Outbreak Protection (OP)は、自動的にスパムやウィルスからメールインフラを防御し、感染を防ぐ事ができる革命的なテクノロジーです。OPは、メッセージ内容を分析するわけではないため、メール本文や言語に依存しません。よってヒューリスティックルール、コンテントフィルタリング、署名のアップデートを必要としません。さらに、シードテキスト、巧妙なスペリング変更、社会工学戦略、言語バリアまたはエンコード技術の違いによって誤った挙動が起こる事もありません。OPはメッセージ構造の数学的解析およびSMTP上でのメッセージの振分け特徴に依存しメール送信にかかわる"patterns"を分析して、世界的に何百万ものメールメッセージから収集される類似したパターンと比較しサンプルをとり、リアルタイムに比較します。
メッセージはリアルタイムで世界的に分析されているので、保護は新規の発生の数分(しばしば秒単位)以内に提供されます。ウィルス用に従来のアンチウィルスベンダーが、ウィルスシグネチャの最新版を照合および提示する前に、しばしば発生の数時間後でとなるので、このレベルの保護が重大で、その最新版が製造され利用可能になるまでに、長い時間を要する可能性もあります。その間にOutbreak Protectionのないサーバは、その特定の発生の影響を受けやすくなります。同様に、スパムメッセージに対して、従来のヒューリスティックおよびコンテントベースのシステムによって認識される前に、スパムの分析と安全なフィルタリングルールを作成する多くの場合時間と努力が必要です。
Outbreak Protectionが従来のアンチウィルスおよびアンチスパム技術のための代替品でない点に注意することが重要です。実際には、OPは従来のSecurityGatewayに搭載されているヒューリスティック、署名、コンテンツを元にしたツールにもう一つのレイヤーを追加提供しています。OPは従来のツールによって更に確実に捕えられることができる旧式、固有、明確に対象とされたメッセージではなく、大規模な発生を処理するように設計されています。
|
Outbreak Protection は CYREN RPD™ (Recurrent-Pattern Detection)およびZero-Hourテクノロジをベースにしています。これは、世界中の膨大なソースから毎日取得する数百万通のインターネット上のメール配信パターンを比較し、分析しています。この分析に、メール本文が依存する事はありません。 |
スパム対策
アンチスパムOutbreak Protectionを有効にする
Outbreak Protectionアンチスパムオプションは、デフォルトで有効です。受信メッセージは、継続中のスパム発生の一部であるかどうか確認するために分析されます。このセクションの残りのオプションは、発生の一部と発見されるメッセージを、どのように取り扱うか確定するために使用し、OP処理から免除される差出人を指定します。
Outbreak Protectionでスパムと判断した場合:
下記で選択されるオプションは、OPがメッセージをスパムで識別する時に、必要とする動作を確定します。
...メッセージを拒否
OPがスパム発生の一部であること確認する時、SMTP処理中メッセージをブロックする場合、このオプションを選択します。これらのメッセージは、隔離またはスパムとしてタグを付けされず、予定受信者に配信されサーバによって拒否されます。
...メッセージを隔離
このオプションが選択される時に、Outbreak Protectionはスパムと確定するメッセージを隔離します。
...メッセージを受け入れる
デフォルトで、OPは、スパムと確定するメッセージを受け取り、下記のこの値をスコアに追加オプションに従ってメッセージスコアを調整します。
...次の文字を件名に付ける [text]
このオプションは、デフォルトで無効です。このオプションを有効にする場合、Outbreak Protectionがスパムであると確定する場合、メッセージのサブジェクトヘッダの先頭にテキストを追加します。追加されるデフォルトテキストは、次の"*** SPAM ***"ですが、別のテキストにすることができます。
|
SecurityGateway内で、下記の残り2つのOutbreak Protectionオプションを含むサブジェクトヘッダにテキストを任意に追加することができる別の場所があります。それらのオプションで指定されたテキストが一致する時に、メッセージが各オプションで基準を満たす場合でも、テキストはメッセージサブジェクトに追加されるだけです。ただし、他の設定で、オプションの一つ以上でテキストを変更する場合、そのカスタマイズされたテキストも同様に追加されます。例えば、"*SPAM*"に複数のオプションでテキストをセットする場合、複数のオプションで基準に適合にかかわらず、テキストはサブジェクトに追加されます。しかし、何か他のものにオプションのうちの1つでテキストを変更する場合(例えば、"*Junk email*")、両方のタグは追加されます。 |
...この値をスコアに追加 [XX]
このオプションを使用すると、Outbreak Protectionがスパムであると確定するメッセージのスコアに、指定されたポイント数を追加します。このオプションはデフォルトで使用可能で、メッセージスコアに5.5ポイントを追加します。
|
SecurityGatewayで拒否または隔離ではなくメッセージを受け取る構成がされる場合でも、他のセキュリティオプションおよびメッセージスコアページのオプションで構成した方法に応じて、メッセージスコアが十分に高い場合、今まで通り拒否あるいは隔離がされる場合があります。 |
Outbreak Protectionでスパムの可能性があると判断した時:
Outbreak Protectionは、明確な判定をすることができない一部のメッセージを"潜在的"スパムに分類します。下記で選択されるオプションは、OPがそれらのメッセージの取り扱いを確定します。
...メッセージを拒否
OPが潜在的スパムであると確定する時、SMTP処理中メッセージをブロックする場合、このオプションを選択します。これらのメッセージが潜在的なスパムに分類されるだけなので、このオプションは、隔離またはタグを付けせず、完全にメッセージを拒否するので推奨されません。
...メッセージを隔離
このオプションが選択される場合、Outbreak Protectionは潜在的にスパムであるメッセージを隔離します。
...メッセージを受け入れる
デフォルトで、OPは潜在的にスパムであると確定するメッセージを受け取ります。選択する場合、同時に下記で"...この値をスコアに追加"オプションに従ってメッセージスコアを調整する構成することができます。
...次の文字を件名に付ける [text]
このオプションはデフォルトで無効です。このオプションを有効にする場合、Outbreak Protectionが潜在的にスパムであると確定する場合、メッセージのサブジェクトヘッダの先頭にテキストを追加します。追加されるデフォルトテキストは、"*** POTENTIAL SPAM ***"ですが、別のテキストにすることができます。
...この値をスコアに追加 [XX]
このオプションを使用すると、Outbreak Protectionが潜在的スパムであると確定するメッセージのスコアに、指定されたポイント数を追加します。このオプションはデフォルトで使用可能で、メッセージスコアに2.0ポイントを追加します。
Outbreak Protectionでバルクメッセージと判断した時:
時々、既知のスパマーまたはボットネットから送信されていないので、Outbreak Protectionでは、正当なメーリングおよびニュースレターのようなスパムとして明確に識別することができない特定の多量な配信メッセージを確認します。OPは、この種のメッセージをスパムではなくバルクと分類します。下記のオプションは、これらのメッセージで取り扱いを管理します。
...メッセージを拒否
OPが"bulk"と分類する時、このオプションはSMTPセッション中に、メッセージを拒否します。一部の正当な広く配信するメッセージが拒否されることが生じる可能性がある理由から、このオプションは推奨されません。
...メッセージを隔離
Outbreak Protectionがバルクと分類するメッセージを隔離する場合、このオプションを選択します。
...メッセージを受け入れる
デフォルトで、"bulk"と分類されるメッセージが単に一定の極めて多量なメーリングリストの一部、または他の類似した広く配布されたコンテントである可能性があるので、バルクメッセージはOPによってブロックまたは隔離されません。
...次の文字を件名に付ける [text]
このオプションはデフォルトで無効です。このオプションを有効にする場合、Outbreak Protectionがバルクメールであると確定する時、メッセージのサブジェクトヘッダの先頭にテキストを追加します。追加されるデフォルトテキストは、"*** BULK ***"ですが、別のテキストにすることができます。
...この値をスコアに追加 [XX]
このオプションが有効な場合、OPがメッセージを"bulk"と分類する時、メッセージスコアは増加します。これはデフォルトで有効で、3.0ポイントが追加されます。
ホワイトリストの差出人からのメッセージを除外する
デフォルトで、ホワイトリスト(差出人)からのメッセージは、Outbreak Protectionのアンチスパムオプションから免除されています。
認証されたセッションからのメッセージを除外する
このオプションはデフォルトで有効で、認証されたセッションを使用しているメッセージをOutbreak Protectionから除外します。
ドメインメールサーバからのメッセージを除外する
ドメインメールサーバから送信されるメッセージは、デフォルトでOutbreak Protectionから免除されています。これらのメッセージをOutbreak Protection規制から除外しない場合、このオプションを解除します。
ウィルス対策
Anti-Virus Outbreak Protectionを有効にする
Outbreak Protectionアンチウィルスオプションは、デフォルトで有効です。受信メッセージは、進行中のウィルス発生の一部であるかどうか確認するために分析されます。このセクションの残りのオプションは、発生の一部で発見されるメッセージの取り扱いを確定するために使用し、Anti-Virus Outbreak Protectionから免除される差出人を指定します。
Outbreak Protectionでメッセージの感染を判断した時:
下記の選択されるオプションは、感染時OPがメッセージを識別する場合、必要とされる動作を確定します。
...メッセージを拒否する
デフォルトでOutbreak Protectionがウィルス発生の一部であると確定する時に、SecurityGatewayはSMTPセッション中にメッセージを拒否します。
...メッセージを隔離する
Outbreak Protectionが感染しているメッセージを隔離する場合、このオプションを選択します。
ホワイトリストIPアドレスからのメッセージを除外する
ホワイトリストIPアドレスまたはホワイトリストホストからメッセージを受信時にAnti-Virus Outbreak Protectionから除外する場合、このチェックボックスを選択します。
ドメインメールサーバからのメッセージを除外する
ドメインメールサーバから送信されるメッセージは、このオプションが有効な場合に、Anti-Virus Outbreak Protectionから除外されます。
プロキシ設定
SecurityGatewayのOutbreak Protectionテクノロジは、HTTPを通してOutbreak Protectionオンラインサービスと通信することができる必要があります。必要に応じてOutbreak ProtectionのHTTPプロキシを定義するために、このセクションでオプションを使用することができます。
例外 - ドメイン
これらの設定を構成する時、ページ上部のドメイン:ドロップダウンリストボックスで特定のドメインを選択する場合、そのドメインの設定を保存後に、この一覧にドメインが表示されます。Outbreak Protection設定を見直し編集するには、対応するドメインの表示/編集リンクをクリック、あるいはデフォルトの全体の設定値をドメインの設定にリセットするには、リセットをクリックします。
