、URLリンクを発行する機能)を利用する想定です。

注意点

  • 本記事は2023年03月01日時点の機能に基づいております。
  • 非常に製品のアップデートが早い製品ですので、必ずトライアルにて動作をご確認ください。
  • 現時点での既知の不具合については、以下の記事に纏めております。
    mxHeroの既知の不具合と対応状況

機能

添付ファイル付きのメールを送受信した時の基本動作は

  • 送信時
    添付ファイルを”お客様管理下のクラウドストレージ”に格納し、ファイル自体を送信しません。
    メール本文または、自動で付加されるPDFに、格納されたファイルの共有URLリンクが表示されます。
  • 受信時
    添付ファイルを”お客様管理下のクラウドストレージ”に格納します。
    メール本文または、自動で付加されるPDFに、格納されたファイルのURLリンクが表示されます。

というように送信・受信のいずれかまたは両方で利用可能ですが、”誤送信対策”としては送信のみの設定だけでお使いいただけます。なお、弊社でも送信のみで利用しております。

※弊社では検証の結果、受信時にもルールを設定するのは、「特殊要件がある際に、効率やユーザー体験を犠牲にやむを得ず設定するもの」との結論に至っております。詳しくは以下に記述しております。

mxHeroのFusionルールの設定値サンプルと考慮ポイント

誤送信対策としての利用イメージは以下になります。

送信側がこのように普通にファイルを添付しても、

受信側にはこのように、オンラインストレージへの共有リンクに置き換えられて送付されます。
このとき、以下の画像のようなメール本文にのみ共有リンクが記載される設定と、共有リンクが記載されたPDFも送信する設定の2つのパターンが選択可能です。

添付ファイルとしても共有リンクを送付する場合のPDFの内容は以下のようになります。

重要なポイント(2021/07/30追記)

mxHeroが発行するオープンリンクや共有設定については、APIを利用してオンラインストレージを操作しているに過ぎず、mxHero固有のアクセス権の設定や、mxHero固有の形式の共有リンクの発行などはされません。
オンラインストレージ側の設定や制約に依存します。

例えば、オンラインストレージ側で共有リンクの発行・アクセスを禁止していたり、ログイン必須にする設定などがされている場合は、mxHero側の設定よりも、オンラインストレージ側の設定が優先されます。

オンラインストレージ側の設定についてもご相談が必要な場合は、オンラインストレージ側のライセンス購入先へのご相談、または、弊社とのコンサルティング契約をご検討ください。

上記機能が組み込まれたメールシステムということか(2021/04/16更新)

mxHero単体ではメールの受発信の機能を備えておりません。そのため、Google Workspace・Exchange Onlineいずれかのご用意が必要です。

送信時のSMTPリレーは可能か(2021/04/16追記)

ダッシュボードからは指定できませんが、mxHeroのサポートに、SMTPリレー先のホスト名を連絡することで可能です。

mxHeroのサポート対象のメールシステムは何か(2021/10/5追記)

弊社では、

  • Google Workspace
  • Exchange Online

をサポート対象としております。

※Exchange Server環境での検証は行っておりません。

どのように設定してGoogle Workspace・Exchange Onlineと接続するのか(2021/03/25追記)

Google Workspaceとは管理コンソールのGmailの設定画面から、Exchange Onlineとは、Exchange管理センターのメールフローからコネクタとルールを作成して接続します。具体的な手順は検証環境の作成手順の記事がありますので、そちらをご覧ください。

主要な機能セットの概要について(2021/04/16更新)

主として以下の機能で構成されます。

誤送信対策

  • Fusion rule
    添付ファイルをルールにしたがって、オンラインストレージの特定のアカウントのフォルダ配下に格納し、共有リンクを発行する。オンラインストレージにboxを利用する場合は、パスワード付き共有リンクの発行が可能です。
    mxHeroのパスワードプロテクション機能について

オプション機能

  • Secure Email
    メール本文についてもPDF化し、オンラインストレージへのアクセス無しに読まれないようにする。
  • メールアーカイブ
    送受信したメールについて、Fusionルールとは別にオンラインストレージにアーカイブする。
    mxHeroのメールアーカイブ機能について

上長承認機能の有無について(2021/04/16更新)

mxHeroには承認・差し止めの機能はありません。グローバルを含め、接続を確認済みのサードパーティ製品はありません。

パスワード付きZipファイルを受信した場合どうなるのか

この場合、Zipファイルのままオンラインストレージに格納されます。Zipファイルの解凍機能はありません。

マルウェアスキャン機能はあるのか

mxHeroにはマルウェアのスキャン機能はありません。接続しているメールシステム・オンラインストレージの機能に依存します。

メールのログは mxHero内で確認できるか(2021/03/31追記)

簡易的なものですが、備えています。ログの粒度についてはトライアルでご確認いただくか、弊社営業経由でデモをご依頼ください。なお、ダウンロード形式はJSONです。また、併せてメールアーカイブ機能の活用もご検討ください。

mxHeroのメールアーカイブ機能について

メールの量やトラフィックなどをレポーティングする機能はあるか(2021/04/1更新)

簡易的なものですが、備えています。ログの粒度についてはトライアルでご確認いただくか、弊社営業経由でデモをご依頼ください。

管理者操作に対しての監査ログ機能はあるか(2021/03/31追記)

ございます。ログの粒度についてはトライアルでご確認いただくか、弊社営業経由でデモをご依頼ください。

DKIMをサポートしているか(2024/02/19 更新)

参考

最新の情報は以下のブログをご確認ください。

mxHERO環境でDKIMとDMARCを利用する
はじめに こんにちわ、セキュリティチームのむろです。 今回はmxHEROのDKIMやDMARCについてのお話で…
blog.cloudnative.co.jp

対応可能ですが、mxHeroのサポートへの個別連絡が必要です。また、トライアルライセンスでは実施できない点にご注意ください。正式発注後または、発注と同時にお申し込みください。

※mxHEROを構成した状態でDKIMをご利用になりたい場合はこの申込みは必須となります。

  • 会社名(英語表記)
  • ドメイン名(対象mxHeroテナント名)

を弊社営業担当者にお送りください。
概ね4営業日程度でmxHeroからDNS(TXT)レコードが送付されますので、お送り致します。

なお、mxHEROとExchange OnlineまたはGoogle Workspaceが直結される標準的な構成では、メールシステム側のDKIM設定は必要ありません。

Storageで設定できるヘッダーとフッターはどのように機能するのか(2023/03/01追記)

“Domains”の”Storage”でヘッダーとフッターを設定可能です。ただし、動作条件がありますので以下に記載いたします。

動作条件は“move”など、PDFを生成する設定の場合にのみ動作します。(画像ご参照)
なお、ヘッダー・フッターの設定(の保存)をしてから反映までに10〜15分程度のタイムラグがあります。また、Region設定は動作に影響しません。

また、設定したい文字列については、以下のように<div>で括る必要があります。※日本語の表示は可能です。

Fusionルールについて

ルールを作成しようとするとエラーが出る時がある(2021/03/15追記)

Fusionルールは重複したり、矛盾する設定を行おうとするとエラーが表示され、保存できません。

ただし、以下のように、既存ルールを”Disabled”にして無効にすることで設定可能になります。トライアル環境などで複数ルールの比較が必要な場合はこのようにしてご対応ください。

SecureEmailについて

添付ファイルがついていないメールでは動作しないのか(2021/04/02追記)

添付ファイルがついていないメールでも動作します。

本文だけをオンラインストレージへのログインを必要とし、添付ファイルをそのまま送ることはできるか(2021/04/02追記)

できません。

環境設定時のオンラインストレージの認証について(2021/04/07追記)

boxを利用する場合の認証方法は

box service accountとして認証します。具体的には、boxのカスタムアプリとしてmxHeroを登録します。この場合、”JSONウェブトークンを使用したOAuth 2.0”として認証されるため、box側のSAML設定の影響は受けません。

Onedrive for Businessを利用する場合の認証方法は

OIDCで接続します。

Google workspaceを利用する場合の認証

Marketplaceアプリとして認証します。(OAuth)

オンラインストレージへの保管について

利用可能なオンラインストレージは何か(2021/03/25更新)

以下の中から選択可能ですが、individualアカウント(画像赤枠部分)については、トークンの有効期限切れの問題が発生するため、本番環境では利用せず、テストのみのご利用に留めてください。
なお、Box Service Accuntの利用には、 Box enterprise IDが必要となるため、最低限Box Business以上のプランが必要ですが、送信時の共有リンクのアクセススコープ設定を”宛先のみ”とする必要がある場合は、外部コラボレーションユーザーとして扱われるため、Box Business Plus以上のプランでご検討ください。

individualアカウントを利用した場合に、トークンの有効期限切れに起因するメールの不達やループが確認されております。上記記載の通り、テスト用に限ってご利用ください。

添付ファイルの保存容量や制限について(2021/06/22追記)

各オンラインストレージおよび、プランに依存します。そのため事前にオンラインストレージ側の仕様についてもご確認ください。
(参考として各製品サポートのリンクを記載しております。詳細については各製品のサポート窓口へお問い合わせください)

Box

Boxに移行できるコンテンツの容量

また、Box Service Accuntの利用には、 Box enterprise IDが必要となるため、最低限Box Business以上のプランが必要ですが、送信時の共有リンクのアクセススコープ設定を”宛先のみ”とする必要がある場合は、外部コラボレーションユーザーとして扱われるため、Box Business Plus以上のプランでご検討ください。

Onedrive for Business

内部的にはSharePointですので、Sharepointについての仕様の確認が必要です。

SharePoint の制限
SharePoint Online でアイテムごとにアクセス権を許可する際の注意点

Google Workspace

プランごとに保存できる容量が違います。トライアル前にGoogleWorkspaceのライセンス購入先にご確認ください。

Google ドライブへのファイルのアップロード

オンラインストレージがどれであっても機能の差異はないのか(2021/11/3更新)

大枠として同じですが、オンラインストレージ側の機能に依存する部分もあるため、細かい差異があります。例えば、パスワードプロテクションは、現状box限定の機能です。総じてboxを利用した場合が高機能です。

また、Googleドライブをオンラインストレージとして利用している場合、共有リンクに有効期限の設定はできません。
ダウンロードの抑止もBox限定の機能です。

保存されるファイルのフォルダ分けについて(2021/03/25更新)

基本的に、オンラインストレージ側に”個人に紐づかない代表アカウント”を作成していただき、そのアカウントのストレージにフォルダを指定して保存する形になります。その際、変数が利用可能です。

以下の画像は、

送信時のメール添付ファイルを、代表アカウント配下の”mxHero Send”というフォルダの中に、送信者のメールアドレスでフォルダを生成し、同じく自動生成した宛先メールアドレスごとのサブフォルダに分けて格納

と設定している例です。

なお、共有リンクのアクセススコープを宛先のみにした場合は、設定にかかわらず、格納フォルダ名が”送信者アドレス-宛先アドレス”となります。例として以下のように設定した場合、

アクセススコープがAnyoneの場合は、以下のようにSendの下に送信者のメールアドレス(sender)がフォルダ名となります。

アクセススコープを宛先のみにした場合は、”送信者アドレス-宛先アドレス”というフォルダ名になります。

※デフォルト変数について英語版のヘルプ記事が作成されました。(2021/03/02)
Dynamic Variables

各個人アカウント内のフォルダに保存するような運用は可能か(2021/07/02更新)

可能です。詳しくはこちらの記事をご覧ください。なお、この場合、ユーザー用以外に、共有メールボックスなどグループアドレスで利用する際の格納先とするオンラインストレージのアカウントを用意する必要があります。

Google workspaceをオンラインストレージとした場合の保存先は(2021/06/22追記)

代表アカウントの”マイドライブ”に保存されます。”共有ドライブ”を保存先にすることはできません。

基本的なルール設定のスコープについて

ルールの作成時に、対象とするスコープを以下の画像のように、アドレス・ドメイン・グループ単位などで設定可能です。

除外設定(バイパス設定)について(2021/03/10更新)

上記のスコープ設定以外に、各ルールに除外条件を設定可能です。オンラインストレージへのアクセスが禁止されている先にメールを送付しなければいけない場合などでも、ルールそのものを書き換えずに対応が可能です。

ドメインまたは特定のメールアドレス、Anyoneが、from・toいずれに対しても可能です。

ほか、添付ファイルのサイズを閾値とした、除外設定も可能です。

除外条件の際のドメインの取り扱いについて(2021/08/17追記)

除外ドメインを指定する場合に、サブドメインが切られている場合は、サブドメイン単位で個別指定する必要があります。例えば、hoge.comを除外しても、mail.hoge.com や aa.hoge.com などは除外対象ににはなりません。

社内メール(mxHero登録ドメイン内のメール)について(2021/08/25更新)

同一ドメイン同士でもFusionルールの適用対象となります。除外条件を利用することで、社内対社内のメールを除外することが可能です。ただし、Google Workspace(Gmail)をメールシステムとした場合、この設定に関わらず、自分宛に送信したメールはFusionルールの適用対象になりません。

設定例:(送信のみでmxHeroを利用する場合)
※ hoge.comを適宜自社ドメインに読み替えてください。

バイパスしたメールアドレスとそれ以外のアドレスが混在している時の動作(2021/03/10更新)

特定のメールアドレスをバイパスしたときに、他のバイパスしていない宛先のメールが混在していても、バイパスしたメールだけがルールの適用外となります。

以下の例では、送信時のルールで、特定のgmailアドレスをバイパスしています。

このとき、以下のように送信したとします。
CCは除外対象アドレスです。

送信結果は以下のようになります。

宛先アドレス(Fusion有効)

除外設定アドレス

添付ファイルがそのまま届いています。

送信者が自分が送ったファイルの共有リンクを知る術はないのか(2021/08/25更新)

自分宛のCCまたはBCCを入れることで確認可能です。なお、Google Workspace(Gmail)をメールシステムとした場合、この設定に関わらず、自分宛に送信したメールはFusionルールの適用対象になりませんので知る術はありません。また、ExchangeOnlineを利用している場合でも、自己ドメインを除外対象にする設定(推奨設定)を行なっている場合はFusionルールの適用対象外となるため確認できなくなります。

なお、Exchange Online側がスレッド表示になっている場合は、処理済みのものと処理されていないものが重複して配信されているように見える(自分が送信したメールとFusionルールで処理されたメールが連なって表示される)場合がありますので、メーラー側で調整してください。

部署単位で保存先フォルダを変更する運用について

保存先のフォルダについての変数に“グループ“などの部署に相当する変数がございませんので、mxHero側のグループ設定を利用して、上記ルールを部署ごとに作成していただく形になります。

保存されるファイルの命名について

保存先フォルダ同様変数で指定可能です。以下の画像はファイル名を、

受信日時-件名-元々の添付ファイルのファイル名

と設定している例です。

共有リンク(オンラインストレージに保存されるファイル)について

共有リンクのアクセススコープ(2021/08/25更新)

mxHero側のアクセス権設定で、共有リンクの共有範囲を以下の3つから指定することが可能です。

  • Anyone (public links) :パブリック
  • Company (people in the organization) :自組織(ドメイン)内
  • Only the recipients of the email :宛先のみ

Anyoneに設定した場合はファイルに対して、宛先のみにした場合はフォルダに対して共有リンクが発行されます。

なお、Anyone設定は public linksを発行する設定です。そのため、アクセス権が設定されることはありません。

共有リンクの有効期限の設定(2021/08/25更新)

オンラインストレージにboxまたはOnedrive for Businessを利用している時のみ可能です。Google Workspace(Googleドライブ)を利用している場合は設定できません。

また、Googleドライブで有効期限の設定利用できない点についてはGoogle Workspace側の仕様に起因するもので、mxHero側では修正できません。

なお、”日”の単位で設定可能です。時間や分では設定できません。
また、こちらは共有リンクの有効期限となります。mxHeroには、時限でドライブの中に保存されたファイルを削除する機能はありません。

オンラインストレージのアカウントを持っていないユーザーがアクセスしてきた場合について(GoogleWorkspaceの場合)

以下はGoogleWorkspaceの場合の例ですが、

  • Anyone (public links) :パブリックの場合

Googleアカウントなしでもプレビューにアクセスでき、ダウンロードなども可能、となります。

  • Only the recipients of the email :宛先ユーザーの場合

ログイン(アカウント作成)を要求されます。

Fusionルールでメール本文もPDF保存する設定にした場合の基本動作

送信時のルールとしてこの設定を有効にしても、送信されるメール自体の文面には変更はなく、添付ファイルの共有リンクのみが発行されます。ただし、ファイルの保存場所は基本的に添付ファイルの格納先と同じフォルダになりますので、アクセススコープを”宛先のみ”している場合はPDF化された本文も受信者が確認可能です。

メールトラッキングができるようだが、そこから共有リンクを取り消すことはできるのか(2021/03/04追記)

Fusionルールにて、以下のようなトラッキングの設定が可能です。

ただし、共有リンクの取り消しはできません。現在共有リンクの取り消しについては、オンラインストレージ側から行う必要があります。

送受信時の注意点

メーリングリスト(グループアドレス)への送信時(2021/03/10更新)

”メーリングリストなどのグループメールアドレスに対して送信する場合”は、オンラインストレージ側に、グループに含まれるユーザー以外に、”グループメールアドレスで作成したアカウント”が必要になります。

また、このとき、上記アクセス権設定を、

Only the recipients of the email :宛先ユーザー

とした場合、メールは届きますが、グループに含まれるユーザーのアカウントではなく、”グループメールアドレスで作成したオンラインストレージのアカウント”のみが認証可能となってしまいます。

加えて、メーリングリストには外部の宛先が含まれているケースが多々ありますので、メーリングリストへの送信が必須の場合は、アクセス権を

Anyone (public links) :パブリック

とし、有効期限を設定するという形をご検討ください。

(2021/03/10追記) Googleドライブをオンラインストレージとした場合について、共有リンクの有効期限の設定が削除されました。Googleドライブ利用時については、共有リンクに有効期限の設定はできません。

Exchange Online利用時の各グループアドレスの送信可否について(2021/06/09追記)

配布グループ:利用可能
共有メールボックス:利用可能
メールが有効なセキュリティグループ:利用可能

※mxHeroの動作対象を指定するための、Exchange Online側の”メールが有効なセキュリティグループ”に内包されている必要があります。
例えば以下の例では、同じ”メールが有効なセキュリティグループ”であってもmxHero-Usersでは、mxHeroダッシュボード側にmxHero-Usersのメールアドレスを登録してもFusionルールは動作しません。
”セキュリティグループテスト”を発信者とした場合のみ、Fusionルールが動作致します。

また、

Office365グループ:利用不能

です。これはmxHeroの動作対象を指定するための、Exchange Online側の”メールが有効なセキュリティグループ”内に、Office365グループを組み込むことができないことによるものです。

フォルダのアクセス権設定について(2021/04/16更新)

mxHero側のアクセス権設定は、mxHeroが生成するフォルダや、生成されたフォルダに格納されるファイルに対してのみ行われます。
また、mxHero側のアクセススコープをAnyoneから宛先のみに変更しても、既にAnyoneで発行された共有リンクが、宛先ユーザーに限定したアクセス権にmxHeroによって上書きされるということはありません。

そのため、

  • mxHeroから見てRootに当たるフォルダのアクセス権
  • mxHero側の共有リンクのアクセス権限設定を変更する時の、生成済みの既存フォルダのアクセス権

に注意が必要です。

なお、mxHeroの共有リンクの共有範囲を、

Only the recipients of the email :宛先ユーザー 

とした場合は、自動生成されるフォルダに対して、あらかじめ共有が設定されますが、以下のような動作になります。(boxを利用した場合の例になります)

以下のようにフォルダを生成するように設定した場合、

Anyoneとは異なり、”送信者メールアドレス-受信者メールアドレス”をフォルダ名としてフォルダが生成されます。

なお、このとき、宛先ユーザーがboxアカウントを持っていない場合は、アカウント登録を促すメールが送信されます。
宛先ユーザーがアカウントを作成した場合、外部コラボレーターとして登録されます。

宛先ユーザーからは、”外部コラボレーションフォルダ”として、送信されたメールの添付ファイルが格納されたフォルダが見えるようになります。

送信した共有リンクの取り消し操作はユーザー各自が行うのか(2021/08/25更新)

現時点では、ユーザーからの連絡を受けた担当者が取り消しを代行する形が想定されています。

そのため、格納フォルダ全体に所有権を持つ、”保存用の人に紐づかないアカウント”自体で取り消し操作を行うか、mxHeroがファイルを保存するフォルダのルートに”取り消し作業を行うユーザー”のアクセス権を設定し、それを継承させる形で作業を複数人に分散させるものが基本構成になります。

ただし、各ユーザーのアカウントへの個別保存や、Box限定ですが、各ユーザー(送信者)へのアクセス権の付与をmxHeroで行う機能も備えています。

詳細は以下からご確認ください。

mxHeのファイル格納先の指定について

mxHeroのファイル格納先のフォルダに権限がないユーザーからはどう見えるのか(2021/03/10追記)

以下はbox環境で、
mxHeroの共有リンクの共有範囲を、

Only the recipients of the email :宛先ユーザー

と設定し、”格納先フォルダに対して権限のないboxアカウントを持っている同一組織のユーザー”(eo-test-user1@〜)がメールを送信した場合の例です。

以下の宛先に送信しています。

この場合の格納フォルダの設定は以下です。

このときboxの格納フォルダ”mxHero”にアクセス権を持っている管理者からはこのように見えます。

各フォルダごとには以下のようになります。

このとき、送信者(eo-test-user1@〜)が自身のboxアカウントでboxにアクセスしても、”mxHero”フォルダにアクセス権がないため、以下のように何も表示されません。

送信時の添付ファイルの容量制限について

メールシステムからmxHeroにメールが転送されるという構成になりますので、”添付可能なファイルの最大サイズは、メールシステム側の設定に依存”します。
以下はGoogle Workspaceの例ですが、最大25MBまでの制限がありますので、制限を超えるサイズのファイルを添付した場合は、通常のメール同様にGoogleドライブの共有機能を利用するよう警告が表示されます。

ログイン不要でプレビュー・ダウンロードできるようにした場合の注意事項(2021/03/25追記)

共有リンクへのアクセスについて、ログイン不要にした場合、ファイルに対してのユーザーの操作が、IPレベルでしかオンラインストレージ側のログには記載されません。

管理

ユーザーの同期・登録

以下のディレクトリと同期が可能です。ただし、ディレクトリ側のグループは、メーリングリストユーザー (Email List account)として登録され、mxHeroのグループとは別個のものとして扱われます。
ユーザーの登録は、ディレクトリ同期のほか、個別登録・CSVアップロードでの登録が可能です。

(2021/05/21追記)CSVアップロードでの登録については、mxHeroでのCSVを利用したユーザー登録 として、別記事にしています。

ディレクトリ同期について(2021/04/07更新)

ディレクトリ全体と同期します。グループなど、スコープを絞っての同期はできません。なお、同期は24時間に1度の定期実行のため、ディレクトリ側のユーザー追加が、即時反映される訳ではありません。ただし、手動での同期実行も可能です。

グループの作成について

ルール設定のスコープとしてmxHero側に作成可能です。上記の通り、Google Workspaceなどとディレクトリ同期をした場合でも、同期して作成されることはありません。
また、あくまでも設定のスコープとしてのグループとなり、管理単位を区切って、管理を移管することはできません。

グループ管理者について

グループの仕様が上記のとおりのため、グループ管理者というロールもありません。
なお、mxHeroのテナント管理者を複数アカウント設定することは可能です。

ひとつのテナントで複数のドメインを管理・設定可能か(2021/07/16追記)

可能です。

弊社担当営業宛に、

  • 会社名(英語表記)
  • 追加したいドメイン名(既に取得済みで自社で管理しているドメイン)
  • 対象mxHeroテナント名

をお送りください。通常営業日4日程度で手続きが完了します。

手続き完了後にダッシュボードから一度ログアウトし、再度ログインすると、以下のようにダッシュボードの”Domeins”に複数のドメインが表示されます。

画面右上のアカウント表示も以下のように変化します。

その他

ライセンス体系はどうなっているか(2021/03/22更新)

mxHeroの必要ライセンス数は、組織内でmxHeroを利用する”ユーザーアカウント(End User Account)の数”に基づいています。 ディレクトリ同期時にグループアカウントに対応して作成される”Email List account”については課金されません。ディレクトリ同期を利用しない場合、Email List accountは作成されません。
なお、Email List accountを手動で作成することはできません。
また、End User AccountとEmail List accountに機能的な差異はありませんが、Email List accountには上に記載した注意点がある点にご留意ください。

最低契約ライセンス数はいくつか(2021/03/22追記)

20ライセンスが最低契約ライセンス数になります。

最低契約期間はあるか(2021/03/31追記)

定められていませんが、年間契約しかありませんので、実質上1年です。mxHero側の事情に帰する解約でない限り、途中解約での払い戻しもありません。

契約状況を確認する方法はあるか(2021/04/07追記)

ダッシュボード右上のアカウントから、”Account settings”をクリックし、

”Manage billing”から確認可能です。

Manage billingからは契約情報、登録したドメインなどが確認可能です。

現在の有効なライセンスのうち何ライセンス利用しているかを自ら確認する方法はあるか。(2021/04/07更新)

契約ライセンスのうち、現在何ライセンス利用しているかについては表示されません。上記、Manage billing画面で契約数量を確認して、End User Accountの数量と突き合わせる必要があります。

mxHero本体のサポート体制はどうなっているか(2021/03/31追記)

24/365のサポートは提供されておらず、日本とは12時間の時差があります。
また、mxHero本体には日本語話者は在籍していません。

SLAやサーバー所在地はどうなっているか(2022年2月16日更新)

SLAは提供されておりません。ただし、現時点での稼働率は99.9%程度です。
物理的には、AWSのUS-East-1です。弊社環境では通常動作において、体感上の送信遅延はありません。
(送信遅延についてはmxHEROとメールシステムとの接続のみの、標準的な構成での体感となります)

APIは公開されているか(2021/05/21追記)

公開されておりません。

日本語UIはあるか(2021/05/26追記)

管理画面については、英語のみですが、メールの文面については日本語化が開始されています。

まだ不完全ではありますが、”Domains”の”Region”で、”Japanese”を選択することで利用可能です。

サービス停止を伴う定期メンテナンスが発生することはあるか(2021/04/02更新)

サービスの中断を伴う定期メンテナンスはありません。 また、メンテナンスが発生すると、以下のステータスページに掲載されます。

http://status.mxhero.com

なお、メール・slack・RSSフィードなどで更新が通知されるようにすることも可能です。

日本語のヘルプサイトはあるか

ありません。英語のみとなります。

製品自体の日本語化の予定はあるか(region設定の意味はなにか)(2021/06/18追記)

管理画面や、公式のマニュアル、ヘルプサイトについては現時点で日本語化の予定はありません。
ただし、mxHeroがFusionルール適用時にメールに挿入する文言については日本語化の予定があります。

以下の設定を変更することでテスト可能ですが、現時点で日本語訳は不完全であることをあらかじめご承知おきください。

オンラインストレージ側が停止した場合、どのような処理がされるのか(2021/04/07追記)

Fusionルールとアーカイブ機能で処理が分かれます。

Fusionルールの場合

15分間処理が再試行されます。15分を経過してもオンラインストレージ側が回復しない場合は、メールは処理されず、添付ファイルとしてそのまま送信されます。このため、オンラインストレージが停止していても、メール自体が届かないということはありません。また、メールが処理されなかった場合でも、エラーメールなどは返ってきません。

アーカイブ機能の場合

1時間処理が再試行されます。1時間を経過してもオンラインストレージ側が回復しない場合は、メールはアーカイブとして保存されません。Archiving Addressルール内の、Advanced optionsで、Redirect Addressを指定した場合に限り、アーカイブできなかった旨、平易な英文のエラーメールがRedirect Addressで指定したメールアドレス宛に送信されます。

エラーの一覧や、エラーコードの一覧はあるか(2021/04/07追記)

提供されていません。また、エラーメールはアーカイブ失敗時のRedirect Addressへのメール以外には送信されません。その場合も平易な英文で送信されるため、エラーコード自体が存在しません。

共有ファイル一覧(有効期限/共有先)を取得する方法はあるか

mxHero側には該当機能はありません。オンラインストレージ側の機能に依存します。

mxHero側にユーザーを登録していない状態でも、ドメインだけ登録して設定すれば動作するのか

mxHero側にユーザーとして登録されていないメールアカウントについては、ルールの適用対象外となりますので、動作致しません。

オンラインストレージの利用をブロックしている先に送った場合はどうなるのか。Fusionルールのバイパス設定以外の方法はあるか。(2021/03/08更新)

オンラインストレージに格納するのが前提の製品のため、ブロックされます。ルールのバイパスでご対応ください。

また、オンラインストレージの利用を禁止している先に対して、そのポリシーを無効化・潜り抜ける方向での機能開発は倫理上の問題が想定され、また、送り先のシステム管理者にも負荷が発生します。このため、こういった方向での機能開発は行われないと思われます。

エラーメールが返ってきた場合の切り分け方は(2021/08/04追記)

エラーメールが返ってきた場合に、mxHero起因かそうでないかを調べたい場合は、

  1. テスト用のメールアカウントを新規に作成する。
  2. 作成したテスト用メールアカウントを、メールシステム側のmxHero適用グループに組み込まず、そのまま適当なアドレス宛に、テスト用メールアカウントでテスト送信する。
  3. 念のため、Email Tracingで、テスト送信したメールがmxHeroを経由していないことを確認します。

Mail mxHeroを経由していないことが確認できたら、エラーが発生している宛先アドレスに、テスト用メールアカウントからテスト送信してください。同様のエラーが返ってくる場合は、mxHeroに起因する問題ではありません。

Email Tracing ログで確認できる期間は(2021/08/25追記)

1年間となります。なおこれは、表示ができないだけということではなく、ログの保持期間自体が保持期間が1年であるためです。

mxHeroが対応している各種セキュリティ基準などはどこかにまとまっているか(2021/03/10追記)

https://www.mxhero.com/trust にまとまっています。(英語)

mxHeroを利用した場合は、メールデータはmxHero側に保持されるのか(2021/03/15追記)

上記、https://www.mxhero.com/trust 冒頭部の”Service Architecture”に記載がありますので、引用いたします。
※機械翻訳を通しています。

mxHeroのサービスは、トポロジ的にはネットワークルーターと同等です。 mxHeroはデータを保持するようには設計されていません。 このサービスは、クラウドストレージシステムと統合するために電子メールが一時的に処理されるゲートウェイとして機能します。 ルーターと同様に、mxHeroのサービスには内部ストレージがほとんどなく、転送中のメールを処理するのに十分な量しかありません。

処理が終わると、mxHeroはローカルの一時的なコピーを削除し、システムが受信メッセージの処理を継続できるようにします。mxHeroのシステムは、処理のために必要以上にメッセージを保持するようには設計されていません。
通常、処理は30秒以内に行われます。追加の予防措置として、処理に使用されるすべての一時的なストレージは暗号化されたファイルシステムを使用しており、データは常に暗号化されています。

契約やトライアルが終了した後のmxHEROテナントは削除されるのか(2022/05/13追記)

契約終了後やトライアル終了後に支払いがない場合、テナントは未払い状態になりますが、 クライアントが再度利用したい場合に備えて、積極的に削除されません。この関係で、テナント削除についての厳密な期間はありませんが、おおむね6ヶ月以上は保持され、その後mxHERO側で削除します。

なお、これはテナントおよびそこに格納された設定値やログの話であり、メールのデータ自体は契約状況にかかわらず、設計としてmxHEROのインフラに保持されないようになっています。 これはアーキテクチャ(Service Architecture)に記載されている通りです。

管理者がログインする際のパスワードはハッシュ化されているか(2022/05/13追記)

パスワードはハッシュ化されて格納されます。

ただし、ダッシュボードへのログインは管理者以外が行うことはなく、ログインに際して、ID/Passwordの利用は必須ではありません。OIDC(M365・Google)を利用したログインが可能です。そのため、この論点が発生するのは、ID/Passwordを意図的に利用した場合に限定されます。

mxHEROを動作させる際にDNSレコードの書き換えは必要か(2023/03/08追記)

TXT(spf)レコードの設定(書き換え)が必要になります。詳しくは各手順記事に記載しております。
なお、TXT(spf)レコードはRFC7208によって、参照回数の制限(10回)が定義されております。
そのため、導入ご検討の際は導入予定ドメインの現在の参照回数の確認を併せてご実施ください。

ご参考
RFC7208 (4.6.4 DNS Lookup Limits)

おわりに

現状、よくいただくご質問はこういったところです。Fusion設定はいろいろな設定項目がありますので、弊社営業にお声がけいただき、検証環境でいろいろお試しください。以上けーすけでした。

ksuke

調理師から情シスにジョブチェンジしてから10年くらいになります。
燻製や低温調理などの料理や、シーシャが好きです。
りんごの国(北にあるほう)で生まれました。

記事一覧