迷惑メール対策とメールの活用
アンチスパム、メールセキュリティの紹介
迷惑メールの容赦ない、かつてないほどの増大は、今やネットワークに予想外のセキュリティ脅威を与えています。迷惑メールの処理に割かれるリソース(ディスク容量、ネットワーク帯域、CPU)は年々増加しており、社員が迷惑メール(通称:スパム)の選別に費やす時間はますます増えています。アンチスパム
電子メール検査を包括的に保護するセキュリティゲートウェイ上のCheck Point Software Blade。同義語:アンチスパムとメールセキュリティ。頭字語:AS、ASPAM。&メールは、ネットワーク管理者に、ネットワークに届くスパムの大部分を除去する簡単で集中的な方法を提供します。
スパム対策とメール機能
|
機能 |
説明 |
|---|---|
| Content based Anti-Spam |
アンチスパム機能の核となるのは、コンテンツベースの分類エンジンです。 |
|
IP Reputation Anti-Spam |
IPレピュテーションサービスを利用することで、接続時に受信スパムのほとんどをブロック |
|
Block List Anti-Spam |
IPアドレスや送信者のアドレスに基づいて、特定の送信者をブロックすることができます。 |
|
Mail Anti-Virus |
メールをスキャンし、マルウェアをフィルタリングします。 |
|
Zero Hour Malware Protection |
ラピッドレスポンスシグネチャを使用したメールのフィルタリング。 |
|
IPS |
メール保護のための侵入防止システム。 |
メールセキュリティの概要
アンチスパム& メール」タブで
-
アンチウイルス
セキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語:AV。チェックを実施するゲートウェイを選択する。 -
アンチスパムプロテクションを実施するゲートウェイの選択
-
自動アップデートを有効にする
-
設定とログの表示
アンチスパム
アンチスパム機能は、独自のライセンス技術を採用しています。キーワードの検索やメール・メッセージの内容の語彙分析に依存する多くのアンチスパム・アプリケーションとは異なり、Check Point Anti-Spam は、既知および最新の配信パターンを分析することによってスパムを識別します。正規のメールをスパムとして分類する可能性のあるキーワードやフレーズの検索を避け、その他のメッセージの特徴に注目することで、誤検知を抑えながら高いスパム検知率を実現します。
個人のプライバシーとビジネスの機密性を保持するため、メッセージのエンベロープ、ヘッダー、ボディから一部の特性のみを抽出します(実際のコンテンツや添付ファイルへの言及は含まれません)。これらのメッセージ特性のハッシュ値は、パターン解析のために検出 UserCheckトラフィックやファイルの内部ネットワークへの侵入を許可し、ログを記録するルールアクション。センターに送られる。検出センターは、あらゆる言語、メッセージ形式、エンコーディングの種類でスパムの発生を特定します。応答は300ミリ秒以内にエンタープライズ・ゲートウェイに返される。
特定されると、スパム発生マシンのネットワークはブラックリストに登録されます。ネットワークが行動を変えれば、ブラックリストからは削除される。
Adaptive Continuous ダウンロード
遅延を防ぐため、Adaptive Continuous Download 、アンチスパムのスキャンがまだ進行している間に受信者へのメール配信を開始します。迷惑メールに指定された場合、受信者に完全に転送される前に、迷惑メールであることを示すフラグが立てられます。SMTPとPOP3の両プロトコルは、電子メールメッセージ全体のAdaptive Continuous Downloadをサポートしています。
アンチスパムの設定
コンテンツアンチスパムポリシーを設定する
コンテンツアンチスパムポリシーを設定するには
|
ステップ |
手順 |
|---|---|
|
1 |
SmartConsole SmartDashboard |
|
2 |
Overview ページで、Content based Anti-Spam の下にある、Settings をクリックします。 |
|
3 |
スライダーを使用して、アンチスパムポリシーの保護レベルを選択します。 |
|
4 |
フラグオプションを選択します。 |
|
5 |
Security Gateway Engine settings の項目で、スキャンする最大データサイズを設定します。 |
|
6 |
Spam,Suspected Spam, またはNon Spam の場合は、Tracking Options を選択してください。 トラッキングオプションは以下の通りです。
|
|
7 |
Save をクリックし、SmartDashboardを終了します。 |
|
8 |
SmartConsoleで、Access Controlポリシーをインストールします。 |
IPレピュテーションポリシーを設定する
このウィンドウは、メッセージ送信者のIPアドレス(オープニングSYNパケットに含まれる)を疑わしいIPアドレスの動的データベースに対してチェックするアンチスパム機構である、IPレピュテーションを有効にします。IPレピュテーションサービスによると、発信元ネットワークがスパム送信のレピュテーションを持っている場合、そのスパムセッションは接続時にブロックされます。このようにして、IPレピュテーション機能は、信頼できるメールソースのリストを作成します。
IPレピュテーションポリシーを設定するには
|
ステップ |
手順 |
|---|---|
|
1 |
SmartConsoleで、Manage & Settings > Blades > Anti-Spam & Mail > を選択し、Configure in SmartDashboard をクリックします。 SmartDashboardが開き、「Anti-Spam & Mail 」タブが表示されます。 |
|
2 |
Overview ページで、IP Reputation Anti-Spam の下にある、Settings をクリックします。 |
|
3 |
スライダーを使用して、IPレピュテーションポリシーを選択します。
|
|
4 |
Spam,Suspected Spam, またはNon spam のトラッキングオプションを選択してください。 トラッキングのオプションは以下の通りです。
|
|
5 |
Save をクリックし、SmartDashboardを終了します。 |
|
6 |
SmartConsoleで、Access Controlポリシーをインストールします。 |
ブロックリストを設定する
送信者名、ドメイン名、IPアドレスに応じて、ブロックするメールソースのリストを設定することができます。
ブロックリストを設定するには
|
ステップ |
手順 |
|---|---|
|
1 |
SmartConsoleで、Manage & Settings > Blades > Anti-Spam & Mail > を選択し、Configure in SmartDashboard をクリックします。 SmartDashboardが開き、「Anti-Spam & Mail 」タブが表示されます。 |
|
2 |
Overview ページで、Block List Anti-Spam の下にある、Settings をクリックします。 |
|
3 |
スライダーでブロックポリシーを選択します。
|
|
4 |
Blocked senders\domains セクションで、Add をクリックし、拒否する送信者名またはドメイン名を入力します。 |
|
5 |
Blocked IPs セクションで、Add をクリックし、ブロックする IP アドレスを入力します。 |
|
6 |
Tracking セクションのドロップダウンリストで、ブロックされたメールまたは非スパムの追跡オプションを選択します。 |
|
7 |
Save をクリックし、SmartDashboardを終了します。 |
|
8 |
SmartConsoleで、Access Controlポリシーをインストールします。 |
アンチスパムSMTPの設定
SMTPトラフィックは、方向またはIPアドレスに従ってスキャンすることができます。
アンチスパムSMTPを設定するには
|
ステップ |
手順 |
|---|---|
|
1 |
SmartConsoleで、Manage & Settings > Blades > Anti-Spam & Mail > を選択し、Configure in SmartDashboard をクリックします。 SmartDashboardが開き、「Anti-Spam & Mail 」タブが表示されます。 |
|
2 |
ナビゲーションツリーでAdvanced > SMTPをクリックします。 |
|
3 |
Scan SMTP traffic with Anti-Spam engine for Anti-Spam, IP reputation and Block list protection が選択されていることを確認します。 |
|
4 |
SMTP トラフィックをスキャンするBy Mail Direction またはBy IPs を選択します。
|
|
5 |
Activate Continuous Download を選択すると、大きなファイルをスキャンしたときにクライアントのタイムアウトを回避することができます。 (詳しくは「Adaptive Continuous ダウンロード」をご覧ください)。 |
|
6 |
Save をクリックし、SmartDashboardを終了します。 |
|
7 |
SmartConsoleで、Access Controlポリシーをインストールします。 |
アンチスパムPOP3の設定
POP3トラフィックを方向によってスキャンすることができます。
|
ステップ |
手順 |
|---|---|
|
1 |
SmartConsoleで、Manage & Settings > Blades > Anti-Spam & Mail > を選択し、Configure in SmartDashboard をクリックします。 SmartDashboardが開き、「Anti-Spam & Mail 」タブが表示されます。 |
|
2 |
ナビゲーションツリーでAdvanced > POP3をクリックします。 |
|
3 |
Scan POP3 traffic with Anti-Spam engine for Anti-Spam, IP reputation and Block list protection が選択されていることを確認します。 |
|
4 |
POP3 トラフィックをスキャンするBy Mail Direction またはBy IPs を選択します。 |
|
5 |
スキャンBy IPs を選択した場合、Add Rule をクリックして、スキャンする IP アドレスのルールを設定します。 |
|
6 |
スキャンBy Mail Direction を選択した場合、スキャン方向を選択します。
|
|
7 |
Activate Continuous Download を選択すると、大きなファイルをスキャンしたときにクライアントのタイムアウトを回避することができます。 (詳しくは「Adaptive Continuous ダウンロード」をご覧ください)。 |
|
8 |
Save をクリックし、SmartDashboardを終了します。 |
|
9 |
SmartConsoleで、Access Controlポリシーをインストールします。 |
ネットワーク例外の設定
アンチスパムポリシーは、すべての電子メールトラフィックに適用することも、ポリシーから意図的に除外されなかったトラフィックにのみ適用することもできます。
ソースとデスティネーションを除外するには
|
ステップ |
手順 |
|---|---|
|
1 |
SmartConsoleで、Manage & Settings > Blades > Anti-Spam & Mail > を選択し、Configure in SmartDashboard をクリックします。 SmartDashboardが開き、「Anti-Spam & Mail 」タブが表示されます。 |
|
2 |
ナビゲーションツリーでAdvanced> Network Exceptionsをクリックします。 |
|
3 |
Enforce the Anti-Spam policy on all traffic except for traffic between the following sources and destinationsを選択します。 |
|
4 |
Addをクリックします。Network Exceptionウィンドウが開きます。 |
|
5 |
Source とDestination については、Any を選択するか、Specific と各リストの中から1つのゲートウェイを選択します。 |
|
6 |
OKをクリックします。。 |
|
7 |
Save をクリックし、SmartDashboardを終了します。 |
|
|
SmartConsoleで、Access Controlポリシーをインストールします。 |
許可リストの設定
送信者名と名前、またはIPアドレスに従って、許可するメールソースのリストを設定することができます。
許可リストを設定するには
|
ステップ |
手順 |
|---|---|
|
1 |
SmartConsoleで、Manage & Settings > Blades > Anti-Spam & Mail > を選択し、Configure in SmartDashboard をクリックします。 SmartDashboardが開き、「Anti-Spam & Mail 」タブが表示されます。 |
|
2 |
ナビゲーションツリーでAdvanced> Allow Listをクリックします。 |
|
3 |
Allowed Senders / Domains セクションで、Add をクリックし、許可する送信者名またはドメイン名を入力します。 |
|
4 |
Allowed IPs セクションで、Add をクリックし、許可する IP アドレスを入力します。 |
|
5 |
Tracking セクションのドロップダウンリストより、トラッキングオプションを選択します。 |
|
6 |
Save をクリックし、SmartDashboardを終了します。 |
|
7 |
SmartConsoleで、Access Controlポリシーをインストールします。 |
カスタマイズサーバの選択
アンチスパムの分析に、別の検出センターを選択することができます。
ディテクションセンターを選択する場合
|
ステップ |
手順 |
|---|---|
|
1 |
SmartConsoleで、Manage & Settings > Blades > Anti-Spam & Mail > を選択し、Configure in SmartDashboard をクリックします。 SmartDashboardが開き、「Anti-Spam & Mail 」タブが表示されます。 |
|
2 |
ナビゲーションツリーでAdvanced> Customized Serverをクリックします。 |
|
3 |
Use Customized Serverを選択します。 |
|
4 |
ドロップダウン・リストから、サーバを選択します。 |
|
5 |
Save をクリックし、SmartDashboardを終了します。 |
|
6 |
SmartConsoleで、Access Controlポリシーをインストールします。 |
ブリッジモードとアンチスパム機能
UTM-1アプライアンスがブリッジモード 既存のトポロジに簡単に展開できるレイヤ2ブリッジデバイスとして機能するセキュリティゲートウェイまたは仮想システム。で動作するように設定されている場合、アンチスパムはそれを前提としてサポートされます。
-
ブリッジインタフェースには、IPアドレス
-
ブリッジインタフェースは、デフォルトゲートウェイ
免責事項の設定
独自の免責事項告知を作成することができます。
免責事項を設定するには
|
ステップ |
手順 |
|---|---|
|
1 |
SmartConsoleで、Manage & Settings > Blades > Anti-Spam & Mail > を選択し、Configure in SmartDashboard をクリックします。 SmartDashboardが開き、「Anti-Spam & Mail 」タブが表示されます。 |
|
2 |
ナビゲーションツリーで、Advanced > Disclaimerを選択します。 |
|
3 |
Add disclaimer to email scanned by Anti-Virus and Anti-Spam enginesを選択します。 |
|
4 |
テキストボックスに、免責事項の告知を入力します。 |
|
5 |
Save をクリックし、SmartDashboardを終了します。 |
|
6 |
SmartConsoleで、Access Controlポリシーをインストールします。 |
アンチスパムのログとモニタ
アンチスパムのログとモニタのオプションは、SmartConsoleのLogs & Monitor のビューで利用できます。
アンチスパムスキャンから派生したログは、Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。に送信され、Logs & Monitor > Logs のビューに表示されます。Logs & Monitor ビューでは、アンチスパム活動の詳細なビューとレポートを表示し、これらのビューとレ ポートをカスタマイズしたり、新しいレポートを生成したりできます (「ログで脅威を分析& モニタビュー」を参照してください)。
