MDaemon Technologiesは長年のメールサーバー技術を元にSMTPメールサーバーのセキュリティファイアウォールの開発を行ってきました。SecurityGateway for Email Serversはネットワークの入り口で、複数レイヤーでスパム、なりすまし、ウィルス、その他メールに関連した脅威を保護します。業界標準のSIEVEメールフィルタリング言語をベースに、 SecurityGateway for Email Servers email security firewall は送受信メールのトラフィックのパフォーマンスと柔軟性を向上させます。
SecurityGateway email security firewallには様々なメリットがあります:
•高い検出精度—メールの中から脅威を複数のツールで分析する事によりSecurityGatewayは スパム対策, ウィルス対策, なりすまし対策, 不正使用対策 技術において99%のほぼ完全な検出率を誇っています。
•シンプルな管理—直観的な、タスク指向のインターフェースを持つランディングページがSecurityGatewayではメインセクションとして提供しています。ランディングページには一般のタスクのリストがあり、実行するタスクページへのリンクが表示されています。このアプローチは、管理者が最小の労力で一般の処置を実行することができます。さらに、管理責任は、ドメイン管理者に委任でき、その管理者が全体の管理に割り当てられると1つ以上のドメインを管理することができます。さらに、エンドユーザは管理者と連絡をとることなく最終的なメッセージの処理を決定する権限が与えられます。
•データ損失の防止—受信メールトラフィックフィルタリングに加え、SecurityGatewayでは送信メールもフィルタリングします。使いやすいインターフェースは、ネットワーク外で機密情報の無許可の送信を感知して、防止するポリシーの生成を可能にします。
•強力なフィルタリングエンジン—SecurityGatewayの強力なフィルタリングエンジンは、SIEVEメールフィルタ言語に基づきます。付属のメッセージコンテンツフィルタとSIEVEスクリプトエディタを用いてさらに、管理者は彼ら自身のSIEVEスクリプトを作成することによって、SecurityGatewayの機能を広げることができます。
•総合的なレポート—メールトラフィックパターンと潜在的な問題をSecurityGatewayの総合的なレポートによって確認してください。すべてのレポートは、より深い解析を実行しポイント&クリックでのドリルダウンをサポートします。
•柔軟な防御レイヤー—SecurityGatewayの複数のレイヤで防御操作の順序を調節したい管理者は、固有のメールパターンのセキュリティルールを優先する柔軟性もあります。
機能概要
SecurityGatewayでは、機能に該当する各メニューは、左側のボックスのナビゲーションに6つのメニューがあります。次は、6つのメインセクションの簡単な概要です。
ダッシュボード
|
ダッシュボード上部はサーバステータスセクションです。このセクションは、SMTPサービスの動作を示し、開始/停止リンクがあります。ダッシュボードには、登録キーのユーザ数、登録とアクティベーションを管理するためのリンク、現在のドメインとユーザ数を示します。さらにドメインとユーザを管理するドメインリストのリンクもあります。ソフトウェアアップデートが利用可能な場合、このセクションではアップデートについてのリンクも提供します。
サーバーステータスセクションの下はサーバー統計セクションです。このセクションでは6つのSecurityGatewayのグラフィックレポートが表示されています: 受信対送信メッセージ, メールで使用された帯域の総計, 適正vs.ジャンクメール, ジャンクメール分析, 上位のメール宛先, 上位のスパムドメイン 各レポートは直前の24時間の統計を表示します。
ダッシュボードの左側には、ダッシュボードページのリンクがあり、さらにアカウント設定、隔離とメッセージログの管理をするためのアカウントオプションのリンクがあります。
|
ドメイン管理者は管理上のアクセス権を持つドメインについての統計およびオプションを参照することができます。 |
設定/ユーザ
設定/ユーザメニューには、SecurityGatewayの主要な設定オプションが7つのセクションにあります。これらのセクションで、ドメインとユーザ設定、メール配信、隔離設定、バックアップとデータベース初期設定ほかのオプションを使用できます。設定/ユーザメニューには、次のサブセクションがあります。
•アカウント
設定/ユーザ メニューのアカウントセクションには、SecurityGatewayのユーザアカウントとドメインに関連するオプションがあります。ドメインおよびユーザアカウントの作成、ユーザ検証ソース、ユーザオプションのデフォルト値など5つのアカウントに関連するリンクが、このセクションにあります。
•メール設定
メール設定セクションは、各種のメール関連の機能を決定する5つのページリンクを提供します。例えば、ユーザのメールアカウントが属するサーバを指定、隔離オプションの設定、各種のメール配信オプションの設定や他の技術的な設定を管理します。
•免責事項(ヘッダ/フッタ)—メッセージ免責事項は、サーバでインバウンド、アウトバウンドおよびローカルメールメッセージ本文の上部または下部に追加するテキストです。このページで免責事項の作成および管理をします。
•システム
設定/ユーザメニューのシステムセクションには、各種のシステム機能(例えば暗号化設定、HTTPインターフェースオプション、ディレクトリ位置、ディスク容量管理オプション)のリンクがあります。
•データベースメンテナンス
このセクション内のオプションは、SecurityGatewayで自動保存するデータタイプとサイズ、自動バックアップ機能およびバックアップをサーバに復元するオプションを扱います。
•登録
登録ページは、製品が登録されるユーザ名または会社名含む製品登録情報、登録キーと登録の状態を示します。
詳細については、各々のセクションの下でセクション概要または個々のページを参照してください。
セキュリティ
セキュリティメニューは、ドメインとユーザをスパム、ウィルス、メール不正使用と他のセキュリティリスクから保護するために役立つ各種ツールの8つのセクションがあります。下記は、各々のセキュリティセクションの簡単な概要です。詳細は、個々のセクションを参照してください。
•スパム対策—セキュリティメニューのアンチスパムセクションには、スパムまたは迷惑メールを防止するのに役立つオプションがあります。このセクションには8つのアンチスパム機能があります。ヒューリスティック、ベイジアン解析、DNSとURIブラックリスト、グレーリストを使用してスパムの確認と防止するためのオプションがあります。
•ウィルス対策—セキュリティメニューのアンチウィルスセクションには、ウィルス感染しているメッセージを確認し、ユーザに到達することを防止するのに役立つオプションがあります。幅広いレベルでのウィルス対策を実現するため、SecurityGatewayは Clam AntiVirus (ClamAV™) とCYREN Anti-Virusの2つのアンチウィルスエンジンをサポートします。ClamAVはメールゲートウェイに特化して開発されているopen source (GPL) アンチウィルスエンジンです。CYREN AVは潜在的な悪意ある脅威に対して安全にシステムを保護する機能を提供しています。また、ウィルス対策には、さらにCYREN社によるOutbreak Protectionが使われており、ウィルスによる大規模感染を防ぐ事ができます。
•なりすまし対策—Anti-Spoofingセクションは、偽造される送信メッセージまたは"なりすまし"アドレスを確認するのに役立つツールがあります。このセクションには、6つの「なりすまし」対策があります。例えばDKIM 検証、Sender ID、Callback Verificationなどです。
•不正利用対策—Anti-Abuseセクションには、スパムメッセージを中継するためにメールシステムを悪用または不適切に使用、帯域幅の大量使用、あまりの頻繁なサーバの接続などの防止に役に立つツールがあります。6つのツールがセクションにあります。
•フィルタリング—フィルタリングセクションにはメッセージ内容 および 添付ファイルと2つの機能があります。メッセージ内容のフィルタリングページでは、処置を行うためのルールを作成します。メッセージ内容のフィルタリングページでは、処置を実行するフィルタルールを作成します。特定の条件に一致するメッセージを拒否、コピー、異なるアドレスにリダイレクト、隔離などのルールを作成することができます。添付ファイルのフィルタリングページでは、指定したファイルが添付された時に、メッセージのブロックや隔離を指定できます。フィルタリングは全体またはドメイン単位で指定できます。
•ブラックリスト—ブラックリストは、ブロックまたは隔離をするメッセージのメールアドレス、ホストやIPアドレスの一覧です。デフォルトでは、それらのメッセージはSMTPセッション中に拒否されますが、ブラックリストページでは、隔離の設定を変更ができます。実行する処置は全体でもドメイン単位で指定でき、ブラックリスト自体も全体またはドメイン単位で指定できます。
•ホワイトリスト—ホワイトリストは、セキュリティ規制から除外するメッセージのメールアドレス、ホストやIPアドレスの一覧です。SecurityGatewayではヒューリスティックとベイジアン、DNSBL、DKIM検証などのセキュリティ機能が適切なホワイトリストにある場合には、送信者、ホスト、メッセージなどの除外するオプションがあります。各ホワイトリストは、全体またはドメイン単位で設定できます。
•Sieveスクリプト—SecurityGatewayは、Sieveメールフィルタリング言語を使用して、多くの機能を実現しており、Sieveスクリプトページでは、実行する機能と実行順序が表示されています。Sieveスクリプトエディタでは自身のカスタムスクリプトを作成できます。
メッセージ/キュー
メッセージ/キューには2つの選択肢があります。
•メッセージログ
メッセージログには、ユーザが送信または受信するメッセージごとのエントリがあります。日付とメッセージが処理された時間、差出人と宛先とメッセージの件名の一覧を示します。配信の結果、隔離か拒否、仮に配信されない場合には理由、差出人がブラックリストにある、メッセージに規制された添付があるなどの一覧も示します。ログの各エントリも、メッセージのサイズとメッセージスコアの一覧を示します。メッセージログから、各メッセージの詳細を見ることができ、その配信とメッセージコンテンツとソースの写しを参照することができます。SecurityGatewayのベイジアン学習機能の改善に役立つスパムまたは非スパムとしてメッセージを評価することもでき、より正確にメッセージを分類することもできます。
•メッセージキュー
このセクションでは異なるメッセージキューのリンクとして、隔離(ユーザ), 隔離(管理), 配信用キューと不正メッセージがあります:。隔離(ユーザ) は、特定のセキュリティ機能を通過しない受信メッセージの一時保存用のキューです。ユーザは、SecurityGatewayにログインが可能で隔離フォルダの内容を閲覧し、そこからメッセージの閲覧、削除あるいは通常の配信を行うように解放することができます。隔離(管理) では、隔離(ユーザ)と類似していますが、送信メッセージとウィルスを含むメッセージ用です。管理者のみ管理のために隔離にアクセスをします。配信用キュー では、配信不可および現在リトライしている配信待機中の全メッセージのキューです。このページから、任意のメッセージ閲覧、差出人へメッセージを戻す、メッセージ配信停止やキューで選択あるいは全部のメッセージの再配信を直ぐに行うことができます。不正メッセージ では、反復的なループのあるメッセージ、最大メッセージホップカウントに到達したような致命的なエラーにより配信できないメッセージキューです。 不正メッセージキューから、任意のメッセージを閲覧でき、差出人へメッセージを戻すことを試す、メッセージの削除や選択あるいは全メッセージの配信の再試行をすることができます。
ロギング
ロギングメニューには、3つのセクションがあります。
•メッセージログ
これはメッセージ/キューセクションで述べたメッセージログの追加のリンクです。管理者向けに便宜的に両方で提供しています。
•ログファイル
ログフォルダに保存されるSecurityGatewayの各種のログファイルを閲覧するために、ログファイルセクションを使用することができます。メッセージログとは異なり、ログファイルはデータベースに保管されずソート可能な一覧や各イベントの個別のエントリを提供しません。代わりに、各種のSMTP接続からのコピーをもつプレーンテキストファイルとSecurityGatewayが実行する他の機能です。ログファイルセクションの全ログページでは、ログフォルダ内で現在のログファイルとロールオーバー ログを持つログファイルを一覧にします。ページからは、任意のファイルリストを閲覧できます。ログファイルセクションの別のページでは、システムログ、送受信ログ、ウィルス更新ログなど、現在のSecurityGatewayのログファイルを閲覧するショートカットがあります。
•設定
設定セクションではロギング設定ページのリンクがあります。それらのリンクはロギング初期設定とオプション構成に使用します。設定ページでは、送受信やHTTPログへ書き出すデータ内容のレベルを指定できます。また、標準セット、新規のログファイルセットを毎日作成、曜日に基づくログファイルと生成するログのタイプを選択できます。最後に、ログファイルの最大サイズ、ロールオーバーの回数、アーカイブ前に残存期間を選択できます。
レポート
レポートセクションは、SecurityGatewayのアクティビティを対話的で詳細なグラフィカルレポートで提供します。受信対送信メッセージ、受信したジャンクメールの分析表示、帯域幅レポート、累積的メッセージサイズによる上位の差出人、ウィルスレポートを生成できます。さらに、各々のレポートは、レポートのパラメータを指定できるオプションを提供します。例えば、固定あるいは範囲指定の時間、日あるいは月ごとの期間でのレポートを指定ができます。さらに、レポートでエントリに関連するデータのみ表示を限定し、メッセージログへのリンクをもつレポート内容の表形式の分析が各レポートの下にあります。例として、レポートの時間一覧から特定の時間に受信した全メッセージの表示、特定の日に受信したウィルスを持つ全メッセージ、ドメインの上位宛先によって受信された全メッセージのリンクを提供します。
システム要件
最新のSecurityGateway のシステム要件と推奨要件は www.mdaemon.comのSecurityGateway for Email Servers - システム要件 を参照してください。
サポート
www.mdaemon.com/Support/ でSecurityGatewayの最新技術サポート情報と、電話サポート、メールサポート、ナレッジベース、FAQ、コミュニティフォーラム、その他のヘルプ情報を提供しております。
SecurityGateway 8.5.0 - 5月 2022
