PureMessage for Windows/Exchange Product tour
SOPHOS PUREMESSAGE FOR UNIX Copyright 1985-2009 Sophos Plc. All rights reserved. All trademarks are the property of their respective owners. ソフォスのロゴ 社名 製品名は Sophos Plc. の商標または登録商標です その他 記載された社名 製品名は各社の商標または登録商標です 2
REVIEWER S GUIDE 目次 1: 製品の概要 4 PureMessage の管理機能 4 PureMessage の特長 5 PureMessage の構成 6 PureMessage エンジン PureMessage 管理インターフェース PureMessage 隔離エリア PureMessage エンドユーザーインターフェース メールポリシーの施行 7 スパム対策 8 ウイルス対策 10 ぺリメータプロテクション ( トラフィック異常のチェック ) 11 まとめ 11 2: エンドユーザーインターフェース 12 隔離ダイジェストメール 12 Web インターフェース 13 隔離アイテムの確認 エンドユーザーごとの許可リスト / ブロックリスト エンドユーザーごとの設定 PureMessage for UNIX の管理 15 メールフィルタリングポリシーの管理 16 テストおよびアクション 許可リスト ブロックリスト スパムルール隔離エリアの管理 18 隔離エリアの検索 隔離ダイジェストメールレポート機能 20 サーバーの管理 23 サーバーの集中管理 管理操作の委任 付録 I: PureMessage のシステム要件 28 付録 II: PureMessage のデフォルト設定 29 付録 III: PureMessage のモジュール : テストおよびアクション 30 3
SOPHOS PUREMESSAGE FOR UNIX 1: 製品の概要 Sophos PureMessage for UNIX は ウイルス対策 スパム対策 データ流出防止 ポリシー施行 メール管理などの機能を兼ね備えたメールゲートウェイ製品です 優れた拡張性 信頼性を備えており 送受信メールを通じてもたらされる脅威をプロアクティブに阻止します また 使いやすい管理インターフェースを備えており きめ細かな制御が行えます PureMessage は 多数アワードを受賞している実績のあるテクノロジーを搭載しており ウイルス トロイの木馬 ワームや悪質なスパイウェアから企業ネットワークを保護します 刻々と変化を遂げる最新のスパムテクニックに対応して 大量の迷惑メールをブロックし ネットワークのパフォーマンスや業務効率を維持します PureMessage には多様な検知テクニックが備わっており これらのバランスが最新のスパム傾向に対応して継続的に自動チューニングされ 高精度が保たれます Genotype ( 遺伝子型 ) テクノロジーにより 特定の対策がまだ提供されていない未知の脅威も阻止し スパムキャンペーン ( 同じ目的で配信される 形態や文面の異なる一連のスパム ) や異種ウイルスをブロックします また SophosLabs ( ソフォスラボ ) のアナリストが提供する最新のウイルス定義ファイルやスパムルールを自動的にダウンロードします さらに メールポリシーを調整して 顧客のプライバシーや知的所有権を保護したり コンプライアンスを徹底することもできます 徹底的なゲートウェイセキュリティ PureMessage では メールを通じてもたらされる脅威を阻止すると同時に コンプライアンス違反を回避することができます あらゆる規模の企業でお使いいただけます 本製品には多数の管理機能が備わっており パワフル 高度なメールセキュリティテクノロジーを簡単に制御することができます たとえば Web ベースの管理コンソールを通じて 複数のサーバーから構成されるシステムや隔離エリアを集中管理することができます 一方 エンドユーザー向けのインターフェースや隔離ダイジェストメールを通じて エンドユーザーが隔離エリアを簡単に確認することができます また グループ / 部門 / 支社など 組織構造に応じて適切な担当者に管理権限を委任する機能も備わっています PureMessage の管理機能 SophosLabs が提供する最新のウイルス定義ファイルやスパムルールを自動適用 Web ベースの GUI インターフェースを通じて ポリシー全体を管理 メールフィルタリングポリシーをきめ細かく調整して ウイルス スパムやその他のメールの処理を定義 ポリシー レポート 隔離エリアなどの操作を委任可能 隔離エリアの確認を促す隔離ダイジェストメールを エンドユーザーに定期的に送信 エンドユーザーは Web ベースのインターフェースを通じて 自分の隔離エリアや 許可リスト スパムフィルタリング設定を制御可能 企業全体の隔離エリアを対象に クエリ / 分析 / メンテナンスなどの管理操作を実行 4
REVIEWER S GUIDE 社内共通または個人ごとの許可リスト / ブロックリストを提供 企業のニーズに応じたスパム対策を設定可能 詳細なログ / レポートに基づき フィルタリング状況を詳しく把握 複数サーバーを集中管理し 全サーバーに同じルール / 設定を適用 PureMessage の特長 卓越した脅威検知テクノロジー予防型の保護機能高精度 99% 以上のスパムを検知 フィッシングなどの詐欺メールもブロックします また 送受信メールに含まれるウイルス トロイの木馬 ワーム 悪質なスパイウェアを検知 駆除 削除 隔離します Genotype ( 遺伝子型検知 ) Behavioral Genotype ( 振る舞い検出型遺伝子脅威検知 ) Sender Genotype ( 遺伝子型送信者検知 ) テクノロジーを搭載 新種の脅威や危険なアプリケーションを阻止します 多様なスパム検知テクニックのバランスを自動チューニング 高精度を維持し 誤検知を最小限に抑えます データ流出防止コンプライアンス対応多言語対応自動アップデート メールおよび添付ファイルを詳しくスキャンし 情報流出を防止します きめ細かなポリシー施行が可能 複雑なセキュリティ要件やコンプライアンスにも対応します ダブルバイト文字を含め 多言語のメールに対応 グローバルに展開する企業でのスパム / ウイルス対策に役立ちます グローバルに展開する脅威解析センター SophosLabs が提供するアップデートを自動的に適用します 管理操作の委任エンドユーザーによる自己管理メールシステムとの統合充実したサポート ポリシー / 隔離エリア / レポートなどの操作権限を グループ / 部門 / 支社の担当者に委任できます エンドユーザーが自分の隔離エリアを確認したり 独自の許可リスト / ブロックリストを使用することができます Sendmail Postfix Sun Java System Messaging Server など 一般的な MTA ( メール転送エージェント ) に対応しています その他のプラットフォームも リレー設定を通じて連携可能です 24 時間 365 日のテクニカルサポートを電話や Web のサポートデータベースなどで提供します 5
SOPHOS PUREMESSAGE FOR UNIX PureMessage の構成 PureMessage を構成する主要コンポーネントは以下のとおりです PureMessage エンジン PureMessage 管理インターフェース PureMessage 隔離エリア PureMessage エンドユーザーインターフェース PureMessage エンジン PureMessage エンジンでは 2 段階に分けてメールをフィルタリングします まず ボットネットをプロアクティブに検知する Sender Genotype ( 遺伝子型送信者検知 ) テクノロジーとレピュテーションフィルタリングによって 不適切なメールを最高 90% まで阻止します これにより メールの処理効率とパフォーマンスが全体的に向上します 次に ポリシーに基づいてフィルタリングを行います この処理の流れは以下のとおりです メールゲートウェイに到達したメールを取得 ( 組み込みまたは外部の MTA を使用 ) メールフィルタリングポリシーに基づき スパム ウイルス その他の条件をチェック スキャン結果に応じて メールにアクションを適用 メールを MTA に戻し 指定された宛先に送信 または PureMessage 隔離エリアに隔離 テスト項目やその実行順序 メールに適用するアクションなどは すべて PureMessage Manager の GUI を使ってメールフィルタリングポリシーに定義できます PureMessage のメールフィルタリングポリシーは ウイルス対策 スパム対策 拡張ポリシーから構成されており それらのポリシーに基づいて特定の脅威をスキャンしたり 規定に準拠しているかどうかをチェックします ( 図 1 参照 ) PureMessage MTA MTA PureMessage PureMessage AV Anti-Virus PureMessage AS Anti-Spam PureMessage Manager * * * * * PureMessage PureMessage EP Extended Policy PureMessage Delegated Administrator * / * * * Personal filter manager * Web * / * * * * 図 1: PureMessage の基本コンポーネント 6
REVIEWER S GUIDE PureMessage 管理インターフェース PureMessage 管理インターフェースを使って PureMessage エンジンやフィルタ 隔離エリアを管理できます 以下のような管理操作を実行できます フィルタリングポリシー全体の管理 スパム対策 ウイルス対策 拡張ポリシーのパラメータの設定 隔離エリアの管理 レポートツールへのアクセス ローカルサーバーの設定 複数サーバーの設定の同期 管理タスクの委任 およびエンドユーザーインターフェースの制御 また 管理権限をドメイン / グループや役割に応じて委任した場合 各担当者に GUI 形式の管理インターフェースを提供することができます これにより レポートの作成や隔離エリアの管理を効率良く行えます 高度な設定 管理は コマンドラインインターフェースから行います メールポリシーを柔軟に設定 PureMessage は 送受信メールをきめ細かく制御できるように設計されています PureMessage 隔離エリア PureMessage 隔離エリアは 複数サーバーにおよぶ数百万件規模のメールを 処理できる大容量データベースです ゲートウェイで疑わしいと判定されたメー ルはこの隔離エリアに一時的に保存されます エンドユーザーは 必要に応じ て隔離メールを確認できます PureMessage エンドユーザーインターフェースエンドユーザーは Web 形式のエンドユーザーインターフェース ( オプション ) や 隔離ダイジェストメールを使用して 自分宛ての隔離メールを確認したり 許可リストやスパム対策設定を調整できます このインターフェースは各国語版 が提供されています 詳しくは 第 2 章で説明します メールポリシーの施行 情報の漏えいによって 機密保持違反 法的責任 業務の中断 企業イメージの低下などが発生すると 企業が多大な損失を被る恐れがあります 企業をとりまく規制は複雑さを増す一方ですが これに対応するためには 適切なメール使用ポリシーやコンプライアンス 手順を確立 監視 施行して エンドユーザーとインフラストラクチャの両方に適用し 社内の情報を保護する必要があります Sophos PureMessage は RFC 3028 に準拠した柔軟なフレームワークで 明確なポリシーを確立 施行し ゲートウェイを通過する送受信メールを制御することができます ( 図 2 参照 ) このルールやアクションを設定するには PureMessage Manager を使用します 7
SOPHOS PUREMESSAGE FOR UNIX Sophos IP Block List * PureMessage AV PureMessage AS 50% 20% 50% PureMessage EP 0% 20% * MTA PureMessage 図 2: 受信メールの一般的な処理フロー PureMessage には デフォルトのスパム / ウイルス対策ポリシーが備わっています また 企業ごとの要件に応じてポリシーを追加 編集することも可能です ポリシーを定義するには あらかじめ用意されているテスト項目を組み合わせて その適用順序や 条件に一致した場合に実行するアクションなどを指定します また 特定のポリシーをすぐに導入できるよう あらかじめ作成 保存しておくこともできます 無駄をなくして TCO を削減 PureMessage は既存のネットワークインフラに追加できるため TCO ( 総所有コスト ) の削減に貢献します 企業で一般的に施行されるポリシーは以下のとおりです ウイルスに感染しているメールを破棄する 既知の悪質な送信元からのメールを拒否する 嫌がらせや攻撃的な文面を含むメールを隔離する 特定の部門から送信するメールに免責事項を追加する メールの内容に応じてルーティングまたはアーカイブする 特定の添付ファイル付きメールを隔離 検閲し 知的所有権に関わる情報や機密情報の漏えいを防止する 疑わしいトラフィックを監視 ログし システムの不正使用を防止する スパム対策 ソフォスでは メールの構造に基づき独自の方法で解析を行っています また SophosLabs が 24 時間 365 日体制で世界中の脅威を監視し 検知テクノロジーが強化されているのも特長です スパムを検知するには 送信元 IP アドレスや メールヘッダー 構造およびコンテンツに基づく多様な条件など 数百種類のテストを実行します たとえば スパムでよく宣伝される商品 バイアグラ (Viagra) については 56 億通りの表記がチェックされます これらのテストの結果から 総合的なスパムスコアが計算されます 8
REVIEWER S GUIDE スパムのスキャンを実行する前に まず Sender Genotype ( 遺伝子型送信者検知 ) 機能によってボットネット特有の振る舞いを検知します また レピュテーションフィルタリングも実行します これらのテクノロジーにより 最高 90% のスパムをスキャン前に阻止できるため メールの処理効率が大幅に向上します これらの処理を実行するために 既存のインフラストラクチャを変更する必要はありません レピュテーションフィルタリングをスキャン直前に実行して 既知の悪質な送信元からのメールをセキュリティポリシーに従って転送 隔離することもできます ( スキャンについては下記参照 ) PureMessage では メールトラフィックやコンテンツを分析するなど 複数のスパム検知テクニックを駆使して スパムの手口や最新のスパムキャンペーンを見破ります Genotype ( 遺伝子型 ) 検知 : 一連のメッセージに共通する特性を認識することにより 複雑なスパムキャンペーンを検知します Behavioral Genotype ( 振る舞い検出型遺伝子脅威検知 ) : 悪質なプログラムを実行前に検知 ブロックします 高性能のスパムフィルタリング PureMessage for UNIX では数々のスパム対策テクニックを駆使して 巧妙な手口のスパムキャンペーンも見破ります IP ブロックリスト : メールに含まれているリンクを解析して 既知の悪質な URL やドメインをブロックします 高度なチェックサム法 : メールの内容 添付ファイル 画像などから総合してスパムであるかどうかを判定します 多彩な解析技術 : 検知を回避するためのフィルタ突破テクニックを駆使したスパムも見破ります 詐欺メールの検知 : 個人情報や口座情報 パスワードを巧妙な手口で聞き出そうとするフィッシング攻撃や その他の詐欺を検知します PureMessage では 個々のテストの重みを加味して総合的なスパムスコアを計算します これにより 手口の異なる様々なスパムを見破るばかりでなく 全体的にスパムである可能性が高いメールも見極めることができます また SophosLabs がスパムを絶えず分析しており 最新の保護機能が 5 分ごとに適用されます この更新は自動的に行われるため 管理作業の負担が最小限に抑えられます さらに SXL テクノロジーを搭載しており オンラインルックアップを通じて 最新 豊富なスパム情報に迅速にアクセスします スパムの処理多様なテストから算出したスパムスコアに基づき そのスパムをどのように処理す るか アクションを定義することができます 9
SOPHOS PUREMESSAGE FOR UNIX このアクションは 導入初期は控えめに設定しておき 徐々に対象を広げるなど エンドユーザーへの影響を視野に入れながら調整することをお勧めします 段階的に調整する例を以下に示します 1 スパムフィルタを実際に導入する前に エンドユーザーが誤検知を報告する仕組みを確立しておきます PureMessage は デフォルトではタグを付与して配信するモードになっているので そのまま使用すれば メールを受け取ったエンドユーザーはどのようなメールがブロックされる可能性があるのかがわかります 2 エンドユーザーが慣れてきたら スパムスコアのしきい値を指定して 隔離を開始します その後 このしきい値を徐々に下げていきます その際 隔離されたメールをエンドユーザーが確認できるよう 隔離ダイジェストメールや Web インターフェースを提供するのが一般的です 3 最終的に PureMessage の信頼性が確認されたら スパムである可能性が高いメールを完全に破棄することもできます スパムスコアに基づくアクションの一般的な適用例は 以下のとおりです スパムスコア 91-100% 破棄 51-90% 隔離 アクション 41-50% メールの件名にスパムスコアを付与して 配信 21-40% 非表示の x-spam ヘッダー内にスパムスコアを埋め込んで 配信 0-20% 正常なメールとして配信 目安として 2 ~ 3 週間かけてしきい値を調整することをお勧めします ウイルス対策 企業内への最大のウイルス流入経路は メールです したがって メールゲートウェイを導入してその保護機能を継続的に更新し 企業全体のセキュリティを守ることが 最も基本的かつ重要なセリュリティ対策となります PureMessage には最先端のウイルス検索エンジンが組み込まれており メールを介して企業内に侵入しようとするウイルスをブロックします PureMessage の特長 PureMessage ではメールゲートウェイでウイルスを検知し 企業ネットワークへの侵入を阻止します PureMessage では メールサーバーを通過するあらゆるメールトラフィックがリア ルタイムでチェックされ 大量配信されるワームやウイルスはもちろん ウイルス やスパムを組み合わせた複合型脅威や Dos 攻撃も検知します 10
REVIEWER S GUIDE PureMessage では 自動的にウイルス対策がアップデートされるため メールを通じて広がる新種 / 未知のワームも阻止できます また メールや添付ファイルに実行形式の悪質なプログラムが含まれていないかどうかを自動チェックし ポリシーに従ってメールを適切に処理します 既知のウイルスに類似した亜種ウイルスを検知する Genotype ( 遺伝子型 ) テクノロジーでは 特定の対策がまだ提供されていない新種の脅威をブロックします また オプションで添付メールをブロックしたり メール使用ポリシーを適用することができます これらの様々な機能によって 社内メールシステムを脅威から保護します 予防型の保護機能 PureMessage は ウイルスが突然勃発した場合でもメールシステムをプロアクティブに保護します さらに Behavioral Genotype ( 振る舞い検出型遺伝子脅威検知 ) テクノロジーを搭載しており 悪質なプログラムを実行開始前に検知します これにより リアルタイムの HIPS ( ホスト侵入防止システム ) を実現します また 脅威の種類ごとに異なる製品が不要というメリットもあります ぺリメータプロテクション ( トラフィック異常のチェック ) DoS 攻撃 (Denial of Service: サービス妨害攻撃 ) や DHA 攻撃 (Directory Harvest Attacks: ハーべスティング攻撃 ) は 組織内のシステムやゲートウェイシステムに過負荷をかけることを狙ったセキュリティ脅威です これらの脅威を阻止するために PureMessage では 全体的なメール量や特定の送信元からのメール量が正常時に比べて上回っていないかなど メールトラフィックの異常パターンを検知します この監視機能により DoS 攻撃や DHA 攻撃も適切に検知 対処することができます まとめ Sophos PureMessage は 管理タスクが自動化されている一方で 自由なコントロール性も備えており 企業のメール管理要件に適切に対応します たとえば スパム対策は自動的にアップデートされるため 日々の管理作業が簡易化されます 一方で 必要に応じてきめ細かい制御を行えるよう 多彩なチューニング機能や レポート 複数サーバーの管理機能なども備わっています さらに メール脅威に関する SophosLabs の豊富な知識が活かされています SophosLabs の特長には 新種の脅威の迅速な分析 多様な検知テクニック ウイルス定義ファイル / スパムルール / ポリシーの効率的なアップデート 脅威が発生してから解決するまでの完全管理などがあり これらにより プロアクティブな保護を実現できます PureMessage の特長は以下のとおりです ウイルス亜種やスパムキャンペーンを高精度でブロックします SophosLabs テクノロジーに加え 多様な検知手法を採用しており 新種の脅威をプロアクティブに阻止します パワフルな管理ツールが備わっており 繰り返し発生する管理タスクや 複雑なメール処理を自動化できます 11
SOPHOS PUREMESSAGE FOR UNIX 2: エンドユーザーインターフェース セキュリティ脅威が増大し スパムが急増するとともにその手口も巧妙化している現在 拡張性が高く 集中管理可能なゲートウェイ型スパム対策が必要とされています しかし 個々のスパムをどのように処理したいかは 企業や個人によって様々です システム管理者が共通スパムポリシーを 1 つだけ施行して エンドユーザーが設定を変えられないようにするという方法もあります ただし 様々な言語のメールがやりとりされるグローバル企業などでは エンドユーザーが自分で隔離エリアを確認したり 独自の許可リストを作成するなど 個別の設定を許可する仕組みが必要となってきます また そのインターフェースとしては各国語版があると便利です PureMessage に備わっている Web 形式のエンドユーザーインターフェース および隔離ダイジェストメールは これらのニーズに柔軟に対応します PureMessage エンドユーザーインターフェースの機能は以下のとおりです オプションで Web ベースまたはメール形式のエンドユーザーインターフェースを提供 エンドユーザー向け機能は 管理者が設定可能 言語を選択可能 複数インターフェースを提供複数インターフェースを使い分け 必要に応じて またはスケジュールベースで隔離メールをチェックできます 組織共通の許可リスト ( ホワイトリスト ) / ブロックリスト ( ブラックリスト ) に加え エンドユーザーごとの許可リスト / ブロックリストも提供 スパムとしてブロックするメールをエンドユーザーが調整可能 組織のオプトアウトポリシーに従って スパムメール受信を許可するユーザーを設定可能 パーソナル隔離ダイジェストをメールで配信 隔離されたスパムを定期的に確認可能 緊急の場合は Web 形式のエンドユーザーインターフェースを使って隔離メールを確認 長期的に不在にする場合などに 隔離メールをクリーンアップせずに保持しておく機能 エンドユーザーが直接隔離メールを確認できるようにするには 隔離ダイジェストメールと Web インターフェースのいずれかまたは両方を導入します Web インターフェースは エンドユーザーが必要に応じてメールを確認できるのが特徴です 一方 隔離ダイジェストメールでは 隔離アイテムの概要がエンドユーザーに定期的にメール送信されます 両方を導入すれば 隔離ダイジェストメールを定期的に受信しながら緊急時には Web インターフェイスを使用するなど 必要に応じて使い分けができて便利です 隔離ダイジェストメール エンドユーザーに 新たに隔離されたメールのリストがスケジュールベースでパーソナル隔離ダイジェストとして送信されます ( 図 3 参照 ) エンドユーザーは このダイジェストをチェックして 必要なメールは隔離エリアから取り出すことができます 12
REVIEWER S GUIDE 図 3: エンドユーザーに送られる隔離ダイジェストメールの例 Web インターフェース Web インターフェースでは エンドユーザーがスパムフィルタリングの設定を自分で調整できます また 緊急時などに隔離アイテムを即時に確認したり 独自の許可リストを作成することもできます 隔離アイテムの確認届くはずのメールが届かない場合などは Web インターフェースを使って隔離 エリアを確認できます Web インターフェースを通じて 隔離メールのリストを表 示したり メールを確認したり 必要に応じて隔離エリアからリリースすることが できます 図 4: 隔離エリアに保存されたメール 13
SOPHOS PUREMESSAGE FOR UNIX エンドユーザーごとの許可リスト / ブロックリストエンドユーザーごとの許可リスト / ブロックリストと組織共通の許可リスト / ブロック リストを併用すれば 個々のユーザーの要件を反映させられるばかりでなく シ ステム管理者の負担も軽減します エンドユーザーごとの設定 エンドユーザーは 独自に設定を変更して フィルタリングを無効にしたり 隔離 ダイジェストメールの受信 / 非受信を指定したり 隔離メールの保持期間を延長す ることができます ( 図 6 参照 ) 組織のオプトアウトポリシーに従って スパムフィルタリングや各種テストを いっさい無効にすることができます たとえば 苦情対応担当者がメールを すべて受信する必要がある場合などに便利です 隔離メールをクリーンアップせずに一定期間保持しておく機能は 長期間不 在にする場合などに便利です 図 5: 許可リスト 図 6: エンドユーザー独自の設定 14
REVIEWER S GUIDE 3: PureMessage for UNIX の管理 システム管理者が PureMessage を管理するには GUI (PureMessage Manager) またはコマンドラインを使用します このガイドでは PureMessage Manager について説明します GUI を搭載 PureMessage では 使いやすい Web インターフェースを通じて システムステータスやレポート機能 管理ツールにアクセスできます 図 7: PureMessage のダッシュボード画面 PureMessage Manager にログインすると ダッシュボード画面が開き システム のステータス / 動作状況の概要 一般的なタスクへのリンクが表示されます 図 8: PureMessage の Policy Manager 15
SOPHOS PUREMESSAGE FOR UNIX メールフィルタリングポリシーの管理 メールフィルタリングポリシーを設定するには Policy タブを使用します このタブには メールフィルタリングポリシーがすべて表示され メールの処理方法をきめ細かく調整することができます PureMessage は スパム / ウイルス対策に加え 以下の機能も備えています 添付ファイルが拡張子やコンテンツタイプヘッダーを偽っている場合でもファイルタイプを正しく識別し 特定のファイルタイプを禁止する また サイズの大きいファイルをブロックする ポリシーの管理スパム対策およびメールの制御方法を定義するには Policy Manager を使用します 送信メールに免責事項を追加する 特定のキーワードや語句 クレジットカードの個人情報が含まれていないかどうかをチェックする メールに TLS 暗号化を適用する または 他社製の暗号化製品にルーティングする Policy Manager では 主に以下の操作を行えます メールフィルタリングポリシーを管理する スパムの破棄しきい値や スパム対策ポリシーを設定する 許可リスト / ブロックリスト およびスパム受信を許可するユーザーリストを管理する PureMessage では LDAP システムに格納されている情報を読み込んで ポリシーに動的に反映することができます これにより 日々のポリシー管理作業が簡易化されます また 既存の圧縮システムや暗号化システム アクセス制御システムと統合することもできます テストおよびアクションルールの編集画面には スパムであるかどうかを判定する条件と その条件に適合した場合に適用可能なアクションがすべて表示されます この画面を使って ルールに含める条件とアクションを定義します たとえば Quarantine and Deliver ( 隔離して配信 ) ルールでは スパムスコアが 50% を上回るメールに以下の 2 つのアクションを適用します 16 図 9: スパム判定テストの設定
REVIEWER S GUIDE 非表示の x-header にスパムスコアと該当ルールを埋め込む メールのコピーを隔離エリアに保存するシステム管理者は この画面を使ってどのようなメールが隔離されるのかを確認できます 許可リストまず 信頼できる送信元を許可リストに追加します このリストに記載されている送信元からのメールは スパムテストを通すことなく配信されます PureMessage では 組織共通の許可リストとエンドユーザーごとの許可リストを使用できます スパムフィルタのチューニングチューニングの中で特に重要なのは 信頼できる送信元を許可リストに追加する作業です 信頼できる送信元をシステム管理者がまとめて定義することによって エンド ユーザーの負担を軽減します エンドユーザーは自分の許可リストを編集して 個々の要件を反映させるこ とができます ブロックリストブロックリストには 不要なメールの送信元を追加します これらのメールはスキャ ン 隔離の処理を経ることなく破棄されます 組織共通またはエンドユーザーご とのブロックリストを使用できます 図 10: 許可リストに追加 スパムルールメールフィルタリング機能をさらにカスタマイズするには Policy タブを使用しま す 使いやすいコンソールを使用して 新しいルールを作成したり 既存のルー ルや条件を調整して 組織に適切なメールポリシーを施行します これらの操 作には コマンドラインインターフェースを使用することもできます 17
SOPHOS PUREMESSAGE FOR UNIX 隔離エリアの管理 Quarantine Summary ( 隔離エリアの概要 ) ページには基本レポートが表示さ れます ( 図 11 の左側を参照 ) これらのレポートで 隔離エリアの現在のステー タスを確認できます 隔離エリアで行う管理操作は 主に以下の 2 つです Manage Quarantine ( 隔離エリアの管理 ) オプションを使って 特定の内 容のメールを検索する ( 図 12 を参照 ) Quarantine Digest ( 隔離ダイジェスト ) リンクから 隔離ダイジェストメール を設定する 図 11: Quarantine Summary ページ 隔離エリアの検索システム管理者は 隔離エリアの検索ページを使って 基本的条件や詳細条 件を指定して隔離メールを検索することができます 図 12: Manage Quarantine 画面で検索条件を指定 上図の Manage Quarantine 画面で検索条件を指定すると その条件に一致したメールが一覧表示されます ( 図 13 参照 ) この画面には メールの内容や 適合したスパムルール 隔離理由が示されます この機能によって システム管理者は隔離エリアの状態やスパムフィルタリングの適用状況を詳しく把握することができます 18
REVIEWER S GUIDE 図 13: 隔離メールの一覧 隔離ダイジェストメール PureMessage では 隔離ダイジェストメールをエンドユーザーに送信し これを 受けとったエンドユーザーが自分宛てのメールを確認して 必要なメールを隔 離エリアから取り出すことができます 隔離ダイジェストメール隔離ダイジェストメールは エンドユーザーとシステム管理者 双方の負担軽減につながります 隔離ダイジェストメールは Quarantine digest users リストに指定された全ユーザーにスケジュールベースで送信されます このリストには 特定のユーザーや ワイルドカードを使ってドメイン全体を追加できます 隔離ダイジェストメールを使えば システム管理者の負担が一部軽減するのはもちろん エンドユーザーが自分で効率良く隔離エリアを管理できるというメリットも生まれます 図 14: 隔離ダイジェストメールの受信者リストを編集 19
SOPHOS PUREMESSAGE FOR UNIX システム管理者はエンドユーザーに許可する機能を完全 適切にコントロールできます たとえば 隔離ダイジェストメールの使用や Web インタフェースによる隔離メール確認 許可リスト ブロックリスト スパムブロックのオプトアウトはすべてシステム管理者が制御します システム管理者がエンドユーザー用の Web インターフェースを有効にすると ( 図 15 を参照 ) エンドユーザーは隔離エリアを必要に応じて確認できるようになります このインターフェースでは 届くはずのメールが届かないときなどに すぐに隔離メールを確認して必要なメールを取り出すことができます 図 15: エンドユーザー用の Web インターフェースを有効化 レポート機能 PureMessage には 多彩なレポート機能およびログ機能が備わっています ログ機能では メールトラフィックやフィルタリング処理を分析するために必要なデータを過不足なく記録するように設定できます このログ機能の上位にあたるのがレポート機能です レポートはグラフや表で表示され エクスポートすることが可能です ログやレポートは スケジュールベースでメールで通知するか 必要に応じて確認できます Central Server Management オプションと併用すれば サーバーグループ全体を対象としたレポートを単一サーバーでまとめて生成することもできます 詳細レポート PureMessage では多様な形式 種類のレポートを提供しており システムの効果を詳しく把握することができます 20
REVIEWER S GUIDE 図 16: PureMessage のレポート Sophos PureMessage のレポートでは システムパフォーマンスや メール処理 隔離状況など 様々な項目が示されます Attachment Sizes ( 添付ファイルのサイズ ): 添付ファイルが占める容量の比率を示します Attachment Types ( 添付ファイルの種類 ): 添付ファイルの種類ごとの比率を示します Disc Usage ( ディスク使用量 ): 使用しているディスク容量 (KB) を示します Memory Usage ( メモリ使用量 ): 使用しているメモリ量 (KB) を示します Message Categorizations ( メールの分類 ): スパム ウイルス またはそれ以外のメールの数を示します スパムとウイルスの両方に該当するメールは ウイルスとして数えられます スパムに分類されるしきい値は デフォルトではスパムスコア 50% です Messages from Blocked IPs in Policy ( ブロック対象の IP からのメール ) OS Health (OS の稼動状況 ): CPU (%) および平均負荷 (x100) を示します Overall Spam Count ( スパム総数 ): スパムメールの総数を示します Overall Spam Count ( ウイルス総数 ): ウイルスに感染したメールの総数を示します Quarantine Size ( 隔離メールの容量 ): 隔離メールの容量と数を示します Number of Releases ( 隔離解除メール数 ): 隔離エリアから取り出されたメール数を示します Rejected MTA Connections (MTA で拒否された接続数 ) Rule Hit Rates ( ルールのヒット率 ): スパムルールのヒット頻度を示します Spam Range Volumes ( スパムスコアごとのメール数 ): スパムスコア (%) の範囲ごとのメール数を示します Top Other Relays ( その他リレーの上位 ): スパム以外のメールが経由しているリレーサーバーを メール数が多い順に示します Top Relays ( リレーの上位 ): メールが経由しているリレーサーバーを メール数が多い順に示します 21
SOPHOS PUREMESSAGE FOR UNIX Top Releasers ( 最多メール取得者 ): 隔離エリアからメールを取り出した回数が最も多いユーザーを示します Top Spam Recipients ( 最多スパム受信者 ): スパムを最も多く受け取っているユーザーを示します Top Spam Relays ( スパムリレーの上位 ): スパムメールが経由しているリレーサーバーを メール数が多い順に示します Top Spam Senders ( 最多スパム送信元 ): スパムの送信元を スパムメールが多い順に示します Top Spam Relays ( ウイルスリレーの上位 ): ウイルスメールが経由しているリレーサーバーを メール数が多い順に示します Top Virus Types ( ウイルスの種類の上位 ): ウイルスの種類 ( ウイルス名 ) を数が多い順に示します レポートの表示オプションには以下のものがあります レポート形式 ( グラフまたは表 ) 対象期間 ( 過去 24 時間 過去 7 日間 過去 30 日間など ) 特定の開始日から終了日まで グループ化オプション ( 全サーバーまたはサーバーごと ) レポートの処理オプションには以下のものがあります 印刷 エクスポート 定期的にレポートを作成し メールで自動送信 PureMessage Manager の Reports タブ ( 図 17) からレポートにすばやくアクセスして PureMessage システムの効果を監視することができます たとえば メールの処理状況 隔離メールの内容 隔離メールのサイズやその他の情報を確認できます 図 17: レポートのカテゴリ 22
REVIEWER S GUIDE 各レポートを表示してから レポート形式や対象期間を変更したり 印刷 エク スポートしたり レポートのメール送信スケジュールを設定することができます レポート機能個々のサーバーまたはサーバーグループのメールトラフィックやフィルタリングを監視 分析するパワフルなレポート機能を備えています 図 18: メッセージカテゴリーのレポート サーバーの管理 Local Services タブや Server Groups タブでは 個々のサーバーのプロパティ を管理したり 複数のサーバーにポリシーを適用することができます サーバーの集中管理 Central Server Management ( 図 19) では 設定情報やリストを複数のサー バーに簡単に適用することができます ( 図 20 の Publications を参照 ) レポー トは 個々のサーバーまたは複数のサーバーについて作成することができます 図 19: サーバーの集中管理 23
SOPHOS PUREMESSAGE FOR UNIX 図 20: 複数サーバー上で公開情報を設定 管理操作の委任 PureMessage for UNIX では メールシステムの管理作業を委任することができ ます この機能を使えば メール管理要件が支社や部署ごとに異なる場合に ポリシーの設定を各担当者に委任することができます たとえば メールシステ ムの主要管理者が複数のポリシーを提示して グループ / 部署 / 支社の各担当 者がその中から必要に応じて取捨選択するといった具合です また 各担当者 は メールトラフィックのレポートを独自に作成したり 自分の担当範囲の隔離 エリアを検索することができます 管理権限の委任ポリシー設定 レポート生成 隔離エリア検索などの管理操作を 必要に応じてグループ / 部署 / 支社の各担当者に委任できます 委任できる管理操作は以下のとおりです スパム ウイルス 疑わしい添付ファイルのチェックの有効化 / 無効化 許可 / ブロックするリレーサーバー 許可 / ブロックする送信元 禁止する語句などのリストの管理 メールの免責事項の管理 ( 受信 / 送信メールの両方 ) レポートの作成 ( メールの傾向 リレー 最多送信者 / 受信者 ) 隔離エリアの検索 管理 メールログの検索 処理のログ記録委任できない管理操作は以下のとおりです ルールの作成 削除 編集 コマンドラインからの操作 サーバーの管理 企業全体の許可リスト / ブロックリストの操作 24
REVIEWER S GUIDE 管理操作を委任された担当者は 主要管理者と異なる GUI を使用します この GUI は 上述の管理操作に簡単にアクセスできるよう 視覚的にわかりやすくなっています 管理操作の委任レベルをきめ細かく制御できる機能は 特に社内ヘルプデスクや人事部などで便利です たとえば 人事部に対しては 隔離エリアから一部のメール ( 攻撃的な文面のメールなど ) を参照できるようにする一方で ルールを設定したり 隔離エリアからメールを取得する権限は与えないといったことができます また スパムチェックを無効化する権限を特定の部門にのみ与えることができます このように実行できる管理操作をグループごとに制御することによって PureMessage の管理者の負担が大幅に軽減されます 管理作業の負担を軽減管理操作の委任レベルをグループごとにきめ細かく制御できるため 主要管理者の負担が大幅に軽減します 以下に 委任された担当者に表示される画面のサンプルを示します 図 21: 管理操作の委任 - メールカテゴリのレポート画面 隔離エリアを簡単に検索できる強力な機能も備わっています 隔離エリアの検索ページでは 隔離メール参照やステータスチェック 処理の選択 ( 承認 転送 保存 削除 ) ができます 隔離エリアを検索した結果 表示される項目を図 22 に示します 25
SOPHOS PUREMESSAGE FOR UNIX 図 22: 管理操作の委任 - 隔離エリアの検索結果 検索結果のリストから件名をクリックすると 該当メールの詳細情報 配信パス 隔離理由 および現在のステータスが表示されます 図 23: 管理操作の委任 - 隔離メールの詳細 26
REVIEWER S GUIDE 管理操作を委任された担当者は 隔離エリアの検索と同様のオプションを使って 複数サーバーのメールログを検索し PureMessage によってメールがどのように処理されたかをすばやく調べることができます 注意 : PureMessage サーバーやポリシーツリーの管理は PureMessage の管理者が従来の GUI を使って行う必要があります 27
SOPHOS PUREMESSAGE FOR UNIX 付録 I: PureMessage のシステム要件 サポート対象プラットフォーム * Red Hat Enterprise Linux 4 および 5 (64 ビット版 x86-64) Red Hat Enterprise Linux 3 ~ 5 (32 ビット版 x86/x86-64) SUSE Linux Enterprise Server 8 ~ 10 Professional 8 ~ 9.2 (32 ビット版 x86/x86-64) Debian 3.0 3.1 4 (32 ビット版 x86/x86-64) FreeBSD 5.4 6.1 6.2 6.3 (32 ビット版 x86/x86-64) Sun Solaris 8 ~ 10 (SPARC) Sun Solaris 10 (x86/x86-64) ゲートウェイ / メールプラットフォーム Sendmail 8.11.6 以降 (8.13.6 が付属 ) Postfix 2.0.x および 2.1 以降 (2.5.4 が付属 ) Sun Java System Messaging Server 5.2 6 (Solaris SPARC) に対応 その他のメールプラットフォーム : リレー設定可能 メモリ 最小 : 1GB 推奨 : 2GB ディスク容量 500MB ( その他に隔離エリア用の領域が必要 ) システム要件は変更になる場合がございます 詳細は評価に先立ってソフォスの セールスエンジニアにご確認ください * ネイティブの OS として実行 VMWare ESX (Linux) または Sun Solaris 10 コンテナ (Solaris) による仮想 OS もサポート 28
REVIEWER S GUIDE 付録 II: PureMessage のデフォルト設定 PureMessage のポリシーのデフォルト設定は以下のとおりです ウイルス対策 感染メールを受信した場合 ウイルスを駆除する ; そのコピーを隔離エリアに保存する 受信メールに添付されているファイルタイプを正しく識別し 疑わしい添付ファイルを隔離する ( 疑わしい添付ファイルの種類はカスタマイズできます ) 感染メールの送信を拒否する ; スキャン不可能なメールは通過させる スパム対策 - ポリシー メールが経由してきたリレーサーバーをチェックし IP ブロックリストに一致するものを隔離する (Sender Genotype) エンドユーザー用の許可リスト / ブロックリスト : 有効 組織共通の許可リスト / ブロックリスト : 有効 スパムメール受信を許可するユーザーリスト : 有効 スパム対策 : メール処理 許可リストに含まれる送信元からのメール 配信 スパムブロックをオプトアウトしているユーザーへのメール 配信 ブロックリストに含まれる送信元からのメール 隔離 スパムスコアが 50% 以上のメール : メールの件名にスパムタグを付与する隠しヘッダーにフィルタリング結果を追加するメールのコピーを隔離エリアに保存する元のメールを配信する スパムスコアが 50% 未満のメール : 隠しヘッダーにフィルタリング結果を追加するメールを配信する フィルタリングオプション Sender Genotype ( 遺伝子型送信者検知機能 : プロアクティブなボットネット検知 およびレピュテーションフィルタリング ) は デフォルトでは MTA レベルでオフ ポリシーレベルでオンになっています また デフォルトでは一般的なポリシー のみが設定されていますが この設定を変更して 大抵のメール管理要件に 対応させることができます 企業独自のメールポリシーを施行する場合はソフォ スまでお問い合わせください 適切な設定についてアドバイスさせていただき ます 29
SOPHOS PUREMESSAGE FOR UNIX 付録 III: PureMessage のモジュール : テストおよびアクション Sophos PureMessage は ウイルス対策 スパム対策 および拡張フィルタリン グの各モジュールから構成されています どのモジュールのライセンスを取得し ているかによって 使用できる機能が決まります 各モジュールに含まれるテストおよびアクションは以下のとおりです 全モジュール共通テストアクション ヘッダーアドレス (To From) 1 エンベロープ情報 ヘッダー情報 ( 件名を含む ) メールのサイズ ヘッダーのサイズ 本文のサイズ リレーサーバー ( 内部 / 外部 ) オプトアウトなどの配信条件 ヘッダーに含まれる内容 ( 語句 ) 1 組織共通またはユーザーごとの許可リスト / ブロックリストと照合 Keep ( 保留 ) Discard ( 破棄 ) Reject ( 拒否 ) Redirect ( リダイレクト ) Tempfail ( 暫定エラー ) Add recipient ( 受信者を追加 ) Forward ( フォワード ) Quarantine ( 隔離 ) モジュール固有テストアクション PureMessage AV (Anti-Virus) PureMessage AS (Anti-Spam) ウイルスのチェック 特定のウイルスのチェック 疑わしい添付ファイル 既知の悪質な送信元 (Sender Genotype) 2 スパムスコア スパムルール 攻撃的な語句 Map recipients ( 受信者をマップ ) Add/Replace/Delete header ( ヘッダーを追加 / 置換 / 削除 ) Notify sender or recipient ( 送信元または受信者に通知 ) Add log entry ( ログに追加 ) ウイルスの駆除 疑わしいファイルが添付されたメールをブロック 2 MTA レベルまたはポリシーレベルで 適用可能 PureMessage EP (Extended Policy) 30 特定の語句 ( メールおよび添付ファイル ) クレジットカードの個人情報 添付ファイルの名前 添付ファイルの種類 添付ファイル数 添付ファイルのサイズ 8 ビット文字の割合 本文の置換 / 変更 添付ファイルの解除 添付ファイルの名前変更 注意フラグの追加 メールのルーティングまたはコピー ( 暗号化 圧縮ツールにルーティングするなど ) 圧縮
ソフォスの社名 ロゴ 製品名は Sophos Plc. の商標または登録商標です その他 記載されている会社名 製品名は 各社の商標または登録商標です Copyright 1985-2009 Sophos Plc. All rights reserved. All trademarks are the property of their respective owners. ソフォス株式会社 231-0062 神奈川県横浜市中区桜木町 1-1-8 日石横浜ビル15F Tel. 045-227-1800 Fax. 045-227-1818 sales@sophos.co.jp www.sophos.co.jp rg/090224-j