MDaemon Technologiesは長年のメールサーバー技術を元にSMTPメールサーバーのセキュリティファイアウォールの開発を行ってきました。SecurityGateway for Email Serversはネットワークの入り口で、複数レイヤーでスパム、なりすまし、ウィルス、その他メールに関連した脅威を保護します。業界標準のSIEVEメールフィルタリング言語をベースに、 SecurityGateway for Email Servers email security firewall は送受信メールのトラフィックのパフォーマンスと柔軟性を向上させます。
SecurityGateway email security firewallには様々なメリットがあります:
•高い検出精度—メールの中から脅威を複数のツールで分析する事によりSecurityGatewayは スパム対策, ウィルス対策, なりすまし対策, 不正使用対策 技術において99%のほぼ完全な検出率を誇っています。
•シンプルな管理—直観的な、タスク指向のインターフェースを持つランディングページがSecurityGatewayではメインセクションとして提供しています。ランディングページには一般のタスクのリストがあり、実行するタスクページへのリンクが表示されています。このアプローチは、管理者が最小の労力で一般の処置を実行することができます。さらに、管理責任は、ドメイン管理者に委任でき、その管理者が全体の管理に割り当てられると1つ以上のドメインを管理することができます。さらに、エンドユーザは管理者と連絡をとることなく最終的なメッセージの処理を決定する権限が与えられます。
•データ損失の防止—受信メールトラフィックフィルタリングに加え、SecurityGatewayでは送信メールもフィルタリングします。使いやすいインターフェースは、ネットワーク外で機密情報の無許可の送信を感知して、防止するポリシーの生成を可能にします。
•強力なフィルタリングエンジン—SecurityGatewayの強力なフィルタリングエンジンは、SIEVEメールフィルタ言語に基づきます。付属のメッセージコンテンツフィルタとSIEVEスクリプトエディタを用いてさらに、管理者は彼ら自身のSIEVEスクリプトを作成することによって、SecurityGatewayの機能を広げることができます。
•総合的なレポート—メールトラフィックパターンと潜在的な問題をSecurityGatewayの総合的なレポートによって確認してください。すべてのレポートは、より深い解析を実行しポイント&クリックでのドリルダウンをサポートします。
•柔軟な防御レイヤー—SecurityGatewayの複数のレイヤで防御操作の順序を調節したい管理者は、固有のメールパターンのセキュリティルールを優先する柔軟性もあります。
機能概要
SecurityGatewayでは、機能に該当する各メニューは、左側のボックスのナビゲーションに6つのメニューがあります。次は、6つのメインセクションの簡単な概要です。
メイン
ダッシュボード
|
ダッシュボードの上部には、[サーバーステータス]セクションがあります。このセクションでは、SMTPサービスが実行中かどうかがわかり、開始または停止するためのリンクが表示されます。さらに、ダッシュボードには登録キーのサイズが一覧表示され、登録とアクティベーションを管理するためのリンクが提供され、現在存在するドメインとユーザーの数が一覧表示されます。また、ドメインとユーザーを管理するためのドメインリストへのリンクも提供します。ソフトウェアアップデートが利用可能な場合、このセクションはアップデートに関する詳細へのリンクも提供します。次に、SMTPインバウンドセッションとアウトバウンドセッションの両方について、アクティブセッション数が表示され、キューステータスセクションには、インバウンドキュー、デリバリーキュー、およびバッドメッセージキュー内のメッセージ数が一覧表示されます。同じセクションに、グローバル管理者のために、管理者およびユーザ隔離のメッセージ数も表示されます。さらに、受信キューおよび配信キューのエントリには、各キューを凍結/凍結解除するオプションがあります。サーバーパフォーマンスセクションでは、グローバル管理者はディスクの空き容量を確認できます。その下には、システムおよびSecurityGateway、IKARUS、ClamAV、SpamAssassin(SpamD)プロセスのCPU、物理メモリ、仮想メモリの統計情報が表示されます。
サーバーステータス]セクションの下には、[サーバー統計]セクションがあります。このセクションには、SecurityGatewayの6つのグラフレポートが表示されます:インバウンド対アウトバウンドメッセージ、電子メールによって使用される総帯域幅、良い対迷惑メッセージ、迷惑メールの内訳、トップ電子メール受信者、およびトップスパムドメイン。各レポートには過去24時間の統計が表示されます。表示するレポートを変更したい場合、または表示するレポートを新規にカスタマイズしたい場合は、[チャートのカスタマイズ]をクリックします。最後に、レポートとカスタム・チャートには、ポインタを合わせるとその要素の詳細を見ることができる要素があります。カスタム・チャートの場合、チャートのデータ・ポイントをクリックすることで、関連するメッセージ・ログ・エントリーにドリルダウンすることもできます。
|
ドメイン管理者には、管理者アクセス権を持つドメインの統計とオプションのみが表示されます。 |
マイアカウント
メイン]メニューの下にある[マイアカウント]オプションでは、自分のアカウント設定、隔離、メッセージログ、メッセージアーカイブの検索を管理できます。
設定/ユーザ
設定/ユーザメニューには、SecurityGatewayの主要な設定オプションが7つのセクションにあります。これらのセクションで、ドメインとユーザ設定、メール配信、隔離設定、バックアップとデータベース初期設定ほかのオプションを使用できます。設定/ユーザメニューには、次のサブセクションがあります。
•アカウント
設定/ユーザ メニューのアカウントセクションには、SecurityGatewayのユーザアカウントとドメインに関連するオプションがあります。ドメインおよびユーザアカウントの作成、ユーザ検証ソース、ユーザオプションのデフォルト値など5つのアカウントに関連するリンクが、このセクションにあります。
•メール設定
メール設定セクションは、各種のメール関連の機能を決定する5つのページリンクを提供します。例えば、ユーザのメールアカウントが属するサーバを指定、隔離オプションの設定、各種のメール配信オプションの設定や他の技術的な設定を管理します。
•免責事項(ヘッダ/フッタ)—メッセージ免責事項は、サーバでインバウンド、アウトバウンドおよびローカルメールメッセージ本文の上部または下部に追加するテキストです。このページで免責事項の作成および管理をします。
•システム
設定/ユーザメニューのシステムセクションには、各種のシステム機能(例えば暗号化設定、HTTPインターフェースオプション、ディレクトリ位置、ディスク容量管理オプション)のリンクがあります。
•データベースメンテナンス
このセクション内のオプションは、SecurityGatewayで自動保存するデータタイプとサイズ、自動バックアップ機能およびバックアップをサーバに復元するオプションを扱います。
•登録
登録ページは、製品が登録されるユーザ名または会社名含む製品登録情報、登録キーと登録の状態を示します。
詳細については、各々のセクションの下でセクション概要または個々のページを参照してください。
セキュリティ
セキュリティメニューは、ドメインとユーザをスパム、ウィルス、メール不正使用と他のセキュリティリスクから保護するために役立つ各種ツールの8つのセクションがあります。下記は、各々のセキュリティセクションの簡単な概要です。詳細は、個々のセクションを参照してください。
•スパム対策—セキュリティ」メニューの「アンチスパム」セクションには、スパム(迷惑メール)を防止するためのオプションが含まれています。このセクションには、ヒューリスティック、ベイジアン分析、DNSとURIブロックリスト、グレイリストなどを使用してスパムを識別し、防止するためのオプションを含む9つのスパム対策機能があります。
•ウィルス対策—セキュリティメニューのアンチウィルスセクションには、ウィルス感染しているメッセージを確認し、ユーザに到達することを防止するのに役立つオプションがあります。幅広いレベルでのウィルス対策を実現するため、SecurityGatewayは Clam AntiVirus (ClamAV™) とIKARUS Anti-Virusの2つのアンチウィルスエンジンに対応しています。ClamAVはメールゲートウェイに特化して開発されているopen source (GPL) アンチウィルスエンジンです。IKARUS Anti-Virusは潜在的な悪意ある脅威に対して安全にシステムを保護する機能を提供しています。従来型のウィルス対策と、最新技術の両方をご利用頂けます。 また、ウィルス対策には、さらにによるOutbreak Protectionが使われており、ウィルスによる大規模感染を防ぐ事ができます。
•なりすまし対策—Anti-Spoofingセクションは、偽造される送信メッセージまたは"なりすまし"アドレスを確認するのに役立つツールがあります。このセクションには、6つの「なりすまし」対策があります。例えばDKIM 検証、Sender ID、Callback Verificationなどです。
•不正利用対策—Anti-Abuseセクションには、スパムメッセージを中継するためにメールシステムを悪用または不適切に使用、帯域幅の大量使用、あまりの頻繁なサーバの接続などの防止に役に立つツールがあります。6つのツールがセクションにあります。
•フィルタリング—フィルタリングセクションにはメッセージ内容 および 添付ファイルと2つの機能があります。メッセージ内容のフィルタリングページでは、処置を行うためのルールを作成します。メッセージ内容のフィルタリングページでは、処置を実行するフィルタルールを作成します。特定の条件に一致するメッセージを拒否、コピー、異なるアドレスにリダイレクト、隔離などのルールを作成することができます。添付ファイルのフィルタリングページでは、指定したファイルが添付された時に、メッセージのブロックや隔離を指定できます。フィルタリングは全体またはドメイン単位で指定できます。
•ブロックリスト—ブロックリストは、メッセージをブロックまたは隔離したい電子メール・アドレス、ホスト、およびIPアドレスのリストです。デフォルトでは、これらのメッセージはSMTPセッション中に拒否されますが、[ブロックリストのアクション]ページでこの設定を変更し、代わりに隔離することができます。また、ブロックリスト自体もグローバルまたはドメイン固有に設定できます。
•許可リスト—許可リストは、多くのセキュリティ制限からメッセージを除外したい電子メールアドレス、ホスト、IPアドレスのリストです。ヒューリスティックとベイジアン、DNSBL、DKIM検証、およびSecurityGatewayの他のほとんどすべてのセキュリティ機能には、適切な許可リストに表示されている場合、送信者、ホスト、メッセージなどを除外するオプションがあります。各許可リストは、グローバルまたはドメイン固有に設定できます。
•Sieveスクリプト—SecurityGatewayは、Sieveメールフィルタリング言語を使用して、多くの機能を実現しており、Sieveスクリプトページでは、実行する機能と実行順序が表示されています。Sieveスクリプトエディタでは自身のカスタムスクリプトを作成できます。
メッセージ/キュー
メッセージ/キューには2つの選択肢があります。
•メッセージログ
メッセージログには、ユーザが送受信するすべてのメッセージのエントリが含まれます。メッセージが処理された日時、送信者と受信者、メッセージの件名が一覧表示されます。また、配信されたかどうか、隔離されたかどうか、拒否されたかどうかなど、配信を試みた結果も一覧表示され、配信されなかった場合は、送信者がブロックリストに登録されていた、メッセージに制限付きの添付ファイルが含まれていたなどの理由が表示されます。ログの各エントリには、メッセージのサイズとメッセージスコアも表示されます。メッセージログからは、各メッセージの配信記録、メッセージの内容、送信元(可能な場合)などの詳細を見ることができます。また、SecurityGatewayのベイジアン学習機能を改良し、より正確にメッセージを分類するために、メッセージをスパムまたは非スパムとしてマークすることができます。
•メッセージキュー
このセクションでは異なるメッセージキューのリンクとして、隔離(ユーザ), 隔離(管理), 配信用キューと不正メッセージがあります:。隔離(ユーザ) は、特定のセキュリティ機能を通過しない受信メッセージの一時保存用のキューです。ユーザは、SecurityGatewayにログインが可能で隔離フォルダの内容を閲覧し、そこからメッセージの閲覧、削除あるいは通常の配信を行うように解放することができます。隔離(管理) では、隔離(ユーザ)と類似していますが、送信メッセージとウィルスを含むメッセージ用です。管理者のみ管理のために隔離にアクセスをします。配信用キュー では、配信不可および現在リトライしている配信待機中の全メッセージのキューです。このページから、任意のメッセージ閲覧、差出人へメッセージを戻す、メッセージ配信停止やキューで選択あるいは全部のメッセージの再配信を直ぐに行うことができます。不正メッセージ では、反復的なループのあるメッセージ、最大メッセージホップカウントに到達したような致命的なエラーにより配信できないメッセージキューです。 不正メッセージキューから、任意のメッセージを閲覧でき、差出人へメッセージを戻すことを試す、メッセージの削除や選択あるいは全メッセージの配信の再試行をすることができます。
ロギング
ロギングメニューには、3つのセクションがあります。
•メッセージログ
これはメッセージ/キューセクションで述べたメッセージログの追加のリンクです。管理者向けに便宜的に両方で提供しています。
•ログファイル
ログフォルダに保存されるSecurityGatewayの各種のログファイルを閲覧するために、ログファイルセクションを使用することができます。メッセージログとは異なり、ログファイルはデータベースに保管されずソート可能な一覧や各イベントの個別のエントリを提供しません。代わりに、各種のSMTP接続からのコピーをもつプレーンテキストファイルとSecurityGatewayが実行する他の機能です。ログファイルセクションの全ログページでは、ログフォルダ内で現在のログファイルとロールオーバー ログを持つログファイルを一覧にします。ページからは、任意のファイルリストを閲覧できます。ログファイルセクションの別のページでは、システムログ、送受信ログ、ウィルス更新ログなど、現在のSecurityGatewayのログファイルを閲覧するショートカットがあります。
•設定
設定セクションではロギング設定ページのリンクがあります。それらのリンクはロギング初期設定とオプション構成に使用します。設定ページでは、送受信やHTTPログへ書き出すデータ内容のレベルを指定できます。また、標準セット、新規のログファイルセットを毎日作成、曜日に基づくログファイルと生成するログのタイプを選択できます。最後に、ログファイルの最大サイズ、ロールオーバーの回数、アーカイブ前に残存期間を選択できます。
レポート
レポートセクションは、SecurityGatewayのアクティビティを対話的で詳細なグラフィカルレポートで提供します。受信対送信メッセージ、受信したジャンクメールの分析表示、帯域幅レポート、累積的メッセージサイズによる上位の差出人、ウィルスレポートを生成できます。さらに、各々のレポートは、レポートのパラメータを指定できるオプションを提供します。例えば、固定あるいは範囲指定の時間、日あるいは月ごとの期間でのレポートを指定ができます。さらに、レポートでエントリに関連するデータのみ表示を限定し、メッセージログへのリンクをもつレポート内容の表形式の分析が各レポートの下にあります。例として、レポートの時間一覧から特定の時間に受信した全メッセージの表示、特定の日に受信したウィルスを持つ全メッセージ、ドメインの上位宛先によって受信された全メッセージのリンクを提供します。
システム要件
最新のSecurityGateway のシステム要件と推奨要件は www.mdaemon.comのSecurityGateway for Email Servers - システム要件 を参照してください。
サポート
www.mdaemon.com/Support/ でSecurityGatewayの最新技術サポート情報と、電話サポート、メールサポート、ナレッジベース、FAQ、コミュニティフォーラム、その他のヘルプ情報を提供しております。
SecurityGateway 11.0.1 - 7月 2025
