Secure Mailのテストとトラブルシューティング

Secure Mailが正常に動作しない場合、原因は一般的に接続の問題です。この記事では、接続の問題を回避する方法について説明します。問題が発生した場合は、この記事に問題のトラブルシューティングが記載されています。

ActiveSync接続、ユーザー認証、およびAPNs構成のテスト

Endpoint Management Analyzerを使用して、Secure MailのAutodiscovery Serviceのチェックを行うことができます。Endpoint Management Analyzerが、Endpoint Management Exchange ActiveSync Testアプリケーションのダウンロード方法をガイドします。メールテストオプションは、メールサーバーの基本的な接続設定を確認します。このツールは、Endpoint Management環境でのActiveSyncサーバーの展開の準備に関するトラブルシューティングにも役立ちます。詳しくは、「Endpoint Management Analyzerツール」を参照してください。

Endpoint Management Analyzerのメールテストオプションは、次のことを確認します:

  • iOSおよびAndroidデバイスがMicrosoft ExchangeまたはIBM Travelerサーバーと接続しているか。
  • ユーザー認証。
  • Exchange Server、Exchange Web Services (EWS)、NetScaler Gateway、APN証明書、およびSecure Mailを含む、iOSのプッシュ通知構成。プッシュ通知の構成について詳しくは、「Secure Mail for iOSのプッシュ通知」を参照してください。

ツールにより、問題の修正についての包括的な推奨事項の一覧が提供されます。

注: Mail TestアプリであるMailTest.ipaは推奨されていません。代わりに、Endpoint Management Analyzerで同じ機能にアクセスします。

テストの前提条件

  • [ネットワークアクセス]ポリシーがブロックされていないことを確認します。
  • [メール作成を禁止]ポリシーを [オフ] に設定します。

Secure Mailログを使った接続の問題のトラブルシューティング

Secure Mailのログを取得するには、以下を実行します。

  1. [Secure Hub]>[ヘルプ]>[問題の報告] の順に選択します。

  2. アプリの一覧から[Secure Mail]を選択します。

    組織のヘルプデスク宛の電子メールが開きます。

  3. 件名行と、問題を簡単に説明する本文を入力します。

  4. 発生した時間を選択します。

  5. ログの設定は、サポートチームからそうするように指示があった場合にのみ、変更します。

  6. [Send]をクリックします。

    完成したメッセージが開きます。圧縮されたログファイルが添付されています。

  7. [Send]をもう一度クリックします。

送信される圧縮ファイルには、次のログが含まれています。

  • CtxLog_AppInfo.txt(iOS)、Device_And_AppInfo.txt(Android)、logx.txt and WH_logx.txt(Windows Phone)

アプリ情報のログにはデバイスおよびアプリに関する情報が含まれます。使用中のハードウェアモデルとプラットフォームバージョンがサポートされていることを確認してください。使用中のSecure MailとMDX Toolkitのバージョンが最新で互換性があるか確認します。詳しくは、「Secure Mailのシステム要件」および「Endpoint Managementの互換性」を参照してください。

  • CtxLog_VPNConfig.xml(iOS)およびVpnConfig.xml(Android)

VPN構成ログはSecure Hubに対してのみ提供されます。最新のNetScalerリリースが使用されているかNetScalerのバージョン(ServerBuildVersion)をチェックします。以下のようにSplitDNSおよびSplitTunnelの設定を確認してください:

  • Split DNSが[Remote][Local]、または[Both]に設定されている場合、DNSを介してメールサーバーFQDNを正しく解決しているか確認します(Split DNSはAndroid上のSecure Hubで使用できます)。
  • Split Tunnelが [オン] に設定されている場合、バックエンド上でアクセスできるインターネットアプリの1つとしてメールサーバーが一覧表示されていることを確認してください。

  • CtxLog_AppPolicies.xml(iOS)、Policy.xml(AndroidおよびWindows Phone)

ポリシーのログは、ログを取得した時点でSecure Mailに適用されるすべてのMDXポリシーの値を提供します。接続の問題の場合、<BackgroundServices>および<BackgroundServicesGateway>ポリシーの値を確認します。

  • 診断ログ(diagnosticsフォルダー内)

Secure Mailの初期構成において最も一般的な問題は、「現在会社のネットワークを使用できない」という場合です。診断ログを使って接続の問題をトラブルシューティングするには、次の手順に従います。

診断ログのキーの列はTimestamp、Message Class、Messageです。Secure Mailにエラーメッセージが表示されたら、その時間をメモしておくとTimestamp列で関連のログエントリをすぐに見つけることができます。

デバイスからNetScaler Gatewayへの接続が成功したかどうかを判別するには、AG Tunnelerのエントリを確認します。次のメッセージは接続に成功したことを示しています:

  • AG policy Intercepting FQDN:443 for STA tunneling
  • New TCP proxy connection to (null):443 established

NetScaler GatewayからEndpoint Managementへの接続が成功した(およびそれによってSTAチケットを検証できる)かどうかを判別するには、以下を行います:Secure Hubの診断ログを開き、デバイスが登録された時間のMessage ClassのINFO (4)のエントリを確認します。次のメッセージは、Secure HubがEndpoint ManagementからSTAチケットを取得したことを示しています:

  • Getting STA Ticket.
  • Got STA Ticket response.
  • STA Ticket – Success obtaining STA ticket for App – Secure Mail.

注:

登録中に、Secure HubはSTAチケットの要求をEndpoint Managementに送信します。Endpoint ManagementはSTAチケットをデバイスに送信し、チケットはデバイスに保存され、Endpoint Management STAチケット一覧に追加されます。

Endpoint ManagementがSTAチケットを発行したかどうか判別するには、サポートバンドルに含まれているUserAuditLogFile.logをチェックします。そこには、各チケット、発行時間、ユーザー名、ユーザーデバイス、および結果の一覧があります。次に例を示します。

Time: 2015-06-30T 12:26:34.771-0700

User: user2

Device: Mozilla/5.0 (iPad; CPU OS 8_1_2 like macOS)

Result: Successfully generated STA ticket for user ‘user2’ for app ‘Secure Mail’

NetScaler Gatewayからメールサーバーへの通信をチェックするには、DNSとネットワークが正しく構成されているかを確認します。この確認を行うには、Secure Webを使ってOutlook Web Access(OWA)にアクセスします。Secure Mailのように、Secure WebはマイクロVPNトンネルを使ってNetScaler Gatewayへの接続を確立します。Secure Webは、アプリがアクセスしている内部または外部リソースへのプロキシとして動作します。通常、特にExchange環境では、OWAはメールサーバー上でホストされます。

構成をテストするには、Secure Webを開いてOWAページのFQDNを入力します。要求は、NetScaler Gatewayとメールサーバー間の通信と同じルートおよびDNSとなります。OWAページが開いたら、NetScaler Gatewayがメールサーバーと通信していることになります。

チェックが通信に成功したことを示す場合、Citrixセットアップは問題ありません。ただし、ExchangeまたはTravelerサーバーに問題があることになります。

ExchangeまたはTravelerサーバー管理者のため情報を収集できます。最初に、Secure Mailの診断ログで「Error」という用語を検索してExchangeまたはTravelerサーバーでHTTPの問題をチェックします。エラーにHTTPコードが含まれていて複数のExchangeまたはTravelerサーバーを実行している場合は、各サーバーで調査を実行します。ExchangeおよびTravelerには、クライアントデバイスからのHTTP要求や応答を示すHTTPログがあります。Exchangeのログは、C:\inetpub\LogFiles\W3SVC1\U_EX.logです。Travelerのログは、IBM_TECHNICAL_SUPPORT>HTTHR.logです。

メール、連絡先、カレンダーの問題のトラブルシューティング

メールが下書きのままとなる、連絡先が消失する、カレンダーアイテムを同期できないなどのSecure Mailの問題をトラブルシューティングできます。このような問題をトラブルシューティングするには、Exchange ActiveSyncメールボックスのログを使用します。このログは、デバイスから送信された受信要求やメールサーバーからの送信応答を示しています。

詳しくは、次のTechNetのブログを参照してください:

Exchange ActiveSync Mailbox Logging

Under the Hood: Exchange ActiveSync Mailbox Log Analysis

無制限同期のベストプラクティス

ユーザーがメール同期期間を[All]に設定すると、同期が無制限になります。無制限の同期では、受信トレイおよび同期されるすべてのサブフォルダーが含まれるメールボックスサイズをユーザーが管理するものとみなされます。最善のパフォーマンスを得るために、次のような項目が挙げられます。

  1. メールボックスのサイズが18,000メッセージまたは合計サイズ600 MBを超過すると、メールの同期速度が遅くなることがあります。

  2. [Wi-Fi接続時に添付ファイルを読み込む] を無制限の同期で有効にすることはお勧めしません。このオプションによって、デバイスのメールサイズがすぐに膨張する可能性があります。

  3. ユーザーが無制限同期を選択できないようにするには、最大同期間隔アプリポリシーを [すべて] 以外に設定します。

  4. ユーザーに対して [すべて]デフォルトの同期間隔として設定することはお勧めしません。