...

K-PROX™ ユーザーマニュアル

by user

on
Category: Documents
11

views

Report

Comments

Transcript

K-PROX™ ユーザーマニュアル
K-PROX™
ユーザーマニュアル
Ver. 1.0.0.6
株式会社ケイエルジェイテック
株式会社ケイエルジェイテック
目次
目次......................................................................................................................................... 2
1. K-PROX とは ..................................................................................................................... 4
1.1. アプライアンスサーバの目的 ..................................................................................... 4
1.2. K-PROX の管理 GUI 画面 .......................................................................................... 4
2. K-PROX の配置.................................................................................................................. 5
2.1. 物理的な配置............................................................................................................... 5
2.2. POP メール受信フィルタリングの場合の配置及び設定 ............................................ 6
2.3. Web アクセスフィルタリングの場合の配置及び設定 ................................................ 7
3. ネットワークの設定について............................................................................................ 8
3.1. ネットワークで接続.................................................................................................... 8
3.2. 規約への同意............................................................................................................... 9
3.3. ウィザードインターフェースによるネットワーク設定........................................... 10
3.4. ネットワークカードの詳細設定 ............................................................................... 13
3.5. ゲートウェイの設定.................................................................................................. 15
3.6. 新しいアドレスベースで GUI にアクセス ............................................................... 17
4. プロキシの設定................................................................................................................ 18
4.1. POP3 プロキシ設定................................................................................................... 18
4.1.1. プロキシの起動と停止 ....................................................................................... 18
4.1.2. アンチウイルス及びアンチスパム機能の選択................................................... 19
4.1.3. ポートと追加キーワードの設定......................................................................... 20
4.1.4. 管理アドレスの設定 ........................................................................................... 20
4.1.5. 設定変更後の処理............................................................................................... 21
4.1.6. ログの確認.......................................................................................................... 22
4.2. HTTP プロキシ設定 .................................................................................................. 23
4.2.1. プロキシの起動と停止 ....................................................................................... 23
4.2.2. プロキシフィルタリング機能の設定 ................................................................. 24
4.2.3. アクセス元設定 .................................................................................................. 25
4.2.4. アクセス管理グループ設定 ................................................................................ 26
4.2.5. キャッシュ容量とポートの設定......................................................................... 26
4.2.6. キャッシュクリア設定 ....................................................................................... 27
4.2.7. 設定変更後の処理............................................................................................... 27
4.2.8. ログの確認.......................................................................................................... 28
4.3. i-FILTER 設定........................................................................................................... 29
5. カスペルスキーアンチウイルスの設定 ........................................................................... 30
2
株式会社ケイエルジェイテック
5.1. アンチウイルスのライセンス設定............................................................................ 30
5.2. アンチウイルスの統計情報....................................................................................... 31
6. カスペルスキーアンチスパムの設定............................................................................... 32
6.1. レベルと RBL の設定 ............................................................................................... 32
6.2. ライセンスの設定 ..................................................................................................... 34
6.3. フィルタリングの際の振る舞いの設定 .................................................................... 35
6.4. アンチスパムの統計情報 .......................................................................................... 39
7. 運用.................................................................................................................................. 40
7.1. ファームウェアの更新 .............................................................................................. 40
7.2. 設定のバックアップとリストア、ログの出力 ......................................................... 42
7.3. システムの起動と停止 .............................................................................................. 43
7.4. スパムメールの登録.................................................................................................. 44
7.5. ベイジアン DB のダウンロード ............................................................................... 47
8. 困ったときは ................................................................................................................... 48
8.1. オンライン FAQ........................................................................................................ 48
8.2. サポートへの問い合わせ .......................................................................................... 48
9. 連絡先 .............................................................................................................................. 49
3
株式会社ケイエルジェイテック
1. K-PROX とは
K-PROX アプライアンスサーバは、簡単に設置できる、プロキシによって POP メールや
Web ブラウザでのアクセスを保護するアプライアンスサーバです。POP メール受信ではウ
イルス対策及びスパム対策、Web アクセスではウイルス対策とコンテンツフィルタに対応
しています。Web ブラウザで指定するプロキシタイプのアクセスに加え、ネットワーク経
路に挟み込む「ブリッジ接続」で、PC の設定を変更せずにネットワーク全体を保護するこ
とが可能です。
1.1. アプライアンスサーバの目的
K-PROX アプライアンスサーバは、POP メール受信や Web アクセスを代理で行うプロキ
シ処理を行います。プロキシ処理を行う際、アンチウイルス機能及びアンチスパム機能、
コンテンツフィルタ機能でフィルタリングを行い、PC からは適切なコンテンツのみにアク
セスが行えます。
アンチウイルス、アンチスパムの機能は、カスペルスキーアンチウイルス及びカスペルス
キーアンチスパムのプリインストールを推奨しています。お客様の予算に合わせて別の製
品、もしくは機能を外すといった形でも出荷しています。現在お使いのアプライアンスの
ライセンス形態がわからない場合は、購入された販売店もしくは販売代理店にお問い合わ
せ下さい。
1.2. K-PROX の管理 GUI 画面
アプライアンスを設定する管理 GUI 画面は、ブラウザからリモートでアクセスいたします。
アクセスした際、ユーザ認証がございます。
「supervisor」ユーザは、全ての管理機能を利用できます。
「admin」ユーザは、統計情報管理等、最低限の管理機能のみ利用できます。
「spamregist」ユーザは、統計情報管理等、最低限の管理機能のみ利用できます。
それぞれのユーザのパスワードは、同梱の「管理 GUI 認証情報」をご覧下さい。
これより先の解説では、ほぼ全ての項目で管理 GUI 画面上で操作することになります。管
理 GUI へのアクセスが出来ない場合は、サポートまでお問い合わせ下さい。
4
株式会社ケイエルジェイテック
2. K-PROX の配置
K-PROX アプライアンスサーバは、配置の形が 2 種類あります。PC 等からアクセスできる
場所に配置し、ブラウザ等でプロキシ指定する「プロキシ接続」と、ネットワークの基幹
部分 HUB のように接続して挟み込む「ブリッジ接続」です。ブリッジ接続の場合、2 つあ
るネットワークポートに Internet 側からのケーブルと、保護対象ネットワークからのケー
ブルをそれぞれ接続します。
2.1. 物理的な配置
K-PROX は 19 インチラックマウントサーバです。可能であれば 19 インチラックに設置し
てください。レールも付属しておりますので、固定する場合は、レールを先にラックに固
定してください。
排気の問題が発生しないよう、埃の少ない場所で、前後に空気の流れが発生しやすい場所
に設置してください。
KP-100T 及び 300T は、緑色の前面カバーがついております。両端を軽く真ん中の方向に
押すと取り外せます。起動するには、背面に電源ケーブルとネットワークケーブルを挿し、
前面の電源スイッチを押します。
※ 前面のサーバステータスランプのうちネットワークだけ赤く点灯しますが、赤く点灯す
る状態が正常となります。
KP-100T/300T 前面(前面カバーを外した状態)
KP-100T/300T 背面
5
株式会社ケイエルジェイテック
2.2. POP メール受信フィルタリングの場合の配置及び設定
アプライアンスを完全に既存ネットワークの前に配置する「ブリッジモード」を使用する
場合、アプライアンスの各ネットワークインターフェースについて、片側を「外部ネット
ワーク」、もう片側を「保護対象ネットワーク」に接続し、物理的にネットワーク図に割り
込むように設置します。
1) プロキシ接続では、ネットワーク上のどこに配置してもかまいません。PC 側で POP
サーバ設定を変更し、メール受信ボタンを押すことでメールがフィルタリングされ、受
信処理を行います。
POP サーバ
POP プロキシ
設定変更
Internet
K-PROX
クライアント PC
メールサーバ (ISP)
2)「ブリッジモード」で、メールサーバと保護対象ネットワークの間にアプライアンスを
配置する場合、設定は一番簡単になります。アプライアンス越しに POP 受信処理を行うだ
けで、設定変更無しでフィルタリング処理を行います。
POP プロキシ
設定変更無し
Internet
K-PROX
メールサーバ (ISP)
ブリッジモード
クライアント PC
6
株式会社ケイエルジェイテック
2.3. Web アクセスフィルタリングの場合の配置及び設定
アプライアンスを完全に既存ネットワークの前に配置する「ブリッジモード」を使用する
場合、アプライアンスの各ネットワークインターフェースについて、片側を「外部ネット
ワーク」、もう片側を「保護対象ネットワーク」に接続し、物理的にネットワーク図に割り
込むように設置します。
2) プロキシ接続では、ネットワーク上のどこに配置してもかまいません。PC 側で HTTP
プロキシ設定を変更するだけで、Web ブラウザ経由の HTTP/FTP 通信がフィルタリン
グされ、受信処理を行います。
HTTP プロキシ
Web プロキシ
設定変更
Internet
K-PROX
クライアント PC
Web コンテンツサーバ
2)「ブリッジモード」で、Internet と保護対象ネットワークの間にアプライアンスを配置
する場合、設定は一番簡単になります。アプライアンス越しに Web ページを閲覧するだけ
で、設定変更無しでフィルタリング処理を行います。
Web プロキシ
設定変更無し
Internet
K-PROX
Web コンテンツサーバ
ブリッジモード
クライアント PC
7
株式会社ケイエルジェイテック
3. ネットワークの設定について
3.1. ネットワークで接続
ネットワークケーブルをアプライアンスに接続し、操作する PC のネットワーク設定を
IP アドレス:192.168.10.10
サブネット:255.255.255.0
にしてください。
※ できればノートパソコン等で、クロスケーブルで接続してください。
アプライアンスのネットワークは、発注時に事前指定が無い場合は 1 つ目(eth0)は
192.168.10.1、2 つ目(eth1)は 192.168.10.2 になっています。PC から、下記の url に Web
ブラウザからアクセスしてください。
http://192.168.10.1:8888/
もしくは
http://192.168.10.2:8888/
※ PC を接続したネットワーク端子によって、url が違います。
※ ブリッジモードの場合、両方が eth0 の設定となります。
8
株式会社ケイエルジェイテック
3.2. 規約への同意
初めて GUI 画面にアクセスした場合、使用許諾契約書の内容が表示されます。使用許諾契
約書の規約を確認し、同意ボタンを押してください。操作するための管理 GUI 画面が表示
されます。
※ 同意ボタンを押した際、次の画面が表示されるまで少々時間がかかる場合がございます。
表示が遅いと感じられた場合、ブラウザの[更新]を押してみてください。
9
株式会社ケイエルジェイテック
3.3. ウィザードインターフェースによるネットワーク設定
[ネットワーク初期設定]の画面から対話式のウィザードインターフェースで設定を変更す
ることにより、簡単に設定が行えます。複雑なネットワーク設定を行う場合は、[ネットワ
ーク詳細設定]の画面より設定する必要がございます。
出荷時、ネットワークカードは、1 つ目(eth0)は 192.168.10.1、2 つ目(eth1)は 192.168.10.2
になっています。
※ ブリッジモードの場合、eth0 のみを設定してください。
設置するネットワークの、適切なネットワーク設定に変更してください。
ブラウザの左フレームの[ネットワーク][ネットワーク初期設定]をクリックてください。
[インターフェース eth0 が見つかりました]
[インターフェース eth1 が見つかりました]
上記のようなメッセージが、インターフェースの数だけ表示されます。
[ウィザード設定を開始する]ボタンを押すと、対話式のウィザード設定が行えます。
インターフェース毎に、[DHCP]、[固定 IP]、[無効設定]の選択が行えます。[DHCP]は自動
的に IP 等の設定が割当たります。固定 IP は、設定を固定で指定できます。[無効設定]の場
合、そのインターフェースは無効になります。
選択し、[次へ]ボタンを押してください。
10
株式会社ケイエルジェイテック
[DHCP]もしくは[無効設定]を選択した場合、確認メッセージが表示されます。[次へ]ボタ
ンを押してください。
[固定 IP 設定]を選択した場合、
IP アドレスとサブネットマスクを入力する画面になります。
入力し、[次へ]ボタンを押してください。
インターフェースの数だけ、同じ処理を繰り返します。
全てのインターフェースの設定が完了し、1 つでも固定 IP の設定があった場合、ゲートウ
ェイ等の設定画面が表示されます。
[ゲートウェイ][ホスト名][ネームサーバ]の項目を入力してください。入力し、[次へ]ボタン
を押してください。
11
株式会社ケイエルジェイテック
確認画面が表示されます。問題なければ[次へ]ボタンを押してください。設定が反映されま
す。
設定反映後、次の画面が表示されます。[ネットワークを再起動する]ボタンを押すとネット
ワークが再起動し、反映された設定が有効になります。
12
株式会社ケイエルジェイテック
3.4. ネットワークカードの詳細設定
[ネットワーク詳細設定]画面から、個別に設定を行います。
出荷時、ネットワークカードは、1 つ目(eth0)は 192.168.10.1、2 つ目(eth1)は 192.168.10.2
になっています。
※ ブリッジモードの場合、eth0 のみを設定してください。
設置するネットワークの、適切なネットワーク設定に変更してください。
ブラウザの左フレームの[ネットワーク][ネットワーク詳細設定]をクリックし、[ネットワー
クインターフェース]をクリックしてください。
画面下側の、変更したいインターフェース名をクリックしてください。

一番左上のラジオボタンでネットワークの種別を選択して下さい。通常は Static
です。

IP アドレスを変更してください。
13
株式会社ケイエルジェイテック

ネットマスク、ブロードキャストを変更及び入力してください。

最後に左下の[保存]ボタンを押して保存してください。
14
株式会社ケイエルジェイテック
3.5. ゲートウェイの設定
ブラウザの左フレームの[ネットワーク設定]をクリックし、[ルーティングとゲートウェイ]
をクリックしてください。
画面上部の[インターフェース]を「全て」に、[ゲートウェイ]を適切なゲートウェイに変更
してください。変更後、[保存]を押してください。
15
株式会社ケイエルジェイテック
ブラウザの左フレームの[ネットワーク設定]をクリックし、[変更を適用する]をクリックし
てください。
以上でネットワークの設定は完了です。
16
株式会社ケイエルジェイテック
3.6. 新しいアドレスベースで GUI にアクセス
新しい IP アドレスベースで管理 GUI 画面にアクセスしてください。
http://(新しい IP):8888/
正しく表示されていることを確認してください。正しく表示されない場合、サポートセン
ターにお問い合わせ下さい。
17
株式会社ケイエルジェイテック
4. プロキシの設定
アプライアンス上で動作する POP、HTTP のプロキシ設定と、コンテンツフィルタリング
である i-FILTER の設定が行えます。
4.1. POP3 プロキシ設定
ブラウザの左フレームの[セキュリティ][プロキシ設定]をクリックし、[POP3 プロキシ設定]
をクリックしてください。
4.1.1. プロキシの起動と停止
プロキシのプログラムの開始、停止、再起動は、画面上部のボタンで行えます。プログラ
ムが起動してる場合は[プロキシの停止]と[プロキシの再起動]ボタンが表示されます。プロ
グラムが停止している場合は[プロキシの開始]ボタンが表示されます。
設定を変更した場合、反映を行うために必ず[プロキシの再起動]ボタンをクリックしてくだ
さい。
18
株式会社ケイエルジェイテック
4.1.2. アンチウイルス及びアンチスパム機能の選択
アンチウイルスの機能は、[Kaspersky]と[無効]の 2 種類から選択できます。
Kaspersky のライセンスが有効であれば[Kaspersky]を選択してください。ライセンスが無
効、もしくは機能を使用しない場合は[無効]を選択してください。
アンチスパムの機能は Kaspersky が提供するエンジンと、KLJTech のオリジナルエンジン
の 2 つが存在します。両方のエンジンを使用するか、KLJTech のオリジナルエンジンのみ
か、アンチスパムフィルタリング機能を無効にするかの 3 つから選択できます。
Kaspersky と KLJTech 両方のエンジンを使う場合は[Kaspersky & KLJTech]を選択してく
ださい。KLJTech のエンジンのみの場合は[KLJTech Only]を選択してください。機能を無
効にする場合は[無効]を選択してください。
19
株式会社ケイエルジェイテック
4.1.3. ポートと追加キーワードの設定
[ポート]項目は、プロキシプログラムの待ち受けポートの設定となります。ブリッジモード
の場合は必ず 8110 を指定してください。
[件名追加キーワード]は、スパムメールと判定されたメールに対し、メールの件名の先頭に
追加されるキーワードです。「= ? - < > " '」を除く半角英数記号をご利用いただけます。
4.1.4. 管理アドレスの設定
ウイルスを見つけた際、及びプログラムの強制終了等の障害時に、管理者にメールを送信
することが可能です。[ウイルス報告メールアドレス]及び[障害時報告メールアドレス]の項
目に対し、管理者のアドレスを入力してください。
20
株式会社ケイエルジェイテック
4.1.5. 設定変更後の処理
設定を変更した後は、必ず[設定の変更]ボタンをクリックしてください。設定が変更されて
いる状態では、画面上に設定が変更されている旨のメッセージが表示されます。この状態
で[プロキシの再起動]をクリックすると設定が反映されます。設定を戻す場合は[現在の設
定に戻す]ボタンをクリックします。
21
株式会社ケイエルジェイテック
4.1.6. ログの確認
ログを確認するには、画面下部の[ログの閲覧]ボタンをクリックします。
[最新の状態に更新]ボタンをクリックすると、ログの最新の状態が確認できます。
[ログのダウンロード]ボタンをクリックすると、ログファイルがテキストファイル形式でダ
ウンロードされます。
22
株式会社ケイエルジェイテック
4.2. HTTP プロキシ設定
ブラウザの左フレームの[セキュリティ][プロキシ設定]をクリックし、[HTTP プロキシ設定]
をクリックしてください
4.2.1. プロキシの起動と停止
プロキシのプログラムの開始、停止、再起動は、画面上部のボタンで行えます。プログラ
ムが起動してる場合は[プロキシの停止]と[プロキシの再起動]ボタンが表示されます。プロ
グラムが停止している場合は[プロキシの開始]ボタンが表示されます。設定を変更した場合、
反映を行うために必ず[プロキシの再起動]ボタンをクリックしてください。
23
株式会社ケイエルジェイテック
4.2.2. プロキシフィルタリング機能の設定
[プロキシ機能]の項目では、コンテンツフィルタである[i-FILTER]とアンチウイルス機能で
ある[Kaspersky Anti-Virus]の有効無効を設定できます。どちらか 1 つでも機能が有効にな
っている場合、プロキシのファイルキャッシュ機能は無効となります。
キャッシュ機能は、アプライアンスにファイルをキャッシュとして蓄え、ユーザのブラウ
ザ効率を上げる機能です。しかしながら、そのキャッシュに有害コンテンツやウイルスが
含まれる可能性もあるので、フィルタリング機能と併用出来ない仕様となっております。
24
株式会社ケイエルジェイテック
4.2.3. アクセス元設定
[アクセス元指定]項目は、必ず設定が必要です。アクセスする元の IP アドレスをサブネッ
トで範囲指定で許可設定することにより、安全にご利用いただけます。特に事前に指定が
無い限り、標準でプライベートアドレスが全て設定されておりますので、LAN 構成であれ
ば通常はこのままご利用いただけます。
グローバルからのアクセス指定をする場合、なるべく範囲を限定することをお勧めいたし
ます。グローバルに制限の無いプロキシを置くと、悪意のある第 3 者が勝手に使用してし
まう危険なプロキシとなってしまいますのでご注意ください。
どうしても制限を外したい場合、IP 及びサブネットに対して 0.0.0.0 を入力してください。
25
株式会社ケイエルジェイテック
4.2.4. アクセス管理グループ設定
[アクセス管理グループ]については、上記の[アクセス元設定]の詳細版です。IP の指定方法
は同じです。url を入力することにより、その url ら始まるアドレスに対して制限をかける
ことが可能です。アドレスの表記は正規表現になりますので、半角の「 . - ? * [ ] ( ) 」
などの正規表現記号の前には半角円マーク「 ¥ 」を付けてください。
[アクセス管理グループ Mode]の指定を[Blacklist]にすると、url のサイトにアクセスできま
せん。逆に[Whitelist]にすると、url のサイト以外にアクセスできません。
4.2.5. キャッシュ容量とポートの設定
コンテンツフィルタ[i-FILTER]とアンチウイルス機能[Kaspersky Anti-Virus]の両方にチ
ェックが入っていない場合、プロキシキャッシュの設定が行えます。容量をプロダウンよ
り選択してください。目安は、使用ユーザ数が 10 人以下なら 8MB、100 人以下なら 64MB、
500 人程度なら 256MB 程度です。
[ポート]項目は、プロキシプログラムの待ち受けポートの設定となります。ブリッジモード
の場合は必ず 8080 を指定してください。
26
株式会社ケイエルジェイテック
4.2.6. キャッシュクリア設定
[キャッシュの即時クリア]ボタンをクリックすると、キャッシュがクリアされます。キャッ
シュのクリアをスケジュールで行うには[キャッシュクリア設定]プロダウンで選択し、[ス
ケジュールの変更]ボタンをクリックしてください。
※キャッシュクリアのスケジュールは即時反映されます。
4.2.7. 設定変更後の処理
設定を変更した後は、必ず[設定の変更]ボタンをクリックしてください。設定を戻す場合は
[現在の設定に戻す]ボタンをクリックします。
設定が変更されている状態では、画面上に設定が変更されている旨のメッセージが表示さ
れます。この状態で[プロキシの再起動]をクリックすると設定が反映されます。
27
株式会社ケイエルジェイテック
4.2.8. ログの確認
HTTP プロキシには 2 つのログが存在します。プロキシのアクセスログと、アンチウイル
ス機能のログです。前者を確認したい場合は[プロキシログ閲覧]ボタンを、後者を確認した
い場合は[スキャンログ閲覧]ボタンをクリックしてください。
ログが表示され、操作関連のボタンが画面下部に表示されます。
[最新の状態に更新]ボタンをクリックすると、ログの最新の状態が確認できます。
。
[ログのダウンロード]ボタンをクリックすると、ログファイルがテキストファイル形式でダ
ウンロードされます。
[VirusURL のダウンロード] ボタンをクリックすると、ログの中のウイルス url のみフィ
ル タ リ ン グ し た フ ァ イ ル が ダ ウ ン ロ ー ド さ れ ま す 。 ボ タ ン の 下 の リ ン ク [i-FILTER
Blacklist Page]は i-FILTER のブラックリスト管理画面になっており、その画面でこのログ
ファイルをそのままインポートすることが可能です。
28
株式会社ケイエルジェイテック
4.3. i-FILTER 設定
ブラウザの左フレームの[セキュリティ][プロキシ設定]をクリックし、[i-FILTER 設定]をク
リックしてください。
ライセンスのアクティベートがなされて無い場合は、情報を入力してアクティベートして
ください。パスワード部分はアクティベート後も管理画面から丸見えになるので、見えて
もいいものを使用してください。
29
株式会社ケイエルジェイテック
5. カスペルスキーアンチウイルスの設定
K-PROX の HTTP プロキシ及び POP プロキシでは、カスペルスキーのアンチウイルスエ
ンジンが利用できます。エンジンを利用するためのライセンスの設定と、POP プロキシの
統計情報が確認できます。
5.1. アンチウイルスのライセンス設定
ブラウザの左フレームの[セキュリティ][アンチウイルス設定]をクリックし、 [ライセンス
管理]をクリックします。
画面下の[インストール]項目行で、[参照…]ボタンをクリックしてください。ファイルを選
択し、[処理を実行]ボタンをクリックしてください。
キーを削除したい場合は[アンインストール]のプルダウンで削除したいキーを選択し、[処
理を実行]ボタンをクリックしてください。
30
株式会社ケイエルジェイテック
5.2. アンチウイルスの統計情報
POP のフィルタリングの統計を確認できます。
ブラウザの左フレームの[セキュリティ][アンチウイルス設定]をクリックし、[統計情報]を
クリックします。
31
株式会社ケイエルジェイテック
6. カスペルスキーアンチスパムの設定
K-PROX に Kaspersky Anti-Spam がインストールされている場合、設定が必要です。設定
を行うには、ブラウザの左フレームの[セキュリティ][アンチスパム設定]をクリックしてく
ださい。専用の管理画面が開きます。
6.1. レベルと RBL の設定
カスペルスキーアンチスパムの管理画面で、全体のルール設定を変更します。管理画面上
部のタブ[Policies]をクリックしてください。その後、[General]をクリックしてください。
32
株式会社ケイエルジェイテック
[Detection Level]は検知率の強さの設定です。[Minimun(低)]、[Standard(標準)]、[High(高)]、
[Maximum(最大)]より選択できます。
下記に赤く記した他の三つの項目は、それぞれ[有効(Enabled)]と[無効(Disabled)]より選択
できます。[DNS&SPF Checks]は、送信時の経路 IP とドメインから安全性を判断します。
[SURBL Check]はメール本文内の url をチェックします。[Use of White and Black Lists]
は、ユーザーによる IP 及び送信メールアドレスでの、ホワイトリスト(許可リスト)とブラ
ックリスト(禁止リスト)の設定です。
変更後、[Apply]ボタンをクリックすると、設定が反映されます。
33
株式会社ケイエルジェイテック
6.2. ライセンスの設定
管理画面上部のタブ[License]をクリックするとライセンス情報が表示されます。
画面右の[参照…]をクリックし、ライセンスキーを指定し、[Apply]ボタンをクリックする
ると、新しいライセンスキーが追加されます。
34
株式会社ケイエルジェイテック
6.3. フィルタリングの際の振る舞いの設定
管理画面上部のタブ[Polocies]をクリックし、左側の[Group List]をクリックしてください。
[All]をクリックしてください。
35
株式会社ケイエルジェイテック
メールの判断の結果である 6 つのステータスに対し、動作をどうするか設定できます。そ
れぞれの状態は以下になります。

[Spam(迷惑メール)]

[Probable(迷惑メールの疑いがある)]

[Blacklisted(DNSBL や IP などのブラックリスト)]

[Formal(メールサーバなどが自動的に返す形式メール)]

[Trusted(ホワイトリストにある信頼できるメール)]

[Not Detected(フィルタリング要素が発見できなかったメール)]
36
株式会社ケイエルジェイテック
それぞれの条件に対し、プルダウンによる振る舞いの選択が行えます。
選択肢は以下の 5 つです。

[Accept this messages(メールを受信する)]

[Send a copy ~ (他のアドレスにメールをコピー転送する)]

[Redirect this messages ~ (元の受信者には送らず、別のアドレスに転送する)]

[Reject this message (メールを遮断し、エラーを返す)]

[Delete this message (メールを削除し、エラーを送信側に返さない)]
受信者を指定する[Send a copy ~]と[Redirect this messages ~]を選択すると、受信者アド
レスを入力する[Send message to (送信するアドレス)]という項目が画面上に表示されます。
その他、それぞれの状態には[Prepend to the Subject (件名の前に追加する文字列)]と[Set
X-SpamTest-Header (メールヘッダに追加する文字列)]という入力項目があります。
[Prepend to the Subject]には、何かしらの文字列が標準で指定されています。これは、件
名の先頭にこの文字列が追加されるという意味です。一般的によく使われる Outlook
Express は件名以外でのメールの振り分けが出来ませんので、この項目を空にする際にはご
注意ください。
[Trusted]と[Not Detected]は通常メールですので、設定項目は[Prepend to the Subject]と
[Set X-SpamTest-Header]のみになり、標準設定では何の文字列も指定されていません。
設定後、画面下の[Apply]ボタンをクリックすると反映されます。
37
株式会社ケイエルジェイテック
ここまで設定した後、出来ればテスト受信を行ってください。
正常の場合、メールヘッダに以下のような文字列が追加されます。
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.200
X-SpamTest-Categories: Internal > V051025; Internal-LGS > EL; Spam > Recent
Terms
X-SpamTest-Envelope-From: [email protected]
X-SpamTest-Group-ID: 00000000
X-SpamTest-Info: Profiles 677 [Jan 12 2007]
X-SpamTest-Info: helo_type=3
X-SpamTest-Info: {Content: Spam}
X-SpamTest-Method: content [recent terms]
X-SpamTest-Rate: 100
X-SpamTest-SPF: none
X-SpamTest-Status: SPAM
X-SpamTest-Status-Extended: spam
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0242], KAS30/Release
[X-SpamTest-Status]の部分がスパムのフィルタリングの結果です。
上記の例では[SPAM(迷惑メール)]となります。
38
株式会社ケイエルジェイテック
6.4. アンチスパムの統計情報
画面上部の[Statistics]タブをクリックすると、統計情報が面が表示されます。
画面左のリンクで、以下の 4 つの期間について表示されます。

[Last Day (過去 24 時間)]

[Lasy Week (過去 7 日間)]

[Last Month (過去 30 日)]

[Last Year (過去 365 日間)]
画面左下のリンクで、グラフの表示の単位を[Messages (メール数)]と[Bytes (メールサイ
ズ)]で切替を行います。
画面右下の[CSV]と[Html]をクリックすると、それぞれの形式で、表示している期間のレポ
ートファイルがダウンロードされます。
39
株式会社ケイエルジェイテック
7. 運用
アプライアンスは、設置して設定するだけで簡単にその機能を実現できますが、その後の
運用やサポートも重要です。
7.1. ファームウェアの更新
ファームウェアを更新することにより、最新の機能追加や機能改善等が行われます。動作
の不具合等を感じた場合は、まず最新のファームウェアに更新してみてください。
※ ファームウェアを更新した後は、必要に応じて自動的に再起動がかかる場合がございま
す。ご注意下さい。
ファームウェアのファイルをサイト上からダウンロードした後、管理 GUI 画面からファー
ムウェアの更新作業を行います。
まず、現在のファームウェアのバージョンを確認します。ブラウザの左フレームの[管理ツ
ール]をクリックし、[バージョン情報]をクリックします。
画面上に[ファームウェアの管理番号]、[バージョン]、[ディストリビューション]という情
報が表示されます。アプライアンス上の現在のファームウェアのバージョンが、お手元の
ファームウェアより古いことを確認してください。
ファームウェアの確認の後は、実際の更新作業です。ブラウザの左フレームの[管理ツール]
をクリックし、[ファームウェア]をクリックします。右のフレームの[参照…]ボタンをクリ
ックし、お手元のファームウェアのファイルを指定します。[アップロードするファイル]
項目にファイル名の表示を確認し、[ファームウェアのアップロード]ボタンをクリックして
ください。処理が実行されます。
40
株式会社ケイエルジェイテック
ファームウェアを一つ前のバージョンに戻したい場合は、同じ画面の[ファームウェアのロ
ールバック]ボタンをクリックしてください。
一通り更新作業が完了した段階で、再度ファームウェアのバージョンを確認します。ブラ
ウザの左フレームの[管理ツール]をクリックし、[バージョン情報]をクリックします。
表示された[バージョン]が最新になっていることを確認してください。
41
株式会社ケイエルジェイテック
7.2. 設定のバックアップとリストア、ログの出力
ネットワークの設定やアンチウイルス、アンチスパムの設定を行った後は、設定のバック
アップを行い、バックアップファイルはお手元に保管してください。
設定に失敗した、もしくは修理上がりでアプライアンスの設定が初期化されてしまった場
合、設定ファイルからリストア作業を行なってください。
※ ファームウェアを更新した後は、必要に応じて自動的に再起動がかかる場合がございま
す。ご注意下さい。
バックアップの処理を行うには、ブラウザの左フレームの[管理ツール][設定バックアップ
リストア]をクリックし[設定のエクスポート]をクリックします。
ファイルがダウンロードされるので、保管しておいてください。
バックアップファイルからのリストアの場合、上記画面で[参照…]ボタンをクリックし、バ
ックアップファイルを指定してください。その後、[設定のインポート]ボタンをクリックし
てください。
サポートにログの提出を依頼された場合、[ログのエクスポート]ボタンをクリックし、ダウ
ンロードされたファイルをサポートに渡してください。
42
株式会社ケイエルジェイテック
7.3. システムの起動と停止
アプライアンスのシステムが不安定になった場合、移設する場合、サポートから指示があ
った場合などで、システムの起動、停止、再起動が必要になる場合があります。
ブラウザの左フレームの[システムツール]をクリックし、[サーバとサービスの起動停止]を
クリックします。
アプライアンスの停止及び再起動は[サーバのシャットダウン]及び[サーバの再起動]ボタン
をクリックすることで実行されます。
アンチウイルスエンジン及びアンチスパムエンジンは、エンジンプロセスが起動している
場合はボタンの表示が[∼エンジンの停止]となっており、ボタンをクリックすることで停止
します。逆に、エンジンプロセスが停止している場合はボタンの表示が[∼エンジンの開始]
となっており、ボタンをクリックすることで開始します。[∼エンジンの再起動]ボタンをク
リックすると、停止後、開始します。
43
株式会社ケイエルジェイテック
7.4. スパムメールの登録
スパムメール対策は、ウイルスと違い 100%防ぐ技術というものはありません。アプライア
ンスを経由したメールでも、やはりある程度はスパムメールがすり抜けてしまいます。ま
た、誤検知の可能性もゼロではありません。
管理 GUI 画面から、スパムメール、及びスパム誤検知メールを登録することが出来ます。
まず、メールを 1 つ 1 つ eml 形式で保存してください。
※ eml 形式で保存するには、OutlookExpress の場合は、メールを選択し、エクスプロー
ラ上にドラッグアンドドロップしてください。
それ以外のメールクライアントソフトの場合、メールクライアントソフト毎に保存方法
が違いますので、それぞれのソフトのマニュアルをご確認ください。
ブラウザの左フレームの[セキュリティ][アンチスパム登録]をクリックし、[スパム登録]を
クリックします。
44
株式会社ケイエルジェイテック
画面下の[アップロードファイルの指定]という場所の、[参照…]ボタンをクリックし、eml
ファイルを指定してください。
[処理]のラジオボタンは、スパムメールを登録する場合は[スパム]を、スパム誤検知したメ
ールを登録する場合は[スパム解除]、を選択してください。
[アップロード]ボタンをクリックすると、メールが登録されます。
45
株式会社ケイエルジェイテック
登録されたメールの確認をしたい場合は、ブラウザの左フレームの[セキュリティ][アンチ
スパム登録]をクリックし、[スパム管理]をクリックします。
センターに登録されたメールの処理待ち状態が表示されます。[テスト結果]項目にカスペル
スキーアンチスパムの結果が、[Bays]にベイジアンフィルタの結果が、[RBL]に RBL にヒ
ットした結果が表示されます。ベイジアンは 0∼1 の値で、1 に近づくとスパムと判定され
ます。
カスペルスキーアンチスパム及びベイジアンでの登録が終わると、一覧から自動的に削除
されます。ベイジアンの結果は即時表示されますが、カスペルスキーアンチスパムの結果
は若干のタイムラグがありますので、ご注意ください。
46
株式会社ケイエルジェイテック
7.5. ベイジアン DB のダウンロード
アンチスパムのオプション機能であるベイジアンフィルタは、センターからある程度学習
されたものがダウンロードされ、その後自動学習機能でどんどん学習していきます。スパ
ムメールの登録でセンター側で学習された結果を使いたい場合は、センターの DB をダウ
ンロードする必要があります。
ブラウザの左フレームの[管理ツール][ファームウェア]をクリックし、[ベイジアン DB のダ
ウンロード]をクリックします。
確認画面になるので、[ベイジアン DB のダウンロード]をクリックします。
以上で作業は完了です。
47
株式会社ケイエルジェイテック
8. 困ったときは
アプライアンスをお使いの上で発生した疑問点や問題点は、まずオンライン FAQ の確認を
お勧めいたします。
サイト上の情報で解決できない場合は、お問い合わせ下さい。
8.1. オンライン FAQ
オンライン FAQ は、開発元である株式会社ケイエルジェイテックのサイト上で公開されて
います。
http://www.kljtech.com/
8.2. サポートへの問い合わせ
製品のサポートについては、購入した販売店もしくは販売代理店、開発元にお問い合わせ
下さい。
48
株式会社ケイエルジェイテック
9. 連絡先
開発元の連絡先は以下の通りです。製品をお使いの際に発生した問題等については、お求
めの販売代理店、もしくは開発元にお問い合わせ下さい。
K-PROX™ 開発元
株式会社ケイエルジェイテック
〒101-0025 東京都千代田区神田佐久間町 1-14 第二東ビル 4 階
Tel: 03-5297-4004
http://www.kljtech.com/
49
Fly UP