SpamKiller

by user

on 28 марта 2017

Category: Documents

>> Downloads: 3

views

Report

Comments

Description

Download SpamKiller

Transcript

SpamKiller

製品ガイド
McAfee® SpamKiller®
バージョン 2.1
for Microsoft® Exchange
著作権
Copyright © 2003 Networks Associates Technology, Inc. All Rights Reserved. このマニュアルのいかなる部分も、 Network Associates Technology, Inc. またはその代理店ま
たは関連会社の書面による許可なしに、形態、方法を問わず、複写、送信、転載、検索システムへの保存、および他言語に翻訳することを禁じます。許諾を得る
際には、下記の Network Associates 法務部門まで書面にてご連絡ください。
5000 Headquarters Drive, Plano, Texas 75024 もしくは +1-972-963-8000
商標
ActiveSecurity、アクティブセキュリティ、 Distributed Sniffer System、分散型スニファーシステム、 Dr Solomon's、 Entercept、 Enterprise Secure Cast、エンタープライ
ズセキュアキャスト、 E-Policy Orchestrator、イーポリシー・オーケストレイター、 GroupShield、グループシールド、 IntruShield、 IntruVert、 McAfee、マカフィー、
NetShield、ネットシールド、 Network Associates、 Sniffer、 Sniffer Technologies、スニファーテクノロジーズ、 SpamKiller、 Total Network Visibility、トータルネット
ワークビジビリティ、 ViruScan、 WebShield、ウェブシールドは米国法人 Network Associates, Inc. またはその関係会社の登録商標です。 Sniffer® ブランドの製品は
Network Associates, Inc. が製造しています。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ：お客様がお買い求めになられたライセンスに従い、該当する契約書（許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます）
をよくお読みください。お買い求めになられたライセンスタイプがご不明の場合には、担当営業またはライセンス付与管理部門にご相談になるか、製品に付随する購入関係書類
若しくは購入手続きにおいて別途受領された書類をご参照ください。本契約の規定に同意されない場合は、製品をインストールしないで下さい。この場合、弊社またはご購入元
に速やかにご返品いただければ、所定の条件を満たすことによりご購入額全額をお返しいたします
帰属
本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります
OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェア（http://www.openssl.org/）。
Eric Young によって作成された暗号化ソフトウェア、および Tim J. Hudson によって作成されたソフトウェア。
GNU General Public License (GPL) あるいは、プログラムもしくはその一部の複製、変更、再頒布およびソースコードへのアクセスを許諾するフリーソフトウェアライセンス
で使用（または再ライセンス）が許可されるソフトウェアプログラム。 GPL では、ソフトウェアを実行可能なバイナリ形式で配布する場合に、そのソースコードも一緒に
提供することが定められています。本製品に GPL で配布されているソフトウェアが含まれている場合、そのソースコードが製品 CD に収録されています。フリーソフトウェ
アライセンスにより、弊社が製品のライセンス契約で規定している範囲を超えてソフトウェアプログラムの使用、複製、または変更を許諾しなければならない場合、これ
らの権利が本資料に記載されている権限または制約より優先されるものとします。
Henry Spencer によって作成されたソフトウェア。 Copyright 1992, 1993, 1994, 1997 Henry Spencer.
Robert Nordier によって作成されたソフトウェア。 Copyright © 1996-7 Robert Nordier. All rights reserved.
Douglas W. Sauder によって作成されたソフトウェア。
Apache Software Foundation （http://www.apache.org/）によって開発されたソフトウェア。
IInternational Components for Unicode (“ICU”) 。 Copyright © 1995-2002 International Business Machines Corporation and others. All rights reserved.
CrystalClear Software, Inc. によって開発されたソフトウェア。 Copyright © 2000 CrystalClear Software, Inc.
FEAD® Optimizer® テクノロジー。 Copyright Netopsystems AG, Berlin, Germany.
Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. または Outside In® HTML Export, © 2001 Stellent Chicago, Inc.
Software copyrighted by Thai Open Source Software Center Ltd. and Clark Cooper, © 1998, 1999, 2000.
Software copyrighted by Expat maintainers.
Software copyrighted by The Regents of the University of California, © 1989.
Software copyrighted by Gunnar Ritter.
Software copyrighted by Sun Microsystems®, Inc.
Software copyrighted by Gisle Aas. All rights reserved, © 1995-2003.
Software copyrighted by Michael A. Chase, © 1999-2000.
Software copyrighted by Neil Winton, © 1995-1996.
Software copyrighted by RSA Data Security, Inc., © 1990-1992.
Software copyrighted by Sean M. Burke, © 1999, 2000.
Software copyrighted by Martijn Koster, © 1995.
Software copyrighted by Brad Appleton, © 1996-1999.
Software copyrighted by Michael G. Schwern, © 2001.
Software copyrighted by Graham Barr, © 1998.
Software copyrighted by Larry Wall and Clark Cooper, © 1998-2000.
Software copyrighted by Frodo Looijaard, © 1997.
Issued December 2003 / SpamKiller® v2.1 for Microsoft® Exchange
DOCUMENT BUILD 005-JA
目次
まえがき . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Network Associates の連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1 SpamKiller 2.1 の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
SpamKiller とは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
検出方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
バランスの取れた設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
SpamKiller の仕組み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
電子メールメッセージのスキャン対象部分 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
スキャン対象の電子メールメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
電子メールメッセージの処理方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
ホワイトリストによるチェック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
ブラックリストによるチェック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
エンドユーザのブラックリストとホワイトリストによるチェック . . . . . . . . . . 20
スパム対策チェック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
コンテンツスキャナによるチェック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
アクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
スパム対策ルールのアップデートの必要性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
英語以外の言語の SpamKiller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
追加情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
SpamKiller の評価版とアクティベーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
SpamKiller および GroupShield for Microsoft Exchange のアップグレード
. . . . . . . 23
SpamKiller と ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
システムジャンクメールフォルダとユーザジャンクメールフォルダ . . . . . . . . . 23
2 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
SpamKiller 管理者の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
SpamKiller インターフェースへのアクセス方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
異なるコンピュータからの SpamKiller の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
製品ガイド
iii
目次
3 SpamKiller インターフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
SpamKiller インターフェースについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
SpamKiller Web インターフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
SpamKiller スタンドアロンインターフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
SpamKiller インターフェースの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
ナビゲーションペイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
コンソール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
クイックヘルプペイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
リンクバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
SpamKiller ［ホーム］ページ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
リアルタイムのスキャン統計 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
製品バージョン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
最近スキャンされたアイテム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
4 表示オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
検出アイテム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
検出アイテムのクエリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
表示される情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
検出アイテムの詳細情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
表示された情報を使用したクエリの詳細化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
フィルタの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
クエリ結果のエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
スケジュールタスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
スケジュールが設定されたタスクの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
既存のスケジュールタスクの即座の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
スケジュールタスクの進行状況の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
実行中のタスクの停止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
スケジュールタスクの結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
製品ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
製品ログのクエリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
表示される情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
エントリの詳細情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
表示された情報を使用したクエリの詳細化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
クエリ結果のエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
iv
SpamKiller® 2.1 for Microsoft® Exchange
目次
5 スケジュールオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
製品アップデート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
SpamKiller アップデートスケジュールの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
ステータスレポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
ステータスレポート作成のスケジュール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
6 スパム対策ポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
組織に対する問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
ポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
ポリシーのアクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
隔離 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
アラートメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
ポリシーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
複数のポリシーの順番 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
法律に関する考慮 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
グローバルポリシーとは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
ポリシーの適用対象 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
ポリシー内のルールと設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
スパムスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
スパムスコアについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
スパム対策ルールの無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
スパムを回避するためのヒント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
コンテンツスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
ルールグループの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
コンテンツルールのインポートとエクスポート . . . . . . . . . . . . . . . . . . . . . . . . 62
コンテンツルールの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
ルールの名前と説明の付け方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
ルールの適用対象の指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
ルールのトリガ時に実行するアクションの指定 . . . . . . . . . . . . . . . . . . . . . . . . 64
検出する語句の指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
オプションの詳細機能の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
電子メールメッセージ用の複雑なコンテンツルールについて . . . . . . . . . . . . . 68
ファイルのフィルタリング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
サービス拒否攻撃の防止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
製品ガイド
v
目次
ポリシーでの時間制限の適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
時間制限が重複する場合の処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
時間制限の指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
アラートと通知の発行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
7 スパム対策とコンテンツの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
インターフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
ツリーペイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
ツリーペインの右クリックメニュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
詳細ペイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
ポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
アイコン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
ツールバーとボタン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
ドラッグアンドドロップ機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
ポリシーの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
ポリシーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
ポリシーの順序変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
ポリシーへのコンテンツルールの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
ポリシーの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
ポリシー内のアイテムの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
ポリシーへのルールの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
ポリシー内のアイテムの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
ポリシー内のアイテムの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
コンテンツルールの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
ルールグループの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
ルールグループのエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
ルールグループのインポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
ルールグループの名前の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
ルールグループの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
ルールの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
ルールの迅速な作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
ルールの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
ルールの無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
ルールのポリシーへの割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
ルールグループのポリシーへの割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
ルールの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
vi
SpamKiller® 2.1 for Microsoft® Exchange
目次
ポリシー内のアイテムの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
スパムスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
コンテンツスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
ファイルタイプのフィルタリング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
新しいファイルフィルタリングルールの追加 . . . . . . . . . . . . . . . . . . . . . . . . 103
ファイルフィルタリングルールの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
サービス拒否攻撃の防止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
ルールおよびスパム対策設定への時間制限の適用 . . . . . . . . . . . . . . . . . . . . . . . . . . 106
電子メールメッセージのコンテンツルールの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
デマメッセージのブロック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
ネットワーク負荷の軽減 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
迷惑メールの阻止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
不要な広告の削減 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
ゲームのブロック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
未承諾メール（スパム）の防止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
スパム対策設定のテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
新しいコンテンツルールのテスト
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
8 その他の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
スパム対策設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
ジャンクメールフォルダの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
ブラックリスト / ホワイトリストサーバの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . 113
通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
通知の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
アラート通知でのトークンの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
検出アイテムのデータベース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
検出アイテムのデータベースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
製品ログデータベース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
製品ログデータベースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
ユーザごとの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
ユーザごとの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
診断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
デバッグロギング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
デバッグロギングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
サービス拒否攻撃の保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Network Associates エラーレポートサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
製品ガイド
vii
目次
ポリシーグループ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Active Directory のグループに基づいたポリシーグループの設定 . . . . . . . . . . . . . . 128
インポート機能を使用したポリシーグループの設定 . . . . . . . . . . . . . . . . . . . . . . . 129
設定のインポートとエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
設定のインポートとエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
9
ブラックリスト / ホワイトリストサーバ . . . . . . . . . . . . . . . . . . . 133
ブラックリスト / ホワイトリストサーバの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
ブラックリスト / ホワイトリストサーバの開始 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
メールボックスのメンテナンス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
A トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
SpamKiller での問題の報告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
MERTool とエラーレポートサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
MERTool の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
エラーレポートサービスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
エラーレポートサービスの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
よくある質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
SpamKiller の評価とアクティベーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
アップデートに関する質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
スキャンに関する質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
設定とパフォーマンスに関する全般的な問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
エラーメッセージとイベントログのエントリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
イベント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
B デフォルト設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
スケジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
製品アップデートのスケジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
ステータスレポートのスケジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
スパム対策とコンテンツの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
スパム対策のデフォルト設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
コンテンツスキャナのデフォルト設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
ファイルのフィルタリングのデフォルト設定 . . . . . . . . . . . . . . . . . . . . . . . . . 152
スキャナのコントロールのデフォルト設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
スパム対策設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
通知の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
検出アイテムのデータベースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
viii
SpamKiller® 2.1 for Microsoft® Exchange
目次
製品ログデータベースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
ユーザごとの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
診断の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
ポリシーグループの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
設定のインポートとエクスポートの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
C アラートメッセージと Alert Manager 4.7 . . . . . . . . . . . . . . . . . . 155
Alert Manager の起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
アラートの受信者と通知方法の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
アラート通知方法の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
テストメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
受信者の優先度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
［概要］ページの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
他のコンピュータへのアラートメッセージの転送 . . . . . . . . . . . . . . . . . . . . . . . . . 161
ネットワークメッセージとしてのアラートの送信 . . . . . . . . . . . . . . . . . . . . . . . . . 165
メールアドレスへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . 167
プリンタへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
SNMP を介したアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
プログラムをアラートとして起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
コンピュータのイベントログにアラートを記録 . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
ターミナルサーバへのネットワークメッセージの送信 . . . . . . . . . . . . . . . . . . . . . 178
集中管理アラートの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
アラートメッセージのカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
アラートメッセージの有効化と無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
アラートメッセージの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
アラートの優先度の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
アラートメッセージテキストの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Alert Manager のシステム変数の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
製品ガイド
ix
目次
x
SpamKiller® 2.1 for Microsoft® Exchange
まえがき
このガイドでは、 McAfee® SpamKiller® 2.1 for Microsoft® Exchange を紹介し、以
下の情報について説明します。
製品の概要
製品機能の説明
タスクの実行手順
トラブルシューティング情報
用語集
対象読者
このガイドは、企業のスパム対策を担当されているシステム管理者やネットワー
ク管理者の方を対象にしています。
製品ガイド
11
まえがき
表記規則
このガイドでは、以下の表記規則が使用されています。
太字
オプション、メニュー、ボタン、ダイアログボックスの名前な
ど、インターフェースのすべての用語に使用します。
例
対象のアカウント情報を［ユーザ名］と［パスワード］に入力し
ます。
Courier
フォルダまたはプログラムのパス、 Web アドレス（URL）、
ユーザがそのまま入力するテキスト（システムプロンプトでの
コマンドなど）に使用します。
例
プログラムのデフォルトの場所は以下のとおりです。
C:\Program Files\Network Associates\VirusScan
弊社 Web サイト
http://www.networkassociates.com
クライアントコンピュータでこのコマンドを実行してくださ
い。
C:\SETUP.EXE
斜体
語句の強調および新しい用語の紹介、または製品マニュアル名
やマニュアル内のトピック（見出し）に使用します。
例
詳細については、『VirusScan Enterprise 製品ガイド』を参照して
ください。
< 用語 >
総称的な用語を表すために不等号括弧を使用します。
例
コンソールツリーの［ePolicy Orchestrator］の下位にある
［< サーバ >］を右クリックします。
12
注意
同一のコマンドを実行する別の方法の説明など、補足情報で
す。
警告
ユーザ、コンピュータシステム、企業、ソフトウェアのインス
トール、またはデータを保護するための重要な警告です。
SpamKiller® 2.1 for Microsoft® Exchange
詳細情報
詳細情報
インストールガイド *†
システム要件、インストール方法、および開始方法が記載されています。
SpamKiller 2.1 インストールガイド
製品ガイド *
製品の紹介と機能の説明、ソフトウェアの詳細な設定手順、配備方法、繰り返
し実行するタスク、および操作手順について記載されています。
SpamKiller 2.1 製品ガイド
ヘルプ §
ソフトウェアの機能に関する高度な情報が記載されています。
コンフィグレーション
ガイド *
ePolicy Orchestrator® 用。 ePolicy Orchestrator 管理ソフトウェアを介して弊社
製品の設定、配備、管理を行う方法が記載されています。
リリースノート ‡
ReadMe ファイル。製品情報、解決された問題、既知の問題、製品または製品
のマニュアルに対する最新の変更点が記載されています。
Contact ‡
Network Associates の連絡先が記載されています。
*
†
‡
§
製品 CD あるいは弊社ダウンロードサイトから入手可能な Adobe Acrobat .PDF 形式のファイル。
製品に同梱されている冊子のマニュアル。注意：一部の言語のマニュアルは、 .PDF ファイルのみでの提供となります。
ソフトウェアアプリケーションおよび製品 CD に含まれているテキストファイル。
ソフトウェアアプリケーションからアクセスするヘルプ。
製品ガイド
13
まえがき
Network Associates の連絡先
弊社は、お客様のご意見、ご要望に基づいて、製品およびサービスを提供いたし
ております。弊社製品およびマニュアルで使用されている用語、表現につきまし
て、お気づきの点がございましたら、下記の宛先まで電子メールにてお知らせく
ださい。
[email protected]
Network Associates の連絡先については、この製品に付属の CONTACT ファイル
をご覧ください。
14
SpamKiller® 2.1 for Microsoft® Exchange
1
SpamKiller 2.1 の概要
このセクションでは、 McAfee SpamKiller 2.1 for Microsoft® Exchange を紹介しま
す。また、 Microsoft Exchange をスパムやその他の不要なコンテンツから保護す
る方法について説明します。
次の内容について説明します。
SpamKiller とは
SpamKiller の仕組み（18 ページ）
追加情報（23 ページ）
注意
この製品ガイドでは、 Microsoft® Outlook がすでにインス
トールされていることを前提としています。
SpamKiller とは
SpamKiller for Microsoft® Exchange は、ジャンク（スパム）メール検出に対する企
業の要望に応える製品です。独立したソフトウェアとして使用できます。また、
次のバージョンの Microsoft Exchange サーバ上で McAfee GroupShield for Microsoft
Exchange と併用することもできます。
Microsoft Exchange 2000
Microsoft Exchange 2003
SpamKiller にはスパム対策スキャン機能のほか、コンテンツ管理機能とファイル
のフィルタリング機能が備わっています。
注意
SpamKiller と GroupShield を併用する場合は、 SpamKiller に
同梱されている『インストールガイド』を参照してくださ
い。このガイドは弊社ダウンロードサイトからダウンロー
ドすることもできます。
勝手に送り付けられてくる不要な電子メールメッセージはスパムとみなすこと
ができます。スパムには、商業メールや「ジャンクメール」、商業目的以外の不
要なメール（ウイルスデマ、ジョーク、チェーンメール）などがあります。
製品ガイド
15
SpamKiller 2.1 の概要
SpamKiller for Microsoft Exchange では、 McAfee SpamAssassin スパム対策エンジン
とスパム対策ルールセットを使用して電子メール（SMTP）トラフィックをス
キャンし、スパムの可能性のあるメールを検出します。スパム対策エンジンは、
Exchange サーバで受信した各電子メールメッセージに対して、ルールセットを
使用した一連のテストを行います。また、採点システムを適用して正確なスコア
をつけます。
この技術により、スパム検出率は高く、誤認率は低くなります。初期設定の状態
でも高い割合でスパムメッセージを検出することができますが、企業のニーズ
に合わせて検出オプションを微調整することもできます。
厳密にスパムを識別することはできないため、弊社では「スパムの可能性があ
る」という表現を使用しています。スパム対策ルールでは、メールメッセージ
内でスパムと思われる特徴を識別することしかできません。たとえば、典型的な
スパムメールに含まれている “get rich quick” などの特定の語句を検索します。
管理者はグローバルレベルのブラックリストとホワイトリストを作成して、ス
パムの可能性があるメッセージの検出方法をより詳細にコントロールすることが
できます。また、ユーザも個人用のブラックリストとホワイトリストを作成し、
検出率を高めて誤認率を抑えることができます。
検出方法
SpamAssassin スパム対策エンジンは、複数の防御レベルで迷惑なスパムメール
から企業を保護します。
スパム対策ルール
ソフトウェアには、メールメッセージに対して実行される多数のルールがあ
らかじめ設定されています。各ルールにはスコア（プラスかマイナス）が関
連付けられています。プラスのスコアを持つルールはスパムの特徴を示し、
マイナスのスコアを持つルールは正規のメールの特性を示しています。組み
合わせて使用することで、各メッセージの全体的なスパムスコアが算出さ
れ、メッセージの処理方法が決まります。
ブラックリスト
ブラックリストは、スパムメッセージの送信者であると考えられるため、受
信を拒否するアドレスのリストです。管理者はグローバルなブラックリスト
を使用し、企業内のすべてのユーザに対するスパムメッセージの基準である
サーバレベルの基準を設定することができます。エンドユーザは個人用のブ
ラックリストにエントリを追加して、このリストを補うことができます。
ホワイトリスト
ホワイトリストは、スパムメッセージを送信しないと考えられる電子メール
アドレスのリストです。管理者はグローバルなホワイトリストを使用し、企
業内のすべてのユーザに対するスパムメッセージの基準であるサーバレベ
ルの基準を設定することができます。エンドユーザは個人用のホワイトリス
トにエントリを追加して、このリストを補うことができます。
16
SpamKiller® 2.1 for Microsoft® Exchange
SpamKiller とは
バランスの取れた設定
スパムの可能性があるメールをブロックして通常の電子メールを許可するには、
バランスの取れた設定をすることが重要です。
スパム対策の基準を厳しくしすぎると、通常の電子メールが誤ってスパムと
みなされ、ブロックされます。これにより、必要な電子メールがユーザに届
きません。
スパム対策の基準が不十分だと、多くのスパムが通過し、通常の通信が妨害
されます。
次のような多くの理由から、正しいバランスを維持することは非常に困難です。
スパムメールの作成者（スパム送信者）は、スパムの検出を回避するために
作成方法を変更するため、スパムの性質は常に変化します。
スパムの定義は、状況によって異なります。たとえば、友人から自宅に送ら
れたジョークはスパムとみなされませんが、同じジョークが 3000 人の従業
員に送信された場合、雇用者はこのジョークをスパムとみなすでしょう。
ルールの中には、例外があるものもあります。たとえば、商業目的のスパム
をブロックする際に、同業他社から送信されたスパムは例外とする場合があ
ります。これは、他社の製品や宣伝活動の最新情報を得るためです。
注意
上記のような理由から、スパム対策製品ですべてのスパム
メールの検出およびブロックを保証することはできません。
SpamKiller for Microsoft® Exchange は、スパムの可能性があるメールのブロック
と通常のメールの許可とのバランスを最適に保ちます。
常に変化するスパム送信者の戦略に対応するため、弊社ではスパム検出用の
スパム対策エンジンとスパムルールのファイルを定期的にアップデートして
います。アップデート機能を使用し、これらのファイルを自動的にダウン
ロードするスケジュールを設定することができます。
ユーザグループごとに異なるスパム対策ポリシーを設定し、各ポリシーで使
用するスパム検出のレベルを指定することができます。
ホワイトリストを使用して、特定の送信者、ネットワーク、およびドメインか
らの受信メッセージはスパム対策スキャンを実行せずに通過させることがで
きます。
スパム対策ソフトウェアで、スパムと識別されたメッセージの処理担当者を指定
することができます。以下の操作が可能です。
スパムがエンドユーザに届かないようにします。たとえば、スパムの可能性
があるメッセージを拒否、削除、またはジャンクメールボックスに隔離する
ことができます。
スパムの可能性があるメッセージに警告文を追加します。
製品ガイド
17
SpamKiller 2.1 の概要
SpamKiller の仕組み
スパム対策エンジンにより、スキャン対象の各電子メールメッセージにスパム
ルールが適用されます。それぞれのルールにはスコアが関連付けられています。
SpamKiller では、メールメッセージがスパムである可能性を判断するために、
スコアを合計して全体のスコアを算出します。スコアの合計が高いほど、メール
メッセージがスパムである危険性が高くなります。各メールはスコアの合計ごと
に分類されます。分類は、スパムを含む可能性に応じて低、中、高となります。
注意
Microsoft® Exchange 2003 にもスパム対策機能があり、
Exchange サーバを通過するメッセージにスパムスコアを割
り当てます。このスパムスコアには、スパムメッセージで
ある可能性を Exchange が判定する基準が定義されています。
スコアのシステムは異なりますが、 SpamKiller では互いに関
連付けができるように、このスコアを解釈します。
デフォルトの SpamKiller では、以下のスコアレベルを使用して、メールメッ
セージがスパムである可能性を定義します。
低－全体のスコアが 5 以上、 10 未満
中－全体のスコアが 10 以上、 15 未満
高－全体のスコアが 15 以上
カスタム－ユーザが設定したスコアレベル。
注意
全体のスコアが 5 未満のメールメッセージはスパムとはみ
なされません。全体のスコアが 15 以上のメッセージは、ほ
ぼ確実にスパムです。
デフォルトの設定を最適化する場合は、高いスパム検出率と
低い誤認率のバランスを崩さないようにご注意ください。
18
SpamKiller® 2.1 for Microsoft® Exchange
SpamKiller の仕組み
SpamKiller では、スパムの危険性に応じてメールメッセージの処理方法を設定
することができます。
以下は設定例です。
メールメッセージのスコアが低く、スパムである危険性が低い場合は、製品
ログに検出を記録してアイテムを通過させ、ユーザに配信することができま
す。
メールの件名に ****SPAM**** などのプリフィックスを追加することができ
ます。
メールメッセージがスパムである危険性が高い場合には、受信者に届かない
ようにすることができます。 4 つの方法（メッセージを拒否、メッセージを
受信して破棄、メッセージにスパムのマークをつけてユーザジャンクメー
ルフォルダに転送、メッセージにスパムのマークをつけてシステムジャン
クメールフォルダに転送）からいずれかを設定して、効果的にメッセージ
をブロックすることができます。システムジャンクメールフォルダとユー
ザジャンクメールフォルダの詳細は、 23 ページに記載されています。
注意
電子メールメッセージを読まずに拒否または破棄する場合、
そのメールを必要とするユーザがいても、メールは復元でき
ません。メッセージにスパムのマークを付けてメールボック
スに転送するのが最も安全な方法です。これにより、必要に
応じてあとからメッセージを検査し、復元することができま
す。
電子メールメッセージのスキャン対象部分
スパム対策エンジンでは、本文、ヘッダ、メッセージ構造など、電子メール
メッセージのすべての部分がスキャンされます。
スキャン対象の電子メールメッセージ
SpamKiller は受信メールメッセージをスキャンし、スパムと思われる特徴を識
別します。通常、スパムメールはサイズが小さいため、デフォルトでは 250KB
未満のメールがスキャン対象になります。
ホワイトリストに登録されている送信者、ネットワーク、またはドメインからを
受信したメールは、たとえスパムであっても通過させるよう前もって設定されて
いるため、エンジンはメッセージに極端なマイナススコアを適用してスパムス
キャンを終了し、コンテンツスキャナに送ります。
ブラックリストに登録されているメールアドレスからのメールを受信した場合、
エンジンはメッセージに高いプラススコアを適用してスパムスキャンを終了し、
コンテンツスキャナに送ります。
製品ガイド
19
SpamKiller 2.1 の概要
電子メールメッセージの処理方法
デフォルトの設定では、サイズが 250KB 未満のメールメッセージが、スパム対
策エンジンによって処理されます。メッセージは次のように処理されます。
ホワイトリストによるチェック
ブラックリストによるチェック
スパム対策チェック
コンテンツスキャナによるチェック
エンドユーザのブラックリストとホワイトリストによるチェック
ホワイトリストによるチェック
たとえスパムメッセージであっても受信するように設定した送信者、ドメイン、
またはネットワークからのメールかどうかを確認するため、電子メールメッ
セージの送信者をチェックします。次に、メッセージはブラックリストによる
チェックに回されます。
ブラックリストによるチェック
メールを拒否または破棄するように設定した送信者、ドメイン、またはネット
ワークからのメールかどうかを確認するため、電子メールメッセージの送信者
をチェックします。次に、メッセージはエンドユーザのブラックリストとホワイ
トリストによるチェックに回されます。
注意
グローバルなブラックリストとホワイトリストに同じアドレ
スが登録されている場合、メッセージに割り当てられるスコ
アは相殺されます。
エンドユーザのブラックリストとホワイトリストによるチェック
ユーザが作成したブラックリストやホワイトリストを使用して、メッセージを
チェックします。次に、メッセージはスパム対策チェックに回されます。
スパム対策チェック
スパム対策エンジンとルールセットを使用して、メッセージの送信者がスパム送
信者である可能性をチェックします。既知のスパム送信者から受信したメッセー
ジの場合、メッセージに高いスパムスコアを付けてチェックを続行します。ス
パム対策チェックでは、一連のルールとメッセージを照合します。各ルールには
スパムスコアがあります。チェック終了時に、トリガされたすべてのルールか
らスコアが加算され、最終的なスパムスコアが算出されます。次に、メッセー
ジはコンテンツスキャナによるチェックに回されます。
20
SpamKiller® 2.1 for Microsoft® Exchange
SpamKiller の仕組み
コンテンツスキャナによるチェック
スパム対策エンジンによるチェックのあと、管理者が作成したルールが適用され
ます。
アクション
実行されるアクションは、スパムスコアの合計と、スパム対策およびコンテン
ツスキャナの設定により異なります。スパム対策アクションは、コンテンツス
キャナの設定よりも優先されます。
電子メールメッセージに以下のアクションを実行することができます。
システムジャンクメールフォルダにルーティングする
スパムスコアの合計が「中」のメッセージをシステムフォルダに転送
し、あとで確認することができます。
ユーザジャンクメールフォルダにルーティングする
スパムスコアの合計が「中」のメッセージをシステムフォルダに転送
し、あとで確認することができます。
拒否する
スパムスコアの合計が「高」のメッセージを送信者に返送することがで
きます。また、 SpamKiller の製品ログにイベントを記録することもでき
ます。
Exchange サーバから削除する
スパムスコアの合計が「高」のメッセージを、受信者に送信せずにサー
バから削除することができます。また、 SpamKiller の製品ログにイベン
トを記録し、送信者をブラックリストに追加することもできます。
通過させてユーザのメールボックスに送る
SpamKiller では、メールヘッダにスパム対策情報を追加するように設定する
ことができます。スパムスコアと違反のあったスパム対策ルールの簡略リス
トをメールメッセージの X- ヘッダに追加できます。
メールメッセージがどのコンテンツスキャンルールにも違反せず、スパム
でもない場合、メッセージは受信者に送信されます。
メールメッセージがいずれかのルールに違反している場合、設定に基づいて
次のアクションが実行されます。
アラートメッセージに置き換える
削除する
通過させてユーザのメールボックスに送る
製品ガイド
21
SpamKiller 2.1 の概要
また、スパムが含まれているメッセージを検出アイテムのデータベースに隔離
し、管理者に通知することもできます。管理者への通知を標準のアクションとし
て選択しないようにしてください。多数の通知メッセージを受信することになり
ます。
注意
スパムメッセージは拒否するか、あとで確認できるように
隔離することをお勧めします。メッセージを削除すると、重
要な情報を破棄する危険性があります。その情報を必要とす
るユーザがいても、メッセージは復元できません。
スパム対策ルールのアップデートの必要性
高いスパム検出率を維持するためには、スパム対策エンジンおよびルールファ
イルを定期的にアップデートする必要があります（49 ページの「製品アップ
デート」を参照）。弊社では、スパム対策エンジンを 1 年におよそ 4 回アップ
デートします。ただし、これは変更になる場合があります。スパム対策ルール
ファイルはより頻繁にアップデートされます。スパム検出率を確実に維持するに
は、製品アップデートに記載されている方法を実行してください。
英語以外の言語の SpamKiller
SpamKiller、スパム対策ルールファイル、およびマニュアルは多数の言語で使用
することができ、弊社ダウンロードサイト
（http://www.networkassociates.com/japan/downloads/）からダウンロードが可
能です。 SpamKiller のユーザインターフェースとルールファイルは各言語に翻
訳されていますが、スパム検出は英語のメールメッセージを対象にしています。
英語以外のメッセージに高いスパムスコアが割り当てられ、スパムと認識され
る場合がありますが、これはメッセージのインターネットヘッダの情報が英語
で記載されているためです。
22
SpamKiller® 2.1 for Microsoft® Exchange
追加情報
追加情報
SpamKiller の評価版とアクティベーション
SpamKiller は、購入前に評価版として 30 日間使用することができます。期間中
は、評価版の有効期間の残り日数を示すメッセージが表示されます。 30 日間の
評価期間中に完全パッケージへのアクティベーションを行わない場合、スパム防
御は終了します。
注意
ライセンス状況は、 SpamKiller ［ホーム］ページまたはス
テータスレポートに表示されます。
SpamKiller および GroupShield for Microsoft Exchange のアップ
グレード
SpamKiller と McAfee® GroupShield 6.0 for Microsoft Exchange は併用することがで
きます。 GroupShield ではウイルス対策防御のほか、強化されたコンテンツス
キャンオプションを利用できます。
併用するには、まず SpamKiller を削除し、次に GroupShield をインストールして
ください。 GroupShield では、 SpamKiller をアドオンパッケージとしてインス
トールできます。 SpamKiller を削除する前に、設定内容をすべて記録した設定
ファイルを作成し、スパム対策アドオンパッケージをインストールしてから適
用することができます。
アップグレード手順は、製品と同梱されている『SpamKiller インストールガイ
ド』に記載されています。また、弊社ダウンロードサイトからダウンロードす
ることもできます。
SpamKiller と ePolicy Orchestrator
McAfee ePolicy Orchestrator 管理ソフトウェアを使用して SpamKiller の配備や管理
ができます。
手順は『SpamKiller コンフィグレーションガイド』に記載されています。この
ガイドは弊社ダウンロードサイトから入手できます。 ePolicy Orchestrator の詳細
については、製品に付属のマニュアルをお読みください。
システムジャンクメールフォルダとユーザジャンクメール
フォルダ
SpamKiller では、 2 つのジャンクメールフォルダを使用します。 1 つはシステム
レベルのジャンクメールフォルダで、すべてのスパムメッセージが表示されま
す。もう 1 つは、 Exchange サーバ上の各メールボックス用のジャンクメール
フォルダです。
製品ガイド
23
SpamKiller 2.1 の概要
単一のブリッジヘッド（または「ルーティング」） Exchange サーバと、その他の
複数の Exchange ストアサーバが存在する環境では、ブリッジヘッドサーバから
ユーザジャンクメールフォルダへメールを転送するよう設定することができま
す。転送を設定するには、メッセージのインターネットヘッダにヘッダ情報を
追加します。設定すると、ストアサーバでヘッダ情報が解析され、適切なユー
ザのジャンクメールフォルダにメッセージが転送されます。ストアサーバでこ
の機能を有効にしていない場合、メッセージは通常どおりにユーザの受信トレイ
に転送されます。
単一の Exchange サーバ環境では、［スパム対策とコンテンツ］で転送先のユーザ
ジャンクメールフォルダを指定してください（96 ページの「スパムスキャン」
を参照）。また、［スパム対策設定］で、サーバ上のユーザジャンクメールフォル
ダにメッセージを転送するためのオプションを選択する必要があります（111
ページの「スパム対策設定」を参照）。
インストール時には、どちらのフォルダも無効になっています。［スパム対策設
定］ページでフォルダを有効にしてください。
注意
ユーザジャンクメールフォルダは、スパムの可能性がある
メッセージが検出されたときに、ユーザのメールクライア
ントソフトウェアによって作成されます。 Microsoft®
Exchange 2003 および Microsoft Outlook 2003 を使用している
場合は、 Exchange のスパム対策機能によってスパムメッ
セージが自動的にユーザのジャンクメールフォルダに転送
されるため、必ずしも SpamKiller のユーザジャンクメール
フォルダを有効にする必要はありません。
システムジャンクメールフォルダとユーザジャンクメールフォルダには、SpamKiller
for Microsoft Exchange の［スパム対策とコンテンツ］で設定したレベルを超えるス
パムスコアが割り当てられたメッセージが格納されます。
SpamKiller ではメッセージにスパムの採点情報を追加することができます。メッ
セージの件名にテキストを追加するか、またはメッセージヘッダに情報を追加
することができます。
スパムメッセージが検出されると、設定したアクションに基づき、システム
ジャンクメールフォルダまたはユーザジャンクメールフォルダにメッセージが
転送されます。アクションの変更方法については、 96 ページの「スパムスキャ
ン」を参照してください。スコアに応じたメッセージの処理内容については、 18
ページの「SpamKiller の仕組み」を参照してください。
ユーザは個人用のジャンクメールフォルダに送られたメッセージを確認し、必
要に応じて削除または保留にすることができます。管理者はシステムのジャンク
メールフォルダと各ユーザのジャンクメールフォルダに送られたメッセージを
確認し、これらのメッセージに対してアクションを実行することができます。シ
ステムレベルのフォルダはサイズが急激に増加しやすいので、サイズを制限す
ることをお勧めします。
24
SpamKiller® 2.1 for Microsoft® Exchange
2
はじめに
SpamKiller は、インストール直後から、定義済みのルールセットとアクション
を使用して、 Microsoft® Exchange サーバ上でスパムの可能性のあるメッセージの
検出を開始します。
注意
SpamKiller を最初にインストールした時点で使用できるデ
フォルトのアクションは、 149 ページの「デフォルト設定」
に記載されています。
SpamKiller 管理者の定義
SpamKiller の設定へのアクセス権は、 Windows の Active Directory に存在する
ユーザまたはセキュリティグループによって管理されています。 SpamKiller の
インストール後、 Administrators のセキュリティグループに属しているユーザに
アクセス権が与えられます。 Administrators グループのユーザは、 SpamKiller の
スパム対策設定を変更することができます。
［アクセス許可］ダイアログボックスを使用して、他のユーザやセキュリティグ
ループを信頼するユーザやグループに追加し、設定の変更を許可することもでき
ます。
1
［スタート］、［すべてのプログラム］、［Network Associates］、［McAfee
SpamKiller アクセスコントロール］の順にクリックして、ダイアログボックス
を開きます。
2
［アクセス許可］ダイアログボックスで［追加］をクリックし、新しいユーザ
やセキュリティグループを追加して、追加する名前を入力します。
デフォルトでは、ユーザ、グループ、またはビルトインセキュリティプリ
ンシパルを追加できます。追加する対象の名前がわからない場合には、［名前
の確認］と［詳細設定］機能を使用します。
3
［OK］をクリックします。追加したエンティティには、デフォルトでアクセ
スが許可されます。アクセスを許可しない場合は、［拒否］チェックボックス
を選択してください。
4
［適用］をクリックして変更を適用し、［OK］をクリックしてダイアログ
ボックスを閉じます。
製品ガイド
25
はじめに
SpamKiller インターフェースへのアクセス方法
SpamKiller Web インターフェースまたは SpamKiller スタンドアロンインター
フェース（インストールされている場合）を起動するには、［スタート］、［プログ
ラム］、［Network Associates］の順にクリックします。
SpamKiller 2.1 インターフェースを起動するためのエントリが 2 つ（両方のイン
ターフェースがインストールされている場合）表示されます。
Microsoft® Exchange を実行しているサーバから McAfee SpamKiller 2.1 インター
フェースを起動するには、［スタート］、［すべてのプログラム］、［Network
Associates］の順にクリックし、 SpamKiller の盾のロゴがついている方の
［McAfee SpamKiller］を選択します。
Web ブラウザを使用して SpamKiller を管理する場合は、インストール時に
［カスタム］または［完全］オプションを選択してください。［スタート］、［す
べてのプログラム］、［Network Associates］の順にクリックし、別の
SpamKiller ロゴを選択します。
リモートから設定する場合は、ネットワーク上でブラウザに SpamKiller の
URL を入力します。
注意
SpamKiller と GroupShield を併用する場合、 SpamKiller の
Web ブラウザオプションは単独では使用できません。
GroupShield の Web ブラウザの一部となり、スパム対策オプ
ションとして使用できます。
SpamKiller 2.1 のスプラッシュ画面が表示されます。しばらくして、 SpamKiller
［ホーム］ページが表示されます。どちらの表示形式を選択しても、オプション
は同じです。
インターフェースとオプションについては、 29 ページの「SpamKiller インター
フェース」を参照してください。
26
SpamKiller® 2.1 for Microsoft® Exchange
SpamKiller インターフェースへのアクセス方法
異なるコンピュータからの SpamKiller の管理
SpamKiller スタンドアロンインターフェースは、 Microsoft® Windows 2000 以降
にインストールすることができます。
インストールしたあとは、 SpamKiller 2.1 をリモートで管理することができます。
Microsoft Exchange と SpamKiller 2.1 がインストールされているサーバ名を確認す
る必要があります。
また、 Microsoft Exchange サーバへのログイン認証情報が必要です。
リモートコンピュータでの操作
1
［スタート］、［プログラム］、［Network Associates］、［McAfee SpamKiller］の順
にクリックします。スタンドアロンインターフェースまたは Web インター
フェース（インストールされている場合）のどちらを起動するか選択できま
す。
SpamKiller のウィンドウが開きます。
2
［サーバの変更］をクリックします。
3
［新規接続］をクリックして、表示する Microsoft Exchange サーバと
SpamKiller インターフェースを指定します。
4
接続先サーバの詳細を入力します。
現在のログイン認証情報とネットワークのセキュリティ設定によっては、
Microsoft Exchange サーバへのログオンを求められることがあります。サー
バのログイン情報を使用してください。
SpamKiller 2.1 インターフェースが表示されます。
注意
リモートコンピュータから SpamKiller 2.1 を管理する場合、
変更のアップデートに数分かかる場合があります。
製品ガイド
27
はじめに
28
SpamKiller® 2.1 for Microsoft® Exchange
3
SpamKiller インターフェース
SpamKiller の設定を変更する場合や、ソフトウェアの情報を表示する場合には、
SpamKiller インターフェースを起動する必要があります。起動方法については、
25 ページの「はじめに」を参照してください。
SpamKiller インターフェースについて
SpamKiller 2.1 インターフェースにアクセスする方法は 2 つあります。
管理 Web インターフェース
管理クライアントインターフェース（スタンドアロンインターフェース）
［標準］設定でインストールした場合は、管理クライアントインターフェースの
みが Microsoft® Exchange サーバにインストールされます。［完全］を選択した場
合は、管理クライアントインターフェースと管理 Web インターフェースの両方
がインストールされます。
SpamKiller Web インターフェース
SpamKiller Web インターフェースを使用すると、 Microsoft Exchange サーバ上で
実行されている Microsoft® Internet Information Services （IIS）に HTTP で接続し、
SpamKiller 2.1 の管理と設定ができます。
SpamKiller 2.1 インターフェースのデフォルトの URL は以下のとおりです。
http://localhost/spamkiller/splash.htm
管理 Web インターフェースでは、 IIS 管理ツールを使用して SpamKiller のホス
ティング方法をカスタマイズすることができます。たとえば、 SpamKiller 2.1 イ
ンターフェースを HTTPS 上で利用できるように IIS を設定することができます。
これには、 SSL 認証を作成してインストールする必要があります。
製品ガイド
29
SpamKiller インターフェース
SpamKiller スタンドアロンインターフェース
SpamKiller スタンドアロンインターフェースを使用すると、 Microsoft® Internet
Information Services （IIS）を使用せずに SpamKiller 2.1 の管理と設定ができます。
SpamKiller スタンドアロンインターフェースは個別の実行プログラムです。標
準的な Microsoft Internet Explorer コントロールを使用しますが、インターフェー
スと SpamKiller バックエンド間の通信には HTTP ではなく名前付きパイプを使
用します。 SpamKiller スタンドアロンインターフェースは Microsoft Exchange
サーバまたはリモートワークステーションのいずれにもインストールできます。
SpamKiller インターフェースの概要
SpamKiller インターフェースのレイアウトは、単純で分かりやすくなっていま
す。インターフェースは、以下の主要なエリアで構成されています。
ナビゲーションペイン
コンソール（31 ページ）
クイックヘルプペイン（32 ページ）
リンクバー（32 ページ）
ナビゲーションペイン
ナビゲーションペインは SpamKiller インターフェースの左側にあります。このペ
インには各ページへのリンクが含まれており、関連する機能ごとにグループ化さ
れています。リンクのグループは以下のとおりです。
ビュー
［ビュー］エリアには SpamKiller の情報を表示するための便利なリンクがあり
ます。利用可能なオプションは以下のとおりです。
検出アイテム（35 ページ）
スケジュールタスク（42 ページ）
製品ログ（44 ページ）
スケジュール
SpamKiller で使用するスパム対策ルールファイルのアップデートや、ステー
タスレポートの作成をスケジュール設定するためのオプションです。
製品アップデート（49 ページ）
ステータスレポート（51 ページ）
30
SpamKiller® 2.1 for Microsoft® Exchange
SpamKiller インターフェースについて
設定
以下のような SpamKiller の設定オプションがあります。
ポリシー内のアイテムの設定（95 ページ）
スパム対策設定（111 ページ）
通知（114 ページ）
製品ログデータベース（120 ページ）
ユーザごとの設定（122 ページ）
診断（124 ページ）
ポリシーグループ（128 ページ）
設定のインポートとエクスポート（130 ページ）
また、ナビゲーションペインには以下のリンクが含まれています。
ホーム
SpamKiller ［ホーム］ページには、サーバが最後に再起動されてから収集され
たリアルタイムのスキャン統計、製品バージョン、および最近スキャンされたアイ
テムなどの便利な情報が表示されます。
クイックヘルプの表示 / クイックヘルプの非表示
SpamKiller インターフェースには、クイックヘルプペインがあります。通常、
このペインは SpamKiller インターフェースの右側に表示されます。
コンソール
コンソールは、 SpamKiller インターフェースの中央部分です。選択したページが
表示されます。
注意
Web ブラウザまたはスタンドアロンのどちらの表示でも、
別のページに移動する前に［適用］をクリックして変更を適
用する必要があります。［適用］をクリックしないと、変更
を破棄するかどうかが確認されます。
製品ガイド
31
SpamKiller インターフェース
クイックヘルプペイン
クイックヘルプペインには、 SpamKiller インターフェースのコンソールに表示さ
れているページの基本的な情報が表示されます。クイックヘルプには、
SpamKiller 製品ガイドや弊社の Web サイトなどの製品情報へのリンクが含まれ
ています。
ナビゲーションペインの［クイックヘルプの表示］または［クイックヘルプの非表
示］メニューオプションを使用すると、クイックヘルプの表示 / 非表示を切り替
えることができます。
リンクバー
リンクバーは、 SpamKiller インターフェースの上部に表示されます。ここには、
ウイルス検索や SpamKiller 製品ガイド（ヘルプトピックからアクセス）など、有
用なリソースへのリンクがあります。
SpamKiller ［ホーム］ページ
SpamKiller ソフトウェアを最初に起動すると、このページがデフォルトで表示さ
れます。このページに戻るには、ナビゲーションペインで［ホーム］をクリック
します。
このページは以下のエリアで構成されています。
リアルタイムのスキャン統計（33 ページ）
製品バージョン（33 ページ）
最近スキャンされたアイテム（34 ページ）
次のアイコンをクリックすると、これらのエリアの表示 / 非表示を切り替えるこ
とができます。
情報の非表示
情報の表示
デフォルトでは、 122 ページの「ユーザごとの設定」の［ホーム］ページエリア
で指定した更新時間に応じて、［ホーム］ページは自動的に更新されます。
［更新］をクリックすると、［ホーム］ページをいつでも手動で更新することがで
きます。
32
SpamKiller® 2.1 for Microsoft® Exchange
SpamKiller ［ホーム］ページ
リアルタイムのスキャン統計
［ホーム］ページの［リアルタイムのスキャン統計］エリアには、 SpamKiller で実行
された最近のアクションに関する情報が表示されます。
以下の情報が表示されます。
スキャン済み－前回サーバを再起動したあとに SpamKiller によってスキャン
されたアイテムの数。
正常－ウイルスに感染していないアイテムの数。前回サーバを再起動した後
に SpamKiller によってスキャンされ、ウイルスまたは禁止語句が検出されな
かったアイテムの数です。
平均スキャン時間（ms）－各アイテムのスキャンにかかった平均時間（ミリ秒
単位）。
禁止されたコンテンツ－前回サーバを再起動した後に SpamKiller によって検出
された禁止語句を含むアイテムの数。
禁止されたファイルの種類－前回サーバを再起動した後に SpamKiller によって
検出された禁止されたファイルの数。
スパムの可能性－スパム送信者から送信されたと判断された電子メールメッ
セージの数。
製品バージョン
［ホーム］ページの［製品バージョン］エリアでは、 SpamKiller 製品のバージョン
を確認できます。
以下のバージョン情報が表示されます。
ルールバージョン－スパム対策ルールに関連付けられたバージョン番号。
ルール日付－現在インストールされているスパム対策ルールファイルが弊社
からリリースされた日付。
エンジンバージョン－ SpamKiller ソフトウェアによって使用される現在インス
トールされているスパム対策エンジンのバージョン。
製品バージョン－現在インストールされている SpamKiller の完全なバージョ
ン。
製品の説明－関連する HotFix 番号を含む完全な製品名。
McAfee SpamKiller －インストールの種類（ライセンス版または評価版）
製品ガイド
33
SpamKiller インターフェース
最近スキャンされたアイテム
［ホーム］ページの［最近スキャンされたアイテム］エリアには、 SpamKiller が最近
スキャンしたアイテムについての情報が表示されます。
注意
［最近スキャンされたアイテム］に表示されるアイテムの数は、
122 ページの「ユーザごとの設定」で設定できます。［ユーザ
ごとの設定］ページを表示するには、［設定］をクリックして
ください。
［最近スキャンされたアイテム］には、それぞれ以下の情報が表示されます。
日時－メッセージのスキャン日時。
送信者－電子メールメッセージに含まれている、メッセージの送信者に関す
る情報。
受信者－メッセージの受信者。
結果－スパムまたは禁止語句が検出されなかった場合は、正常と表示されま
す。スパムまたは禁止語句が検出された場合は、 SpamKiller によって実行さ
れたアクションが表示されます。
スキャンの種類－スキャンを実行したスキャナの名前。
スパムスコア－メッセージに割り当てられたスパムスコア。
スパムルーティング－スパムメッセージの転送先（システムジャンクメール
フォルダなど）。
34
SpamKiller® 2.1 for Microsoft® Exchange
4
表示オプション
ナビゲーションペインの［ビュー］エリアから、以下の情報を表示することがで
きます。
検出アイテム
スケジュールタスク（42 ページ）
製品ログ（44 ページ）
検出アイテム
［検出アイテム］ページでは、さまざまな検索条件を使用して検出アイテムを検索
することができます。
スパムや禁止されたコンテンツを含むメッセージについて記録された情報を確認
できます。また、検出アイテムのデータベースに追加されたアイテムをダウンロー
ドすることもできます。
注意
SpamKiller インターフェースの使用中は、インターネットの
一時ファイル、オフラインコンテンツ、または Cookie を削
除しないでください。 SpamKiller ではこれらのファイルを使
用して検出アイテムのリストなどの情報を維持しています。
これらのファイルを削除すると、検出アイテムの検索ができ
なくなります。
［検出アイテム］ページは以下の 2 つの部分で構成されています。
クエリエリア
検索の結果
注意
［検出アイテム］に表示されるのは、スパムまたは禁止語句が
含まれているアイテムだけです。
製品ガイド
35
表示オプション
検出アイテムのクエリ
［検出アイテム］ページは、 SpamKiller のナビゲーションペインから開くことがで
きます。このページにはクエリフィルタがあり、検出アイテムのクエリを実行
することができます。
検出アイテムのデータベースのクエリは、指定期間内、指定日時以前、または指定
日時以降のエントリを検索することによって実行できます。
論理フィルタを使用して検出アイテムのデータベースのクエリを実行することもで
きます。また、クエリオプションでは、論理フィルタと指定日時の両方を使用
することもできます。
指定日時以降に保存されたメッセージの検索
［検出アイテム］ページで以下の操作を実行します。
1
［保存開始］を選択します。
2
日時を入力します。
3
［レコード検索］をクリックします。
［検出アイテム］ページの［結果］エリアが更新され、指定日以降に検出アイテ
ムのデータベースに保存されたすべてのアイテムが表示されます。
指定日時以前に保存されたメッセージの検索
［検出アイテム］ページで以下の操作を実行します。
1
［保存終了］を選択します。
2
日時を入力します。
3
［レコード検索］をクリックします。
［検出アイテム］ページの［結果］エリアが更新され、指定日以前に検出アイテ
ムのデータベースに保存されたすべてのアイテムが表示されます。
指定期間内に保存されたメッセージの検索
［検出アイテム］ページで以下の操作を実行します。
1
［保存開始］フィールドと［保存終了］フィールドを選択します。
2
両方のフィールドに日時を入力します。
3
［レコード検索］をクリックします。
［検出アイテム］ページの［結果］エリアが更新され、指定期間内に検出アイテ
ムのデータベースに保存されたすべてのアイテムが表示されます。
36
SpamKiller® 2.1 for Microsoft® Exchange
検出アイテム
既知のプロパティを持つメッセージの検索
［検出アイテム］ページで以下の操作を実行します。
1
［条件］を選択します。
2
検索するメッセージのプロパティを選択します。
ドロップダウンリストには、［検出アイテム］の［結果］エリアにあるすべて
のカラムのヘッダが含まれています。
注意
検索文字列として［保存日時］の値を使用するには、 ISO
フォーマット（yyyy mm dd hh:mm:ss）で日時を入力してくだ
さい（例： 2003 08 15 09:45:30）。
3
該当するテキストを入力します。［結果］エリアに表示されている結果のテキ
ストをクリックして、該当するプロパティを入力することもできます。
注意
［結果］エリアに検索対象の種類のアイテムがすでに表示さ
れている場合は、［結果］内の情報をクリックすると、検索
対象のメッセージのプロパティおよび該当する情報が入力さ
れます。
4
［レコード検索］をクリックします。
［検出アイテム］ページの［結果］エリアが更新され、検出アイテムのデータ
ベース内に保存されたアイテムのうち、指定した検索条件に一致するすべて
のアイテムが表示されます。
検出アイテムのデータベース内のメッセージのフィルタリング
［検出アイテム］ページで以下の操作を実行します。
1
［合致するフィルタ］を選択します。
2
論理検索の文字列を入力します。
検索時に使用できるパラメータと演算子については、 40 ページの「フィルタ
の使用」を参照してください。
注意
各オプションを含む単一のクエリを作成することもできま
す。 SpamKiller では、これらの条件がすべて追加されます。
情報の更新
［更新］をクリックすると、［結果］エリアに表示されている検出アイテムをアッ
プデートできます。
製品ガイド
37
表示オプション
隔離されたメッセージのダウンロードと転送
［検出アイテム］ページで以下の操作を実行します。
1
［表示するカラムを変更する場合はここをクリック］を選択します。
2
［ユーザごとの設定］ページで、［隔離アイテム (qtn)］チェックボックスを選択
します。
3
［適用］をクリックして、変更を適用します。
4
ナビゲーションペインの［ビュー］エリアで［検出アイテム］を選択します。
5
新しい［隔離アイテム (qtn)］カラムには、［ダウンロード］と［転送］の 2 つ
のボタンがあります。
［ダウンロード］を選択してメッセージを参照し、［OK］をクリックして
表示された確認のダイアログボックスを閉じます。
受信予定者などにメッセージを転送するには、［転送］をクリックしま
す。
結果の表示
［検出アイテム］ページの［クエリ］エリアの下に、［結果］エリアがあります。ク
エリによって検出されたメッセージの情報は、このエリアに表示されます。
図 4-1. 検出アイテムの表示－検索の結果
38
SpamKiller® 2.1 for Microsoft® Exchange
検出アイテム
表示される情報
［検出アイテム］ページの［結果］エリアには多数のカラムがあり、検出アイテム
に関する特定のカテゴリの情報が表示されます。
クエリの結果として検出されたアイテムについて、表示したい情報を選択するこ
とができます。
注意
［結果］タイトルバーの右側にある［表示するカラムを変更す
る場合はここをクリック］リンクから［ユーザごとの設定］ペー
ジを表示し、［結果］エリアに表示される情報を選択するこ
とができます。詳細については、 122 ページの「ユーザごと
の設定」を参照してください。
検出アイテムの詳細情報の表示
［結果］の表の左側にあるカラムには、 SpamKiller により次のアイコンが表示さ
れます。
検出されたアイテムの詳細アイコン
検出されたアイテムの詳細アイコンをクリックすると、［検出されたアイテムの詳細］
ダイアログボックスが開きます。
図 4-2. ［検出されたアイテムの詳細］ダイアログボックス
製品ガイド
39
表示オプション
表示された情報を使用したクエリの詳細化
表示された結果のフィールドを使用して、クエリをさらに詳細に指定できます。
例
［保存開始］に前日の日時を指定し、 24 時間以内に検出されたすべてのアイテム
についてクエリを実行します。これにより、指定期間内に検出された多数のアイ
テムが表示されます。
さらに詳しく調べるには、同一の件名を含む複数の検出アイテムに注目します
（この例では、［結果］の表に［件名］カラムを追加する必要があります）。以下
の手順では、このメッセージだけを検索するようにクエリを詳細化します。
1
［保存開始］選択を解除し、クエリの日時の指定を無効にします。
2
［条件］を選択します。
3
［結果］の表の［件名］カラムの上にカーソルを移動します。
4
アイテムをクリックします。
［条件］フィールドに「件名」というテキストが追加され、合致する条件の
フィールドに検索する件名（例： Get Rich Quick）が追加されます。
5
［レコード検索］をクリックします。
検出アイテムのデータベース内のすべてのレコードが検索され、条件が一致す
るすべてのレコードが表示されます。
フィルタの使用
SpamKiller 2.1 のフィルタを使用すると、検出アイテムのデータベース内のメッセー
ジを検索するための複雑な条件を設定することができます。
表 4-1. 検出アイテムのデータベースで検索可能なフィルタのプロパティ
40
プロパティ ID
説明
cc
電子メールメッセージの CC リスト内を検索
dts
保存日時
efn
検出されたファイル
fdr
フォルダ
fln
ファイル名
idy
ポリシーグループ
qtn
隔離アイテム
rpt
受信者
rsn
理由
res
結果
SpamKiller® 2.1 for Microsoft® Exchange
検出アイテム
表 4-1. 検出アイテムのデータベースで検索可能なフィルタのプロパティ
プロパティ ID
説明
rul
ルール
sbj
件名
sdr
送信者
srt
スパムルーティング
ssc
スパムスコア
sz
サイズ
tme
送信日時
tn
スキャンの種類
表 4-2. 利用可能なフィルタの演算子
演算子
説明
==
大文字小文字を区別して等しい場合は一致（ワイルドカード不使用）
~==
大文字小文字を区別しないで等しい場合は一致（ワイルドカード不使
用）
=
大文字小文字を区別して等しい場合は一致（ワイルドカード使用）
~=
大文字小文字を区別しないで等しい場合は一致（ワイルドカード使用）
>
大文字小文字を区別して指定値より大きい場合は一致（ワイルドカー
ド使用）
~>
大文字小文字を区別しないで指定値より大きい場合は一致（ワイルド
カード使用）
<
大文字小文字を区別して指定値より小さい場合は一致（ワイルドカー
ド使用）
~<
大文字小文字を区別しないで指定値より小さい場合は一致（ワイルド
カード使用）
クエリ結果のエクスポート
検出アイテムのデータベースで実行したクエリの結果をより詳細に分析するため
に、結果をカンマ区切り（.CSV）形式でエクスポートできます。この結果ファ
イルは、スプレッドシートアプリケーションなどのサードパーティのソフト
ウェアにインポートして、さらに分析を行うことができます。
クエリの結果をエクスポートするには、まず実行したクエリで必要な情報が抽出
されているかどうかを確認してください。
1
［CSV ファイルへエクスポート］をクリックします。
Microsoft® Internet Explorer の［ファイルのダウンロード］ダイアログボックス
が表示されます。
製品ガイド
41
表示オプション
2
［保存］をクリックすると、［名前を付けて保存］ダイアログボックスが表示さ
れます。
3
ファイルの保存場所と名前を指定します。
4
［保存］をクリックします。
スケジュールタスク
McAfee SpamKiller では、スケジュールタスクを使用して SpamKiller のアップ
デートまたはステータスレポートの作成を設定できます。これらのタスクは、
即座に実行、一回のみ実行、または指定した間隔で繰り返し実行されるように設
定できます。
［ビュー］の［スケジュールが設定されたタスク］オプションから、スケジュー
ルが設定されたすべてのタスクを確認できます。また、タスクの種類、状態、前回
の実行、次回の実行など、各スケジュールタスクに関する情報も表示できます。
SpamKiller を最初にインストールしたときには、スケジュールタスクは設定さ
れていません。使用可能なスケジュール機能については、 49 ページの「スケ
ジュールオプション」を参照してください。
スケジュールが設定されたタスクの表示
［スケジュールが設定されたタスク］ページは、 SpamKiller のナビゲーションペイン
から表示できます。このページでは、現在スケジュールが設定されているすべて
のタスクの詳細情報を確認することができます。
ナビゲーションペインの［ビュー］エリアで［スケジュールが設定されたタスク］
をクリックします。
［スケジュールが設定されたタスク］から、現在定義されているスケジュールを確認
することができます。
既存のスケジュールタスクの変更
既存のタスクが不要になり、類似するタスクを設定したい場合は、既存のタスク
を変更することができます。
42
1
変更するタスクを選択します。
2
［変更］をクリックします。
3
50 ページの「SpamKiller アップデートスケジュールの作成」または 51 ページ
の「ステータスレポート作成のスケジュール設定」の手順に従います。
SpamKiller® 2.1 for Microsoft® Exchange
スケジュールタスク
既存のスケジュールタスクの削除
スケジュールを設定したタスクが不要になった場合は、そのタスクを削除できま
す。
スケジュールが設定されたアップデートまたはステータスレポートを削除する
には、以下の手順に従います。
1
削除するタスクを選択します。
2
［削除］をクリックします。
タスクを完全に削除するかどうかを確認するダイアログボックスが表示され
ます。
3
［OK］をクリックします。
既存のスケジュールタスクの即座の実行
既存のスケジュールタスクを即座に実行するには、［今すぐ実行］をクリックし
ます。タスクは定義された設定を使用して、即座に開始されます。
スケジュールタスクの進行状況の表示
SpamKiller では、スケジュールが設定されたタスクの実行時に、進行状況がポッ
プアップ表示されます。
スケジュールタスクの実行中に、進行状況が表示されていないとき（ポップ
アップ画面を閉じてしまった場合など）は、現在実行中のタスクから［進行状
況］をクリックして進行状況のポップアップ画面を表示することができます。
注意
スケジュールが設定されたタスクのアクションが完了する
と、インターフェースから［進行状況］ボタンが消え、結果
が表示されます。
実行中のタスクの停止
現在実行されているスケジュールタスクを停止するには、［停止］をクリックし
ます。
スケジュールタスクの結果の表示
スケジュールが設定されたタスクが完了すると、該当するタスクに［結果］ボタ
ンが表示されます。
完了したタスクの概要を表示するには、［結果］ボタンをクリックします。
注意
また、［通知］ページでオプションを設定し、電子メールで
結果を受信することもできます。
製品ガイド
43
表示オプション
製品ログ
［製品ログ］ページには、 Windows イベントログのアプリケーションログと
SpamKiller 2.1 の製品ログの両方にイベントを書き込む機能があります。
記録されるイベントに関する詳細は、 144 ページの「エラーメッセージとイベン
トログのエントリ」を参照してください。
［製品ログ］ページは以下の 2 つの部分で構成されています。
クエリエリア
検索の結果
製品ログのクエリ
［製品ログ］ページは、 SpamKiller のナビゲーションペインから開くことができ
ます。このページにはクエリフィルタがあり、記録されたアイテムのクエリを
実行することができます。
製品ログのクエリは、指定期間、指定日時以前、または指定日時以降のエントリ
を検索することによって実行できます。
論理フィルタを使用して製品ログのクエリを実行することもできます。また、ク
エリオプションでは、論理フィルタと指定日時の両方を使用することもできま
す。
指定日以降に保存されたイベントの検索
［製品ログ］ページで以下の操作を実行します。
1
［ログ開始］を選択します。
2
日時を入力します。
3
［レコード検索］をクリックします。
［製品ログ］ページの［結果］エリアが更新され、指定日以降に製品ログデー
タベースに保存されたすべてのアイテムが表示されます。
指定日以前に保存されたイベントの検索
［製品ログ］ページで以下の操作を実行します。
1
［ログ終了］を選択します。
2
日時を入力します。
3
［レコード検索］をクリックします。
［製品ログ］ページの［結果］エリアが更新され、指定日以前に製品ログデー
タベースに保存されたすべてのアイテムが表示されます。
44
SpamKiller® 2.1 for Microsoft® Exchange
製品ログ
指定期間内に保存されたイベントの検索
［製品ログ］ページで以下の操作を実行します。
1
［ログ開始］フィールドと［ログ終了］フィールドを選択します。
2
両方のフィールドに日時を入力します。
3
［レコード検索］をクリックします。
［製品ログ］ページの［結果］エリアが更新され、指定期間内に製品ログデー
タベースに保存されたすべてのアイテムが表示されます。
既知のプロパティを持つイベントの検索
［製品ログ］ページで以下の操作を実行します。
1
［条件］を選択します。
2
検索するメッセージのプロパティを選択します。
ドロップダウンリストには、［製品ログデータベース］の［結果］エリアにあ
るすべてのカラムのヘッダが含まれています。
注意
検索文字列に［保存日時］の値を使用するには、 ISO フォー
マット（yyyy mm dd hh:mm:ss）で日時を入力してください
（例： 2003 08 15 09:45:30）。
3
該当するテキストを入力します。
注意
［結果］エリアに検索対象の種類のイベントがすでに表示さ
れている場合は、［結果］内の情報をクリックすると、メッ
セージのプロパティおよび該当する情報が入力されます。
4
［レコード検索］をクリックします。
［製品ログ］ページの［結果］エリアが更新され、製品ログデータベースに保存
されたすべてのアイテムのうち、指定した検索条件に一致するアイテムが表
示されます。
製品ログ内のイベントのフィルタリング
1
［合致するフィルタ］を選択します。
2
論理検索の文字列を入力します。
製品ガイド
45
表示オプション
使用可能なパラメータと演算子を以下の表に示します。
表 4-3. 製品ログで検索可能なフィルタ
プロパティ ID
説明
dts
保存日時
id
ID
dsc
説明
lvl
レベル
使用できるフィルタの演算子については、 41 ページの「利用可能なフィルタの
演算子」を参照してください。
結果の表示
［製品ログ］ページの［クエリ］エリアの下には、［結果］エリアがあります。ク
エリによって検出されたイベントの情報は、このエリアに表示されます。
図 4-3. 製品ログの表示－検索の結果
情報の更新
［更新］をクリックすると、［結果］エリアに表示されている検出アイテムをアッ
プデートできます。
46
SpamKiller® 2.1 for Microsoft® Exchange
製品ログ
表示される情報
［製品ログ］ページの［結果］エリアには 4 つのカラムがあり、記録されたイベン
トに関する特定のカテゴリの情報が表示されます。
エントリの詳細情報の表示
［結果］の表の左側にあるカラムには、 SpamKiller により次のアイコンが表示さ
れます。
製品ログの詳細アイコン
製品ログの詳細アイコンをクリックすると、［製品ログアイテムの詳細］ダイアログ
ボックスが開きます。
図 4-4. ［製品ログアイテムの詳細］ダイアログボックス
表示された情報を使用したクエリの詳細化
表示された結果のフィールドを使用して、クエリをさらに詳細に指定できます。
例
［ログ開始］で前日の日時を指定し、 24 時間以内に発生したすべてのイベントに
ついてクエリを実行します。これにより、指定期間内に記録された多数のイベン
トが表示されます。
さらに詳しく調べるには、同一のエラーイベントを含む複数のログアイテムに
注目します。以下の手順では、同一のイベントだけを検索するようにクエリを詳
細化します。
1
［ログ開始］の選択を解除し、クエリの日時の指定を無効にします。
2
［条件］を選択します。
3
［結果］の表の［レベル］カラムにあるエラーエントリの上にカーソルを移動
します。
製品ガイド
47
表示オプション
4
アイテムをクリックします。
［条件］フィールドに「レベル」というテキストが追加され、条件のフィール
ドに「エラー」が追加されます。
5
［レコード検索］をクリックします。
製品ログデータベース内のすべてのレコードが検索され、エラーイベントを含
むすべてのレコードが表示されます。
クエリ結果のエクスポート
製品ログで実行したクエリの結果をより詳細に分析するために、結果をカンマ区
切り（.CSV）形式でエクスポートできます。この結果ファイルは、 Microsoft®
Excel® などのサードパーティのソフトウェアにインポートして、より詳細に分析
することができます。
クエリの結果をエクスポートするには、まず実行したクエリで必要な情報が抽出
されているかどうかを確認してください。
1
［CSV ファイルへエクスポート］をクリックします。
Microsoft Internet Explorer の［ファイルのダウンロード］ダイアログボックスが
表示されます。
2
［保存］をクリックします。
［名前を付けて保存］ダイアログボックスが表示されます。
48
3
ファイルの保存場所と名前を指定します。
4
［保存］をクリックします。
SpamKiller® 2.1 for Microsoft® Exchange
5
スケジュールオプション
ナビゲーションペインのオプションを使用して、以下のタスクのスケジュール
を設定できます。
製品アップデート
ステータスレポート（51 ページ）
製品のアップデートは定期的に必要になると考えられます。 SpamKiller では、一
定の間隔で製品アップデートを実行する複数のスケジュールを設定することがで
きます。
また、スケジュールオプションを使用して、製品アップデートを即座に実行する
タスクを作成することもできます。
製品アップデート
弊社では、新しいスパム対策ルールファイルを定期的にリリースしています。
［製品のアップデート］機能により、即時アップデートやスケジュールアップデー
トを使用して、最新のルールファイルをダウンロードできます。
注意
SpamKiller をアップデートするには、サーバが以下の要件の
いずれかを満たしている必要があります。
インターネットに接続されていること。
同一ネットワーク上にMcAfee AutoUpdate Architectがインストー
ルされていること。また、
http://www.networkassociates.com/japan/downloads/ からアッ
プデートファイルをダウンロードして McAfee AutoUpdate
Architect のミラーサイトに転送する手段があること。
製品ガイド
49
スケジュールオプション
SpamKiller アップデートスケジュールの作成
SpamKiller のアップデートスケジュールを作成します。
1
ナビゲーションペインの［スケジュール］エリアで［製品のアップデート］を
選択します。
2
［アップデート実行日時の選択］で、アップデートを実行する頻度を選択しま
す。
［今すぐ実行］以外のオプションを選択した場合は、必要に応じてアップデー
トを実行する月、日、曜日、時間を入力します。
3
［次へ］をクリックします。
4
［タスク名の入力］にアップデートタスクの一意の名前を入力します。
5
［完了］をクリックします。
SpamKiller で［スケジュールが設定されたタスク］ページ（42 ページの「スケ
ジュールタスク」を参照）にタスクが表示されます。また、スケジュールし
た時間にアップデートが開始されます。
注意
アップデートの実行中に進行状況を表示できます。また、
アップデートの完了時に通知メッセージを受信することもで
きます。
50
SpamKiller® 2.1 for Microsoft® Exchange
ステータスレポート
ステータスレポート
SpamKiller 2.1 では、ステータスレポートを作成するスケジュールを設定するこ
とができます。また、組織内の指定したユーザやグループに配布することができ
ます。
ステータスレポート作成のスケジュール設定
ステータスレポートを作成するスケジュールを設定します。
1
ナビゲーションペインの［スケジュール］エリアで［ステータスレポート］を
選択します。
2
［レポートの実行時刻］で以下を実行します。
3
4
a
ステータスレポートを作成する日時と頻度を選択します。
b
［今すぐ実行］以外のオプションを選択した場合は、必要に応じてスキャ
ンを実行する月、日、曜日、時間を入力します。
c
［次へ］をクリックします。
［レポート先］を選択します。
a
［電子メールの受信者］にアドレスを入力します。ここには、個人のアドレ
スまたは Microsoft® Exchange システム内で設定した配布リストのいずれ
かを指定できます。
b
［レポートの件名］に件名を入力します。
c
［次へ］をクリックします。
［タスク名の入力］に名前を入力します。
a
作成するステータスレポートの一意の名前を入力します。
一意の名前を付けることで、［ビュー］オプションの［スケジュールが設定
されたタスク］からこのレポートを容易に見つけることができます。
b
［完了］をクリックします。
SpamKiller で［スケジュールが設定されたタスク］ページ（42 ページの「スケ
ジュールタスク」を参照）にタスクが表示されます。また、スケジュールし
た時間にステータスレポートが実行されます。
製品ガイド
51
スケジュールオプション
52
SpamKiller® 2.1 for Microsoft® Exchange
6
スパム対策ポリシー
はじめに
業務にネットワークの使用が不可欠な状況では、企業のイメージ、従業員、コン
ピュータ、およびネットワークはさまざまな問題によって影響を受けます。
さまざまな娯楽用のコンテンツや、電子メールおよびインターネットの無制
限な使用により、従業員の生産性が低下する可能性があります。
ネットワーク上で使用される各種ファイルタイプを規制しないと、組織全体
のパフォーマンスが低下する危険性があります。
詳細については、「組織に対する問題」を参照してください。
組織に対する問題
種類
説明
スパム（不要なメール）
不要な商用メールはジャンクメールと同じです。多くの場合、受信者が
求めていない広告が含まれています。このようなメールは無数の発信者
からたびたび送られています。受信者が既存の顧客である場合や情報を
求めている場合を除き、通常、このような電子メールメッセージは歓迎
されません。その他の不要なメールには、政治的なメッセージ、ウイル
スデマ、詩、ジョーク、またはチェーンレターなどが含まれます。
スパムを大量に受信することにより、ネットワークのパフォーマンスが
低下する可能性があります。
109 ページの「未承諾メール（スパム）の防止」を参照してください。
96 ページの「スパムスキャン」を参照してください。
望ましくない送信元からの
電子メールメッセージ
不満を持つ元従業員や悪質な業者が従業員のメールアドレスを知ってい
る場合、厄介な問題になる可能性があります。
108 ページの「迷惑メールの阻止」を参照してください。
非効率的なファイルタイプ
一部のファイルタイプはメモリを多く使用し、転送速度が遅い場合があ
ります。ただし、多くの場合、別のファイルを代わりに使用できます。
たとえば、 .GIF ファイルと JPEG ファイルは、 .BMP ファイルより非常
にサイズが小さく、 .PDF ファイルは PostScript ファイルよりもサイズ
が小さくなります。
69 ページの「ファイルのフィルタリング」を参照してください。
108 ページの「ネットワーク負荷の軽減」を参照してください。
製品ガイド
53
スパム対策ポリシー
種類
説明
サイズの大きいファイルの転送
サイズの大きいファイルを転送すると、ネットワークのパフォーマンス
が低下します。このようなファイルの転送は特定のユーザグループのみ
に限定する必要があります。
69 ページの「ファイルのフィルタリング」を参照してください。
108 ページの「ネットワーク負荷の軽減」を参照してください。
サービス拒否攻撃
サイズの大きいファイルが意図的に大量送信されると、ネットワークの
パフォーマンスが大幅に低下し、正規のユーザが使用できなくなる場合
があります。
108 ページの「ネットワーク負荷の軽減」を参照してください。
ポルノ関連のテキスト
多くの不快な用語があります。
96 ページの「スパムスキャン」を参照してください。
ポリシー
SpamKiller では、特別なルールと設定のセットを使用してこれらの問題を制御で
きます。これらのルールと設定のセットをポリシーといい、組織に合わせて作成
することができます。あらかじめ設定されているポリシー（グローバルポリ
シー）を組織全体に適用したり、グローバルポリシーを基にして組織の一部の
特有のニーズに合わせたポリシーを作成したりできます。
機能
ポリシーのアクション（55 ページ）
ポリシーの作成（56 ページ）
複数のポリシーの順番（56 ページ）
法律に関する考慮（56 ページ）
グローバルポリシーとは（57 ページ）
ポリシーの適用対象（57 ページ）
機能
SpamKiller では、ポリシーを使用して多くの問題からユーザを保護します。さら
に、 SpamKiller のグローバルポリシーを変更し、組織への脅威をより正確に指
定することができます。
コンテンツスキャン－さまざまな文書や電子メールメッセージの件名で禁
止する語句を指定します。この指定内容をコンテンツルールといいます。 61
ページの「コンテンツスキャン」を参照してください。
スパムスキャン－各種の不要メールの処理方法を指定します。 58 ページの
「スパムスキャン」を参照してください。
54
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー
ファイルのフィルタリング－ファイルフィルタリングルールを使用して、
ブロックするファイルの名前、タイプ、サイズを指定します。 69 ページの
「ファイルのフィルタリング」を参照してください。
ポリシーのアクション
ポリシーには、スパム対策ルールまたはコンテンツルールに違反するメッセー
ジが検出された場合に SpamKiller が実行するアクションを指定します。 53 ペー
ジの「組織に対する問題」で説明した多くの問題に対して、 SpamKiller が実行す
るアクションを指定します。
わずかでもポリシーに対する違反があった場合に、 SpamKiller によって実行され
るアクションを指定します。たとえば、スパムメールが検出された場合に、違反
のあったアイテムを拒否または削除したり、システムジャンクメールフォルダ
やユーザジャンクメールフォルダに転送したり、通過させたりすることができ
ます。コンテンツルールで指定した望ましくない語句が SpamKiller で検出された
場合には、違反のあったアイテムを削除したり、アラートメッセージに置き換
えたり、通過させたりできます。また、任意で送信者や管理者に通知したり、ロ
グにイベントを記録することもできます。サイズの大きいファイルが検出された
場合は、アイテムをアラートメッセージに置き換えたり、削除したり、通過さ
せてアラートを発行したりできます。
隔離
スパムメッセージの可能性があるアイテムや望ましくないコンテンツを含む
メッセージが SpamKiller で検出された場合には、 SpamKiller でアクションを設定
し、アイテムを隔離することができます。 SpamKiller では、隔離アイテム用の専
用の領域が確保されており、あとでアイテムを検査することができます。すべて
の隔離アイテムには、参照しやすいように番号が付けられます。
SpamKiller では、設定の内容に応じて管理者にもアラートを送信することができ
ます。
隔離領域を使用すると、スパムメッセージまたは禁止されたコンテンツを含む
メッセージの数や種類をモニタリングできます。ただし、この種のメールが日常
的に大量に検出される場合や多くのコンテンツルールを設定している場合には、
使用する隔離領域のサイズを慎重に考慮する必要があります。ディスク領域を節
約するには、隔離領域を定期的に調査し、空にする必要があります。
アラートメッセージ
SpamKiller でスパムメッセージや望ましくないコンテンツが検出された場合に、
SpamKiller から管理者にアラートメッセージを送信して通知するように設定す
ることができます。デフォルトでは、この機能は無効にされています。
製品ガイド
55
スパム対策ポリシー
ポリシーの作成
ポリシーは、ポリシーグループに適用されます。このグループは Active
Directory のグループによって識別されます。ポリシーグループには、地理的な
エリア、部門、ドメイン、電子メールアドレス、あるいは組織内の別個のグ
ループを指定できます。たとえば、ポリシーをユーザのグループに割り当てるこ
とができます。また、部門ごとに別々のポリシーを適用することもできます。
以下の表の左側がグローバルポリシーです。組織内のほとんどの部門に適して
います。ただし、顧客から受信するサイズの大きいファイルを扱うことが多い営
業部門には不向きです。そのため、営業部門向けに別のポリシーを作成する必要
があります。グローバルポリシーを基に新しいポリシーを作成し、営業部門に
合うように一部を変更して、営業部門用のポリシーを作成することができます。
ポリシーグループの新規作成については、 128 ページの「ポリシーグループ」
を参照してください。
表 6-1. ポリシーの作成
グローバルポリシー
営業部門用のポリシー
中レベルのスパムスキャンを適用する。
高レベルのスパムスキャンを適用する。
禁止コンテンツをアラートテキストで
置き換える。
禁止コンテンツをアラートテキストで
置き換える。
営業部門用のポリシーでは、グローバルポリシーから一部の設定（アラートテ
キストの追加）が継承されており、一部の設定（スキャンレベル）が変更され
ています。
複数のポリシーの順番
ユーザのメッセージが複数のポリシーに該当する場合もあります。たとえば、 2
部門の業務を担当し、各部門に個別のポリシーが設定されている場合などです。
このような場合、 SpamKiller ではポリシーを順番に編成し、最初のポリシーを優
先します。これにより、 SpamKiller では複数部門に在籍するユーザのメッセージ
に対して最上位のポリシーだけが適用されます。
法律に関する考慮
従業員の電子メールやインターネットへのアクセスに制限を加える前に、国内の
法律要件を確認してください。このような規制が法律で禁じられている場合があ
ります。いずれにせよ、規制の実施を従業員に通知する必要があります。コン
ピュータの起動時にメッセージを表示したり、各メールに免責事項を添付するな
どの有効な方法があります。
56
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のルールと設定
グローバルポリシーとは
SpamKiller には、スパムスキャンの方法など、さまざまな設定を定めたグロー
バルポリシーがインストール時に組み込まれています。最初は、このポリシー
が組織全体に適用されます。このポリシーを基に、必要に応じてユーザのグルー
プやドメインに適用するポリシーを作成することができます。
追加のポリシーを作成する場合には、現在の設定がグローバルポリシーから継
承されたものかどうかがそれぞれのポリシーに記録されます。グローバルポリ
シーへの変更（スパムスキャンのレベル変更や新しいコンテンツスキャンルー
ルなど）は、その他のポリシーにも適用されます。また、グローバルポリシー
にも、設定を継承したポリシーの数が表示されます。
ポリシーの適用対象
グローバルポリシーは組織内のすべてのユーザに適用されます。ただし、地域
別のグループ、機能、メールボックス、ドメインまたは部門に合ったポリシーを
適用するために、グローバルポリシーに例外が必要な場合には、追加のポリ
シーを作成することができます。 SpamKiller では、このようなポリシーの適用対
象にポリシーグループという用語を使用しています。
ポリシー内のルールと設定
このセクションでは、一部のルールおよび設定が動作する時間の制限方法や、ポ
リシーに対する違反があった場合の通知方法など、ポリシーに含まれるルールや
設定についてさらに詳しく説明します。
スパムスキャン（58 ページ）
コンテンツスキャン（61 ページ）
ファイルのフィルタリング（69 ページ）
ポリシーでの時間制限の適用（71 ページ）
アラートと通知の発行（72 ページ）
製品ガイド
57
スパム対策ポリシー
スパムスキャン
組織で受信するスパムの量を制御することができます。これには、既知の送信者
からのすべてのメッセージのブロックや、スパムの疑いがあるメッセージの件名
へのマーク、メッセージの削除、あるいは安全な領域へのメッセージの移動（隔
離）などの方法があります。また、管理者にスパム検出を通知したり、ログにイ
ベントを記録することもできます。
SpamKiller では迷惑なスパムメールを防ぐため、次のような方法を使用するこ
とができます。
ブラックリスト
SpamKiller では、すべての電子メールメッセージとブラックリストとの照合
が行われます。ブラックリストは、常にスパムを送信してくるためメッセー
ジを受信したくない差出人の電子メールアドレスのリストです。ブラックリ
ストには、「差出人」アドレスに加え、「宛先」アドレスも登録することがで
きます。たとえば、組織内の電子メールアドレスに大量のスパムが届く場合
には、そのアドレスでのメールの受信を防ぐことができます。
ホワイトリスト
SpamKiller では、すべての電子メールメッセージとホワイトリストとの照合
が行われます。ホワイトリストは、不要なメッセージを送信しないと考えら
れる電子メールアドレスのリストです。取引先や必要な製品の販売元などの
アドレスをこのリストに登録することができます。これらの送信元からの
メッセージは、スパムスキャンを実行せずに通過させます。ホワイトリスト
には、「差出人」アドレスに加え、「宛先」アドレスも登録することができま
す。たとえば、ニュースグループに参加している場合は、ホワイトリストに
ニュースグループを追加することにより、このグループへのメッセージを常
に許可することができます。
ルールとスコア
SpamKiller では、すべての電子メールメッセージと多数のルールセットとの
照合が行われます。各ルールにはプラスまたはマイナスのスコアが関連付け
られています。スパムの特徴に一致するルールにはプラスのスコアが付きま
す。正規のメッセージの特性に一致するルールにはマイナスのスコアが付き
ます。スコアは合算され、合計からメッセージごとのスパムスコアが算出さ
れます。ルールの一部は簡単なもので、一般的な語句にだけ一致します。そ
の他のルールはより複雑で、電子メールメッセージのヘッダ情報や構造に一
致します。
58
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のルールと設定
スパムスコアについて
スパムには頻繁に使用される語句があります。たとえば、次のような語句がよく
使われます。
語句
語句に対するスパムスコア
お客様へ
1.5
驚きの価格
1.0
目を疑います
1.2
信じられないほど安い
0.8
これまでで一番
0.8
（ここに記載されているスコアはサンプルです。実際の製品に使用されているス
コアとは異なります。ここでは、複雑なスコア設定ではなく簡単な例を紹介して
います。）
以下のメッセージを検討してみてください。わかりやすいように語句が強調され
ています。
メッセージ
スパムスコア合計
ジョンへ
こちらのコンピュータ業者が、今年度モデルのコンピュータ
に驚きの価格を付けています。カタログを送るので、火曜日
に条件を話し合いましょう。このプロジェクトのおかげで、
これまでで一番の年になるといいですね。
1.0 + 0.8 = 1.8
ピーターより
お客様へ
ぜひ、弊社 Web サイトで驚きの価格のパソコンをご覧下さ
い。きっと目を疑います！これまでで一番の信じられない安
さです！
1.5 + 1.0 + 1.2
+ 0.8 + 0.8 = 5.3
2 つ目のメッセージに高いスコアがついています。これは、スパムの疑いがある
ことを示します。正規のメッセージに高いスコアがつく場合もあります。そのた
め、スパム検出は正確なものとはいえません。
製品ガイド
59
スパム対策ポリシー
SpamKiller ではスパムスコアに基づき、メッセージへの対応方法を決定するこ
とができます。
メッセージをスパムとみなすレベルを指定することができます。通常はスコ
ア 5 がスパムを表します。メッセージの件名に ** SPAM ** のようなテキス
トを追加して、このメッセージにスパムの疑いがあることを受信者に知らせ
ることができます。受信者は簡単にスパムメッセージを見分けて処理方法を
決められます。たとえば、 Microsoft® Outlook や Lotus Notes® などの電子メー
ル製品では、ルールやフィルタに基づき、特定のフォルダにメールを転送で
きます。
SpamKiller では、自動的にスパムメッセージを処理するレベルを指定するこ
とができます。たとえば、高いスコアのついたメッセージを SpamKiller で自
動的に拒否または削除することができます。また、管理者に通知したり、イ
ベントをログに記録したりできます。
注意
［管理者に通知する］オプションを標準として設定することは
お勧めしません。
SpamKiller では、メッセージのインターネットヘッダにレポートを追加して、
トリガされたルールとメッセージのスパムスコアを受信者に伝えることがで
きます。レポートを追加するかどうか、そして情報をすべてのメッセージに
追加するか、または SpamKiller でスパムと識別されたメッセージにだけ追加
するかも指定できます。
レポートにはスパムスコアを加えることができます。また、任意でスパム
スコアの標識を加えることもできます。たとえば、スパムスコア 5.6 にはア
スタリスク 5 個の標識を付け、スパムスコア 6.2 にはアスタリスク 6 個の標
識をつけます。標識は整数値に切り上げられ、小数点以下の値は切り捨てら
れます。この標識は、メッセージのフィルタリング用の簡単な文字列として
使用することができます。
スパム対策ルールの無効化
SpamKiller には、電子メールメッセージに適用するためのスパム対策ルールが
数多くあります。しかし、一部に組織にふさわしくないルールがあるかもしれま
せん。このような場合、ルールを無効にすることができます。
たとえば、未承認のやせ薬の広告は広く出回っています。よって、「ダイエット」
という語句を検出するルールは、スパムの可能性があるメッセージを検出するの
に役立ちます。しかし、健康製品のメーカーでは、メールにこのルールを適用し
たくないかもしれません。
60
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のルールと設定
スパムを回避するためのヒント
不要な電子メールメッセージを減らすために、以下をお勧めします。この情報
をユーザに知らせることで、受信するスパムの量を減らすのに役立ちます。
ニュースグループやコンテストへの参加、あるいは第三者からの要求にオン
ラインで回答する場合には、別のメールアドレスまたは「公開用」のメール
アドレスを使用する。
返信または削除オプションを使用しない。アドレスを削除する送信者もいま
す。しかし、メールアドレスを記録して、あとでさらにスパムを送ってきた
り、他のスパム送信者にアドレスを売却したりする送信者もいます。
職場でのインターネット接続を制限する。職場では、掲示板、電子株取引、
インターネットオークション、インターネットの販売サイトなど、仕事に関
係のないサイトにアクセスしません。
インターネット上にメールアドレスを掲載しない。インターネットでメール
アドレスを送信する前に、アドレスが公開されるかどうかを確認します。ア
ドレスを送信する前に Web サイトのプライバシーポリシーを読み、可能な
場合は送信を見合わせます。
スパムの広告に記載されている商品を購入しないよう注意する。この種の
メッセージに応答すると、名前、住所、電話番号、クレジットカード番号な
どの個人情報をスパム送信者に知らせることになり、ますますスパムを増加
させます。さらに、より多くの反応と収入を得るために、スパム送信者はま
すます多くのメールメッセージを発信するようになります。まったく反応し
なければ、採算性がなくなり、この広告方法をやめさせることができます。
コンテンツスキャン
SpamKiller では、電子メールメッセージや添付ファイルに望ましくないコンテ
ンツが含まれていないかスキャンすることができます。ユーザはメッセージや添
付ファイルに使用できない語句を記述したルールを作成し、 SpamKiller がこの
ルールを使用して、該当するメッセージや添付ファイルの配信を防ぎます。
多数のルールを作成することができます。また、ルールにはさまざまな語句の組
み合わせを指定できます。ルールは、単一の語句を指定して単純にすることも、
近接する語句の組み合わせを指定して複雑にすることもできます。状況に応じて
特定の単語を許可したり防止したりする複雑なルールを作成できます。
製品ガイド
61
スパム対策ポリシー
通常は、各メッセージに含まれている望ましくない単語をスキャンするための
ルールが必要とされます。それ以外にも以下のようなアイテムをスキャンするこ
とができます。
添付ファイル内のコンテンツ
電子メールメッセージの添付ファイル名
送信者名
受信者名
ドメイン名
また、 71 ページの「ポリシーでの時間制限の適用」も参照してください。
ルールグループの作成
多くのルールはグループに分類されます。たとえば、交通ルールには、駐車、速
度、重量などのルールが含まれます。同様に、コンテンツルールもグループに
分類されています。
たとえば、侮辱的表現というルールグループを作成し、「残虐な」、「冷酷な」、
「意地が悪い」などの語句ををそれぞれ検出するルールを作成します。
コンテンツルールは増加し、複雑になることが考えられるため、ルールの分類
方法およびルールグループと各ルールの名前は慎重に決定する必要があります。
SpamKiller では、ルールとポリシーは個別に保持されます。ルールの作成後に、
各ルールグループをポリシーに割り当て、ポリシーに合ったアクションを指定
します。
コンテンツルールのインポートとエクスポート
コンテンツルールは XML 形式のテキストファイルとしてインポートおよびエ
クスポートできるため、ルールと設定を他のコンピュータや弊社製品と共有する
ことができます。
以下を参照してください。
ルールグループのエクスポート（87 ページ）
ルールグループのインポート（88 ページ）
62
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のルールと設定
コンテンツルールの作成
コンテンツスキャンを使用するには、以下の手順に従ってルールを作成します。
1
ルールの名前と説明の付け方
2
ルールの適用対象の指定
3
ルールのトリガ時に実行するアクションの指定（64 ページ）
4
オプションの詳細機能の追加（65 ページ）
以降では、これらの手順について詳しく説明します。
ルールの名前と説明の付け方
多数のルールを作成することができるため、各ルールには正確な名前と説明を付
ける必要があります。
ルールに対する違反があると、ユーザに表示されるアラートメッセージには
ルールの名前が表示されます。そのため、侮辱的な語句の使用を防止するルール
には、その語句を含む名前を付けるのではなく、「侮辱語の禁止 23」のような名
前を付けます。
また、各ルールには説明を付けることもできます。ここには、ルールの目的につ
いての情報をより多く含めることができます。ルールの説明は、アラートメッ
セージには表示されません。
ルールの適用対象の指定
禁止語句はメッセージ本文や件名、またはテキストの添付ファイルにも含まれて
いる場合があります。 SpamKiller では添付ファイル名もスキャンできるので、正
確なファイル名（goodgame.exe など）やファイルの種類（*.JPG など）で添付
ファイルをブロックすることができます。各メッセージの送信者に対してスキャ
ンを実行すると、既知の送信者がブロックされます。特に、迷惑メールの送信者
がブロックされます。
スパム対策機能については、 58 ページの「スパムスキャン」に記載されていま
す。
製品ガイド
63
スパム対策ポリシー
ルールのトリガ時に実行するアクションの指定
ルールをトリガしたアイテムに対していくつかのアクションを実行することがで
きます。使用できるアクションの範囲は製品の設定によって異なりますが、通常
は以下のアクションを実行できます。
アイテム－アイテムは SpamKiller により隔離領域に移動されます。隔離領域
でアイテムを調査してから処理を決定できます。
置換－アイテムは事前に用意した文書で自動的に置き換えられます。この
文書には元のアイテムが置換された理由が記載されています。
通過－アイテムは変更されませんが、イベントの記録や管理者への通知が
実行されます。
検出する語句の指定
大文字小文字の指定や、ワイルドカードの使用、語句の位置の指定により、禁止
する語句を正確に定義することができます。
大文字小文字の区別をしない
通常、 SpamKiller では指定した語句が記載されたままの形式でスキャンされ
ます。大文字小文字を区別しないように指定すると、 SpamKiller による語句
の比較で大文字小文字の違いは無視されます。たとえば、 “abc” をスキャンす
ると、大文字と小文字の組み合わせに関係なく、 Abc、 ABC、 aBc などが検
出されます。
ワイルドカードの使用
この機能を使用すると、 * や ? などのワイルドカードを文字の代わりに指定
できます。
? は任意の 1 文字に一致します。
たとえば、 “??g” は dig、 dog、 tug などに一致します。
* は、任意の数の文字と一致します。文字を含まない場合にも一致しま
す。
たとえば、 “s*ing” は、 sing、 singing、 sting などに一致します。
語句の開始位置または終了位置の指定
該当する文字列が語句の先頭にある場合にのみ一致するように指定できま
す。
たとえば、 “hat” は、 hat、 hate、 hats、 hatter などに一致します。
該当する文字列が語句の最後にある場合にのみ一致するように指定できま
す。
たとえば、 “hat” は hat、 that、 what などに一致します。
64
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のルールと設定
該当する文字列が語句の最初と最後にある場合に一致するように指定できま
す。
たとえば、 “hat” は hat とは一致しますが、 hate、 that、 what などには一致しま
せん。
該当する文字列が語句の任意の位置に含まれている場合に一致するように指
定できます。
たとえば、 “hat” は hat、 hate、 that、 what などに一致します。
ファイルタイプの中には、テキストのレイアウトを指定する特殊なフォー
マットが使用されているものもあります。たとえば、単語の終了、改行、タ
ブ、セル、行末などを表すフォーマット情報が含まれている場合がありま
す。詳細については、 67 ページの表 6-2 を参照してください。
注意
通貨記号やアクセント付き文字などの一部の文字は、使用さ
れている文字セットが異なると、検索するのが困難な場合が
あります。ルールをテストし、これらの文字が検出されるか
どうかを確認するようにしてください。
オプションの詳細機能の追加
該当する語句と他の語句との関係（文脈と近接関係）を指定して、ルールのトリ
ガ条件をさらに詳しく設定することができます。
他の語句との文脈
追加した語句がすべて含まれている場合に、ルールがトリガされるよう設定
できます。
たとえば、同じ電子メールの中で社外秘の新製品の名前と発表日が含まれて
いる場合にルールがトリガされるように設定できます。
追加した語句のいずれかが含まれている場合に、ルールがトリガされるよう
設定できます。
たとえば、侮辱的な語句のリスト、または社外秘のプロジェクトリストに含
まれる語句のいずれかが含まれる場合にルールがトリガされるように設定で
きます。
追加した語句がまったく含まれていない場合に、ルールがトリガされるよう
に設定できます。
たとえば、侮辱的な語句（話題が犬の品種ではないときに dog という単語が
使用された場合など）に対してルールがトリガされるように設定できます。
他の語句との近接性
通常、短い文書内でコンテンツを検索する場合、禁止された語句同士は近くに存
在しています。ただし、長い文書の場合は該当する語句がさまざまな位置に存在
し、間違ってルールがトリガされてしまうこともあります。このような問題を回
避するには、語句の近接性を指定します。
製品ガイド
65
スパム対策ポリシー
たとえば、最低そして部長という 2 つの単語が 50 字以内の範囲に両方とも存在
している場合にルールがトリガされるとします。この例では 2 つ目の文例が検出
され、侮辱語を防ぐためにブロックされます。
最新バージョンの製品は最低な感じがする。今のうちに、いくつかの問題点を検討
しなければならない。この製品の改善すべき点について、担当部門の部長に相談し
ようと思う。
今日、新製品に関する会議に出席した。新しい部長は最低だ。誰も一緒に仕事をし
たいとは思わないだろう。
この機能は、一部の侮辱的な語句をブロックするのに役立ちます。このような語
句には、単独で使用すると問題は無く、組み合わせると侮辱的な意味になる単語
がよく含まれています。
近接性の指定は、プレーンテキストの場合に最も適しています。バイナリファ
イルや複雑なテキスト形式のファイルの場合、文字カウントが正しく解釈されま
せん。
66
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のルールと設定
単語の定義
単語は、区切り文字によって区切られた任意の数の文字で構成されています。通
常、区切り文字は一種の句読点です。 SpamKiller では以下の表に示す区切り文字
が使用されています。これらは、 UNICODE の文字セットで定義されている句読
点、区切り文字、数学記号セットに基づいています。
表 6-2. 単語の区切り文字
水平タブ
ラインフィード
改行
スペース
感嘆符（!）
引用符（"）
番号記号（#）
パーセント記号（%）
アンパサンド（&）
アポストロフィ（'）
左括弧 '('
右括弧 ')'
アスタリスク（*）
プラス記号（+）
カンマ（,）
ハイフン、マイナス記号（-）
ピリオド（.）
スラッシュ（/）
コロン（:）
セミコロン（;）
小なり記号（<）
等号（=）
大なり記号（>）
疑問符（?）
アットマーク（@）
左大括弧（[）
円記号（\）
右大括弧（]）
アンダーライン（_）
左中括弧（{）
縦線（|）
右中括弧（}）
波形記号（~）
製品ガイド
67
スパム対策ポリシー
電子メールメッセージ用の複雑なコンテンツルールについて
通常、電子メールメッセージの構造は文書と異なります。これはコンテンツ
ルールの適用方法に影響します。
たとえば、文書に以下の文が記載されているとします。
うちの部長は無能で最低だ。
これらが同時に使用されている場合にルールをトリガするような単語の組み合わ
せルールを作成すると、「無能」そして「最低」という単語が両方とも文書で使
用されるのを防ぐことができます。
以下のように簡単な電子メールメッセージの場合、このルールは正しく機能し
ます。
宛先 :[email protected]
差出人 :[email protected]
件名 : うちの部長
うちの部長は無能で最低だ。そう思わないか ?
次の例を考えてみましょう。
宛先 :[email protected]
差出人 :[email protected]
件名 : うちの無能な部長
おまけに部長は最低だ。そう思わないか ?
この例では、先に作成した組み合わせルールはトリガされません。多くの電子
メールメッセージは MIME 形式で、いくつもの部分で構成されています。それ
ぞれの部分は、「宛先」アドレス、「差出人」アドレス、件名、そしてメッセージ
本文というように、別々のファイルとして考えることができます。この例では、
両方の単語が含まれている部分はありません。「無能」は件名に含まれています
が、「最低」はメッセージ本文に含まれています。
電子メールメッセージに「無能」と「最低」が同時に使用されている場合にコ
ンテンツルールをトリガさせるには、 2 つの簡単な条件を組み合わせたルールを
作成する必要があります。それは、「無能」と言う単語がメッセージのどこかに
使用されている場合にトリガされるルールおよび「最低」と言う単語がメッセー
ジのどこかに使用されている場合にトリガされるルールです。
68
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のルールと設定
ファイルのフィルタリング
ネットワークにはさまざまなタイプやサイズのファイルがあります。これらの中
には組織にとって不要または望ましくないものもあります。
ビットマップ（.BMP 拡張子）など、一部の画像ファイルはコンピュータの
メモリを多く使用し、ネットワークの転送速度に影響を与えます。この場合
には、 GIF や JPEG などのサイズの小さい形式を使用するように指定できま
す。
コンピュータソフトウェアのメーカーの場合、ネットワーク上で複数の実行
可能ファイル（.EXE 拡張子）が送受信されると考えられます。ただし、そ
れ以外の企業においては、これらのファイルはゲームやソフトウェアの不正
コピーである可能性があります。動画ファイル（.MPEG 拡張子）も、この種
のファイルを扱う企業以外では、娯楽用ファイルの可能性があります。
SpamKiller によって提供されるファイルフィルタリングルールにより、任意の
ファイルを以下の条件に基づいて確認することができます。
ファイル名（GOODGAME.EXE など）
ファイル拡張子で示されるファイルのタイプ（*.EXE や *.JPG など）
コンテンツによって示されるファイルの形式（スプレッドシートデータやグ
ラフィックデータなど）
ファイルのサイズ（指定サイズより大きいまたは小さい）
ファイル使用を制限する設定を作成する場合、一部の部門では制限を少なくしな
ければならない場合があります。たとえば営業部門では、広告に使用するため
に、サイズの大きい高品質のグラフィックファイルを扱うことがあります。
2 種類のフィルタリング
SpamKiller では、以下の 2 種類の方法でファイルを制御できます。
ルールで特別に禁止されたファイル以外はすべて許可されます。この場合、
拒否または隔離するファイルフィルタリングルールを設定します。スキャ
ンしたファイルにファイルフィルタリングルールが当てはまらない場合は、
通過を許可します。
ルールで特別に許可されたファイル以外はすべてブロックされます。この場
合、通過を許可するファイルフィルタリングルールを設定します。スキャ
ンしたファイルにファイルフィルタリングルールが当てはまらない場合は、
ファイルをブロックします。
注意
SpamKiller を設定すると、ルールによってファイルの通過が
許可された場合に、このイベントの記録や通知ができます。
ファイルフィルタリングルールを通過したすべてのファイ
ルには、ポリシーで定義されたコンテンツスキャンが必ず
実行されます。
製品ガイド
69
スパム対策ポリシー
サービス拒否攻撃の防止
圧縮ファイルや .ZIP ファイルなど、サイズの大きいファイルまたは複雑なファ
イルの場合、スキャン時間が長くなります。パフォーマンスを意図的に低下させ
るために、これらのファイルがネットワーク攻撃に使用される可能性がありま
す。このような理由から、ファイルを展開してスキャンする階層を制限します。
また、 SpamKiller によるファイルのスキャン時間を指定することもできます。こ
の機能については、 105 ページの「サービス拒否攻撃の防止」を参照してくださ
い。
圧縮ファイルの階層の深さ
階層によるスキャンの影響については、次の図を参考にしてください。この図
は、文書と圧縮ファイルが含まれた圧縮ファイルを示しています。この圧縮ファ
イルには、文書や別の圧縮ファイルなどが含まれています。
階層を 1 に設定した場合、圧縮ファイル内の非圧縮ファイル（影付きの部分）
だけがスキャンされます。圧縮ファイルのコンテンツはスキャンされませ
ん。
階層を 2 に設定した場合、圧縮ファイル内の非圧縮ファイルおよびこの圧縮
ファイルにさらに含まれていた圧縮ファイル内の非圧縮ファイル（影付きの
部分）だけがスキャンされます。
70
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のルールと設定
HTML ファイルの階層の深さ
HTML ファイルの階層は、以下のようになっています。
通常の HTML コンテンツは階層 1 とみなされます。
HTML タグと META データのコンテンツは階層 2 とみなされます。
HTML ファイルをスキャンする場合は、少なくともスキャンする階層を 2 に
設定してください。
ポリシーでの時間制限の適用
SpamKiller では、一部のポリシー（スパムスキャンとコンテンツスキャン）は指
定した期間だけ機能します。これにより、保護対象のコンピュータの日常的な使
用時間に合わせて、スキャンのレベルを調整できます。
たとえば、従業員が業務時間内に私用メールを受信しないように制御することが
できます。
時間制限が重複する場合の処理
互いに重複する時間制限を指定すると、 SpamKiller では以下のように処理が行わ
れます。
特定のルールについて、一度に有効にできるのは単一のインスタンスだけで
す。
常に動作するように設定されているルールまたはスパム対策設定には最も低
い優先度が割り当てられ、他の時間制限が設定されたルールやスパム対策
ルールが動作していない場合のみ有効になります。
さまざまな時刻に動作するように設定されているルールやスパム対策設定の
場合、最後に有効になったインスタンスが有効です。たとえば、以下のよう
に設定した場合を考慮します。
1
低レベルのスパムスキャンを常に適用する。
2
中レベルのスパムスキャンを平日だけ適用する。
3
高レベルのスパムスキャンを木曜日の朝だけ適用する。
最初のスパム対策設定が適用されるのは、平日のみです。この設定は木曜日
の朝には無視されます。
製品ガイド
71
スパム対策ポリシー
全般的に、複雑な時間制限を設定するのは避けてください。ルールまたはスパム
対策設定に複数の時間制限を指定すると、以下のように時間制限が適用されま
す。
最も遅い開始時間
最も早い終了時間
最も遅い最初の曜日（週の開始は日曜日とします）
最も早い最終曜日（週の開始は日曜日とします）
最も少ない日数
時間制限の指定
時間制限は分単位で正確に指定できます。各期間には、名前を付けて時間を設定
できます。たとえば、「朝」という名前を付け、 9:05 から 11:59 までの時間を定
義できます。
アラートと通知の発行
ポリシー内の各アイテムにはアクションが関連付けられています。たとえば、コ
ンテンツルールに対する違反があった場合は、送信者と管理者の両方に通知す
ることができます。
SpamKiller では、違反のあったアイテムを設定済みのテキストに置き換えること
ができます。置換後にメッセージを開くと、このテキストが表示されます。
SpamKiller でメッセージを隔離したり、イベントをログに記録することもできま
す。
72
SpamKiller® 2.1 for Microsoft® Exchange
7
スパム対策とコンテンツの
設定
コンピュータを保護するポリシーを管理するには、ナビゲーションペインで
［スパム対策とコンテンツ］をクリックします。ウィンドウの中央にポリシーとコ
ンテンツルールが表示されます。以降では、このウィンドウに表示されるペイ
ンでの操作について説明します。
インターフェース
ポリシーの管理（82 ページ）
ポリシー内のアイテムの管理（84 ページ）
コンテンツルールの管理（86 ページ）
ポリシー内のアイテムの設定（95 ページ）
電子メールメッセージのコンテンツルールの例（107 ページ）
インターフェース
ツールバー
ポリシー
ポリシー
ルールグループ
ルール
情報
図 7-1. インターフェース
インターフェースには、以下のエリアがあります。
左側－ 74 ページの「ツリーペイン」を参照してください。
右側－ 76 ページの「詳細ペイン」を参照してください。
上部－ 80 ページの「ツールバーとボタン」を参照してください。
インターフェース全体で使用されるアイコンについては、 80 ページの「アイ
コン」を参照してください。
製品ガイド
73
スパム対策とコンテンツの設定
ツリーペイン
このペインには、管理できるポリシーとルールグループを示すアイコンが表示
されます。以下に例を示します。
ポリシー
ルールグループ
アイコンは、「ツリー」構造で表示されます。 “+” 記号をクリックして各ノードを
展開し、ツリーの全体を表示することができます。ここで、ツリーペインと詳
細ペインの上部にあるツールバーのボタン、またはアイテムを右クリックして表
示されるメニューを使用して、アイテムを管理（作成、変更、削除）することが
できます。
詳細については、「ツリーペインの右クリックメニュー」および 80 ページの
「ツールバーとボタン」を参照してください。
ツリーペインの右クリックメニュー
ツリーペインでアイテム（ポリシーとルールグループ）を管理するには、アイ
コンを右クリックしてメニューのオプションを選択します。以下に例を示しま
す。
図 7-2. 通常の右クリックメニュー
また、これらの機能の多くはツールバーのアイコン（81 ページの「組み合わさ
れたアイコン」を参照）またはナビゲーションペインを使用して実行すること
もできます。
使用できる右クリックメニューは以下のとおりです。
ポリシー（75 ページ）
ルールグループ（75 ページ）
74
SpamKiller® 2.1 for Microsoft® Exchange
インターフェース
ポリシー
表 7-1. ポリシーの右クリックメニュー
メニューオプション
説明
ポリシーの作成
ポリシーを新規作成します。 82 ページの「ポリシーの作成」
を参照してください。
ポリシーの削除
選択したポリシーを削除します。 83 ページの「ポリシーの削
除」を参照してください。（このオプションはグローバルポ
リシーでは許可されていません）
ポリシーが文書に適用される順序を決定します。 83 ページの
順序の変更
「ポリシーの順序変更」を参照してください。
設定の追加
ポリシーにコンテンツルールを追加します。 83 ページの「ポ
リシーへのコンテンツルールの追加」を参照してください。
切り取り、コピー、
貼り付け
他のポリシーからコピーまたは切り取ったルールを貼り付け
ます。
ルールグループ
表 7-2. ルールグループの右クリックメニュー
メニューオプション
説明
ルールグループの作成
ルールグループを新規作成します。
87 ページの「ルールグループの作成」を参照してください。
エクスポート
選択したルールグループを XML ファイルにエクスポートし
ます。
87 ページの「ルールグループのエクスポート」を参照してく
ださい。
インポート
ルールグループを XML ファイルにインポートします。
88 ページの「ルールグループのインポート」を参照してくだ
さい。
切り取り、コピー、
貼り付け
選択したルールのコピーを基にして、ルールを新しく作成ま
たはポリシーにルールを追加します。ポリシーで使用中の
ルールを切り取ることはできません。
製品ガイド
75
スパム対策とコンテンツの設定
詳細ペイン
ツリーペインでルールグループなどのアイテムを選択すると、右側のペインに
選択したアイテムの詳細が表示されます。以下の表を参照してください。詳細ペ
インは 2 つの部分に分かれている場合があります。下部詳細ペインには、ツリー
ペインで選択したアイテムの概要が表示されます。
詳細ペインで次のアイコンをクリックすると、さらに詳しい情報にアクセスでき
ます。
表 7-3. ツリーペインと詳細ペインの関連
アイ
コン
説明
詳細ペインの内容
詳細ペインの説明
ポリシー
ポリシー内のアイテム
「ポリシー」を参照してくださ
い。
ルール
グループ
ルールグループ内のルール
79 ページの「ルール」を参照
してください。
ポリシー
標準的なポリシーの一部を次の表に示します。
表 7-4. ポリシーの詳細ペインのコンテンツ
設定
時間
スパム対策
N/A
コンテンツスキャナ
平日
ファイルのフィルタリング
常時
継承
設定－アイテムの左のチェックボックスは、アイテムを使用できるかどうか
を示しています。チェックボックスがグレーの場合、そのアイテムはグロー
バルポリシーから継承されているため、ここでは変更できません。
チェックボックスがグレーでない場合は、使用しない機能を無効にすること
ができます。
チェックボックスがグレーで選択されている場合は、無効にすることはでき
ません。
76
SpamKiller® 2.1 for Microsoft® Exchange
インターフェース
時間－グローバルポリシーを参照している場合は、このカラムは表示され
ません。このカラムには、ポリシー内のアイテムが適用される時間が表示さ
れます。多くのアイテムには、「常時」が表示されますが、スパム対策設定
の場合は、平日や週末、または特定の時間に適用される設定の場合にだけ表
示されます。
継承－グローバルポリシーを参照している場合は、このカラムは表示され
ません。このカラムでは、以下のアイコンを使用して、ポリシーのアイテム
をグローバルポリシーから継承するかを示します。つまり、このカラムでは
アイテムがグローバルポリシーのアイテムと同じかどうかが示されます。
継承する
継承しない
継承先－グローバルポリシーを参照している場合にのみ、このカラムが表示
されます。このカラムでは、以下のアイコンを使用して、グローバルポリ
シーから継承されているアイテムの数を示します。
グローバルポリシーのこのアイテムは、他のポリシーに継承されてい
ます。
グローバルポリシーのこのアイテムは、他のポリシーに継承されてい
ません。
ポリシーのアイテムに関する概要を参照するには、カーソルをテキストの上に重
ね、ポップアップメッセージを表示します。
アイテムの順番を並べ替えるには、カラムの見出しをクリックします。
製品ガイド
77
スパム対策とコンテンツの設定
ポリシー内のアイテムを管理するには、行を右クリックしてメニューを表示しま
す。メニューオプションについては、以下の表で簡単に説明します。
表 7-5. ポリシー内のアイテムの右クリックメニュー
メニューオプション
説明
設定の追加
新しいコンテンツルールおよびスパム対策設定を追加し、ア
クションと時間制限を指定します。グローバルポリシーにス
パム対策設定を追加することはできません。
貼り付け
コピーまたは切り取ったルールを、選択したポリシーに追加
します。
削除
アイテムを削除します。 85 ページの「ポリシー内のアイテム
の削除」を参照してください。
設定の編集
設定の詳細情報を変更します。
コンテンツルールとスパム対策設定については、アクション
と時間制限を変更できます。グローバルポリシーでは、スパ
ム対策設定の時間の値を変更することはできません。
このメニューオプションを使用せずに、行をダブルクリック
して設定することもできます。
ポリシー内のアイテムを以下の表に示します。
表 7-6. ポリシーアイテムと手順
78
ポリシーアイテム
手順
スパム対策
96 ページの「スパムスキャン」を参照してください。
コンテンツスキャナ
106 ページの「ルールおよびスパム対策設定への時間制
限の適用」を参照してください。
ファイルのフィルタリング
101 ページの「ファイルタイプのフィルタリング」を参
照してください。
スキャナのコントロール
105 ページの「サービス拒否攻撃の防止」を参照してく
ださい
SpamKiller® 2.1 for Microsoft® Exchange
インターフェース
ルール
ツリーペインでルールグループを選択すると、詳細ペインにルールの概要が表
示されます。概要には、ルールの名前と説明が表示されます。また、チェック
ボックスを使用し、必要に応じてルールを無効にすることもできます。以下の表
に例を示します。
表 7-7. ルールグループの詳細ペインの例
ルール名
説明
侮辱語 1
ある侮辱語
侮辱語 2
別の侮辱語
ルールグループ内のルールを管理するには、行を右クリックしてメニューを表
示します。メニューオプションについては、以下の表で簡単に説明します。
表 7-8. ルールの右クリックメニュー
メニューオプション
説明
コンテンツルールを作成
ルールを新規作成します。 89 ページの「ルールの作成」を
参照してください。
ルールを割り当て
選択したルールまたはルールグループ全体を、ポリシーグ
ループに関連付けられたポリシーに割り当てます。 94 ペー
ジの「ルールグループのポリシーへの割り当て」を参照し
てください。
削除
ルールを削除します。 95 ページの「ルールの削除」を参照
してください。
コンテンツルールを編集
コンテンツルールを変更します。 92 ページの「ルールの変
更」を参照してください。
切り取り、コピー、
貼り付け
この機能により、ルールを他のルールグループに移動する
ことができます。
製品ガイド
79
スパム対策とコンテンツの設定
アイコン
ツリーペインには多数のアイコンが含まれています。以下の表を参照してくだ
さい。
表 7-9. ツリーペインのアイコン
アイコン
説明
ポリシー－すべてのポリシーが含まれます。
グローバルポリシー。すべてのグローバルポリシーが含まれます。
単一のポリシー
ルールグループ－すべてのルールグループが含まれます。
単一のルールグループ
ツールバーとボタン
ツールバーはペインの上部に表示されます。ツールバーには多数のボタンがあ
り、よく使用するタスクを素早く実行することができます。ツールバーのアイコ
ンは、ペインで選択したアイテムに応じて変わります。ツールバーのボタンの意
味を以下に説明します。
以下の表にあるボタンは、常に使用可能です。
表 7-10. 共通のボタン
80
選択したアイテムのコピー
選択したアイテムの貼り付け
選択したアイテムの切り取り
ヘルプ情報の表示
SpamKiller® 2.1 for Microsoft® Exchange
インターフェース
ツールバーのボタンの中には、他のアイコンと組み合わされているものもありま
す。これらのアイコンは、特定の機能を意味します。以下の表に、これらの機能
を示します。
表 7-11. 機能
追加
インポート
作成
エクスポート
名前の変更
（アイコンの下にラベルが表示され
ます）
割り当て
編集
削除
並べ替え
組み合わされたアイコンの例を以下の表に示します。
表 7-12. 組み合わされたアイコン
ルールグループの作成
ルールグループの削除
ルールグループのインポート
ルールグループのエクスポート
コンテンツルールの作成
コンテンツルールの割り当て
コンテンツルールの編集
コンテンツルールの削除
ドラッグアンドドロップ機能
ツリーペインでは、一部のアイコンを他のアイコンに「ドラッグアンドドロッ
プ」することができます。この機能は、切り取り、コピー、貼り付けが可能なす
べての場所で使用できます。
製品ガイド
81
スパム対策とコンテンツの設定
ポリシーの管理
ポリシーについて、以下の操作を実行できます。
ポリシーの作成
ポリシーの順序変更（83 ページ）
ポリシーへのコンテンツルールの追加（83 ページ）
ポリシーの削除（83 ページ）
詳細については、 54 ページの「ポリシー」を参照してください。
ポリシーの作成
最初に SpamKiller に設定されているのはグローバルポリシーだけです。グロー
バルポリシーを基にして、組織内のポリシーグループ（部門や職務など）に適
したポリシーを作成します。ポリシーグループの作成方法については、 128 ペー
ジの「ポリシーグループ」を参照してください。
1
ツリーペインでポリシーアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーアイコンを右クリックしてメニューを表示し、［ポリシーの作成］を
選択してダイアログボックスを開きます。
3
新しいポリシーを適用するポリシーグループを選択します。複数のポリシー
グループを選択する場合は、 CTRL キーを押しながらポリシーを選択してくだ
さい。
4
新しいポリシーの基にする既存のポリシーを選択します。
5
［OK］をクリックして、ダイアログボックスを閉じます。
ツリーペインに、新しいポリシーのアイコンが表示されます。新しく作成した
ポリシーは、最初は基にしたポリシーとまったく同じです。新しいポリシーの内
容を変更するには、ポリシーのアイテムを変更します。詳細については、 95
ページの「ポリシー内のアイテムの設定」を参照してください。
82
SpamKiller® 2.1 for Microsoft® Exchange
ポリシーの管理
ポリシーの順序変更
詳細については、 56 ページの「複数のポリシーの順番」を参照してください。
1
ツリーペインでポリシーアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
アイコンを右クリックしてメニューを表示し、［順序の変更］を選択してダイ
アログボックスを開きます。
3
［上へ］および［下へ］を使用して優先度を設定し、［OK］をクリックしま
す。
ポリシーアイコンが新しい順序で表示されます。
ポリシーへのコンテンツルールの追加
最初に SpamKiller に設定されているのはグローバルポリシーだけです。グロー
バルポリシーを基にして、組織内の部門や職務に適したポリシーを作成します。
1
ツリーペインでポリシーアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
アイコンを右クリックしてメニューを表示し、［設定の追加］を選択してダイ
アログボックスを開きます。
3
［使用可能な設定］で、スパム対策設定、ルールグループ、またはルールを選
択します。
4
［プロパティ］で、スパムや禁止コンテンツへの SpamKiller による対応方法を
指定します。詳細については、 71 ページの「ポリシーでの時間制限の適用」
を参照してください。
5
［OK］をクリックして、ダイアログボックスを閉じます。
ルールとスパム対策設定の時間制限がポリシーに表示されます。
ポリシーの削除
以前に作成したポリシーを使用しない、適用先のポリシーグループが無効に
なった、などの理由から削除したい場合があります。
注意
作成したポリシーは削除できます。グローバルポリシーは削
除できません。
ポリシーを削除するには、以下の手順に従います。
1
ツリーペインでポリシーアイコンを選択します。詳細ペインにポリシーが
表示されます。
製品ガイド
83
スパム対策とコンテンツの設定
2
アイコンを右クリックしてメニューを表示し、［ポリシーの削除］を選択しま
す。
3
削除を確認します。削除したポリシーは復元できません。
ポリシーアイコンが削除されます。
ポリシー内のアイテムの管理
ポリシーについて、以下の操作を実行できます。
ポリシーへのルールの追加
ポリシー内のアイテムの変更（85 ページ）
ポリシー内のアイテムの削除（85 ページ）
詳細については、 57 ページの「ポリシー内のルールと設定」を参照してくださ
い。
また、 95 ページの「ポリシー内のアイテムの設定」も参照してください。
ポリシーへのルールの追加
コンテンツスキャンが含まれるポリシーに、コンテンツルールを追加すること
ができます。
詳細については、 63 ページの「コンテンツルールの作成」を参照してください。
1
ツリーペインでポリシーを選択します。詳細ペインにポリシーが表示されま
す。
2
ツリーペインでポリシーを右クリックし、メニューから［設定の追加］を選
択します。
3
［使用可能な設定］で、スパム対策設定、ルールグループ、またはルールを選
択します。
4
［プロパティ］で、スパムや禁止コンテンツへの SpamKiller による対応方法を
指定します。詳細については、 106 ページの「ルールおよびスパム対策設定
への時間制限の適用」を参照してください。
5
［OK］をクリックして、ダイアログボックスを閉じます。
ルールとスパム対策設定の時間制限がポリシーに表示されます。
84
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のアイテムの管理
ポリシー内のアイテムの変更
1
ツリーペインでポリシーアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで［設定］カラムのアイテムを右クリックし、メニューから［設定
の編集］を選択してダイアログボックスを開きます。
3
このダイアログボックスで設定を変更します。各ダイアログボックスの使
用法については、以下の表を参照してください。
表 7-13. ポリシーアイテムと手順
ポリシーアイテム
手順
詳細情報
スパム対策
96 ページの「スパムスキャ
58 ページの「スパムスキャ
ン」
ン」
100 ページの「コンテンツ
61 ページの「コンテンツス
スキャン」
キャン」
コンテンツスキャナ
ファイルのフィルタ
リング
101 ページの「ファイルタ
69 ページの「ファイルのフィ
イプのフィルタリング」
ルタリング」
スキャナのコントロール
105 ページの「サービス拒否 70 ページの「サービス拒否攻
攻撃の防止」
撃の防止」
ポリシー内のアイテムの削除
ポリシー内の多くのアイテムは削除できません。ただし、スパム対策設定とコン
テンツルールは削除することができます。
1
ツリーペインでポリシーアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで行を選択して右クリックし、メニューから［削除］を選択します。
3
削除を確認します。削除したアイテムは復元できません。
アイテムがポリシーから削除されます。
製品ガイド
85
スパム対策とコンテンツの設定
コンテンツルールの管理
コンテンツルールについて、以下の操作を実行できます。詳細については、 63
ページの「コンテンツルールの作成」を参照してください。
ルールグループの作成（87 ページ）
ルールグループのエクスポート（87 ページ）
ルールグループのインポート（88 ページ）
ルールグループの名前の変更（88 ページ）
ルールグループの削除（89 ページ）
ルールの作成（89 ページ）
ルールの変更（92 ページ）
ルールの削除（95 ページ）
ルールの無効化（93 ページ）
ルールグループのポリシーへの割り当て（94 ページ）
SpamKiller には、一部のルールが最初のインストール時に含まれています。
86
SpamKiller® 2.1 for Microsoft® Exchange
コンテンツルールの管理
ルールグループの作成
ルールは、完全に新規作成することも、他のルールをコピーして変更することも
できます。詳細については、 63 ページの「コンテンツルールの作成」を参照し
てください。
ルールグループを新しく作成するには、以下の手順に従います。
1
ツリーペインで［ルールグループ］アイコンまたは任意のルールグループを
右クリックし、メニューから［ルールグループの作成］を選択します。
2
［ルールグループの作成］ダイアログボックスで、適切な一意の名前を入力し
ます。
新しいルールグループが［ルールグループ］アイコンの下に追加されます。
他のルールグループをコピーしてルールグループを作成するには、以下の手順
に従います。
1
ツリーペインでコピー元のルールグループを右クリックし、メニューから
［コピー］を選択します。
2
再度右クリックし、［貼り付け］を選択します。コピーされたルールグループ
が、コピー元のルールに基づく名前で表示されます。
3
新しいルールグループを右クリックし、メニューから［ルールグループの名
前の変更］を選択します。
4
ダイアログボックスで新しい名前を入力し、［OK］をクリックします。
コピー元のルールグループがポリシーに割り当てられていても、新しいルール
グループはポリシーに割り当てられていません。
ルールグループのエクスポート
詳細については、 62 ページの「コンテンツルールのインポートとエクスポート」
を参照してください。
ルールグループをエクスポートするには、以下の手順に従います。
1
［ルールグループ］アイコンを右クリックし、メニューから［エクスポート］
を選択します。
2
［エクスポートするアイテムの選択］ダイアログボックスで、ルールグループ
とルールを選択します。
ルールは、ルールグループの一部として必ずエクスポートされます。
3
［OK］をクリックして［エクスポートファイルの選択］ダイアログボックスを
開きます。
製品ガイド
87
スパム対策とコンテンツの設定
4
エクスポートしたルールグループの保存先フォルダを選択します。
5
ファイル名を入力するか、既存のファイル名を選択し、［OK］をクリックし
てダイアログボックスを閉じます。
XML ファイルが作成されます。
ルールグループのインポート
詳細については、 62 ページの「コンテンツルールのインポートとエクスポート」
を参照してください。
ルールグループをインポートするには、以下の手順に従います。
1
［ルールグループ］アイコンを右クリックし、メニューから［インポート］を
選択します。
2
［インポートファイルの選択］ダイアログボックスで、 XML ファイルを選択
し、［開く］をクリックします。
3
XML ファイル内のルール名が似ている場合、［既存のルールの置き換え］ダイ
アログボックスでどちらを使用するか選択します。
新しいルールが［ルールグループ］アイコンの下に追加されます。
ルールグループの名前の変更
既存のルールグループからコピーしたルールグループの名前は変更するように
してください。多数のルールグループがある場合は、名前を変更することで各
ルールグループの識別が容易になります。
ルールグループの名前を変更するには、以下の手順に従います。
1
ルールグループを右クリックし、メニューから［ルールグループの名前の変
更］を選択します。
2
ダイアログボックスで新しい名前を入力し、［OK］をクリックします。一意
の名前を指定してください。
ルールグループの名前が変更されます。ポリシー内の同一ルールグループの名
前は自動的に変更されます。
88
SpamKiller® 2.1 for Microsoft® Exchange
コンテンツルールの管理
ルールグループの削除
不要になったルールグループは削除できます。現在ポリシーに割り当てられて
いるルールグループは削除できません。
ルールグループを削除するには、以下の手順に従います。
1
ツリーペインでルールグループを右クリックし、メニューから［ルールグ
ループを削除］を選択します。
2
削除を確認します。削除したルールグループは復元できません。
ルールグループが削除されます。
ルールの作成
ルールを作成する前に、ルールグループを作成する必要があります。 87 ページ
の「ルールグループの作成」を参照してください。
ルールは、既存のルールをコピーし、名前と詳細情報を変更して作成することも
できます。
ルールを作成するには、以下の手順に従います。
1
［ルールグループ］アイコンの下でルールグループを選択します。詳細ペイン
にグループ内のルールが表示されます。
2
詳細ペインで任意の場所を右クリックし、メニューから［コンテンツルールを
作成］を選択して［新規コンテンツルール］ダイアログボックスを開きます。
図 7-3. ［新規コンテンツルール］ダイアログボックス
3
ルール名と説明を入力します。詳細については、 63 ページの「ルールの名前
と説明の付け方」を参照してください。
製品ガイド
89
スパム対策とコンテンツの設定
4
［条件の追加］をクリックしてダイアログボックスを開きます。
図 7-4. ［条件の追加］ダイアログボックス
5
語句を入力し、必要なチェックボックスを選択したら、［OK］をクリックし
ます。
6
単一の語句をブロックする場合は、手順 11 に進んでください。
複雑なルールを作成する場合は、［詳細設定］をクリックしてダイアログボッ
クスを拡張します。
7
［文脈による詳細条件の選択 ...］でオプションを選択します。詳細については、
65 ページの「他の語句との文脈」を参照してください。
8
［追加］をクリックして、［禁止語句の追加］ダイアログボックスを開きます。
図 7-5. ［禁止語句の追加］ダイアログボックス
9
90
語句を追加し、［OK］をクリックします。［次の単語または語句で追加検索する
...］の下に語句が追加されます。
SpamKiller® 2.1 for Microsoft® Exchange
コンテンツルールの管理
10
さらに複雑なルールを作成するには、［追加］、［編集］、［削除］を使用しま
す。詳細については、 65 ページの「オプションの詳細機能の追加」を参照し
てください。
［この単語または語句で開始］と［この単語または語句で終了］を組み合わせて選
択し、［近接距離を文字数で限定］に値を設定すると、 SpamKiller によって値を
調整するように求められる場合があります。
11 ［OK］をクリックします。［ファイル形式］ダイアログボックスが開き、ルー
ルの適用対象を選択できます。
図 7-6. ［ファイル形式］ダイアログボックス
製品ガイド
91
スパム対策とコンテンツの設定
12 左側のリストから該当するグループを選択し、右側のリストで個別の形式を
選択または非選択にします。［すべてを選択］および［クリア］を使用すると、
形式を素早く選択できます。右側のリストで選択を変更すると、それに応じ
て左側のリストのアイコンが変わります。
このグループ内ではすべての形式が選択されています。
このグループ内では一部の形式が選択されています。
このグループ内では形式が選択されていません。
13 ［OK］をクリックして［新規コンテンツルール］ダイアログボックスに戻りま
す。ルールがペインに表示されます。
14 ルールを変更するには、［条件の追加］をクリックし、青いテキストをダブル
クリックするか、青いテキストを選択して［語句の挿入］または［削除］をク
リックします。
ルールの迅速な作成
ルールを迅速に作成するには、以下の手順に従います。
1
ナビゲーションペインで［スパム対策とコンテンツ］をクリックしてウィザー
ドを起動します。
2
手順に従ってルールを作成し、割り当てます。
ルールの変更
ルールを変更するには、以下の手順に従います。
1
［ルールグループ］アイコンの下でルールグループを選択します。詳細ペイン
にルールの名前が表示されます。
2
詳細ペインの［ルール名］カラムで該当するルール名を右クリックし、［コン
テンツルールを編集］を選択してダイアログボックスを開きます。
3
ルールを変更します。このダイアログボックスは、 89 ページの「ルールの
作成」のダイアログボックスに類似しています。
92
SpamKiller® 2.1 for Microsoft® Exchange
コンテンツルールの管理
ルールの無効化
ルールが意図した通りに機能しない場合は削除できます。または、ルールを一時
的に無効にすることもできます。
ルールを無効にするには、以下の手順に従います。
1
［ルールグループ］アイコンの下でルールグループを選択します。詳細ペイン
にルールの名前が表示されます。
2
詳細ペインの［ルール名］カラムの下で、該当するルール名の横のチェック
ボックスの選択を解除します。
ルールが無効になります。ルールを再度有効にするには、チェックボックスを選
択します。
ルールのポリシーへの割り当て
ルールは個別に作成できますが、ポリシーに割り当てない限り有効にはなりませ
ん。単一のポリシー（または複数のポリシー）に、単一のルールまたはルールグ
ループとグループに含まれるすべてのルールを割り当てることができます。
1
［ルールグループ］アイコンの下でルールグループを選択します。詳細ペイン
にルールの名前が表示されます。
2
詳細ペインの［ルール名］カラムでルールを右クリックし、［ルールを割り当
て］を選択してダイアログボックスを開きます。
図 7-7. ［ルールを割り当て］ダイアログボックス
製品ガイド
93
スパム対策とコンテンツの設定
注意
単一のルールグループをポリシーに適用する場合、表示さ
れるダイアログボックスは上記のものとは少し異なります。
［選択したルールのみを割り当て］と［ルールグループ全体を割り
当て］オプションは表示されません。
3
割り当てる対象として、選択したルールまたはルールグループ全体のいずれ
かを選択します。
4
［以下のポリシーに対して］でポリシーを選択します。
注意
無効化されているポリシーにルールを割り当てることはでき
ません。
5
［禁止されたコンテンツが検出された場合、以下のアクションを実行］で、ルール
が違反された場合に実行するアクションを選択します。
6
［OK］をクリックして、ダイアログボックスを閉じます。
ルールグループのポリシーへの割り当て
ルールグループは個別に作成できますが、ポリシーに割り当てない限りルール
は有効になりません。
ルールグループをポリシーへ割り当てるには、以下の手順に従います。
1
［ルールグループ］アイコンの下でルールグループを選択します。詳細ペイン
にルールの名前が表示されます。
2
ルールグループのアイコンを右クリックし、［ルールを割り当て］を選択して
［ルールグループの割り当て］ダイアログボックスを開きます。
図 7-8. ［ルールグループの割り当て］ダイアログボックス
94
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のアイテムの設定
3
［以下のポリシーに対して］でポリシーを選択します。
4
［禁止されたコンテンツが検出された場合、以下のアクションを実行］で、ルール
が違反された場合に実行するアクションを選択します。
5
［OK］をクリックして、ダイアログボックスを閉じます。
6
ルールグループに時間制限を設定するには、ポリシーを開いてアイテムをダ
ブルクリックします。詳細については、 106 ページの「ルールおよびスパム
対策設定への時間制限の適用」を参照してください。
ルールの削除
ルールを削除するには、以下の手順に従います。
1
［ルールグループ］アイコンの下でルールグループを選択します。詳細ペイン
にルールの名前が表示されます。
2
詳細ペインの［ルール名］カラムで、該当するルール名を右クリックして
［削除］を選択します。
3
削除を確認します。削除したルールは復元できません。
ルールが詳細ペインから削除されます。
ポリシー内のアイテムの設定
1
スパム対策またはコンテンツフィルタリングの設定を表示、変更、またはア
イテムを追加するには、 SpamKiller のナビゲーションペインから［スパム対
策とコンテンツ］オプションを選択します。
2
以下のタスクに関連する手順に従います。
スパムスキャン（96 ページ）
コンテンツスキャン（100 ページ）
ファイルタイプのフィルタリング（101 ページ）
また、 84 ページの「ポリシー内のアイテムの管理」も参照してください。
詳細については、 54 ページの「ポリシー」を参照してください。
製品ガイド
95
スパム対策とコンテンツの設定
スパムスキャン
SpamKiller によるスパムスキャンの実行方法を指定するには、以下の手順に従
います。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで［スパム対策］をダブルクリックしてダイアログボックスを開き
ます。
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
図 7-9. ［スパム対策］ダイアログボックス
96
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のアイテムの設定
5
このポリシーでスパムスキャンが不要な場合は［スパム対策スキャンを有効に
する］の選択を解除し、［OK］をクリックしてダイアログボックスを閉じ、
ポリシーステートメントに戻ります。
6
グローバルポリシー以外のポリシーに時間制限をかけたい場合は、［プロパ
ティのサマリ］の下にある「時間」をクリックし、［時間］ダイアログボック
スを開きます。
7
スパムに対してアクションを実行するには、［プロパティのサマリ］の下の 3
つの「スコア」の行をそれぞれクリックして、［アクション］ダイアログボッ
クスを開きます。
注意
これらのダイアログボックスで設定を行う場合は、正規の
メッセージをブロックしないように注意してください。最初
に、隔離機能や件名へのテキストの追加が実行されるかどう
かを確認するようにしてください。
図 7-10. ［アクション］ダイアログボックス
8
［スパムスコアが次の値以上の場合］を選択し、スパムのレベルを指定します。
低（5）、中（10）、高（15）の値から選択できます。もしくは、カスタムの
値を入力することもできます。
たとえば、スパムスコアが低いメッセージは隔離し、スパムスコアの高い
メッセージはブロックする、などの選択ができます。
9
［以下のアクションを実行］で、スパムレベルに合致するメッセージの検出時
に SpamKiller で実行するアクションを選択します。
［システムジャンクメールフォルダにルーティングする］オプションを選択した
場合は、［スパム対策設定］ページでシステムジャンクメールフォルダとし
て使用する電子メールアドレスを指定します。
製品ガイド
97
スパム対策とコンテンツの設定
ユーザのメールボックスがある Exchange サーバで［ユーザジャンクメール
フォルダにルーティングする］オプションを選択する場合は、 SpamKiller をそ
のサーバにインストールし、［スパム対策設定］ページで［このサーバのユー
ザジャンクメールフォルダへのルーティングを有効にする］オプションを選択す
る必要があります。 Microsoft® Exchange 2003 を Microsoft Outlook 2003 または
Outlook Web Access と併用している場合、これらのソフトウェアにはユーザ
のジャンクフォルダへの転送機能があるため、必ずしもこの設定を行う必要
はありません。
10 ［OK］をクリックして、［アクション］ダイアログボックスを閉じます。
11 ブラックリストとホワイトリストを変更するには、［ブラックリストとホワイト
リスト］をクリックしてダイアログボックスを開きます。
図 7-11. ［ホワイトリストとブラックリスト］ダイアログボックス
12 ［ホワイトリストとブラックリスト］ダイアログボックスで、［追加 ...］、
［編集 ...］、［削除］を使用してリストを作成します。特定のアドレスに送信ま
たは特定のアドレスから受信した電子メールメッセージのリストを作成する
こともできます。このリストを他のコンピュータでインポートして使用する
には、［エクスポート］をクリックします。
98
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のアイテムの設定
ドメインなど、アドレスの共通部分でも検索できるように、リストのエント
リにはワイルドカードとしてアスタリスク記号 ‘*’ を使用できます。以下に例
を示します。
13
*@example.com
example.com のすべてのユーザを検索します。
user1@example.*
[email protected]、 [email protected]、
[email protected] などを検索します。
スパム対策ルールを無効にするには、［無効なルール］をクリックしてダイア
ログボックスを開きます。
14 ［無効なルール］ダイアログボックスで、［追加］と［削除］を使用してリスト
を変更します。
15 ［スパムレポートスレッショルド］で、適用するスレッショルドを選択します。
［高］、［中］、［低］、または［カスタム］のいずれかを選択します。
スレッショルドについては、 18 ページの「SpamKiller の仕組み」および 59
ページの「スパムスコアについて」に詳しく記載されています。
16 ［レポート］で、電子メールメッセージに追加するレポートオプションを選
択します。以下の操作が可能です。
スパムの可能性があると識別されたメッセージの件名にテキストを追加
します。デフォルトのテキストは、 ****SPAM**** です。
メッセージのインターネットヘッダにスパムスコアの標識を追加しま
す。デフォルトでは、このオプションは［添付しない］に設定されていま
す。
メッセージのインターネットヘッダにレポートを追加する。デフォルト
では、このオプションは［添付しない］に設定されています。
［添付しない］以外のオプションを選択した場合は、［冗長レポート］
チェックボックスを選択して、詳細なレポートを追加することができま
す。
製品ガイド
99
スパム対策とコンテンツの設定
コンテンツスキャン
（コンテンツルールを作成するには、 86 ページの「コンテンツルールの管理」
を参照してください。）
SpamKiller によるコンテンツスキャンの適用方法を指定するには、以下の手順
に従います。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで、［コンテンツスキャナ］をダブルクリックしてダイアログボック
スを開きます。
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
図 7-12. ［コンテンツスキャナ］ダイアログボックス
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
5
このポリシーでコンテンツスキャンが不要な場合は［コンテンツスキャナを有
効にする］の選択を解除し、［OK］をクリックしてダイアログボックスを閉
じ、ポリシーに戻ります。
6
バイナリ添付ファイル内のすべてのテキストをスキャンするには、［すべての
添付ファイルにテキストスキャンを実行する］を選択します。
100
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のアイテムの設定
7
禁止するコンテンツと置き換えるテキストを入力します。プレーンテキスト
または HTML 形式を使用します。
8
［OK］をクリックしてポリシーに戻ります。
ダイアログボックスが閉じ、 SpamKiller にはアップデートされたポリシース
テートメントが表示されます。
ファイルタイプのフィルタリング
詳細については、 69 ページの「ファイルのフィルタリング」を参照してくださ
い。
ファイルの使用を制限するには、以下の手順に従います。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで［ファイルのフィルタリング］をダブルクリックし、ダイアログ
ボックスを開きます。
図 7-13. ［ファイルのフィルタリング］ダイアログボックス
製品ガイド
101
スパム対策とコンテンツの設定
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
5
このポリシーでファイルフィルタリングが不要な場合は［ファイルのフィルタ
リングを有効にする］の選択を解除し、［OK］をクリックしてダイアログボッ
クスを閉じ、ポリシーに戻ります。
6
ルールを追加します。 103 ページの「新しいファイルフィルタリングルール
の追加」を参照してください。
7
ファイルフィルタリングが適用されなかった場合に実行するアクションを選
択します。
8
［禁止されたファイルを次のテキストに置換する］で、禁止されたアイテムと置き
換えるテキスト（プレーンテキストまたは HTML 形式）を指定します。テ
キストの表示形式を確認するには、［プレビュー］をクリックします。
9
［OK］をクリックしてポリシーに戻ります。
ダイアログボックスが閉じ、 SpamKiller にはアップデートされたポリシース
テートメントが表示されます。
102
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のアイテムの設定
新しいファイルフィルタリングルールの追加
新しいファイルフィルタリングルールを追加するには、以下の手順に従います。
1
［ファイルのフィルタリング］ダイアログボックスで［作成］をクリックして、
［ルールの作成］ダイアログボックスを開きます。ここでは、ファイル名、
ファイルタイプ、ファイル形式を指定できます。
図 7-14. ファイルのフィルタリング－［ルールの作成］ダイアログボックス
2
［ルール名］に新しいルールを的確に説明する名前を入力します。ルールのリ
ストは増えていく可能性があるため、ルールには的確な名前を付けることが
重要です。
3
［ルールが適用される場合、以下のアクションを実行］で、ブロックなどのアク
ションを選択します。
4
特定のファイルに作用させる場合は、ファイル名全体を入力します。大文字
小文字は区別されません。たとえば、 GOODGAME.EXE や goodgame.exe のように
入力できます。
製品ガイド
103
スパム対策とコンテンツの設定
5
ファイルのグループに対して作用させる場合は、ワイルドカードとしてアス
タリスク記号（*）を使用します。
以下に例を示します。
*.EXE と入力した場合は、 GOODGAME.EXE や AB.EXE など、 “.EXE” 拡張子を
持つすべてのファイルを表します。
FILE.* と入力した場合は、 FILE.EXE、 FILE.AB、 FILE.TXT.HTM、FILE. な
ど、 FILE の後にドットのついたファイルを表します。従って、 FILE.1 は
一致しますが、 FILE は一致しません。
6
特定の形式を持つファイルに作用させる場合は、［以下のファイルフォーマッ
トの場合］を選択します。チェックボックスの下の表で、左側のリストから
グループを選択し、右側のリストで個別の形式を選択します。
左側のリストのアイコンは、右側のリストでの選択に応じて以下のように変
わります。
このグループ内ではすべての形式が選択されています。
このグループ内では一部の形式が選択されています。
このグループ内では形式が選択されていません。
［すべて選択］および［クリア］を使用すると、形式を素早く選択できます。
7
特定のサイズのファイルに作用させる場合は、［以下のファイルサイズの場合］
を選択して詳細情報を設定します。
注意
手順 4 から手順 7 で設定した内容は、組み合わせて適用され
ます。たとえば、サイズの大きいプログラムファイルに対
して作用するルールを作成するには、 10MB 以上の “*.EXE”
ファイルを検出するように設定します。
104
8
［OK］をクリックして、メインダイアログボックス（102 ページの手順 6）
に戻ります。
9
最初は、ルールは無効になっています。ルールを有効にするには、ルール名
の横にあるチェックボックスを選択してください。
SpamKiller® 2.1 for Microsoft® Exchange
ポリシー内のアイテムの設定
ファイルフィルタリングルールの管理
［ファイルのフィルタリング］ダイアログボックスのボタンを使用すると、ルール
を管理することができます。
表 7-14. ［ファイルのフィルタリング］ダイアログボックスのボタン
ボタン
動作
作成
新しいファイルフィルタリングルールを作成します。
編集
選択したルールを編集します。
削除
選択したルールを削除します。
上へ
選択したルールの優先度を変更します。ルールはリストの上部から順番
に適用されます。
下へ
サービス拒否攻撃の防止
複雑なファイルやサービス拒否攻撃によって発生するパフォーマンスの問題を防
止するために、スパムスキャンとコンテンツスキャンを設定してスキャンを制
限することができます。詳細については、 70 ページを参照してください。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで［スキャナのコントロール］をダブルクリックしてダイアログボッ
クスを開きます。
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
図 7-15. ［スキャナのコントロール］ダイアログボックス
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
製品ガイド
105
スパム対策とコンテンツの設定
5
［サービス拒否攻撃の保護］で適切な値を入力します。
［ネスティングの最深部までスキャンする］で推奨される値は 100 です。
HTML ファイルをスキャンする場合は、 2 以上の値を設定する必要がありま
す。
［以下のサイズより大きいファイルは展開しない］で推奨される最大値は 500 で
す。
6
［OK］をクリックしてポリシーに戻ります。
ルールおよびスパム対策設定への時間制限の適用
ポリシーのアイテム（スパムスキャンとコンテンツスキャン）を設定し、指定
した期間だけ動作させることができます。週末、平日、就業時間など、任意の期
間を指定できます。詳細については、 71 ページの「ポリシーでの時間制限の適
用」を参照してください。
期間は［時間］ダイアログボックスで指定します。設定した期間は、ポリシーに
スパム対策設定を新規作成するときや、コンテンツルールを割り当てるときに
選択可能になります（93 ページを参照）。グローバルポリシーのアイテムに時間
制限を指定することはできません。
図 7-16. ［時間］ダイアログボックス
106
1
ポリシーで、コンテンツルールまたはスパム対策設定の行を探します。
2
［時間］カラムで鉛筆のアイコンをダブルクリックして［時間］ダイアログ
ボックスを開きます。
SpamKiller® 2.1 for Microsoft® Exchange
電子メールメッセージのコンテンツルールの例
3
［時間］ダイアログボックスで［選択した時間］を選択します。
4
定義済みの期間を使用する場合は、ドロップダウンメニューから選択し、
［OK］をクリックしてメインダイアログボックスに戻ります。
5
独自の期間を作成するには、［追加］または［編集］を使用して［時間の追加］
または［時間の編集］ダイアログボックスを開き、曜日、開始時間、終了時
間を選択します。
独自の期間を作成すると、すべてのポリシーで使用できるようになります。
他のポリシーで使用されている期間を削除することはできません。
6
［OK］をクリックして、ダイアログボックスを閉じます。
電子メールメッセージのコンテンツルールの例
日常の業務で電子メールが非常に頻繁に使用されている場合、仕事を妨げるよう
なメールや侮辱的なメールをブロックすることが重要になります。コンテンツ
スキャンでは、以下の例にあるように、さまざまな状態や組み合わせで単語やフ
レーズを検出するルールを作成することができます。
デマメッセージのブロック（108 ページ）
ネットワーク負荷の軽減（108 ページ）
迷惑メールの阻止（108 ページ）
不要な広告の削減（108 ページ）
ゲームのブロック（109 ページ）
未承諾メール（スパム）の防止（109 ページ）
ここで紹介する各設定例では、電子メールを破棄または隔離エリアに移動するこ
とにより、ブロックします。隔離エリアに移動されたメールは、後で確認するこ
とができます。各国の法律で、電子メールの取り扱いが規制されていますので注
意してください。
これらのルールは、同じような手順で作成します。
1
例で示されているように、単語やフレーズの組み合わせを指定します。詳細
については、 89 ページの「ルールの作成」を参照してください。
次に、ルールの適用対象を指定します。
2
［ファイル形式］ダイアログボックスで、［選択対象に適用］を選択します。
3
［電子メールメッセージ］を除くすべての形式の選択を解除し、送信者、受信
者、件名など必要な個所を選択します。
製品ガイド
107
スパム対策とコンテンツの設定
4
［OK］をクリックして、ダイアログボックスを閉じます。
5
ユーザグループに適用されるポリシーにルールを割り当て、ブロックまたは
隔離を選択します。詳細については、 94 ページの「ルールグループのポリ
シーへの割り当て」を参照してください。
デマメッセージのブロック
デマメッセージは電子メールとして送信され、コンピュータにウイルスが感染
していると思い込ませたり、実在しないウイルスに感染すると警告したりしま
す。このようなデマメッセージには「緊急のウイルス警告」などの予測しやす
い件名がついており、 SpamKiller で検出するように設定することができます。
デマメッセージを防御するには、電子メールの件名で「ウイルス警告」などの
フレーズを検出するコンテンツルールを作成します。
詳細については、 63 ページの「コンテンツルールの作成」および 86 ページの
「コンテンツルールの管理」を参照してください。
ネットワーク負荷の軽減
動画（MPEG）やビットマップなどのファイルを転送すると、ネットワークに多
大な負荷がかかります。許可しないファイルの拡張子リストを作成し、これらの
ファイルの転送を防止することができます。“.BMP” または “.MPG” という拡張子
によってトリガされるルールを作成し、添付ファイル名のみに適用します。 106
ページの「ルールおよびスパム対策設定への時間制限の適用」および 86 ページ
の「コンテンツルールの管理」を参照してください。
迷惑メールの阻止
迷惑メールは、不満のある元従業員、デマウイルスの送信者、悪徳業者など、
組織内で使用されているメールアドレスを知っている人物から送信される場合
があります。
例えば、 John Smith という人物が不要な電子メールを送信して従業員を混乱させ
ているとします。メッセージの内容はさまざまですが、使用されている電子メー
ルは 2 種類に限られています。この場合は、「迷惑メール送信者」という名前の
ルールを作成します。ルールをトリガする語句として John Smith の 2 つのメール
アドレスを入力し、電子メールの送信者にのみルールを適用します。
不要な広告の削減
従業員の気を散らすような広告が頻繁に送信されてくる場合、 SpamKiller でこ
れらのメッセージをブロックし、送信を阻止することができます。例えば、電子
メールで送信される広告には、件名に「車の販売」や「家の販売」などの語句が
含まれています。このようなメッセージはリソースを浪費させ、業務に支障を与
えます。このような電子メールメッセージをブロックするには、「不要な広告」
というルールを作成します。トリガとする語句に「販売」を指定し、メッセージ
の件名にのみこのルールを適用します。
108
SpamKiller® 2.1 for Microsoft® Exchange
電子メールメッセージのコンテンツルールの例
ゲームのブロック
多くのゲームはコンピュータプログラム（.EXE ファイル）として電子メールで
送信されます。このようなゲームをブロックするには、添付ファイルの名前から
*.EXE と *.COM を検出するルールを作成します。ゲームはウイルスの隠れ場所
としてよく利用されるため、この種のルールは非常に効果があります。
未承諾メール（スパム）の防止
コンテンツルールによって一般的に使用される語句を検出することにより、一
部のスパムをブロックすることができますたとえば、ある広告には、「テレビで
おなじみ」や「全国ネットでおなじみ」のような語句が含まれているとします。
これらの語句を検出するルールを作成するには、以下の手順に従います。
1
［条件の追加］ダイアログボックスで、［単語または語句が存在するときにトリガ
する］におなじみと入力します。
2
［詳細設定］をクリックし、［文脈語の条件を選択］で［語句がいずれも存在しな
い場合にトリガする］を選択します。
3
［次の単語または語句で追加検索する］の［追加］を使用して、テレビ、全国ネット
などの語句を入力します。語句のリストは、少しずつ増やしていくことがで
きます。
未承諾広告で使用される語句
以下の語句は、未承諾広告メールで頻繁に使用される語句です。これらの語句を
含むメッセージをブロックするコンテンツルールを作成することで、スパムの
数を減らすことができます。これらの語句の一部は、通常の業務でも使用される
可能性があることに注意してください。コンテンツルールを適用する場合は、
最初はブロックアクションではなく隔離アクションを設定することをお勧めし
ます。
表 7-15. 広告でよく使用される語句
件名
よく使用される語句
負債
年率
債務返済
クレジットの返済
再融資
借金の返済
低金利
健康
健康づくり
健康増進
金
在宅ワーク
億万長者
財政の不安
現金
収益力
自由に使える
製品ガイド
109
スパム対策とコンテンツの設定
表 7-15. 広告でよく使用される語句 ( 続き )
件名
よく使用される語句
セックス
女、女性
男らしさ
興奮
バイアグラ
費用なし
商売繁盛
返金
全額払い戻し
ご満足いただけない場合
は
驚異的な結果
満足度 100%
全般
史上最高
スパム対策設定のテスト
GTUBE （General Test mail for Unsolicited Bulk E-mail）を使用すると、 SpamKiller
が正確にインストールされているか、スパムを確実に検出するかを検証すること
ができます。このテストメッセージは、外部のアカウントから送信する必要が
あります。
1
Exchange サーバの SMTP クライアントで、電子メールメッセージを新規作
成します。
2
メールの本文に、以下のテキストを改行なしでコピーします。
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
3
SpamKiller をインストールした Microsoft® Exchange サーバのメールボックス
のアドレスに、作成したメッセージを送信します。
SpamKiller はスキャンを実行し、このメッセージをスパムとして検出して、設定
された処理を行います。 GTUBE テストでは、ブラックリストやホワイトリスト
は無効になります。
新しいコンテンツルールのテスト
コンテンツルールを作成したら、重要な文書や電子メールメッセージが誤って
検出されるのを防ぐために、徹底的にテストする必要があります。
コンテンツルールで不要なアイテムを削除するように設定した場合は、ルール
が正しく定義されていないと、重要なアイテムを削除してしまう危険性がありま
す。新しいルールを作成する場合は、不要なアイテムを隔離するようにアクショ
ンを設定することをお勧めします。隔離領域をチェックし、ルールが正常に機能
しているかどうかを確認できます。確認後に、この種のアイテムを削除するよう
にアクションを変更できます。
110
SpamKiller® 2.1 for Microsoft® Exchange
8
その他の設定
SpamKiller では、 73 ページの「スパム対策とコンテンツの設定」に加えて、以
下の設定が可能です。
スパム対策設定
通知（114 ページ）
検出アイテムのデータベース（117 ページ）
製品ログデータベース（120 ページ）
ユーザごとの設定（122 ページ）
診断（124 ページ）
ポリシーグループ（128 ページ）
設定のインポートとエクスポート（130 ページ）
スパム対策設定
ナビゲーションペインの［設定］オプションからアクセスできる［スパム対策設
定］では、以下の設定ができます。
Exchange サーバ上でシステムジャンクメールフォルダとして使用するメールア
ドレスを指定します。
スパムの可能性のあるメッセージを Exchange サーバのユーザジャンクメー
ルフォルダにルーティングするように設定します。
注意
Microsoft® Exchange Server を使用し、 Microsoft Outlook Web
Access または Microsoft Outlook を電子メールクライアントと
して使用している場合、スパムの可能性があるメッセージ
は、自動的にユーザジャンクメールフォルダにルーティン
グされます。
ブラックリスト / ホワイトリストサーバを有効にします。ここで、ユーザは
個人用ブラックリストとホワイトリストを作成できます。
製品ガイド
111
その他の設定
ブラックリスト / ホワイトリストサーバの場所を指定します。ユーザはこの
アドレスにログオンして個人用のブラックリストとホワイトリストを作成し
ます。デフォルトのアドレスは以下のとおりです。
http://< ローカルホスト >/BWUpdate/mcskls.dll?UpdateRequest
ユーザのブラックリストとホワイトリストの情報が Exchange サーバに複製さ
れる更新間隔を指定します。
ジャンクメールフォルダの指定
このページのオプションは、［スパム対策とコンテンツ］から設定可能なスパム対策
設定ポリシーのオプションと連動します。
注意
ユーザのメールボックスがある Exchange サーバ上で
SpamKiller を使用し、スパム対策設定ポリシーでスパムメッ
セージをユーザジャンクメールフォルダにルーティングす
るように設定した場合は、［このサーバのユーザジャンクメー
ルフォルダへのルーティングを有効にする］オプションを設定
してください。
図 8-1. スパム対策設定
112
SpamKiller® 2.1 for Microsoft® Exchange
スパム対策設定
スパム対策ポリシーで、スパムの可能性があるメールをシステムジャンクメー
ルフォルダにルーティングするように指定し、［スパム対策設定］ページで、これ
らのメールを受信する電子メールアドレスを指定します。
1
システムレベルでスパムメッセージを転送する電子メールアドレスを選択
します。
2
［システムジャンクメールフォルダのアドレス］ボックスで、スパムメッセージ
を転送する電子メールアドレスを入力します。
標準の電子メールアドレスの形式を使用します。（[email protected] など）
3
必要に応じて［このサーバのユーザジャンクメールフォルダへのルーティングを
有効にする］チェックボックスを選択します。
ジャンクメールフォルダの詳細については、 23 ページの「システムジャン
クメールフォルダとユーザジャンクメールフォルダ」を参照してくださ
い。これらのアクションの有効化については、 96 ページの「スパムスキャ
ン」を参照してください。
ブラックリスト / ホワイトリストサーバの有効化
ブラックリスト / ホワイトリストサーバは、ユーザがアクセス可能なサーバで
す。ユーザはこのサーバで個人用のブラックリストやホワイトリストを作成で
き、管理者は SpamKiller で保護するメールボックスのメンテナンスができます。
1
ブラックリスト / ホワイトリストサーバの機能を有効化するには、［このサー
バのユーザレベルのブラックリスト / ホワイトリストの設定を有効にする］オプ
ションを選択します。
2
リストサーバとして使用する場所の URL を入力します。
3
ローカルのリストをメインの SpamKiller サーバに反映させる頻度を指定しま
す。
製品ガイド
113
その他の設定
通知
電子メールからスパムまたは禁止語句が検出された場合に、 SpamKiller 2.1 に
よって送信される通知を設定できます。
通知の設定
SpamKiller 2.1 によって送信される通知を設定するには、インターフェースの左
側にある［設定］のタスクのリストから［通知］を選択します。
図 8-2. 通知の設定
114
1
管理者のメールアドレスを入力します。ここには、個人のアドレスまたは
SupportingProductName software サーバ内で設定した配布リストのどちらも指
定できます。
2
送信者のメールアドレスを入力します。ここには、個人のアドレスまたは
SupportingProductName software サーバ内で設定した配布リストのどちらも指
定できます。
3
通知の件名を入力します。
4
［編集］をクリックして、通知テキストの内容を変更します。詳細について
は、 115 ページの「アラート通知でのトークンの使用」を参照してください。
SpamKiller® 2.1 for Microsoft® Exchange
通知
5
タスクの結果の通知を受信する場合は、［タスクの結果の通知を有効にする］を
選択します。
6
［適用］をクリックします。
アラート通知でのトークンの使用
以下のトークンを使用してアラート通知に含む情報を定義できます。
表 8-1. アラート通知のトークン
表示されるテキスト
トークン
説明
保存日時
%dts%
データベースにアイテムが書き込まれた日時。
件名
%sbj%
スキャンされた電子メールメッセージの件名フィール
ドに含まれる情報。
差出人
%sdr%
スキャンされた電子メールの送信者。メッセージの
ヘッダ情報から識別されます。
宛先
%rpt%
スキャンされた電子メールの受信者。メッセージの
ヘッダ情報から識別されます。
実行されたアクション
%res%
アイテムで実行されたアクションの結果。以下のいず
れかになります。
正常
駆除されました
置換されました
削除されました
ログに記録されました
アクセスが拒否されました
理由
%rsn%
アイテムがデータベースに書き込まれた理由。通常の
文字列で表記されます。数字などの文字列は (rsn) で
は使用可能ですが、サポートはされていません。
ルールグループ
%rul%
メッセージの検出に使用されたコンテンツスキャン
ルール。
チケット番号
%tik%
SpamKiller 2.1 で生成される一意の番号。検出アイテ
ムのデータベースに隔離されたアイテムを識別するた
めの番号です。
製品ガイド
115
その他の設定
表 8-1. アラート通知のトークン
表示されるテキスト
トークン
説明
スパムスコア
%ssc%
スパム対策エンジンから返されるスパムスコア。プラ
スまたはマイナス（ホワイトリストでつけられる点
数）の数字です。
スパムルーティング
%srt%
スパムスキャンの結果として実行されるアクション。
以下のいずれかが実行されます。
通過させました
システムジャンクメールフォルダ
ユーザジャンクメールフォルダ
拒否されました
削除されました
116
SpamKiller® 2.1 for Microsoft® Exchange
検出アイテムのデータベース
検出アイテムのデータベース
ナビゲーションペインの［設定］オプションから使用可能な［検出アイテムの
データベース］では、以下の設定ができます。
検出アイテムのデータベースの最大サイズの制限。
検出アイテムのデータベースのエントリの最大日数の制限。
隔離領域に保存されるメッセージの最大サイズの制限。
検出アイテムのデータベースの場所の指定。
検出アイテムのデータベースのファイル名の指定。
データベースのクエリを終了するタイムアウト値を指定します。
注意
デフォルトでは、検出アイテムのデータベースのオプションは
すべて非選択になっています。デフォルトの設定は以下の通
りです。
データベースの最大サイズ :
約 2000GB
エントリの保存期間 :
制限なし
隔離アイテムのサイズの上限 :
検出アイテムのデータベースで使用可能な
最大容量以内（最大 2000GB）
データベースの場所 :
< ドライブ >://Program Files/Network
Associates/McAfee SpamKiller/bin
データベースのファイル名 :
DetectedItems.bin
クエリのタイムアウト
タイムアウトなし
検出アイテムのデータベースの設定
McAfee SpamKiller を使用して Microsoft® Exchange サーバを保護する場合、特に
メッセージの数が多い場合には検出アイテムのデータベースのサイズが非常に大き
くなる可能性があります。
データベースが過度に大きくなるのを防ぐため、データベースの最大サイズまた
はデータベースが上書きされるまでのレコードの最大日数を制限できます。
注意
SpamKiller インターフェースの使用中は、インターネットの
一時ファイル、オフラインコンテンツ、または Cookie を削
除しないでください。 SpamKiller ではこれらのファイルを使
用して検出アイテムのリストなどの情報を維持しています。
これらのファイルを削除すると、 SpamKiller で検出アイテム
の情報を表示できなくなります。
製品ガイド
117
その他の設定
検出アイテムのデータベースのサイズ制限
1
［データベースのサイズを制限する］を選択します。
2
［データベースの最大サイズ］に値を入力し、単位を［MB］または［KB］から
選択します。
検出アイテムのデータベースのサイズが指定した最大サイズに達すると、デー
タベース内の最も古いレコードが上書きされ、指定サイズを超えるのを防ぎ
ます。
ファイルの最大日数の指定
1
［エントリの保存期間を制限する］を選択します。
2
［エントリの保存期間（日）］に値を入力します。
これは、検出アイテムのエントリが［検出アイテム］ページの［結果］エリア
に表示される日数です。指定日数が経過してもエントリは検出アイテムの
データベース内に保持されます。ただし、データベースのサイズが最大サイ
ズに達すると上書きされる場合があります。
注意
［データベースの最大サイズ］を設定した場合、検出アイテムの
データベースが指定サイズに近づくと、［データベースの最大サ
イズ］を超えるのを防ぐために［エントリの保存期間（日）に
達していないデータベースのエントリが上書きされる場合が
あります。
隔離アイテムのサイズの制限
1
［隔離アイテムのサイズを制限する］を選択します。
2
［隔離アイテムのサイズの上限］に値を入力し、単位を［MB］または［KB］か
ら選択します。
サイズの大きいファイルを隔離すると、ハードディスクの容量が過度に使用
される恐れがあります。この値を設定することにより、サイズの大きいファ
イルが隔離されるのを防ぎます。
118
SpamKiller® 2.1 for Microsoft® Exchange
検出アイテムのデータベース
検出アイテムのデータベースの場所の指定
1
［データベースの場所を指定する］を選択します。
2
［データベースの場所］から場所を選択します。
［絶対パス］を選択した場合は、以下のように UNC 形式で絶対パスを入力し
ます。
\\< サーバ名 >\< 共有フォルダまたはドライブ >\
［< デスクトップ >\］、［< インストールフォルダ >\］、［< システムドライブ >］、
［<Program Files>\］、または［<Windows フォルダ >］を選択した場合は、ロ
グファイルを保存するサブフォルダを指定できます。
検出アイテムのデータベースのファイル名の指定
1
［データベースのファイル名を指定する］を選択します。
2
［データベースのファイル名］でファイル名を入力します。
クエリのタイムアウト値の指定
1
［クエリのタイムアウトを指定する］を選択します。
2
［クエリのタイムアウト（秒）］にタイムアウトの値を入力します。
3
［検出アイテムのデータベース］ペインで必要なオプションをすべて選択し、
［適用］をクリックします。
製品ガイド
119
その他の設定
製品ログデータベース
ナビゲーションペインの［設定］オプションで提供される［製品ログデータベー
ス］では、以下の設定ができます。
製品ログとイベントログに書き込む情報を定義します。
製品ログの最大サイズを制限します。
製品ログのエントリの最大日数を制限します。
製品ログの場所を指定します。
製品ログのファイル名を指定します。
ログのクエリを終了するタイムアウト値を指定します。
注意
デフォルトでは、製品ログのオプションはすべて非選択に
なっています。デフォルトの設定は以下の通りです。
ログの最大サイズ :
約 2000GB
エントリの保存期間 :
制限なし
製品ログの場所 :
< ドライブ >://Program Files/Network
Associates/McAfee SpamKiller/bin
ログファイル名 :
productlog.bin
クエリのタイムアウト（秒）
タイムアウトなし
製品ログデータベースの設定
製品ログのサイズは急速に大きくなる可能性があります。ログが過度に大きくな
るのを防ぐため、ログの最大サイズまたはログが上書きされるまでのレコードの
最大日数を制限できます。
注意
SpamKiller インターフェースの使用中は、インターネットの
一時ファイル、オフラインコンテンツ、または Cookie を削
除しないでください。 SpamKiller ではこれらのファイルを使
用して製品ログデータベースなどの情報を維持しています。
これらのファイルを削除すると、 SpamKiller で製品ログデー
タベースを表示できなくなります。
120
SpamKiller® 2.1 for Microsoft® Exchange
製品ログデータベース
製品ログのサイズの制限
1
［ログのサイズを制限する］を選択します。
2
［ログの最大サイズ］に値を入力し、単位を［MB］または［KB］から選択しま
す。
製品ログのサイズが指定した最大サイズに達すると、ログ内の最も古いレ
コードが上書きされ、指定サイズを超えるのを防ぎます。
イベントの最大日数の指定
1 ［エントリの保存期間を制限する］を選択します。
2
［エントリの保存期間（日）］に値を入力します。
これは、製品ログのエントリが［製品ログ］ページの［結果］エリアに表示さ
れる日数です。指定日数が経過してもエントリは製品ログ内に保持されま
す。ただし、ログのサイズが最大サイズに達すると上書きされる場合があり
ます。
注意
［ログの最大サイズ］を設定した場合、製品ログが指定サイズ
に近づくと、ログが［ログの最大サイズ］を超えるのを防ぐ
ために［エントリの保存期間（日）］に達していない製品ログ
のエントリが上書きされる場合があります。
製品ログの場所の指定
1
［ログの場所を指定する］を選択します。
2
［ログの場所］から場所を選択します。
［絶対パス］を選択した場合は、以下のように UNC 形式で絶対パスを入力し
ます。
\\< サーバ名 >\< 共有フォルダまたはドライブ >\
［< デスクトップ >\］、［< インストールフォルダ >\］、［< システムドライブ >］、
［<Program Files>\］、または［<Windows フォルダ >］を選択した場合は、ロ
グファイルを保存するサブフォルダを指定できます。
製品ログのファイル名の指定
1
［ログのファイル名を指定する］を選択します。
2
［ログのファイル名］でファイル名を入力します。
注意
何らかの原因で製品ログに記録できない場合、設定に関係な
くイベントログにイベントが書き込まれます。
製品ガイド
121
その他の設定
クエリのタイムアウト値の指定
1
［クエリのタイムアウトを指定する］を選択します。
2
［クエリのタイムアウト（秒）］にタイムアウトの値を入力します。
3
［製品ログデータベース］ペインで必要なオプションをすべて選択し、［適用］
をクリックします。
ユーザごとの設定
［ユーザごとの設定］ページでは、［ホーム］ページと［検出アイテム］ページの表
示に関するオプションを変更することができます。
ユーザごとの設定
Microsoft® Exchange サーバのユーザ数や、サーバに保存される電子メールメッ
セージの主要なソースなどの要素に応じて、 SpamKiller で表示される情報の量を
変更できます。
注意
SpamKiller インターフェースの使用中は、インターネットの
一時ファイル、オフラインコンテンツ、または Cookie を削
除しないでください。 SpamKiller ではこれらのファイルを使
用してユーザごとの設定などの情報を維持しています。これ
らのファイルを削除すると、 SpamKiller でユーザごとの設定
を使用できなくなります。
［自動更新］を無効にすると、［更新］ボタンがクリックされた場合のみ［ホー
ム］ページの［リアルタイムのスキャン統計］および［最近スキャンされたアイテ
ム］エリアに表示される情報がアップデートされます。この設定により、多
数のメッセージがスキャンされるシステム上で、アップデートされる前に時
間をかけて表示情報を確認することができます。
また、自動的にアップデートされる前に情報を確認する時間が必要な場合
は、［更新間隔］を設定することもできます。
［ホーム］ページの［最近スキャンされたアイテム］リストに表示されるアイテ
ム数を指定できます。
［検出アイテム］で 1 ページに表示されるレコード数の指定ができます。また、
［検出アイテム］ページに表示されるカラムを選択することもできます。
122
SpamKiller® 2.1 for Microsoft® Exchange
ユーザごとの設定
ホームページ
1
［自動更新］の選択を解除し、［ホーム］ページに表示される情報の自動更新を
無効にします。
［自動更新］が無効な場合、［更新間隔］フィールドも無効になります。
2
3
自動更新の［更新間隔］を変更するには、以下の手順に従います。
a
［自動更新］が選択されていることを確認します。
b
［更新間隔］に必要な値を秒単位で入力します。
［ホーム］ページに表示されるアイテム数を［最近スキャンされたアイテム］エ
リアに入力します。
［検出アイテム］ページ
1
［検出アイテム］に表示されるレコード数を［ページごとのレコード］に入力し
ます。
2
［カラム］で、［検出アイテム］ページに表示される情報を選択します。
3
［ユーザごとの設定］ページで必要なオプションをすべて設定したら、［適用］
をクリックします。
製品ガイド
123
その他の設定
診断
McAfee SpamKiller のインターフェースには、［診断］ページがあります。これら
のツールは、 SpamKiller が通常どおりに動作しない場合に有用です。
このページには以下のセクションがあります。
デバッグロギング
サービス拒否攻撃の保護（126 ページ）
Network Associates エラーレポートサービス（127 ページ）
デバッグロギング
デフォルトでは、デバッグロギングは［なし］に設定されています。この状態で
は、デバッグログファイルは生成されず、 SpamKiller による通常の動作のパ
フォーマンスに影響はありません。
図 8-3. ［診断］ページの設定
注意
デバッグロギングを使用すると、 Microsoft® Exchange サー
バのパフォーマンスが低下する恐れがあります。このため、
デバッグロギングは弊社のテクニカルサポートからのアド
バイスがあった場合のみ有効にすることをお勧めします。
124
SpamKiller® 2.1 for Microsoft® Exchange
診断
デバッグロギングの設定
障害の発見を容易にするため、 SpamKiller には、インターフェースから設定可能
なデバッグロギングが含まれています。
デフォルトでは、［デバッグロギング］は［なし］に設定されています。
デバッグロギングのレベル
SpamKiller が収集し、デバッグログファイルに保存する情報は、［デバッグロギ
ング］のレベルにより異なります。
1
以下のデバッグロギングのレベルから選択します。
なし。デバッグロギングは実行されません。これがデフォルトのレベル
です。このレベルは、 SpamKiller が通常通りに動作している場合に使用
します。
低。デバッグロギングが［低］に設定されていると、 SpamKiller では、
SpamKiller プロセスが発行したエラー状況に関する情報がすべて書き込
まれます。通常、これには弊社のテクニカルサポートで SpamKiller の問
題を診断するのに十分な情報が含まれます。
中。デバッグロギングが［中］に設定されていると、 SpamKiller では、
SpamKiller プロセスが発行したエラー状況および通知メッセージに関す
る情報がすべて書き込まれます。これは、エラーが発生する理由が不明
な場合に、弊社のテクニカルサポートで役に立ちます。
高－デバッグロギングが［高］に設定されていると、 SpamKiller では、
SpamKiller で実行された各コード行からのエラー状況、通知メッセージ、
およびコメントがすべて書き込まれます。このレベルを設定すると、大
量の情報が生成され、ログファイルのサイズが大きくなる可能性があり
ます。［デバッグログファイルのサイズを制限する］および［各ログファイル
の最大サイズ］を使用して、ログファイルの最大サイズを設定しなければ
ならない場合もあります。
デバッグログファイルのサイズの制限
デバッグログファイルのサイズが過度に大きくなるのを防ぐため、最大サイズ
を制限することができます。
2
［デバッグログファイルのサイズを制限する］を選択します。
3
［各ログファイルの最大サイズ］に値を入力し、単位を［MB］または［KB］か
ら選択します。
デバッグログファイルが指定した最大サイズに達すると、各ファイルの最
も古いレコードが上書きされ、指定サイズを超えるのを防ぎます。
製品ガイド
125
その他の設定
デバッグログファイルの場所の指定
デフォルトでは、デバッグログファイルはデフォルトの SpamKiller インストー
ルフォルダ内の /BIN フォルダに作成されます。デバッグログファイルを別の場
所に作成するには、以下の手順に従います。
1
［デバッグファイルの場所を指定する］を選択します。
2
［デバッグファイルの場所］から場所を選択します。
［絶対パス］を選択した場合は、以下のように UNC 形式で絶対パスを入力し
ます。
\\< サーバ名 >\< 共有フォルダまたはドライブ >\
［< デスクトップ >\］、［< インストールフォルダ >\］、［< システムドライブ >］、
［<Program Files>\］、または［<Windows フォルダ >］を選択した場合は、デ
バッグログファイルを保存するサブフォルダを指定できます。
3
［デバッグロギング］ページで必要なオプションをすべて選択し、［適用］をク
リックします。
SpamKiller では、障害が発生すると、エラーレポートサービスおよび MERTool
（McAfee Minimum Escalation Requirements Tool）を使用して問題の解決に役立て
ます。これらのユーティリティの概略については 127 ページの「Network
Associates エラーレポートサービス」を参照し、詳細については 137 ページの
「トラブルシューティング」を参照してください。
サービス拒否攻撃の保護
Exchange サーバと SpamKiller の信頼性を高めるために、 SpamKiller にはサービス
拒否攻撃の保護が導入されています。
サービス拒否に対する防御機能により、スキャンプロセスが失敗した場合の影
響から Exchange サーバを保護します。
サービス拒否攻撃の保護の設定
［サービス拒否攻撃の保護］では、スキャンのタイムアウトを使用して、各スキャ
ンプロセスでの文書の最大スキャン時間を指定します。スキャンのタイムアウ
トが経過すると、個々のスキャンプロセスが停止します。
デフォルトでは、スキャンのタイムアウトは 1800 秒に設定されています。
126
SpamKiller® 2.1 for Microsoft® Exchange
診断
Network Associates エラーレポートサービス
SpamKiller には、エラーレポートユーティリティが含まれています。このユー
ティリティは、システム上の弊社製品の問題を追跡して記録します。取得された
情報を問題の分析と解決に役立てることができます。詳細については、 137 ペー
ジの「SpamKiller での問題の報告」を参照してください。
デフォルトでは、 SpamKiller の［Network Associates エラーレポートサービス］は
有効になっています。 Network Associates エラーレポートサービスを無効にする
には、［有効にする］の選択を解除します。
Network Associates エラーレポートサービスの設定
［診断］の［Network Associates エラーレポートサービス］セクションには、以下
のオプションがあります。
有効にする－［Network Associates エラーレポートサービス］を無効にするに
は、このチェックボックスの選択を解除します。
例外の取得－ SpamKiller で予測不能な動作を発生させる可能性があるプログ
ラミングイベントは、すべてエラーレポートサービスでトラップできます。
Alert Manager に例外をレポートする－エラーレポートサービスは、不審なプ
ログラミングイベントをトラップすると、 Alert Manager に問題を通知しま
す。
ユーザに例外をレポートする－エラーレポートサービスは、不審なプログラ
ミングイベントをトラップすると、ユーザに通知します。
製品ガイド
127
その他の設定
ポリシーグループ
［スパム対策とコンテンツ］でスパム対策およびコンテンツ管理のポリシーを設定
する前に、ポリシーを適用するポリシーグループを作成する必要があります。
ポリシーグループは、 Active Directory グループまたは SMTP メールアドレスの
メンバーに基づきます。
Active Directory のグループを基にポリシーグループを作成する方法については、
「Active Directory のグループに基づいたポリシーグループの設定」を参照してく
ださい。複数の Active Directory グループについては、 129 ページの「インポート
機能を使用したポリシーグループの設定」を参照してください。
Active Directory のグループに基づいたポリシーグループの設定
1
グループのメンバーを定義するには、ナビゲーションペインで［ポリシーグ
ループ］を選択し、［追加］をクリックします。
2
ポリシーグループに定義する基準をハイライト表示し、 > 矢印をクリックし
て右側のボックスに移動します。
3
ここでの指定方法は、 Active Directory グループまたは SMTP メールアドレス
のどちらを指定するかにより異なります。
Active Directory グループを追加する場合は、表示されたボックスから選
択します。［OK］をクリックして、ボックスを閉じます。
［インポート］オプションを使用して複数のセキュリティグループを取り
込むことができます。
SMTP メールアドレスを追加する場合は、表示されたボックスにアドレ
スを入力します。［OK］をクリックして、ボックスを閉じます。
標準の SMTP メールアドレスの形式を使用します。
（例： [email protected]）
右側のボックスに含めるアイテム数の制限はありません。
4
ポリシーグループオプションで、右側のボックスに表示されるどの定義に
ルールを適用するか（いずれかに適用、すべてに適用、どれにも適用しな
い）を指定します。
5
［次へ］クリックします。または、必要であれば［名前の入力］をクリックし
てポリシーグループに一意の名前を入力します。
ポリシーグループには、 SpamKiller が設定した名前ではなく、一意の名前を
付けることをお勧めします。一意の名前を付けることで、スパム対策ポリ
シーを設定するときに容易に識別できます。
6
［完了］をクリックします。
これで、［スパム対策とコンテンツ］でポリシーを作成するときに、ポリシー
グループを選択できます。
128
SpamKiller® 2.1 for Microsoft® Exchange
ポリシーグループ
インポート機能を使用したポリシーグループの設定
Active Directory には以下の 3 種類のグループがあります。
ユニバーサル－フォレスト全体について単一に定義されます。このグループ
には、フォレスト内の任意のメンバーを含めることができます。
グローバル－各ドメインに個別に定義されます。このグループには、ローカ
ルドメインのメンバーだけを含めることができます。
ローカル－各ドメインに個別に定義されます。このグループには、他のドメ
インのメンバーを含めることができます。
ポリシーグループを設定するには、以下の手順に従います。
1
グループのメンバーを定義するには、ナビゲーションペインで［ポリシーグ
ループ］を選択し、［インポート］をクリックします。
2
上記の説明を参考にし、［インポート対象の選択］でインポートするグループ
の種類を選択します。
3
［送信者］および［受信者］チェックボックスを設定し、グループのメンバー
を指定します。
4
［次へ］または［インポートのサマリ］をクリックして次の画面を表示します。
5
手順 1 で［グローバル］または［ローカル］オプションを選択した場合は、ポ
リシーグループに含まれる Active Directory のグループがリストされます。
6
［完了］をクリックして操作を完了します。
製品ガイド
129
その他の設定
設定のインポートとエクスポート
複数の SpamKiller サーバをできるだけ簡単に設定するために、 SpamKiller には設
定ファイルのエクスポートおよびインポート機能があります。
図 8-4. インポートとエクスポートの設定
1 台の SpamKiller サーバを設定すると、そのサーバから設定ファイルをエクス
ポートして他の SpamKiller に適用することができます。
また、サイトリストをインポートすることもできます。 SpamKiller では、サイ
トリストを使用してスパム対策エンジンおよびスパム対策ルールファイルの
アップデートをダウンロードします。
設定のインポートとエクスポート
設定ファイルのエクスポートとインポートおよびサイトリストのインポートに
より、多数のサーバの設定を容易に変更することができます。
設定ファイルのエクスポート
設定をエクスポートする前に、 SpamKiller で必要な設定をします。
1
［保存］をクリックします。
Microsoft® Internet Explorer の現在の設定によっては、［ファイルのダウンロー
ド］ダイアログボックスが表示される場合があります。この場合には、［保
存］をクリックして続行します。
2
130
［名前を付けて保存］ダイアログボックスが表示されます。
SpamKiller® 2.1 for Microsoft® Exchange
設定のインポートとエクスポート
3
設定ファイルの保存場所を指定します。
設定ファイルのデフォルト名は McAfeeConfig.xml です。
4
［保存］をクリックします。
選択した場所に設定ファイルがダウンロードされます。
設定ファイルのインポート
SpamKiller サーバからエクスポートした設定ファイルをインポートして適用する
には、以下の手順に従います。
1
［参照 ...］をクリックして該当する設定ファイルを指定します。
2
［読み込み］をクリックします。
ファイルが正常にインポートされると、 Microsoft Internet Explorer の［ファイ
ルがアップロードされました］ダイアログボックスが表示されます。
3
［OK］をクリックします。
サイトリストのインポート
McAfee AutoUpdate Architect を使用すると、企業全体のスパム対策ソフトウェア
のアップデートを管理することができます。 McAfee AutoUpdate Architect では、
内部のソフトウェアリポジトリを作成して保持します。このリポジトリで、
ネットワーク上のコンピュータに配備する弊社のスパム対策ソフトウェアのアッ
プデートを正確に定義します。
McAfee AutoUpdate Architect を使用して SpamKiller を最新の状態に保っている場
合、内部のスパム対策アップデートのリポジトリの場所はサイトリストによって
提供されます。詳細については、 McAfee AutoUpdate Architect に付属のマニュア
ルを参照してください。
サイトリストファイル（SiteList.xml）が McAfee AutoUpdate Architect によって
アップデートされ、必要なアップデートサイトが定義されたら、以下の操作を
実行します。
1
［参照 ...］をクリックして該当するサイトリストファイルを指定し、［読み込
み］をクリックします。
2
Microsoft® Internet Explorer の［ファイルがアップロードされました］ダイアログ
ボックスが表示されたら［OK］をクリックします。
製品ガイド
131
その他の設定
132
SpamKiller® 2.1 for Microsoft® Exchange
9
ブラックリスト / ホワイト
リストサーバ
McAfee ブラックリスト / ホワイトリストサーバを使用すると、エンドユーザが
個人用のブラックリストやホワイトリストを作成したり変更したりすることがで
きます。
こうした個人用のリストは、管理者が［スパム対策とコンテンツ］で作成したグ
ローバルなブラックリストやホワイトリストと連動します。個人用のブラックリ
ストやホワイトリストを使用することで、誤認率が減少し、 SpamKiller により検
出されるスパムメールの量が改善されます。
注意
SpamKiller では、ニュースグループ宛てに送信されたメッ
セージが正当なものかどうかを判断することは困難です。
ユーザがニュースグループを個人用ホワイトリストに追加す
る場合には、ホワイトリストに差出人アドレスと宛先アドレ
スを追加する必要があるかどうかを確認するよう指示してく
ださい。
ブラックリスト / ホワイトリストサーバの有効化
デフォルトでは、ブラックリスト / ホワイトリストサーバ機能は無効になってい
ます。インストール中にこの機能のインストールを選択した場合は、［スパム対
策設定］ページにアクセスして、該当する Exchange サーバ上でこの機能を有効
にする必要があります。ブラックリスト / ホワイトリストサーバは IIS （Internet
Information Services）がインストールされている任意のコンピュータにインス
トールできます。
また、［スパム対策設定］で URL を指定することもできます。ユーザはこの URL
にアクセスして個人用リストを作成し、ローカルリストに追加した情報が
Exchange サーバに更新される頻度（分単位）を指定します。
製品ガイド
133
ブラックリスト / ホワイトリストサーバ
ブラックリスト / ホワイトリストサーバの開始
［ブラックリスト / ホワイトリストサーバ］オプションを有効にすると、エンド
ユーザは以下の場所に接続する必要があります。ここで、 < ローカルホスト >
は、個人用のブラックリストとホワイトリストを作成するローカルの Microsoft®
Exchange サーバを表します。
http://< ローカルホスト >/BWUpdate/mcskls.dll?UpdateRequest
SpamKiller をインストールした後に、ユーザにこの URL を通知し、ログオンし
て個人用リストを作成するように指示します。ここで、ユーザはメールボックス
の別名を作成する必要があります。任意の名前を入力して別名を作成することが
できますが、ログオン名の使用を推奨します。
［SpamKiller へようこそ < ユーザ >］ページで、ユーザは受信を許可するメールア
ドレスのリスト（ホワイトリスト）、または受信を拒否するメールアドレスのリ
スト（ブラックリスト）を作成することができます。ドメインなどアドレスの共
通部分で検索できるように、リストのエントリにはワイルドカードとしてアスタ
リスク（*）を使用できます。以下に例を示します。
*@example.com
example.com のすべてのユーザを検索します。
user1@example.*
[email protected]、 [email protected]、
[email protected] などを検索します。
注意
ユーザは他のユーザの個人用リストを参照することはできま
せん。
ブラックリスト / ホワイトリストサーバの［ヘルプトピックス］リンクをクリッ
クすると、個人用ブラックリストとホワイトリストの作成方法や管理方法を確認
することができます。
メールアドレスが重複している場合（グローバルレベルまたはユーザレベルで
の差出人アドレスのブラックリストと差出人アドレスのホワイトリストなど）、それぞ
れのリストでメッセージにつけられたスコア全体の点数が互いに相殺されます。
SpamKiller によって割り当てられるスコアについては、 18 ページの「SpamKiller
の仕組み」を参照してください。
134
SpamKiller® 2.1 for Microsoft® Exchange
メールボックスのメンテナンス
メールボックスのメンテナンス
管理者の場合、ナビゲーションペインの［設定］エリアに［メールボックスのメン
テナンス］リンクが表示されます。このリンクから、メールボックスの追加、編
集、削除ができます。デフォルトでは、 Exchange サーバ上のすべてのメールボッ
クスに送信されるメールについてスパムスキャンが実行されます。
ただし、退社した従業員のメールボックスなどを削除しなければならない場合も
あります。
また、［編集］を使用して、所有者に直接関係のない配布リストなどのメール
ボックスに別名を作成することもできます。
製品ガイド
135
ブラックリスト / ホワイトリストサーバ
136
SpamKiller® 2.1 for Microsoft® Exchange
トラブルシューティング
A
SpamKiller での問題の報告
SpamKiller には、問題が発生した場合に役立つ 2 つの機能（McAfee Minimum
Escalation Requirements Tool （MERTool）と Network Associates エラーレポート
サービス）があります。
どちらのユーティリティも SpamKiller の一部として自動的にインストールされ、
SpamKiller が実行されているそれぞれのコンピュータに組み込まれます。
MERTool とエラーレポートサービス
MERTool とエラーレポートサービスは、異なる状況下で異なる情報を収集しま
す。エラーレポートサービスは、弊社アプリケーションをバックグラウンドで
継続的に監視し、問題が検出されると即座にユーザに報告します。一方、
MERTool はユーザが入力した情報のみを収集します。起動は手動で行う必要が
あります。
MERTool とエラーレポートサービスによって収集されたデータを弊社テクニカ
ルサポート宛てに送信することで、サポート事例の作成に協力することができ
ます。
データは MERTool とエラーレポートサービスがインストールされているコン
ピュータから収集されます。また、このコンピュータから操作を制御することが
できます。エラーレポートサービスが問題を検出した場合は、ユーザに通知し
ます。
Alert Manager がインストールされているネットワークにこのコンピュータが接
続されている場合、エラーレポートサービスにより検出された問題が、 Alert
Manager によってネットワーク管理者に通知されます。必要な場合には、ネット
ワーク管理者は部門や企業のポリシーに基づいて、問題への対処方法や作成され
たデータファイルの取り扱いなどをユーザに指示できます。
MERTool は SpamKiller に組み込まれているユーティリティです。これは、シス
テム上の弊社ソフトウェアで発生した問題を追跡し、ログに記録するという目的
に特化されたユーティリティです。取得された情報は問題の分析に役立てること
ができます。
通常では、 MERTool とエラーレポートサービスはユーザに表示されません。し
かし、エラーレポートサービスによって問題が検出されると、該当するコン
ピュータを使用しているユーザに情報が送信されます（以降の章で説明）。ユー
ザは適切な対応をする必要があります。
製品ガイド
137
トラブルシューティング
組織の運用方法やネットワークの管理方法に応じて、 MERTool とエラーレポー
トサービスは以下のようにさまざまな方法で使用されます。
エラーレポートサービスが問題を検出してユーザに警告する。
ネットワーク管理者が問題を検出し、 MERTool を実行するようユーザに指示
する。
ユーザが独自に弊社テクニカルサポートに連絡し、MERTool を実行するよう
指示を受ける。
MERTool を実行後、データファイルをサポート担当者に送信するかどうか、ま
たデータを暗号化するかどうかを決定してください。暗号化する場合は、一般的
な暗号化ツールを使用してください。
MERTool の概要
MERTool は、弊社製品に問題が発生した場合に使用します。起動すると、
MERTool が動作しているコンピュータからイベントログ、レジストリ情報、実
行中のプロセスのリスト、 Active Directory のエントリなどのさまざまな情報を収
集します。
MERTool はこれらの情報を使用して TGZ ファイルを作成します。 TGZ ファイル
は一種の圧縮ファイルなのでサイズが小さく、圧縮されていないファイルに比べ
て簡単にコンピュータから送信できます。
場合によっては、 MERTool が必要な情報をすべて収集できないことがあります。
次のような場合には、情報を収集できません。
コンピュータがネットワークに接続されており、ユーザに十分な管理者権限
がない場合。
スタンドアロンコンピュータのユーザに管理者権限が割り当てられていない
場合。これは、このようなオプションが利用可能なオペレーティングシステ
ム（Microsoft® Windows 2000 や Windows XP など）に限ります。
このような場合は、以下を実行してください。
管理者がネットワークコンピュータに ADMINISTRATOR でログインし、
MERTool を再度実行して完全な情報を収集する。
スタンドアロンコンピュータのユーザに管理者権限を割り当てる。ユーザは
ログオフしてから管理者権限でログオンし、 MERTool を再度実行する。
MERTool を実行する必要が生じた場合には、 McAfee SpamKiller\bin ディレクト
リに移動して、 MERTool アプリケーションを含む弊社の Web サイトへのリンク
にアクセスします。
138
SpamKiller® 2.1 for Microsoft® Exchange
SpamKiller での問題の報告
エラーレポートサービスの概要
SpamKiller には Network Associates エラーレポートサービスが組み込まれていま
す。これは、システム上の弊社ソフトウェアに発生した問題を追跡し、ログに記
録するという目的に特化されたツールです。取得された情報は問題の分析に使用
することができます。
エラーレポートサービスは、システム上の弊社のアプリケーションを監視し、
問題が検出された場合はユーザに通知します。データはこのソフトウェアがイン
ストールされているコンピュータから収集されます。また、このコンピュータか
ら操作を制御することができます。弊社テクニカルサポート宛てに収集された
データを送信することで、サポート事例の作成に協力することができます。
Alert Manager がインストールされているネットワークに障害の発生したコン
ピュータが接続されている場合、障害が検出されたことが Alert Manager によっ
てネットワーク管理者に通知されます。必要に応じて、ネットワーク管理者は
ユーザに対処方法を通知してください。
注意
エラーレポートソフトウェアを使用するには、 JavaScript が
有効な Web ブラウザが必要です。Netscape 3.0 以降や Internet
Explorer 5.0 以降などを使用してください。
エラーレポートサービスの使用
通常の状態では、このユーティリティはインストールされたコンピュータのバッ
クグラウンドで、弊社アプリケーションを監視します。
障害が発生した場合、さまざまな方法でエラー検出ソフトウェアを使用すること
ができます。これは、組織の要件やネットワークの設定方法によって異なりま
す。
警告を受けたユーザは、弊社テクニカルサポートの Web サイトにデータを転送
することができます。テクニカルサポートでは、必要に応じてこのデータをも
とにしたサポート事例を作成します。ログファイルは無視することもできます。
この場合、弊社の Web サイトにデータは送信されません。
収集されたデータは、送信用に圧縮されます。
ログアウト時など、エラーレポートソフトウェアが実行されていないときに発
生したエラーについては、次回ログイン時に処理されます。このような状況で発
生するエラーには、サービスとして実行されているプログラムで発生するものが
含まれます。
製品ガイド
139
トラブルシューティング
エラーレポートサービスの使用方法
1
エラーレポートサービスにより、ユーザのコンピュータ上で弊社ソフト
ウェアの障害が検出されると、［Network Associates エラーレポートサービス］
ダイアログボックスが表示されます。
2
以下のいずれかのオプションを選択します。
データを送信－弊社テクニカルサポートの Web サイトに接続し、データ
を送信します。このオプションを選択した場合は、手順 3 に進みます。
エラーを無視－弊社テクニカルサポートの Web サイトへの接続は行いま
せん。その代わりに、あとで必要になったときに使用できるように、エ
ラーデータをハードディスクに保存します。他のアクティビティは発生
しません。
140
3
弊社テクニカルサポートの Web サイトが開き、必要な情報の入力を求める
プロンプトが表示されます。必要に応じて、このデータをもとにサポート事
例が作成されます。
4
その他のデータを入手するために MERTool の起動が必要な場合は、表示さ
れる指示に従ってください。
SpamKiller® 2.1 for Microsoft® Exchange
よくある質問
よくある質問
ここでは、よくある質問の形式でトラブルシューティングに関する情報を記載し
ます。情報は以下のカテゴリに分類されています。
SpamKiller の評価とアクティベーション
アップデートに関する質問
スキャンに関する質問（142 ページ）
設定とパフォーマンスに関する全般的な問題（143 ページ）
SpamKiller の評価とアクティベーション
SpamKiller の評価ができません。
SpamKiller for Microsoft® Exchange の評価は一度しか実行できません。一度終了
すると、期限が経過していなくても再開することはできません。
スパム対策の機能が表示されません。
SpamKiller 2.1 for Microsoft® Exchange の評価をしていた場合は、評価期間が終了
しています。評価期間の終了後もスパム対策機能を使用したい場合は、以下の
Web サイト（英語）で詳細を確認してください。
http://www.networkassociates.com/us/products/home.htm
SpamKiller 2.1 for Microsoft Exchange をアクティブにするためのパッケージを入手
できます。
アップデートに関する質問
SpamKiller を最新状態に保つ方法を教えてください。
SpamKiller では、アップデートをスケジュール設定して、最新のスパム対策ルー
ルファイルとスパム対策エンジンファイルをインストールすることができます。
製品のアップデートについては、 50 ページの「SpamKiller アップデートスケ
ジュールの作成」を参照してください。
インターネットに接続されていないテストネットワークに SpamKiller をインス
トールしました。この場合もアップデートはできますか？
インターネットに接続されていないテストネットワークにインストールした場
合でも、スパム対策ルールファイルとスパム対策エンジンファイルをアップ
デートできます。
製品ガイド
141
トラブルシューティング
McAfee AutoUpdate Architect を使用すると、ネットワーク上の SpamKiller をアッ
プデートすることができます。また、手動でスパム対策ルールファイルとスパ
ム対策エンジンファイルをアップデートすることもできます。詳細については、
製品パッケージに付属の Readme ファイルを参照してください。
スキャンに関する質問
通常の電子メールが届きません。
通常の電子メールメッセージが届かない場合、以下のような理由が考えられま
す。
電子メールメッセージの送信者がブラックリストに登録されている可能性が
あります。以下の操作が必要です。
ブラックリストを再設定し、必要な電子メールメッセージのブロックを
回避します。たとえば、ドメインやネットワーク全体を拒否するのでは
なく、特定のメールアドレスを入力します。ブラックリストの編集につ
いては、 96 ページの「スパムスキャン」を参照してください。
該当する送信者、ドメイン、またはネットワークをホワイトリストに追
加します。ホワイトリストは、ブラックリストよりも優先されます。
スパムメールのブロックと通常のメールの許可をバランスよく調整する必要
があります。たとえば、スパムを含む可能性が低い電子メールメッセージを
ブロックするようにスパム対策ポリシーを設定すると、通常の電子メールが
ブロックされる危険性があります。必要な電子メールメッセージをブロック
してしまうよりは、一部のスパムを許可する方が好ましいと考えられます。
スパム対策ポリシーの詳細については、 96 ページの「スパムスキャン」を
参照してください。
ユーザにスパムが届いてしまいます。
スパムの受信がブロックされない場合、以下のような理由が考えられます。
スパムの性質により、スパム対策ソフトウェアでは、スパムメールの受信を
完全に防ぐことはできません。スパムの検出とブロックを最適にするため
に、最新のスパム対策エンジンおよびスパム対策ルールが使用されているか
確認してください。
スパムのスキャンが有効になっていない可能性があります。デフォルトで
は、 SpamKiller をインストールすると直ちにスパムスキャンが開始されま
す。ただし、スパムスキャンが無効になっている場合もあります。スパム
スキャンの有効化と無効化については、 96 ページの「スパムスキャン」を
参照してください。
142
SpamKiller® 2.1 for Microsoft® Exchange
よくある質問
ホワイトリストに登録されている送信者、ドメインまたはネットワークから
メールが送信されている可能性があります。ホワイトリストを参照し、登録
されている送信者からのメールに低いスパムスコアを割り当ててよいのか確
認してください。リストのエントリの調整が必要な場合があります。たとえ
ば、ドメインまたはネットワーク全体を許可するのではなく、個別の電子
メールアドレスを指定します。ホワイトリストの編集については、 96 ページ
の「スパムスキャン」を参照してください。
電子メールメッセージのサイズが 250KB を超えるために、スパムスキャンが
実行されていない可能性があります。
SpamKiller が有効になっているサーバをメールメッセージが通過していない
可能性があります。ネットワーク構成を確認してください。
設定とパフォーマンスに関する全般的な問題
ユーザのメールボックスがいっぱいになってしまいます。
メールボックスのユーザジャンクメールフォルダにスパムをルーティングして
いる場合、システム管理者によって設定されたサイズ制限にすぐに達してしまう
場合があります。定期的にユーザジャンクメールフォルダを確認して不要なス
パムメールを削除するようにユーザに指示する必要があります。
製品ガイド
143
トラブルシューティング
エラーメッセージとイベントログのエントリ
このセクションには、エラーメッセージとして表示される可能性のあるメッ
セージの一部が記載されています。
144
エラーメッセージ
説明
McEFAIL
全般エラー。不特定の問題。
McEOUTOFMEMORY
全般エラー。メモリの問題。
McEINVALIDTYPE
内部エラー。引用符のついた原子値の種類が正しく
ありません。
McENOENUMINPROGRESS
内部エラー。列挙トークンが無効です。
McECOMPONENTNOTFOUND
内部エラー。サブシステム名が無効です。
McEFACTORYFUNCTIONNOTFOUND
内部エラー。サブシステムが標準のエントリポイン
トをサポートしていません。
McESTREAMNOTOPEN
内部エラー。ストリームを開けません－アクセス
が許可されていません。
McESTREAMSEEK
内部エラー。ストリームをシークできませんでし
た。
McEINVALIDPARAM
全般エラー。パラメータが無効または適切ではあり
ません。
McESTREAMREAD
内部エラー。ストリームの読み込み中にエラーが発
生しました。
McESTREAMWRITE
内部エラー。ストリームの書き込み中にエラーが発
生しました。
McESTREAMSIZE
内部エラー。ストリームサイズの変更中にエラーが
発生しました。
McEFILEALREADYEXISTS
内部エラー。ファイルがすでに存在しています。
McEINCONSISTENTPERSISTENCEMETHOD
内部エラー。サポートされていない persistence メ
ソッド－ファイルのみ
McESUBSYSTEMNOTSUPPORTED
McECOMPONENTNOTFOUND を参照してくださ
い。
McEINVALIDSTATE
全般エラー。内部の整合性の問題。
McEOBJECTNOTFOUND
全般エラー。要求されたオブジェクト / アイテムが
見つかりません。
McEFAILEDTOCREATESYSTEMOBJECT
内部エラー。ファイル変更モニタを作成できません
でした。
McEXMLPARSERROR
全般エラー。不正な XML の解析中にエラーが発生
しました。
McEPOSTFIXEVALERROR
内部エラー。 PostFix の評価中にエラーが発生しま
した。
SpamKiller® 2.1 for Microsoft® Exchange
エラーメッセージとイベントログのエントリ
エラーメッセージ
説明
McEINCOMPATIBLETYPES
内部エラー。 McEINVALIDTYPE を参照してくださ
い。
McENOTSUPPORTED
全般エラー。コールがサポートされていません。
McESUBSYSTEMDOESNOTEXIST
内部エラー。指定されたサブシステムは無効です。
McEPROPNOTFOUND
内部エラー。引用符のついたプロパティは存在しま
せん。
McESTORENOTSTARTED
Microsoft Exchange メッセージストアが開始してい
ません。
McESTORELOCATIONNOTFOUND
Microsoft Exchange メッセージストアが見つかりま
せん。
McEFAILEDAUTHENTICATION
Microsoft Exchange の認証が失敗しました。
McESTRINGNOTFOUND
全般エラー。要求された文字列が見つかりません。
strings.DLL が存在しません。
McEUNRECOGNISEDFILETYPE
内部エラー。リポジトリファイルが無効です。
McECORRUPTFILE
全般エラー。ファイルの読み込み中に問題が発生し
ました。
McECOUNTERNAMENOTFOUND
内部エラー。パフォーマンスカウンタが見つかりま
せん。
McERECORDEXCEEDSMAXFILESIZE
内部エラー。リポジトリのレコードが大きすぎま
す。
McENOMORERECORDS
内部エラー。これ以上のレコードはありません。
McEINVALIDQUERY
内部エラー。クエリの形式が不正です。
McENOSUCHQUERYRECORD
内部エラー。指定のレコードはありません。
McECOMNOTINITIALISED
内部エラー。 COM が開始されていません。
McECANNOTCONNECTTOWEBSERVER
内部エラー。 Web サーバに接続できません。
McEINVALIDQUERYSYNTAX
内部エラー。クエリが無効です。
McESCANNERFAILEDTOLOADFACTORY
内部エラー。コンテンツ管理コンポーネントを読み
込めませんでした。
McESCANNERFAILEDTOINITLOADER
内部エラー。コンテンツ管理コンポーネントを初期
化できませんでした。
McESCANNERFAILEDTOLOADPOLICY
内部エラー。コンテンツ管理ポリシーを読み込めま
せんでした。
McESCANNERFAILEDTOSCAN
内部エラー。コンテンツ管理コンポーネントによる
スキャンが失敗しました。
McEFILEIOERROR
内部エラー。汎用 IO のファイルエラー。
McEFILENOTFOUND
内部エラー。ファイルが見つかりません。
McETOOMANYOPENFILES
内部エラー。開かれているファイルハンドルが多す
ぎます。
製品ガイド
145
トラブルシューティング
146
エラーメッセージ
説明
McEDISKFULL
内部エラー。ディスクがいっぱいです。
McEACCESSDENIED
内部エラー。ファイルへのアクセスが拒否されまし
た。
McEPERFCOUNTERSNOTSTARTED
内部エラー。パフォーマンスカウンタの問題。
McENORPCSERVER
内部エラー。 RPC サーバを作成できませんでした。
McESERVERFAILED
内部エラー。 OOP サーバを作成できませんでした。
McETIMEOUT
内部エラー。待機時間が長すぎました。
McEFAILEDTOLOADPOLICYXML
McEXMLPARSERROR を参照してください。
McETASKNOTFOUND
内部エラー。引用符のついたタスクは存在しませ
ん。
McENORECORDS
内部エラー。リポジトリにサービスがありません。
McENOPOLICYID
内部エラー。コンテンツ管理ポリシーが見つかりま
せん。
SpamKiller® 2.1 for Microsoft® Exchange
エラーメッセージとイベントログのエントリ
イベント
スパム対策エンジンによって電子メールメッセージのスパムスキャンが実行さ
れているときに、以下のイベントが生成される場合があります。イベントはレ
ポートの生成時に使用されます。また、ログに記録され、電子メール、 SNMP、
ePolicy Orchestrator、および XML イベントハンドラで処理されます。
イベント
説明
2042
情報。スキャナが初期化されました。
2043
情報。スキャナが初期化されていません。
2044
エラー。スキャナを初期化できませんでした。
2045
エラー。スキャナがアイテムをスキャンできませんでした。
2046
情報。サービスが開始しました。
2047
情報。サービスが停止しました。
2048
エラー。サービスを開始できませんでした。
2049
エラー。検出アイテムのデータベースにエントリを書き込めま
せんでした。
2050
エラー。 XML 設定を読み込めませんでした。
2051
エラー。 XML 設定への変更を保存できませんでした。
2052
情報。アップデートが完了しました。
2053
エラー。アップデートが失敗しました。
製品ガイド
147
トラブルシューティング
148
SpamKiller® 2.1 for Microsoft® Exchange
B
デフォルト設定
以降では、 SpamKiller インターフェースの各エリアでのデフォルト設定について
説明します。
スケジュール
製品アップデートのスケジュール
デフォルトでは、製品アップデートはスケジュールされていません。
ステータスレポートのスケジュール
デフォルトでは、ステータスレポートはスケジュールされていません。
設定
スパム対策とコンテンツの設定
SpamKiller のグローバルポリシーには以下のアイテムがあります。
スパム対策
コンテンツスキャナ
ファイルのフィルタリング
スキャナのコントロール
製品ガイド
149
デフォルト設定
スパム対策のデフォルト設定
［スパム対策］のデフォルト設定は以下のとおりです。
図 B-1. スパム対策ポリシーのデフォルト設定
150
SpamKiller® 2.1 for Microsoft® Exchange
設定
コンテンツスキャナのデフォルト設定
［コンテンツスキャナ］のデフォルト設定は以下のとおりです。
図 B-2. コンテンツスキャナポリシーのデフォルト設定
製品ガイド
151
デフォルト設定
ファイルのフィルタリングのデフォルト設定
［ファイルのフィルタリング］のデフォルト設定は以下の通りです。
図 B-3. ファイルのフィルタリングポリシーのデフォルト設定
スキャナのコントロールのデフォルト設定
サービス拒否攻撃を防止するために、 SpamKiller では .ZIP ファイルの 500 の階
層をスキャン対象とし、 100MB 以上のファイルは展開しません。
スパム対策設定
デフォルトのスパム対策設定はありません。
152
SpamKiller® 2.1 for Microsoft® Exchange
設定
通知の設定
［通知］のデフォルト設定は以下のとおりです。
図 B-4. ［通知］ページのデフォルト設定
検出アイテムのデータベースの設定
デフォルトの［データベースの場所］は < インストールフォルダ >\Bin です。また、
デフォルトの［データベースのファイル名］は DetectedItems.bin です。
製品ログデータベースの設定
デフォルトでは、製品ログには情報、警告、およびエラーイベントが記録され、
Windows イベントログにはエラーイベントが記録されます。デフォルトの［ロ
グの場所］は < インストールフォルダ >\Bin です。また、デフォルトの［ログのファ
イル名］は productlog.bin です。
製品ガイド
153
デフォルト設定
ユーザごとの設定
［ユーザごとの設定］のデフォルト設定では、ホームページの自動更新間隔は 10
秒です。また、最近スキャンされたアイテムの表示件数は 10 件です。
診断の設定
［診断］のデフォルト設定は以下のとおりです。
図 B-5. ［診断］ページのデフォルト設定
ポリシーグループの設定
SpamKiller には、デフォルトで定義されているポリシーグループはありません。
ただし、 Active Directory からグループの種類をインポートするように選択する
と、 SpamKiller によってユニバーサルグループがインポートされ、メッセージの
送信者をこのグループに追加するように求められます。
設定のインポートとエクスポートの設定
設定のエクスポートファイルのデフォルト名は McAfeeConfig.xml です。
サイトリストのインポートファイルのデフォルト名は SiteList.xml です。
154
SpamKiller® 2.1 for Microsoft® Exchange
アラートメッセージと
Alert Manager 4.7
C
McAfee SpamKiller for Microsoft® Exchange には、アラート機能が組み込まれてい
ます。 McAfee Alert Manager 4.7 を使用すると、 SpamKiller ソフトウェアが生成し
たアラートメッセージの処理方法を管理することができます。また、ネット
ワーク内のコンピュータでスパムメッセージまたは禁止語句を含むメッセージ
が検出されると、 Alert Manager 4.7 から即座にアラート通知を送信することがで
きます。このアラートは、電子メール、プリンタ、 SNMP トラップなど、さまざ
まなメディアを使用して送信することができます。
Alert Manager コンポーネントのインストール方法については、 SpamKiller に付属
の『インストールガイド』を参照してください。
Alert Manager の起動
McAfee Alert Manager 4.7 の起動と設定は、 Windows デスクトップから直接実行
できます。
Alert Manager 4.7 を Windows の［スタート］メニューから起動するには、次の 2
つのコンポーネントに対するアクセス権が必要です。
Alert Manager の設定。このコンポーネントでは、スパム対策ソフトウェアか
らアラートを受信したときに、アラート通知を送信する対象（電子メールア
ドレスなど）を設定することができます。 Alert Manager の設定を開始するに
は、 Windows デスクトップの［スタート］ボタンから、［プログラム］、
［Network Associates］、［アラートマネージャの設定］の順に選択します。
詳細については、 156 ページの「アラートの受信者と通知方法の設定」を参
照してください。
Alert Manager メッセージの設定。このコンポーネントでは、アラートメッセー
ジの設定ができます。メッセージテキストの編集およびアラートの優先度の
設定ができます。 Alert Manager メッセージの設定を開始するには、 Windows
デスクトップの［スタート］ボタンから、［プログラム］、［Network
Associates］、［アラートマネージャメッセージの設定］の順に選択します。
詳細については、 182 ページの「アラートメッセージのカスタマイズ」を参
照してください。
製品ガイド
155
アラートメッセージと Alert Manager 4.7
アラートの受信者と通知方法の設定
Alert Manager の設定を開始すると（155 ページの「Alert Manager の起動」を参
照）、［アラートマネージャのプロパティ］ダイアログボックスが開きます。［アラー
トマネージャのプロパティ］ダイアログボックスでは、 Alert Manager から送信さ
れたアラートメッセージの受信者と、アラートメッセージの通知方法を設定す
ることができます。受信者には、電子メールアドレスやネットワーク上のコン
ピュータを指定することができます。アラートの通知方法には、電子メールや
ネットワークポップアップメッセージなどがあります。
図 C-1. アラートマネージャのプロパティ
アラートの通知方法と受信者を設定するには、以下の手順に従います。
156
1
特定の通知方法のタブ（［ログ］など）をクリックします。
2
アラートの通知方法とそのアラートの受信者を設定します。
3
必要に応じて他のタブをクリックし、別のアラートの通知方法と受信者を設
定します。
4
完了したら［OK］をクリックして設定を保存し、［アラートマネージャのプロ
パティ］ダイアログボックスを閉じます。
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
通知方法と受信者の設定の詳細については、以下のセクションを参照してくださ
い。
［概要］ページの表示（160 ページ）
他のコンピュータへのアラートメッセージの転送（161 ページ）
ネットワークメッセージとしてのアラートの送信（165 ページ）
メールアドレスへのアラートメッセージの送信（167 ページ）
プリンタへのアラートメッセージの送信（171 ページ）
SNMP を介したアラートメッセージの送信（172 ページ）
プログラムをアラートとして起動（174 ページ）
コンピュータのイベントログにアラートを記録（176 ページ）
ターミナルサーバへのネットワークメッセージの送信（178 ページ）。この
方法は、 Alert Manager がインストールされているコンピュータでターミナル
サービスが実行されている場合にのみ利用可能です。
集中管理アラートの使用（180 ページ）
アラート通知方法の追加
［アラートマネージャのプロパティ］ダイアログボックスの各タブでは、アラート
の通知方法を設定することができます。新しい方法を追加する場合、以下の 2 つ
のオプションがあります。
テストメッセージの送信
受信者の優先度の設定
テストメッセージの送信
［アラートマネージャのプロパティ］ダイアログボックスのタブを使用して新しく
アラート通知の受信者（ネットワークコンピュータやメールアドレスなど）を
追加する場合、対象がメッセージを受信できるかテストします。通知方法の設定
中に選択した送信先にテストメッセージを送信するには、［テスト］ボタンをク
リックします。
すべての設定が正しい場合、指定した送信先でメッセージが受信されます。
注意
ご使用の SMTP サーバと受信側のメールサーバによっては、
電子メールアラートが送信先に届くまでに時間がかかる場
合があります。
製品ガイド
157
アラートメッセージと Alert Manager 4.7
受信者にテストメッセージが届かない場合
受信者にメッセージが届かない場合は、以下にリストされた内容を確認してくだ
さい。
選択したアラート通知の方法で使用する通信サービス（電子メールや SNMP
など）が有効になっているかどうか。
メッセージの送受信に必要なデバイス（モデムやポケットベルなど）が存在
し、動作可能かどうか。
スパムまたは禁止語句の検出に対応して実行されるプログラムが、指定した
パスに存在し正常にインストールされているかどうか。
指定した送信先プリンタまたはコンピュータがネットワーク上に存在するか
どうか。
ネットワークが正常に機能しているかどうか。
設定した情報が正しく完全であるかどうか。プロパティページには、二次的
なプロパティページがある場合もあります。たとえば、［電子メール］ページ
は［メールの設定］ページにリンクしています。これらの二次的なページの
情報も確認してください。
試行中のアクションに必要な権限を、指定したアカウントが持っているかど
うか（アカウントとパスワードを使用して Alert Manager をインストールした
場合）。
158
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
受信者の優先度の設定
Alert Manager の設定に追加した受信者に優先度を設定することができます。
Alert Manager では、設定した優先度以上のアラート通知のみを指定された受信
者（メールアドレスなど）に送信します。
この設定は、アラート通知のフィルタリングをする場合に有用です。たとえば、
［アラートマネージャのプロパティ］ダイアログボックスの［ログ］タブを使用し
て、すべての優先度のアラートメッセージをイベントログに記録します（176
ページの「コンピュータのイベントログにアラートを記録」を参照）。ただし、
ネットワーク管理者には電子メールを介して深刻なアラート通知のみを送信する
とします。この場合、ログと電子メールの受信者に対して別の優先度スレッショ
ルドを設定します。
特定の受信者にアラート優先度を設定するには、以下の手順に従います。
1
アラート通知方法のプロパティのダイアログボックスで、［優先度 ...］ボタン
をクリックします。
図 C-2. 優先度
2
［優先度］ダイアログボックスでスライダを左右に動かして、優先度を設定
します。
右にドラッグすると、優先度の高い少数のメッセージのみが送信されます。
左にドラッグすると、優先度の低いメッセージを含む多数のアラートメッ
セージが送信されます。
3
［OK］をクリックして、優先度を保存します。
注意
［優先度］ダイアログボックスでは、特定の受信者（ネット
ワーク上のコンピュータやメールアドレスなど）に対して
優先度を設定することができます。ここでは、個々のアラー
トメッセージに対して優先度を設定することはできません。
個々のメッセージに優先度を設定する方法については、 182
ページの「アラートメッセージのカスタマイズ」を参照し
てください。
製品ガイド
159
アラートメッセージと Alert Manager 4.7
［概要］ページの表示
［アラートマネージャのプロパティ］ダイアログボックスの［概要］タブには、
Alert Manager から送信されるアラート通知の受信者がリストされています。受
信者はアラートの通知方法によってグループ化されています。
図 C-3. アラートマネージャのプロパティ－［概要］タブ
各アラート通知方法の隣のをクリックして、受信対象のコンピュータ、プリン
タ、またはメールアドレスを表示します。アラート通知の受信者を削除するに
は、受信者を選択して［削除］をクリックします。リストされた受信者の設定を
変更するには、受信者を選択して［プロパティ］をクリックし、そのアラート通
知方法の［プロパティ］ダイアログボックスを表示します。
Alert Manager をインストールすると、インストールされたコンピュータに対し
てポップアップネットワークメッセージを送信し、そのコンピュータのイベン
トログにアラートを記録するようにデフォルトで設定されます。このため、
Alert Manager でアラート通知の受信者を設定していない場合、［概要］タブには
この 2 つの受信者が表示されます。 Alert Manager では、このデフォルトの 2 つ
の受信者に対して、最も優先度の低い通知以外のすべてのアラートを送信するよ
うにフィルタリングを設定します。優先度の詳細については、 159 ページの「受
信者の優先度の設定」を参照してください。
160
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
他のコンピュータへのアラートメッセージの転送
Alert Manager は、 McAfee SpamKiller から受信したアラートメッセージを、 Alert
Manager がインストールされているネットワーク上の他のコンピュータに転送す
ることができます。通常、この設定は、別の Alert Manager にメッセージを転送
してアラートをさらに配信したい場合に行います。
注意
Alert Manager 4.7 では、アラート通知の転送と転送されたア
ラートの受信は、同じバージョンの Alert Manager を実行し
ているサーバ間でのみ可能です。古いバージョンの Alert
Manager を実行しているサーバ間でのアラート通知の転送は
サポートされていません。
大規模な組織でのアラートの転送
大規模な組織では、転送機能を使用して中央の通知システムまたは管理情報シス
テム（MIS）にアラートを送信し、スパムの統計や障害領域を追跡することがで
きます。また、大規模な組織ではオフィスが複数の国に存在し、地理的に広い範
囲に分散している場合があります。このような場合、ローカルサーバにインス
トールされた Alert Manager を使用して、ローカルサブネットのアラートを管理
したい場合があるかもしれません。その場合は、ローカルの Alert Manager サー
バが優先度の高いアラート通知をネットワーク上の他のサーバに転送するように
設定し、そこからさらに配信を行うことができます。
製品ガイド
161
アラートメッセージと Alert Manager 4.7
図 C-4. 別の Alert Manager へのアラートの転送
この場合、ローカルの Alert Manager を設定し、 2 番目の Alert Manager がインス
トールされているコンピュータに該当するアラートを転送します。次に、 2 番目
の Alert Manager がアラート通知を配信するように設定する必要があります。詳
細については、 163 ページの「アラート転送オプションの設定」を参照してくだ
さい。
162
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
小規模な組織でのアラートの転送
小規模な組織内でも、転送機能は有用です。たとえば、優先度の高いアラート通
知を電子メールで特定のポケットベルにすべて送信したい場合に、直接インター
ネットに接続できるサーバがネットワーク上に 1 台しかないとします。
このような場合は、次のように設定します。
1
各 Alert Manager サーバ上の Alert Manager を設定し、モデムを内蔵したコン
ピュータに優先度の高いアラートメッセージを送信します。
2
モデムを内蔵したコンピュータ上の Alert Manager を設定し、対象ポケットベ
ルのメールアドレスに優先度の高いメッセージを送信します。
アラート転送オプションの設定
転送オプションを設定するには、以下の手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスで、［転送］タブをク
リックします。
［転送］ページが開き、転送メッセージの受信者として選択したすべてのコン
ピュータがリストされます。送信先コンピュータを選択していない場合、こ
のリストは空白です。
図 C-5. アラートマネージャのプロパティ－［転送］タブ
製品ガイド
163
アラートメッセージと Alert Manager 4.7
2
以下のいずれかの方法で、このリストをアップデートできます。
コンピュータを追加するには、［追加 ...］をクリックして［転送］ダイア
ログボックスを開き、転送メッセージを受信するコンピュータ名を入力
します。コンピュータ名を UNC 表記で入力するか、［参照 ...］をクリッ
クしてネットワーク上のコンピュータを指定します。
リストされたコンピュータを削除するには、送信先コンピュータのリス
トから 1 つを選択し、［削除］をクリックします。
設定オプションを変更するには、送信先コンピュータのリストから 1 つを
選択し、［プロパティ ...］をクリックします。［転送］ダイアログボックス
が表示されます。メッセージ転送先のコンピュータ名を入力するか、［参
照 ...］をクリックしてネットワーク上のコンピュータを指定します。
図 C-6. 転送のプロパティ
164
3
［優先度 ...］をクリックし、対象のコンピュータが受信するアラートメッ
セージのタイプを指定します。 159 ページの「受信者の優先度の設定」を参
照してください。
4
［テスト］をクリックして対象のコンピュータにテストメッセージを送信し
ます。 157 ページの「テストメッセージの送信」を参照してください。
5
［OK］をクリックして［アラートマネージャのプロパティ］ダイアログボック
スに戻ります。
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
ネットワークメッセージとしてのアラートの送信
Alert Manager では、他のコンピュータにアラートメッセージを送信することが
できます。受信側コンピュータの画面に標準メッセージがポップアップで表示さ
れ、受信者に確認を求めます。
受信側コンピュータに Alert Manager をインストールする必要はありません。た
だし、受信側コンピュータで使用しているオペレーティングシステムに合った
メッセージクライアントソフトウェアが必要な場合があります。このメッセー
ジソフトウェアは、 Windows NT、 Windows 2000、 Windows XP、 Windows Server
2003 などの新しいバージョンの Windows オペレーティングシステムには必ずイ
ンストールされています。このサービスは、通常はデフォルトで実行されていま
す。
Alert Manager を設定してアラート通知をネットワークメッセージとして送信す
るには、以下の手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［ネットワークメッセージ］タブをクリックします。［ネットワークメッセージ］
ページが開き、ネットワークメッセージを受信するコンピュータのリストが
表示されます。受信側コンピュータを選択していない場合、このリストは空
白です。
図 C-7. アラートマネージャのプロパティ－［ネットワークメッセージ］タブ
製品ガイド
165
アラートメッセージと Alert Manager 4.7
3
以下のいずれかの方法で、このリストをアップデートできます。
コンピュータを追加するには［追加 ...］をクリックし、［ネットワークメッ
セージ］ダイアログボックスを開きます。受信するコンピュータは以下
のいずれかの方法で指定できます。［コンピュータ］テキストボックスに
直接コンピュータ名を UNC 表記で入力するか、［参照 ...］を選択して
ネットワーク上のコンピュータを指定することができます。
リストされたコンピュータを削除するには、受信者名のリストから 1 つを
選択し、［削除］をクリックします。
設定オプションを変更するには、受信者名のリストから 1 つを選択し、
［プロパティ］をクリックします。［ネットワークメッセージ］ダイアログ
ボックスが表示されます。必要に応じて［コンピュータ］テキストボック
スの情報を変更します。
図 C-8. ネットワークメッセージのプロパティ
166
4
［優先度 ...］をクリックし、ユーザが受け取るアラートメッセージのタイプ
を指定します。 159 ページの「受信者の優先度の設定」を参照してください。
5
［テスト］をクリックして受信者にテストメッセージを送信します。 157 ペー
ジの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして［アラートマネージャのプロパティ］ダイアログボック
スに戻ります。
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
メールアドレスへのアラートメッセージの送信
Alert Manager では、受信者のメールアドレスに SMTP （Simple Mail Transfer
Protocol）を介してアラートメッセージを送信できます。アラートメッセージは
受信者のメールボックスに届きます。特に緊急なメッセージの場合は、電子
メール以外にポップアップネットワークメッセージなどの他の通知方法も使用
して、受信者が確実にアラートを確認し、すぐに適切なアクションを取れるよう
にします。
注意
ご使用の SMTP サーバと受信側のメールサーバによっては、
電子メールアラートが送信先に届くまでに時間がかかる場
合があります。
Alert Manager を設定して電子メールアラートを送信するには、以下の手順に従
います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［電子メール］タブをクリックします。
［電子メール］ページが開き、アラートメッセージを受信するメールアドレ
スのリストが表示されます。メールアドレスを選択していない場合、このリ
ストは空白です。
図 C-9. アラートマネージャのプロパティ－［電子メール］タブ
製品ガイド
167
アラートメッセージと Alert Manager 4.7
3
以下のいずれかの方法で、このリストをアップデートできます。
メールアドレスを追加するには、［追加 ...］をクリックして［電子メール］
ダイアログボックスを開きます。［アドレス］テキストボックスにアラー
ト通知の受信者のメールアドレスを入力し、［件名］テキストボックス
には件名を、［差出人］テキストボックスには自分のメールアドレスを入
力します。 < ユーザ名 >@< ドメイン > という標準のインターネットアドレス
形式（例： [email protected]）を使用します。
長いファイル名やパスを含むような長いメッセージの切り捨てを制御す
るには、アドレスに “*” を追加してください
（例： [email protected]*）。詳細については、 170 ページの「特
定のメールアドレスに送信されるメッセージの強制切り捨て」を参照し
てください。
リストからアドレスを削除するには、リストされたメールアドレスの 1
つを選択して［削除］をクリックします。
設定オプションを変更するには、メールアドレスのリストから 1 つを選
択し、［プロパティ］をクリックします。［電子メール］ダイアログボック
スが表示されます。必要に応じてテキストボックスの情報を変更しま
す。
図 C-10. 電子メールのプロパティ
4
168
［メールの設定 ...］をクリックし、 SMTP を介してインターネットメールを送
信するために使用するネットワークサーバを指定します。
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
注意
［メールの設定］で、電子メールアラートを送信可能な SMTP
サーバを必ず指定する必要があります。この手順は必ず実行
してください。また、一度 SMTP メールの設定をすると、
SMTP サーバ情報が変わらない限り再設定する必要はありま
せん。
図 C-11. SMTP メールの設定
a
表示されたダイアログボックスの［サーバ］に、メールサーバを入力し
ます。サーバ名は、 IP アドレス、ローカルドメインのネームサーバが認
識できる名前、または UNC 表記で入力できます。
b
SMTP サーバでログイン名が要求される場合は、［ログイン］に入力しま
す。
注意
SMTP メールサーバがログインを使用するように設定されて
いる場合にのみ、［ログイン］フィールドを入力してくださ
い。必要かどうかは SMTP の設定を確認してください。
メールサーバがログイン名を使用するように設定されてい
ない場合にログイン名を入力すると、電子メールアラート
で問題が発生する場合があります。
c
5
［OK］をクリックして［電子メール］ダイアログボックスに戻ります。
［優先度 ...］をクリックし、対象のコンピュータが受信するアラートメッ
セージのタイプを指定します。 159 ページの「受信者の優先度の設定」を参
照してください。
製品ガイド
169
アラートメッセージと Alert Manager 4.7
6
［テスト］をクリックして送信先コンピュータにテストメッセージを送信し
ます。 157 ページの「テストメッセージの送信」を参照してください。
7
テストメッセージが正常に送信された場合は、［OK］をクリックして［ア
ラートマネージャのプロパティ］ダイアログボックスに戻ります。
特定のメールアドレスに送信されるメッセージの強制切り捨て
アラート通知メッセージは非常に長くなる場合があります。特に、ファイル名に
%FILENAME% システム変数が含まれていると、非常に長いパス情報をもつファイ
ル名が含まれることがあります。長いファイル名が含まれたメッセージは、紛ら
わしい上に不都合な場合もあります。たとえば、一部のポケットベルでは長い電
子メールメッセージを途中で切り捨てるため、重要な情報が削除される可能性
があります。一方、非常に長いメールがポケットベルにそのまま届いた場合は、
アラートに含まれる重要な情報を参照するために、ファイル名のパスの部分をス
クロールしなければなりません。
電子メールアラートの長いメッセージを制御するオプションは 2 つあります。
メールアドレスにアスタリスク（*）を追加します
（例： [email protected]*）。 Alert Manager では、アスタリスクが追加
されたメールアドレスへのアラートを、システムの SMTP メッセージ長の
設定に従って切り捨てます。 SMTP のデフォルトの文字数設定は、 240 文字
です。
アスタリスクの追加は、ポケットベルに電子メール経由でアラートを送信す
る場合に特に有用です。一部のポケットベルでは、メッセージの長さが 200
文字程度に制限されています。メッセージを電子メール経由でポケットベル
に送信する場合は、アドレスにアスタリスク（*）を追加することで、メッ
セージが切り捨てられる部分を制御できます。
また、［アラートマネージャメッセージ］ダイアログボックスでメッセージテ
キストを編集して、重要なメッセージの内容が切り捨てられないようにする
こともできます。テキストを編集してメッセージを短くするか、重要なメッ
セージを冒頭に移動します。長いファイル名はメッセージの末尾にするとよ
いでしょう。
170
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
プリンタへのアラートメッセージの送信
Alert Manager では、アラート通知をプリンタに送信して印刷することができま
す。 Alert Manager を設定してアラート通知をプリントキューに送信するには、
以下の手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［プリンタ］タブをクリックします。
［プリンタ］ページが開き、アラートメッセージを受信するプリンタキュー
がすべてリストされます。プリンタキューを選択していない場合、このリス
トは空白です。
図 C-12. アラートマネージャのプロパティ－［プリンタ］タブ
3
以下のいずれかの方法で、このリストをアップデートできます。
プリントキューをリストに追加するには、［追加］をクリックして［プリ
ンタ］ダイアログボックスを開き、メッセージを送信するプリント
キューの名前を入力します。プリントキューの名前を入力するか、
［参照 ...］をクリックしてネットワーク上のプリンタを指定できます。
リストされたプリントキューを削除するには、プリンタを 1 つ選択して
［削除］をクリックします。
設定オプションを変更するには、プリンタのリストから 1 つを選択し、
［プロパティ ...］をクリックします。
製品ガイド
171
アラートメッセージと Alert Manager 4.7
［プリンタ］ダイアログボックスが表示されます。必要に応じて［プリンタ］
テキストボックスの情報を変更します。
図 C-13. プリンタのプロパティ
4
［優先度 ...］をクリックし、対象のプリンタが受信するアラート通知のタイプ
を指定します。 159 ページの「受信者の優先度の設定」を参照してください。
5
［テスト］をクリックして送信先プリンタにテストメッセージを送信します。
157 ページの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして［アラートマネージャのプロパティ］ダイアログボック
スに戻ります。
SNMP を介したアラートメッセージの送信
Alert Manager では、他のコンピュータに SNMP （Simple Network Management
Protocol）を介してアラートメッセージを送信できます。このオプションを使用
するには、コンピュータに Microsoft® SNMP サービスをインストールして有効に
する必要があります。詳細についてはオペレーティングシステムのマニュアル
を参照してください。スパム対策ソフトウェアによって送信されるアラート
メッセージを表示するには、 SNMP 管理システムと SNMP ビューアが正しく設
定されている必要があります。 SNMP 管理システムの設定方法については、
SNMP 管理製品のマニュアルを参照してください。
172
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
図 C-14. SNMP アラートの有効化
スキャナを設定して SNMP 経由でアラートメッセージを送信するには、以下の
手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［SNMP］タブをクリックします。
3
［SNMP トラップを有効にする］を選択します。
4
Windows NT 4 オペレーティングシステムを実行中のコンピュータに Alert
Manager がインストールされている場合は、［SNMP の設定 ...］をクリックし
て Windows の［ネットワーク］ダイアログボックスを表示し、 Microsoft
SNMP サービスを設定できます。詳細については、オペレーティングシステ
ムのマニュアルを参照してください。
5
［優先度 ...］をクリックし、対象のコンピュータが受信するアラートメッ
セージのタイプを指定します。 159 ページの「受信者の優先度の設定」を参
照してください。
6
［テスト］をクリックして受信するコンピュータに SNMP 経由でテストメッ
セージを送信します。 157 ページの「テストメッセージの送信」を参照して
ください。
7
［OK］をクリックして変更を保存し、［アラートマネージャのプロパティ］ダイ
アログボックスに戻ります。
製品ガイド
173
アラートメッセージと Alert Manager 4.7
プログラムをアラートとして起動
Alert Manager では、スパムメッセージまたは禁止語句を含むメッセージの検出
に関するアラートを受信したときに、コンピュータまたはネットワーク上の任意
のプログラムを自動的に起動することができます。デフォルトでは、 Alert
Manager のインストールディレクトリにある VIRNOTFY.EXE が起動されます。
VIRNOTFY.EXE は、 Alert Manager がインストールされているコンピュータの画面
に、感染ファイル名をリストするダイアログボックスを表示します。
注意
プログラムが起動されるのは、特にスパムメッセージに関
連するアラートを受信した場合だけです。アラートメッ
セージには、システム変数の %VIRUSNAME% と %FILENAME% を入
れてください。 186 ページの「Alert Manager のシステム変数
の使用」を参照してください。これらのフィールドがアラー
トに含まれていない場合は、プログラムによる通知方法に設
定した優先度に関係なく、プログラムは起動されません。優
先度の詳細については、 159 ページの「受信者の優先度の設
定」を参照してください。
Alert Manager を設定してスパムメッセージの検出時にプログラムを実行するに
は、以下の手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［プログラム］タブをクリックして、［プログラム］ページを表示します。
図 C-15. アラートマネージャのプロパティ－［プログラム］タブ
174
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
3
［プログラムを実行する］を選択します。
4
スパム対策ソフトウェアによってスパムメッセージが検出された場合に実行
するプログラムの名前とパスを入力します。または、［参照 ...］をクリックし
てコンピュータまたはネットワーク上のプログラムファイルを指定します。
5
以下のいずれかを選択します。
特定のスパムメッセージが初めて検出された場合にのみプログラムを起
動する場合は、［初回］をクリックします。
スパムメッセージが検出される度にプログラムを起動する場合は、［毎
回］をクリックします。
注意
［初回］を選択した場合、初めて特定のスパムメッセージ
（たとえば、 Get Rich Quick）が検出された場合に指定したプ
ログラムが起動されます。同一フォルダで複数回「Get Rich
Quick」が検出されても、プログラムは再起動されません。
ただし、「Get Rich Quick」の検出後に別のスパムメッセージ
「Best Ever Deals」が検出され、再び「Get Rich Quick」が検出
された場合は、検出される度にプログラムが起動されます。
この例では、 3 回連続して起動されることになります。同一
プログラムの複数のインスタンスが起動されることによっ
て、サーバのメモリが不足する場合があります。
6
［優先度 ...］をクリックし、対象のコンピュータが受信するアラートメッ
セージのタイプを指定します。 159 ページの「受信者の優先度の設定」を参
照してください。
プログラムによる通知では、スパムメッセージに関連するアラートを受信し
ない限りプログラムは起動されません。このため、アラートにはシステム変
数の %VIRUSNAME% と %FILENAME% が含まれている必要があります。その他のア
ラートは、優先度に関係なく無視されます。
7
［テスト］をクリックして送信先コンピュータにテストメッセージを送信し
ます。 157 ページの「テストメッセージの送信」を参照してください。
製品ガイド
175
アラートメッセージと Alert Manager 4.7
コンピュータのイベントログにアラートを記録
Alert Manager では、コンピュータ上のローカルイベントログまたはネットワー
ク上にある別のコンピュータのイベントログにアラートメッセージを記録する
ことができます。
ログオプションを設定するには、以下の手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［ログ］タブをクリックします。
［ログ］ページが開き、ログ記録されるメッセージの受信対象として選択した
すべてのコンピュータがリストされます。受信側コンピュータを選択してい
ない場合、このリストは空白です。
図 C-16. アラートマネージャのプロパティ－［ログ］タブ
3
以下のいずれかの方法で、このリストをアップデートできます。
コンピュータを追加するには、［追加 ...］をクリックして［ログ］ダイア
ログボックスを開き、転送メッセージを受信するコンピュータ名を入力
します。コンピュータ名を UNC 表記で入力するか、［参照 ...］をクリッ
クしてネットワーク上のコンピュータを指定できます。
リストからコンピュータを削除するには、コンピュータをクリックして
［削除］ボタンをクリックします。
176
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
設定オプションを変更するには、受信するコンピュータのリストから 1 つ
を選択し、［プロパティ ...］をクリックします。［ログ］ダイアログボック
スが表示されます。 Alert Manager からログ記録するメッセージを転送す
るコンピュータ名を入力します。［参照 ...］をクリックして対象のコン
ピュータを指定することもできます。
図 C-17. ログのプロパティ
4
［優先度 ...］をクリックし、対象のコンピュータが受信するアラートメッ
セージのタイプを指定します。 159 ページの「受信者の優先度の設定」を参
照してください。
5
［テスト］をクリックして送信先コンピュータにテストメッセージを送信し
ます。 157 ページの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして［アラートマネージャのプロパティ］ダイアログボック
スに戻ります。
製品ガイド
177
アラートメッセージと Alert Manager 4.7
ターミナルサーバへのネットワークメッセージの送信
Alert Manager はターミナルサーバにアラートメッセージを送信できます。ポッ
プアップネットワークメッセージに、アラートの原因となったセッションを実
行していたユーザが表示されます。
［アラートマネージャのプロパティ］ダイアログボックスに［ターミナルサーバ］タ
ブが表示されるのは、 Alert Manager がインストールされているコンピュータが
ターミナルサーバである場合のみです。
Alert Manager を設定してターミナルサーバにメッセージを送信するには、以下
の手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［ターミナルサーバ］タブをクリックします。
図 C-18. アラートマネージャのプロパティ－［ターミナルサーバ］タブ
3
ターミナルサーバへのアラート通知を有効にするには、［クライアントへの通
知を有効にする］を選択します。
178
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
4
［テスト］をクリックして送信先コンピュータにテストメッセージを送信し
ます。［テストメッセージ用のクライアントを選択します］ダイアログボックス
が開き、該当コンピュータに対するターミナルサーバでの現在のユーザ
セッションがリストされます。
図 C-19. ターミナルサーバのユーザへのテストメッセージの送信
5
リストからユーザを選択し、［OK］をクリックしてテストメッセージを送信
し、［アラートマネージャのプロパティ］ダイアログボックスに戻ります。
6
［優先度 ...］をクリックし、ターミナルサーバのユーザが受信するアラート
メッセージのタイプを指定します。 159 ページの「受信者の優先度の設定」
を参照してください。
7
［OK］をクリックしてターミナルサーバの設定を保存し、［アラートマネー
ジャのプロパティ］ダイアログボックスに戻ります。
製品ガイド
179
アラートメッセージと Alert Manager 4.7
集中管理アラートの使用
集中管理アラートでは、通常の Alert Manager のメッセージ方法とは異なる方法
を使用できます。集中管理アラートでは、 SpamKiller 2.1 などのスパム対策ソフ
トウェアによって生成されたアラートメッセージは、単一サーバ上の共有フォ
ルダに保存されます。 Alert Manager を設定して、このフォルダからアラートを
読み取ることができます。共有フォルダの内容が変わると、 Alert Manager は設
定された方法（ポケットベルへのメッセージ送信など）を使用して新しいアラー
トを送信します。
警告
共有フォルダのセキュリティ問題を考慮して、集中管理ア
ラートは使用しないことをお勧めします。代わりに、クライ
アントのスパム対策ソフトウェアを設定し、 Alert Manager の
通常のアラート通知方法を使用してください。
集中管理アラートを使用する場合は、以下のとおりに設定します。
1
クライアントコンピュータ上のスパム対策ソフトウェアを設定し、アラート
メッセージを適切なアラートフォルダに送信します。設定方法については、
ご使用のスパム対策ソフトウェアのマニュアルを参照してください。
注意
このフォルダへのメッセージ送信をネットワーク上の他の
ワークステーションにも許可する場合は、すべてのユーザと
コンピュータにこのフォルダに対するファイルのスキャン、
書き込み、作成、および変更権限を設定します。詳細につい
ては、オペレーティングシステムのマニュアルを参照して
ください。
2
180
すべてのユーザとコンピュータを設定し、共有アラートフォルダの読み取り
および書き込みができるようにする必要があります。 Windows NT を実行し
ているコンピュータ上にこのフォルダがある場合は、 NULL セッションの共
有を正しく設定する必要があります。詳細については、オペレーティングシ
ステムのマニュアルを参照してください。
SpamKiller® 2.1 for Microsoft® Exchange
アラートの受信者と通知方法の設定
3
以下の手順で Alert Manager を設定して、集中管理アラートフォルダのアク
ティビティを監視します。
a
［アラートマネージャのプロパティ］ダイアログボックスで、［集中管理ア
ラート］タブをクリックします。
図 C-20. 集中管理アラートのプロパティ
b
［集中管理アラートを有効にする］を選択します。
c
アラートフォルダの場所を入力するか、［参照］をクリックしてサーバま
たはネットワーク上のフォルダを指定します。このフォルダは、クライ
アントコンピュータ上のスパム対策ソフトウェアが集中管理アラートに
使用しているのと同じフォルダでなければなりません（手順 1 を参照）。
アラートフォルダのデフォルトの場所は以下のとおりです。
C:\Program Files\Network Associates\Alert Manager\Queue\
4
［優先度 ...］をクリックし、対象のコンピュータが受信するアラートメッ
セージのタイプを指定します。 159 ページの「受信者の優先度の設定」を参
照してください。
5
［テスト］をクリックして送信先コンピュータにテストメッセージを送信し
ます。 157 ページの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして集中管理アラートの設定を保存し、［アラートマネー
ジャのプロパティ］ダイアログボックスに戻ります。
製品ガイド
181
アラートメッセージと Alert Manager 4.7
アラートメッセージのカスタマイズ
Alert Manager には、ネットワーク上のコンピュータでスパムメッセージまたは
禁止語句を含むメッセージが検出された場合のほとんどの状況に対応するさまざ
まなアラートメッセージが用意されています。アラートメッセージには、事前
に定義された優先度や、検出されたスパムメッセージを識別するために組み込
まれたシステム変数およびその他の情報が含まれており、状況をすばやく把握す
ることができます。
ご使用の環境に合うように、個々のアラートメッセージの有効化と無効化、ま
たは任意のメッセージの内容と優先度の変更ができます。 Alert Manager では特
定のトリガイベントへの応答としてアラートメッセージが有効になるため、編
集するメッセージの本来の意味を維持するようにしてください。
アラートメッセージをカスタマイズするには、［アラートマネージャメッセージ］
ダイアログボックスを使用します。［アラートマネージャメッセージ］ダイアログ
ボックスの詳細については、 155 ページの「Alert Manager の起動」を参照してく
ださい。
図 C-21. アラートマネージャメッセージ
このダイアログボックスから以下の設定ができます。
アラートメッセージの有効化と無効化
アラートメッセージの編集
182
SpamKiller® 2.1 for Microsoft® Exchange
アラートメッセージのカスタマイズ
アラートメッセージの有効化と無効化
SpamKiller には、スパムメッセージが検出されたときやスキャンの動作が正常
でないときに、アラートを送信する機能がありますが、送信されるアラート
メッセージをすべて受信したくない場合があるかもしれません。［アラートマネー
ジャメッセージ］ダイアログボックスを使用すると、受信したくない特定のア
ラートメッセージを無効にすることができます。
［アラートマネージャメッセージ］ダイアログボックスにリストされたアラートの
隣にはチェックボックスがあります。このチェックボックスを選択すると、ア
ラートは有効になります。選択を解除すると、アラートは無効になります。デ
フォルトでは、使用可能なアラートメッセージはすべて有効になっています。
アラートメッセージを有効または無効にするには、以下の手順に従います。
1
有効または無効にするアラートメッセージに対応するチェックボックスを選
択または選択を解除します。
2
［OK］をクリックして変更を保存し、［アラートマネージャメッセージ］ダイア
ログボックスを閉じます。
アラートメッセージの編集
次の 2 つの方法でアラートメッセージの編集ができます。
アラートの優先度の変更
アラートメッセージテキストの編集
アラートの優先度の変更
クライアントのスパム対策ソフトウェアから受信するアラートメッセージの中
には、他のものより緊急に注意を払うべきものがあります。デフォルトの優先順
位は各アラートメッセージごとに設定されていて、多くのシステム管理者が設
定すると考えられる緊急度を反映しています。優先度は、必要に応じて割り当て
なおすことができます。優先度により Alert Manager が送信するメッセージを
フィルタリングすることで、メッセージの受信者は最初から最も重要なものに注
意を払うことができます。
アラートメッセージに割り当てられた優先順位を変更するには、以下の手順に
従います。
1
［アラートマネージャメッセージ］ダイアログボックス（182 ページの「ア
ラートメッセージのカスタマイズ」を参照）で、リストのメッセージをク
リックして選択します。
製品ガイド
183
アラートメッセージと Alert Manager 4.7
2
［編集 ...］をクリックして、［アラートマネージャメッセージの編集］ダイアロ
グボックスを開きます。
図 C-22. 優先度とメッセージテキストの編集
3
［優先度］リストで優先度を選択します。メッセージごとに、優先度を重大、
メジャー、マイナー、警告、通知と割り当てることができます。
［アラートマネージャメッセージ］ダイアログボックスのリスト上で各メッ
セージの隣に表示されるアイコンは、現在割り当てられている優先度を示し
ています。各アイコンは［優先度］ドロップダウンリストで選択した優先度
に対応しています。優先度は次のとおりです。
重大。スパム対策ソフトウェアにより検出されたスパムメッセージが
隔離または削除できないことを示します。
メジャー。スパムが検出されたこと、またはスパム対策ソフトウェア
を停止させる可能性のある深刻なエラーや問題が発生したことのいずれ
かを示します。たとえば、「指定した製品のライセンスがインストールさ
れていません」、「メモリが不足しています」などです。
マイナー。重要度の低いスパムが検出されたことを示すか、またはス
テータスメッセージです。
警告。通知メッセージよりも深刻度の高いステータスメッセージであ
ることを示します。多くの場合、スパムスキャン中に発生した重大では
ない問題に関連しています。
通知。通常のステータスメッセージおよび通知メッセージです。
メッセージの重要度を割り当て直すと、メッセージの隣のアイコンが新しい
優先度を表すものに変わります。
4
184
［OK］をクリックします。
SpamKiller® 2.1 for Microsoft® Exchange
アラートメッセージのカスタマイズ
優先度によるメッセージのフィルタリング
メッセージをフィルタリングするには、 Alert Manager で各アラート方法を設定
し、特定の優先度のメッセージだけを受信するようにします。たとえば、クライ
アントのスパム対策ソフトウェアがスパムメッセージを検出したときに、通常
のメッセージは送信せずに、ポケットベルで通知を行うとします。この操作を行
うには、スパムのアラートの優先度を重大またはメジャーに設定し、通常の通知
メッセージの優先度をマイナー、警告または通知に設定します。次に、優先度が
高いメッセージだけをポケットベルの電子メールアドレスに送信するように
Alert Manager を設定します。
特定の受信者に優先度を設定する方法については、 159 ページの「受信者の優先
度の設定」を参照してください。
アラートメッセージテキストの編集
注意が必要な状況に対応できるように、 Alert Manager のメッセージには、検出
された問題の原因に関する十分な情報と、問題が発見された環境に関する情報が
含まれています。必要に応じてメッセージのテキストを編集できます。たとえ
ば、問題の詳細やサポートの連絡先をアラートメッセージに追加することがで
きます。
注意
アラートメッセージのテキストは自由に編集できますが、
重要な部分は変更しないでください。 Alert Manager が送信す
るメッセージは、スキャナが検出した特定の条件に対応した
ものになっています。たとえば、タスクが実際に開始したと
きにのみ、「タスクが正常に開始しました」というアラート
メッセージが送信されます。
アラートメッセージテキストを編集するには、以下の手順に従います。
1
［アラートマネージャメッセージ］ダイアログボックスで、アラートメッセー
ジをクリックして選択します。
2
［編集 ...］をクリックして、［アラートマネージャメッセージの編集］ダイアロ
グボックスを開きます。
3
必要に応じてメッセージのテキストを編集します。 %COMPUTERNAME% のように
% 記号で囲まれたテキストは変数です。この部分は、アラートメッセージの
生成時にテキストに置換されます。 186 ページの「Alert Manager のシステム
変数の使用」を参照してください。
4
［OK］をクリックして変更を保存し、［アラートマネージャメッセージ］ダイア
ログボックスに戻ります。
製品ガイド
185
アラートメッセージと Alert Manager 4.7
Alert Manager のシステム変数の使用
Alert Manager 4.7 には、アラートメッセージで使用できるシステム変数が用意さ
れています。これらの変数は、システムの日時、ファイル名、コンピュータ名な
どのシステム情報を表します。アラート通知を送信するときに、これらの変数に
動的に値が設定されます。システム変数の一部を以下に示します。
%ENGINEVERSION%
メッセージに関連付けられたスパムスコア
%FILENAME%
メッセージが違反したスパム対策ルール
%TASKNAME%
メッセージのサイズ
%VIRUSNAME%
受信予定者
%VIRUSTYPE%
送信元 IP アドレス
警告
メッセージテキストを編集してシステム変数を追加する場
合には、その変数がアラートメッセージを生成するイベン
トによって実際に使用されるかどうかを確認してください。
アラートで実際には使用されないシステム変数を追加する
と、文字化けやシステムクラッシュなどの予測不可能なエ
ラーの原因になります。
186
SpamKiller® 2.1 for Microsoft® Exchange
用語集
.MSI ファイル
Microsoft Windows Installer パッケージ。配備するソフトウェアのインストールおよび設定手順が含ま
れています。
AVERT
弊社の 1 部門である Anti-Virus Emergency Response Team （AVERT）。最新ウイルスおよび今後発生す
る可能性のある未対応のウイルスを研究することにより、コンピュータ社会および弊社の顧客をサ
ポートするウイルス研究センタ。 3 つのチームで構成され、ウイルス対策サービスとサポート、ウイ
ルス解析、およびウイルスの先端的な研究を提供します。
common framework
弊社の異なる製品で同一のコンポーネントやコードを共有するための、核となる共通技術のアーキテ
クチャ。このアーキテクチャを common framework と呼びます。スケジューラ、自動アップデート、
ePolicy Orchestrator エージェントなどのコンポーネントは共通コンポーネントで、 common framework
の一部です。
GTUBE
General Test mail for Unsolicited Bulk E-mail の略。スパム対策ソフトウェアが正常に動作するかどうか
を確認するためにユーザが使用できるテスト。
McAfee AutoUpdate Architect
ePolicy Orchestrator と連動して製品と製品のアップデートを企業全体に配備するソフトウェア。
SITELIST.XML
リポジトリリストを参照。
アップデート
既存製品のアップデートをインストールするプロセス、または新しいバージョンへアップグレードす
るプロセス。
アップデートサイト
製品アップデートやスパム対策ルールファイルのアップデートの取得元となるリポジトリ。
ダウンロードサイトも参照。
アップデートパッケージ
弊社が提供する製品のアップデート用のパッケージファイル。製品のバイナリ（セットアップ）
ファイル以外のパッケージは、すべて製品のアップデートパッケージです。
隔離
スパムの可能性があるメッセージや禁止語句を含むメッセージを検出アイテムのデータベースに送信
すること。
グローバルブラックリスト
企業全体の標準として管理者が作成する電子メールまたはドメインのリスト。グローバルブラック
リストに登録されたアドレスまたはドメインからの電子メールメッセージは常にスパムとして処理
されます。
グローバルホワイトリストと比較。ブラックリストも参照。
製品ガイド
187
用語集
グローバルポリシー
スパムスキャンの方法、ファイルのフィルタリングルール、およびその他の各設定の詳細。これら
の設定は組織全体に適用されます。このポリシーを基に、必要に応じてユーザのグループやドメイン
に適用するポリシーを作成することができます。
グローバルホワイトリスト
企業全体の標準として管理者が作成する電子メールまたはドメインのリスト。グローバルホワイト
リストに登録されたアドレスまたはドメインからの電子メールメッセージは常に受信を許可されま
す。
グローバルブラックリストと比較。ホワイトリストも参照。
コンピュータ
ネットワーク上の物理的なコンピュータ。
サーバタスク
ePolicy Orchestrator データベースおよび［リポジトリ］のメンテナンスのためにサーバが実行するタス
ク。デフォルトのサーバタスクには、アクティブでないエージェントのメンテナンス、リポジトリのプル、
リポジトリの複製、ドメインの同期化があります。
スキャン
ファイルにウイルスやその他の好ましくないプログラムが存在するかどうかを確認するための検査。
スキャンアクション
感染ファイルの検出時に実行されるアクション。
スパムスコア
電子メールにスパムが含まれている可能性を示すために使用される採点システム。電子メールのスコ
アが高いほど、スパムである可能性も高くなります。
スパムスコアの標識
メッセージのインターネットヘッダウィンドウに追加された文字。スパムスコアを示します。
スパム送信者
スパムを作成する人物や組織。
スパム対策エンジン
スパム対策ルールと Extra ルールを使用して、電子メールがスパムかどうかをスキャンするソフト
ウェア。
スパム対策スコア
スパムスコアを参照。
スパム対策ポリシー
スパムの処理方法の定義。たとえば、電子メールメッセージをスパムとしてマークしたり、ブロッ
クしたりできます。
スパム対策ルール
電子メール内のスパムを識別するために使用される特徴の定義。
スパムメール、スパムメッセージ
勝手に送りつけられてくる不要な電子メールメッセージ。商業メールや「ジャンクメール」、商業目
的以外の不要なメール（ウイルスのデマ、ジョークプログラム、チェーンレター）などがあります。
ダウンロードサイト
製品アップデートやスパム対策ルールファイルのアップデートの取得元となるリポジトリ。
アップデートサイトも参照。
188
SpamKiller® 2.1 for Microsoft® Exchange
用語集
電子メールの X- ヘッダ
標準の電子メールヘッダに追加される特別なヘッダ。このヘッダを使用すると、電子メールメッ
セージの本文を変更せずに、電子メールメッセージ自体に関する情報を追加できます。たとえば、
電子メールの X- ヘッダに情報を追加し、電子メールメッセージにスパムが含まれていることをユー
ザに警告することができます。
電子メールヘッダ
電子メールメッセージの一部で、送信日、件名、受信者、送信者、受信者への送信ルートなど、電
子メールメッセージ自体の情報が含まれています。
ブラックリスト
企業で受信したくない電子メールアドレスのリスト。このリストにはスパムメールの送信元と思わ
れるアドレスを指定します。管理者は、グローバルブラックリストの設定を使用して、組織内のす
べてのユーザ用に、スパムメッセージを識別するためのサーバレベルの標準を設定できます。エン
ドユーザは、デスクトップで個人用のブラックリストにエントリを定義することにより、この共通
のルールを補足することができます。
ホワイトリストと比較。スパムメール、スパムメッセージも参照。
ホワイトリスト
スパムメッセージを送信しないと考えられる電子メールアドレスのリスト。管理者は、グローバル
ホワイトリストの設定を使用して、組織内のすべてのユーザ用にスパムメッセージを識別するため
のサーバレベルの標準を設定できます。エンドユーザは、デスクトップで個人用のホワイトリスト
またはブラックリストにエントリを定義することにより、この共通のルールを補足することができま
す。
ブラックリストと比較。スパムメール、スパムメッセージも参照。
ユーザグループ
スパム対策ポリシーまたはコンテンツスキャンポリシーを適用するユーザのグループ。
リポジトリリスト（SITELIST.XML）
自動アップデートプログラムが組み込まれている弊社のスパム対策製品によって使用される
SITELIST.XML ファイル。分散リポジトリにアクセスしてパッケージを取得するために使用します。
ルール
電子メールメッセージ内の望ましくない内容に対する製品の対応方法の詳細。 McAfee SpamAssassin
スパム対策エンジンによって管理されます。
ルールグループ
コンテンツルールのグループ。
ルールを参照。
ログ
McAfee スパム対策ソフトウェアコンポーネントのアクティビティの記録。ログファイルには、イン
ストール中またはスキャンタスクやアップデートタスクの実行中に取られたアクションが記録され
ます。
製品ガイド
189
用語集
190
SpamKiller® 2.1 for Microsoft® Exchange
索引
M
記号
** SPAM ** プリフィックス ,
Microsoft
Outlook
60
A
MPEG,
Alert Manager
概要ページ , 160
システム変数 , 186
設定 , 155
SNMP, 172
Network Associates
エラーレポートサービス ,
SMTP メールサーバ、電子メールアラートの
設定 , 168
SNMP
アラートの送信 ,
SpamKiller
CSV
41, 48
E
Envelope フィルタ
使用法 , 40
Envelope フィルタの使用 ,
40
F
FAQ,
141
23
起動 , 26
クイックヘルプペイン , 32
コンソール , 31
スタンドアロン , 30
ナビゲーションペイン , 30
ホームページ , 32
リンクバー , 32
SpamKiller for Microsoft Exchange
概要 , 15
動作方法 , 18
SpamKiller のアップデート ,
50
あ
G
GTUBE スパム検出テスト ,
172
ジャンクメールフォルダ ,
ユーザインターフェース
Web, 30
108
C
127
S
165
B
エクスポートの形式 ,
23
N
アラートの転送 , 161
電子メールアラート , 167
ネットワークブロードキャスト ,
プログラムの起動 , 174
メッセージのプリント , 171
Alert Manager のプロパティ , 156
概要 , 160
BMP,
ジャンクメールフォルダ ,
108
110
アイコン
グローバルポリシー , 80
検出されたアイテムの詳細 , 39
製品ログアイテムの詳細 , 47
ルールグループ , 80
製品ガイド
191
索引
新しいルールのテスト , 110
アラートフォルダ
機能 , 180
アラートメッセージ
SNMP トラップを介した送信 , 172
応答としてプログラムを起動 , 174
カスタマイズ , 182
切り捨て , 170
集中管理アラート , 180
電子メール , 167
転送 , 161
ネットワークアラートのブロード
キャスト , 165
プリンタへの送信 , 171
編集 , 185
変数 , 186
無効化 , 183
有効化 , 183
アラートメッセージの強制切り捨て , 170
アラート設定のテスト , 157
アラート通知方法
受信者の設定 , 156
アラートの転送
小規模な組織 , 163
大規模な組織 , 161
アラートの優先度
種類 , 184
変更 , 183
アラートの優先度の設定 , 159
階層の深さ , 70
HTML ファイル , 71
圧縮ファイル , 70
階層、階層の深さを参照 , 70
隔離 , 107
アクションの指定 , 64
ディスク領域の節約 , 55
番号 , 55
隔離ファイルのサイズ制限 , 118
き
機能 ,
18
く
区切り文字 , 67
グループ
ルール , 87
グローバルポリシー , 54
アイコン , 80
時間制限の指定は不可 ,
定義 , 57
106
け
警告
削除したポリシーアイテムは復元不可能 ,
削除したポリシーは復元不可能 , 84
削除したルールは復元不可能 , 95
デマウイルス , 108
継承
い
イベント ,
グローバルポリシーから継承される
ポリシー , 77
ポリシー , 56
147
え
検出
エラーメッセージ , 144
エラーレポートサービス
診断オプション , 127
エントリの最大日数の指定 ,
118, 121
お
オプション
スケジュール ,
192
か
49
SpamKiller® 2.1 for Microsoft® Exchange
方法 , 16
検出アイテム
クエリ , 36, 44
表示 , 35, 44
ファイルの検索 , 36 ～ 37, 44 ～ 45
検出アイテムの結果
表示 , 38, 46
検出アイテムの結果の表示 , 38, 46
85
索引
検出アイテムのデータベース ,
121
117, 118, 119,
設定 , 117
検出されたスパムメッセージの詳細情報の
表示 , 39
件名の変更 , 60
こ
個人用のブラックリストとホワイトリスト , 133
誤認
個人用のブラックリストとホワイトリストによ
り減少 , 133
娯楽 , 108
コンテンツルール
定義 , 54
電子メールでは機能しない , 68
名前の付け方 , 63
ルールとルールグループも参照 , 86
さ
サービス拒否攻撃 , 54, 70
設定 , 126
防止 , 105
最近スキャンされたアイテム , 34
サイトリストのインポート , 131
し
システムジャンクメールフォルダ
概要 , 23
システム変数
アラート , 186
ジャンクメールフォルダ
概要 , 23
集中管理アラート , 180
詳細情報 , 13
診断オプション
エラーレポートサービス , 127
デバッグロギング , 124
す
スケジュールオプション , 49, 50
スケジュールが設定されたタスク , 42
既存のタスクの削除 , 43
既存のタスクの変更 , 42
表示 , 42
スコア
解釈 , 18
メールヘッダへのスコアの追加 , 19
スパム , 60
概要 , 15
使用される語句の例 , 109
スコア , 18
バランスの取れた設定 , 17
不要な商用メッセージの種類 , 53
スパムスコアの通常の値 , 60
スパムスコアの標識 , 60
スパム対策
イベント , 147
エンジン , 18
機能 , 18
基本概念 , 15
自動アップデート , 22
スコア
スコアの解釈 , 18
メールヘッダへのスコアの追加 ,
ルール
動作方法 , 18
スパム対策設定
設定 , 111
スパムの概要のマーク , 20
19
せ
製品の概要 , 15
製品のマニュアル , 13
製品バージョン , 33
インストールの種類 , 33
エンジンバージョン , 33
製品バージョン , 33
ルールバージョン , 33
ルール日付 , 33
製品マニュアル , 13
製品ガイド
193
索引
製品ログデータベース
設定 , 120
製品ログのアイテム
詳細情報 , 47
設定
アラートの受信者と通知方法 , 156
検出アイテムのデータベース , 117
サービス拒否攻撃 , 126
スパム対策設定 , 111
製品ログデータベース , 120
設定のインポートとエクスポート , 130
通知 , 114
デバッグロギング , 124
ポリシーグループ , 128, 129
ユーザごとの設定 , 122
設定のインポートとエクスポート
設定 , 130
設定ファイル
インポート , 131
エクスポート , 130
全般的なトラブルシューティング情報 , 143
た
単語の区切り文字 ,
単語の定義 , 67
デバッグロギング
設定 , 124
デバッグログのサイズ制限 , 125
ロギングのレベル , 125
ログファイルの場所の指定 , 126
デフォルト設定
検出アイテムのデータベース , 153
設定のインポートとエクスポート , 154
スケジュールタスク , 154
スパム対策とコンテンツ , 149
ユーザごとの設定 , 154
電子メール
スパムのアラートの送信 , 167
電子メールヘッダ
定義 , 189
電子メールメッセージ
機能しないコンテンツルール , 68
処理 , 20
スキャン対象 , 19
迷惑メール , 108
電子メールメッセージの処理 , 20
電子メールの X- ヘッダ
定義 , 189
67
と
トラブルシューティング , 144
エラーメッセージ , 144
よくある質問（FAQ） , 141
つ
通貨記号 , 65
通常のスパムスコア 5,
通知
概要 , 72
設定 , 114
60
に
ニュースグループ
個人用ホワイトリスト ,
133
て
ね
データベースのサイズ制限 , 117
データベースの場所の指定 , 119, 121
データベース名の指定 , 119, 121
テスト
コンテンツルール , 110
スパム対策の設定 , 110
ネットワークメッセージのブロードキャスト ,
ネットワーク負荷 , 108
は
バイアグラ、スパムの例 ,
110
ひ
ビットマップ（BMP を参照） ,
194
SpamKiller® 2.1 for Microsoft® Exchange
108
165
索引
ふ
も
フィールド区切り文字 , 67
侮辱語 23, 63
侮辱語に関するルール名 , 63
ブラックリスト , 16, 20
グローバル , 16
ブラックリスト / ホワイトリスト
サーバ , 133 ～ 134
場所 , 133
有効化 , 111, 133
ユーザのアクセス , 134
文字
区切り文字として使用 ,
検出されない場合 , 65
ゆ
ほ
法律の影響、メールとインターネットの使用 ,
ポリシー
アイテムの管理 , 95
アイテムの削除 , 85
アイテムの変更 , 85
継承 , 56
定義 , 55
右クリックメニュー , 75
ポリシーグループ
設定 , 128, 129
定義 , 57
ホワイトリスト , 16, 20
説明 , 16
本書の表記規則 , 12
56
159
よ
用語集 , 187
用語の定義 , 187
よくある質問 , 141
り
リアルタイムのスキャン統計 , 33
感染していないアイテム , 33
禁止語句 , 33
禁止されたファイルの種類 , 33
スキャンされたアイテム , 33
スパムの可能性 , 33
平均スキャン時間 , 33
リポジトリリスト
インポート , 131
リポジトリリストのインポート , 131
11
み
右クリックメニュー
表示 , 74
ポリシー , 75
ポリシー内のアイテム ,
ルール , 79
ルールグループ , 75
ユーザ
ジャンクメールフォルダ , 23
ユーザごとの設定
検出アイテムページのオプション設定 , 123
設定 , 122
ホームページのオプションの設定 , 123
優先度
メッセージの送信
ネットワーク間 , 164, 166, 169, 172,
173, 175, 177, 179
他のコンピュータへ ,
ま
マニュアル , 13
マニュアルの対象読者 ,
67
る
ルール , 107
EXTRA ルール , 18
新しいルールのテスト ,
スパムルール
動作方法 , 18
78
め
メールサーバ、電子メールアラートの設定 ,
110
168
製品ガイド
195
索引
説明 , 63
名前 , 63
右クリックメニュー , 79
ルールグループ
アイコン , 80
インポート , 88
エクスポート , 87
コピーして作成 , 87
削除 , 89
作成 , 87
定義 , 62
名前の変更 , 88
右クリックメニュー , 75
ルールベースのエンジン , 21
ルールのポリシーへの割り当て ,
62
れ
連絡先 ,
14
わ
ワイルドカード ,
196
64
SpamKiller® 2.1 for Microsoft® Exchange