Secure Mail のテストとトラブルシューティング

Secure Mail が正常に動作しない場合、通常は接続の問題が原因です。この記事では、接続の問題を回避する方法について説明します。問題が発生した場合は、そのトラブルシューティング方法についても説明します。

ActiveSync 接続、ユーザー認証、APNs 構成のテスト

• Endpoint Management Analyzer を使用して、Secure Mail の自動検出サービスチェックを実行できます。これにより、Endpoint Management Exchange ActiveSync テストアプリケーションのダウンロードが案内されます。メールテストオプションは、メールサーバーへの基本的な接続設定をチェックします。このツールは、Endpoint Management 環境内に展開する準備が整っているか、ActiveSync サーバーのトラブルシューティングにも役立ちます。

Analyzer のメールテストオプションは、以下を検証します。

• Microsoft Exchange または IBM Traveler サーバーとの iOS および Android デバイス接続
• ユーザー認証

• Exchange Server、Exchange Web Services (EWS)、Citrix Gateway、APNs 証明書、および Secure Mail を含む、iOS のプッシュ通知構成。プッシュ通知の構成については、「iOS 用 Secure Mail のプッシュ通知」を参照してください。

• このツールは、問題を修正するための推奨事項の包括的なリストを提供します。

注:

Mail Test App (MailTest.ipa) は非推奨です。代わりに、Endpoint Management Analyzer で同じ機能にアクセスしてください。

テストの前提条件

• ネットワークアクセスポリシーがブロックされていないことを確認します
• メール作成ブロックポリシーを Off に設定します

Secure Mail ログを使用した接続の問題のトラブルシューティング

Secure Mail ログを取得するには、次の手順を実行します。

• 1. Secure Hub > ヘルプ > 問題の報告 の順に移動します。
• 1. アプリケーションの一覧から Secure Mail を選択します。

• 組織のヘルプデスク宛てのメールが開きます。

• 1. 件名と本文に、問題について説明する短い言葉を入力します。

1. 問題が発生した時刻を選択します。

• 1. サポートチームから指示された場合にのみ、ログ設定を変更します。

1. 送信 をクリックします。

• 完了したメッセージが、圧縮されたログファイルが添付された状態で開きます。

1. もう一度 送信 をクリックします。

   送信された zip ファイルには、次のログが含まれます。

   CtxLog_AppInfo.txt (iOS)、Device_And_AppInfo.txt (Android)、logx.txt、および WH_logx.txt (Windows Phone)

アプリ情報ログには、デバイスとアプリケーションに関する情報が含まれます。使用中のハードウェアモデルとプラットフォームバージョンがサポートされていることを確認します。使用中の Secure Mail および MDX Toolkit のバージョンが最新であり、互換性があることを確認します。詳細については、「Secure Mail のシステム要件」および「Endpoint Management の互換性」を参照してください。

• CtxLog_VPNConfig.xml (iOS) および VpnConfig.xml (Android)

VPN 構成ログは Secure Hub のみに提供されます。最新の Citrix ADC リリースが使用されていることを確認するために、Citrix ADC のバージョン ServerBuildVersion を確認します。SplitDNS および SplitTunnel の設定を次のように確認します。

• Split DNS が Remote、Local、または Both に設定されている場合は、DNS を介してメールサーバーの FQDN が正しく解決されていることを確認します。(Split DNS は Android の Secure Hub で利用できます。)

• Split Tunnel が On に設定されている場合は、メールサーバーがバックエンドでアクセス可能なインターネットアプリケーションの 1 つとしてリストされていることを確認します。

• CtxLog_AppPolicies.xml (iOS)、Policy.xml (Android および Windows Phone)

ポリシーログには、ログを取得した時点での Secure Mail に適用されたすべての MDX ポリシーの値が提供されます。接続の問題については、<BackgroundServices> および <BackgroundServicesGateway> ポリシーの値を確認します。

• 診断ログ (diagnostics フォルダー内)

Secure Mail の初期構成で最も一般的な問題は「会社のネットワークが現在利用できません」です。接続の問題をトラブルシューティングするために診断ログを使用するには、次の手順を実行します。

診断ログの主要な列は、Timestamp、Message Class、および Message です。Secure Mail にエラーメッセージが表示されたら、Timestamp 列で関連するログエントリをすばやく見つけられるように、時刻をメモしておきます。

デバイスから Citrix Gateway への接続が成功したかどうかを判断するには、AG Tunneler エントリを確認します。次のメッセージは、接続が成功したことを示します。

• AG policy Intercepting FQDN:443 for STA tunneling
• New TCP proxy connection to (null):443 established

Citrix Gateway から Endpoint Management への接続が成功したかどうか (したがって STA チケットを検証できるかどうか) を判断するには、次の手順を実行します。Secure Hub 診断ログに移動し、デバイスが登録された時刻の Message Class の INFO (4) エントリを確認します。次のメッセージは、Secure Hub が Endpoint Management から STA チケットを取得したことを示します。

• Getting STA Ticket.
• Got STA Ticket response.
• STA Ticket – Success obtaining STA ticket for App – Secure Mail.

注:

登録中に、Secure Hub は STA チケットを要求するリクエストを Endpoint Management に送信します。Endpoint Management は STA チケットをデバイスに送信し、デバイスに保存されて Endpoint Management STA チケットリストに追加されます。

Endpoint Management がユーザーに STA チケットを発行したかどうかを判断するには、サポートバンドルに含まれる UserAuditLogFile.log を確認します。各チケットについて、発行時刻、ユーザー名、ユーザーデバイス、および結果がリストされます。例:

時刻: 2015-06-30T 12:26:34.771-0700

ユーザー: user2

デバイス: Mozilla/5.0 (iPad; CPU OS 8_1_2 like macOS)

結果: Successfully generated STA ticket for user ‘user2’ for app ‘Secure Mail’

Citrix Gateway からメールサーバーへの通信を確認するには、DNS とネットワークが正しく構成されているかどうかを確認します。そのためには、Secure Web を使用して Outlook Web Access (OWA) にアクセスします。Secure Mail と同様に、Secure Web はマイクロ VPN トンネルを使用して Citrix Gateway への接続を確立できます。Secure Web は、アプリケーションがアクセスしている内部または外部リソースへのプロキシとして機能します。通常、特に Exchange 環境では、OWA はメールサーバーでホストされます。

構成をテストするには、Secure Web を開き、OWA ページの FQDN を入力します。そのリクエストは、Citrix Gateway とメールサーバー間の通信と同じルートと DNS 解決を使用します。OWA ページが開けば、Citrix Gateway がメールサーバーと通信していることがわかります。

前述のチェックで通信が成功したことが示された場合、問題は Citrix の設定ではなく、Exchange または Traveler サーバーにあることがわかります。

Exchange または Traveler サーバーの管理者向けに情報を収集できます。まず、Secure Mail 診断ログで「Error」という単語を検索して、Exchange または Traveler サーバーの HTTP の問題を確認します。エラーに HTTP コードが含まれており、複数の Exchange または Traveler サーバーがある場合は、各サーバーを調査します。Exchange および Traveler には、クライアントデバイスからの HTTP リクエストとレスポンスを示す HTTP ログがあります。Exchange のログは C:\inetpub\LogFiles\W3SVC1\U_EX.log です。Traveler のログは IBM_TECHNICAL_SUPPORT>HTTHR.log です。

iOS 用 Secure Mail のデバイスからのクラッシュログの取得

1. iOS デバイスで、設定 > プライバシー > 解析 > 解析データ の順に移動します。
2. データ リストで、アプリケーションの名前と関連するタイムスタンプをクリックします。ログが表示されます。

メール、連絡先、またはカレンダーの問題のトラブルシューティング

Secure Mail の問題 (下書きに留まっているメール、連絡先の欠落、カレンダーアイテムの同期ずれなど) をトラブルシューティングできます。これらの問題をトラブルシューティングするには、Exchange ActiveSync メールボックスログを使用します。ログには、デバイスから送信された受信リクエストと、メールサーバーからの送信レスポンスが表示されます。

無制限同期のベストプラクティス

ユーザーがメールの同期期間を すべて に設定すると、無制限の同期が有効になります。無制限の同期では、ユーザーがメールボックスのサイズ (受信トレイと同期されたすべてのサブフォルダー) を管理することが前提となります。最高のパフォーマンスを得るために留意すべき点がいくつかあります。

1. メールボックスのサイズが18,000メッセージまたは合計600 MBを超えると、メールの同期が遅くなる可能性があります。

2. 無制限の同期でWi-Fiで添付ファイルを読み込むを有効にすることはお勧めしません。このオプションは、デバイス上のメールサイズを急速に肥大化させる可能性があります。

3. ユーザーが無制限の同期をオプションとして利用できないようにするには、最大同期間隔アプリポリシーをすべて以外の値に設定します。

4. ユーザーに対してすべてを既定の同期間隔として設定することはお勧めしません。