|
Outbreak Protection - Outbreak Protection (OP)スパムやウィルスが発生してから数分以内で、自動的にメールインフラを先回りして保護することができる革命的なリアルタイムのスパム・ウィルス対策テクノロジです。Outbreak Protectionは、感染を防ぐ事に特化して設計されているので、SecurityGatewayに搭載されている従来のスパムやウィルス対策の代替品ではありません。従来のツールへ、保護レイヤーを追加します。
ヒューリスティックとベイジアン - SecurityGatewayは、ヒューリスティックルールおよびベイジアン分類のためのオープンソースプロジェクト SpamAssassin™ をカスタマイズし、標準搭載しています。ヒューリスティックコンポーネントは、メッセージを、スパムメールによく見られる傾向と比較しスパム判定を行います。ベイジアンコンポーネントは、メッセージを分析することによって、スパムを確認することができ、ユーザの規定によりスパムおよび非スパムメッセージから編集されたメッセージトークンのデータベースと比較することができます。
DNS ブラックリスト (DNSBL) - このセキュリティ機能は、誰かがドメインのうち1つにメッセージを送信するごとに、スパムをリレーすると知られているサーバのリストを保持するチェックサービスで、ブラックリストに載せているいくつかのDNS指定を可能にします。接続IPが、それらのサービスのいずれか一つによってブラックリストに載せられた場合、メッセージは拒否、隔離、またはフラグをつけます。
URI ブラックリスト (URIBL) - URIブラックリストは、メッセージ本文内で発見される統一資源識別子(URI:通常ドメイン名またはウェブサイト)に基づいてスパムをブロックまたはタグを付けるために用いるように設計されたリアルタイムブラックリストです。URIブロックリスト、スパムURIリアルタイムブロックリスト(SURBL)などの別名でも知られ、メッセージヘッダの内容に基づいて、または、接続IPアドレスでスパムを確認するために使用されないという点で、URIBLはDNSブラックリストと異なります。代わりに、URIBLはメッセージ内容に基づいてスパムをブロックします。
グレーリスト - グレーリストは、一時的なエラーが発生し、後で再び配信を試みる必要があることを送信メールサーバに知らせる動作をするスパム対策技術です。サーバが取り扱う正当なメール以外のメッセージ配信ができない場合、スパマーは一般的に後続の配信の試みをしないので、グレーリストは、ユーザが受信するスパムの量を減らために役立ちます。
メッセージ証明書 - メッセージ証明は、信頼するソースがメッセージに関連した認証された実体の妥当なメール実施法を保証または証明する処理です。従って、信頼するそのソースによって保証されるドメインから送信されるメッセージは、より少ない嫌疑で閲覧することができます。このように、合理的に送信ドメインが一組の妥当なメール実行法を支持して、スパムまたは他の問題のメッセージを送信しないことを保証することができます。
Backscatter Protection - "Backscatter:後方散乱"は、ユーザが一度も送信しなかったメールで応答メッセージ受信する関連します。ウィルスによって送信されるスパムメッセージまたはメッセージが偽造される"Return-Path"アドレスがあると、これは発生します。従って、これらのメッセージのうち1つが受信者のサーバによって拒絶される場合、あるいは、受信者がアカウントと関連する自動応答を持つ場合、応答メッセージは、ユーザの偽造されたアドレスへと指示します。後方散乱を防止するために、SecurityGatewayは特別な時間依存のコードを送信メッセージの"Return-Path"アドレスに生成して、差し込むプライベートキーを使用することができます。その時、これらのメッセージのうち1つが配信問題に遭遇し戻される場合、または自動応答が"mailer-daemon@..."またはNULL reverse pathで受け取られる時、SecurityGatewayは特別なコードを見て、ドメインのうちの1つによって送信されたメッセージに対する本物の自動化された応答であるということを知っています。メッセージが特別なコードがない場合、あるいはコードが満了した場合、記録され拒否することができます。
メッセージスコア - SecurityGatewayは、メッセージを処理している間、実行するテストに基づいて各メッセージのメッセージスコアを計算します。効果的に"スパムスコア"(メッセージスコア)は、メッセージがスパムであるという可能性を決定するために用います。メッセージスコアページのオプションは、メッセージスコアが特定のしきい値を超過する時、管理する処置を指定するために使用します。しきい値をスパムとしてメッセージにタグを付け、隔離またはSMTPセッション中に拒否する設定をすることができます。
