簡単にできる Sophos XG Firewall 評価導入手順書 ( メールプロテクション編 ) 第 1.2 版 本ドキュメントに関する注意事項 このドキュメントは 一般的な評価環境を簡単なステップで構築するための補助資料です 導入に際して必要な全てのトピックについての網羅的な解説は意図しておりません 個々のトピッ クについての詳細は 弊社 Web に公開されております製品マニュアル およびレッジベース記事を ご確認頂くようお願い致します 尚 弊社テクニカルサポートでは 本ドキュメントについてサポ ートはいたしません 本ドキュメントに関するご質問は セールスエンジニアリング部にご連絡頂 くか 該当箇所をマニュアルで確認のうえ テクニカルサポートへご質問ください - ソフォス株式会社 http://www.sophos.com/ja-jp/ - マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx - ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx - セールスエンジニアリング部メールアドレス eval-utm@sophos.co.jp 1/17
評価対象製品バージョン :Sophos XG Firewall 作成日時 作成担当者 変更内容 改訂版数 2016/08/09 新規作成 第 1.0 版 2016/09/07 JPSE 2.1 XG Firewall 設定 の加筆修正 第 1.1 版 2016/10/27 JPSE 2.1 XG Firewall 設定 の加筆修正 第 1.2 版 2/17
目次 1 はじめに... 4 2 ファイアウォールルール等各種設定... 6 2.1 XG Firewall 設定... 6 2.2 クライアント側メール設定... 12 3. 通信確認... 13 3.1 メール送信 (SMTP) テスト... 13 3.2 メール受信 (POP3) テスト... 15 4. 設定手順で不明点の場合... 17 3/17
1 はじめに このたびは Sophos XG Firewall をご評価いただきまして誠にありがとうございます 評価導入における本手順書の位置づけは以下のとおりです 目的 : Sophos XG Firewall を評価導入頂く際 下図のような端末からのメール通信において 通常メールは許可 マルウェアメールやスパムメールを Sophos XG Firewall にてブロック / 隔離 / 表題にプリフィックス追記等の制御ができるまでのわかりやすい設定手順をご提供すること 本手順書ではシンプルにただ順番に沿って設定を進めて頂くことにより 下記のようなシステム構成環境にて 端末からのメール通信において 通常メールは許可 マルウェアメールやスパムメールを Sophos XG Firewall にてブロック / 隔離 / 表題にプリフィックス追記等の制御ができるようになります 端末には Windows など Web ブラウザおよびメールソフトに Yahoo メール設定済みで使用できる PC をご用意ください 本手順書では端末 ( メールクライアント側 ) に Yahoo メールを使用しております なお 本手順書は Sophos XG Firewall 初期設定が完了し インターネット接続できることが前提 となります旨 ご留意願います ( 例 :yahoo.co.jp) IMAP/S(143/993) にも対応だが Yahoo メール が未対応のため 本書では POP3(110) にてテスト ( 例 :yahoo.co.jp) 4/17
本手順書により習得できる内容は以下になります 端末からのメール通信において 通常メールは許可 マルウェアメールやスパムメール を Sophos XG Firewall にてブロック / 隔離 / 表題にプリフィックス追記等制御するための設 定方法 初期設定 ~ 有線でのインターネット接続までの手順については 別紙 簡単にできる Sophos XG Firewall 初期評価導入手順書 ( ゲートウェイモード ) をご参照願います サブスクリプションにより利用可能となる各種機能の手順について 本書には記載しておりま せん 必要に応じて 簡単にできる XG_Firewall 評価導入手順書 _ 〇〇編 という各別紙をご 参照願います ( " 〇〇 " 部分に機能を記載しております ) 5/17
2 ファイアウォールルール等各種設定 2.1 XG Firewall 設定 (1) 管理端末のブラウザを起動して https://172.16.16.15:4444/ を開きます (2) Sophos XG Firewall 管理画面 (WebAdmin) が表示されましたら 下図の右上にある言語より 日本語 を選択 Username/Password ともに admin にてログインします (3) 保護 - ファイアウォール にて ファイアウォールルールの追加 - 業務アプリケーション のルール を選択します (4) アプリケーションテンプレート にて Email Client(POP&IMAP) を選択します 6/17
(5) 下記のように設定し 画面左下の 保存 をクリックします Inbound Mail と入力 Top を選択 ゾーン : LAN ネットワーク : すべて を選択 ゾーン : WAN ネットワーク : すべて を選択 ON (6) アプリケーションテンプレート にて Email Server(SMTP) を選択します (7) コマンドプロンプトにて nslookup smtp.mail.yahoo.co.jp コマンドで IP アドレスを確認します Yahoo SMTP サーバは複数サーバ グローバル IP アドレスにて 負荷分散しているため 表示結果が異なる場合がございます 7/17
(8) 下記のように設定し Destination Host/Network の 新規作成 をクリックします Outbound Mail と入力 Top を選択 すべて, すべて を選択 新規作成 (9) 下記のように設定し 画面左下の 保存 をクリックします Yahoo SMTP IP と入力 選択 182.22.66.122 と入力 (10) 下記のように 保護されたサーバーの 新規作成 - FQDN をクリックします (11) 下記のように設定し FQDN ホストグループ で 新規作成 をクリックします Yahoo SMTP と入力 smtp.mail.yahoo.co.jp と入力 8/17
(12) 下記のように設定し 画面左下の 保存 をクリックします Yahoo SMTP Group と入力 Yahoo SMTP と入力 (13) 設定内容を確認し画面左下の 保存 をクリックします (14) 設定内容を確認 ファイアウォールトラフィックのログ を有効化し 画面左下の 保存 をクリックします LAN チェック MASQ を選択 選択 9/17
(15) 保護 - メール - 全般設定 にて レガシーモードに切り替える をクリックします (16) 保護 - メール - ポリシー にて default-smtp-av をクリックします (17) 下記のように設定し 画面左下の 保存 をクリックします 選択 感染した添付ファイル : 配信しない 保護された添付ファイル : 元の形式を配信 10/17
(18) 保護 - メール - ポリシー にて ポリシーの追加 - SMTP スキャンポリシーの追加 をク リックします (19) 下記のように設定し 画面左下の 保存 をクリックします 処理 : 拒否する 隔離エリアにチェック (20) 保護 - メール - ポリシー にて ポリシーの追加 - POP-IMAP スキャンポリシーの追加 をクリックします 11/17
(21) 下記のように設定し 画面左下の 保存 をクリックします 2.2 クライアント側メール設定 (1) クライアント端末のメールソフトを起動して 下記のように Yahoo メール設定します POP3 pop.mail.yahoo.co.jp smtp.mail.yahoo.co.jp 587 110 Yahoo アカウント情報 12/17
3. 通信確認 3.1 メール送信 (SMTP) テスト 通常メール マルウェアテストメール スパムテストメールの 3 種類を Yahoo メールアドレスから Yahoo 以外の任意のメールアドレスへ送信し XG Firewall メールプロテクションの送信時動作を確認します 通常メール送信 (1) 端末のメールソフトにて 下記のような通常メールを Yahoo 以外の任意のメールアドレスへ送信します (2) Sophos XG Firewall の WebAdmin に戻り 画面右の ログビューア をクリックします (3) 下記のようにメールログよりメール送信されたことが確認できます (4) 受信者側 ( ご自身のメールアドレス等 ) で下記例のように XG Firewall にてスキャン済のメール を受信できたことを確認します (5) 端末のメールソフトにて 下記のようなマルウェアテストメール (Eicar を使用 ) を Yahoo 以外 の任意のメールアドレスへ送信します 13/17
(6) Sophos XG Firewall の WebAdmin に戻り 画面右の ログビューア をクリックします (7) 下記のように マルウェアログ より 上記 (5) で送信したメールが XG Firewall にてブロックさ れていることを確認できます (8) 保護 - メール - SMTP 隔離 にて 上記 (7) でブロックされたメールが隔離されていることを 確認します ( メール送信してから数分後に確認可能 ) (9) 端末のメールソフトにて 下記のようなスパムテストメール (Gtube を使用 ) を Yahoo 以外の 任意のメールアドレスへ送信します 例 :XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X (10) Sophos XG Firewall の WebAdmin に戻り 画面右の ログビューア をクリックします (11) 下記のようにメールログよりスパムメールとして送信拒否されたことが確認できます 14/17
(12) 保護 - メール - SMTP 隔離 にて 上記 (11) でブロックされたメールが隔離されていること を確認します ( メール送信してから数分後に確認可能 ) 3.2 メール受信 (POP3) テスト 通常メール マルウェアテストメール スパムテストメールの 3 種類を任意の Yahoo 以外のメールアドレスから Yahoo メールアドレスへ送信し XG Firewall メールプロテクションの受信時動作を確認します 通常メール受信 (1) Yahoo 以外の任意のメールアドレスから Yahoo アドレス宛に下記のような通常テストメールを送信します (2) Sophos XG Firewall の WebAdmin に戻り 画面右の ログビューア をクリックします (3) 下記のようにメールログよりメール受信されたことが確認できます 15/17
(4) 端末メールソフト側で下記のようなメールを受信したことを確認します (5) Yahoo 以外の任意のメールアドレスから 下記のようなマルウェアテストメール (Eicar を使 用 ) を Yahoo アドレス宛に送信します (6) Sophos XG Firewall の WebAdmin に戻り 画面右の ログビューア をクリックします (7) 下記のように マルウェアログ より 上記 (5) で送信されたメールが XG Firewall にてブロッ クされていることを確認できます (8) 端末メールソフトにて下記のような 感染のため削除した 旨の通知メールを受信したこと を確認します (9) Yahoo 以外の任意のメールアドレスから 下記のようなスパムテストメール (Gtube を使用 ) を Yahoo メールアドレス宛に送信します 例 :XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X 16/17
(10) Sophos XG Firewall の WebAdmin に戻り 画面右の ログビューア をクリックします (11) 下記のようにメールログよりスパムメールとしてメール受信されたことを確認します (12) 端末メールソフトにて 下記例のように XG Firewall にて Spam のプレフィックスが付加さ れたメールを受信できたことを確認します 4. 設定手順で不明点の場合 オンラインヘルプは開いている画面上部のボタンバーにあるアイコンをクリックして開くことができます 現在選択しているメニュー サブメニューに関するオンラインヘルプ画面が自動的に表示され WebAdmin で選択された言語が自動選択されます ただし 下記 3 点を予めご留意願います 順次日本語化されておりますが 完了していない箇所は英語で表示されます Sophos XG Firewall がインターネット接続環境下でのみオンラインヘルプの使用が可能となります WebAdmin と同じ言語版が存在しない場合は英語で表示されます 以上 17/17