ibm lotus protector for mail security - ibm http server...

IBM Lotus Protector for Mail Security

管理者ガイド

バージョン 2.8 リリース 2.8.1

SA88-4452-01(英文原典：SC27-3829-01)

��

著作権文© Copyright IBM Corporation 2006, 2013.

発行日: 2013 年 10 月

お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示されたりする場合があります。

原典： SC27-3829-01

IBM Lotus Protector for Mail Security

Administrator Guide

Version 2.8 Release 2.8.1

発行：日本アイ・ビー・エム株式会社

担当：トランスレーション・サービス・センター

第1刷 2013.10

目次表 . . . . . . . . . . . . . . . . . v

本書について . . . . . . . . . . . . viiバージョン 2.8 の新機能 . . . . . . . . . . vii技術サポート . . . . . . . . . . . . . . ixコマンドラインを使って Lotus Protector for MailSecurity を使用する . . . . . . . . . . . . ix

第 1 章 Lotus Protector Manager の開始 . . . . . . . . . . . . . . . . . 1Lotus Protector Manager のナビゲート . . . . . . 1ホームページ . . . . . . . . . . . . . . 3保護状況 . . . . . . . . . . . . . . . 3評価ステータス . . . . . . . . . . . . 4トラフィックステータス . . . . . . . . . 5リソースステータス . . . . . . . . . . . 5更新ステータス . . . . . . . . . . . . 6システムステータス . . . . . . . . . . . 7

セクション A: 推奨タスク . . . . . . . . . . 8ライセンスキーをインストールする . . . . . . 8設定をバックアップする . . . . . . . . . 9Mail Security 更新を適用する . . . . . . . 10ローカルファイアウォールを設定する . . . . 11管理者の E メールアドレスおよびシステム通知アカウントを定義する . . . . . . . . . . 12

セクション B: オプションタスク . . . . . . . 13Lotus Protector for Mail Security のパスワードを変更する . . . . . . . . . . . . . . 13日付と時刻の設定を変更する . . . . . . . 14ICAP 対応のクライアントにリアルタイムのウィルススキャンサービスを提供する . . . . . . 15ネットワークインターフェースを管理する . . . 15ネットワークトラフィックを転送する . . . . 17

第 2 章 SMTP 構成 . . . . . . . . . 21Lotus Protector for Mail Security のデプロイ . . . 21SMTP サービス設定を設定する . . . . . . . . 26

SMTP サービス設定を設定する . . . . . . . 26トランスポート層セキュリティ (TLS) 設定を設定する . . . . . . . . . . . . . . . . 30ローカルドメインおよびリレーホストの IP アドレスを定義する . . . . . . . . . . . . 31

グローバル IP アクセスリストを構成する . . . . 32DNSBL 設定を設定する . . . . . . . . . . 33受信者の確認を設定する . . . . . . . . . . 34ゼロレベル分析 (ZLA) を設定する . . . . . . 35動的ホストレピュテーションフィルタを設定する . . 37ネットワークからの送信 E メールメッセージを設定する . . . . . . . . . . . . . . . . . 39

送信不能 E メールメッセージおよび SMTP ログファイルをファイルシステムから削除する . . . . . 42TLS 証明書のインストール . . . . . . . . . 42

SMTP TLS 証明書のアップロード . . . . . . 43TLS 接続のテスト . . . . . . . . . . . 45

SMTP キュー . . . . . . . . . . . . . . 46送信キュー内のメールトラフィックフローをモニタリングする . . . . . . . . . . . . . 47

第 3 章ポリシー構成 . . . . . . . . 49ポリシールールについて . . . . . . . . . . 49Who オブジェクト . . . . . . . . . . . . 51

Who オブジェクトを確認する . . . . . . . 52When オブジェクト. . . . . . . . . . . . 53Condition オブジェクト . . . . . . . . . . 54分析モジュール . . . . . . . . . . . . . 55スパム分析モジュールを使用する . . . . . . 59

Response オブジェクト . . . . . . . . . . 59Directory Object . . . . . . . . . . . . . 61スケジュールオブジェクト . . . . . . . . . 64FTP サーバー. . . . . . . . . . . . . . 65メッセージストレージ . . . . . . . . . . . 66メッセージストレージ内のメッセージを検索する 67検疫レポートを無効にする . . . . . . . . 68

検疫レポートのテンプレート . . . . . . . . 69検疫レポートの受信者を定義する . . . . . . 71

着信 E メールメッセージに添付されたファイルの内容を検査する . . . . . . . . . . . . . . 72DNSBL/スパムフローの設定値を設定する . . . . 73エンドユーザーインターフェースのアクセス権限を設定する . . . . . . . . . . . . . . . 74E メールメッセージをトラッキングする . . . . . 75

第 4 章通知、システムイベント、ログ 77E メールおよび SNMP 通知を使用する . . . . . 77アラートメッセージの受信者を定義する . . . . . 79イベント通知用の拡張パラメータを設定する . . . 80システム関連イベントを管理する . . . . . . . 81ログファイルの表示 . . . . . . . . . . . 83診断ファイルを作成する . . . . . . . . . . 83ログファイルを参照して E メールメッセージが拒否された理由を確認する . . . . . . . . . . . 84

第 5 章事前定義済みレポート . . . . . 85事前定義済みレポートの種類 . . . . . . . . 85事前定義済みレポートを作成する . . . . . . . 86事前定義済みレポートの実行時間をスケジュールする . . . . . . . . . . . . . . . . . 86

第 6 章バックアップおよびリストア . . 89バックアップの種類 . . . . . . . . . . . 89

© Copyright IBM Corp. 2006, 2013 iii

設定をバックアップする . . . . . . . . . . 90フルシステムバックアップを実行する . . . . . 91

第 7 章更新 . . . . . . . . . . . . 93スパム防止の現在のステータスおよびライセンスを表示する . . . . . . . . . . . . . . . 93更新プロセスを自動化する . . . . . . . . . 94更新に関するイベント通知を設定する . . . . . 96自動更新の拡張パラメータを設定する . . . . . 97

付録 A. エンドユーザーインターフェース 99エンドユーザーインターフェースのアクセス権限を設定する . . . . . . . . . . . . . . . 99エンドユーザーインターフェース用のユーザーアカウントを管理する . . . . . . . . . . . . 101エンドユーザーインターフェース用の拡張パラメータを設定する . . . . . . . . . . . . . 101

付録 B. Mail Security クラスタ. . . . 103Mail Security クラスタについて . . . . . . . 103新規 Mail Security クラスタの作成 . . . . . . 104既存の Mail Security クラスタに参加する . . . . 105Mail Security クラスタのパスフレーズまたは IP アドレスの変更 . . . . . . . . . . . . . 106クライアントを Mail Security クラスタから削除する . . . . . . . . . . . . . . . . . 107クラスタ化した Mail Security アプライアンスの消去 . . . . . . . . . . . . . . . . . 107

付録 C. Lotus Domino 統合 . . . . . 109Lotus Domino Server 構成 . . . . . . . . . 109

Lotus Domino Administrator デスクトップポリシーを構成して統合を有効化する . . . . . . 109

Lotus Protector for Mail Security の構成 . . . . 110Lotus Notes ユーザーのアクセス権限の有効化 110Lotus Domino Server を使用したユーザー認証の有効化 . . . . . . . . . . . . . . . 111Lotus Domino Server への LDAP 接続のトラブルシューティング . . . . . . . . . . . 112

付録 D. 拡張パラメータ . . . . . . . 113一般拡張パラメータ . . . . . . . . . . . 113LDAP サーバー用の拡張パラメータ . . . . . . 114メッセージストレージ用の拡張パラメータ . . . . 115SMTP 設定用の拡張パラメータ . . . . . . . 116DNS 不許可リスト (DNSBL) 設定用の拡張パラメータ . . . . . . . . . . . . . . . . 117クラスタの複製用の拡張パラメータ . . . . . . 117エンドユーザーインターフェース用の拡張パラメータ . . . . . . . . . . . . . . . . . 118

付録 E. Lotus Protector for MailSecurity 用のアクセシビリティ機能 . . 119

特記事項. . . . . . . . . . . . . . 121商標 . . . . . . . . . . . . . . . . 122

索引 . . . . . . . . . . . . . . . 123

iv Lotus Protector for Mail Security V2.8: 管理者ガイド

表1. Lotus Protector for Mail Security V2.8 の新機能 vii2. ナビゲーションツリーのカテゴリ . . . . . 13. Lotus Protector Manager のアイコン . . . . . 14. ホームページのステータスインジケータライト 35. 保護状況のカテゴリ . . . . . . . . . . 36. 評価ステータスの設定 . . . . . . . . . 47. トラフィックステータスを設定する . . . . . 58. リソースステータスを設定する . . . . . . 59. システムステータスの更新 . . . . . . . . 6

10. システムステータスを設定する . . . . . . 711. ライセンスキーの設定 . . . . . . . . . 812. 必要なネットワークサービス . . . . . . . 1113. Lotus Protector for Mail Security のパスワード 1314. ルーティングテーブルの例 . . . . . . . 1715. フェイルオーバーと負荷分散を行う DNS MX

レコード構成の例 . . . . . . . . . . 2116. DNSBL 境界 IP アドレス . . . . . . . . 3317. ポリシールールのコンポーネント . . . . . 4918. Who オブジェクトの種類 . . . . . . . . 51

19. Who オブジェクトの確認 . . . . . . . . 5220. Condition オブジェクト . . . . . . . . 5421. Sender Policy Framework モジュールの結果 5622. Response オブジェクトの種類 . . . . . . 5923. メッセージストレージの種類 . . . . . . . 6624. スパムフローの設定 . . . . . . . . . . 7325. DNSBL リストの設定 . . . . . . . . . 7326. エンドユーザーインターフェースの設定 7427. 事前定義済みレポート . . . . . . . . . 8528. コンポーネントおよびライセンスの状況 9329. エンドユーザーインターフェースのタスク 10130. 一般拡張パラメータ . . . . . . . . . 11331. LDAP サーバーの拡張パラメータ . . . . . 11432. メッセージストレージの拡張パラメータ 11533. SMTP 設定の拡張パラメータ . . . . . . 11634. DNS 不許可リスト設定の拡張パラメータ 11735. クラスタの複製の拡張パラメータ . . . . . 11736. エンドユーザーインターフェース拡張パラメ

ータ . . . . . . . . . . . . . . 118

© Copyright IBM Corp. 2006, 2013 v

vi Lotus Protector for Mail Security V2.8: 管理者ガイド

本書について

本書では、IBM® Lotus® Protector for Mail Security の特性と機能について説明します。

対象読者

本書は Lotus® Protector for Mail Security のインストールおよび構成を担当し、Mail Security のベストプラクティスの適用、SMTP の構成、および必要に応じて VMWare でアプリケーションを実行する、ネットワークシステムの管理者を対象としています。

最新の製品資料

最新の製品資料については、https://www.ibm.com/developerworks/lotus/documentation/protector/mailsecurity/ にある IBM Lotus® Protector for Mail Security 資料のサイトにアクセスしてください。

ご使用条件

IBM Lotus® Protector for Mail Security に関するライセンス情報については、http://www.ibm.com/software/

sla/sladb.nsf/searchにある IBM ご使用条件のサイトを参照してください。

バージョン 2.8 の新機能IBM Lotus® Protector for Mail Security V2.8 の新機能と、これらの新機能の使用を開始する方法について、以下の表に示します。

表 1. Lotus Protector for Mail Security V2.8 の新機能

新機能使用方法

添付ファイルの分析着信 E メールメッセージに添付されたファイルの内容(キーワード、正規表現、URL) を検査するように Lotus

Protector for Mail Security を設定できます。

LMI ナビゲーション: [SMTP] > [ファイル添付分析]

詳細情報: 72ページの『着信 E メールメッセージに添付されたファイルの内容を検査する』

グローバル IP アクセスリスト着信 SMTP 接続の開始時にアクセスを許可または拒否する IP アドレスのリストを設定することができます。この機能は、動的ホストレピュテーションフィルタおよびDNSBL 設定によって使用されます。

LMI ナビゲーション: [SMTP] > [SMTP 構成] > [受信SMTP] > [グローバル IP アクセスリスト (Global IP

Access List)]

詳細情報: 32ページの『グローバル IP アクセスリストを構成する』

© Copyright IBM Corp. 2006, 2013 vii

https://www.ibm.com/developerworks/lotus/documentation/protector/mailsecurity/

http://www.ibm.com/software/sla/sladb.nsf/search

http://www.ibm.com/software/sla/sladb.nsf/search

表 1. Lotus Protector for Mail Security V2.8 の新機能 (続き)

新機能使用方法

ICAP サーバー IBM® Connections、IBM Lotus Quickr®、Squid 3.x などのICAP 対応クライアントでリアルタイムウイルススキャンサービスを使用できるように、Lotus Protector for Mail

Security を設定できます。

LMI ナビゲーション: [システム] > [ICAP サーバー(ICAP Server)]

詳細情報: 15ページの『ICAP 対応のクライアントにリアルタイムのウィルススキャンサービスを提供する』

[何も返さずに破棄] オプションを使用した IP アドレスの拒否処理

着信 E メールメッセージを拒否するが、E メールメッセージを拒否したことを送信者には通知しないようにSMTP サービスを設定できます。正しいメールアドレスをスパム送信者に知られないようにする場合に、この方法を使用します。

この機能は、動的ホストレピュテーションフィルタ、グローバル IP アクセスリスト、受信者の確認、ゼロレベル分析 (ZLA) で使用されます。

手動でのシステム経路の構成 [管理インターフェースを使用するネットワーク経路の管理] オプションを使用して、ルーティングポリシーによるシステム経路の処理方法を制御できます。

このオプションを有効に設定すると、Lotus Protector for

Mail Security はローカル管理インターフェース (LMI) での構成に従って、システム経路を使用します。このオプションを無効にすると、すべてのシステム経路がそのまま維持されるので、LMI では現在使用できない特別なルーティング設定を実装することができます。

LMI ナビゲーション: [システム] > [経路]

詳細情報: 19ページの『システム経路を手動で構成する』

SUSE Linux Enterprise Server のバージョンの更新(V2.8.1.0)

元になるオペレーティングシステムが、SUSE Linux

Enterprise Server 10 から SUSE Linux Enterprise Server

11 に更新されました。

不正侵入防御シグニチャはサポートされなくなりましたこの機能はもう使用できません。

viii Lotus Protector for Mail Security V2.8: 管理者ガイド

技術サポートIBM では、サポートを受ける資格をお持ちのお客様に対して技術サポートを提供しています。

IBM サポート・ポータル

問題について IBM に連絡する前に、IBM サポート・ポータル (http://www.ibm.com/software/support) を参照してください。

IBM ソフトウェア・サポートガイド

技術サポートに連絡する必要がある場合は、IBM ソフトウェア・サポートガイド (http://

www14.software.ibm.com/webapp/set2/sas/f/handbook/home.html) に記載されている方法に従ってください。

このガイドには、以下の情報が記載されています。

v サポートを受けるための資格要件と登録

v お客様の所在国におけるカスタマーサポートの電話番号

v 電話する前に収集するべき情報

コマンドラインを使って Lotus Protector for Mail Security を使用する本製品では、読み取り専用アクセス (設定、サービス、ログ、プロセス、ディスクスペースの表示や、データベースの照会など) のためのコマンドラインの使用がサポートされています。ただし、Lotus Protector for

Mail Security の構成を変更するためにコマンドラインを使用することは、以下の手順に従っている場合を除き、IBM サポート契約に違反します。

コマンドラインを使用して Lotus Protector for Mail Security に加えられる変更は、いずれも以下の条件を満たす必要があります。

v IBM サポートによって書面で許可されている。

v IBM のパートナー、販売店、社員によって実装されている。

v Lotus Protector for Mail Security 管理コンソールの /root/lib/customization にあるテキストファイルに要約および記載されている。

ユーザーがコマンドラインから Lotus Protector for Mail Security に加えた変更は、将来の製品リリースとの互換性がない可能性があります。 Lotus Protector for Mail Security で新たな問題が発生した場合、トラブルシューティングのために Lotus Protector for Mail Security のすべてのカスタム構成をデフォルトの状態に戻すよう、IBM サポートによって要求される場合があります。

本書について ix

http://www-947.ibm.com/support/entry/portal/Overview/Software/Software_support_(general)

http://www14.software.ibm.com/webapp/set2/sas/f/handbook/home.html

http://www14.software.ibm.com/webapp/set2/sas/f/handbook/home.html

x Lotus Protector for Mail Security V2.8: 管理者ガイド

第 1 章 Lotus Protector Manager の開始

この章は、セットアップアシスタントを使用して初期のネットワーク設定を行った後、Lotus Protector for

Mail Security の使用を開始する方法について説明します。

Lotus Protector Manager のナビゲートこのトピックでは、Lotus Protector Manager のナビゲーション機能について説明します。

左側のナビゲーションペイン

左側のペインに表示されるツリーで、設定するカテゴリを選択します。設定するコンポーネントが複数あるカテゴリもあります。設定可能要素のリストを表示するには、ツリーを展開します。

次の表で、ナビゲーションツリーの各カテゴリについて説明します。

表 2. ナビゲーションツリーのカテゴリ

カテゴリ説明

ホームこのサイトには、Lotus Protector for Mail Security の保全性およびシステムステータスに関する情報 (E メールメッセージやデータフローの統計を含む) が表示されます。

Mail Security [Mail Security] カテゴリのオプションでは、Lotus Protector for Mail Security が着信メールトラフィックと発信メールトラフィックの両方を検査およびフィルタリングする方法を定義する一連のルールを含む、Mail Security ポリシーを設定する方法について説明します。

SMTP [SMTP] カテゴリのオプションでは、Lotus Protector for Mail Security 用の SMTP サービス設定を構成する方法と、SMTP サーバーのキューを管理する方法について説明します。

システム [システム] カテゴリのオプションでは、警告通知の設定、ファイアウォールの設定、Lotus

Protector for Mail Security のネットワーク設定、パスワード、日付または時刻の設定などの構成設定の調整を行う方法について説明します。

バックアップおよびリストア

[バックアップおよびリストア] カテゴリのオプションでは、構成設定のスナップショットの管理、完全なシステムバックアップの作成、および Lotus Protector for Mail Security で生成されたログファイルのバックアップを行う方法について説明します。

更新 [更新] カテゴリのオプションでは、ライセンス交付を受けたセキュリティモジュールの状況を表示し、Lotus Protector for Mail Security を設定してセキュリティモジュールおよびファームウェアの更新をダウンロードしてインストールする方法を示します。

サポート [サポート] カテゴリのオプションでは、連絡先情報を表示する方法と、IBM サポート用のサポートデータファイルを作成する方法について説明します。

Lotus Protector Manager のアイコン

次の表で、 Lotus Protector Manager の各ページに表示されるアイコンについて説明します。

表 3. Lotus Protector Manager のアイコン

アイコン説明

リストにアイテムを追加するには、このアイコンをクリックします。

© Copyright IBM Corp. 2006, 2013 1

表 3. Lotus Protector Manager のアイコン (続き)

アイコン説明

リスト内のアイテムを編集するには、このアイコンをクリックします。

リストからアイテムを削除するには、このアイコンをクリックします。注: 場合によっては、このアイコンをクリックすると、アイテムが別のロケーション (例えばポリシールールまたは別のオブジェクト) で既に使用中だという警告を受け取ることがあります。オブジェクトを削除する前に、この依存関係をまず解決する必要があります。

リスト内のアイテムを上に移動するには、リスト内のアイテムを選択し、このアイコンをクリックします。

リスト内のアイテムを下に移動するには、リスト内のアイテムを選択し、このアイコンをクリックします。

アイテムをクリップボードにコピーするには、リスト内のアイテムを選択し、このアイコンをクリックします。ヒント: 標準の SHIFT + クリックまたは CTRL + クリック方式で、リスト内で複数の隣接アイテムまたは非隣接アイテムを選択することができます。

コピーしたアイテムをクリップボードからリストに貼り付けるには、このアイコンをクリックします。貼り付けたアイテムは、リストの末尾に表示されます。

このアイコンがページ上、またはページ上のフィールドの隣に表示される場合は、フィールドに必須データを入力する必要があるか、フィールドに入力したデータが正しくないことを意味します。

管理者セッションまたは制限アクセスモード

Lotus Protector Manager への完全な無制限アクセスを持つのは、一度に 1 ユーザーだけです。他のユーザーは制限アクセスモードを使用できますが、Lotus Protector for Mail Security の現在の設定を表示することのみ可能で、変更はできません。制限アクセスモードでは、ユーザーはメッセージストア内の E メールメッセージの参照および表示、ユーザーの管理、レポートの取得、ログファイルの表示を行うことに制限されます。

Lotus Protector for Mail Security に管理者モードでログオンしようとしたときに、別のユーザーがすでにこのモードでログオンしている場合は、制限アクセスモードでログオンするか、別のユーザーの接続を切断してから管理者モードでログオンするよう求めるプロンプトが表示されます。

2 Lotus Protector for Mail Security V2.8: 管理者ガイド

ホームページこのサイトには、Lotus Protector for Mail Security の保全性およびシステムステータスに関する情報 (E メールメッセージやデータフローの統計を含む) が表示されます。

ステータスインジケータライト

各ステータスタブのインジケータライトは、 Lotus Protector for Mail Securityに関する簡単なステータス要約情報を示します。

表 4. ホームページのステータスインジケータライト

インジケータライト色説明

[G] 正常

緑 Lotus Protector for Mail Security サービスが予定どおりに稼働していることを示します。

[W] 警告

黄 Lotus Protector for Mail Security の 1 つ以上のサービスで問題が検出されたことを示します。できるだけ早くこの問題を修正してください。

[E] エラー

赤 Lotus Protector for Mail Security の 1 つ以上のサービスで問題が発生中であることを示します。直ちにこの問題を解決してください。ヒント: この画面には、問題の説明と問題解決の対処案が示される場合があります。

保護状況[保護状況] タブには、Lotus Protector for Mail Security が所定の期間にわたって分析した E メールメッセージのカテゴリに関する概要全般が表示されます。さらにこのページには、Lotus Protector for Mail

Security による保護レベルが十分でない場合 (ファイアウォールが無効な場合など) に通知が表示され、このような問題の解決案が示されます。

表 5. 保護状況のカテゴリ

カテゴリ説明

準拠機密データが含まれている可能性のある E メールメッセージ。

ハム広告や不適切なコンテンツが含まれていない E メールメッセージ。

IP ブロッキング送信側のホスト IP アドレスがスパムホストに知られているために、 SMTP サービスによって拒否された E メールメッセージ。

その他他の事前定義済みカテゴリのどれにも属さない E メールメッセージ。

フィッシング悪意あるユーザーが受信者から個人情報や財産情報を収集しようとして、正当に見せかけて送信した E メールメッセージ。

受信者の確認組織内に存在しないユーザーに送信された可能性のある E メールメッセージ。

リモートマルウェア検出

コンピュータウイルス、ワーム、トロイの木馬、ルートキット、スパイウェア (コンピュータユーザーに関する情報を許可なく収集するプログラミング) など、既知のマルウェアファイルを含むものとしてアンチウイルスソフトウェアが検出した E メールメッセージ。

シグニチャウイルス検出

署名ベースのウイルスを含むものとしてアンチウイルスソフトウェアが検出した E メールメッセージ。

スパム望ましくない広告や攻撃的なコンテンツが含まれている E メールメッセージ。

ZLA NDR ゼロレベル分析モジュールが検出した E メールメッセージ。これらは、送信に失敗し、指定したメッセージ受信者に届かなかったメッセージです。

第 1 章 Lotus Protector Manager の開始 3

表 5. 保護状況のカテゴリ (続き)

カテゴリ説明

ZLA スパムゼロレベル分析モジュールが検出した E メールメッセージ。これらのメッセージは、望ましくないバルク E メールメッセージ (フィッシング、広告、マルウェアなど) として分類されます。

評価ステータス[評価ステータス] タブは、Lotus Protector for Mail Securityの現在の正常性ステータスの概要を提供します。

注: 以下のいずれかの値が高すぎる場合、Lotus Protector for Mail Security は状況を緩和するために、例えば他のホストから受け入れる着信 E メールメッセージを少なくするなど、E メールトラフィックの処理を抑制する場合があります。しかし、Lotus Protector for Mail Securityが正常でない状態が長期にわたるのであれば、設定の調整を検討した方がよい場合もあります。

表 6. 評価ステータスの設定

設定説明

データベース書き込み機能のキュー

まだデータベースに書き込まれていない、分析済み E メールメッセージのレコード数。

分析キューの評価 E メールメッセージが Lotus Protector for Mail Securityによって分析されるまで、E

メールメッセージを一時的に保管するのに使用される SMTP キューの現在の充てんレベル (未チェックキュー)。

リソース不足 Lotus Protector for Mail Securityの RAM およびディスク使用の現在のステータス。以下のいずれかの値になります。

v 0 = 使用可能なメモリおよびディスクの容量は十分にあります。

v 1 = Lotus Protector for Mail Security によってメモリまたはディスク容量の不足が検出されました。動作に負の影響を及ぼすことがあります。この状況をモニターし、必要な場合は修復してください。

v 2 = Lotus Protector for Mail Securityで使用可能なリソースはほとんどありません。直ちにこの状況を解決してください。

注: Lotus Protector for Mail Security は利用可能なリソースが不足していることを検出すると、イベント (MSM_ResourceError) を [イベント] ページ ([システム] > [イベント]) に生成します。イベントには問題に関する追加情報が含まれています。

メッセージトラッキングキューメールトラッキングデータを Lotus Protector for Mail Security データベースに保管するのに使用されるキューの現在の充てんレベル。

IPC キューの評価 SMTP サービスと Mail Security の間の通信チャネルの現在の充てんレベル。

分析キューの送信送信 E メールメッセージ用の SMTP サービスキューの現在の充てんレベル (送信キュー)。


トラフィックステータス[トラフィックステータス] タブには、所定の期間内に着信および発信したネットワークトラフィックが表示されます。

表 7. トラフィックステータスを設定する

設定説明

着信 (分の平均値) 所定の期間内に受信された E メールメッセージの合計数。

発信 (分の平均値) 所定の期間内に送信された E メールメッセージの合計数。

分析用にキューに格納 Lotus Protector for Mail Securityによる分析待ちの E メールメッセージの数を示します。

送信用にキューに格納 SMTP モジュールによる分析済みで、現在送信待ちの E メールメッセージの数を示します。

再送信用にキューに格納宛先の SMTP サーバーにすでに送信試行したが、一時的なエラー (ホストに到達できないなど) によって送信が失敗した E メールメッセージの数を示します。

重要: 再送信キューに大量の E メールメッセージがある場合は、永続的な送信問題 (設定に関する問題など) を示している可能性があります。

リソースステータス[リソースステータス] タブには、 Lotus Protector for Mail Securityに使用中のシステムリソースに関する情報が表示されます。特定の問題について IBM サポートに問い合わせる際に、この情報が役立つ場合があります。

表 8. リソースステータスを設定する

設定説明

システム

CPU 使用率 (パーセント) ユーザーレベルのプロセスやシステムカーネルが使用するプロセッサリソースをモニターします。

システム負荷システムが実行している作業の量をモニターします。

メモリ使用量 (MB) 搭載されたメモリの空き容量をモニターします。

ハードディスク

システム (MB) Lotus Protector for Mail Securityを実行中のシステムに使用されているディスク容量をモニターします。

データストレージ (MB) Lotus Protector for Mail Securityを実行中のシステムに格納されたデータの量をモニターします。

データベース (MB) Lotus Protector for Mail Securityデータベースに使用されているディスク容量をモニターします。

メッセージストア (MB) E メールメッセージストレージに使用されているディスク容量をモニターします。


更新ステータス[更新ステータス] タブには、 Lotus Protector for Mail Securityに適用された最新の更新に関する現在のステータスが表示されます。

表 9. システムステータスの更新

コンポーネント説明

アプライアンスファームウェア Lotus Protector for Mail Security ソフトウェアのファームウェアバージョンの最新バージョン。

コンテンツフィルタデータベース (Web) Lotus Protector for Mail Securityが現在使用しているコンテンツフィルタデータベースのバージョン。

コンテンツフィルタデータベースのこの Web バージョンには、Web ページの URL と分類が格納されます。

コンテンツフィルタデータベース (メール) Lotus Protector for Mail Securityが現在使用しているコンテンツフィルタデータベースのバージョン。

コンテンツフィルタデータベースのメールバージョンには、(スパムコレクタなどのソースによって収集された)

すべての既知のスパムに対するスパムスパムシグニチャが格納されます。

ベイズフィルタデータベース Lotus Protector for Mail Securityが現在使用しているベイズフィルタデータベースのバージョン。

ベイズフィルタデータベースは、正当な E メールストリームに良く見られる単語やその他のトークンを使用してスパムを識別するように、IBM によって事前にトレーニングされています。

スパムヒューリスティック Lotus Protector for Mail Securityが現在使用しているスパムヒューリスティック署名のバージョン。

スパムヒューリスティック署名は、着信 E メールメッセージ (ヘッダーと本文) および添付ファイルにアクセスするために、スパムの特性を記述したルールを使用します。

スパムキーワード分析 Lotus Protector for Mail Security が現在使用しているスパムキーワード分析署名のバージョン。

スパムキーワード分析署名には、スパム E メールメッセージで一般的に使用される標準のキーワードやパターン(正規表現) が格納されます。

フィッシング Lotus Protector for Mail Security が現在使用しているフィッシング署名のバージョン。

IBM はさまざまな方法を使用して、フィッシング E メールメッセージを検出します。URL チェッカは、スパムコレクターから送信されたすべてのスパム内にある銀行サイトやその他の商用サイトへのリンクを検出できます。フィッシング E メールメッセージを見ると、通常のスパムと比較して典型的なヒューリスティックが存在することも分かります。そのため、フィッシング E メールメッセージは、通常のスパムとは別個にフィルタデータベース内でカテゴリ化されています。


表 9. システムステータスの更新 (続き)

コンポーネント説明

CAL スクリプト特定の種類のスパムを検出するために高度に特化されたアルゴリズムが記述されたモジュール。注: このモジュールの管理と更新は IBM が行っています。

アンチウイルスシグニチャ Lotus Protector for Mail Securityが現在使用しているアンチウイルスシグニチャのバージョン。

アンチウイルスシグニチャには、IBM によって定義された、良く知られるウイルスのウイルス定義リストが含まれています。Lotus Protector for Mail Security は、E メールトラフィックをスキャンしてこれらの署名を検出し、適切なアクションを実行して感染ファイルを検疫します。

システムステータス[システムステータス] タブには、 Lotus Protector for Mail Securityの現在のステータスが表示されます。

表 10. システムステータスを設定する

設定説明

基本イメージ改訂 Lotus Protector for Mail Security ソフトウェアの基本または初期バージョン。注: 基本バージョンは、Lotus Protector for Mail Security

に付属のソフトウェアのバージョンか、最新のシステムバックアップのバージョンです。

ファームウェア現在インストールされている Lotus Protector for Mail

Security ソフトウェアのファームウェアバージョン。

アップタイム Lotus Protector for Mail Security がオンライン状態を継続している時間。

最後の再起動 Lotus Protector for Mail Security がオンになったか、再起動された日付。この日付は、yyyy-mm-dd hh:mm:ss という形式で表示されます (例: 2011-12-31 12:45:10)。

システム時刻 Lotus Protector for Mail Security ソフトウェアを実行しているマシンの現在のシステム時刻。

合計ネットワークインターフェース Lotus Protector for Mail Security上に物理的にインストールされたネットワークインターフェースの数。

バウンド IP アドレス管理者によって構成された、Lotus Protector for Mail

Security が現在使用している IP アドレス。

最後のシステムバックアップ最新のシステムバックアップが作成された日付。この日付は、yyyy-mm-dd hh:mm:ss という形式で表示されます (

例: 2011-12-31 12:45:10)。

コンテンツ分析ライブラリコンテンツ分析ライブラリ (CAL) 用に現在インストールされているモジュールのリスト。CAL は、Lotus Protector

for Mail Securityを通過する E メールメッセージのカテゴリを判断するのに使用されます。


セクション A: 推奨タスクこのセクションでは、Lotus Protector for Mail Security をインストールして初期設定を行った後に実行する必要がある手順を示します。

ライセンスキーをインストールする[更新およびライセンス] ページ ([更新] > [更新およびライセンス]) には、有効期限を含むライセンスキーの現在の状況に関する重要な情報が示されます。

このタスクについて

Lotus Protector for Mail Security について購入した各ライセンスについての情報を表示することができます。

表 11. ライセンスキーの設定

設定説明

シリアル番号ライセンスキーのシリアル番号。注: 各ライセンスキーには、独自のシリアル番号が付与されています (ID および OCN に固有)。

OCN IBM の OCN (注文確認番号) または顧客番号。

有効期限ライセンスの有効期限が切れる日付。yyyy-mm-dd の形式で表示されます (例えば、2011–12–31)。

保守の有効期限保守契約の有効期限が切れる日付。yyyy-mm-dd の形式で表示されます (例えば、2011–12–31)。

手順1. ナビゲーションペインで、[更新] > [更新およびライセンス] をクリックします。

2. [ライセンス] タブをクリックします。

3. [新規ライセンスキーのインストール (Install a new license key)] をクリックします。

4. ライセンスキーの場所を指定して、ライセンスキーを提供します。

5. [キーのインストール (Install Key)] をクリックします。 Lotus Protector for Mail Security により、適切なディレクトリにライセンスキーファイルがインストールされます。


設定をバックアップするLotus Protector for Mail Security を更新するプロセスの目的は、システムを最新状態に維持しながら、元の設定を変更する更新をインストールする前に、システムのバックアップという予防的なアクションを行うことです。


ファームウェアの更新を適用したり、設定を変更する前に、Lotus Protector for Mail Security の元の設定の設定スナップショットファイルを作成します。また、別の設定を使用する場合や、新しいポリシー設定をテストする場合、設定スナップショットファイルを後で追加して作成することもできます。

デフォルトの設定スナップショットファイルである factoryDefault.settings には、オリジナルの Lotus

Protector for Mail Security 設定が含まれています。設定スナップショットファイルは、設定を変更する前に作成する必要があります。

手順1. ナビゲーションペインで、[バックアップおよびリストア (Backup and Restore)] > [システム] をクリックします。

2. [設定バックアップの管理] をクリックします。

3. [設定バックアップ] セクションで、次のオプションを選択します。

オプション説明

スナップショットファイルを作成する 1. [新規] をクリックします。

2. スナップショットファイルの名前を入力し、次に [作成] をクリックします。

スナップショットファイルを復元する復元するスナップショットファイルを選択し、次に [復元] をクリックします。

スナップショットファイルを削除する削除するスナップショットファイルを選択し、次に [削除] をクリックします。

スナップショットファイルをアップロードする 1. [新規] をクリックします。

2. アップロードするスナップショットファイルの名前を入力し、次に [アップロード] をクリックします。

スナップショットファイルをダウンロードするダウンロードするスナップショットファイルを選択し、次に [ダウンロード] をクリックして、ファイルをローカルコンピュータにコピーします。


Mail Security 更新を適用するLotus Protector for Mail Security の使用を開始する前に、データベースに最新の Mail Security 更新を適用してください。IBM ダウンロードセンターから自動的に更新データを取得するように Lotus Protector for

Mail Security を設定することができます。


The Mail Security 更新により、Lotus Protector for Mail Security の URL およびスパムシグニチャが毎日更新されます。

重要: ローカル Mail Security データベースは、最新の状態を維持するため、毎日 1 回以上更新してください。

手順1. ナビゲーションペインで、[更新] > [更新およびライセンス] をクリックします。

2. ページの下部にある [オンラインでのバージョンの表示] をクリックして、各更新とその内容のリストにアクセスします。

3. ライセンスキーをダウンロードしてインストールした後、[自動更新の設定] をクリックします。

4. [Mail Security データベース更新 (Mail Security Database Updates)] セクションで [Mail Security データベースを自動的に更新 (Automatically Update Mail Security Database)] が有効になっていることを確認します。

5. [変更の保存] をクリックします。


ローカルファイアウォールを設定する特定のネットワークインターフェースに接続された任意のネットワークから提供されるサービスへのアクセスを制御するために、Lotus Protector for Mail Security 用のローカルファイアウォールを設定することが必要な場合があります。


Lotus Protector for Mail Security によって提供されるサービスへのアクセスを制御するには、このページのオプションを使用します。 Lotus Protector for Mail Security が正しく機能するには、社内のファイアウォールまたは Lotus Protector for Mail Security とサービスプロバイダ (ディレクトリサービスなど) の間にデプロイされたその他任意のファイアウォールで設定変更が必要になる場合があります。

手順1. ナビゲーションペインで、[システム] > [ファイアウォール] をクリックします。

2. Lotus Protector for Mail Security 用の以下のサービスが正しく使用可能になっていること、あるいはアクセス可能であることを確認してください。

表 12. 必要なネットワークサービス

サービスポート番号説明

SMTP TCP 25 指定したネットワークインターフェースを介した SMTP サービスへのアクセスを有効にして、内部および外部の SMTP サーバーが E メールメッセージを Lotus

Protector for Mail Security にリレーできるようにします。

HTTPS TCP 443 指定したネットワークインターフェースに接続されたネットワークから Lotus

Protector Manager へのアクセスを有効にします。

SSH TCP 22 SSH クライアント (PuTTY など) が Lotus Protector for Mail Security 用のコマンドラインインターフェースに接続できるようにします。

エンドユーザーインターフェースへのアクセス

TCP 4443 エンドユーザーインターフェースへのアクセスを有効にします。このインターフェースでは、E メールメッセージの受信者がメッセージストアから検疫された E メールメッセージをリリースしたり、各自の不許可リストと許可リストを管理したりすることができます。

SNMP UDP 161 Lotus Protector for Mail Security へのアクセスを有効にし、SNMP Get を使用して現在のステータスに関するデータを収集できるようにします。

データベースへのアクセス権

TCP 5432 Mail Security クラスタのクライアントがセントラルアプライアンスのデータベースにアクセスできるようにします。

重要: Mail Security クラスタを作成する前に、必ずこのオプションを有効にしてください。このオプションが無効になっていると、アプライアンスが Mail

Security クラスタに参加します。

クラスタ通信 TCP 4990 Mail Security クラスタのメンバーがこのホストと通信できるようにします。

重要: Mail Security クラスタを作成する前に、必ずこのオプションを有効にしてください。このオプションが無効になっていると、アプライアンスが Mail

Security クラスタに参加します。

ICMP ping Lotus Protector for Mail Security が、指定したネットワークインターフェース上でICMP エコー要求 (ping) に応答できるようにします。


管理者の E メールアドレスおよびシステム通知アカウントを定義するローカルメール環境の管理者の E メールアドレスを設定し、Lotus Protector Manager で送信不能 E メールメッセージに関するステータス通知メッセージまたは検疫レポートを送信するために使用する E メールアカウントを定義する必要があります。

手順1. ナビゲーションペインで、[SMTP] > [設定] をクリックします。

2. [グローバル] タブをクリックします。

3. 次の情報を設定します。


ルートドメイン SMTP サービスの主要メールドメイン。

例えば、SMTP クライアントによる HELO/EHLO コマンドに応答して、SMTP サービスによってこの値が送信されます。

Postmaster 組織内のメールシステム責任者の E メールアドレス。

エラーの管理恒久的な送信エラーの通知先となる管理者の E メールアドレス。注: このフィールドを空白にすると、E メールメッセージの送信試行が失敗した場合に、その E メールメッセージの送信元のみが通知を受け取ります。

一時エラーの管理一時的な送信エラーの通知先となる管理者の E メールアドレス。注: このフィールドを空白にすると、E メールメッセージの送信試行が失敗した場合に、その E メールメッセージの送信元のみが通知を受け取ります。

新規の E メールを次のアカウントで送信 Lotus Protector Manager がローカル生成された E メールアドレスの送信者として使用する E メールアドレス。

検疫レポートを次のアカウントで送信 Lotus Protector Manager が検疫レポートの送信者として使用する E メールアドレス。



セクション B: オプションタスクこのセクションでは、Lotus Protector for Mail Security をインストールして初期設定を行った後に実行できるオプションの手順を示します。

Lotus Protector for Mail Security のパスワードを変更するこのトピックでは、ユーザー自身または別の管理者がセットアップアシスタントで最初にセットアップしたLotus Protector for Mail Security アカウントのパスワードを変更する方法を説明します。

始める前に

パスワードを変更するには、現在のパスワードが分かっていなければなりません。


Lotus Protector for Mail Security を設定するときには、以下のアカウントのパスワードを設定する必要があります。

表 13. Lotus Protector for Mail Security のパスワード

アカウント目的

root Lotus Protector for Mail Security のオペレーティングシステムにアクセスできます。

管理者 Lotus Protector for Mail Security のセットアップアシスタントおよびLotus Protector Managerにアクセスできます。

手順1. ナビゲーションペインで、[システム] > [管理者パスワード] をクリックします。

2. 次のオプションを選択します。

変更対象操作手順

root パスワード 1. [root] セクションで、現在のパスワードを入力します。

2. [パスワードの入力] をクリックします。

3. 新規のパスワードを入力し、確認のためにパスワードを再入力します。

管理者パスワード 1. [管理者] セクションで、現在のパスワードを入力します。

2. [パスワードの入力] をクリックします。

3. 新規のパスワードを入力し、確認のためにパスワードを再入力します。



日付と時刻の設定を変更するこのトピックでは、Lotus Protector for Mail Security の日付と時刻を変更し、ネットワークタイムプロトコル (NTP) を有効にして、Lotus Protector for Mail Security の時刻とネットワークタイムサーバーとを同期化する方法を説明します。


[時刻] ページには、必ず日付と時刻のオプションの最新の手動設定値が記載されます。実際の日付と時刻ではありません。設定値を保存すると、Lotus Protector for Mail Security は、設定値を変更したかどうかに関係なく、現在設定されている値に設定されます。

重要: 日付と時刻が以前の設定値にリセットされないようにするため、日付と時刻を更新してから設定値を保存するようにしてください。

手順1. ナビゲーションペインで、[システム] > [時刻] をクリックします。


処理の内容操作手順

Lotus Protector for Mail Security の日付と時刻の変更 1. [日付と時刻] 矢印をクリックしてカレンダーを表示します。

2. 正しい月と日付を選択します。ヒント: 先頭にある矢印を使用して、カレンダーで月と年を変更します。

3. [時刻] チェックボックスで時間と分を選択します。

4. カレンダーの外側をクリックしてカレンダーを閉じます。

5. [タイムゾーン] 矢印をクリックし、地域の正しいタイムゾーンを選択します。


ネットワークタイムプロトコル (NTP) の有効化注: NTP は、設定時刻をネットワークタイムサーバーと同期します。

1. [NTP を使用可能にする] チェックボックスを選択し、NTP サーバーの名前を入力します。


注: タスクをスケジュールする場合、絶対値を使用してタスクの実行日時を指定します (例: 2011 年 10

日 10 日の 10 時 10 分にタスクをスケジュール)。Lotus Protector for Mail Security システム時刻を変更すると、タスクの実行日時に影響する場合があります。システム時刻を進めると、古い値と新しい値の間の時間フレームにスケジュールされているすべてのタスクが直ちに実行されます。システム時刻の設定を遅らせると、スケジュール済みのタスクも遅れます。繰り返しタスクが構成されている時刻より先の時刻にシステム時刻を設定すると、繰り返しタスクは実行されません。


ICAP 対応のクライアントにリアルタイムのウィルススキャンサービスを提供するこのトピックでは、IBM Connections、IBM Lotus Quickr®、または Squid 3.x. などの ICAP 対応のクライアントでリアルタイムのウイルススキャンサービスを使用できるように Lotus Protector for Mail Security

を設定する方法について説明します。


IBM Connections または IBM Lotus Quickr に対してウイルススキャンサービスを使用可能にする具体的な手順については、IBM Connections Wiki のサイト (http://www.lotus.com/ldd/lcwiki.nsf) または IBM Lotus

Quickr Wiki のサイト (http://www.lotus.com/ldd/lqwiki.nsf) を参照してください。

手順1. ナビゲーションペインで、[システム] > [ICAP サーバー] をクリックします。

2. [ICAP サーバーを使用可能に設定] チェック・ボックスを選択します。

3. ICAP サーバーのサーバーポート (通常はポート 1344) を入力します。

ネットワークインターフェースを管理する必要に応じて、管理ポート、デフォルトゲートウェイポート、DNS サーバーの初期構成を変更することができます。

ネットワーク設定の変更が必要な理由

以下のような場合には、ネットワーク設定の変更が必要になることがあります。

v 会社のネットワークポリシーが変更された場合

v 会社が移転した場合

v インターネットサービスプロバイダを変更した場合

v アドレスを変更した場合

v DHCP 設定を指定する場合

v DNS 設定を変更する場合


http://www.lotus.com/ldd/lcwiki.nsf

http://www.lotus.com/ldd/lqwiki.nsf

外部インターフェースを設定する外部インターフェースに DHCP サーバーを利用したり、ネットワークインターフェースごとに IP アドレスと DNS サーバーを手動で設定したりすることができます。

手順1. ナビゲーションペインで、[システム] > [ネットワーキング] をクリックします。

2. [外部インターフェース] タブをクリックします。

3. [使用可能] チェックボックスを選択します。

4. Lotus Protector for Mail Security のホスト名を次の形式で入力します。appliance.example.com

5. IP アドレスタイプを選択します。


DHCP 1. [DHCP] を選択します。

2. 必要に応じて、[MAC の複製を使用可能にする] を選択し、次のように 16 進数の 6 つのペアをコロンで区切って入力します。AA:BB:CC:11:22:33

静的 1. [静的] を選択します。

2. Lotus Protector for Mail Security の外部インターフェースの IP アドレスを入力し、ENTER を押します。

3. サブネットマスク (ネットワークマスク) の値を入力します。

4. ゲートウェイ IP アドレスを入力します。

6. 使用しているドメインネームサーバー (DNS) の設定を選択します。


動的な設定を使用 (有効) ドメインネームサーバーの動的な設定を有効にします。ヒント: 動的な設定は、DHCP または PPPoE でのみ使用できます。外部インターフェースが静的 IP アドレスを使用する場合には、使用できません。

動的な設定を使用 (無効) ドメインサーバーに静的な設定を使用します。

v [プライマリ DNS サーバー]、[セカンダリ DNS サーバー]、[ターシャリ DNS サーバー] の IP アドレスを、次のドット付き 10 進数形式で入力します。127.0.0.1



内部インターフェースを設定するLotus Protector for Mail Security が使用するネットワークインターフェースを設定することができます。

手順1. ナビゲーションペインで、[システム] > [ネットワーキング] をクリックします。

2. [内部インターフェース] タブをクリックします。

3. [追加] をクリックします。

4. リストからインターフェースを選択します。

ヒント: ETH0 は常にプライマリ内部インターフェースとなります。


6. 以下の IP アドレスまたは値を入力します。

v 宛先 IP アドレス

v サブネットマスクの値

v ゲートウェイ IP アドレス


ネットワークトラフィックを転送するLotus Protector for Mail Security は、ネットワークおよびネットワークに接続されているサブネットワーク上のトラフィックを転送します。IP アドレス、サブネットワークマスク、ゲートウェイルーター IP アドレスなどの IP ネットワーク設定をインターフェースに割り当てる必要があります。

Lotus Protector for Mail Security によるトラフィックの転送方法

Lotus Protector for Mail Security は、ネットワークおよびネットワークに接続されているサブネットワーク上のトラフィックを転送します。IP アドレス、サブネットワークマスク、ゲートウェイルーター IP アドレスなどの IP ネットワーク設定をインターフェースに割り当てる必要があります。

ルーティングモードの場合、Lotus Protector for Mail Security の基本機能の 1 つは、ある物理ネットワークから別のネットワークへネットワークトラフィックを転送することです。これらのネットワークは、Lotus Protector for Mail Security の複数のインターフェースに接続されます。

ルーティングを実行するには、インターフェースを有効にして、対応するネットワークに物理的に接続する必要があります。IP アドレスやサブネットマスクなどのネットワーク情報もインターフェースに割り当てる必要があります。外部および内部のインターフェースは、初期設定時に有効化されて構成されます。必要に応じて追加の内部インターフェースを使用して、Lotus Protector for Mail Security を他の内部ネットワークに接続できます。

ルーティングテーブルでの経路の優先度

同じ移動先に対して経路が 2 つ以上ある場合は、ルーティングテーブル内で最も限定性の高い経路が優先されます。

以下の例では、ホスト 10.1.1.1 に向けられたパケットは、192.168.1.2 の経路をたどります。

表 14. ルーティングテーブルの例

移動先サブネットマスクゲートウェイ IP アドレス

10.0.0.0 255.0.0.0 192.168.1.1


表 14. ルーティングテーブルの例 (続き)

移動先サブネットマスクゲートウェイ IP アドレス

10.1.1.0 255.255.255.0 192.168.1.2

10.1.0.0 255.255.0.0 192.168.1.3

静的経路を追加するLotus Protector for Mail Security に静的経路を追加できます。

手順1. ナビゲーションペインで、[システム] > [経路] をクリックします。

2. [追加] アイコンをクリックします。

3. 以下の IP アドレスまたは値を入力します。

v 宛先 IP アドレス

v サブネットマスクの値

v ゲートウェイ IP アドレス

4. 必要に応じて、[メトリック] フィールドに値を入力します。

注: メトリック (またはホップカウント) は、ソースから接続先の間にある経路またはセグメントの数を示します。

5. [OK] をクリックし、[変更の保存] をクリックします。


システム経路を手動で構成するこのトピックでは、[管理インターフェースを使用するネットワーク経路の管理] オプションが、ルーティングポリシーによるシステム経路の処理に与える影響について説明します。

手順1. ナビゲーションペインで、[システム] > [経路] をクリックします。

2. [管理インターフェースを使用するネットワーク経路の管理] オプションについて、以下のうちの 1 つを選択します。


チェックボックスを有効にするすべてのシステム経路がローカル管理インターフェース(LMI) で構成した経路に従って設定されます。この場合、コマンドラインから行ったカスタマイズ設定はすべて上書きされます。

チェックボックスをクリアするすべてのシステム経路の設定はそのまま維持されます。削除または作成されるシステム経路はありません。

LMI では現在使用できない特別なルーティング設定を必要とするネットワーク環境の場合に、このシナリオが適しています。例: LMI で使用できないルーティング設定を追加するには、コンソールを使用します (/etc/sysconfig/network/

routes)。この場合、追加されたシステムルーティング設定は Lotus Protector for Mail Security によって検出されますが、これらの設定は変更されません。



第 2 章 SMTP 構成

この章では、メールトラフィックを処理するために Lotus Protector for Mail Securityをセットアップする方法について説明します。

Lotus Protector for Mail Security のデプロイLotus Protector for Mail Security を設定する管理者は、すべての着信 SMTP トラフィックが、必ず Lotus

Protector for Mail Security を経由してから内部のメールサーバーに送信されるようにする必要があります。

このトピックでは、インターネットメール交換で使用するさまざまな方法、およびそれらの方法が Lotus

Protector for Mail Security の設定に対してどのような影響または関連を持つかについて説明します。インターネット mail exchanger のデプロイメントおよび構成について十分な知識がない場合には、以下の内容をお読みください。

ファースト・パス: MX レコードが Lotus Protector for Mail Security の設定に及ぼす影響についてのみ知りたい場合は、Fast path というラベルの付いた段落に記載されたそのセクションの簡単な説明をお読みください。

DNS MX レコード

E メールメッセージをインターネット経由で送信するときに、E メールメッセージの送信者は、対象のドメインで E メールメッセージを処理する受信ホスト名を判別する必要があります。これは、E メールアドレスのドメイン部分です (例えば、[email protected] では ibm.com の部分です)。受信ホスト名を判別するために、送信者は、受信者の DNS サーバー上で、受信者の E メールアドレスのドメイン部分に記述されているドメインに属する Mail eXchanger レコード (MX レコード) に対するクエリーを実行します。通常、このレコードは、実際の IP アドレス (A レコードと呼びます) として解決される完全修飾ホスト名(server1.ibm.com など) を指します。

MX レコードには、MX プリファレンスと呼ばれる属性が含まれています。MX プリファレンスは、単一のドメインに対して複数のホストがある場合に、送信者がメールサーバーの優先順位を判別するために使用されます。デフォルトの場合、最低の MX プリファレンス値 (IP 経路におけるメトリックなどの最低コストを示す) を持つメールサーバーがホストによって選択され、最低のプリファレンスを持つ別の参照先ホストにフェイルオーバーされます。複数の MX レコードに同じプリファレンス値が設定されている場合、送信者によってメールサーバーがランダムに選択されることがあります (サーバーの実装によって異なります)。複数の MX レコードエントリに対する同一のプリファレンスは、複数サーバー間で負荷を分散するために一般的に使用されます。

表 15. フェイルオーバーと負荷分散を行う DNS MX レコード構成の例

処理を実行する mail exchanger MX プリファレンス

server1.ibm.com 10

server2.ibm.com 20

server3.ibm.com 20


例えば、ibm.com の MX レコードが 21ページの表 15 に示す値のように構成されていると仮定します。SMTP サーバーは、まず、[email protected] への E メールメッセージを server1.ibm.com に送信しようとします。 SMTP サーバーが server1.ibm.com に接続できない場合は、メッセージの送信先としてserver2.ibm.com または server3.ibm.com がランダムに選択されます。

ファースト・パス: SMTP サーバーは、各ドメインの E メールメッセージをどこに送信すべきかを認識している必要があります。すべてのドメインの MX レコードを確実に設定してください。デプロイメントシナリオ (「インバウンド SMTP トラフィック」のセクションを参照) によっては、これらの MX レコードは、ホスト名 (A レコード) を指す必要があります。このホスト名は、Lotus Protector for Mail Security が所有する公開 IP アドレスを指す必要があります。

注: インターネット上での DNS 取り込みには、最大で 3 日間かかることがあります。現在の環境に合わせて DNS エントリを変更する必要がある場合は、この期間内に、Lotus Protector for Mail Security 上の古い IP アドレスに SMTP トラフィックを転送できるようにしておく必要があります。

インバウンド SMTP トラフィック

DNS MX レコードの指定に従ってホストから宛先 SMTP サーバーへ E メールメッセージを送信する場合、このホストは、宛先ホストとの接続を確立しようとします。設計上の理由により、サーバーから宛先にE メールメッセージが常に直接送信されるとは限りません。代わりに、サーバーから別の SMTP サーバーに E メールメッセージが送信されることがあります。その場合、E メールメッセージを受信した SMTP

サーバーが、この E メールメッセージを送信することになります。この方法をリレーと呼びます。リレーを実行できる SMTP サーバーを SMTP リレーと呼びます。

Lotus Protector for Mail Security は、ホストがユーザーへの E メールメッセージをリレーできるように設定されている場合に、SMTP リレーとして機能します。他の SMTP リレーとは異なり、Lotus Protector for

Mail Security では、E メールメッセージが内部のメールサーバーに保管および転送されることはありません。代わりに、受信した E メールメッセージは、分析されて処理されるまでは、ローカルに保管されます。E メールメッセージが分析されると、ポリシールールに応じて、E メールメッセージの送信が許可または拒否されます。E メールメッセージの送信が許可された場合、Lotus Protector for Mail Security は、E

メールメッセージを内部の SMTP サーバーにリレーします。ユーザーは、これらの SMTP サーバーに接続して、自分の E メールアカウントにアクセスします。

多くの場合、Lotus Protector for Mail Security は、インターネットから E メールメッセージを直接受信するようにデプロイされます。この場合には、(IP レイヤー上の) SMTP トラフィックは、ゲートウェイまたはファイアウォールによって Lotus Protector for Mail Security に転送されます。


ただし、一部のシナリオでは、メッセージを Lotus Protector for Mail Security に渡す前に、受信した E メールメッセージを他の SMTP サーバー経由でリレーしなければならない場合や、そうしたほうが便利な場合もあります (追加の分析を実行する必要がある場合や、E メールトラフィックの急激なピークまたはネットワークの制約を補正する必要がある場合など)。

ファースト・パス: デプロイメントの観点から、インターネットからのすべての E メールメッセージは、必ず Lotus Protector for Mail Security にリレーできるようにしてください。SMTP トラフィックのためのファイアウォールルールの調整 (デフォルトでは TCP ポート 25)、SMTP リレーでの適切な転送ルールの追加、またはその他の先行デバイスの再構成が必要になることがあります。

重要: Lotus Protector for Mail Security は、SMTP リレーとして機能します。この製品はゲートウェイではないため、ネットワーク上のデータストリームを分析しません。IP トラフィックの転送や経路指定は実行できません。E メールメッセージは、Lotus Protector for Mail Security 経由でリレーする必要があります。インラインデプロイメントは Lotus Protector for Mail Security のデプロイメントオプションではありません。

アウトバウンド SMTP トラフィック

Lotus Protector for Mail Security を使用してアウトバウンド SMTP トラフィックを処理することで、ご使用の環境から送信される E メールメッセージを分析およびリレーすることもできます。例えば、Lotus

Protector for Mail Security を使用して、ご使用の環境から機密データが E メールメッセージによって送信されないようにしたり、機密データの送信時に暗号化を強制的に適用したり、ネットワークの制約がある場合に E メールメッセージを他の SMTP サーバーにリレーしたり、アウトバウンドトラフィックについての統計を生成したりできます。

第 2 章 SMTP 構成 23

「DNS MX レコード」のセクションで説明したように、SMTP サーバーは、特定のドメインへの E メールメッセージをどこに送信すべきかを判断する必要があります。一般に、SMTP サーバーは、DNS 解決を使用し、指定されたサーバーのいずれかと直接通信することで、E メールメッセージを送信しようとします。

SMTP サーバーを構成して、すべての E メールメッセージ (または構成済みドメインへの E メールメッセージの一部のみのサブセット) を他の SMTP リレーにリレーさせることもできます。その後、これらのSMTP リレーがさらに E メールメッセージを送信します。この動作は、SMTP サーバーの構成に転送ルールを追加することにより設定できます。


ファースト・パス: アウトバウンドリレーとして機能するように Lotus Protector for Mail Security を設定する場合は、内部メールサーバーによる送信 E メールメッセージの Lotus Protector for Mail Security へのリレーを許可する転送ルールを、内部メールサーバーに追加する必要があります。組み込みのアンチリレーチェック機能があるため、内部のメールサーバーを Lotus Protector for Mail Security のリレーホストとして追加して、Lotus Protector for Mail Security がこれらのホストからすべてのドメインへの E メールメッセージを受け入れるようにする必要があります。Lotus Protector for Mail Security が DNS 解決を使用してE メールメッセージを直接送信するか、送信する E メールメッセージを他の SMTP リレーに転送し、これらの SMTP リレーに送信を処理させるかを選択します。

注: 転送ルールを持たないドメインの場合、Lotus Protector for Mail Security は、DNS 解決に自動的にフォールバックします。


SMTP サービス設定を設定するLotus Protector for Mail Security の SMTP モジュールの動作方法や、ローカルドメインで受信した E メールメッセージの送信先を設定することができます。また、SMTP レベルでいくつかのフィルタリングオプションを設定することもできます。

SMTP サービス設定を設定するこのトピックでは、SMTP サービスが他の SMTP サーバーから E メールメッセージを受信する際の動作を設定する方法を説明します。


2. [受信 SMTP] > [設定] タブをクリックします。



ログを使用可能にする E メールメッセージ送信に関する情報をログファイルに書き込むよう SMTP サービスに指示します。このログファイルの名前は smtp-yyyymmdd0000 になります。注: SMTP サービスは、送信が試行されるたびに、複数の行をログファイルに記録します。送信試行が成功すると、SMTP サービスは E メールメッセージの受信者ごとに 1

つのログエントリを書き込み、E メールメッセージが正常に受信された場合には、さらにもう 1 つのログエントリを書き込みます。

ポート SMTP サービスが listen するポート番号を指定します。デフォルト: ポート 25

重要: この値を変更すると、他の SMTP サーバーが E

メールメッセージを Lotus Protector for Mail Security に送信できなくなる可能性があります。これらのサーバーは、デフォルト SMTP ポート (TCP ポート 25) への接続を開こうとするからです。

SMTP サービスが listen するポートを変更する必要がある場合は、ファイアウォールに変換ルールを追加することを検討してください。

メッセージごとの最大受信者数 SMTP サーバーは、単一のトランザクション内で複数の受信者に E メールメッセージを送信しようとする場合があります。

この値は、単一のメッセージトランザクションで許可される受信者の最大数を制御します。デフォルト: 100 名



セッションごとの最大メッセージ数 SMTP サーバーは、同じ接続を使用して複数の E メールメッセージを Lotus Protector for Mail Security に送信しようとする場合があります。

この値は、SMTP サーバーに送信を許可する E メールメッセージの数を定義します。この数を超えると、Lotus

Protector for Mail Security への新しい接続の確立が強制されます。

セッションのタイムアウト SMTP セッションがタイムアウトするまでの時間を指定します。

設定された時間内に SMTP サービスが SMTP サーバーからデータを受信しない場合、タイムアウトが発生します。この場合、SMTP サービスはピアとの接続を閉じます。デフォルト: 60 秒

最大メッセージサイズ (KB) SMTP サービスが他の SMTP サーバーから受け入れる E

メールメッセージの最大サイズ (KB) を定義します。注: この値を 0 に設定すると、SMTP サービスでは任意のメッセージサイズを使用できるようになります。

NULL 値の送信者を許可するこのオプションを有効に設定すると、SMTP サーバーがMAIL FROM: コマンドで送信者を指定していない場合でも、SMTP サービスは E メールメッセージを許可します。

このオプションが無効にされている場合、SMTP サービスは受信を拒否します。

セッションごとの最大 SMTP エラー数 SMTP サービスが接続を強制終了するまでに許容されるSMTP サーバーのプロトコルエラー (構文エラーなど) の数を定義します。

メーラードメインのチェック SMTP サービスに MX レコードで DNS 検索を実行させ、MAIL FROM コマンドで指定された送信者の E メールアドレスを検証する場合に選択します。

SMTP サービスは、E メールアドレスのドメイン部分に有効な MX レコードがある送信者からの E メールメッセージのみを受け付けます。

最大 MTA ホップ E メールメッセージが到着するまでのリレーを許可するSMTP サーバーの最大数を定義します。メッセージをリレーした SMTP サーバーの数は、メッセージヘッダーに含まれる [受信したフィールド (Received Field)] の数で判断されます。

この数が定義された制限を超える場合、SMTP サービスは受信を拒否します。デフォルト: 20



DNS の逆引きを使用可能にする SMTP サーバーの IP アドレスが実際に有効なホスト名に解決されるかどうか (ピアの IP アドレスを指す DNS レコードが存在するかどうか) について SMTP サービスで確認したい場合に、このオプションを選択します。

SMTP サービスが SMTP サーバーのホスト名を解決できない場合、SMTP サービスはこの SMTP サーバーからのE メールメッセージは受信しません。

Return-Path ドメインのチェック SMTP サービスに、MAIL FROM コマンドで提供された送信者の E メールアドレスのドメイン部分が RFC2821 セクション 4.1.2 に準拠していることを検証させる場合に選択します。

つまり、ドメイン部分に、特定の形式で文字、数字、ハイフン、ドットのみが含まれているということです。

Helo ドメインのチェック SMTP サービスに、HELO/EHLO コマンドで提供された引数が RFC2821 セクション 4.1.2 に準拠していることを検証させる場合に選択します。

つまり、ドメイン部分に、特定の形式で文字、数字、ハイフン、ドットのみが含まれているか、大括弧で囲まれたIP アドレスのみが含まれているということです。

Forward-Path ドメインのチェック SMTP サービスに、RCPT TO コマンドで提供された受信者の E メールアドレスのドメイン部分が RFC2821 セクション 4.1.2 に準拠していることを検証させる場合に選択します。

つまり、ドメイン部分に、特定の形式で文字、数字、ハイフン、ドットのみが含まれているということです。

SMTP グリーティング接続の確立時に、SMTP サービスが SMTP クライアントに送信する Welcome メッセージ (グリーティング) を指定します。このメッセージは、SMTP サービスがコマンドを処理できる状態であることを示します。



受信したヘッダー SMTP サービスは、E メールメッセージがいつ、誰によって送信されたかなどの情報を E メールメッセージのヘッダー ([受信したフィールド (Received Field)]) に追加します。このヘッダーフィールドに含まれる情報の量は、以下のいずれかのレベルを使用して制御できます。

v 標準 (クライアントの IP を表示し、サーバーの IP を非表示にする): SMTP サービスは、SMTP サーバーのIP アドレスをヘッダーフィールドに追加しますが、自分自身の IP アドレスは追加しません。

v 詳細 (クライアントの IP を表示し、サーバーの IP を表示する): SMTP サービスはヘッダーフィールドに、それ自体の IP アドレスだけでなく、SMTP サーバーの IP アドレスも追加します。

v 厳密 (IP を表示しない): SMTP サービスはヘッダーフィールドに、アドレスをまったく追加しません (受信サーバー自体だけでなく、送信者の IP アドレスも追加しません)。重要: [受信したヘッダーのタイプ] を [厳密 (IP を表示しない)] に設定し、会社のファイアウォールのポートを開いて SMTP トラフィックを受信すると、[Sender

Policy Framework] 内の分析モジュールは機能しなくなります。これは、これらのモジュールが、受信したヘッダー内の情報に依存しているためです。


トランスポート層セキュリティ (TLS) 設定を設定するこのトピックでは、SMTP クライアントによって TLS 暗号化が要求されている場合に SMTP サービスの動作に影響するオプションを設定する方法を説明します。

始める前に

次の手順に説明されているオプションを使用するには、SMTP TLS 証明書をインストールする必要があります。詳しくは、『TLS 証明書のアップロード』を参照してください。


2. [暗号化 (TLS)] タブをクリックします。

3. TLS を使用する場合は、以下の設定を有効にします。


証明書が必要 SMTP サービスに対して、SMTP サーバーの証明書を要求する指示を出します。

SMTP サーバーに証明書がない場合は、このサーバーからの E メール送信は禁止されます。

証明書の確認このオプションを有効にすると、SMTP サービスはSMTP サーバーの証明書を確認しようとします (証明書が送信されている場合)。

この確認プロセスが失敗した場合、SMTP サービスは、この SMTP サーバーからの E メールメッセージは受信しません。

自己署名証明書を許可する SMTP サービスは、認証機関(VeriSign、GlobalSign、CAcert など) によって署名されていない SMTP サーバーからの証明書を受け入れます。

TLS を常時試行このオプションを有効にすると、SMTP サービスは、SMTP 通信でトランスポート層セキュリティ (TLS) を使用します。

日和見 TLS とも呼ばれます。サーバーは、TLS プロトコルを使用してターゲットサーバーに接続しようとします。ターゲットサーバーが TLS をサポートする場合、SMTP

トラフィックは暗号化されます。送信先サーバーが TLS

をサポートしていない場合、システムは非暗号化通信に戻ります。ただし、特定の E メールメッセージを送信するときに、(ポリシーシステム内の Response オブジェクトにより要求される) TLS が明示的に要求される場合は除きます。この場合、SMTP サービスは E メールメッセージを送信せず、送信者に通知を返送します。

重要: 受信 E メールメッセージに対する TLS 暗号化サポートは、[TLS 認証] ページ ([SMTP] >

[TLS 認証]) で鍵ファイルおよび証明書がアップロードされていない限り、SMTP サービスで有効になりません。


ローカルドメインおよびリレーホストの IP アドレスを定義するこのトピックでは、組織のドメインおよび IP 番号の範囲を指定し、すべてのアウトバウンド E メールメッセージを特定のメールホストを介してリレーするリレーホストをセットアップする方法を説明します。


2. [受信 SMTP] > [設定] タブをクリックします。

3. ローカルドメインに次の情報を設定します。


ドメイン SMTP サービスが E メールメッセージを受け入れる E

メールアドレスのドメイン部分 (例えば、[email protected] の example.com の部分) を定義します。注: エントリ example.com の使用は、SMTP サービスがexample.com のサブドメイン (例えば、department.example.com) からの E メールメッセージを受け入れることを必ずしも意味するわけではありません。

SMTP サービスが特定サブドメインの E メールメッセージを受け入れるようにするには、そのサブドメインのために別個のエントリを追加する必要があります。SMTP サービスがすべてのサブドメインの E メールメッセージを受け入れるようにするには、エントリ .example.com を追加する必要があります。

メールサーバー分析後に、特定ドメインからの E メールメッセージを転送する SMTP サーバーの IP アドレスまたはホスト名を指定します。

単一エントリ、またはセミコロン (;) で区切ったエントリのリストを使用します。リストを使用すると、リスト内の最初のホストが使用できない場合、SMTP サービスはフェイルオーバーを行うことになります。リストの先頭に# を記述すると、SMTP サービスはリスト内のすべてのSMTP サーバーでロードバランシングを取ります。

4. リレーホストに次の情報を設定します。


IP アドレス Lotus Protector for Mail Security への E メールメッセージのリレーを許可するホストまたはネットワークの IP アドレスを指定します。

サブネットマスク E メールメッセージのリレーを許可するネットワーク内の IP アドレスの範囲を指定します。

注: エントリ 127.0.0.1/255.255.255.255 を削除しないでください。このエントリは、Lotus Protector

for Mail Security 自体が検疫レポートや送信エラーレポート (NDR) などの E メールメッセージを生成して、他のホストに送信するために使用します。


例: 単一のホストで E メールメッセージを Lotus Protector for Mail Security にリレーする場合は、そのホストの IP アドレス (例えば、192.168.123.100) を追加し、そのエントリでサブネットマスク255.255.255.255 を使用します。

クラス C ネットワーク全体が Lotus Protector for Mail Security にリレーできるようにするには、IP アドレス 192.168.123.0 を使用し、サブネットマスク 255.255.255.0 を設定します。

グローバル IP アクセスリストを構成するこのトピックでは、着信 SMTP 接続の開始時にアクセスを許可または拒否する IP アドレスのリストを設定する方法について説明します。


境界 IP アドレス (Lotus Protector for Mail Security の周囲に存在する信頼できるネットワークの外側の境界を指定する IP アドレス) を使用しているかどうかにより、グローバル IP アクセスリストの動作も影響を受けます。境界 IP アドレスの使用の詳細については、 33ページの『DNSBL 設定を設定する』のトピックを参照してください。


2. [受信 SMTP] > [グローバル IP アクセスリスト] タブをクリックします。

3. [許可リスト] セクションで、以下のようにして、SMTP サーバーへのアクセスが許可されているホストまたはネットワークのリストを指定します。


IP アドレス SMTP サーバーへのアクセスが許可されている IP アドレスを指定します。

一連の IP アドレスを指定する場合は、CIDR 表記を使用します。例: 123.123.123.123/14。スラッシュの後ろの値は、接頭辞の長さを表しています。この値には、1 から32 の数字を指定します。

サブネットマスク上記で入力した IP アドレスのサブネットマスクに関連するシステムの範囲を指定します。

許可リストに IP アドレスを追加すると、その送信者からのすべての IP アドレスについて、今後は IPベースのチェック処理からは除外されます。(SMTP レベルでの DNSBL チェック、SMTP レベルでの動的ホストレピュテーションチェック、ポリシーレベルでの RBL/DNSBLチェックなど)。許可リストのIP アドレスの方が、拒否リストの IP アドレスよりも優先されます。

例:

拒否リストの内容: 123.123.123.0/24 (123.123.123.1 - 123.123.123.255)

許可リストの内容: 123.123.123.123/32

この場合、Lotus Protector for Mail Security は 123.123.123.1 - 123.123.123.122 のアクセスを拒否し、123.123.123.123 のアクセスを許可し、123.123.123.124 - 123.123.123.254 のアクセスを拒否します。

4. [拒否リスト] セクションで、以下のようにして、SMTP サーバーへのアクセスを許可しないシステムのリストに、手動でホストまたはネットワークを追加します。



IP アドレス SMTP サーバーへのアクセスを許可しないために接続を許可しない IP アドレスを指定します。

一連の IP アドレスを指定する場合は、CIDR 表記を使用します。例: 123.123.123.123/14。スラッシュの後ろの値は、接頭辞の長さを表しています。この値には、1 から32 の数字を指定します。

サブネットマスク入力された IP アドレスのサブネットマスクについて影響を受けるシステムの範囲を指定します。

拒否リストの IP アドレスに対する拒否処理を以下に示します。

v エラーを返して否認: SMTP サービスは、送信者からの E メールメッセージの送信を拒否し、指定されたエラーコードを定義されたエラーメッセージと組み合わせて返します。

v 何も返さずに破棄: SMTP サービスは着信 E メールメッセージを拒否しますが、E メールメッセージを拒否したことを送信者には通知しません。正しいメールアドレスをスパム送信者に知られないようにする場合に、この方法を使用します。

DNSBL 設定を設定するこのトピックでは、スパム送信元であるためにブロックする IP アドレスのリストを設定し、ネットワーク上で使用可能な DNSBL (ドメインネームサーバーブロックリスト) サーバーごとにスコアを設定する方法を説明します。


DNSBL 境界 IP は、Lotus Protector for Mail Security の周囲にある信頼できるネットワークの外側の境界を指定する IP アドレスです。 Lotus Protector for Mail Security の DNSBL 境界 IP アドレスと見なされる IP アドレスを以下の表に示します。

表 16. DNSBL 境界 IP アドレス

DNSBL 境界 IP アドレス取得先

ローカルドメインに中継するサーバー [SMTP] > [設定] > [受信 SMTP] > [設定] > [ローカルドメイン]

Lotus Protector for Mail Security を通じて中継するサーバー

[SMTP] > [設定] > [受信 SMTP] > [設定] > [リレーホスト]

Lotus Protector for Mail Security の転送先のサーバー [SMTP] > [設定] > [送信 SMTP] > [送信] > [転送]

ユーザーが指定した IP アドレスのリスト (セミコロン区切り)

host_reputation.border_ips

重要: 境界 IP アドレスを使用できるのは、Lotus Protector for Mail Security がインターネット上のホストから直接 E メールメッセージを受信する場合です。ただし、Lotus Protector for Mail Security が SMTP

リレーの背後にある場合は、境界 IP アドレスを使用できません。


2. [受信 SMTP] > [DNSBL 設定] タブをクリックします。

3. [使用可能に設定] チェックボックスを選択します。


4. エラーコードおよびエラーメッセージを指定します。

5. [DNSBL 設定] ボタンをクリックします。

6. [DNSBL リスト] 領域で、しきい値を設定します。 DNSBL サーバーのすべての一致スコアの合計がこの数値を超えた場合は、分析された E メールメッセージがスパム DNSBL 分析モジュールで一致と見なされます。

7. [追加] をクリックします。


9. DNSBL サーバーの名前を入力し、一致スコアを入力します。この特定の DNSBL サーバーが正の結果を戻す場合、一致スコアは、合計スコアに追加される値を示します。信頼性が異なる DNSBL サーバーを使用している場合、この値を使用すると、メカニズムを微調整することができます。


受信者の確認を設定する[受信者の確認] を使用して、組織内に存在しないユーザーに送信された E メールメッセージを直ちに不許可にする SMTP サービスを有効にできます。


2. [受信 SMTP] > [受信者の確認] タブをクリックします。

3. [受信者の確認を使用可能にする (Enable Recipient Verification)] チェックボックスを選択します。

4. Lotus Protector for Mail Security で否認された受信者を処理する方法を選択します。


エラーを返して否認 Lotus Protector for Mail Security は所定のエラーコードとエラーメッセージを SMTP クライアントに返します。

送信者は、有効な SMTP アドレスと受諾可能または受諾不可能な動作を知ることができます。

何も返さずに破棄 SMTP サービスは着信 E メールメッセージを拒否しますが、E メールメッセージを拒否したことは送信者には通知しません。正しいメールアドレスをスパム送信者に知られないようにする場合に、この方法を使用します。

5. SMTP エラーコードおよび SMTP エラーメッセージを指定します。

6. 受信者のアクセスタイプを選択します。


拒否受信者リストに載っていない受信者がすべて拒否されます。

許可受信者リストに載っていない受信者がすべて許可されます。

許可された受信者のリストを作成してそれ以外の受信者をすべて拒否するか、拒否された受信者のリストを作成してそれ以外の受信者をすべて許可することができます。


重要: ユーザー生成の SMTP ドメインリストおよび SMTP アドレスリストを、受信者の確認と共に使用することもできます。ファイル名のリスト (絶対パスを含むコンマ区切りリスト) を/etc/recipientverificationd.conf ファイルに追加する必要があります。

/var/lib/recipientverificationd ディレクトリに配置されたすべてのファイルは、構成を保存すると削除されます。別のディレクトリ (例えば、/var/lib/recipientverificationd/user) を使用してください。

ゼロレベル分析 (ZLA) を設定するゼロレベル分析 (ZLA) とは、Lotus Protector for Mail Security が着信 E メールメッセージに対して使用する分類方法です。


ジャンクメッセージの多くはメッセージ送信の初期の段階で拒否されますが、ZLA では、送信中に E メールメッセージの分析が行われ、SMTP サービスによって破棄または拒否されます。


2. ZLA が着信 E メールメッセージの識別に使用するカテゴリを以下から選択します。

カテゴリ説明

スパムすべてのタイプの望ましくないバルク E メールメッセージ (フィッシング、広告、マルウェアなど)。

送信エラーレポート (NDR) E メールメッセージの送信が失敗した場合は、指定された受信者がメッセージを受信しなかったことを示す送信エラーレポートが送信者に返されます。

スパム送信者が E メールメッセージの送信者の E メールアドレスを偽装することは珍しくありません。このタイプのメッセージが (メッセージの受信者が存在しないなどの理由で) サーバーで拒否されると、偽装の被害者であるアドレス所有者が大量の送信エラーレポートを誤って受け取る可能性があります。

重要: このカテゴリの返信を選択するときは注意してください。E メールメッセージの送信者が受信者の E メールアドレスのつづりを誤った場合など、大量の送信エラーレポートが合理的な場合もあります。

3. 特定のカテゴリの E メールメッセージに対する SMTP サービスの処理方法を定義します。

返信説明

不許可メッセージこれを選択した場合、SMTP サービスは、送信者の試行に対して、E メールメッセージの送信が拒否されたことを通知する SMTP レベルのエラーメッセージで返信します。


返信説明

何も返さずに破棄これを選択した場合、SMTP サービスは着信 E メールメッセージを拒否しますが、E メールメッセージを拒否したことは送信者には通知しません。正しいメールアドレスをスパム送信者に知られないようにする場合に、この方法を使用します。

スパムとしてタグ付け (Tag as Spam) これを選択した場合、SMTP サービスは、E メールメッセージのヘッダーに新しいフィールド X-ZLA-Header を追加します。このフィールドの値には以下があります。

v Spam: E メールメッセージが、迷惑バルク E メール(スパム) として分類されたことを示します。

v NDR: E メールメッセージが、送信エラーレポート(NDR) として分類されたことを示します。

各値では、一致した分析モジュールの情報を示す ; xxxx

が接尾辞として使用されます。ヒント: E メールメッセージへのヘッダーフィールドの追加は、ポリシーシステムと組み合わせて使用すると便利です。特定のタイプの E メールメッセージと、それらのメッセージの処理方法 (検疫ストアに保管するなど) を検出するメッセージフィールドチェック分析モジュールを含む新しいルールを追加できます。注: この返信は、着信 E メールメッセージの変更を伴うため、Lotus Protector for Mail Security のパフォーマンスにわずかな影響を及ぼす可能性があります。

選択なしこれを選択した場合、E メールメッセージは SMTP サービスによって受け入れられますが、ZLA による変更は行われません。

4. [不許可] 設定では、[不許可] 返信を割り当てられたカテゴリの 1 つであると ZLA によって判別された E メールメッセージに対する、SMTP サービスの拒否方法を設定します。 SMTP サーバーは、エラーメッセージをログに記録するか、E メールメッセージの送信者に送信エラーレポートを送信します。E メールメッセージが Lotus Protector for Mail Security によって拒否された理由を的確に説明する必要があります。送信者に送信されるエラー返信は、数値エラーコードと、その後に続くテキストの説明またはコメントで構成されます。例: 550 ZLA による不許可。


エラーコード ZLA によって拒否すべき E メールメッセージが検出された場合に使用する、数値エラーコードを定義します。

重要: SMTP 返信で使用される数値エラーコードは、『RFC 2821』の「Section 4.2: SMTP Replies」で事前定義されています。SMTP サーバーでは、これらのコードを使用して現在の状態を保守するため、定義されている状態と矛盾しない値を選択する必要があります。例えば、4yz

の値で始まる応答コードは一時的なエラーを示しますが、5yz の値で始まる応答コードは永続的なエラーを示します。



エラーメッセージエラーに関するテキストの説明またはコメントを定義します。注: SMTP は ASCII 文字を使用するため、説明やコメントは ASCII 文字セットの文字のみで記述する必要があります。

動的ホストレピュテーションフィルタを設定するこのトピックでは、ホストレピュテーション機能を使用するように Lotus Protector for Mail Security を設定する方法を説明します。この機能では、E メールメッセージの送信者がかつてスパムを送信したかどうかという事実に基づいて、着信 E メールメッセージを拒否するかどうかを判断します。


この機能は接続しているホストの IP アドレスに基づくため、追加の SMTP リレーを使用してインターネットから E メールメッセージを受信し、メッセージを Lotus Protector for Mail Security に転送している場合には、境界 IP アドレスのリストを設定する必要があります。これを設定しないと、拒否するホストのリストに内部 SMTP リレーが追加されて、 E メールメッセージを Lotus Protector for Mail Security に転送できなくなる可能性があります。


2. [受信 SMTP] > [動的ホストレピュテーションフィルタ] タブをクリックします。

3. [動的ホストレピュテーションを使用可能にする] を選択します。

4. [ホストの処理の拒否 (Rejected Host Handling)] セクションで、SMTP サービスが E メールメッセージを拒否するために使用する方法を選択します。


エラーを返して否認 SMTP サービスは、リストされた SMTP クライアントからの E メールメッセージの送信を拒否し、定義されたエラーメッセージを組み合わせた特定のエラーコードをSMTP クライアントに返します。

注: SMTP クライアントは前回の送信試行が拒否されると、E メールメッセージを送信しようと繰り返し試みることがあります。これらのクライアントによって、SMTP

サービスに対して使用可能な同時接続が独占される可能性があります。



何も返さずに破棄 SMTP サービスは着信 E メールメッセージを拒否しますが、E メールメッセージを拒否したことを送信者には通知しません。正しいメールアドレスをスパム送信者に知られないようにする場合に、この方法を使用します。例: メールの送信者は、動的ホストレピュテーションフィルタによってスパム送信者として認識されます。[エラーを返して否認] オプションを選択した場合、「550 あなたはスパム送信者としてリストされています(123.123.213.123) (550 You are listed as a spammer

(123.123.213.123))」というエラーメッセージ (または、自分が応答として設定した任意のメッセージ) が送信者に送信されます。 [何も返さずに破棄] オプションを選択した場合、「220 ....へようこそ (220 Welcome to....)」というメッセージが送信者に送信され、スパム送信者として認識されている場合でも、この送信者は Lotus Protector for

Mail Security と通信することができます。注: ホストの接続を処理する場合は、[エラーを返して否認] オプションを選択すると便利です。このオプションを選択すると、トラフィックが多い場合や負荷が高い場合に、通信が途中で切断されます。

タグ SMTP クライアントの IP アドレスが否認するホストのリストにある場合、フィルタは、E メールメッセージに次のヘッダーフィールドを挿入します。X-MSHostReputation:<IP address of the sender>

5. [動的ホストレピュテーション構成] セクションで、スパムを高い確率で送信するホストの IP アドレスを検疫するようにフィルタを設定します。


分析ウィンドウ (分) 以下に定義する基準に基づいて SMTP クライアントを検疫するかどうかを判断するために、分析された E メールメッセージの分類を Lotus Protector for Mail Security で保持する期間を設定します。

検疫時間 (分) ホストを検疫する時間を設定します。この期間中、ホストは E メールメッセージの送信が許可されません。

スパム/フィッシングの最小ヒット数 Lotus Protector for Mail Security が確実に正しい評価を行うために必要なスパムまたはフィッシング E メールメッセージの最小数を指定します。

スパム/フィッシングのパーセンテージホストをスパム送信者と見なすために必要なスパム (またはフィッシング) E メールメッセージの割合を設定します。



ネットワークからの送信 E メールメッセージを設定するこのトピックでは、E メールメッセージを内部および外部の SMTP サーバーに送信するように SMTP サービスを設定し、送信に関する問題を検出した場合の SMTP サービスの対応方法を設定する方法を説明します。


2. [送信 SMTP] > [設定] タブをクリックします。

3. [使用可能に設定] チェックボックスを選択します。



ログを使用可能にする E メールメッセージが正常に送信されたら、そのたびにログエントリをログファイルに書き込むよう SMTP サービスに指示します。

このログファイルの名前は smtp-yyyymmdd0000 になります。注: ログファイルブラウザ ([システム] > [ログファイル])

を使用して、SMTP ログファイルにアクセスできます。

HELO ドメイン SMTP サービスが、HELO/EHLO SMTP コマンドを使用して SMTP サービス自体を他の SMTP サーバーと識別する方法を定義します。通常は、Lotus Protector for Mail

Security のホスト名です。

スプールエラーの削除このオプションを使用可能にすると、送信の試行回数が([最大再試行回数] オプションで設定した) 最大数に到達しても送信できなかった E メールメッセージは削除されます。

使用不可にした場合、該当の E メールメッセージは、[保守] タブで指定された日数の間、フリーズキューに移動します。

送信遅延 (Delivery Delay) 最初の送信試行から 2 回目の送信試行までの間に SMTP

サービスが待つ時間を指定します。

遅延時間 (待ち時間) は、送信試行回数を重ねるたびに増えていき、直前の送信試行での遅延時間の倍になります(例えば、240 秒 -> 480 秒 -> 960 秒 -> 以下同様)。

2 回の試行間の遅延時間を増やすには、[再送信の増分率]

オプションを変更します。

最大再試行回数 E メールメッセージの送信者に送信エラーレポート(NDR) が送信され、E メールメッセージがフリーズキューへ移動するまでの最大再試行回数を E メールメッセージごとに設定します。



再送信の増分率 2 回の送信試行間の遅延時間に影響します。次の値を設定できます。

v 0 = 各送信試行での遅延時間は、[送信遅延 (Delivery

Delay)] フィールドに指定した固定の時間になります。

v 1 = 各送信試行での遅延時間は、直前の送信試行での遅延時間を倍にした時間になります (デフォルト)。

v >1 (1 より大きい) = 各送信試行での遅延時間は、直前の送信試行での遅延時間を n (n は選択値) で除算した値と直前の送信試行での遅延時間との和になります。

送信試行時の遅延を表す式は、T(i) =T(i-1) + T(i-1) /

n です。ここで T(i) は、i 回目の試行での送信試行遅延時間であり、基本ケース T(1) は、[送信遅延 (Delivery

Delay)] オプションの値に設定されます。

重要: この値を変更すると、E メールメッセージが再送信キューにとどまる時間に大幅な影響を及ぼすことがあります。

例えば、[送信遅延 (Delivery Delay)] オプションおよび [

最大再試行回数] オプションに対してデフォルト値 (240

秒および再試行 8 回) を使用し、[再送信の増分率] の値を 2 に変更すると、E メールメッセージが再送信キューにとどまる時間は約 197 分になりますが、この値が 1

の場合は 1020 分です。

[送信遅延 (Delivery Delay)] オプションおよび [最大再試行回数] オプションの値は、適切な値になるよう必ず調整してください。

再試行時に送信者に通知 E メールメッセージの送信者が一時的な送信問題について通知されるまでの送信試行の失敗回数を定義します。

送信不能時の引用行数送信不能 E メールメッセージの行数を指定します。この行数は、送信者に返送される送信エラーレポート (NDR)

に書き込まれます。



送信 E メールメッセージの転送先にする次の SMTP サーバーを SMTP サービスによって決定する方法を、以下の中から選択します。

v DNS 解決: DNS MX レコードを検索することにより、宛先 SMTP サーバーを決定します。SMTP サービスは、特定の DNS サーバーがリストに追加されない限り、[ネットワーキング] ページで設定したデフォルトの DNS サーバーを使用します。

v 転送: リスト内に設定されている SMTP サーバーに送信 E メールメッセージを転送します。

ドメイン名を SMTP リレーの IP アドレスまたはホスト名へ (例えば、example.comからrelay0.mycompany.com へ) マッピングするか、特定のリレーへのサブドメインを中継するためにワイルドカード文字 * と特定のドメインを組み合わせて (例えば、*.example.com から relay1.mycompany.com へ) マッピングするか、すべての送信トラフィックを特定のリレーを介して転送するためにワイルドカード文字 *

へマッピングすることにより、E メールメッセージを特定のドメインに転送できます。

[メールサーバー] オプションでは、フェイルオーバーを行うため、SMTP サーバーのリストをセミコロン (;)

区切りで指定できます。リストの先頭に # を記述すると、SMTP サービスにより、指定されているすべてのSMTP サーバーに E メールメッセージが配信されます。注: 特定のドメインへの設定済みの転送を SMTP サービスが検出できない場合は、自動的にこのドメインへの DNS 解決に戻ります。



送信不能 E メールメッセージおよび SMTP ログファイルをファイルシステムから削除するこのトピックでは、 Lotus Protector for Mail Security がファイルシステムに送信不能な E メールメッセージまたは SMTP ログファイルを格納しておく日数を設定する方法を説明します。


2. [保守 (Maintenance)] タブをクリックします。



送信不能メッセージの保持日数送信不能 E メールメッセージがシステムから削除されるまでの日数を設定します。注: Lotus Protector for Mail Security が送信不能 E メールメッセージを格納するのは、[SMTP] > [構成] > [送信SMTP] タブで [スプールエラーの削除]] チェックボックスがオフ (無効) になっている場合のみです。

ログファイルの保持日数 SMTP ログファイルがシステムから削除されるまでの日数を設定します。


TLS 証明書のインストールLotus Protector for Mail Security と SMTP サーバーとの間のトラフィックを暗号化するために、SMTP

TLS 証明書をインストールする必要があります。この証明書は、自己署名することも、サードパーティのルート認証局から発行することも、中間認証局によって署名することもできます。ワイルドカード証明書がサポートされます。

サーバー証明書のアップロード

SMTP サービスが通信している信頼できる SMTP サーバー (内部 SMTP サーバーや子会社の SMTP サーバーなど) の証明書をアップロードすることができます。

また、認証機関の証明書をアップロードし、その証明書を使用して、別の SMTP サーバーが送信した証明書に署名した認証機関の信頼性を確認することもできます (証明書チェーン)。

SMTP サービスが使用する秘密鍵ファイルと、それに対応する証明書の両方をアップロードします。この証明書は、TLS 暗号化による送信を要求している SMTP サーバーに送信されます。この証明書にはデータの暗号化に使用される公開鍵が格納されていて、データを復号するための秘密鍵ファイルは Lotus Protector

for Mail Security に残ります。通常、証明書は、Lotus Protector for Mail Security が本物であることを確認するために、信頼できるサードパーティによって署名されますが、自己署名証明書を使用することもできます。

鍵ファイルと証明書を持っていない場合は、http://www.openssl.org/docs/HOWTO/keys.txtとhttp://www.openssl.org/docs/HOWTO/certificates.txtの指示に従って、Lotus Protector for Mail Security のSMTP サービスで使用できる鍵と証明書のペアを作成できます。

例: 自己署名証明書の作成


http://www.openssl.org/docs/HOWTO/keys.txt

http://www.openssl.org/docs/HOWTO/certificates.txt

1. 次のコマンドを使用して秘密鍵を作成します。

$ openssl genrsa 2048 > server.key

2. 秘密鍵を作成したら、次のコマンドを使用して、自己署名証明書のコピーを自分用に作成します。

$ openssl req -new -x509 -key server.key -out server.cert

C:> openssl req -new -x509 -key server.key -out server.cert -config openssl.cnf

3. OpenSSL バイナリに対して指定する共通名 (CN) は、XMail サーバーが listen している IP アドレスに応答を返すホストの完全修飾名です。認証期間によって署名された証明書が必要な場合は、次のコマンドを使用して証明書要求ファイルを生成します。

$ openssl req -new -key server.key -out cert.csr

C:> openssl req -new -key server.key -out cert.csr -config openssl.cnf

SMTP TLS 証明書のアップロード

始める前に

アップロードを完了するには、証明書ファイルとその秘密鍵ファイルの両方のコピーを持っている必要があります。証明書は、プライバシ強化電子メール (PEM) 形式でエンコードする必要があります。ファイル形式の判別の詳細については、『証明書のファイル形式の確認』を参照してください。


証明書と鍵のペアは、コマンドラインからインストールすることも、Lotus Protector Manager (ローカル管理インターフェース (LMI) とも呼ばれます) を使用してインストールすることもできます。

注: 秘密鍵と証明書のペアは一時点では 1 つのみアップロードできます。追加のペアをアップロードすると、既存のペアが上書きされます。

手順v Lotus Protector Manager を使用した証明書のインストール

1. ナビゲーションペインで、[SMTP] を展開し、[TLS 認証] をクリックします。

2. 証明書ファイルと鍵ファイルの場所を指定し、[証明書のアップロード] をクリックします。

3. ナビゲーションペインで、[SMTP] を展開し、[設定] をクリックして、[暗号化 (TLS)] をクリックします。

4. [TLS を常時試行] を選択し、[変更の保存] をクリックして、日和見 TLS を使用可能に設定します。

v コマンドラインを使用した証明書のインストール

1. SSH 経由で root 特権でコンソールにログインします。

2. ファイルの名前を変更します。秘密鍵ファイルの名前は、server.key である必要があります。証明書の名前は、server.cert である必要があります。

3. sftp put コマンドを使用して秘密鍵と証明書ファイルをディレクトリ /etc/xmail/ にアップロードします。

4. この同じディレクトリから、テキストエディタを使用してファイル server.tab を開き、EnableSMTP-TLS の値を 1 に設定します。


5. XMail サーバーを再始動して、変更を反映します。コンソールから、service xmail restart と入力します。

次のタスク

これで、SMTP 接続が TLS によって保護されるようになりました。接続を確認するには、『TLS 接続のテスト』の手順に従ってください。

中間 CA からの証明書の追加中間 CA によって署名された証明書を使用して、SMTP サーバーへの接続を保護できます。中間 CA の証明書を既存のサーバー証明書に追加する必要があります。

始める前に

中間 CA からの証明書を追加する前に、ルート認証局によって署名された SMTP TLS 証明書をインストールする必要があります。


中間証明書のコピーがない場合、その署名者に関する詳細情報を取得し、ローカルコピーにダウンロードする必要があります。証明書ファイルが PEM 形式ではない場合、変換する必要があります。詳しくは、『証明書のファイル形式の確認』を参照してください。

手順1. SSH 経由で root 特権でコンソールにログインし、/etc/xmail/ ディレクトリから次のコマンドを実行します。openssl x509 -in server.cert -text -noout

コマンドによって、証明書をダウンロードできる URI を含め、証明書に関する詳細情報が返されます。例:

Authority Information AccessCA Issuers - URI:https://ssl.trustedCA.com/ssl.crt

2. ブラウザを使用して CA のアドレスに移動し、一時ディレクトリに証明書をダウンロードします。

3. 既存のサーバー証明書に証明書を追加します。

a. テキストエディタで、既存のサーバー証明書と中間 CA からダウンロードした証明書の両方を開きます。

b. ダウンロードした証明書から、-----BEGIN CERTIFICATE----- と記述されている行から -----END

CERTIFICATE----- と記述されている行までの部分をコピーします。

c. 既存のサーバー証明書で、-----END CERTIFICATE----- と記述されている行を見つけ、その行の直後にダウンロードした証明書からコピーした情報を貼り付けます。


証明書のファイル形式の確認証明書ファイルは、プライバシ強化電子メール (PEM) 形式である必要があります。コマンドを実行してファイル形式を確認し、必要な場合はファイルを PEM 形式に変換できます。


証明書ファイルがバイナリの Distinguished Encoding Rules (DER) 形式である場合、コマンドを実行してファイルを PEM 形式に変換できます。

手順1. ファイル形式を確認するには、コマンドラインから次のように入力します。openssl x509 -in

CERTIFICATE_NAME.crt -text -noout

ここで、CERTIFICATE_NAME.crt は CA ファイルの名前です。

ファイルが PEM 形式ではなく DER 形式の場合、画面に次のようなエラーが表示されます。

Unable to load certificate13233:error:0906D06C:PEM routines:PEM_read_bio:no startline:pem_lib.c:644:Expecting: TRUSTED CERTIFICATE

2. ファイルを DER 形式から PEM 形式に変換するには、次のコマンドを単一の行で入力します。openssl x509 -inform der -in CERTIFICATE_NAME.crt -out CERTIFICATE_NAME.cert

ここで、CERTIFICATE_NAME.crt は DER 形式の CA ファイルの名前です。

TLS 接続のテスト証明書をインストールしたら、接続をテストして保護されていることを確認します。


以下の手順を使用して、TLS のセットアップが正しく機能していることをテストできます。

手順1. SSH 経由で root 特権でコンソールにログインします。

2. 次のコマンドを単一の行で入力します。openssl s_client -starttls smtp -crlf -connect

127.0.0.1:25 -CAfile /etc/apache2/ssl.crt/ca-bundle.crt

接続が正しくセットアップされている場合、コマンドから次の出力が返されます。Verify return code:

0 (ok)


SMTP キューSMTP キューには、Lotus Protector for Mail Security による処理待ちの E メールメッセージが入ります。

未チェックキュー

unchecked キューには、Lotus Protector for Mail Security による分析待ちの E メールメッセージが格納されています。

すべての受信 E メールメッセージは、最初に未チェックキューに入ります。unchecked/processing 状況は、E メールメッセージが Lotus Protector for Mail Security によって処理されていることを示します。実施中のポリシーによる E メールメッセージの分析が完了すると、その E メールメッセージは未チェックキューから削除されます。

未チェックキュー内にある E メールメッセージは、一時データとみなされます。サイズの大きい未チェックキューは、Lotus Protector for Mail Security がその処理能力を超える E メールメッセージを受信していることを示しています。

メールに問題がある場合やその他の問題がある場合は、以下のメッセージが表示されることがあります (以下のメッセージは純粋に通知メッセージであり、ユーザーが介入する必要はありません)。

unchecked/processable

unchecked/processable.cal

unchecked/processable.smtp

unchecked/processable.timeout

unchecked/processable.processing

unchecked/processable.processing.db

unchecked/processable.processing.pgdb

unchecked/processable.processing.unk

ローカルキュー

local キューには、unchecked キューにあったが、分析されて、unchecked キューから local キューに移動された E メールメッセージが格納されています。

これらの E メールメッセージも一時データとみなされます。

送信キュー

sending キューには、SMTP サービスが送信しようとしている、メールキュー内の新規 E メールメッセージが格納されています。

再送信キュー

resend キューには、ターゲット SMTP サーバーに送信されたが、一時エラーのために処理に失敗した E

メールメッセージが格納されています。一時エラーには、以下の点に関する問題が含まれる可能性があります。

v SMTP サーバーにアクセスできない。

v 受信側のメールサーバー (リモートサーバー) が永続エラーを返している。

v Lotus Protector for Mail Security が、設定されている再送信間隔内に E メールメッセージを送信できない。


サイズの大きい再送信キューは、E メール送信の問題があることを示しています。

フリーズキュー

frozen キューには、ターゲット SMTP サーバーに送信されたが、一時エラーのために処理に失敗した E

メールメッセージが格納されています。一時エラーには、以下の点に関する問題が含まれる可能性があります。

v SMTP サーバーにアクセスできない。

v 受信側のメールサーバー (リモートサーバー) が永続エラーを返している。

v Lotus Protector for Mail Security が、設定されている再送信間隔内に E メールメッセージを送信できない。

E メールメッセージは、Lotus Protector for Mail Security で再送信するために、再送信キューに移動されます。サイズの大きい再送信キューは、E メール送信の問題があることを示しています。

オプション: E メールメッセージ処理の速度が低下し、そのためにいずれかのスプールディレクトリにバックログが発生した場合は、[再スプール (Respool)] オプションを使用してください。

送信キュー内のメールトラフィックフローをモニタリングする[キューブラウザ] ページ ([SMTP] > [キューブラウザ]) には、SMTP サービスで使用する送信キューが表示されます。 E メールメッセージは、分析待ち (unchecked)、送信待ち (local、send、resend)、またはエラー状態の発生 (unprocessable、frozen) のいずれかの状態になります。

キュー内の E メールメッセージの総数

キューの横にある [総数] リンクをクリックすると、そのキューで処理待ちしている E メールメッセージの数が表示されます。ページ全体のデータを更新しなくても、数をクリックするとキューのメッセージ数を更新できます。

E メールメッセージの再スプール

E メールメッセージの送信中に SMTP サービスに問題が発生すると、送信試行が 1 回だけ失敗した場合はそのメッセージが resend キューに移動され、何度試行しても配信が失敗する場合は frozen キューに移動されます。

送信問題は、Lotus Protector for Mail Security が正しく設定されていないか、外部のネットワークコンポーネント (Lotus Protector for Mail Security と宛先の SMTP サーバーの間にあるスイッチなど) や宛先のSMTP サーバー自体を利用できない場合に発生する可能性があります。

この問題を解決したら、キューからすべてまたは特定のメッセージを再度スプールして、送信を再試行できます。

キューの調査

キューの名前をクリックすると、そのキューに入っている E メールメッセージのリスト (各 E メールメッセージのサイズと作成日を含む) が表示されます。各ページには、キュー内のエントリが最大 1000 件表示されます。

キュー内の追加ファイルを表示するには、[詳細の表示] リンクを使用します。例えば、resend およびfrozen キューにリストされた E メールメッセージのログファイルを表示することができます。このログフ


ァイルには、SMTP サービスで試行されたすべての送信に関する情報が含まれており、送信の問題を解決する際に有用な情報となります。

E メールメッセージの表示

キュー内のアイテムのパスをクリックすると、E メールメッセージの内容が表示されます。

E メールメッセージの表示データの先頭には、そのメッセージが SMTP サービス用のキューのいずれかに入れられた際の追加転送情報が含まれています。表示するキューによっては、このデータが 1 つの空白行、または元の E メールメッセージの <<MAIL-DATA>> が含まれた行で区切られる場合があります。

このサイトには E メールメッセージがテキスト形式で表示されるだけで、HTML で記述された E メールメッセージ部分は処理されません。

注: 表示データは 4096 バイトまでに切り詰められます。

配信問題の解決

キューに関する問題が発生した場合は、以下の解決案を試してみてください。

v ログファイルブラウザ ([システム] > [ログファイル]) を使用して、E メールメッセージのログファイルにアクセスし、E メールメッセージが送信されなかった理由を判断する。

v SMTP キューブラウザから、resend キューと frozen キューの両方でマークされた E メールメッセージを直ちに SMTP キューに再度スプールする。

v クリーンアップジョブを使用して、frozen キューから E メールメッセージを削除する。このジョブは、[SMTP 構成] ページの [保守] タブ ([SMTP] > [設定] > [保守]) から設定できます。


第 3 章ポリシー構成

この章では、Lotus Protector for Mail Security が着信メールトラフィックと発信メールトラフィックの両方を検査およびフィルタリングする方法を定義する一連のルールを含む、Mail Security ポリシーを設定する方法について説明します。

ポリシールールについてポリシールールは、ポリシーシステムを経由してリレーされた E メールメッセージを、Lotus Protector for

Mail Security がどのように検査およびフィルタするかを定義します。

ポリシールールのコンポーネント

各ポリシールールは、Lotus Protector for Mail Security による E メールメッセージの分析方法を定義する分析モジュールと、さまざまなオブジェクト (条件オブジェクト、Who オブジェクト、When オブジェクト) で構成されています。ルールの構成要素となるオブジェクトには、ルールが一致ルールになったときに、E メールメッセージの処理方法についてポリシーシステムに指示する Response オブジェクトも含まれます。処理の内容には、メッセージの処理方法についてポリシーシステムに指示するアクションも含まれます。

表 17. ポリシールールのコンポーネント


ルール名ポリシールールの名前を指定します。

コメントポリシールールに関する意味のある説明を入力します。

実施前の条件このポリシールールを評価するための前提条件を定義する Condition オブジェクトのリストを指定します。

送信者 E メールメッセージの送信者を、送信時に MAIL FROM コマンドで指定した送信者に指定します。

受信者 E メールメッセージの受信者を、送信時に RCPT TO コマンドで指定した受信者に指定します。

When ポリシールールが有効になる期間を定義する When オブジェクトを指定します。

分析モジュール E メールメッセージを検査して E メールメッセージの内容のカテゴリを調べることができる分析モジュールのリストを指定します。

返信ルールに一致した E メールメッセージをポリシーシステムが変更する方法や、E メールメッセージの保管先を定義する ([ポリシーオブジェクト] ページで設定した) 応答オブジェクトのリストを指定します。

アクションルールに一致した E メールメッセージを引き続きポリシーシステムで処理する方法を定義します。次のアクションを指定できます。

v 許可: E メールメッセージをその受信者に送信することを許可します。このアクションを選択すると、ポリシーシステムによる E メールメッセージの処理は終了します。

v 不許可: 不許可になった E メールメッセージは、受信者に送信されません。このアクションを選択すると、ポリシーシステムによる E メールメッセージの処理は終了します。

v 続行: ポリシーシステムは、ルールチェーン内の次のルールを評価することにより、現在の E

メールメッセージの処理を続行します。


ポリシーシステムによるルール使用の仕組み

ポリシーシステムは、ルールチェーン (一連のルール) で構成されています。各ルールは、上から下、および左から右の順に評価されます。 1 つのルール内に同じタイプのオブジェクトが複数含まれる場合、与えられたオブジェクトが 1 つ以上正常に評価されると、あるルールのコンポーネント ([受信者]、[分析モジュール] など) の評価結果は、true であるとみなされます (論理和)。

ただし、オブジェクト (Response オブジェクト以外) の評価結果は、オブジェクトのポップアップメニューで [否定に切り替え (Toggle Not)] オプションを選択すれば、常に否定することができます。このようにすると、オブジェクトの評価結果はポリシーシステムによって反転されます (オブジェクトが一致しない場合、否定されたオブジェクトが一致オブジェクトとみなされます)。

ポリシーシステムによるポリシーの処理は、単一の受信者という状況の範囲内で行われます。分析の対象となる E メールメッセージの受信者が複数存在する場合、ポリシーシステムは、E メールメッセージの受信者ごとに独立してルールを評価します。

ポリシールールの一致条件

Lotus Protector for Mail Security では、メッセージを SMTP サービスで受信した場合、アクティブなルールを段階的に処理する間、オリジナルメッセージのコピーをメモリ内に保持します。このコピーには、メッセージに対して行われた以前のルールからのすべての変更内容が含まれているため、このコピーはポリシーシステムでは現在のメッセージと呼ばれます。[アクション] を [許可] に設定すると、現在のメッセージは Lotus Protector for Mail Security によって特定の受信者に送信されます。ただし、[アクション] を [不許可] に設定すると、(E メールメッセージが以前 E メールキューに保管されていなかった場合) E メールメッセージは除去されます。

Lotus Protector for Mail Security は、指定したアクションが [不許可] または [許可] であって、かつルールが一致するまでか、(デフォルトのアクションが [許可] で) ルールチェーンの最後に到達した場合、最初のルールから最後のルールまで (上から下まで) アクティブなポリシールールごとにこれらの手順に従います。


Who オブジェクトWho オブジェクトは、ポリシーシステム内部の単一ユーザーまたはユーザーグループを表します。Who オブジェクトは、SMTP アドレス ([email protected])、または SMTP アドレスパターン(*@mycompany.com) で定義できます。選択した Directory Object 内に定義されているディレクトリサービスに基づくユーザーまたはグループで定義することもできます。

Who オブジェクトの種類

表 18. Who オブジェクトの種類

種類説明

E メールユーザーまたはグループをその SMTP アドレスで表します。

定義済みパターンには、任意の長さの一連の任意文字を表す場合に使用されるワイルドカード文字 * を使用できます。$(LOCAL_DOMAINS) などのマクロを使用して SMTP アドレスのリストを取り込むこともできます。例: *@.mycompany.com

ディレクトリ Who オブジェクトが使用する Directory Object 内のディレクトリサービスによって認識されているいずれかのユーザーを表します。

グループ特定の Directory Object タイプを表します。特定の SMTP アドレスを使用するユーザーが、選択した Directory Object が使用するディレクトリ内の指定グループのメンバーになっている場合にのみ一致します。

Who オブジェクト内のグループの名前は、ディレクトリ内のグループ名と同じです。

ユーザーディレクトリ内のユーザー名ごとに 1 人のユーザーを表します。

このユーザーの SMTP アドレスは、使用中の Directory Object に対して設定されている名前属性を使用することにより解決されます。

複合 Who (前述した) 異なる種類の Who オブジェクトを 1 つのオブジェクトに結合します。

複合 Who オブジェクト内に含まれるいずれかの Who オブジェクトが一致する場合は、複合Who オブジェクトが一致します。

受信者を確認するための Who オブジェクト

Who オブジェクトの使用目的はポリシー内のルールのみではなく、E メールメッセージの送信時に、ご使用の環境内にユーザーが存在することを確認することも目的になっています。受信者の確認機能は、不明な受信者への E メールメッセージを SMTP レイヤーで拒否する機能で、SMTP サービスに組み込まれていますが、この機能でも、ポリシールールで使用したのと同じ Who オブジェクトが使用されます。

第 3 章ポリシー構成 51

Who オブジェクトを確認する[Who オブジェクトの確認]ページ ([Mail Security] > [Who オブジェクトの確認]) を使用して、Who オブジェクト (特にディレクトリベースの Who オブジェクト) を正しく設定したかどうかを確認することができます。

このページには、Who オブジェクトを確認するための 2 つの異なる方法が示されます。すべての Who オブジェクト (および下位層の Directory Object) が正しくセットアップされていることを確認する場合は、[

すべての Who オブジェクト] の方法を使用します。特定の E メールアドレスが 1 つ以上の Who オブジェクトに一致することを確認する場合は、リストから SMTP アドレスを 1 つ選択します。

表 19. Who オブジェクトの確認


Who [Mail Security ポリシーオブジェクト] ページで設定された Who オブジェクトの名前を指定します。

種類 Who オブジェクトの種類を指定します。

v E メールパターン: ユーザーまたはグループをその SMTP アドレスで表します。

v ディレクトリ: Who オブジェクトが使用する Directory Object 内のディレクトリサービスによって認識されているいずれかのユーザーを表します。

v グループ: 特定の Directory Object タイプを表します。特定の SMTP アドレスを使用するユーザーが、選択した Directory Object が使用するディレクトリ内の指定グループのメンバーになっている場合にのみ一致します。 Who オブジェクト内のグループの名前は、ディレクトリ内のグループ名と同じです。

v ユーザー: ディレクトリ内のユーザー名ごとに 1 人のユーザーを表します。このユーザーのSMTP アドレスは、使用中の Directory Object に対して設定されている名前属性を使用することにより解決されます。

v 複合 Who: 前述の異なる種類の Who オブジェクトを 1 つのオブジェクトに結合します。複合 Who オブジェクト内に含まれるいずれかの Who オブジェクトが一致する場合は、複合Who オブジェクトが一致します。

説明 Who オブジェクトが表す内容の非公式な説明を示します。

SMTP 突き合わせ(SMTP Match)

SMTP アドレスのみ

特定の E メールアドレスが特定の Who オブジェクトに対応するかどうかを示します。

説明特定の Who オブジェクトまたは下位層の Directory Object からの情報を Lotus Protector for

Mail Security が取得できたかどうかを示します。

特定の Who オブジェクトが Directory Object を使用している場合は、この列の値をクリックすると、取得したデータの詳細情報を取得したり、検索が失敗した理由を確認したりすることができます。


When オブジェクトWhen オブジェクトは、特定の時間帯 (営業時間など) を定義します。これらのオブジェクトをポリシーシステム内部で使用して、When オブジェクトが含まれるルールを有効にするタイミングを定義します。

手順1. ナビゲーションペインで、[Mail Security] > [ポリシーオブジェクト] をクリックします。

2. [When] タブをクリックし、[追加] をクリックします。

3. [アクティブ] チェックボックスを有効にします。

4. When オブジェクトの名前を入力します。

5. [時刻範囲] 領域にある [追加]をクリックします。

6. 以下の値を設定します。


時刻 When オブジェクトで定義する時間帯の開始時刻を指定します。注: 新規の When オブジェクトに対して自動的に入力される日付には、Lotus Protector Manager が実行されているシステムの時刻が使用され、Lotus Protector for Mail

Security の現在のシステム時刻は使用されません。

さらに、開始時刻についても、ご使用の Web ブラウザのタイムゾーンまたはグリニッジ標準時 (GMT) が使用されることがあります。

期間 When オブジェクトで定義する時間帯のサイズを指定します。

繰り返し間隔開始時刻からカウントされるそれぞれの繰り返しの間の時間間隔を設定します。

例: 時間を 5 分に設定した場合の受信 E メールメッセージ数について 2 名のユーザー間でバランスを取ることができるように、以下のように When オブジェクトを設定します。

開始: 2009-06-15 00:00:00 GMT、継続期間 5 分、10 分ごとに繰り返し

ここで、新規 When オブジェクトの開始時刻の [時刻] の値は 2009 年 6 月 15 日、00:00:00 GMT であり、[期間] の値は 5 分、[繰り返し間隔] の値は 10 分に設定しています。



Condition オブジェクトCondition オブジェクトとは、ポリシールールがどのような状況で着信 E メールメッセージに適用されるかを指定する前提条件です。これらの条件は、Lotus Protector for Mail Security によって処理される E メールメッセージごとに別個に評価および変更されます。

条件はポリシールールの結果 (ポリシールールが一致したか、一致しなかったか) を保存し、この結果は別のポリシールールの基準として使用できます。条件の初期値は常に false です。

条件を使用することによって、ポリシールールのセットを最適化することができます。 E メールメッセージが以前のポリシールールで定義された基準を満たさない場合に特定のポリシールールの評価を回避する条件を設定したり、あるいは E メールメッセージが定義済みの基準を満たさない場合にのみポリシールールを評価する条件を設定することができます。共通の基準のセットを使用するポリシールールが複数ある場合、条件を使用する必要があります。

表 20. Condition オブジェクト


名前ポリシーシステムで使用される Condition オブジェクトの名前を指定します。

コメント Condition オブジェクトについての説明を指定します。

Condition オブジェクトを使用する (例)

特定のキーワードを件名に含む E メールメッセージを追跡することによって特定の受信者 (または受信者のグループ) の E メールトラフィックを管理する場合、受信者を表す Who オブジェクトと、件名がキーワードを含むかどうかをテストする分析モジュールを含むルールをポリシーシステム内に定義できます。条件の値を true に設定する Response オブジェクトを使用して、これらのタイプの E メールメッセージへの返信を定義する必要があります。

後続のルールで、Condition オブジェクトを実施前の条件のリストに追加することによって、E メールメッセージが定義済みの基準に合致するかをテストできます。例えば、受信者は実行可能ファイルを含む E メールメッセージの受信が許可されず、すべてのスパム E メールメッセージは、この受信者用の特定のメッセージストアに保管する必要があるとします。この場合、条件オブジェクトの値をテストするルールを作成し、新しい分析モジュールの「メディアタイプ」(タイプ: アプリケーション) を追加して、アクションを不許可に設定する必要があります。さらに、Condition オブジェクトの値をテストし、E メールメッセージを特定のメッセージストアに保管する適切な返信を備えたスパム検出分析モジュールのセットを使用する、別のルールを追加で設定します。


分析モジュールLotus Protector for Mail Security では、E メールメッセージの内容を検査するためにさまざまなスパム分析モジュールが使用されます。

添付ファイルチェック

このモジュールは、添付ファイルの数、1 つの添付ファイルのサイズ、すべての添付ファイルのサイズを分析します。この機能を使用するのは、例えば、帯域幅の問題があるために、添付ファイルのサイズが大きいE メールメッセージの配信を遅延させる場合です。

複合

このモジュールは、分析モジュールの組み合わせから構成されます。モジュールごとに異なるスコアを割り当てて、しきい値を定義することができます。

キーワード検索

このモジュールは、正規表現に対応した検索エンジンを提供します。このモジュールでは、準拠性チェックを実行する独自のカテゴリを生成できます。

言語チェック

このモジュールは、米国以外の国からの E メールメッセージを分析するようにトレーニングされた Lotus

Protector for Mail Security によって使用されます。現在 Lotus Protector for Mail Security は、40 種類を超える言語をサポートしています。従業員が理解できない言語で作成された E メールメッセージを不許可にするかリダイレクトすることができます。

メディアタイプ

このモジュールは、120 種類を超えるファイルタイプを検出できます。このモジュールを使用すると、例えば、実行可能ファイルなどの危険なファイルタイプを抽出することができます。

メッセージフィールドチェック

このモジュールでは、正規表現を使用して、E メールメッセージのメッセージフィールド内の式をスキャンできます。この機能を使用すると、例えば、件名の語を検査したり、HTML 形式の E メールメッセージを識別したりできます (コンテンツタイプヘッダーフィールドの検査)。

フィッシングチェック

フィッシング E メールメッセージは、潜在的な被害者から個人情報を取得することを目的としたスパムの一種です。通常、フィッシング E メールメッセージは、ユーザーの口座開設銀行やお気に入りのショッピングサイトから送信されているかのように見えますが、その目的は、パスワードなどの個人のアカウント情報を盗むことにあります。多くの場合、一般ユーザーには、銀行から送信された本当の E メールメッセージとフィッシング E メールメッセージとを区別することは非常に困難です。

IBM では、フィッシングを検出するために各種の方式を組み合わせています。 URL チェッカは、スパムコレクターから送信されたすべてのスパム内にある銀行サイトやその他の商用サイトへのリンクを検出できます。フィッシング E メールメッセージを見ると、通常のスパムと比較して典型的なヒューリスティックが存在することも分かります。そのため、フィッシング E メールメッセージは、通常のスパムとは別個にフィルタデータベース内でカテゴリ化されています。


Sender Policy Framework

重要: 受信したヘッダーのタイプに [厳密 (IP を表示しない)] を設定すると、ファイアウォールのポートを開いて SMTP トラフィックを受信するときに、 Sender Policy Framework の分析モジュールが機能しなくなります。分析モジュールは、受信したヘッダーの情報を利用しているためです。

Sender Policy Framework モジュールは SPF レコードを評価して、以下のいずれかの結果を生成します。

表 21. Sender Policy Framework モジュールの結果

説明説明

選択なしドメインは SPF データを公開していません。

中程度 SPF クライアントは、ドメインが SPF データを公開していないかのように続行する必要があります。

この結果は、SPF レコードが「?all」コマンドを指定するときに得られます。

合格 E メールメッセージは、公開ドメインの正当性の定義に適合しています。

MTA は、ローカルポリシーの適用へと進み、それに応じて E メールメッセージを受け入れたり、拒否したりできます。

不合格 E メールメッセージは、ドメインの正当性の定義に一致しません。

MTA は、永続的な失敗応答コード (コード 550 など) を使用して、 E メールメッセージを拒否します。

ソフト不合格 E メールメッセージは、ドメインの正当性の定義に厳密には一致しません。しかし、ドメインは、E メールメッセージが偽造であることを確実に示すことはできません。

MTA は E メールメッセージを受け入れる必要がありますが、その E メールメッセージのトランザクションコストを上昇させるか、監視を厳格化するか、スコアを好ましくないものにする場合があります。エラー条件には、一時的なエラー条件と永続的なエラー条件の 2 つがあります。

エラー検索時のエラーを示します。MTA は、一時障害コード (450 など) を使用して E メールメッセージを拒否する必要があります。

Unknown 処理が未完了であることを示します。MTA は、ドメインが SPF データを公開していないかのように続行する必要があります。

SPF 対応 SMTP の受信側は、E メールメッセージを受け入れた時点で Received-SPF ヘッダーに接頭部を追加する必要があります。 SPF クライアントは、このセクションで説明するアルゴリズム、またはそれと機能的に同等のアルゴリズムを使用する必要があります。 SPF

クライアントは、SPF レコードで構文エラーを検出した場合は、処理を停止して不明という結果を戻す必要があります。

スパムベイズ分類

ベイズ分類は、E メールメッセージがスパムであるかどうかを E メールの統計に基づいて判別する方法です。

ベイズ分類をトレーニングするために、何千ものスパムおよび通常の E メールメッセージの例がベイズ分類に提供され、関連するデータが抽出され、統計モデルに保管されます。このトレーニングを通じて、スパムと通常の E メールメッセージとの違いをベイズ分類で学習することができます。


IBM は、スパムコレクターから送信された何千種類ものスパムとエンドユーザーのフィードバックを通じてトレーニングされた、最新の事前トレーニング済みベイズデータベースを提供しています。スパムとハムのサンプルをさらにフィルタに追加することによって、フィルタを微調整したり、全く新しいフィルタをトレーニングすることができます。

ベイズ分類の利点は、新種のスパムを認識できることですが、同一またはほぼ同一のスパムを検出する場合は、署名テクノロジの方が優れています。

スパム DNSBL チェック

このモジュールは、DNSBL (ドメインネームサーバーブロックリスト) サーバーを使用して、スパムの可能性があるソースから E メールメッセージが送信されたかどうかを判別します。関連するスコアを使用して複数のサーバーを定義すると、より正確な検出を生成することができます。この方法では、より高い柔軟性が得られます。

スパムフィンガープリント

すべての E メールメッセージが、固有の 128 ビットの署名を計算します。フィルタデータベース内の署名を使用することにより、既存のスパムを識別することができます。

Lotus Protector for Mail Security は、(スパムコレクターとその他のソースから送信された) 既知のすべてのスパムについてスパムシグニチャを計算し、このシグニチャをフィルタデータベースに保管します。

スパムフローチェック

このモジュールは、特定の時間フレーム内のメールフローを分析します。 (多数の類似性の基準に基づいて) 同一である E メールメッセージが時間フレーム内でしきい値の回数より多く受信された場合、それらの送信者のドメインが異なっているときは、E メールメッセージがスパムとして分類されます。このテクノロジでは、一般的なスパムを作成して送信する方法に基づいて、全く不明なタイプのスパムを検出できます。

スパムヒューリスティック

このモジュールは、スコアシステムを内蔵しており、スパムとハム (通常の E メールメッセージ) のどちらにヒューリスティックが一致するように設計されているかに応じて、各ヒューリスティックが正または負のポイントを受信します。ポイントのカウントが事前定義のしきい値に到達すると、E メールメッセージはスパムとして分類されます。

例えば、以下の情報がヒューリスティック分析に使用されます。

v Message-ID フィールドの特性

v Received フィールドが無効であるか、欠落しているか

v 「Apparently-To:」または「X-Apparently-To」フィールドの検査結果

v メーリングリストフィールドの検査結果

v 受信者が複数であるかどうか、および英字の受信者のパターン (a@、b@、c@ など) の検査結果

v 欠落しているフィールド (「From」や「To」など) の検査結果

スパムキーワード

このモジュールは、スパム E メールメッセージで一般的に見つかる標準のキーワードまたはパターン (正規表現) に対処します。


IBM は、既知のスパムから関連するキーワードおよびパターンを抽出し、個々の関連性に重み付けをして、スパムからの保護を強化しています。

スパムシグニチャデータベース

このモジュールにより、Lotus Protector for Mail Security は、すべての E メールメッセージをいくつかの論理的な部分 (文、段落) に分解して、各部分について固有の 128 ビットの署名を計算します。これらの署名は、E メールメッセージ内で若干変更される場合がありますが、フィルタデータベース内の一致するいくつかの署名を使用して既知のスパムを固有に識別するには、十分な正確さがあります。

スパム構成チェック

このモジュールは、E メールメッセージの HTML 構成を検査し、その構成に基づいて 2 つの署名を計算します。

例えば、一般的なスパムの中には、見出しが大文字で、その後に別の色の段落が 1 つ以上続き、最後にランダムなテキストが配置されているものがあります。このようなレイアウト構成は、E メールメッセージの実際のテキストに近いので、このセクションで前述したテキストのスパム署名に対する優れた追加情報になります。

このモジュールは、(スパムコレクターとその他のソースから送信された) 既知のすべてのスパムについて構成署名を計算し、スパム署名および URL をフィルタデータベースに保管します。

スパム URL チェック

このモジュールは、インターネットから見つかった URL エントリとデータとを比較します。スパム E メールメッセージに表示されるすべての関連 URL は、保管されているスパム署名とともにフィルタデータベースに保管されます。スパム E メールメッセージを識別するには、単一のスパム URL だけで十分です。

URL チェック

このモジュールは、フィルタデータベースの内容を使用して、E メールメッセージ内の URL を分析します。Lotus Protector for Mail Security は、61 個を超えるカテゴリを備えており、これらを使用して、不要なリンクまたは危険なリンクを含む E メールメッセージを不許可にすることができます。

ユーザーの送信者許可リスト

各ユーザーは、独自の送信者許可リストを保持できます。この機能を使用できるユーザーと、この検査が実行されるルールチェーンの位置を詳細に指定することが可能です。

ユーザーの送信者不許可リスト

各ユーザーは、独自の送信者不許可リストを保持できます。この機能を使用できるユーザーと、この検査が実行されるルールチェーンの位置を詳細に指定することが可能です。

ウイルスチェック

このモジュールは、アンチウィルスソフトウェアを使用してウイルスを検出し、感染した E メールメッセージを処理する、次の 2 つのモジュールを備えています。

v シグニチャパターン検出

v リモートマルウェア検出


Sophos などのパターンベースのスキャナ (有効なライセンスがインストール済みの場合) とリモートマルウェア検出スキャナのいずれかを選択できます。

スパム分析モジュールを使用するこのトピックでは、アプライアンスが E メールメッセージの内容を検査するために使用するスパム分析モジュールを有効にする方法を説明します。


2. [分析モジュール] タブをクリックし、[追加] をクリックします。

3. [有効] チェックボックスを選択してルールを有効にします。

4. ルールの名前およびコメントを入力します。

5. スパム分析モジュールを選択します。各モジュールの詳しい説明については、 55ページの『分析モジュール』を参照してください。


Response オブジェクトResponse オブジェクトは、Lotus Protector for Mail Security で分析された後の E メールメッセージの処理方法を定義します。

表 22. Response オブジェクトの種類


添付ファイルの追加

現在の E メールメッセージ、元の E メールメッセージ、ファイルが含まれた追加の添付ファイルを使用して、元の内容や性質を変更する返信を提供します。

特記事項の追加すべての発信 E メールメッセージに対して会社標準の特記事項を追加して、元の内容や性質を変更する返信を提供します。

BCC E メールメッセージのコピーを所定の受信者に BCC で送信します。

別のアクションオブジェクトを使用して、BCC で送信される E メールメッセージを変更できます。BCC アクションは、許可/不許可を問わずすべての E メールメッセージに適用されます。

v $(SENDER): 元の E メールメッセージに使用された送信者アドレス。

v $(RECIPIENTS): 元の E メールメッセージの全受信者のリスト。

v $(ALLOWEDRCPTS): 許可された全受信者のリスト。

v $(BLOCKEDRCPTS): 不許可になった全受信者のリスト。

v $(NEWMSGSENDER): 新規作成された E メールメッセージに使用された送信者アドレス。

v $(POSTMASTER): 検出された E メールメッセージを [email protected] として送信元に送信し、元の E メールメッセージが検疫されたことを送信元に通知します。

ログ (置換されるマクロを使用して) テキスト形式のファイルに書き込みますが、Lotus Protector for

Mail Security データベースには書き込みません。

フィールドの変更 E メールメッセージヘッダーのフィールドを変更またはこのヘッダーにフィールドを追加します。重要: メッセージフィールドを変更する際には注意してください。結果的に E メールメッセージを破損または損傷する可能性のあるフィールドは変更しないでください。これを行うと、メッセージが受信者に届かずに破棄されてしまいます。


表 22. Response オブジェクトの種類 (続き)


転送 E メールメッセージを所定の受信者に送信します。

v $(SENDER): 元の E メールメッセージに使用された送信者アドレス。

v $(RECIPIENTS): 元の E メールメッセージの全受信者のリスト。

v $(ALLOWEDRCPTS): 許可された全受信者のリスト。

v $(BLOCKEDRCPTS): 不許可になった全受信者のリスト。

v $(NEWMSGSENDER): 新規作成された E メールメッセージに使用された送信者アドレス。

v $(POSTMASTER): 検出された E メールメッセージを [email protected] として送信元に送信し、元の E メールメッセージが検疫されたことを送信元に通知します。

メッセージのリレー

特定の E メールメッセージを特定のホストにリレーします。

添付ファイルの削除

E メールメッセージに含まれる添付ファイルを分析します。

添付ファイルが定義済みの Who/When/What 条件と一致する場合は、 Lotus Protector for Mail

Security によって元の E メールメッセージから該当する添付ファイル (またはすべての添付ファイル) が削除されます。注: このアクションを使用して uu エンコードされたテキストブロックを削除し、[一致する添付ファイル (Matching attachments)] オプションを選択すると、E メールメッセージのその他の uu

エンコード部分が最終的な E メールメッセージの添付ファイルとして記録されます。

暗号化が必要管理者がトランスポート層セキュリティ (TLS) を使用して、特定のルールと一致する E メールメッセージを送信する必要のある返信を構成できるようにします。

v 暗号化を使用して特定のドメインに E メールメッセージを送信する場合は、[暗号化が必要]

の返信を使用して、My domains から this.specific.domain へのポリシールールを作成します。

v 会社機密情報の特記事項付きの E メールメッセージはすべて暗号化を使用して送信するよう要求する E メールメッセージを送信する場合は、[暗号化が必要] の返信を使用して、E メールメッセージに「会社機密情報」が含まれている場合の My domains からのポリシールールを作成します。

注: E メールメッセージに TLS 送信用のフラグが付いていても、それに対応する SMTP がTLS をサポートしていない場合、システムは送信者に対して送信エラーレポート (NDR) を送信することにより、「通常」の SMTP トラフィック用の構成に従ってこの Eメールメッセージを再送信しようとします。ただし、TLS で E メールメッセージを送信できない場合、システムはその E メールメッセージを送信しません。

送信先 E メールメッセージの内容を操作するための各種オプションを使用して、分析された E メールメッセージの送信者または別のユーザー (管理者など) に返信するようアプリケーションに要求します。このオブジェクトを使用すると、以下のアクションを実行できます。

v 送信者宛ての新規 E メールメッセージを作成する

v 添付ファイルの追加

v 元の E メールメッセージを添付ファイルとして添付する

v 事前定義済みの警告 E メールメッセージを送信元に送信する

条件の設定/消去ポリシー内で特定のルールを動的に有効化または無効化するための条件 (スイッチ) の状態を設定します。

ストア E メールメッセージをストレージフォルダに送信します。元の E メールメッセージを保存するか、現在の E メールメッセージ (別のポリシールールによって変更されたもの) を保存するかを選択することもできます。


Directory Objectこのトピックでは、Lotus Protector for Mail Security を、LDAP (Lightweight Directory Access Protocol) ディレクトリサービスのような Directory Object に統合することについて説明します。これにより、ディレクトリサービスユーザーデータベースを取得して、それを Who オブジェクトおよびポリシールールとともに使用することができます。

LDAP ディレクトリサーバーについて

LDAP サーバーは、ディレクトリサービスであり、例えば、Active Directory、IBM Lotus Domino®

Directory、 OpenLDAP、Novell eDirectory、Oracle Internet Directory、Sun ONE などがあります。LDAP サーバーには、人材や組織などのリソースに関する情報が保管されており、LDAP プロトコルを使用してそれらの情報にアクセスすることが可能です。ディレクトリ内のエントリは、階層構造に編成されています。組織の構造や地理が階層構造に反映されている場合もあります。

LDAP ディレクトリサーバーは、ユーザー情報とユーザー/グループ情報を Lotus Protector for Mail

Security に提供します。 LDAP サーバーで提供されるユーザー名とグループを、ポリシー用に定義されている Who オブジェクトにマップすることにより、Who オブジェクトの設定を簡素化することができます。

ヒント: ディレクトリサービスの構造が分からない場合は、ディレクトリサービスブラウザ (例えば、Jarek

Gawor による LDAP ブラウザ/エディタ) を使用して、ディレクトリを参照したり編集したりできます。

Directory Object 設定

Directory Object を定義する、ディレクトリサービスへの接続の設定を指定します。


名前ポリシーシステムのディレクトリサービスを表す Directory Object の名前。

コメントディレクトリサービスのコメント (オプション)。

キャッシュの有効期限

Lotus Protector for Mail Security がユーザー情報とグループ情報をローカルにキャッシュしている時間の長さ。

Lotus Protector for Mail Security は、ディレクトリキャッシュ内の情報によってそのパフォーマンスが向上する場合は、ディレクトリサービスを照会しません。ただし、キャッシュデータに含まれているディレクトリの変更情報が最新でない場合もあるので、有効期限の値を適切に設定するようにしてください。デフォルト: パフォーマンスと実存データとのトレードオフとして、デフォルト値の 1440 分(1 日) を使用してください。

LDAP サーバー設定


ホストディレクトリサーバープロバイダのホスト名または IP アドレス。

ポートディレクトリサービスが着信接続を listen するポート。デフォルト: 暗号化されていない要求の場合はポート 389、SSL 要求の場合はポート 636

ユーザー名ディレクトリサービスを列挙することを許可されたディレクトリユーザーのユーザー名。注: このアカウント名の形式は、使用しているディレクトリサービスに応じて異なります。例えば、Active Directory は mycorp¥administrator を使用します。その他のソフトウェアでは、cn=Directory Manager,o=mycorp のようなユーザー名が使用される場合があります。


http://www.novell.com/coolsolutions/tools/13765.html


パスワード上記の [ユーザー名] フィールドに入力されたユーザーのパスワード。

OU (ディレクトリエントリポイント)

ディレクトリ検索用のディレクトリエントリポイント (BaseDN)。形式: DC=domain,DC=com

モード v 基底: OU (ディレクトリエントリポイント) で設定されたエントリを使用します。

v 1 つのレベル: OU (ディレクトリエントリポイント) で設定された BaseDN 内に直接配置されているエントリのみを使用します。

v サブツリー: OU (ディレクトリエントリポイント) で設定された BaseDN と、ディレクトリ情報ツリー内のこのエントリの下のどこかに配置されたすべてのエントリを使用します。

ObjectClass またはObjectCategory の使用

v ObjectClass: ObjectClass 属性を使用して、ディレクトリエントリのタイプを決定します。

v ObjectCategory: Active Directory 内の特定のディレクトリエントリを使用します。 ObjectClass

属性と同様、この属性は、エントリのタイプを決定するために使用されますが、以下の点が異なります。

– ObjectCategory 属性は、ディレクトリエントリ当たり 1 つしかありません。

– 通常、この属性は、基盤となるサーバーデータベースで索引が付けられています。

ヒント: Active Directory を使用している場合、大きなドメインまたは低速のサーバーでパフォーマンスを改善するには、 ObjectClass ではなく ObjectCategory を使用してください。

ユーザー設定


オブジェクトクラス

ディレクトリエントリをユーザーとして識別する ObjectClass 属性の値を定義します。

通常は、このエントリに person を設定します。

名前属性ユーザーのログイン名または短縮名を含むディレクトリユーザーの属性の名前を指定します。注: ポリシールールおよび認証用の Who オブジェクトをエンドユーザーインターフェースを使用してどのような方法で設定するかに応じて、ユーザーのログイン名または実際の名前を使用できます。

グループ設定


オブジェクトクラス

ディレクトリエントリをグループとして識別する ObjectClass 属性の値を定義します。

この値は、選択したグループのタイプ、およびディレクトリサービスの構造に応じて変化する場合があります。一般的な値は、group、organization、country です。

名前属性グループ名を含むディレクトリグループの属性の名前を指定します。


メンバーシップ設定


次に定義されているメンバーシップ

特定のユーザーまたはグループが属しているグループをすべて検出する際に使用する方法を選択します。

v メンバーオブジェクト: 所属先のグループを定義するメンバーシップ属性のリストを含むオブジェクト自体 (ユーザーまたはグループ)。

v グループオブジェクト: グループに属するすべてのオブジェクト (ユーザーまたはグループ) をすべてリストするメンバー属性のリスト。

メンバーシップ属性

これは、[次に定義されているメンバーシップ] 設定で選択したオプションに応じて、オブジェクトが属するグループを定義しているメンバーオブジェクトの属性の名前 (memberof など) にすることも、グループに属しているすべてのオブジェクトをリストするために使用されるグループオブジェクトの属性の名前 (member など) にすることもできます。

SMTP アドレス設定


SMTP 属性エントリの E メールアドレスを含むディレクトリユーザーまたはグループの属性の名前。

ディレクトリで複数の属性名を使用して E メールアドレスを保管している場合は、属性名をセミコロン (;) で区切ったリストを入力します。例: [email protected];[email protected]

注: Lotus Protector for Mail Security は、"mail" 属性と "uid" 属性を使用します。

SMTP ドメイン設定

特定のドメインに関する情報が特定のディレクトリに含まれているかどうかを判別するために、Lotus

Protector for Mail Security は、メッセージ処理時およびエンドユーザーのログイン/認証において、各Directory Object の SMTP ドメインのリストを使用します。 SMTP ドメインリストは、ディレクトリ参照のフィルタとして機能します。


SMTP ドメインリストが空 (SMTP

Domains list is

empty)

Lotus Protector for Mail Security は、 E メールアドレス内のすべてのドメイン部分について、このディレクトリから情報を取得することを試みます。

SMTP ドメインリストが空でない(SMTP Domains

list is not empty)

Lotus Protector for Mail Security は、E メールアドレスのドメイン部分のリストを検索します。

v ドメイン部分がリストに含まれている場合、Lotus Protector for Mail Security は、ユーザーまたはグループに関する情報をこのディレクトリから取得することを試みます。

v ドメイン部分がリストにない場合、この特定のディレクトリは、ユーザーまたはグループに関する情報について照会されません。


スケジュールオブジェクトスケジュールオブジェクトは、ログファイルのバックアップや検疫レポートの生成など、Lotus Protector

for Mail Security の特定のタスクを所定の時刻に起動するときに使用します。


2. [スケジュール] タブをクリックし、[追加] をクリックします。



名前スケジュールオブジェクトの名前を指定します。

時刻このスケジュールオブジェクトを使用するよう設定されているタスクをいつ実行するかを指定します。注: 新規のスケジュールオブジェクトに対して自動的に入力される日付には、Lotus Protector Manager が実行されているシステムの時刻が使用され、Lotus Protector for Mail

Security の現在のシステム時刻は使用されません。

さらに、開始時刻についても、ご使用の Web ブラウザのタイムゾーンまたはグリニッジ標準時 (GMT) が使用されることがあります。

繰り返し間隔このスケジュールオブジェクトによって起動されるタスクについて、その繰り返しの時間間隔を設定します。

4. [OK] をクリックします。

注: タスクをスケジュールする場合、絶対値を使用してタスクの実行日時を指定します (例: 2011 年 10

日 10 日の 10 時 10 分にタスクをスケジュール)。Lotus Protector for Mail Security システム時刻を変更すると、タスクの実行日時に影響する場合があります。この問題の詳細については、時間設定についてのトピックを参照してください。


FTP サーバーFTP サーバーは、バックアップする必要があるログファイルを保管します。


2. [FTP サーバー] タブをクリックし、[追加] をクリックします。

3. ファイルの名前を指定して、[作成] をクリックします。



名前 Lotus Protector Manager に表示する FTP サーバーオブジェクトの名前を指定します。

ホストログファイルをバックアップする FTP サーバーのホスト名または IP アドレスを指定します。

ポート FTP サーバーが FTP クライアントからの接続を受け入れているポートを指定します。

ルートディレクトリこの FTP サーバーオブジェクトの基本ディレクトリを指定します。

ログイン後、このオブジェクトによって設定された FTP

クライアントは、指定されたディレクトリに移動します。異なる基本ディレクトリを設定することで、同じ FTP サーバーを使用して複数の FTP サーバーオブジェクトを設定できます。このフィールドを空白のままにしておくと、オブジェクトは FTP サーバーのルートディレクトリを使用します。

ユーザー FTP サーバーへのログインを許可するユーザーの名前を指定します。

パスワード [ユーザー] フィールドで定義したユーザーのパスワードを指定します。

5. 確認のためにパスワードを再入力します。



メッセージストレージメッセージストレージは、アーカイブまたは検疫する E メールメッセージを保管します。


Lotus Protector for Mail Security では、以下の 2 種類のメッセージストレージを E メールメッセージの格納に使用できます。

表 23. メッセージストレージの種類

ストアストレージタイプ

メッセージストア不許可になった E メールメッセージや遅延された E メールメッセージ (悪意または問題があると思われる E メールメッセージを含む) が格納されます。

メッセージストアは、何種類でも必要なだけ作成できます。

検疫ストア管理者が定義した一定の基準を満たす E メールメッセージ (ウイルスに感染した E メールメッセージ、機密データを含む E メールメッセージなど) が格納されます。

重要: 既存のストレージタイプをメッセージから検疫に (または検疫からメッセージに) 変更すると、Lotus Protector for Mail Security は既存のストレージタイプを削除して新規のストレージタイプを作成するため、データを損失したり、誤ったメッセージ数になる可能性があります。削除したストレージタイプがシステムから削除されるまでは、このストレージタイプが E メールブラウザに表示されることがあります。


2. [E メールストレージ (Email Storages)] タブをクリックします。



メッセージストレージの作成 1. [追加] をクリックします。

2. [ストアタイプ] リストから、メッセージリポジトリのタイプを選択します。

3. メッセージリポジトリの名前を入力します。

4. [汎用] タブをクリックします。

5. E メールメッセージをメッセージリポジトリに保管しておく日数を設定します。

6. 目的の受信者に E メールメッセージを送信するタイミングとその方法を選択します。

7. スケジュールを選択して、アプリケーションが目的の受信者に検疫レポートを送信するタイミングを定義します。

8. [メタデータ] タブをクリックします。

9. 検疫レポートの受信者に送信する E メールメッセージ部分を表すマクロを使用します。



E メールメッセージをメッセージストレージに保管しておく日数のスケジュール

1. [メッセージログのクリーンアップ] 領域にある [有効]

チェックボックスを選択します。

2. E メールメッセージを保管しておく日数を設定します。ヒント: データベース内でログを管理可能なサイズに維持するために推奨される期間は、7 日間です。

メッセージストレージ内のメッセージを検索するこのトピックでは、[E メールブラウザ] ページ ([Mail Security] > [E メールブラウザ]) を使用して、メッセージストレージに格納されている、不許可になった E メールメッセージや遅延したまたは検疫されたE メールメッセージを検索する方法について説明します。

フォルダ内の E メールメッセージを検索するか、メッセージストレージ内の特定の E メールメッセージを検索するか、メッセージストレージ内の E メールメッセージに対してクエリーを実行するかを指定してください。

フォルダ


検疫レポートのトリガー (Trigger Quarantine

Report)

検疫された E メールメッセージの日次検疫レポートを生成します。

削除メッセージストレージから E メールメッセージを削除します。

[email protected] に送信スパムメール用の受信者 E メールアドレスに E メールメッセージを送信します。

[email protected] に送信スパムでないメール用の受信者 E メールアドレスに E メールメッセージを送信します。

送信操作する検疫済み E メールメッセージをマークすることができます。これを行うと、不許可になった E メールメッセージがユーザーの個人用の E メールアドレスに送信されます。

コピーあるメッセージストレージから別のメッセージストレージに E メールメッセージをコピーします。

移動あるメッセージストレージから別のメッセージストレージに E メールメッセージを移動します。

メール


メッセージ ID メッセージ ID を指定します。

Mail Security ポリシー ([Mail Security] > [ポリシー] > [メッセージトラッキング/レポート作成]) でメッセージトラッキングを有効にした場合は、メッセージ ID 別に格納されていない E メールメッセージを検索することもできます。

送信者 E メールメッセージの送信者を指定します。

受信者 E メールメッセージの受信者を指定します。

件名 E メールメッセージの件名を指定します。



メタデータ送信者、受信者、作成日、添付ファイルに関する情報を表示します。注: メタデータのタイプは、各メッセージストアまたは検疫ストアの MetaData フィールドの構成方法によって異なります。

サイズ E メールメッセージのサイズを指定します。

フォルダメッセージストレージ内の E メールメッセージの場所を表示します。

時間帯 E メールメッセージの検索対象となる時間範囲を設定します。yyyy-mm-dd hh:mm:ss という形式で設定してください (例: 2011-12-31 12:45:10)。

注: あるメッセージストレージから別のメッセージストレージに E メールメッセージをコピーまたは移動した場合、コピー先または移動先のメッセージストレージでは、その E メールメッセージのメタデータを表示できなくなります。

検疫レポートを無効にするこのトピックでは、指定のユーザーについて検疫レポートを無効にする方法について説明します。検疫レポートはデフォルトで有効になっており、ユーザーに対して、ユーザーの E メールが各種の理由のために検疫されたことを告知する E メールを送信します。


2. [E メールストレージ (Email Storages)] タブをクリックします。

3. 検疫ストアを選択して、[編集] アイコンをダブルクリックします。

4. [一般] タブで、[使用可能に設定] チェックボックスをクリアします。

5. [OK] をクリックして、変更内容を保存します。


検疫レポートのテンプレートこのトピックでは、検疫レポートの基礎として使用できるテンプレートについて説明します。

E メールテンプレート

E メールテンプレートには、少なくとも $(DAILYLIST) マクロを含める必要があります。このマクロは、不許可になった E メールメッセージのリストに置き換えられます。このリストの各行は、行のテンプレートのテキストファイルで定義されます。

E メールテンプレートでは、現在の E メールメッセージに固有でないいくつかのマクロ (例:

$(RECIPIENTNAME)) しか使用できません。 Lotus Protector for Mail Security にドメインまたは LDAP ユーザー名に関する情報が含まれている場合は、その情報が各ユーザー名に置き換えられます。そうでない場合は、Lotus Protector for Mail Security にそのユーザーの E メールアドレスが表示されます。

重要: フォルダ名の定義時には、ウムラウトなどの特殊文字を使用しないでください。

E メールテンプレートには、以下のマクロを使用できます。


$(TAB) 表形式のマクロまたは ¥t。

$(CR) 新規行のマクロまたは ¥n。

$(DATE) 現在の日付。

$(DATE.DAY) 現在の日。

$(DATE.MONTH) 現在の月。

$(DATE.YEAR) 現在の年。

$(DATE.HOUR) 現在の時間。

$(DATE.MINUTE) 現在の分。

$(ADMINSERVERPORT) 管理者のサーバーのポートまたはポート 4990。

$(ENDUSERSERVERPORT) エンドユーザーのサーバーのポートまたはポート 4991。

$(MSGSTORE) メッセージストレージ (メッセージストア) のルートディレクトリ。

$(LOGDIR) ログファイルディレクトリ。

$(CONFIGDIR) 構成ディレクトリ。

$(ENV.<env>) 環境変数 <env> の値。

$(OPTION.<option>) 調整パラメータ <option> の値。

$(FILE.<filename>) ファイル <filename> のコンテンツ。

$(ENCODEHTML) マクロテキスト内の HTML タグをエンコードします。

$(NEWMSGSENDER) [SMTP] > [設定] > [グローバル] にある [新規の E メールを次のアカウントで送信] 設定の値。

$(POSTMASTER) 検出された E メールメッセージを[email protected] として送信元に送信し、元のE メールメッセージが検疫されたことを送信元に通知します。

$(DAILYLIST) このマクロは、不許可になった E メールメッセージのリストに置き換えられます。



$(RECIPIENTNAME) 受信者の SMTP アドレスまたはディレクトリユーザー名(使用可能な場合)。

$(RECIPIENT) 受信者の SMTP アドレス。

$(ENDUSERLINK) エンドユーザーインターフェース構成アイテムの値。

行のテンプレート

行のテンプレートは、不許可になった E メールメッセージと関連情報 (送信を許可するリンクを含む) の表示を定義します。カスタマイズした E メールメッセージや通知をこのテンプレートに追加して、E メールユーザーに必要な情報を提供することができます。

以下のテキストに、行のテンプレートの例を示します。

<tr>

<td width="20%">$(ENCODEHTML $(MSG.FROM))</td>

$(ENCODEHTML $(MSG.urn:schemas:httpmail:from))</td>

<td width="60%">

$(ENCODEHTML $(ORIGMSG.SUBJECT))</td>

<td width="20%">

<a href="http://$(HTTPADDRESS):4990/$(CMD.HTTP_DELIVER)">

Deliver</a><br>

a href="mailto:$(SMTPADDRESS)?subject=$(CMD.DELIVER)">

Deliver by email</a></td>

</tr>

上記の例は、HTML コードとテンプレートマクロを合わせたものです。この例では、1 つの表に 1 行が表示され、送信者、元のメッセージの件名、各送信リンクなどの情報が示されます。マクロのフォーマット設定や使用法はカスタマイズできます。また、テスト E メールメッセージを作成して、検疫レポートの出力をテストするルールをトリガーすることもできます。


検疫レポートの受信者を定義するこのトピックでは、検疫後の E メールを格納しているメッセージストア (検疫ストア) にリストされた E

メールアドレスの中から、検疫レポートに含める E メールアドレスについて説明します。


以下の場合には、受信者の E メールアドレスが自動的に検疫ストアに追加されます。

v SMTP アドレスのドメイン部分が SMTP ローカルドメインのいずれかに含まれている場合

v SMTP アドレスのドメイン部分が、調整パラメータ msgstore.quarantine_domains で定義された追加ドメインのセミコロン区切りリストに含まれている場合 (SMTP ローカルドメインに加えて、検疫が許可された SMTP ドメインを示したセミコロン区切りリスト)


2. [検疫レポートのテンプレート] タブをクリックし、[追加] をクリックします。

3. レポートの名前を入力します。

4. [E メールテンプレート] タブをクリックします。

リファレンス: このテンプレートと、このテンプレートが使用するマクロについては、 69ページの『検疫レポートのテンプレート』を参照してください。

5. テンプレートに使用するマクロを入力します。

6. [行のテンプレート] タブをクリックします。

リファレンス: このテンプレートと、このテンプレートが使用するマクロについては、 69ページの『検疫レポートのテンプレート』を参照してください。

7. 各行に使用するマクロを入力します。



着信 E メールメッセージに添付されたファイルの内容を検査するこのトピックでは、着信 E メールメッセージに添付されたファイルの内容 (キーワード、正規表現、URL)

を Lotus Protector for Mail Security で検証できるようにする方法について説明します。


以下に示す種類のファイルが、Lotus Protector for Mail Security によって検証されます。

v Microsoft 文書 (Excel、PowerPoint、Word 95、Word 2003、Word 2007、XML など)

v Oracle Open Office 文書

v Oracle StarOffice 文書

v Lotus 1-2-3® ワークブックファイル

v PDF ファイル

v RTF ファイル

v プレーンテキストファイル (TXT ファイル、HTML ファイル、XML ファイルなど)

v アーカイブファイル (7z、bz2、gz、tar、rar、zip など)

Lotus Protector for Mail Security は、現在のポリシールール内で使用可能に設定された分析モジュールを使用して、着信 E メールメッセージに添付されたファイルの内容を検査します。例えば、キーワード検索モジュールと URL チェックモジュールの使用がポリシールールで指定されている場合、Lotus Protector for

Mail Security はこれらの方法を使用して添付ファイルの内容を検証してから、E メールをシステム経由で転送します。添付ファイルが検証されて安全が確認されたら (ポリシールールとの照合によって確認)、ポリシーシステムメッセージがポリシールールと一致した場合の返信とアクション (許可、不許可、続行) に従って、E メールメッセージの処理がポリシーシステムによって続行されます。

手順1. ナビゲーションペインで、[Mail Security] > [ポリシー] をクリックします。

2. [ファイル添付分析] タブをクリックします。

3. [ファイル添付分析を使用可能に設定] チェックボックスを選択します。

重要: この機能を使用可能に設定すると、Lotus Protector for Mail Security によって大量のデータが検証されるため、E メールメッセージの平均スループットが減少する場合があります。


DNSBL/スパムフローの設定値を設定するこのトピックは、スパムフロー制御の設定値を設定し、Lotus Protector for Mail Security が使用するDNSBL (ドメインネームサーバーブロックリスト) サーバーのリストを管理する方法について説明します。

スパムフローの設定

スパムフロー制御モジュールは、いくつかの異なる E メール類似性指標で構成されています。ある特定のE メールメッセージについて考えると、それぞれの類似性指標により、固有のシグニチャが生成されます。各シグニチャには、送信者の SMTP アドレスから抜き出した固有ドメインの関連付けリスト (例えば、[email protected] から抜き出した mycompany.com) と、ある一定期間での出現結果のヒットカウントがあります。シグニチャのドメインリストに、事前に定義された数の項目がある場合、このシグニチャのヒットカウンタの数値は、E メールメッセージ内にこのシグニチャが検出されるたびにスパムフロー制御分析モジュールによって増加します。

ある一定の期間中にシグニチャのカウントが事前定義のしきい値を超えると、スパムフロー制御モジュールによって分析される後続のすべての E メールメッセージが一致します。

表 24. スパムフローの設定


分析ウィンドウ分析モジュールが特定のシグニチャを保持および維持する秒数を設定します。

この設定値は、分析モジュールが特定のシグニチャを突き合わせる時間にも影響します。

最小ヒット数分析済み E メールメッセージの流れの中で、特定のシグニチャが出現すると一致項目とみなされるようになるまでに必要なシグニチャの出現回数を指定します。

DNSBL リスト

DNSBL サーバーには、非送信請求 E メールメッセージを送信または転送する目的で知られているホストの IP アドレスリストが登録されています。DNSBL リストの品質は、既知のスパム送信者のリストを作成するために DNSBL サーバーが使用する方法に左右されます。

表 25. DNSBL リストの設定


しきい値 DNSBL サーバーのすべての一致スコアの合計がこの数値を超えた場合は、分析された E メールメッセージがスパム DNSBL 分析モジュールで一致と見なされます。

スパム DNSBL サーバー

使用する DNSBL サーバーのホスト名 (例えば、dnsbl.cobion.com)。

一致スコアこの特定の DNSBL サーバーが正の結果を返す場合、合計スコアに追加する値を指定します。

信頼性が異なる DNSBL サーバーを使用している場合、この値を使用すると、メカニズムを微調整することができます。

注: DNSBL 検索を DNS 要求として実行すると、DNSBL 突き合わせ処理を高速化できます。ただし、DNS 要求はネットワークから要求時に使用されるため、使用可能な DNSBL サーバーから Lotus Protector

for Mail Security が応答を受信するまで、E メールメッセージの分析は遅れることがあります。多数のDNSBL サーバーを使用すると、Lotus Protector for Mail Security のパフォーマンスに悪影響を及ぼす可能性があります。


エンドユーザーインターフェースのアクセス権限を設定するこのトピックでは、検疫された E メールメッセージの参照および表示、個人の不許可リストおよび許可リストの管理、毎日の検疫レポートの生成および送信をユーザーが実行できるように、エンドユーザーインターフェースのアクセス権限を設定する方法について説明します。

[デフォルトのアクセスモード] を [許可] に設定することによってエンドユーザーインターフェースに対して全アクセス権限を許可するか、Who オブジェクトをリストに追加することによってより詳細なセットアップを使用することができます。[デフォルトのアクセスモード] は、リスト内のいずれの Who オブジェクトでも表現できないユーザーに必ず適用されます。

重要: エンドユーザーインターフェースを使用する予定の場合は、[ファイアウォール] ページでエンドユーザーインターフェースにアクセスするために、Lotus Protector for Mail Security のファイアウォールを開いておくようにしてください。

表 26. エンドユーザーインターフェースの設定


デフォルトのアクセスモード

アクセスリスト内のいずれの Who オブジェクトでも表現できないユーザーのアクセスモードを以下のいずれかに指定します。

v 許可: いずれの Who オブジェクトでも表現できないユーザーは、エンドユーザーインターフェースにアクセスできます。

v 拒否: リスト内のいずれの Who オブジェクトでも表現できないユーザーに対しては、アクセスが拒否されます。

エンドユーザーインターフェースURL

エンドユーザーインターフェースを使用するためにユーザーがアクセスできる Web サイトのURL アドレスを入力します。この URL は、検疫レポートでも使用されます。

Who Who オブジェクトで表現される特定のユーザーまたはグループが特定のアクセスモードを持つことを指定します。

アクセスタイプ特定の Who オブジェクトのアクセスモードを以下のいずれかに指定します。

v 許可: Who オブジェクトで表現されるユーザーは、エンドユーザーインターフェースへのアクセスを許可されます。

v 拒否: Who オブジェクトで表現されるユーザーに対してはアクセスが拒否されます。


E メールメッセージをトラッキングするこのトピックでは、E メールメッセージが送信または破棄されるまで、Lotus Protector for Mail Security を通過する E メールメッセージを追跡する方法について説明します。

メッセージトラッキング


トラッキングレベル Lotus Protector for Mail Securityがシステムを通る E メールメッセージの流れを追跡する際のレベルを設定します。

v 使用不可: Lotus Protector for Mail Security は E メールメッセージを追跡しません。

v 標準: Lotus Protector for Mail Security は E メールメッセージに関する以下の情報を追跡します。

– E メールメッセージが SMTP レイヤーでシステムに入ってきた時期

– E メールメッセージが Mail Security ポリシーによって処理された時期

– E メールメッセージが SMTP レイヤーで送信された時期

このオプションは、受信者確認を SMTP レイヤーで使用して、E メールメッセージに関する以下の情報を追跡する場合に便利です。

– E メールメッセージが SMTP レイヤーで拒否または破棄された時期とその理由

– システムを通る E メールメッセージの流れ (E メールメッセージを受諾した送信側サーバーなど)

– E メールメッセージが SMTP レイヤーで受諾されてから分析されるまでの遅延

– E メールメッセージを送信した SMTP サーバー

v 詳細: Lotus Protector for Mail Security は、以下のソースから収集した情報を使用します。

– 標準モード (上記を参照)

– ロギング情報

– 分析詳細

この情報は、Lotus Protector for Mail Security を通過する E メールメッセージに関する問題について IBM サポートに問い合わせる必要がある場合に役立ちます。


第 4 章通知、システムイベント、ログ

この章では、特定のイベントが発生したときにユーザーに対して表示する通知を設定する方法、システムイベントの表示および管理を行う方法、ログファイルの表示および生成を行う方法について説明します。

E メールおよび SNMP 通知を使用するこのトピックでは、システムイベントを通知するアラートメッセージを設定する方法について説明します。

手順1. ナビゲーションペインで、[システム] > [E メールおよび SNMP 通知 (E-mail and SNMP Alerts)] をクリックします。

2. [アラート設定 (Alert Configuration)] タブをクリックします。

3. 以下のいずれかのアラートログチェックボックスを選択します。


Mail Security イベント時に通知を送信 Mail Security イベントが発生したときに通知します。

システムエラーイベント時に通知を送信システムエラーが発生したときに通知します。

エラーには説明が記載されており、そのエラーの原因を示す情報が追加で記載されている場合もあります。

システム通知イベント時に通知を送信 Lotus Protector for Mail Security 自体で問題が発生したときに通知します。

システム情報イベント時に通知を送信 Lotus Protector for Mail Security 上でユーザーが実行したアクション (パスワードの変更、ログのダウンロード、パラメータの編集など) に関して通知します。注: [システム情報イベント時に通知を送信] 設定を有効にして Lotus Protector for Mail Security をリブートすると、 SMTP または SNMP 通知メッセージとして、または Message.log 内に以下のメッセージが表示される場合があります。

ライブラリの重要なエントリポイント(ResponsesdkGetClassObject)... (Critical entry

point(ResponsesdkGetClassObject) of library...)。

これは、システム通知の所定の動作であり、ユーザーの介入は不要です。



通知送信方法 (Notification Delivery methods) イベント通知とメッセージ送信を有効にする方法を指定します。

v E メールアドレス/E メール名に送信 (Send to Email

address/Email Name): アラートが発生したときに、デフォルトの E メール名に指定された E メールアドレスに通知を送信します。

v SNMP トラップに送信: アラートが発生したときにSNMP トラップをトリガーします。

v SNMP の設定:

– SSH: Windows と UNIX のクライアント/サーバーに対する安全なログオンを実現します。

– SNMP Get: ネットワークサーバーに関する SNMP

情報を照会します

- システム名: SNMP GET 要求のターゲットを指定します。

- システムロケーション: ネットワーク上のサーバーのロケーションを指定します。

- 連絡先情報: SNMP コミュニティ名を使用してシステムの連絡先を設定します。

- Get のコミュニティ: SNMP Get 要求で使用される SNMP コミュニティ名 (公開または非公開) を指定します。

SNMP トラップ:

- トラップの受信者のアドレス: SNMP マネージャが稼働しているサーバー IP アドレスを指定します。E メール通知を送信するために、SNMP ホストは Lotus Protector for Mail Security にアクセスできる必要があります。

- トラップのコミュニティ: 適切なコミュニティ名(公開または非公開) を指定します。

- トラップのバージョン:

v V1: Simple Network Management Protocol バージョン 1

v V2c: コミュニティベースの Simple Network

Management Protocol バージョン 2



アラートメッセージの受信者を定義するこのトピックでは、指定した E メールアドレスまたは E メールグループにアラートメッセージを送信する方法について説明します。


2. [アラート設定 (Alert Configuration)] タブをクリックします。

3. [E メール設定 (E-mail Configuration)] セクションで、[追加] をクリックします。



名前 E メールのアラート設定を指定します

SMTP ホストメールサーバーを (完全修飾ドメイン名または IP アドレスで) 指定します

宛先目的の受信者 (個人またはグループ) の E メールアドレスを指定します

件名の形式テキストを入力し、メッセージの件名フィールドのリストから選択できます。複数のフィールドを挿入できます。

本文の形式テキストを入力し、本文の件名フィールドのリストから選択できます。複数のフィールドを挿入できます。

第 4 章通知、システムイベント、ログ 79

イベント通知用の拡張パラメータを設定するこのトピックでは、Lotus Protector for Mail Security のイベント通知の動作をより詳細に制御する拡張パラメータの使用方法について説明します。


2. [拡張パラメータ] タブをクリックします。

3. 調整するパラメータが [拡張パラメータ] タブに表示されていない場合は、次の手順を実行します。

a. [追加] アイコンをクリックします。

b. パラメータ名を入力します。

c. パラメータの説明を入力します。

d. パラメータの値の型および値を指定します。

4. 調整するパラメータが既に [拡張パラメータ] タブに表示されている場合は、値または説明のフィールドをクリックして設定を変更します。

重要: 通常は、拡張パラメータを変更する必要はありません。IBM サポートから指示されない限り、これらのパラメータは変更しないでください。

パラメータ名説明デフォルト値

Trace.csf.filename CSF トレースファイルの名前を識別します。

/var/spool/crm/CrmTrace.txt

Trace.csf.level CSF トレースファイルに表示するトレース情報のレベルを識別します。トレースレベルの設定を以下に示します。

v 0 = トレースなし

v 1 = エラーのみ

v 2 = エラーおよび警告のみ

v 3 = エラー、警告、通知する価値のある任意の情報のみ

v 4 = エラー、警告、通知する価値のある任意の情報、情報のメッセージのみ

v 5 = エラー、警告、通知する価値のある任意の情報、情報のメッセージ、デバッグメッセージ

v 6 = 1 から 5 までのすべてのレベル

0

Trace.other.filename 通信トレースファイルを識別します。 /var/spool/crm/CrmCommTrace.txt


パラメータ名説明デフォルト値

Trace.other.level 通信トレースファイルに表示するトレース情報のレベルを識別します。トレースレベルの設定を以下に示します。

v 0 = トレースなし

v 1 = エラーのみ

v 2 = エラーおよび警告のみ

v 3 = エラー、警告、通知する価値のある任意の情報のみ

v 4 = エラー、警告、通知する価値のある任意の情報、情報のメッセージのみ

v 5 = エラー、警告、通知する価値のある任意の情報、情報のメッセージ、デバッグメッセージ

v 6 = 1 から 5 までのすべてのレベル

0


システム関連イベントを管理するこのトピックでは、指定した期間内にアプライアンスによって生成された Mail Security のイベント、システムメッセージ、更新に関する問題を表示および管理する方法について説明します。

手順1. ナビゲーションペインで、[システム] > [イベント] をクリックします。

2. [フィルタ] フィールドで、[オン] を選択します。



開始日フィルタリングの開始日を yyyy-mm-dd hh:mm:ss という形式で指定します (例: 2011-12-31 12:45:10)。

終了日フィルタリングの終了日を yyyy-mm-dd hh:mm:ss という形式で指定します (例: 2011-12-31 12:45:10)。



重要度イベントのセキュリティレベルを指定します。

v 高: 無許可の権限で即時のリモートまたはローカルアクセス、あるいは即時のコードまたはコマンド実行を許可するセキュリティ問題。例: ほとんどのバッファオーバーフロー、バックドア、デフォルトまたはパスワードなし、ファイアウォールやその他のネットワークコンポーネント上のセキュリティのバイパス。

v 中: 複雑または長い悪用プロシージャによってアクセス権の付与またはコード実行の許可を行う可能性のあるセキュリティ問題、あるいは主要なインターネットコンポーネントに適用される低リスクの問題。例: サイト間のスクリプト記述、中間者攻撃、SQL 注入、主要アプリケーションのサービス拒否、システム情報の開示 (コアファイルなど) を引き起こすサービス拒否。

v 低: サービスを拒否するセキュリティ問題や、ターゲットに対する構造化された攻撃の構築に利用されている可能性はあるが、無許可のアクセス権を直接取得しない非システム情報を提供するセキュリティ問題。例: 総当たり攻撃、非システム情報の開示 (設定、パス)、サービス拒否攻撃。

イベントの種類リストからフィルタリングするイベントのタイプを指定します。

イベント名イベントを示すわかりやすい固有名を指定します。

4. [フィルタ結果] をクリックします。


ログファイルの表示このトピックでは、Lotus Protector for Mail Security の問題のトラブルシューティング時に役立つログファイルを表示またはダウンロードする方法について説明します。

手順1. ナビゲーションペインで、[システム] > [ログファイル] をクリックします。

2. [ディレクトリ参照] 領域でディレクトリを選択します。

3. 表示するログファイルを選択します。

4. オプション: [ダウンロード] ボタンをクリックして、選択したディレクトリにログファイルをダウンロードします。

診断ファイルを作成するこのトピックでは、 Lotus Protector for Mail Security に関する問題のトラブルシューティングを支援するために、IBM サポートが使用できるデータを収集する方法を説明します。

手順1. ナビゲーションペインで、[サポート] > [診断ファイル] をクリックします。

2. サポートデータファイルにデータを収集する日数を設定します。

3. [今すぐ生成 (Generate Now)] をクリックします。

注: サポートデータファイルでは、ファイル名拡張子として TGZ が使用されます。


ログファイルを参照して E メールメッセージが拒否された理由を確認する

ファイル説明

/var/log/messages E メールメッセージが拒否された原因が、ポリシールールかどうかを示します。

/etc/xmail/logs/ E メールメッセージが拒否された原因が、SMTP に関する問題かどうかを示します。


第 5 章事前定義済みレポート

この章では、事前定義済みレポートを使用して、Mail Security 状況を把握する方法について説明します。

事前定義済みレポートの種類Lotus Protector for Mail Security には、現在のシステムステータスに関する詳細情報 (トラフィックフロー、スパムベースの E メールメッセージを頻繁に送りつける送信者とそのメールの社内受信者、現在実施されている Mail Security ポリシーなど) を示す事前定義済みレポートが用意されています。

事前定義済みレポートの種類

Lotus Protector for Mail Security には、以下の事前定義済みレポートが用意されています。

表 27. 事前定義済みレポート

レポート説明

要旨 Lotus Protector for Mail Security の全体的なスループットとアクションが実行された E メールメッセージの比較や、検疫された E メールメッセージと検疫から解放された E メールメッセージの比較が表示されます。

トラフィックモニタリング所定の期間内のネットワークトラフィックに関する情報が示されます。

一致したルール所定の期間内で一致したポリシールールに関する情報が示されます。

ポリシー構成現在施行されている Mail Security ポリシーに関する情報が示されます。

返信トップ 10 所定の期間内で Mail Security ポリシーによって実行された返信のトップ 10 に関する情報が示されます。

分析モジュールトップ 10 Mail Security ポリシーで有効化された分析モジュールと一致した分析モジュールのトップ 10 に関する情報が示されます。

受信者トップ 10 受信した E メールメッセージ数の多い受信者のトップ10 に関する情報が示されます。

送信者トップ 10 送信した E メールメッセージ数の多い送信者のトップ10 に関する情報が示されます。

ウイルストップ 10 感染した E メールメッセージ数の多いウイルスのトップ10 に関する情報が示されます。


事前定義済みレポートを作成するこのトピックでは、事前定義済みレポートを作成する方法を説明します。

始める前に

[Mail Security ポリシー] ページの [メッセージトラッキング/レポート] タブで、[レポートを使用可能] が選択されていることを確認します。

手順1. ナビゲーションペインで、[Mail Security] > [レポート作成] をクリックします。

2. 該当する場合、データソース、レポートの開始時刻および終了時刻を選択します。

3. レポートを選択し、[生成] を選択します。

事前定義済みレポートの実行時間をスケジュールするこのトピックでは、Lotus Protector for Mail Security からの事前定義済みレポートを、指定した間隔にスケジュールする方法を説明します。


2. [メッセージトラッキング/レポート] タブをクリックします。

3. [レポートを使用可能] チェックボックスを選択します。



保持日数ファイルシステム上にレポートを保持する日数を設定します。

汎用レポート v SNMP トラップを使用可能: SNMP トラップを SNMP

サーバーに送信します。このトラップには、イベントのソース IP アドレス、要求された URL、違反されたE メールカテゴリが含まれます。

v システムログを使用可能: レポートが実行されるたびにログファイルに書き込まれます。

v データベースを使用可能: レポートを Lotus Protector

for Mail Security データベースに保存します。



定期レポートの設定 v クラスタ: Lotus Protector for Mail Security がクラスタに属するかどうかを指定します。(すべてのレポートは、クラスタシナリオに含まれるすべてのコンピュータをレポート対象とします。)

v レポート: 実行をスケジュール設定するレポートを選択します。

v 宛先: レポートの受信者の E メールアドレスを指定します。

v スケジュール: レポートの実行時刻を、[Mail Security]

> [ポリシーオブジェクト] > [スケジュール] で設定したとおりに指定します。例: 毎日午前 7 時にレポートを実行するようスケジュール設定するには、「Daily 7:00」と入力します。

v 時間範囲: レポートを相対的な時間範囲 (現在の時刻から相対した時間帯) から実行するか、絶対時刻 (固定の開始時刻と終了時刻) から実行するかを指定します。

5. [OK] をクリックし、[変更の適用 (Apply Settings)] をクリックします。

第 5 章事前定義済みレポート 87

第 6 章バックアップおよびリストア

この章では、Lotus Protector for Mail Security 用の構成設定のスナップショットを管理したり、Lotus

Protector for Mail Security 設定の完全なシステムバックアップを作成したりする方法について説明します。

バックアップの種類設定のスナップショットファイルを生成したり、Lotus Protector for Mail Security と現在の設定の完全なシステムバックアップを実行したりできます。

設定のバックアップ

設定のバックアップは、 Lotus Protector for Mail Security のすべての設定を保管するスナップショットファイルです。異なる設定の設定スナップショットファイルを多数持つことができます。

また、Lotus Protector for Mail Security の新しいポリシー設定をテストする場合は、設定スナップショットファイルを追加で作成できます。デフォルトの設定スナップショットファイルであるfactoryDefault.settings には、オリジナルの Lotus Protector for Mail Security 設定が含まれています。設定スナップショットファイルは、設定を変更する前に作成する必要があります。

システムバックアップ

システムバックアップには、オペレーティングシステムの完全なイメージと、 Lotus Protector for Mail

Security の現在の設定が保管されます。システムバックアップファイルは、1 つのみ所有することができます。システムバックアップからリストアする場合、 Lotus Protector for Mail Security は、以前の状態にリストアされます。


設定をバックアップするLotus Protector for Mail Security を更新するプロセスの目的は、システムを最新状態に維持しながら、元の設定を変更する更新をインストールする前に、システムのバックアップという予防的なアクションを行うことです。


ファームウェアの更新を適用したり、設定を変更する前に、Lotus Protector for Mail Security の元の設定の設定スナップショットファイルを作成します。また、別の設定を使用する場合や、新しいポリシー設定をテストする場合、設定スナップショットファイルを後で追加して作成することもできます。

デフォルトの設定スナップショットファイルである factoryDefault.settings には、オリジナルの Lotus

Protector for Mail Security 設定が含まれています。設定スナップショットファイルは、設定を変更する前に作成する必要があります。


2. [設定バックアップの管理] をクリックします。

3. [設定バックアップ] セクションで、次のオプションを選択します。


スナップショットファイルを作成する 1. [新規] をクリックします。

2. スナップショットファイルの名前を入力し、次に [作成] をクリックします。

スナップショットファイルを復元する復元するスナップショットファイルを選択し、次に [復元] をクリックします。

スナップショットファイルを削除する削除するスナップショットファイルを選択し、次に [削除] をクリックします。

スナップショットファイルをアップロードする 1. [新規] をクリックします。

2. アップロードするスナップショットファイルの名前を入力し、次に [アップロード] をクリックします。

スナップショットファイルをダウンロードするダウンロードするスナップショットファイルを選択し、次に [ダウンロード] をクリックして、ファイルをローカルコンピュータにコピーします。


フルシステムバックアップを実行するこのトピックでは、ファームウェア更新またはスナップショットファイルを適用して元の構成設定を変更する前に、Lotus Protector for Mail Security オペレーティングシステムおよび現在の構成設定の完全なイメージを作成する方法について説明します。


2. [システムバックアップの管理] をクリックします。



フルシステムバックアップを作成する [システムバックアップの作成] をクリックします。

システムバックアップをリストアする [システムバックアップのリストア] をクリックします。

重要: バックアッププロセス中は、Lotus Protector for Mail Security の IP アドレスが利用できず、ブラウザウィンドウで Lotus Protector Manager にアクセスできません。

第 6 章バックアップおよびリストア 91

第 7 章更新

この章では、Lotus Protector for Mail Security用のファームウェア、データベース、セキュリティコンテンツの更新をダウンロードおよびインストールする方法について説明します。

重要: 最新の保護機能を使用するために、初期設定後はできるだけ速やかに Lotus Protector for Mail

Securityを更新する必要があります。更新を行うことで、Lotus Protector for Mail Securityに最新のフィックス、機能、セキュリティコンテンツ、データベース更新が装備されます。

スパム防止の現在のステータスおよびライセンスを表示するこのトピックでは、Lotus Protector for Mail Security スパム防止データベースおよびライセンスの現在の状況を表示する場所について説明します。

The Mail Security 更新データは、Lotus Protector for Mail Security の URL およびスパムシグニチャについて毎日の更新データを提供します。

重要: ローカル Mail Security データベースは、最新の状態を維持するため、毎日 1 回以上更新してください。

表 28. コンポーネントおよびライセンスの状況


コンポーネント以下のコンポーネントの現在の状況を表示します。

v コンテンツフィルタデータベース: コンテンツフィルタデータベースには、(スパムコレクタなどのソースによって収集された) 既知の全スパムに対するスパム署名も含め、Web ページの URL と分類が格納されます。

v システムパッケージ: システムパッケージには、コアシステムコンポーネント用の最新のホットフィックスとパッチが含まれます。

v アプライアンスファームウェア: Lotus Protector for

Mail Security ソフトウェアのファームウェアバージョン。

v アンチウイルスシグニチャ: アンチウイルスシグニチャには、IBM によって定義された、良く知られるウイルスのウイルス定義リストが含まれています。

ライセンス以下のモジュールの現在のライセンス状況を表示します。

v Mail Security: このモジュールを使用すると、Lotus

Protector for Mail Security のアンチスパム更新データをインストールできます。

v アンチウィルス: このモジュールを使用すると、Lotus

Protector for Mail Security のアンチウィルス更新データをインストールできます。


更新プロセスを自動化するこのトピックでは、Lotus Protector for Mail Security の更新データのチェック、ダウンロード、インストールの処理を自動化する方法を説明します。


IBM では、Lotus Protector for Mail Security の更新データを頻繁に発行しています。これらの更新データは、セキュリティコンテンツの更新データか製品の更新データになります。Lotus Protector for Mail

Security による更新データのチェック頻度をスケジュール設定できます。 Lotus Protector for Mail Security

による更新データのチェック頻度は、セキュリティコンテンツ更新データおよび製品更新データとは別個に定義できます。

手順1. ナビゲーションペインで、[更新] > [自動更新] をクリックします。

2. [更新設定 (Update Settings)] タブをクリックします。



HTTPS プロキシの設定 Lotus Protector for Mail Security がプロキシサーバーを使用して更新サーバーにアクセスする場合は、以下のプロキシサーバー情報を指定します。

v アドレス: プロキシサーバーのアドレスを指定します。注: 有効な静的プロキシユーザーが存在しない場合は、以下の認証例外を追加する必要があります。

– *.ibm.com

– license.cobion.com

– filterdb.ibm.com として解決される IP アドレス(現在の値: 85.25.143.136, 85.25.252.124, 87.106.3.48,

87.106.21.125, 206.253.225.12)

v ポート: プロキシサーバーのポートを指定します。

v 認証を使用可能にする: プロキシサーバーに対してLotus Protector for Mail Security を認証させるには、このオプションを有効にして、ユーザー ID およびパスワードを入力します。

v ユーザー ID/パスワード: 認証に使用するユーザー ID

およびパスワードを指定します。

更新を自動的に確認 Lotus Protector for Mail Security による更新サーバーへの接続頻度および更新データの有無のチェック頻度を以下のように指定します。

v 日次または週次で更新を確認: 曜日および時刻を指定します。注: Lotus Protector for Mail Security が自動インストールの 1 時間以上前に更新データの有無をチェックして、更新データをダウンロードするのに十分な時間を確保できるようにしてください。

v 一定の間隔で更新を確認: 間隔 (分) を指定します。注: 範囲は 60 分から 1440 分 (24 時間) までです。



セキュリティ更新使用可能なセキュリティ更新データの Lotus Protector for

Mail Security による処理方法を以下のいずれかから指定します。

v 自動的にダウンロード: 検出した適用可能更新データをLotus Protector for Mail Security でダウンロードできるようにします。

v 自動的にインストール: ダウンロード済みの更新データを Lotus Protector for Mail Security で自動的にインストールできるようにします。

Mail Security データベース更新 Lotus Protector for Mail Security データベースの最新のスパムシグニチャおよびスパムヒューリスティックが格納されています。

ファームウェア更新以下の内容を含むダウンロードセンターからの更新データが格納されています。

v 新規プログラムファイル

v フィックスまたはパッチ

v 機能拡張

v オンラインヘルプ

注: 一部のファームウェア更新プログラムでは、Lotus

Protector for Mail Security をインストール後に再起動することが必要です。

インストールオプション: インストール前にフルシステムバックアップを実行

デフォルトでは使用可能になっています。ファームウェア更新プログラムをインストールする前に、フルシステムバックアップを実行してください。Lotus Protector for Mail

Security で保管されるシステムバックアップは 1 つのみであるため、このオプションを指定すると以前のシステムバックアップは上書きされます。

v インストールしない: すべてのインストールを手動で行うことが要求されます。このオプションでは、インストールによる運用への影響レベルについてその大半を制御できます。

v 更新を自動的にインストール: 選択した [インストールする日時] の選択項目 (以下参照) に応じて更新プログラムが自動的にインストールされます。

– 遅延: インストールを実行する曜日および時刻を指定します。

– 即時: 更新プログラムがダウンロードされるとすぐにインストールが開始されます。このオプションでは、インストールが実行される日時をほとんど制御できず、予測することもできません。

重要: 更新プログラムのインストール進行中は、システムがオフラインになることがあります。

第 7 章更新 95

更新に関するイベント通知を設定するこのトピックでは、更新について通知するように Lotus Protector for Mail Security を設定する方法を説明します。


2. [イベント通知] タブをクリックします。



選択可能な更新の通知ログダウンロードおよびインストールできる更新がある場合に通知します。

更新インストールの通知ログ更新がインストールされた場合に通知します。

更新エラーの通知ログ更新のインストール中に発生したエラーについて通知します。

通知の送信イベント通知とメッセージ送信を有効にする方法を指定します。

v E メールを使用可能: 選択したメッセージレベルに対して E メールを使用可能にするかどうかを決定します。

v E メール名: 選択したメッセージレベルに対するデフォルトの E メール名を指定します。

v E メールの設定: 選択したメッセージレベルに対してE メール設定を設定できるようにします。

v SNMP トラップを使用可能: 選択したメッセージレベルに対して SNMP トラップを使用可能にするかどうかを決定します。

v SNMP の設定: 選択したメッセージレベルに対してSNMP 設定を設定できるようにします。


自動更新の拡張パラメータを設定するこのトピックでは、Lotus Protector for Mail Security に更新を適用している間に発生する可能性のあるパフォーマンス問題の診断、修正、改善に役立つ拡張パラメータの設定方法を説明します。










名前と説明デフォルト値

update.disable.remote.discovery

設定したダウンロードサーバーの更新ファイルのリモートディスカバリをオフにするフラグ。

False

update.preserve.update.files

更新パッケージファイルが正常にインストールされた後、その更新パッケージファイルを削除しないことを示すフラグ。

False


第 7 章更新 97

付録 A. エンドユーザーインターフェース

この付録では、管理者がユーザーアカウントをセットアップし、エンドユーザーインターフェースの権限にアクセスする方法について説明します。

エンドユーザーインターフェースのアクセス権限を設定するこのトピックでは、検疫された E メールメッセージの参照および表示、個人の不許可リストおよび許可リストの管理、毎日の検疫レポートの生成および送信をユーザーが実行できるように、エンドユーザーインターフェースのアクセス権限をセットアップする方法について説明します。


[デフォルトのアクセスモード] を [許可] に設定することによってエンドユーザーインターフェースに対して全アクセス権限を許可するか、Who オブジェクトをリストに追加することによってより詳細なセットアップを使用することができます。[デフォルトのアクセスモード] は、リスト内のいずれの Who オブジェクトでも表現できないユーザーに必ず適用されます。

重要: エンドユーザーインターフェースを使用する予定の場合は、[ファイアウォール] ページでエンドユーザーインターフェースにアクセスするために、Lotus Protector for Mail Security のファイアウォールを開いておくようにしてください。


2. [エンドユーザーインターフェース] タブをクリックします。



デフォルトのアクセスモードアクセスリスト内のいずれの Who オブジェクトでも表現できないユーザーのアクセスモードを以下のいずれかに指定します。

v 許可: いずれの Who オブジェクトでも表現できないユーザーは、エンドユーザーインターフェースにアクセスできます。

v 拒否: リスト内のいずれの Who オブジェクトでも表現できないユーザーに対しては、アクセスが拒否されます。



エンドユーザーインターフェース URL エンドユーザーインターフェースを使用するためにユーザーがアクセスできる Web サイトの URL アドレスを入力します。この URL は、検疫レポートでも使用されます。

ホスト名または IP アドレスのいずれを入力してもかまいませんが、先頭には https:// を入力する必要があります。例: https://<host name>:4443

注: この URL のポートを変更しても、内部 Web サーバーのリスニングポートは変更されません。カスタムポートをファイアウォールのデフォルトポートに変換する場合には、このポートの変更が必要になることがあります。

重要: ホスト名をマクロを使用して設定した場合でも、手動で設定した場合でも、指定したホスト名は、ご使用のネットワーク環境内で解決できるようにしてください。

Who Who オブジェクトで表現される特定のユーザーまたはグループが特定のアクセスモードを持つことを指定します。

アクセスタイプ特定の Who オブジェクトのアクセスモードを以下のいずれかに指定します。

v 許可: Who オブジェクトで表現されるユーザーは、エンドユーザーインターフェースへのアクセスを許可されます。

v 拒否: Who オブジェクトで表現されるユーザーに対してはアクセスが拒否されます。

4. [OK] をクリックし、[変更の保存] をクリックします。エントリがリストに表示されます。


エンドユーザーインターフェース用のユーザーアカウントを管理するこのトピックは、エンドユーザーインターフェースでユーザー名を検索する方法、エンドユーザーインターフェースからユーザーの不許可リストまたは許可リストを削除する方法、エンドユーザーインターフェースで不許可リストまたは許可リストの管理対象からユーザーを削除する方法、またはエンドユーザーインターフェースにアクセスするためのユーザーパスワードを再設定する方法について説明します。

表 29. エンドユーザーインターフェースのタスク

ボタン説明

フィルタエンドユーザーインターフェースでユーザーを検索します。

不許可リストの削除/許可リストの削除 (Delete Block

List/Delete Allow List)

エンドユーザーインターフェースでユーザーの不許可リストまたは許可リストを削除します。

ユーザーの削除 (Delete User) エンドユーザーインターフェースで不許可リストまたは許可リストの管理対象からユーザーを削除します。

パスワードのリセットエンドユーザーインターフェースにアクセスするためのユーザーパスワードを再設定します。

新しいパスワードは、そのユーザーへの E メールメッセージによって自動的に送信されます。

エンドユーザーインターフェース用の拡張パラメータを設定するこのトピックでは、エンドユーザーインターフェースに関して発生しているパフォーマンスの問題を診断、修正、改善するために役立つ拡張パラメータの設定方法について説明します。











clientconnections.count

ユーザーがエンドユーザーインターフェースにアクセスするために同時に使用できる、クライアント接続のデフォルト数量。

4


付録 A. エンドユーザーインターフェース 101

付録 B. Mail Security クラスタ

この付録は、ポリシー管理を複数のシステムに分散させる Mail Security アプライアンスのクラスタを管理する方法について説明します。

Mail Security クラスタについてMail Security クラスタは多数の Lotus Protector for Mail Security アプライアンス (または VMware ESX

サーバーで実行される仮想アプライアンス) から構成されており、1 つのアプライアンスがセントラルアプライアンス (クラスタセントラル) として機能し、残りのアプライアンスがセントラルアプライアンスのクライアント (クラスタクライアント) になります。

Mail Security クラスタについて

Mail Security クラスタは多数のアプライアンス (または VMware ESX Server 上で稼働する仮想アプライアンス) から構成されており、1 つのアプライアンスがセントラルアプライアンス (クラスタセントラル)

として機能し、残りのアプライアンスがセントラルアプライアンスのクライアント (クラスタクライアント) になります。

Mail Security クラスタでのデータの処理方法

Mail Security クラスタのすべてのメンバーは、セントラルアプライアンスのポリシー構成設定を共有します。セントラルアプライアンスのポリシー構成設定は、[Mail Security ポリシー] ページ ([Mail Security]

> [ポリシー]) と、[Mail Security ポリシーオブジェクト] ページ ([Mail Security] > [ポリシーオブジェクト]) で定義されます。

セントラルアプライアンスは、Mail Security クラスタのセントラルのデータベースサーバーとして機能します。 Mail Security クラスタ内の各アプライアンスは、ローカルデータベースを所有しています。このデータベースには、特定のアプライアンスで処理された E メールメッセージの情報がすべて保管されています。 Mail Security クラスタ内のすべてのアプライアンスは、データベースの変更 (新規データ、変更されたデータ、削除されたデータなど) をローカルデータベースからセントラルアプライアンスのデータベースに複製します。セントラルアプライアンスが使用するデータベースでは、このようなデータが収集されるので、ユーザーは、検疫ストアを参照したり、検疫レポートを生成して複数のユーザーに送信したりできます。

クラスタによって管理および複製される設定v [Mail Security] > [ポリシー]

v [Mail Security] > [ポリシーオブジェクト]

一部の SMTP 設定は、[Mail Security] で定義されたポリシーオブジェクトを参照します。ポリシーオブジェクトはクラスタメンバー間で複製されますが、SMTP 設定は複製されません。[SMTP] > [設定] > [

受信 SMTP] > [受信者の確認] を選択して、ポリシーオブジェクトへの参照をすべて削除してください。クラスタが構成されたら、[受信者の確認] をもう一度有効に設定する必要があります。

v [Mail Security] > [レポート]

v アプライアンスに登録されたエンドユーザー


v 不許可リストおよび許可リストのエントリ (LDAP ディレクトリユーザーが存在するかどうか、アプライアンス上にのみ存在するローカルユーザーが存在するかどうかにかかわらず)

v すべてのクラスタクライアントが、自分の検疫レポートデータをクラスタセントラルに複製します。次に、クラスタセントラルによって検疫レポートが生成されます。ユーザーは、どのアプライアンスが E

メールメッセージを処理したかにかかわらず、検疫済みの E メールメッセージをすべて含む検疫レポートを 1 つだけ受信します。

v [Mail Security] > [E メールブラウザ] (メッセージストアデータは複製されません)。メッセージストアの検索を実行すると、クラスタ内のすべてのホストに検索クエリが配信され、ピアツーピア検索のように検索結果が 1 つのビューに結合されます。

クラスタのメンバー (クラスタクライアント) によってローカルで管理される設定v SMTP 設定

v TLS 認証

v ファイアウォールの設定

v IPS の設定

v ネットワークの設定

v ルーティング

v 更新設定

v ライセンスキー

v バックアップ

新規 Mail Security クラスタの作成ポリシー管理が複数のアプライアンスに行き渡るようにクラスタ化した Mail Security アプライアンスを作成する場合は、[クラスタリング] ページを使用します。


Mail Security クラスタを作成する場合は、以下の事項を考慮する必要があります。

v E メールメッセージを含めて、現在のアプライアンスのデータがすべて失われます。

v スケジュールオブジェクト ([Mail Security] > [ポリシーオブジェクト] > [スケジュール]) と FTP サーバーオブジェクト ([Mail Security] > [ポリシーオブジェクト] > [FTP サーバー]) への参照をすべて削除する必要があります。

手順1. ナビゲーションペインで、[Mail Security] > [クラスタリング] をクリックします。

2. [新規クラスタの作成] をクリックして [次へ] をクリックします。

重要: 以下の設定情報は、クラスタ作成プロセスの実行中に、アプライアンスに対して自動的に適用されます。

v ファイアウォールのポート 5432 (データベース用) とポート 4990 (クラスタ通信用) が開きます。これにより、クラスタに参加するアプライアンスとセントラルアプライアンスとの間で通信できるようになります。

v ネットワークタイムサーバーが使用可能になり、Mail Security クラスタのすべてのメンバーで時間設定が同期されます。

3. [新規クラスタ設定] セクションで、以下の手順を実行します。


a. Mail Security クラスタのパスフレーズを入力して確定します。

重要: 記憶にとどまるパスフレーズを選んでください。パスフレーズの作成後は、IBM がパスフレーズの再設定や復旧を行うことはできなくなります。

b. IP アドレスを [コミュニケーション IP] リストから選択して [次へ] をクリックします。

4. すべての詳細情報が収集されたら、[次へ] をクリックしてクラスタの作成プロセスを開始します。

重要: クラスタの作成プロセスの実行中に、E メールメッセージを含めて、現在のアプライアンスのデータがすべて失われます。クラスタ作成プロセスが完了するまで、アプライアンス上のサービスにはアクセスできなくなります。

既存の Mail Security クラスタに参加する複数のマシンで負荷を分担する場合は、[クラスタリング] ページを使用して、アプライアンスを既存のMail Security クラスタに追加します。


既存の Mail Security クラスタにアプライアンスを参加させる場合は、以下の事項を考慮する必要があります。

v E メールメッセージを含めて、現在のアプライアンスのデータがすべて失われます。

v スケジュールオブジェクト ([Mail Security] > [ポリシーオブジェクト] > [スケジュール]) と FTP サーバーオブジェクト ([Mail Security] > [ポリシーオブジェクト] > [FTP サーバー]) への参照をすべて削除する必要があります。


2. [既存のクラスタに参加] をクリックして [次へ] をクリックします。

重要: 以下の設定情報は、クラスタに参加するアプライアンスに対して自動的に適用されます。

v ファイアウォールのポート 5432 (データベース用) とポート 4990 (クラスタ通信用) が開きます。これにより、クラスタに参加するアプライアンスとセントラルアプライアンスとの間で通信できるようになります。

v ネットワークタイムサーバーが使用可能になり、Mail Security クラスタのすべてのメンバーで時間設定が同期されます。

v すべての Who オブジェクトが SMTP の [受信者の確認] から削除されます。

v FTP ログファイルのバックアップが使用できなくなります。

3. [クラスタ接続の詳細] セクションで、以下の手順を実行します。

a. Mail Security クラスタのセントラルアプライアンスの IP アドレスを入力します。

b. Mail Security クラスタのパスフレーズを入力して確定します。

c. 参加するアプライアンスの IP アドレスを [コミュニケーション IP] リストから選択して [次へ] をクリックします。

4. [次へ] をクリックして、クラスタの参加プロセスを開始します。

アプライアンスは、セントラルアプライアンスのデータベースへの接続パラメータを受信するために、以下の手順を実行します。

a. SMTP サーバーも含めて E メールメッセージの処理を停止します。

付録 B. Mail Security クラスタ 105

b. セントラルアプライアンスのデータベースに接続します。

c. 独自のデータベースからすべてのデータを削除します。

d. すべての設定データをセントラルアプライアンス (クラスタセントラル) からその独自データベースに複製します。

e. セントラルアプライアンスのデータベースから以前読み取ったポリシーを適用します。

f. E メールメッセージの処理を開始します。

Mail Security クラスタのパスフレーズまたは IP アドレスの変更このトピックでは、Mail Security クラスタのセントラルアプライアンスのパスフレーズを変更したり、Mail Security クラスタの任意のアプライアンスの IP アドレスを変更したりする方法について説明します。


2. [このクラスタを管理する (Manage this Cluster)] をクリックします。



クラスタ内にある 1 次セントラルアプライアンスのパスフレーズを変更する

1. [クラスタセントラル] アプライアンスに移動して、[クラスタパスフレーズの変更 (Change Cluster

Passphrase)] をクリックします。

2. Mail Security クラスタの現在のパスフレーズを入力し、新しいパスフレーズを 2 回入力して確定します。

3. [パスフレーズの変更 (Change Passphrase)] をクリックします。

クラスタのアプライアンスの IP アドレスを変更する 1. アプライアンスを選択し、[IP アドレスの更新] をクリックします。

2. Mail Security クラスタのパスフレーズを入力し、新しい IP アドレスを入力します。

3. [IP アドレスの変更 (Change IP Address)] をクリックします。


クライアントを Mail Security クラスタから削除するこのトピックでは、クライアントを Mail Security クラスタから削除する方法について説明します。


2. [このクラスタを管理する (Manage this Cluster)] をクリックします。

3. Mail Security クラスタから削除するクライアントを選択します。

4. Mail Security クラスタのパスフレーズを入力します。

注: このパスフレーズは、自分または他の管理者が Mail Security クラスタを作成したときに設定したものです。

5. [このクライアントを削除 (Remove this client)] をクリックします。クライアントは SMTP トラフィックの処理を中止して、Mail Security クラスタから離れます。

6. SMTP トラフィックの処理を再開します。

クラスタ化した Mail Security アプライアンスの消去このトピックでは、クラスタ化した Mail Security アプライアンスを単一のアプライアンスに戻す方法について説明します。


2. [クラスタセントラルモード (Cluster Central Mode)] ページで、[このクラスタを消去 (Erase thisCluster)] をクリックします。

3. Mail Security クラスタのパスフレーズを入力し、クラスタの消去を選択します。

付録 B. Mail Security クラスタ 107

付録 C. Lotus Domino 統合

この付録では、Lotus Protector for Mail Security (バージョン 2.5 以降) を既存の Lotus Domino およびLotus Notes® (バージョン 8.5.1 以降) インフラストラクチャに統合する方法について説明します。

Lotus Domino Server 構成Lotus Protector for Mail Security のスパム保護機能を Lotus Notes® クライアントに取り込むには、Lotus

Domino Administrator デスクトップポリシーの設定を指定する必要があります。Lotus Notes クライアントは、 Lotus Domino ポリシーを受け取った時点で、すべての保護機能を使用できるようになります。

Lotus Domino Administrator デスクトップポリシーを構成して統合を有効化するNOTES.INI の $PROTECTOR_LOCATION 設定を使用して、Lotus Protector for Mail Security へのアクセスに使用するアドレスのロケーションを指定します。

手順1. Lotus Domino Administrator デスクトップポリシー設定文書から、[カスタム設定 - Notes.ini] タブをクリックします。

2. [リストの編集] をクリックします。

3. 以下のフィールドに入力します。


項目 $PROTECTOR_LOCATION を指定します。

値以下のいずれかの形式を使用して、Lotus Protector for

Mail Security のアドレスを指定します。

v address:port (例: protector1.mycompany.com:4443)

v ip:port (例: 192.168.2.42:4443)

注: Lotus Protector for Mail Security では、通常ポート4443 が使用されます。ネットワーク設定の一部に NAT

を使用する場合、接続ポートが異なることがあります。

強制ポリシー設定を強制する場合は、このチェックボックスをクリックします。ポリシーを強制すると、この設定よりも優先度が高い設定 (明示的ポリシーによって割り当てられた設定を含む) が上書きされます。

4. ポリシー設定文書を保存して閉じます。

次のタスク

Lotus Protector for Mail Security で設定を構成して、Lotus Domino Server との統合を有効化します。


Lotus Protector for Mail Security の構成このトピックでは、Lotus Domino Server との統合に必要である、Lotus Protector for Mail Security のアクセス権限およびユーザー認証を有効にする方法について説明します。

始める前に: オンライン状態でありメールトラフィックをフィルタリングしている Lotus Protector for Mail

Security システムが必要です。Lotus Protector for Mail Security の管理者は、Lotus Protector Manager にログインしている必要があります。

Lotus Notes ユーザーのアクセス権限の有効化このトピックでは、不許可になった E メールメッセージの参照および表示、個人用不許可リストおよび許可リストの管理、日次検疫レポートの生成および送信を Lotus Notes ユーザーが実行できるように、アクセス権限を設定する方法について説明します。

ローカルファイアウォールのポートを開くLotus Notes ユーザーがエンドユーザーインターフェースにアクセスできるように、Lotus Protector for

Mail Security が TCP ポート 4443 に接続できることを確認する必要があります。

手順1. ナビゲーションペインで、[システム] > [ファイアウォール] をクリックします。

2. [エンドユーザーアクセス (4443)] セクションで、内部ネットワークに接続されているインターフェース(通常は eth1) を有効化します。

3. 変更を保存します。


エンドユーザーインターフェースへのアクセス権限を設定する不許可になった E メールメッセージの参照および表示、個人用不許可リストおよび許可リストの管理、日次検疫レポートの生成および送信を Lotus Notes ユーザーが実行できるように、エンドユーザーインターフェースへのアクセス権限を設定する必要があります。


2. [エンドユーザーインターフェース] タブをクリックします。

3. [デフォルトのアクセスモード] を [許可] に設定します。

4. 変更を保存します。

Lotus Domino Server を使用したユーザー認証の有効化ご使用の Lotus Domino Server でユーザーが認証されるようにするには、その Lotus Domino Server をLotus Protector for Mail Security に登録する必要があります。Lotus Protector for Mail Security は、LDAP

を使用して Lotus Domino Server と通信します。Lotus Domino サーバーへの LDAP アクセスで認証が必要な場合は、適切なログイン資格情報を提供する必要があります。

Lotus Domino Server への接続を設定する手順1. ナビゲーションペインで、[Mail Security] > [ポリシーオブジェクト] をクリックします。

2. [ディレクトリ] タブをクリックします。

3. ディレクトリのリストで、Domino example domain のエントリを探します。

4. このエントリの横にある [アクティブ] チェックボックスを有効にします。

5. [編集] アイコンをクリックします。

6. [LDAP サーバー] タブをクリックします。

7. [ホスト] フィールドに、ご使用の Lotus Domino Server のホスト名または IP アドレスを入力します。

8. [ユーザー名] フィールドに、Lotus Domino LDAP から読み取るための適切なアクセス権を持つユーザーのユーザー名を入力します。

9. [パスワードの入力] をクリックしてから、[ユーザー名] で指定した LDAP ユーザーのパスワードを入力します。

10. [OK] をクリックして、変更を保存します。

注: ユーザー認証用のディレクトリサーバーには、Lotus Domino Server が推奨されますが、LDAP に準拠している大半のディレクトリサーバーも使用できます。このことは、例えばユーザー認証にMicrosoft Active Directory を使用している場合に便利です。

付録 C. Lotus Domino 統合 111

Lotus Domino Server への LDAP 接続のトラブルシューティングLDAP ディレクトリ統合の問題の大半は、LDAP のユーザー名またはパスワードが誤っていることが原因です。Lotus Protector for Mail Security が Lotus Domino の LDAP サーバーに接続されているかどうかの判別は、Lotus Protector Manager のイベントログを確認することで可能です。ただし、ユーザーが Lotus

Domino を介して認証を試行していない限り、LDAP に関連するイベントは表示されません。

手順1. ナビゲーションペインで、[システム] > [イベント] をクリックします。

2. イベントログを調べて、Lotus Domino の LDAP サーバーへの接続に問題が発生したことを示すエラーを探します。


付録 D. 拡張パラメータ

この付録では、ネットワークまたは環境に関するパフォーマンス上の問題が発生した場合に、問題を診断、訂正、改善するために使用する、Lotus Protector for Mail Securityの拡張パラメータについて説明します。

重要: IBM サポートから指示されない限り、これらのパラメータは変更しないでください。

一般拡張パラメータこのトピックでは、Lotus Protector for Mail Security に適用される、一般的な拡張パラメータの一部を定義します。

表 30. 一般拡張パラメータ


log_level

E メールメッセージの出力の有効と無効を切り替えます。

指定できる値は、0 (ログ出力なし) から 4 (詳細なログ出力) の範囲です。

0

recipient.nospam_learn

スパムではない E メールのコレクターの受信者 E メールアドレスを示します。

[email protected]

recipient.spam_learn

スパム E メールのコレクターの受信者 E メールアドレスを示します。

[email protected]

sendmail.includetrackingdata

true に設定された場合、nospam_learn および spam_learn に送信される E

メールメッセージにメッセージトラッキングデータが添付されます。

True

display_mailbody.disable

true に設定された場合、メッセージストアブラウザは E メールメッセージの本文を表示しません。

False

リソースモニタリング

operational.behaviour

メモリおよびディスク容量の警告レベルが 1 および 2 に入るようにしきい値を調節します。

0 = 警告レベルに到達するまで、ソフトウェアは標準よりも少ないメモリまたはディスク容量を使用できます。

1 = 標準の動作

2 = 警告レベルに到達するまで、ソフトウェアは標準よりも多くのメモリまたはディスク容量を使用できます。

3 = リソースモニタリングを無効化する特殊な値。この値は使用しないことをお勧めします。

1


表 30. 一般拡張パラメータ (続き)


フィルタデータベース

dbupdates.maxbandwidth

データベースの更新中に使用される帯域幅の量を、所定の秒あたり KB の値に制限します。

値が 0 の場合、使用する帯域幅の量は制限されません。

0 (秒あたり KB)

dbupdates.weblearn

ダウンロードサーバーへの不明 URL のアップロードを有効にします。

False

LDAP サーバー用の拡張パラメータこのトピックでは、Lotus Protector for Mail Security によって使用される LDAP ディレクトリサーバーに適用される拡張パラメータを定義します。

表 31. LDAP サーバーの拡張パラメータ


dirservice.connection.timeout

すべての LDAP サーバーおよび NTLM クライアントのクエリーに使用されるソケット接続のタイムアウト値を指定します。

接続に成功しない場合 (タイムアウトが期限切れになった後)、サーバーに到達不能というマークが付けられます。

3000 (ミリ秒)

dirservice.reconnect.interval

到達不能な NTLM クライアントまたは LDAP サーバーが、次に再接続するまで到達不能な状態のままになっている時間を設定します。

180 (秒)


メッセージストレージ用の拡張パラメータこのトピックでは、Lotus Protector for Mail Security によって使用されるメッセージストレージに適用される拡張パラメータを定義します。

表 32. メッセージストレージの拡張パラメータ


msgstore.release.tag.subject.disable

false を設定すると、E メールメッセージが検疫ストアからリリースされるときに、その E メールメッセージにタグが付けられます。以下のmsgstore.release.tag.subject.string パラメータを参照してください。

False

msgstore.release.tag.subject.string

E メールメッセージが検疫ストアからリリースされるときに、その E メールメッセージの件名の先頭にこのストリングを追加します。上記のmsgstore.release.tag.subject.disable パラメータを参照してください。

[Release from quarantine]

nospam.send.to.recipients

true に設定されると、[email protected] に送信された E メールメッセージは、元の受信者にも送信されます。

False

quarantinereport.maxlines

1 つの検疫レポートで報告される E メールメッセージの最大数を設定します。

100

msgstore.quarantine_domains

(SMTP ローカルドメインに加えて) 検疫が許可された SMTP ドメインを示したセミコロン区切りリストを示します。

付録 D. 拡張パラメータ 115

SMTP 設定用の拡張パラメータこのトピックでは、Lotus Protector for Mail Security によって使用される SMTP 設定に適用される拡張パラメータを定義します。

表 33. SMTP 設定の拡張パラメータ


smtp.command_delay

各 SMTP コマンドの遅延を設定します。

0 (ミリ秒)

smtp.passthrough

true に設定された場合、E メールメッセージは分析されませんが、次のSMTP リレーに転送されます。

False

xmail.smtp.threads

E メールメッセージの受信に使用されるスレッド数を指定します。

256

smtp.check_helo_domain

RFC2821 4.1.2 に従って HELO のドメインチェックを有効にします。

0

smtp.check_return_path

RFC2821 4.1.2 に従ってリターンパス (MAIL FROM) を有効にします。

0

smtp.check_forward_path

RFC2821 4.1.2 に従って転送パス (MAIL FROM) を有効にします。

0

smtp.throttle.unchecked_max_count

未チェックキューの充てんレベルについて計算される最大値を設定します。重要: 変更がどうしても必要な場合を除き、この値は変更しないでください。

10000/5000

smtp.ipc.send_timeout

mailsec デーモンへの IPC 送信のタイムアウト値を指定します。

50000 (ミリ秒)


DNS 不許可リスト (DNSBL) 設定用の拡張パラメータこのトピックでは、DNS 不許可リスト (DNSBL) 設定に適用される拡張パラメータを定義します。

表 34. DNS 不許可リスト設定の拡張パラメータ


dnsblthreads.count

DNSBL チェックに使用される DNSBL スレッドの最小量。必要に応じて、チェックではスレッドを最大量の値まで動的に割り当てます。

20 (ハードウェア)

10 (VMware)

host_reputation.border_ips

セミコロンで区切った DNSBL 境界 IP アドレスのリスト。

クラスタの複製用の拡張パラメータこのトピックでは、アプライアンスのクラスターの複製に適用される拡張パラメータを定義します。

表 35. クラスタの複製の拡張パラメータ


replication.alerting.warn.perc

複製の評価がこの値を超えた場合、警告の通知が生成されます。

90

replication.alerting.warn.duration

充てんレベルが所定の期間を超えて warn.perc の値を超過した場合、警告状態が適用されます。

30*60 (30 分)

replication.alerting.error.perc

複製の評価がこの値を超えた場合、エラーの通知が生成されます。

200

replication.alerting.error.duration

充てんレベルが指定の期間を超えて error.perc の値を超過した場合、エラー状態が適用されます。

60*60 (1 時間)

replication.alerting.critical.perc

複製の評価がこの値を超えた場合、データベースのサイズのオーバーフローを避けるために、クラスタホストがクラスタから強制的に削除されます。

400

replication.alerting.critical.duration

充てんレベルが指定の期間を超えて critical.perc の値を超過した場合、重大状態が適用されます。

24*60*60 (1 日)

付録 D. 拡張パラメータ 117

エンドユーザーインターフェース用の拡張パラメータこのトピックでは、エンドユーザーインターフェースへのアクセスに適用される拡張パラメータを定義します。

表 36. エンドユーザーインターフェース拡張パラメータ


clientconnections.count

ユーザーがエンドユーザーインターフェースにアクセスするために同時に使用できる、クライアント接続のデフォルト数量を指定します。

4


付録 E. Lotus Protector for Mail Security 用のアクセシビリティ機能

アクセシビリティ機能は、運動障害または視覚障害など身体に障害を持つユーザーが IT 製品を快適に使用できるようにサポートします。

IBM とアクセシビリティ

IBM のアクセシビリティへの取り組みの詳細については、IBM Accessibility Center (http://www.ibm.com/

able) を参照してください。


http://www.ibm.com/able

http://www.ibm.com/able

特記事項

本書は米国 IBM が提供する製品およびサービスについて作成したものです。

本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。日本で利用可能な製品、サービス、および機能については、日本 IBM の営業担当員にお尋ねください。本書で IBM

製品、プログラム、またはサービスに言及していても、その IBM 製品、プログラム、またはサービスのみが使用可能であることを意味するものではありません。これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の製品、プログラム、またはサービスを使用することができます。ただし、IBM

以外の製品とプログラムの操作またはサービスの評価および検証は、お客様の責任で行っていただきます。

IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。本書の提供は、お客様にこれらの特許権について実施権を許諾することを意味するものではありません。実施権についてのお問い合わせは、書面にて下記宛先にお送りください。

〒103-8510

東京都中央区日本橋箱崎町19番21号日本アイ・ビー・エム株式会社法務・知的財産知的財産権ライセンス渉外

以下の保証は、国または地域の法律に沿わない場合は、適用されません。 IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を受けるものとします。

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、改良または変更を行うことがあります。

本書において IBM 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、この IBM 製品の資料の一部ではありません。それらの Web サイトは、お客様の責任でご使用ください。

IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとします。

本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプログラム (本プログラムを含む) との間での情報交換、および (ii) 交換された情報の相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする方は、下記に連絡してください。

IBM Corporation

P.O. Box 12195

3039 Cornwallis Road

Research Triangle Park, NC 27709-2195

U.S.A


本プログラムに関する上記の情報は、適切な使用条件の下で使用することができますが、有償の場合もあります。

本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、またはそれと同等の条項に基づいて、IBM より提供されます。

IBM の将来の方向または意向に関する記述については、予告なしに変更または撤回される場合があり、単に目標を示しているものです。

商標IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International Business Machines

Corporation の商標です。他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml をご覧ください。

Linux は、Linus Torvalds の米国およびその他の国における登録商標です。

UNIX は The Open Group の米国およびその他の国における登録商標です。

Microsoft および Windows は、Microsoft Corporation の米国およびその他の国における商標です。

他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。


http://www.ibm.com/legal/copytrade.shtml

索引日本語, 数字, 英字, 特殊文字の順に配列されています。なお, 濁音と半濁音は清音と同等に扱われています。

［ア行］アーカイブされた E メールメッセージ

66

アウトバウンド SMTP 21

アクセシビリティー 119

アラート通知 77, 79

暗号化 TLS 30

アンチウイルス更新 93

アンチウイルスシグニチャ 93

アンチウィルスソフトウェア 58

アンチウイルスライセンス 93

アンチスパム更新 93

一致したルールレポート 85

イベント管理 81

高リスク 81

低リスク 81

中リスク 81

フィルタ 81

インバウンド SMTP 21

ウイルスチェック分析モジュール 58

ウイルストップ 10 レポート 85

エンドユーザーインターフェース 74, 99,

101

拡張パラメータ 101, 118

パスワードのリセット 101

ユーザーアカウントの管理 101

ユーザーの削除 101

Lotus Notes アクセス権限 110

URL へのアクセス 99

［カ行］外部インターフェース設定 16

［外部インターフェース］タブ 16

拡張パラメータ一般 113

エンドユーザーインターフェース101, 118

クラスタの複製 117

自動更新 97

メッセージストレージ 115

DNSBL 設定 117

E メールおよび SNMP 通知 80

拡張パラメータ (続き)

LDAP サーバー 114

SMTP 116

管理者パスワード 13

［管理者パスワード］ページ 13

管理者モード 2

キーワード検索分析モジュール 55

技術サポート、IBM ix

技術サポートの Web サイト ix

機能 vii

境界 IP アドレス 32, 33

許可アクション 49

許可リスト、削除 101

クラスタ 103

クライアントの削除 107

クラスタクライアントで管理される設定 104

クラスタセントラルで管理され複製される設定 103

削除 107

作成 104

参加 105

消去 107

パスフレーズの変更 106

メンバーの追加 105

IP アドレスの変更 106

クラスタクライアント 103

クラスタセントラル 103

クラスタの複製の拡張パラメータ 117

クラスタリングページ 106, 107

グローバル IP アクセスリスト 32

［経路］ページ 18

検疫された E メールメッセージ 66, 67

検疫ストア 66, 69, 71

検疫レポート 69, 71

行のテンプレート 69

受信者の定義 71

スケジュールの配信 64

送信者の E メールアドレス 12

トリガー 67

無効化 68

E メールテンプレート 69

検疫レポートの送信 74, 99

検疫レポートのテンプレート 69

［検疫レポートのテンプレート］タブ 71

言語チェック分析モジュール 55

検索条件 54

更新アンチウィルス 93

アンチスパム 93

システムパッケージ 93

更新 (続き)

自動化 94

スパムシグニチャ 93

Mail Security 93

Mail Security データベース 93

更新状況 6

アプライアンスファームウェア 6

アンチウイルスシグニチャ 7

コンテンツフィルタデータベース (メール) 6

コンテンツフィルタデータベース(Web) 6

スパムキーワード分析シグニチャ 6

スパムヒューリスティックシグニチャ6

フィッシングシグニチャ 6

ベイズフィルタデータベース 6

CAL スクリプト 7

［更新設定 (Update Settings)］タブ 94

ご使用条件 vii

このクラスタの管理 107

このクラスタを管理する 106

コマンドライン ix

コンテンツフィルタデータベース 93

コンテンツ分析ライブラリ (CAL) 7

［サ行］サーバー設定 9, 90

再送信キュー 46

サポートデータファイル 83

シグニチャウイルス検出 3

シグニチャパターン検出 58

時刻設定 14

［時刻］ページ 14

自己署名証明書 30

システムステータス 7

アップタイム状況 7

コンテンツ分析ライブラリ 7

最後の再起動 7

最後のバックアップ 7

システム時刻 7

使用中の IP アドレス 7

ソフトウェアの基本バージョン 7

ネットワークインターフェース 7

ファームウェア 7

システムバックアップ 89

システムバックアップおよびリストア 89

システムバックアップの管理ページ 91

システム負荷 5

事前定義済みレポート 85


事前定義済みレポート (続き)

システムでの保持日数 86

種類 85

スケジュール 86

スケジュールの設定 87

生成 86

自動更新イベント通知の設定 96

拡張パラメータ 97

設定 94

通知ログ 96

［自動更新］ページ 94

収集ファイル 83

［受信 SMTP］タブ 31

受信者トップ 10 レポート 85

受信者の確認 3, 34, 51, 75

証明書形式の確認 45

検証 30

自己署名 42

自己署名の許可 30

要求 30

証明書の形式の変換 45

証明書の追加 44

資料 vii

新機能 vii

診断ファイル 83

［診断ファイル］ページ 83

スケジュールオブジェクト 64

スナップショット 9, 89, 90

スナップショットファイル 89

アップロード 9, 90

削除 9, 90

作成 9, 90

生成 89

ダウンロード 9, 90

復旧 9, 90

スナップショットファイル、デフォルト設定 89

スパム DNSBL サーバー 73

スパム DNSBL チェック分析モジュール57

スパム URL チェック分析モジュール 58

スパムキーワード分析モジュール 57

スパム構成チェック分析モジュール 58

スパムコレクターの E メールアドレス[email protected] 113

[email protected] 113

スパムシグニチャ更新 10

スパムシグニチャデータベース分析モジュール 58

スパムスコア 57

スパムヒューリスティック事前定義のしきい値 57

ヒューリスティック分析 57

スパムヒューリスティック分析モジュール57

スパムフィンガープリント分析モジュール57

スパムフロー制御 (Spam Flow

Control) 73

スパムフローチェック分析モジュール 57

スパムベイズ分類分析モジュール 56

制限アクセスモード 2

静的 IP 16

静的経路追加 18

製品資料 vii

設定のバックアップ 89

設定バックアップの管理ページ 9, 90

ゼロレベル分析 35

エラーコード 36

エラーメッセージ 37

スパムカテゴリ 35

送信エラーレポート 35

不許可応答 36

ヘッダーフィールド 36

ゼロレベル分析のスパム 4

ゼロレベル分析の送信エラーレポート 3

送信 SMTP 39

送信者トップ 10 レポート 85

続行アクション 49

［タ行］遅延された E メールメッセージ 67

中間 CA 44

通信トレースファイル 80

通知受信者の定義 79

E メール通知 77

SNMP 通知 77

転送ルール 25

添付ファイル内容の検査 72

内容の検証 72

添付ファイルチェック分析モジュール 55

添付ファイルの分析 72

統合を使用可能に設定 109

動的ホストレピュテーションフィルタ 37

ドメインネームサーバーブロックリスト33

トラフィックステータス 5

再送信用にキューに格納されている E

メール 5

送信用にキューに格納されている E

メール 5

分析待ちの E メール 5

平均着信 E メール 5

平均発信 E メール 5

トラフィックモニタリングレポート 85

トランスポート層セキュリティ (TLS)

常時試行 30

［ナ行］［内部インターフェース］タブ 17

内部ネットワークインターフェース 17

内部メールドメイン 12

何も返さずに破棄 32, 33, 34, 35, 37

日和見 TLS 30

認証局 (CA)

中間 44

［ネットワーキング］ページ 16, 17

ネットワークインターフェース 16, 17

管理 15

ネットワーク設定変更 15

ネットワークタイムプロトコル 14

［ハ行］パスワード 13

バックアップ 9, 65, 89, 90

復旧 91

フルシステムの作成 91

ハム 57

日付設定 14

評価ステータス 4

データベースにない E メール 4

発信 E メールメッセージキュー 4

メッセージトラッキング 4

E メール分析キュー 4

RAM とディスクの使用率 4

SMTP サービス 4

ファイアウォール設定 11

フィッシング 55

フィッシングチェック分析モジュール 55

不許可アクション 49

不許可になった E メールメッセージ 67

不許可リスト 33

不許可リスト、削除 101

複合分析モジュール 55

フリーズキュー 47

フリーズディレクトリ 39

フルシステムバックアップ 91

分析モジュールウイルスチェック 55

キーワード検索 55

言語チェック 55


スパム DNSBL チェック 55

スパム URL チェック 55

スパムキーワード 55

スパム構成チェック 55

スパムシグニチャデータベース 55


分析モジュール (続き)

スパムヒューリスティック 55

スパムフィンガープリント 55

スパムフローチェック 55

スパムベイズ分類 55

添付ファイルチェック 55

フィッシングチェック 55

複合 55

メッセージフィールドチェック 55

メディアタイプ 55

ユーザーの送信者許可リスト 55

ユーザーの送信者不許可リスト 55

リモートマルウェア検出 55

URL チェック 55

分析モジュールトップ 10 レポート 85

ベイズデータベース 57

ベイズ分類 56

返信 59

暗号化が必要 59

条件の設定/消去 59

ストア 59

送信先 59

転送 59

添付ファイルの削除 59

添付ファイルの追加 59

特記事項の追加 59

フィールドの変更 59

メッセージのリレー 59

ログ 59

BCC 59

返信トップ 10 レポート 85

ホームページ 3

ステータスインジケータライト 3

保護状況 3


受信者の確認 3

準拠 3

スパム 3

その他 3

ハム 3

フィッシング 3

リモートマルウェア検出 3

IP ブロッキング 3

ZLA NDR 3

ZLA スパム 4

ホストレピュテーションフィルタ 37

ポリシーオブジェクトE メールストレージ 66

ポリシー構成 49, 71

ポリシー構成レポート 85

ポリシー設定 49

ポリシールール 49, 71

アクション 49

概要 50

時間帯の定義 53

受信者リスト 49

ポリシールール (続き)

前提条件の定義 54

送信者リスト 49

追加 49

［マ行］マクロ 71

未チェックキュー 46

メールフロー 57

メッセージストア 67

メッセージストレージクエリーの実行 67

設定 66

メッセージストレージの拡張パラメータ115

メッセージトラッキング 75

メッセージトラッキング/レポート 75,

86

メッセージフィールドチェック分析モジュール 55

メッセージログメッセージの削除 66

メディアタイプ分析モジュール 55

メモリ使用量 5

［ヤ行］ユーザーの送信者許可リスト分析モジュール 58

ユーザーの送信者不許可リスト分析モジュール 58

要旨レポート 85

［ラ行］ライセンス 8

インストール 8

ライセンスキー 8

リアルタイムのウィルススキャンサービス15

リストア 89

リソースステータス 5


データストレージ 5

データベース 5

ハードディスクスペース 5

メッセージストア 5


CPU 使用率 5

リソース不足 4

リモートマルウェア検出 3, 58

リレーサーバー 31

リレーサーバー、追加 31

ルーティング 18

ルーティング (続き)

手動での構成 19

ルーティングの優先度 17

ルーティングモード 17

レポート 75

一致したルール 85

ウイルストップ 10 85

受信者トップ 10 85

種類 85

送信者トップ 10 85

トラフィックモニタリング 85

分析モジュールトップ 10 85

返信トップ 10 85

ポリシー構成 85

要旨 85

［レポート作成］ページ 86

ローカルキュー 46

ローカルドメイン 31

ローカルドメイン、追加 31

ログファイル削除 42

参照 83

ダウンロード 83

不許可になった E メールメッセージ84

ログファイルページ 83

CCondition オブジェクト 54

CPU 使用率 5

CSF トレースファイル 80

DDER 形式証明書 45

DHCP 16

Directory Object 61

DNS MX レコード 21

DNS 設定 16

DNS の逆引き 28

DNSBL 33

DNSBL サーバー 57

DNSBL 設定の拡張パラメータ 117

DNSBL リスト 73

DNSBL/スパムフロー 73

EE メールアドレス定義 12

E メールおよび SNMP 通知拡張パラメータ 80

E メールストレージ 66

索引 125

E メールブラウザ 67

E メールメッセージ検疫された 67

再スプール 47

状態 47

送信不能メッセージの削除 42

遅延された 67

トラッキング 75

不許可になった 67

FForward-Path ドメインのチェック 28

FTP サーバー設定 65

HHELO ドメイン 39

Helo ドメインのチェック 28

host_reputation.border_ips 33

HTTPS 11

IIBM

技術サポート ix

IBM Connections 15

IBM Lotus Quickr 15

IBM サポート・ポータル ix

IBM ソフトウェア・サポートガイド ix

ICAP 15

ICAP サーバー 15

ICMP ping 11

LLDAP 61

LDAP サーバーの拡張パラメータ 114

LDAP 統合 61

Lotus Domino Administrator デスクトップポリシー 109

Lotus Domino Server

接続の設定 111

ユーザー認証の有効化 111

LDAP 接続のトラブルシューティング112

Lotus Notes アクセス権限 110

Lotus Protector for Mail Security

アクセシビリティー 119

技術サポート ix

更新状況 6

ご使用条件 vii

コマンドライン ix

システムステータス 7

Lotus Protector for Mail Security (続き)


資料のサイト vii

新機能 vii

対象読者 vii

ハードディスクスペース 5

パスワードの変更 13

バックアップ 9, 90

評価ステータス 4

ファイアウォール設定 11

ホームページ 3

保護状況 3


ライセンス 8

リソースステータス 5

CPU 使用率 5

E メールトラフィックステータス 5

SMTP キュー 46

Lotus Protector Manager 1

アイコン 1

アクセスモード 1

ナビゲーションツリーのカテゴリ 1

ナビゲーションペイン 1

MMail Security 更新 10

適用 10

Mail Security データベース更新 10

Mail Security ポリシー 49, 71

設定 49, 71

process 49

「Mail Security ポリシーオブジェクト」ページ 71

[FTP サーバー] タブ 65

Mail Security ライセンス 93

msgstore.quarantine_domains 69

MX プリファレンス 21

MX レコード 21

NNOTES.INI 109

[email protected] 67, 113

NULL 値の送信者を許可 27

PPEM 形式証明書 43, 44, 45

postmaster E メールアドレス 12

RResponse オブジェクト 59

root パスワード 13

SSender Policy Framework 分析モジュール

56

sending キュー 46

server.cert 43

SMTP 11

ウェルカムメッセージ (グリーティング) 28

グローバル設定 12

最大 MTA ホップ 27

接続ごとの最大受信者数 27

接続終了 27

接続タイムアウト 27

設定 12

トラフィックのルーティング 21

ヘッダーフィールド情報 29

ポート番号 26

DNS 検索 27

E メールメッセージごとの最大受信者数 26

E メールメッセージの受信 26

NULL 値の送信者を許可 27

SMTP エラーコード 34

SMTP エラーメッセージ 34

SMTP 拡張パラメータ 116

SMTP キュー 46

再送信キュー 46

送信の問題 48

トラブルシューティング 47

フリーズキュー 47

未チェックキュー 46

ローカルキュー 46

E メールメッセージの再スプール 47

E メールメッセージの表示 47

sending キュー 46

SMTP 構成 26, 31

アウトバウンド設定 39

許可リスト 32

拒否リスト 32

グローバル IP アクセスリスト 32


スパムのヒット数 37

スプールエラー 39

ゼロレベル分析 35

送信 SMTP 39

送信エラーの E メールアドレス 12

送信エラーレポート 39

送信遅延 39

送信不能な E メールアドレス 39

通知の送信者 39


SMTP 構成 (続き)

転送送信 39

トランスポート層セキュリティ(TLS) 30

フィッシングのヒット数 37

不許可リスト 33

ホストレピュテーションフィルタ 37

ロギング 39

IP アドレスの検疫 37

SMTP 接続TLS セキュリティのテスト 45

［SMTP 設定］ページ 31

SMTP メールドメイン 12

SMTP リレー 22

SMTP ロギング 26

SNMP 11

SNMP GET 77

SNMP トラップ 77

[email protected] 67, 113

SPF レコード 55, 56

Squid 3.x 15

SSH 11

TTGZ ファイル形式 83

TLS 証明書アップロード 42

インストール 43

形式の確認 45

サーバー証明書 42

追加 44

TLS 接続テスト 45

Uunchecked/processing 46

URL チェック分析モジュール 58

WWhen オブジェクト 49, 53

Who オブジェクト 49, 51

検証 52


SMTP 突き合わせ 52

Who オブジェクトの種類 51, 52

ディレクトリ 51

複合 Who 51

email 51

group 51

user 51

ZZLA

参照：ゼロレベル分析

［特殊文字］$PROTECTOR_LOCATION 109

/etc/xmail/logs/ 84

/var/log/messages 84

[更新およびライセンス] ページ 8

索引 127

��

Printed in Japan

SA88-4452-01

ibm lotus protector for mail security - ibm http server...

Documents