|
Outbreak Protectionは、オプションである MDaemon AntiVirus 機能の一部です。MDaemon AntiVirusを有効化すると、最初の30日は評価期間として動作します。この機能を購入するには、MDaemonの認定リセラーへ連絡するか、次のサイトを参照してください。: www.mdaemon.com |
Outbreak Protection (OP)は、MDaemonのセキュリティメニュー (セキュリティ » Outbreak protection..., または Ctrl+Shift+1)から接続できます。これは、MDaemonのメール環境に影響を及ぼすスパム、ウィルス、フィッシングを、発生から数分の間に自動でリアルタイムに防御する事ができる革新的な機能です。
Outbreak Protectionはコンテンツに依存しない、つまりメッセージに含まれる語句に限定された解析に依存せずに機能します。そのためヒューリスティックルールやコンテンツフィルタ、定義ファイルの更新などの必要がありません。その代わり、OPはRecurrent Pattern DetectionとZero-hourテクノロジーを基にしています。これは、メール構造やSMTPのメール配信パターンを数学的に分析し、その結果を世界中の数百万に上る電子メールからリアルタイムに収集されたパターンと比較します。注意点:OPは実際のメールデータを送信したり、メール内容を読み解くことはありません。
メッセージをリアルタイムで世界中の電子メールのパターンと比較できるため、新しい脅威に対する保護機能を数分で(早い場合は数秒で)提供することができます。ウィルスの場合は、アンチウィルスベンダーが新しいウィルスに対する定義ファイルを更新するまでに時間がかかるため、しばしばウィルスが広範囲に感染した後に定義ファイルの更新が提供されることがあります。この間、Outbreak Protectionが導入されていないコンピュータはこれらの新しい脅威に対して全くの無力となります。これと同様にスパムに関しても、現状のヒューリスティックやコンテンツをベースとしたシステムでは、新しいスパムを分析しフィルタリングルールを作成するまでに時間がかかります。Outbreak Protectionはこれらの危険な期間を解消するために開発された技術です。
しかしながら、Outbreak Protectionの機能は、従来のアンチウィルスやアンチスパム、アンチフィッシングの代替となるものではありません。実際に、OPはMDaemonの持つ既存のヒューリスティック、署名、コンテンツフィルタリングに別の保護レイヤーを追加提供しています。具体的には、OPは従来の、対象を絞ったウィルスではなく、大規模感染を防ぐという目的で設計されています。
Outbreak Protection
Outbreak Protectionを有効にする
Outbreak Protectionを有効にするには、このチェックボックスに選択します。受信メッセージは、進行中のウィルス、スパムまたはフィッシングの発生の一部であるか確認するために分析されます。このダイアログの他のオプションは、メッセージに問題が含まれていた場合の動作の指定、送信者をOutbreak Protectionの処理から除外するために使用されます。
ウィルス処理...
リアルタイムでブロック
ウィルス発生と判断される場合、SMTP処理中にメッセージをブロックする場合、このオプションを選択します。これらのメッセージは、隔離あるいは予定受信者に配信されません。サーバによって拒否されます。
隔離
OPがウィルス発生と判定するメッセージを受け入れる場合、このオプションを選択します。これらのメッセージはサーバによって拒否されず、目的の受信者に配信されず隔離されます。隔離されたメッセージは、quarantineフォルダに置かれます。
スパム処理...
リアルタイムでブロック
OPがスパム発生の一部であると確認する場合、SMTP処理中にメッセージをブロックする場合、このオプションを選択します。これらのメッセージはスパムとしてフラグを付けず、目的とされた受信者に配信されません。サーバによって拒否されます。"バルク"メールとしてOPによって分類されたメッセージは、[スパムをブロックする場合、"bulk"として分類するメッセージをブロックする]オプションを、下記でアクティブにしない限りこのオプションによってブロックされません。
OPによる「バルク」と分類されるメッセージは単に特定の非常に多数のメーリングリストの一部または他の類似した広く配布されたコンテンツである可能性があるので、それらのタイプのメッセージがスパムであると見なすか不明です。そのために、それらのタイプのメッセージは、一般に負の値に記録されない、あるいはOPによってブロックされません。
フィルタリング
スパムフィルタリングならびにコンテンツフィルタ処理を行うために、スパム発生の一部とOPが認識するメッセージを受け入れる場合は、このオプションを選択します。これらのメッセージはOPによってブロックされますが、スコアオプションによってスパムフィルタスコアが調整されます。
|
フィルタリングオプションを使用する場合、OutbreakProtectionが直接スパムメールをブロックすることはありませんが、スパムフィルタの中のスパムフィルタ画面にて、[SMTPは次の数以上のスコアを所有するメッセージを拒否する]を有効にすると、スパムはMDaemonによってSMTP処理中にブロックされます。 例えばスコアオプションが、対象メッセージを15.0と判断した場合、[SMTPは次の数以上のスコアを所有するメッセージを拒否する]で対象スコアを15.0以上と設定していると、メッセージはスパムとした該当メッセージを破棄します。 |
スコア
上記のフィルタオプションを使用する場合、OPがメッセージでスパム発生の一部であることを判断する場合、この値はメッセージのスパムフィルタスコアに追加されます。この値はメッセージのスパムフィルタスコアに
IWFコンテント
Internet Watch Foundation (IWF) が幼児虐待に関連した内容が記載されていると定義したコンテンツに対して適用されるオプションです。OutbreakProtectionはIWFが提供しているリストを統合し、このコンテンツが含まれているタグを検知することが可能です。IWFは、世界中の幼児虐待コンテンツをもつ違法性のあるオンラインサイト、潜在的に違法なオンラインコンテンツを報告するために、独立したインターネット“ホットライン”を運営します。彼らは、違法なオンラインコンテンツの利用可能性を防止するために、警察、政府、より広いオンライン業界および一般市民と協力して作業します。財団のURLリストは、児童虐待画像のホストしている新しいサイトを毎日更新します。
特に不愉快または違法なマテリアルに関して、多くの組織の従業員によって送信または受信されるメールのコンテンツを調整している内部コンプライアンスルールがあります。加えて、多くの国は、送信または当該コンテンツの受取りを違法としました。この機能は、コンプライアンスを保証するために、効果を促進することができます。
IWFの詳細情報は次のURLを参照してください
IWFコンテント...
リアルタイムでブロック
SMTP処理中にIWFの制限されたコンテンツを持つ受信メッセージを拒否する場合、このオプションを選択します。
フィルタリング
IWF制限されたコンテンツを持つ場合、拒否するのではなく、メッセージのスパムフィルタスコアを加算する場合は、このオプションを選択します。スパムフィルタスコアは、下のスコアオプションで指定される値を加算します。
スコア
上記のフィルタオプションの受け入れを選択する場合、これは、IWF制限コンテンツを含む場合、メッセージのスパムフィルタスコアに追加される値です。
スパムをブロックする場合、“bulk”スパムとして分類するメッセージをブロックする
OPはスパムとみなす特定のメッセージを識別しますが、時々、合法的なバルクメールやニュースレターの場合、既知のスパマーあるいはボットネットから送信されていません。OPは、これらのメッセージタイプを"Spam (confirmed)"でなく"Spam (bulk)"で分類します。同様にOPのスパムブロック機能を"Spam (bulk)"メールに適用する場合、このチェックボックスを選択してください。このオプションが無効にされる場合、"Spam (confirmed)"だけがOPのスパムブロック機能に影響します。その後の処理で、このタイプのスパムの受け入れは、バルクメールの受信が必要でありながら、送信者を何かしらの理由でソースまたは宛先を除外できないサイトにおいて必要になる場合があります。
アクティビティをMDaemonのプラグインログファイルへ記録する
OutbreakProtectionのアクティビティをMDaemonのプラグインログへ記録する際にはこのチェックボックスを有効にします。
例外
認証されたSMTPセッションはOP処理から除外する
認証されたSMTPセッションをOP処理から除外するにはこのオプションを選択します。これにより、対象メッセージに対してはOutbreakProtectionのチェックが実施されなくなります。
信頼されたIPからのSMTPセッションはOP処理から除外する
信頼されたIPアドレスをOutbreakProtectionの検査対象外とする場合には、このオプションを選択してください。
SPF/DKIMに承認されたメールはOP処理から除外
SPFやDKIMで承認された一覧である承認リストへ送信ドメインが含まれていた場合に、OutbreakProtectionの検査対象外とする場合には、このオプションを選択してください。
スパムトラップおよびスパムフィルタ許可アドレスをOP処理から除外
Outbreak Protectionからスパムハニーポットおよびスパムフィルタ許可アドレスを除外する場合、このオプションを選択します。"許可リスト"は受信者、または、SMTPセッション中に与えられるRCPT値に適用されます。"許可リスト(送信者)"は送信者、またはSMTPセッション中に与えられるMAIL値に適用されます。これらの操作は、メッセージヘッダ値に基づきません。
誤検出および検出漏れ
まれに正規のメッセージが、伝搬中のスパムあるいはフィッシングとして分類される誤検出(非スパムメールの遮断)が生じることがあります。このような場合、そのメッセージがスパムやフィッシングに関するものであれば spamfp@mdaemon.com 、ウィルスに関するものであればvirusfp@mdaemon.comへ報告してください。我々の検知機能と分類機能の向上のために役立たせていただきます。
スパムメールの通過(検出漏れ)は、非スパムメールの遮断(誤検出)よりも頻繁に起こりえます。これはOutbreak Protectionがすべてのスパムやウィルスをタイムリーかつ的確に捕らえることが難しく、伝搬中のそれらの脅威から守るための1つの方法でしかないためです。しかし、そのような場合でも、AntiVurusやMDaemonの機能によって捕捉することが可能です。もしこのような状況が発生しましたら、そのメッセージがスパムやフィッシングに関するものであればspamfn@mdaemon.com、ウィルスに関するものであればvirusfn@mdaemon.comへ報告してください。我々の検知機能と分類機能の向上のために役立たせていただきます。
このような報告をいただく場合、オリジナルのメールを転送するのではなく、MIME形式の添付ファイルとして送信してください。メールの転送では重要なヘッダ情報などが失われてしまうからです。
