Comments
Transcript
McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド
管理者ガイド 改訂 A McAfee® Email Gateway 7.6.0 Appliances 著作権 Copyright © 2013 McAfee, Inc. 無断複製を禁じます。 商標 McAfee、McAfee のロゴ、McAfee Active Protection、McAfee CleanBoot、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、Foundscore、 Foundstone、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee Total Protection、TrustedSource、VirusScan、WaveSecure は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。 その他 すべての登録商標および商標はそれぞれの所有者に帰属します。 製品名および機能名、説明については、事前の断りなく変更される場合があります。 最新の製品および機能については、mcafee.com でご確認ください。 ライセンス情報 ライセンス条項 お客様へ: お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」 といいます) をよくお読みください。 お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに 付随する注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認くださ い。 本契約の規定に同意されない場合は、製品をインストールしないでください。 この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすこ とによりご購入額全額をお返しいたします。 2 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 目次 Preface 9 このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 What's in this guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1 McAfee Email Gateway を使用して作動する 11 McAfee Email Gateway がネットワークを通してメール トラフィックを処理する方法 . . . . . . . . . 11 インターフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 アプライアンスの構成を変更する . . . . . . . . . . . . . . . . . . . . . . . . . 15 リストの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 情報をインポートおよびエクスポートする . . . . . . . . . . . . . . . . . . . . . . 17 McAfee Email Gateway で使用されるポート . . . . . . . . . . . . . . . . . . . . . . . . 18 リソース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 よくある質問(FAQ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 McAfee Email Gateway 7.x トラブルシューティング ツリーの使用 . . . . . . . . . . . . . . . . 23 McAfee Email Gateway のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . 23 旧バージョンの製品からアップグレードする利点 . . . . . . . . . . . . . . . . . . . . 23 McAfee Email Gateway Appliance 7.0.3 または McAfee Email Gateway Blade Server 7.0.3 から設 定を移行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 タスク - McAfee Email Gateway Virtual Appliance 7.0.3 から設定を移行する . . . . . . . . 25 タスク — McAfee ePolicy Orchestrator が管理する McAfee Email Gateway 7.0.3 アプライアンスから アップグレードする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 タイムアウトについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 FIPS 140-2 を操作する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 28 31 ダッシュボード機能の概要 ダッシュボード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 ダッシュボード使用の利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 ダッシュボード ポートレット . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 設定可能なしきい値 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 タスク - システム サマリーでのしきい値の設定 . . . . . . . . . . . . . . . . . . . . 34 タスク - サービスでのしきい値の設定 . . . . . . . . . . . . . . . . . . . . . . . 35 オプション定義 — 受信メール サマリ ポートレット . . . . . . . . . . . . . . . . . . . . . . 35 オプション定義 — 送信メール サマリ ポートレット . . . . . . . . . . . . . . . . . . . . . . 38 オプションの定義 - SMTP 検出ポートレット . . . . . . . . . . . . . . . . . . . . . . . . 40 オプションの定義 - POP3 検出ポートレット . . . . . . . . . . . . . . . . . . . . . . . . 43 オプション定義 — システム サマリ ポートレット . . . . . . . . . . . . . . . . . . . . . . . 44 オプションの定義 - ハードウェア サマリ ポートレット . . . . . . . . . . . . . . . . . . . . 44 オプション定義 — ネットワーク サマリ ポートレット . . . . . . . . . . . . . . . . . . . . . 46 オプション定義-サービス ポートレット . . . . . . . . . . . . . . . . . . . . . . . . . . 47 オプション定義 - クラスタリング ポートレット . . . . . . . . . . . . . . . . . . . . . . . 49 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 3 目次 オプションの定義 - タスク ポートレット . . . . . . . . . . . . . . . . . . . . . . . . . . 51 3 53 レポート機能の概要 レポートの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 メッセージ検索の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 メッセージ検索使用の利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 メッセージ検索パラメータ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 メッセージ検索結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 メッセージ検索アイコン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 タスク — 隔離済みの電子メール メッセージを識別する . . . . . . . . . . . . . . . . . 62 タスク - キューに入れられている電子メール メッセージを検索する . . . . . . . . . . . . . 64 タスク - ブロックされている電子メール メッセージを検索する . . . . . . . . . . . . . . 65 タスク - 正しく配信された電子メールを検索する . . . . . . . . . . . . . . . . . . . 65 タスク - 隔離された電子メール メッセージの 1 つを解放することをユーザからリクエストされている . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 タスク - メッセージ検索レポートをエクスポートする . . . . . . . . . . . . . . . . . 66 タスク - 名前付きの添付ファイルを含むメッセージを検索する . . . . . . . . . . . . . . 66 スケジュール設定されたレポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 スケジュール設定されたレポートを作成する利点 . . . . . . . . . . . . . . . . . . . . 67 オプション定義 - スケジュール設定されたレポート . . . . . . . . . . . . . . . . . . 70 タスク - 先週 1 週間のプロトコルおよび脅威のタイプ別検出数を表示する . . . . . . . . . . 70 タスク - 毎週月曜日午前 10 時に PDF 形式で上司に電子メール アクティビティ レポートを送信する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 タスク - 高度な処理のために .csv 形式のレポートをダウンロードする . . . . . . . . . . . 71 タスク - 先週の電子メール メッセージ内でのウイルス検出を示すレポートを電子メール管理者に送信する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 スケジュールされたレポート - 新しいレポート ダイアログ ボックス . . . . . . . . . . . . . . . 72 スケジュールされたレポート - レポートの編集 ダイアログ ボックス . . . . . . . . . . . . . . . . 72 電子メール レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 電子メール レポート ページの概要 . . . . . . . . . . . . . . . . . . . . . . . . . 74 電子メール レポートを使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . 74 電子メール レポートの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 電子メール レポート ビューの種類 . . . . . . . . . . . . . . . . . . . . . . . . . 75 電子メール レポート フィルタの種類 . . . . . . . . . . . . . . . . . . . . . . . . 77 お気に入りレポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 タスク-特定の送信者について電子メール アクティビティの概要を生成する . . . . . . . . . . 79 タスク-前の週に検出されたウイルスの合計を表示する . . . . . . . . . . . . . . . . . 80 システム レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 システム レポート ページの概要 . . . . . . . . . . . . . . . . . . . . . . . . . 81 システム レポートを使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . 81 システム レポートの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 システム レポート ビューの種類 . . . . . . . . . . . . . . . . . . . . . . . . . 82 システム レポート フィルタの種類 . . . . . . . . . . . . . . . . . . . . . . . . . 82 お気に入りレポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 タスク - すべての脅威検出アップデートを示すレポートの生成 . . . . . . . . . . . . . . . 83 4 85 電子メール メニューの概要 電子メール メッセージのライフタイム . . . . . . . . . . . . . . . . . . . . . . . . . . 85 電子メールの構成概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 プロトコル構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 オプション定義 - プロトコル プリセット ダイアログ ボックス . . . . . . . . . . . . . . 101 オプションの定義 - 新しいプロトコル プリセット . . . . . . . . . . . . . . . . . . . 101 4 電子メールの受信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 電子メールの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 目次 電子メールの送信 — リレー リストの追加ダイアログ ボックスと MX 検索の追加ダイアログ ボックス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 不正中継対策設定 - リレー ドメインの追加ダイアログ ボックスと MX 参照の追加ダイアログ ボックス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 電子メール ポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 ポリシーの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 ポリシー例外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 カスタム通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 電子メール ポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 タスク — ポリシーに一致するすべてのメッセージの件名を書き換える . . . . . . . . . . . . 138 タスク - ポリシーと一致するすべてのメッセージのヘッダーを変更する . . . . . . . . . . . 141 スキャン ポリシー - ポリシーの追加... . . . . . . . . . . . . . . . . . . . . . . . 143 オプション定義 — ルール ダイアログ ボックスの追加とルール ダイアログ ボックスの編集 . . . . 147 オプション定義 - スキャン ポリシー - 新しいポリシー例外 . . . . . . . . . . . . . . . 150 オプション定義 - スキャン ポリシー | 新規ポリシー | ユーザ グループの追加 . . . . . . . . 151 オプション定義 - スキャン ポリシー | 新規ポリシー | ネットワーク グループの追加 . . . . . . 152 オプション定義 — 件名テンプレート . . . . . . . . . . . . . . . . . . . . . . . . 153 オプションの定義 — 通知テンプレート . . . . . . . . . . . . . . . . . . . . . . . 153 オプションの定義 - 通知テンプレートの追加/編集 . . . . . . . . . . . . . . . . . . 153 ウイルス対策ポリシー設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 スパム対策ポリシー設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 コンプライアンス ポリシー設定 . . . . . . . . . . . . . . . . . . . . . . . . . 201 ポリシー オプション設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 [DLP とディクショナリ] ページの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . 286 登録文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 コンプライアンス ディクショナリ . . . . . . . . . . . . . . . . . . . . . . . . 291 オプション定義 — ディクショナリ詳細の追加 . . . . . . . . . . . . . . . . . . . . 300 オプション定義 — 該当するファイル形式 . . . . . . . . . . . . . . . . . . . . . . 300 オプション定義 - OR 条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 オプション定義 - AND 条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 オプション定義 — 正規表現の入力 . . . . . . . . . . . . . . . . . . . . . . . . 301 暗号化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 暗号化のタイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 Secure Web Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 S/MIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 PGP 暗号化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 Secure Web Mail のブランド . . . . . . . . . . . . . . . . . . . . . . . . . . 319 タスク — HIPAA コンプライアンス ディクショナリに対してトリガする、すべての電子メールを暗号化する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 タスク — S/MIME を使用して特定のターゲット ドメインに対するすべての電子メールを暗号化する 323 タスク — S/MIME 暗号化を使用して指定のカスタマーからすべての電子メールを配信する . . . . 324 タスク — PGP を使用してすべての電子メール メッセージを暗号化する . . . . . . . . . . . 325 タスク — PGP 暗号化を使用して指定のカスタマーからすべての電子メールを配信する . . . . . 325 証明書管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 証明書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 オプション定義 - 証明書詳細ダイアログ ボックス . . . . . . . . . . . . . . . . . . . 332 証明書失効リスト(CRL) . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 ハイブリッド構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 ハイブリッド電子メール スキャンを使用する利点 . . . . . . . . . . . . . . . . . . . 334 ハイブリッド電子メールの登録と設定について . . . . . . . . . . . . . . . . . . . . 336 登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 ドメインの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 グループ管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . McAfee® Email Gateway 7.6.0 Appliances 342 管理者ガイド 5 目次 ディレクトリ サービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 ネットワーク グループ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 オプション定義 - ネットワーク グループの追加 . . . . . . . . . . . . . . . . . . . 345 オプション定義 - ルールの追加 . . . . . . . . . . . . . . . . . . . . . . . . . 346 電子メールの送信者と受信者 . . . . . . . . . . . . . . . . . . . . . . . . . . 346 オプション定義 - ユーザ グループの追加 . . . . . . . . . . . . . . . . . . . . . 347 タスク - ユーザ グループを追加する . . . . . . . . . . . . . . . . . . . . . . . 347 ディレクトリ サービスの追加ウィザード . . . . . . . . . . . . . . . . . . . . . . . . . 348 LDAP ディレクトリ サービスを追加する利点 . . . . . . . . . . . . . . . . . . . . 348 オプションの定義 - ディレクトリ サービスの詳細ページ . . . . . . . . . . . . . . . . . 349 オプション定義 - ディレクトリ サービス クエリ ページ . . . . . . . . . . . . . . . . 350 オプションの定義 - ディレクトリ サービス クエリ ページ . . . . . . . . . . . . . . . . 351 オプションの定義 - ディレクトリ サービス クエリのテスト ページ . . . . . . . . . . . . . 351 タスク - Microsoft Exchange Server を LDAP サーバとして使用するようにアプライアンスを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352 タスク - サンプルの LDAP クエリの作成 . . . . . . . . . . . . . . . . . . . . . . 352 隔離構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 隔離オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 隔離ダイジェスト オプション . . . . . . . . . . . . . . . . . . . . . . . . . . 355 オプション定義 - ダイジェスト メッセージのコンテンツ . . . . . . . . . . . . . . . . 357 隔離キューの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 357 363 システム メニューの概要 アプライアンス管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 全般 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 ネットワーク インターフェース ウィザード . . . . . . . . . . . . . . . . . . . . . 364 DNS とルーティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369 時刻と日付 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371 リモート アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372 Email Gateway 証明書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 証明書とキーのエクスポート ウィザード . . . . . . . . . . . . . . . . . . . . . . 379 UPS 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379 UPS デバイス ウィザードの追加 . . . . . . . . . . . . . . . . . . . . . . . . . 382 デフォルトのサーバ設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384 システムの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385 構成の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386 構成のプッシュ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 クラスタ管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390 オプション定義 — MAC アドレス . . . . . . . . . . . . . . . . . . . . . . . . 395 復元モード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 自動構成バックアップの構成ウィザード . . . . . . . . . . . . . . . . . . . . . . 397 データベース メンテナンス . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 レスキュー イメージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 システム コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 ユーザ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 ユーザとロール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 オプション定義 - 新しいロール ダイアログ ボックス . . . . . . . . . . . . . . . . . . 410 オプション定義 - ロール詳細ダイアログ ボックス . . . . . . . . . . . . . . . . . . . 410 パスワード管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410 ログイン サービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 ログイン サービスの追加ウィザード . . . . . . . . . . . . . . . . . . . . . . . . 413 6 セッションの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 DoD CAC 認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 オプション定義 — CAC 証明書の属性マッピング . . . . . . . . . . . . . . . . . . . 417 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 目次 オプション定義 - カスタム テキスト ダイアログ ボックス . . . . . . . . . . . . . . . . オプション定義 - ユーザの詳細 . . . . . . . . . . . . . . . . . . . . . . . . . 仮想ホスティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417 417 418 仮想ホスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418 仮想ネットワーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 オプション定義 - 仮想ネットワークの編集 . . . . . . . . . . . . . . . . . . . . . 422 仮想ホスト ウィザードの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . 422 オプション定義 - 新しいスキャン ポリシー . . . . . . . . . . . . . . . . . . . . . 426 オプションの定義 - 新しいプロトコル プリセット . . . . . . . . . . . . . . . . . . . 426 ログ、アラート、および SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 電子メール アラート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428 SNMP アラート設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 SNMP モニタ設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435 システム ログの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436 ログ構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444 ログ構成 — イベントの上書きダイアログ ボックス . . . . . . . . . . . . . . . . . . 446 システム ログ アーカイブ ウィザードの構成 . . . . . . . . . . . . . . . . . . . . . 446 コンポーネントの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448 更新ステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448 パッケージ インストーラ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452 ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 ウイルス対策エンジン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456 ウイルス対策更新ウィザードの構成 . . . . . . . . . . . . . . . . . . . . . . . . 457 スパム対策更新ウィザードの構成 . . . . . . . . . . . . . . . . . . . . . . . . . 458 自動パッケージ アップデートの構成 . . . . . . . . . . . . . . . . . . . . . . . . 460 優先順位の編集(警告しきい値) . . . . . . . . . . . . . . . . . . . . . . . . . 462 セットアップ ウィザード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462 ようこそ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462 標準セットアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464 カスタム セットアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467 ネットワーク インターフェース ウィザード . . . . . . . . . . . . . . . . . . . . . 477 ネットワーク インターフェース レイアウト . . . . . . . . . . . . . . . . . . . . . 482 ファイルから復元セットアップ . . . . . . . . . . . . . . . . . . . . . . . . . 482 ePO 管理対象セットアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . 489 暗号化のみセット アップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495 6 503 トラブルシューティング機能の概要 トラブルシューティング ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 Ping と Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504 テスト メールの生成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504 システム負荷 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504 ルート情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 ディスク容量 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506 ハードウェアのステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 FIPS ステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 トラブルシューティング レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 ミニマム エスカレーション レポート . . . . . . . . . . . . . . . . . . . . . . . 508 ネットワーク トラフィックのキャプチャ . . . . . . . . . . . . . . . . . . . . . . 509 電子メール キューの保存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510 ログ ファイルの保存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510 エラー レポート ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511 テスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512 オプション定義 - システム テスト . . . . . . . . . . . . . . . . . . . . . . . . 512 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 7 目次 7 Email Gatway アプライアンスと ePolicy Orchestrator 統合の概要 515 ePolicy Orchestrator とアプライアンスの統合 . . . . . . . . . . . . . . . . . . . . . . . 515 ePolicy Orchestrator における Email Gateway アプライアンスの管理における違い . . . . . . . . . 516 ePolicy Orchestrator で管理するためのアプライアンスの構成 . . . . . . . . . . . . . . . . . 519 ePolicy Orchestrator 拡張ファイルの削除 . . . . . . . . . . . . . . . . . . . . . 520 ePolicy Orchestrator からのアプライアンスの管理 . . . . . . . . . . . . . . . . . . . . . 520 タスク — McAfee ePolicy Orchestrator が管理する McAfee Email Gateway 7.0.3 アプライアンスからアップグ レードする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521 8 McAfee Quarantine Manager 統合の概要 McAfee Quarantine Manager について . . . . . . . . . . . . . . . . . . . . . . . . . 523 アプライアンスが McAfee Quarantine Manager と機能する方法 . . . . . . . . . . . . . . . . 523 メッセージ検索および MQM に表示される隔離カテゴリ間の関係 . . . . . . . . . . . . . 524 McAfee Quarantine Manager のカスタム隔離キュー . . . . . . . . . . . . . . . . . 524 索引 8 523 McAfee® Email Gateway 7.6.0 Appliances 527 管理者ガイド Preface 目次 このガイドについて 製品マニュアルの検索 このガイドについて ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。 対象読者 McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。 このガイドは、主に以下の方を対象としています。 • 管理者 - 会社のセキュリティ プログラムを実装し、管理する担当者。 表記法則 このガイドでは、以下の表記規則とアイコンを使用しています。 『マニュアルのタイト ル』、用語 または強調 太字 マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 特に強調するテキスト ユーザーの入力、コード、 コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。 メッセージ [インターフェースのテ キスト] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースの テキストを表します。 ハイパーテキスト (青 色) トピックまたは外部の Web サイトへのリンクを表します。 注: 追加情報 (オプションにアクセスする別の方法など) を表します。 ヒント: ヒントや推奨事項を表します。 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ の保護に役立つ情報を表します。 警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項 を表します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 9 Preface 製品マニュアルの検索 What's in this guide 製品マニュアルの検索 McAfee では、インストールから日常の利用やトラブルシューティングまで、製品利用の各フェーズで必要になる情 報を提供しています。製品のリリース後は、McAfee のオンライン KnowledgeBase で製品情報を提供します。 タスク 1 McAfee テクニカル サポートの ServicePortal (http://mysupport.mcafee.com) にアクセスします。 2 [Self Service] で、必要な情報にアクセスします。 情報 手順 ユーザー マニュアル 1 [Product Documentation] をクリックします。 2 製品を選択し、次にバージョンを選択します。 3 製品マニュアルを選択します。 KnowledgeBase • 製品に関する質問の回答を検索するには、[Search the KnowledgeBase] をクリック します。 • 製品とバージョン別に表示される記事を参照するには、[Browse the KnowledgeBase] をクリックします。 10 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 1 McAfee Email Gateway を使用して作動する McAfee Email Gateway はウイルス、不快なコンテンツ、スパム、およびその他の脅威からネットワークを保護し ます。McAfee® Email Gateway の構成に役立つ概念について理解します。 目次 McAfee Email Gateway インターフェース McAfee Email Gateway リソース よくある質問(FAQ) McAfee Email Gateway McAfee Email Gateway タイムアウトについて FIPS 140-2 を操作する がネットワークを通してメール トラフィックを処理する方法 で使用されるポート 7.x トラブルシューティング ツリーの使用 のアップグレード McAfee Email Gateway がネットワークを通してメール トラフィックを処 理する方法 この情報は、McAfee Email Gateway が内部および外部ネットワークを通してメール トラフィックを処理する方法 について説明します。 メール トラフィック フロー McAfee Email Gateway 内では、属する組織外からもたらされるすべての電子メール メッセージは受信、属する組 織を離れるすべてのメッセージは送信とみなされます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 11 1 McAfee Email Gateway を使用して作動する McAfee Email Gateway がネットワークを通してメール トラフィックを処理する方法 12 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド McAfee Email Gateway を使用して作動する インターフェース 1 インターフェース ユーザ インターフェースはわかりやすい情報の入手方法を提供し、McAfee Email Gateway のオプションを構成し ます。 表示されるインターフェースは、アプライアンスのハードウェア プラットフォーム、ソフトウェアのバージョン、お よび言語により異なるため、ここで示すものとは多少異なる場合があります。 図 1-1 ユーザ インターフェースのエリア A - ナビゲーション領域 ナビゲーション領域には、4 つの領域が含まれています。ユーザ情報、セクション アイコン、タブ バー、およびサ ポート コントロールの 4 つの領域があります。 B — ユーザ情報バー C — セクション アイコン 次のアイコンがあります。 アイコン メニュー 機能 [ダッシュボー このページには、アプライアンスの概要が表示されます。このページから、アプライ アンスを制御するほとんどのページにアクセスすることができます。 ド] [レポート] [レポート]ページには、電子メール メッセージ内から検出されたウイルスなど、アプ ライアンスに記録されたイベント、および最近の更新やログインの詳細などのシステ ム アクティビティが表示されます。 [電子メール] [電子メール]ページでは、電子メール メッセージに対する脅威、感染した電子メール の隔離、および電子メールのその他の構成を管理します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 13 1 McAfee Email Gateway を使用して作動する インターフェース アイコン メニュー 機能 [システム] [システム]ページでは、アプライアンスのさまざまな機能を構成します。 [トラブルシュ [トラブルシューティング]ページでは、アプライアンスに関する問題を診断します。 ーティング] D — タブ バー タブ バーのコンテンツは選択したセクション アイコンによって制御されます。選択したタブで、コンテンツ領域に 表示されるものが決定されます。 E — サポート コントロール ボタン サポート コントロール ボタンは、コンテンツ領域に適用されるアクションです。 アイコン 説明 コンテンツを更新またはアップデートします。 前に参照したページに戻ります。ブラウザの[戻る]ボタンではなく、このボタンをクリックすることを お勧めします。 何か構成を行う際に表示され、変更内容を適用できます。 何か構成を行う際に表示され、変更内容をキャンセルできます。 ヘルプ情報のウィンドウが開きます。このウィンドウ内の多くの情報は『製品ガイド』にも記載されてい ます。 F — 表示制御 表示制御ボタンは、ステータス ウィンドウの表示/非表示を切り替えます。 インターフェースの右下に表示されるステータス ウィンドウには、最近のアクティビティが表示されます。新しいメ ッセージは、ウィンドウの一番上に追加されます。メッセージが青い下線の付いたリンクで表示される場合、そのリ ンクをクリックして他のページに移動できます。また、ウィンドウにある[クリア]リンクおよび[閉じる]リンクを使 用すると、そのウィンドウを管理することもできます。 G — コンテンツ領域 コンテンツ領域は、現在有効なコンテンツを含む、最も対話が行われる部分です。 緑色のチェックマークをクリックすると、変更内容が適用されます。 目次 アプライアンスの構成を変更する リストの使用 情報をインポートおよびエクスポートする 14 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド McAfee Email Gateway を使用して作動する インターフェース 1 アプライアンスの構成を変更する このタスクを使用して、アプライアンスの操作に対する変更を行います。 タスク 1 ナビゲーション バーで、アイコンをクリックします。アイコンの下の青いタブが変わり、使用可能な機能が表示 されます。 2 目的のページに到達するまでタブをクリックします。 任意のページを探すには、タブを確認するか、ヘルプ インデックスで件名を探します。多くの場合、ページの場 所はヘルプ ページの上部に示されます。例: [システム] 、 [システムの管理] 、 [データベース メンテナンス] 3 そのページで、オプションを選択します。各オプションに関する情報を参照するには、ヘルプ ボタン(?)をク リックします。 4 必要に応じて他のページに移動します。 5 構成の変更を保存するには、ウィンドウの右上の緑のチェックマーク アイコンをクリックします。 6 [構成変更のコメント]ウィンドウで、変更を説明するコメントを入力して、[OK]をクリックします。構成が更新 されるまで数分待機します。 7 すべてのコメントを参照するには、 [システム] 、 [システム管理] 、 [設定管理]にある[構成変更のレビュー]を 選択します。 リストの使用 McAfee Email Gateway ユーザ インターフェース内で、リストは多くの場所で使用され、情報を定義するのに役立 ちます。 目次 リストの作成および表示 リストへ情報を追加する リストからの単一の項目の削除 リストからの多くの項目の削除 リストにある情報を変更する 長いリストにある情報の表示 リスト内の情報を優先度順に並べ替え リスト内の情報をアルファベット順に並べ替え リストの作成および表示 インターフェースのページの多くでは、リストでドメイン、アドレス、およびポート番号などの情報を指定します。 新しい項目をリストに追加して、既存の項目を削除できます。 行と列の数は異なる場合がありますが、すべてのリストは同様に動作します。リストによっては、事前準備したファ イルから項目をインポートし、項目の順序を変更することもできます。すべてのリストにこのようなアクションが用 意されているわけではありません。このセクションでは、インターフェースで有効なすべてのアクションについて説 明します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 15 1 McAfee Email Gateway を使用して作動する インターフェース リストへ情報を追加する ユーザ インターフェース内のリストに情報を追加します。 タスク 1 リストの下にある[追加]をクリックします。 新しい行がテーブルに表示されます。これが最初の項目である場合、チェックボックスの列は、テーブルの左側 に表示されます。テーブルの右側に[移動]列も表示される場合があります。 2 新しい行に詳細を入力します。[Tab]キーを押して、フィールド間を移動します。 3 正しい情報を入力するためのヘルプを表示するには、テーブルのセル上にカーソルを移動して、ポップアップが 表示されるのを待ちます。詳細については、 4 をクリックしてください。 新しい項目をすぐに保存するには、緑のチェックマークをクリックします。 . リストからの単一の項目の削除 リストによっては作成に時間がかかるものがあります。そのため、一度に 1 つの項目だけを削除して、多くの情報が 誤って削除されるのを防ぐことができます。 項目を削除できない場合は、ゴミ箱アイコンが無効になっています。 . タスク 1 項目をクリックして選択します。行が淡いブルーに変わります。 2 ゴミ箱アイコン またはリスト下の[削除]をクリックします。 リストからの多くの項目の削除 一部の長いリストでは、多くの項目をすばやく削除できます。 タスク 1 テーブルの左側のチェックボックスの列で、必要な項目を選択します。多くの項目を選択するには、テーブルの ヘッダ行のチェック ボックスを選択してすべての項目を選択してから、保持する項目を選択解除します。 2 リストの下部にある[削除]をクリックします。 3 新しい変更内容をすぐに保存するには、緑のチェックマーク をクリックします。 リストにある情報を変更する ユーザ インターフェース内のリストに含まれる情報を変更します。 項目を変更できない場合は、アイコンが無効になっています。 タスク 1 2 16 [編集]アイコン をクリックします。 テキストをクリックしてから、削除または再入力します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド McAfee Email Gateway を使用して作動する インターフェース 3 4 1 新しい変更内容をすぐに保存するには、緑のチェックマークをクリックします。 最近変更した内容をキャンセルするには、ウィンドウ右上の閉じるボタンをクリックします。 長いリストにある情報の表示 リストに多くの項目がある場合、同時にこれらをすべて表示できない場合があります。 タスク 1 リスト内の項目の位置、またはリストのサイズを決定するには、[40 項目のうち 20 から 29 まで]のように、リ ストの最下位にテキストを表示します。 2 リスト全体を移動する、またはリストのいずれかの端まですばやく移動するには、リストの右下の矢印をクリッ クします( )。 リスト内の情報を優先度順に並べ替え 一部のリストでは、項目が優先度順に表示されます。最も優先度の高い項目が最初に表示され、最も優先度の低い項 目が最後に表示されます。項目の優先度を変更するには、次の手順に従います。 タスク 1 項目を含む行を見つけます。 2 [移動]列(表の右側)で、上向き矢印または下向き矢印をクリックします。 リスト内の情報をアルファベット順に並べ替え 情報がリストに示されている場合、リストをアルファベット順に並べ替えることができます。 タスク • 順序を変更するには、次の手順を実行します。 • 列見出しをクリックして、列の項目を強制的にアルファベット順に並べ替えます。他の列の項目も、自動的に 並べ替えられます。この列が並べ替えられたことを示すアイコンが列見出しに表示されます。 • 情報を別の順序でソートするには、他の列見出しをクリックします。 • 単一の列内で情報をアルファベット順に逆に並べ替えたり元に戻すには、列見出しのアイコンをクリックしま す。 情報をインポートおよびエクスポートする 情報をインポートする方法、McAfee Email Gateway から情報をエクスポートする方法を確認してください。 目次 事前に準備された情報のインポートする 事前に準備された情報をエクスポートする 事前に準備された情報のインポートする いくつかのページでは、他のデバイス、アプライアンス、またはソフトウェアから、事前に準備されたカンマ区切り (.csv)ファイル、またはアプライアンスや他のデバイスの ID を検証するために必要な証明書などの情報をインポー トすることができます。 通常、インポートされた情報は元の情報を上書きします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 17 1 McAfee Email Gateway を使用して作動する McAfee Email Gateway で使用されるポート タスク 1 [インポート]をクリックします。 2 [インポート]ウィンドウで、ファイルを参照して選択します。 [インポート] ダイアログ ボックスのコンテンツは、インポートしているファイルまたは情報のタイプの要件によ って変わります。 ダイアログ ボックスにさらにオプションが表示される場合、その情報に基づいて関連する選択 をします。 3 [開く]をクリックして、ファイルから情報をインポートします。 表 1-1 カンマ区切り(.CSV)ファイルのいくつかの形式 情報のタイプ 形式 例 ドメイン D、ドメイン、IP アドレス D、www.example.com、192.168.254.200 ネットワーク アドレス N、IP アドレス、IP サブネット マス N、192.168.254.200, 255.255.255.0 ク E、電子メール アドレス 電子メール アドレス E、[email protected] ファイルの各項目は、単一の行にあります。 事前に準備された情報をエクスポートする いくつかのページから、他のデバイス、アプライアンス、またはソフトウェアで使用または読み取るため、アプライ アンスから情報をエクスポートまたはダウンロードすることができます。 情報は、.zip ファイル、.pdf ファイル、.csv ファイルなど、さまざまな形式で生成されます。 表 1-2 カンマ区切り(.CSV)ファイルのいくつかの形式 情報のタイプ 形式 例 ドメイン D、ドメイン、IP アドレス D、www.example.com、192.168.254.200 ネットワーク アドレス N、IP アドレス、IP サブネット マスク N、192.168.254.200, 255.255.255.0 電子メール アドレス E、電子メール アドレス E、[email protected] ファイルの各項目は、単一の行にあります。 タスク 1 [エクスポート]または[ダウンロード]をクリックします。 2 [エクスポート]または[ダウンロード]ウィンドウで、指示に従いファイルを作成します。 McAfee Email Gateway で使用されるポート アプライアンスはさまざまなポートを使用して、ネットワークおよび他のデバイスと通信します。 表 1-3 McAfee Email Gateway で使用されるポート 使用 プロトコル ポート番号 ソフトウェアのアップデート FTP 21 ウイルス対策 DAT の更新 HTTP 80 FTP 21 DNS 53 McAfee Global Threat Intelligence ファイル レピュテーション 18 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 1 McAfee Email Gateway を使用して作動する McAfee Email Gateway で使用されるポート 表 1-3 McAfee Email Gateway で使用されるポート (続き) 使用 プロトコル ポート番号 スパム対策ルールおよびストリーミング アップデート HTTP 80 スパム対策エンジンのアップデート FTP 21 McAfee Global Threat Intelligence メッセージ レピュテーション SSL 443 URL レピュテーション参照 SSL 443 Secure WebMail Client 暗号化 SSL 443 ユーザ インターフェースの管理ポート SSL 10443 URL レピュテーション データベースの更新 HTTP 80 ドメイン名システム(DNS) DNS 53 McAfee Quarantine Manager HTTP 80 HTTPS 443 Active Directory 389 SSL McAfee Global Threat Intelligence フィードバック 443 インターセプト ポート いずれかの透過型モード(透過型ブリッジ モードまたは透過型ルータ モード)で動作している場合、アプライアン スは以下のインターセプト ポートを使用して、スキャンするトラフィックを傍受します。 表 1-4 インターセプト ポート プロトコル ポート番号 POP3 110 SMTP 25 待機ポート アプライアンスは、通常、以下のポートを使用して各プロトコルでトラフィックを待機します。アプライアンスは指 定されたポートで受信されるトラフィックを待機します。アプライアンスによってスキャンされるトラフィックの各 タイプに対して、1 つまたは複数の待機ポートを設定できます。 表 1-5 一般的な待機ポート プロトコル ポート番号 POP3 110 SMTP 25 ePolicy Orchestrator 通信に使用されるポート McAfee Email Gateway を ePolicy Orchestrator® によって管理されるように設定、または ePolicy Orchestrator をアプライアンスで監視およびレポートするように設定すると、ePolicy Orchestrator とアプライア ンス間の通信に以下のポートがデフォルトで使用されます。 表 1-6 ePolicy Orchestrator の通信ポート 使用するポート ポート番号 [ エージェント/サーバ間通信ポート] 80 [エージェント/サーバ間通信の安全なポート] 443(有効な場合) [エージェント ウェークアップの通信ポート] 8081(デフォルト) McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 19 1 McAfee Email Gateway を使用して作動する McAfee Email Gateway で使用されるポート 表 1-6 ePolicy Orchestrator の通信ポート (続き) 使用するポート ポート番号 [エージェント ブロードキャストの通信ポート] 8082(デフォルト) [コンソールとアプリケーション サーバ間の通信ポート] 8443 [クライアント/サーバ認証通信ポート] 8444 電子メール ハイブリット通信に使用されるポート McAfee Email Protection(ハイブリッド) を使用したハイブリッド スキャンに対して McAfee Email Gateway を設定する際には、McAfee Email Gateway と McAfee Email Protection(ハイブリッド) 間の通信に対して以 下のポートがデフォルトで使用されます。 表 1-7 電子メール ハイブリッド通信ポート 使用 プロトコル ポート番号 SaaS Control Console から受信電子メール用アプライアンスへ TCP 25 アプライアンスから SaaS API Web サービス URL へ(hybridapi.mxlogic.com) TCP 443 McAfee Email Gateway と McAfee Email Protection(ハイブリッド) 間の通信に必要な IP アドレス McAfee Email Gateway と McAfee Email Protection(ハイブリッド) 間の通信を許可するには、McAfee Email Protection(ハイブリッド) の関連 IP アドレスに McAfee Email Gateway アプライアンスからアクセスできるよ うにする必要があります。 優先する設定 ハードウェア ファイアウォール ソリューションが CIDR 表記を受け入れ、Class 8 C 表記をサポートしている場合 は、下記を含めてください。 CIDR 開始 IP 終了 IP 208.65.144.0/21 208.65.144.0 208.65.151.255 208.81.64.0/21 208.81.64.0 208.81.71.255 代替設定 ハードウェア ファイアウォール ソリューションが CIDR 表記を受け入れ、Class 8 C 表記のみをサポートしている 場合は、サブネット全体に対して以下のエントリを含める必要があります。 20 CIDR 開始 IP 終了 IP 208.65.144.0/24 208.65.144.0 208.65.144.255 208.65.145.0/24 208.65.145.0 208.65.145.255 208.65.146.0/24 208.65.146.0 208.65.146.255 208.65.147.0/24 208.65.147.0 208.65.147.255 208.65.148.0/24 208.65.148.0 208.65.148.255 208.65.149.0/24 208.65.149.0 208.65.149.255 208.65.150.0/24 208.65.150.0 208.65.150.255 208.65.151.0/24 208.65.151.0 208.65.151.255 208.81.64.0/24 208.81.64.0 208.81.64.255 208.81.65.0/24 208.81.65.0 208.81.65.255 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド McAfee Email Gateway を使用して作動する リソース CIDR 開始 IP 終了 IP 208.81.66.0/24 208.81.66.0 208.81.66.255 208.81.67.0/24 208.81.67.0 208.81.67.255 208.81.68.0/24 208.81.68.0 208.81.68.255 208.81.69.0/24 208.81.69.0 208.81.69.255 208.81.70.0/24 208.81.70.0 208.81.70.255 208.81.71.0/24 208.81.71.0 208.81.71.255 1 その他の代替設定 ハードウェア ファイアウォール ソリューションが CIDR 表記を受け入れない場合は、Class 8 C アドレスまたは Class 1 C アドレスのいずれかに対して開始と終了の IP アドレスを含める必要があります(上記に含まれている)。 望ましくない設定 ハードウェア ファイアウォール ソリューションが CIDR 表記または開始と終了の IP アドレスの範囲を受け入れな い場合は、影響を受ける IP アドレスの完全リストを http://co.mcafeesaas.com/configtest/validiplist.txt から ダウンロードできます。 上記の変更は、ファイアウォール ルールを作成するか、またはサーバー レベルでアクセスを制限することにより可 能です。これらのサブネットは優先度の高い基本設定としてファイアウォールでロックすることを強く推奨します。 変更を行う前には、ネットワーク管理者に相談してください。IP アドレスの制限の詳細については、ファイアウォー ルの設定の手引きまたはファイアウォール プロバイダーのガイドラインを参照してください。 リソース [リソース]ダイアログ ボックスから取得できる情報、リンク、およびサポート ファイルについて説明します。 McAfee Email Gateway ユーザー インターフェースの上部にある黒色の情報バーから[リソース] をクリックしま す。 [リソース]ダイアログ ボックスには、さまざまな領域へのリンクや、アプライアンスの設定時に必要となる可能性が あるファイルへのリンクが表示されます。 リンク名 説明 [ テクニカル サポ このリンクをクリックすると、McAfee テクニカル サポート ServicePortal のログイン ペー ート ] ジ (https://mysupport.mcafee.com/Eservice/Default.aspx) に移動します。 このページから、ナレッジベースの検索、製品マニュアルの表示、動画によるチュートリアル の閲覧を行うことができます。他のテクニカル サポート サービスにアクセスすることもでき ます。 [ サンプルの送信] 悪意があると思われるファイルがあっても、McAfee システムで検出されない場合は、詳細な 分析を行うために McAfee にファイルを安全に送信できます。 [ウイルス検体を送信する]リンクに従い、ログオンするかまたは新規ユーザーとして登録して McAfee ラボ ツールにアクセスし、疑わしいファイルを送信します。 [ ウイルス情報ラ イブラリ] ウイルスは常に進化していて、日々、悪意のあるファイルが新しく作成されています。特定の ウイルスやその他の脅威についての詳細情報を得るには、McAfee スレット センターへのリン クに従ってください。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 21 1 McAfee Email Gateway を使用して作動する よくある質問(FAQ) リンク名 説明 [ McAfee Customer Submission Tool ] この無償ツールは Microsoft Outlook に統合されており、処理されなかったスパム サンプル や誤ってスパムとして分類された電子メールを McAfee Labs に送信できます。McAfee Customer Submission Tool バージョン 2.3 は、McAfee Email Gateway や McAfee Quarantine Manager と併用することもできます。 このツールは、自動化されたブラックリスト登録とホワイトリスト登録をサポートしており、 自動化されたスクリプトベースのインストールをサポートするインストーラーを含んでいま す。 最新の McAfee Customer Submission Tool および関連資料は、次の場所からダウンロード 可能です。 http://www.mcafee.com/us/downloads/free-tools/customer-submission-tool.aspx [ ePO 拡張ファイ Email and Web Security Appliance 用の McAfee® ePolicy Orchestrator® 拡張ファイルを ル] ダウンロードします。 このファイルには EWG 拡張ファイルと EWS 拡張ファイルの両方が含まれています。 EWG 拡張機能により、以下の製品に対して McAfee ePolicy Orchestrator 内からレポートを 生成することが可能になります。 • McAfee Email and Web Security Appliances バージョン 5.5 • McAfee Email and Web Security Appliances バージョン 5.6 • McAfee Web Gateway • McAfee Email Gateway EWS 拡張機能は、McAfee Email and Web Security Appliances バージョン 5.6 の完全 McAfee ePolicy Orchestrator 管理を提供します。 レポート生成または管理のいずれかに対して McAfee ePolicy Orchestrator を使用するには、 McAfee ePolicy Orchestrator サーバーに ePO 拡張機能をインストールする必要がありま す。 [ ePO ヘルプ拡張 前述の ePO 拡張ファイルの McAfee ePolicy Orchestrator ヘルプ拡張ファイルをダウンロ ファイル] ードします。 このファイルは、Email and Web Security Appliance 用の McAfee ePolicy Orchestrator 拡張機能に関連するヘルプ拡張機能を McAfee ePolicy Orchestrator サーバーにインストー ルします。 [ SMI ファイル] Simple Network Management Protocol (SNMP) で使用する Structure of Managed Information (SMI) ファイルをダウンロードします。 このファイルにより、SNMP Management Information Base (MIB、管理情報ベース) ファ イルで使用される構文の情報が提供されます。 [ MIB ファイル ] SNMP で使用する MIB ファイルをダウンロードします。 このファイルは、McAfee Email Gateway が SNMP を使用して送信できる情報を定義するた めに使用されます。 [HP OpenView NNM Smart Plug-in インスト ーラー ] HP OpenView インストーラー ファイルをダウンロードして、McAfee Email Gateway が HP OpenView と通信するように設定できます。 よくある質問(FAQ) 他のカスタマーに送信されたよくある質問の選択を表示するには、および McAfee テクニカル サポートからの回答 を入手するには、KnowledgeBase の記事 KB76144 を参照してください。 22 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド McAfee Email Gateway を使用して作動する McAfee Email Gateway 7.x トラブルシューティング ツリーの使用 1 McAfee Email Gateway 7.x トラブルシューティング ツリーの使用 McAfee サポートは、McAfee Email Gateway に関する問題を解決するために、トラブルシューティング ツリーを 公開しました。 KnowledgeBase 記事から『McAfee Email Gateway 7.x トラブルシューティング ツリー』をダウンロードしま す。 PD23748. McAfee Email Gateway のアップグレード McAfee Email Gateway の物理アプライアンス、仮想アプライアンスまたはブレード サーバーを最新バージョン の McAfee Email Gateway にアップグレードできます。アップグレード後のソフトウェアに適用する設定の数も 選択できます。アップグレードは CD またはリモートから実行できます。 McAfee Email Gateway 内蔵の移行ツールを使用して、前のバージョンの設定をアップグレードまたは移行すると、 プロトコル、ポリシー、システム設定がすべて復元され、すべての領域で以前の保護レベルが維持されます。 アプライアンスのアップグレードは、既存のハードウェアまたは仮想アプライアンスに最新バージョンの McAfee Email Gateway をインストールすることを意味します。移行は、最新バージョンの McAfee Email Gateway がイン ストールされた新しいハードウェアまたは仮想アプライアンスをセットアップし、既存の McAfee Email Gateway の プロトコル、ポリシー、システム設定を内蔵の移行ツールで復元することを意味します。 旧バージョンの製品からアップグレードする利点 McAfee Email Gateway Appliance 7.0.3 または McAfee Email Gateway Blade Server 7.0.3 から簡単にアッ プグレードできます。 以前の製品バージョンからの設定をアップグレードまたは移行させると、McAfee Email Gateway 内蔵の移行ツー ルの使用により、プロトコル、ポリシーおよびシステム設定がすべて回復され、以前の保護レベルがすべての領域で 維持されることを保証します。 LDAP および役割に基づいたアクセス制御に関連した機能は、McAfee Email Gateway で強化された保護オプション を含んでいます。 いくつかの方法でプロセスを管理できます。組織に最適な方法を選択してください。 • McAfee Email Gateway インストール CD から、新しいインストールを実行し、旧バージョンから構成ファイ ルを復元 • McAfee Email Gateway インストール CD から、構成とログ ファイルを保持しながら旧バージョンからアップ グレードを実行 • 別の場所からアップグレードを実行するには、McAfee Email Gateway の最新の ISO イメージを入手し、[レス キュー イメージ] 機能 ([システム] 、 [システムの管理] 、 [レスキュー イメージ] の順に移動) を使用して、 McAfee Email Gateway アプライアンスにアップロードします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 23 1 McAfee Email Gateway を使用して作動する McAfee Email Gateway のアップグレード McAfee Email Gateway Appliance 7.0.3 または McAfee Email Gateway Blade Server 7.0.3 から設定を移行する ここでは、McAfee Email Gateway Appliance 7.0.3 または McAfee Email Gateway Blade Server 7.0.3 から 最新バージョンの McAfee Email Gateway に設定を移行する方法について説明します。 開始する前に いずれの場合も、アップブレードを実行する前に McAfee Email Gateway の設定をバックアップして ください。この操作を行うには、[システム] 、 [クラスター管理] 、 [バックアップおよび復元の構成] の順に選択します。 McAfee Email Gateway Appliance クラスターにインストールする場合、フェールオーバー管理アプライアンス、 管理アプライアンス、クラスター内の残りのアプライアンスの順に処理を行ってください。 McAfee Email Gateway Blade Server にインストールする場合には、最初にフェールオーバー管理ブレード サー バーでアップグレードを実行してください。その後で、管理ブレード サーバー、スキャン ブレードの順にアップグ レードします。 タスク 1 アプライアンスまたはブレード サーバーの電源を入れ、使用許諾契約に同意します。 2 インストール オプション メニューが表示されたら、以下のインストール オプションのうち 1 つを選択します。 a アプライアンス自体からアップグレードするには: • [a] オプションを選択して新規インストールを実行し、以前にバックアップした構成ファイルから McAfee Email Gateway Blade Server の設定を復元します。 • [c] オプションを選択して、設定、ポリシー、ログ ファイル、電子メール メッセージをバックアップしま す。新しいバージョンの McAfee Email Gateway をインストールすると、これらの構成が自動的に復元 されます。 • オプション[d]を選択して、1 つのネットワーク構成設定のみ復元します。 • オプション[e]を選択して、ポリシー設定を復元します。ログ ファイルまたは電子メール メッセージは復 元しません。 インストール オプションの説明を入手するには、表示されたインストール オプション メニューの RETURN キーを押します。RETURN キーを押してインストール オプション メニューに戻るまで、説明を 継続します。 3 b インストール オプション メニューを使用して、インストールが終了したときに行うアクションなどその他の インストール オプションを定義し、ENTER キーを押します。 c オプション[a]を選択してアップグレードを実行し、ENTER キーを押して選択したインストール オプション を確認します。 d RETURN キーを押してインストールを完了し、コンピューターが再起動するまで待ちます。 Web ブラウザーを開き、アプライアンスの IP アドレスに接続します。 オプション a を選択した場合、[ファイルから復元]を選択して、以前の構成設定を復元します。 選択したインストール オプションによっては、McAfee Email Gateway 7.0.3 のすべてのプロトコル、電子メー ル ポリシー、システム設定が移行され、以前の保護レベルが維持されます。 インストールごにネットワーク設定を変更するには、[システム] 、 [アプライアンス管理] 、 [全般]を選択し、[ネ ットワーク設定を変更する]をクリックします。 24 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド McAfee Email Gateway を使用して作動する McAfee Email Gateway のアップグレード 1 タスク - McAfee Email Gateway Virtual Appliance 7.0.3 から設定を 移行する ソフトウェアの .ISO イメージを使用して McAfee Email Gateway Virtual Appliance 7.0.3 から最新バージョン の McAfee Email Gateway Virtual Appliance にアップグレードするには、このタスクを実行します。 開始する前に McAfee Email Gateway Virtual Appliance 7.0.3 を事前にインストールしておく必要があります。 仮想アプライアンス上にオペレーティング システムがインストールされると、仮想マシンは、まずハードディスクか ら常に起動されるようになります。この機能を使用しないようにするには、仮想マシンをシャットダウンしてパワー オンブートのディレイを設定し、[ブート]メニューにアクセスするのに十分な時間を確保して、インストール CD か ら起動するようにします。 タスク 1 McAfee ダウンロード サイトから McAfee Email Gateway Virtual Appliance .ISO アップグレード ファイル をダウンロードして、展開します。 2 以下の仮想アプライアンスをシャットダウンします。 a 仮想アプライアンス ユーザー インターフェースにログオンし、[システム] 、 [アプライアンス管理] 、 [シ ステム コマンド]の順に選択します。 b パスワードを入力します。 c [アプライアンスをシャットダウンする]を選択します。 3 VMware ESX Server にログオンするか、VMware Infrastructure Client (VMware インフラストラクチャ ク ライアント) を使用するか、VMware vSphere Client を使用して、VMware Virtual Center Server (VMware 仮想センター サーバー) にログインします。 4 [パワーオンブート ディレイ] を有効にし、仮想マシンを CD から起動できるようにします。 a [Inventory (インベントリ)]リストから仮想アプライアンスを選択し、[Summary (サマリー)]をクリックし ます。 b [設定の編集]、[オプション]、[起動オプション] の順に選択します。 c Power-on-Boot (パワーオンブート)ディレイで、テキスト ボックスに 10,000 と入力し、[OK]をクリッ クします。 5 仮想アプライアンスの電源を入れます。 6 仮想アプライアンス コンソールの上にカーソルを置きます。ESC キーを押して、ブート メニューを開きます。 オプションはまだ選択しないでください。 7 コンソールからカーソルを放し、[Connect CD/DVD1 (CD/DVD1 を接続)]を選択します。 8 McAfee Email Gateway Virtual Appliance .ISO ファイルをダウンロードしたフォルダーに移動し、 [<McAfee-MEG 7.5-<ビルド番号>.VMbuy.iso>] をダブルクリックします。 9 .ISO ファイルに接続したら、コンソール画面をクリックします。[CD-ROM Drive (CD-ROM ドライブ)]を選択 し、ENTER キーを押します。 仮想アプライアンスが .ISO ファイルから開始されます。 10 [y]を押して、ライセンス約款の条件を承諾します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 25 1 McAfee Email Gateway を使用して作動する McAfee Email Gateway のアップグレード 11 該当するアップグレード オプションを選択し、ENTER キーを押してアップグレードを実行します。 12 [y]をクリックして、続行を確認します。 選択したインストール オプションによっては、McAfee Email Gateway Virtual Appliance 7.0.3 のすべてのプロ トコル、電子メール ポリシー、システム設定が移行され、前の保護レベルが維持されます。 タスク — McAfee ePolicy Orchestrator が管理する McAfee Email Gateway 7.0.3 アプライアンスからアップグレードする McAfee® ePolicy Orchestrator (McAfee ePO) が管理する McAfee Email Gateway 7.0.3 アプライアンスから McAfee Email Gateway の最新バージョンにアップグレードするには、このタスクを実行します。 開始する前に McAfee Email Gateway の最新バージョンにアップグレードするには、既存のアプライアンスで McAfee Email Gateway バージョン 7.0.3 が実行され、正しい設定で稼動している必要があります。 このアップグレードを実行すると、McAfee ePO が管理するアプライアンスから自動的に切断されます。 内蔵の McAfee Email Gateway 移行ツールを使用すると、McAfee Email Gateway 7.0.3 の多くの設定を移行で きます。ただし、一部の設定は再作成する必要があります。 タスク 1 McAfee ePO で [ポリシー カタログ]をクリックし、McAfee Email Gateway 7.0.3 を選択します。 2 [エクスポート]をクリックして、製品ポリシーをエクスポートします。 3 [Policies_for_McAfee_Email_Gateway_7.0.xml]のリンクを右クリックし、ファイルを保存します。 4 McAfee Email Gateway に移動します。 5 [システム] 、 [コンポーネントの管理] 、 [ePO] に進みます。 6 [ePO 移行設定]を選択します。 7 先ほど作成した [Policies_for_McAfee_Email_Gateway_7.0.xml]ファイルをインポートします。 インポート プロセスには、数分かかる場合があります。 8 このプロセスの終わりに作成された[epo_config_<date_stamp>.xml]ファイルを選択して、ファイルを保存し ます。 9 McAfee Email Gateway [リソース]リンクから、[ePO 拡張] および[ePO ヘルプ拡張]ファイルをダウンロード します。 10 McAfee ePO から、[ePO 拡張機能]および[ePO ヘルプ拡張機能]ファイルをインストールします。 11 McAfee ePO で [ポリシー カタログ]をクリックし、[McAfee Email Gateway] を選択します。 12 [インポート] をクリックし、手順 8 で保存した epo_config_<date_stamp>.xml をインポートします。 構成ファイル内のポリシーと設定が McAfee ePO サーバーに移行されます。 McAfee ePO が管理する McAfee Email Gateway に設定をインポートした後、移行したポリシーを McAfee ePO の [システム ツリー] の正しいグループに再度割り当てる必要があります。 13 McAfee ePO で、[メニュー] 、 [ゲートウェイ保護] 、 [Email and Web Gateway] の順に移動します。 26 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド McAfee Email Gateway を使用して作動する タイムアウトについて 1 14 [アクション]から、[接続設定のエクスポート]を選択します。[epoConfig<xxxxxxx>.zip] ファイルを保存しま す。 15 McAfee Email Gateway で、[システム] 、 [コンポーネントの管理] 、 [ePO] の順に移動し、[ePO 接続設定 のインポート]をクリックします。[epoConfig<xxxxxxx>.zip]ファイルを参照し、[OK]をクリックします。 McAfee ePO の構成設定が McAfee Email Gateway アプライアンスにインポートされます。 16 [ePO 管理を有効にする]および[ePO から適用される構成を許可する]の両方を選択します。 17 McAfee Email Gateway 内で変更を適用します。 アップグレードされたアプライアンスが再び McAfee ePO に管理されます。 McAfee Email Gateway 7.0.3 のアプライアンスで Data Loss Prevention に登録されている文書がある場合、こ れらの文書のフィンガープリントが新しい McAfee Email Gateway の McAfee ePO にコピーされます。 スケジュール タスクを作成して McAfee Email Gateway 7.0.3 DLP データベースを新しいバージョンの McAfee Email Gateway にプッシュしている場合、同様のスケジュール タスクを作成して新しい McAfee Email Gateway DLP データベースをアプライアンスにプッシュする必要があります。 タイムアウトについて アプライアンスがメッセージを受信し、スキャンし、配信する間に発生するタイムアウト詳細情報です。 アプライアンスが電子メール メッセージを受信すると、SMTP 通信と対応するタイムアウトは以下のように発生しま す。 ここでは T は「時間」を意味します。 • T0 — アプライアンスが接続を受信した時間(時間 = 0) • T1 — [電子メール] 、 [電子メールの設定] 、 [プロトコルの設定] 、 [接続設定 (SMTP)] 、 [タイムアウト]の コマンド(EHLO、MAIL FRIM、RCPT TO、DATA(DATA の終わりを示すドットではない)、RSET)定義にか かった時間 • T2 — データ転送中に DATA のチャンクの受信の間にかかった時間 • T3 — メッセージの受信、スキャン、および配信までのすべての通信の発生にかかった時間 • T4 — アプライアンスがすべてのデータを受信したとき、メッセージのスキャンにかかった合計時間 • T5 — アプライアンスはすべてのデータを受信します 電子メール メッセージがアプライアンスを通過したときに、以下のタイムアウトが適用されます。 • クライアント:Connection • アプライアンス:220 banner • アプライアンスは T1 秒待って次のコマンドを受信します • クライアント:EHLO • アプライアンス:250 OK • • アプライアンスは T1 秒待って次のコマンドを受信します クライアント:MAIL FROM:from @.bc McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 27 1 McAfee Email Gateway を使用して作動する FIPS 140-2 を操作する • アプライアンス:220 OK • アプライアンスは T1 秒待って次のコマンドを受信します • クライアント:RCPT TO:[email protected] • アプライアンス 220 OK • • • クライアント:DATA アプライアンス:行の「ドット」で終わる 354 入力メールです • • アプライアンスは T1 秒待って次のコマンドを受信します アプライアンスは T2 秒待ってデータの各チャンクを受信します クライアント: • 件名: 1234 • Hello there • . • アプライアンスはデータをスキャンします。 • • • アプライアンスは T4 秒待ってデータをスキャンします アプライアンスはメッセージを配信し、前の接続を作成します。T3 — T5 — T0 でメッセージを配信します。 言い換えると、メッセージを処理する全体時間が 6 分の場合、(T3)、メッセージを受信し、スキャンに 4 分 かかり、アプライアンスはメッセージを配信するのに 2 分間かかります。制限を超える場合、電子メールは 後で配信するために隔離されます。 アプライアンス:250 OK FIPS 140-2 を操作する FIPS 140-2 モードでアプライアンスを構成する方法を説明します。 FIPS モードは、インストール中に有効になります。FIPS モードを有効にしてアプライアンスがインストールされる とき、Email Gateway インストール メニュー(ローカル、シリアル、ssh で利用可能)が利用可能です。 デフォ ルトでは、「シェル アクセス」は含みません。 FIPS を有効にするには、構成コンソールの[オプション k – FIPS 140-2 レベル 1 準拠のインストールを有効化]を 選択し、[オプション a - インストールの実行]を選択します。 [Email Gateway 構成メニュー]で、FIPS オプションが利用可能です。選択して、以下のオプションにアクセスしま す。 28 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド McAfee Email Gateway を使用して作動する FIPS 140-2 を操作する 1 表 1-8 オプション定義 オプション 定義 [シェル] シェル アクセスを有効化または無効化(デフォルトでは無効) このオプションは、アプライアンスを FIPS 非準拠にします。 [失敗] FIPS 検証失敗に対処する方法を構成します。 • [失敗を無視してブートを続行する]。 • [暗号化オフィサー パスワードを要求](デフォルト) この権限は、[システム管理へのアクセス]権限を持つ管理者ロールが利用可能です。 [SSLFIPS] OpenSSL FIPS チェックを有効化または無効化(デフォルトでは有効) — OpenSSL ライブラリを 使用するアプライアンスのすべてのアプリケーションは、開始するときに OpenSSL FIPS 検証チェッ クを実行します。その他のデバイスとの互換性の問題が発生した場合、無効になる場合があります。 [有効化] [FIPS 検証テストの再実行] — テストを再実行し、コンソールで出力を表示する機能です。 アプライアンスが FIPS モードで実行されていることを確認するには、メニュー バーの[アプライアンスについて]を クリックします。FIPS 140-2 準拠ステータスは、[はい]、[いいえ]、または[部分]を表示します。 [部分]ステータスは、以下の状況で表示されます。 • シェルが有効になっている。 • 失敗処理がデフォルト設定の[暗号化オフィサー パスワードを要求]から変更された場合、FIPS 検証 が失敗する。 • OpenSSL チェックが無効になっている。 ユーザ インターフェースの[レポート、システム レポート]に進み、FIPS ステータスについての詳細情報 を取得します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 29 1 McAfee Email Gateway を使用して作動する FIPS 140-2 を操作する 30 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 2 ダッシュボード機能の概要 ブラウザを初めて開くと、アプライアンスのアクティビティのサマリを示すダッシュボードが表示されます。 [ダッシュボード] このページから、アプライアンスを制御するほとんどのページにアクセスすることができます。 目次 ダッシュボード オプション定義 — 受信メール サマリ ポートレット オプション定義 — 送信メール サマリ ポートレット オプションの定義 - SMTP 検出ポートレット オプションの定義 - POP3 検出ポートレット オプション定義 — システム サマリ ポートレット オプションの定義 - ハードウェア サマリ ポートレット オプション定義 — ネットワーク サマリ ポートレット オプション定義-サービス ポートレット オプション定義 - クラスタリング ポートレット オプションの定義 - タスク ポートレット ダッシュボード [ダッシュボード] では、アプライアンスのアクティビティのサマリーが表示されます。 [ダッシュボード] クラスター マスター アプライアンスでは、このページを使用してアプライアンスのアクティビティのサマリーも表 示できます。 McAfee Email Gateway Blade Server マスター ブレードで、このページを使用して、McAfee Email Gateway Blade Server 内のスキャン ブレードの全アクティビティのサマリーも表示できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 31 2 ダッシュボード機能の概要 ダッシュボード ダッシュボード使用の利点 [ダッシュボード]は、一連のポートレットを通してアプライアンスのアクティビティのサマリーを表示するための単 一の場所を提供します。 図 2-1 ダッシュボード ポートレット 次の期間で、アプライアンスのアクティビティを示すグラフを表示するポートレットもあります。 • 1 時間 • 2 週間 • 1 日 (デフォルト) • 4 週間 • 1 週間 [ダッシュボード]内で、表示される情報とグラフへの変更を行うことができます。 • ポートレットの右上隅にある です。 • • と • • • 32 ボタンの使用により、ポートレット データの展開および折りたたみが可能 ボタンを使用して、指定のデータをドリルダウンします。 ステータス インジケーターを見ると、項目に注意が必要かどうかが表示されます。 • • と [正常性] — 報告された項目が正常に機能している [対応が必要です] — 警告しきい値を超えている [早急な対応が必要です] — 重大なしきい値を超えている [無効] — サービスが有効になっていない と を使用して、情報のタイムラインをズーム インまたはズーム アウトします。表示が更新される間、わ ずかな遅延があります。デフォルトで、[ダッシュボード]は前日に関連するデータを表示します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド ダッシュボード機能の概要 ダッシュボード 2 • ポートレットを [ダッシュボード] の別の場所に移動します。 • ポートレット上のバーをダブルクリックして、[ダッシュボード] の上に沿って展開します。 • 独自のアラートと警告しきい値を設定して、イベントをトリガーします。そうするには、項目をハイライトして クリックし、アラートと警告しきい値フィールドを編集し、[保存]をクリックします。項目が設定したしきい値 を超えると、イベントがトリガーされます。 McAfee Email Gateway ユーザー インターフェースの表示に使用されるブラウザーによって、[ダッシュボード] は 各ポートレットの現在の状態を記憶し (展開されているか折りたたまれているか、特定のデータの表示のためにドリル ダウンされているかどうか)、同じブラウザー セッションにおいてユーザー インターフェース内の他のページに移動し て [ダッシュボード] に戻った場合、そのビューの再生成を試行します。 ダッシュボード ポートレット McAfee Email Gateway の [ダッシュボード] ポートレットには、電子メール トラフィックの状態、最近の検出結 果、McAfee Email Gateway の現在の状況などが表示されます。 オプション 定義 [受信メール サマ リー] 組織に送信されたメッセージの配信状況とステータス情報が表示されます。 [送信メール サマ リー] 組織から送信されたメッセージの配信状況とステータス情報が表示されます。 [SMTP 検出] 送信者、接続、受信者、コンテンツに基づいて検出がトリガーされたメッセージの合計数が表 示されます。受信または送信 SMTP トラフィックのいずれかに特有のデータを確認できます。 [POP3 検出] ウイルス、パッカー、不適切な画像などで脅威として検出されたメッセージの数が表示されま す。 [システム サマリ ー] 負荷分散、各パーティションの空き容量、合計 CPU の使用率、使用中のメモリーと使用可能 なメモリー、スワップ詳細などが表示されます。 [ハードウェア サ マリー] ネットワーク インターフェース、UPS サーバー、ブリッジ モード、RAID のステータスを表 示するステータス インジケーターです。 [ネットワーク サ マリー] 接続状況、ネットワーク スループット、カーネル モード ブロックに関連するカウンターが表 示されます。 [サービス] アプライアンスが使用しているプロトコルと外部サーバー別に、更新ステータスとサービス ス テータスが表示されます。 [クラスタリング] アプライアンスがクラスターの一部になっている場合、あるいはブレード サーバー ハードウ ェアを使用している場合に、クラスター全体の情報が表示されます。 [タスク] ユーザー インターフェースの領域に直接リンクしてます。メッセージ キューの検索、レポー トの表示、ポリシーの管理、メール プロトコルの設定、ネットワークとシステムの設定、トラ ブルシューティングを行うことができます。 設定可能なしきい値 ステータス インジケーターの一部では、ユーザー定義の警告しきい値と重大なしきい値を設定することができます。 設定すると、ユーザー定義値を超えた場合に McAfee Email Gateway が関連レベルの警告を提供します。 [システム サマリー] ポートレットでは、以下のパラメーターのしきい値を設定できます。 [スワップ] 、 [使用済み] [ディスク容量] 、 [/deferred] 、 [使用している i ノード] [ディスク容量] 、 [/deferred] 、 [使用しているディスク] [ディスク容量] 、 [/encryption] 、 [使用している i ノード] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 33 2 ダッシュボード機能の概要 ダッシュボード [ディスク容量] 、 [/encryption] 、 [使用しているディスク] [ディスク容量] 、 [/logs] 、 [使用している i ノード] [ディスク容量] 、 [/logs] 、 [使用しているディスク] [ディスク容量] 、 [/quarantine] 、 [使用している i ノード] [ディスク容量] 、 [/quarantine] 、 [使用しているディスク] [ディスク容量] 、 [/scandir] 、 [使用している i ノード] [ディスク容量] 、 [/scandir] 、 [使用しているディスク] [ディスク容量] 、 [/var] 、 [使用している i ノード] [ディスク容量] 、 [/var] 、 [使用しているディスク] [ディスク容量] 、 [/wk] 、 [使用している i ノード] [ディスク容量] 、 [/wk] 、 [使用しているディスク] [メッセージ キュー] 、 [受信] [メッセージ キュー] 、 [送信] [メッセージ キュー] 、 [合計] [サービス] ポートレットでは、以下のパラメーターのしきい値を設定できます。 [外部] 、 [McAfee ePO] 、 [イベント レポート] [外部] 、 [McAfee ePO] 、 [通信試行] [外部] 、 [McAfee ePO] 、 [構成の整合性] [外部] 、 [McAfee ePO] 、 [ポリシー施行] [外部] 、 [McAfee ePO] 、 [DLP DB 更新] タスク - システム サマリーでのしきい値の設定 [システム サマリー] ポートレットで、いくつかのステータス インジケーターのしきい値を指定できます。 これらのしきい値では、ステータス インジケーターの色が変わり、アプライアンスはイベントを記録して、McAfee Email Gateway に潜在的な問題がある可能性を示します。 タスク 1 [ダッシュボード] 、 [システム サマリー] ポートレットを展開します。 2 ユーザー定義のしきい値を設定する領域にドリルダウンします。 3 しきい値を設定する領域のステータス インジケーター (赤、黄、または緑の丸印) をクリックします。 パラメーター名が次のように置換されます。 4 5 34 ([対応が必要です]) と ([早急な対応が必要です]) しきい値フィールドの値を調整します。 をクリックして変更したしきい値を保存します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド ダッシュボード機能の概要 オプション定義 — 受信メール サマリ ポートレット 2 ダッシュボード情報の値が新しいしきい値に達すると、ステータス インジケーターは該当する色に変わり、イベント が記録されます。 しきい値が保存され、次に [ダッシュボード] の値がリフレッシュされた後でしきい値に到達するか、または、しきい 値を超えるまで、イベントは記録されません。 タスク - サービスでのしきい値の設定 [サービス] ポートレットで、McAfee ePolicy Orchestrator ステータス インジケーターに関連するしきい値を指定 できます。 McAfee ePolicy Orchestrator 関連のステータス インジケーターにアラートと警告を設定できます。 警告またはアラート、あるいはその両方にしきい値を設定できます。警告しきい値は、アラートしきい値以下にする必 要があります。 タスク 1 [ダッシュボード] 、 [サービス] ポートレットを展開します。 2 しきい値を設定する領域の横にあるステータスをクリックします。 パラメーター名が次のように置換されます。 3 ([対応が必要です]) と 4 ([早急な対応が必要です]) しきい値フィールドの値を調整します。 をクリックして、変更したしきい値を保存します。 ダッシュボード情報の値が新しいしきい値に達すると、ステータス インジケーターは該当する色に変わり、イベント が記録されます。 しきい値が保存され、次に [ダッシュボード] の値がリフレッシュされた後でしきい値に到達するか、または、しきい 値を超えるまで、イベントは記録されません。 オプション定義 — 受信メール サマリ ポートレット このポートレットを使用して、組織に送信されるメッセージについて配信状況とステータス情報を取得します。 このポートレットの情報は [SMTP 検出] の [受信] ポートレットからのデータに関連しています。データは棒グラ フで表示されます。 受信メッセージは次のように分類されます。 • 配信済み • スキャンのスキップ • ブロック済み • キュー • 返送 • 隔離済み McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 35 2 ダッシュボード機能の概要 オプション定義 — 受信メール サマリ ポートレット カウンタ ー 定義 [合計受信 メッセー ジ数 ] SMTP カンバセーションの MAIL FROM ステージを通過する電子メールで増加するトップ レベルの カウンター。 複数のメッセージが 1 つの接続で送信される場合、このカウンターが増加します。ドリルダウンして、 電子メール接続の受信方法を確認できます。 • [TLS] — 電子メールは TLS 接続で受信されました。 • [TLS 以外] — 電子メールは標準の TLS 以外の接続で受信されました。 [ 配信済 み] 配信される電子メールで増加するトップ レベルのカウンター。ドリルダウンして、電子メール接続の 配信方法を確認できます。 • [平文] - 電子メールは標準の平文メッセージとして配信されました。 • [暗号化] - 電子メールは次のように暗号化されて配信されました。 • [TLS] - 電子メールは TLS 接続で配信されました。 • [Secure Web Mail] - コンテンツは次の方法で暗号化されました。 • [プッシュ] • [プルする] • [プッシュ/プル] • [S/Mime] - コンテンツは S/MIME で暗号化されました。 • [PGP] - コンテンツは PGP で暗号化されました。 • [平文] - コンテンツは標準の平文メッセージです。 • [TLS 以外] - 電子メールは標準の TLS 接続以外で配信されました。 • [Secure Web Mail] - コンテンツは次の方法で暗号化されました。 • [プッシュ] • [プルする] • [プッシュ/プル] • [S/Mime] - コンテンツは S/MIME で暗号化されました。 • [PGP] - コンテンツは PGP で暗号化されました。 36 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド ダッシュボード機能の概要 オプション定義 — 受信メール サマリ ポートレット 2 カウンタ ー 定義 [ブロック 済み ] ブロックされた電子メールで増加するトップ レベルのカウンター。カウンターを展開すると、送信者 または接続、受信者、コンテンツによってブロックされたメッセージの数を確認できます。 • [送信者/接続] - 電子メールをブロックしたスキャナーの詳細を表示します。 • [拒否送信者] • [BATV] • [RBL] (リアルタイム ブラックホール リ スト) • [SPF](Sender Policy Framework) • [FCrDNS] • [受信者] - 電子メールをブロックしたスキャナーの詳細を表示します。 • [不正中継対策] • [LDAP 受信者] • [グレー リスト] • [ディレクトリ ハーベスト] • [拒否された受信者] • [コンテンツ] - 電子メールをブロックしたスキャナーの詳細を表示します。 • [GTI メッセージ レピュテーション] • [コンプライアンス] • [送信者 ID] • [画像のフィルタリング] • [DKIM] • [メール URL レピュテーション] • [スパム] • [メール URL レピュテーション DoS] • [フィッシング詐欺] • [DLP] • [メール フィルタリング] • [ウイルス] • [メール サイズによるフィルタリング] • [不審なプログラム] • [ファイル フィルタリング] • [パッカー] • [サービス拒否 (DoS)] [返送] 拒否された受信メッセージの総数。 [スキャン のスキッ プ] ポリシー ベース アクションが実行され、スキャンの必要がない受信メッセージの合計数 [隔離済 み] 隔離されたメッセージで増加するトップ レベルのカウンター。 • すべての隔離キューにあるメッセージの総数。 • 隔離ダイジェストによってユーザーが移動を要求したメッセージの総数。 [隔離済み]領域内から、各隔離カテゴリに隔離された電子メール メッセージの数にドリル ダウンする こともできます。 単一メッセージは、2 以上のカテゴリに隔離される場合があります。すべてのカテゴリの合計メッセージ 数を加算しても、隔離されたメッセージの合計数が求まるとは限りません。 [送信者] および[受 信者] 探しているメッセージの特定の送信者または受信者の名前を入力して、[検索]をクリックし、[メッセ ージ検索]ページに移動します。 [検索] [検索]をクリックすると、ブロック済み、バウンス済み、配信済み、隔離済み、キュー登録済みなどの ステータスをもとにメッセージを検索できる[メッセージ検索]機能に移動します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 37 2 ダッシュボード機能の概要 オプション定義 — 送信メール サマリ ポートレット オプション定義 — 送信メール サマリ ポートレット このポートレットを使用して、組織から送信されるメッセージについて配信状況とステータス情報を取得します。 このポートレットの情報は [SMTP 検出] の [送信] ポートレットのデータに関連しています。各受信メッセージは 次のように分類されます。 • 配信済み • スキャンのスキップ • ブロック済み • キュー • 返送 • 隔離済み 隔離機能を使用している場合、メッセージは隔離済みのリストで要約される場合もあります。 カウンタ ー 定義 [合計送信 SMTP カンバセーションの MAIL TO ステージを通過する電子メールで増加するトップ レベルのカウ メッセー ンター。 ジ数 ] 複数のメッセージが 1 つの接続で送信される場合、このカウンターが増加します。ドリルダウンして、 電子メール接続の受信方法を確認できます。 • [TLS] — 電子メールは TLS 接続で受信されました。 • [TLS 以外] — 電子メールは標準の TLS 以外の接続で受信されました。 [ 配信済 み] 配信される電子メールで増加するトップ レベルのカウンター。ドリルダウンして、電子メール接続の配 信方法を確認できます。 • [平文] - 電子メールは標準の平文メッセージとして配信されました • [暗号化] - 電子メールは次のように暗号化されて配信されました。 • [TLS] - 電子メールは TLS 接続で配信されました。 • [Secure Web Mail] - コンテンツは次の方法で暗号化されました。 • [プッシュ] • [プルする] • [プッシュ/プル]l • [S/Mime] - コンテンツは S/MIME で暗号化されました。 • [PGP] - コンテンツは PGP で暗号化されました。 • [平文] - コンテンツは標準の平文メッセージです。 • [TLS 以外] - 電子メールは標準の TLS 接続以外で配信されました。 • [Secure Web Mail] - コンテンツは次の方法で暗号化されました。 • [プッシュ] • [プルする] • [プッシュ/プル] • [S/Mime] - コンテンツは S/MIME で暗号化されました。 • [PGP] - コンテンツは PGP で暗号化されました。 38 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド ダッシュボード機能の概要 オプション定義 — 送信メール サマリ ポートレット カウンタ ー 2 定義 [ブロック ブロックされた電子メールで増加するトップ レベルのカウンター。カウンターを展開すると、送信者ま 済み ] たは接続、受信者、コンテンツによってブロックされたメッセージの数を確認できます。 • [送信者/接続] - 電子メールをブロックしたスキャナーの詳細を表示します。 • [拒否送信者] • [BATV] • [RBL] (リアルタイム ブラックホール リ スト) • [SPF](Sender Policy Framework) • [FCrDNS] • [受信者] - 電子メールをブロックしたスキャナーの詳細を表示します。 • [不正中継対策] • [LDAP 受信者] • [グレー リスト] • [ディレクトリ ハーベスト] • [拒否された受信者] • [コンテンツ] - 電子メールをブロックしたスキャナーの詳細を表示します。 • [GTI メッセージ レピュテーション] • [コンプライアンス] • [送信者 ID] • [画像のフィルタリング] • [DKIM] • [メール URL レピュテーション] • [スパム] • [メール URL レピュテーション DoS] • [フィッシング詐欺] • [DLP] • [メール フィルタリング] • [ウイルス] • [メール サイズによるフィルタリング] • [不審なプログラム] • [ファイル フィルタリング] • [パッカー] • [サービス拒否 (DoS)] [返送] 拒否された送信メッセージの総数。 [スキャン ポリシー ベース アクションが実行され、スキャンの必要がない送信メッセージの合計数 のスキッ プ] [キュー ] キューに登録され配信を待機中の送信メッセージの総数。 [隔離済 み] 隔離されたメッセージで増加するトップ レベルのカウンター。 • すべての隔離キューにあるメッセージの総数。 • 隔離ダイジェストによってユーザーが移動を要求したメッセージの総数。 単一メッセージは、2 以上のカテゴリに隔離される場合があります。すべてのカテゴリの合計メッセージ 数を加算しても、隔離されたメッセージの合計数が求まるとは限りません。 [検索] [検索]をクリックすると、ブロック済み、バウンス済み、配信済み、隔離済み、キュー登録済みなどの ステータスをもとにメッセージを検索できる[メッセージ検索]機能に移動します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 39 2 ダッシュボード機能の概要 オプションの定義 - SMTP 検出ポートレット オプションの定義 - SMTP 検出ポートレット このポートレットを使用して、送信者、接続、受信者、コンテンツに基づいて検出がトリガーされたメッセージの合 計数を確認し、受信または送信 SMTP トラフィックのいずれかに特有のデータを表示します。 このポートレットで表示されるカウンターは、各メッセージが単一カウンターを意味する、送受信サマリ ポートレッ トのカウンターとは違うように機能します。検出ポートレットでは、チェックの失敗の数により、1 つのメッセージが さまざまなカウンターをインクリメントする可能性があります。 40 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 2 ダッシュボード機能の概要 オプションの定義 - SMTP 検出ポートレット オプシ 定義 ョン [合 計] 検出をトリガーした送受信メッセージの合計数を表示します。統計を展開すると、以下の条件別にメッセ ージ数を確認することができます。 • [送信者/接続] - 検出をトリガーしたスキャナーの詳細を表示します。 • [拒否送信者] • [BATV] • [RBL] (リアルタイム ブラックホール リス ト) • [SPF](Sender Policy Framework) • [FCrDNS] • [受信者] - 検出をトリガーしたスキャナーの詳細を表示します • [不正中継対策] • [LDAP 受信者] • [グレー リスト] • [ディレクトリ ハーベスト] • [拒否された受信者] • [ポリシー ベース アクション] - スキャン トリガー以外のポリシーに従って実行されたアクションの 数を表示します。 • [コンテンツ] - 検出をトリガーしたスキャナーの詳細を表示します • [GTI メッセージ レピュテーション] • [送信者 ID] • [DKIM] • [スパム] • [フィッシング詐欺] • [メール フィルタリング] • [メール サイズによるフィルタリング] • [ファイル フィルタリング] • [サービス拒否 (DoS)] • [コンプライアンス] • [画像のフィルタリング] • [メール URL レピュテーション] • [メール URL レピュテーション DoS] • [DLP] • [ウイルス] - McAfee または Commtouch ® Command スキャナーのいずれか • [不審なプログラム] - McAfee または Commtouch • [パッカー] - McAfee または Commtouch [受 信] ® ® Command スキャナーのいずれか Command スキャナーのいずれか 検出をトリガーした受信メッセージの合計数を表示します。統計を展開すると、以下の条件別にメッセー ジの数を確認することができます。 • [送信者/接続] - 検出をトリガーしたスキャナーの詳細を表示します。 • [拒否送信者] • [BATV] • [RBL] (リアルタイム ブラックホール リス ト) • [SPF](Sender Policy Framework) McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 41 2 ダッシュボード機能の概要 オプションの定義 - SMTP 検出ポートレット オプシ 定義 ョン • [FCrDNS] • [受信者] - 検出をトリガーしたスキャナーの詳細を表示します • [不正中継対策] • [LDAP 受信者] • [グレー リスト] • [ディレクトリ ハーベスト] • [拒否された受信者] • [ポリシー ベース アクション] - スキャン トリガー以外のポリシーに従って実行されたアクションの 数を表示します。 • [コンテンツ] - 検出をトリガーしたスキャナーの詳細を表示します • [GTI メッセージ レピュテーション] • [送信者 ID] • [DKIM] • [スパム] • [フィッシング詐欺] • [メール フィルタリング] • [メール サイズによるフィルタリング] • [ファイル フィルタリング] • [サービス拒否 (DoS)] • [コンプライアンス] • [画像のフィルタリング] • [メール URL レピュテーション] • [メール URL レピュテーション DoS] • [DLP] • [ウイルス] - McAfee または Commtouch ® Command スキャナーのいずれか • [不審なプログラム] - McAfee または Commtouch • [パッカー] - McAfee または Commtouch ® ® Command スキャナーのいずれか Command スキャナーのいずれか [送信] 検出をトリガーした受信メッセージの合計数を表示します。統計を展開すると、以下の条件別にメッセー ジの数を確認することができます。 • [送信者/接続] - 検出をトリガーしたスキャナーの詳細を表示します。 • [拒否送信者] • [BATV] • [RBL] (リアルタイム ブラックホール リス ト) • [SPF](Sender Policy Framework) • [FCrDNS] • [受信者] - 検出をトリガーしたスキャナーの詳細を表示します 42 • [不正中継対策] • [LDAP 受信者] • [グレー リスト] • [ディレクトリ ハーベスト] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 2 ダッシュボード機能の概要 オプションの定義 - POP3 検出ポートレット オプシ 定義 ョン • [拒否された受信者] • [ポリシー ベース アクション] - スキャン トリガー以外のポリシーに従って実行されたアクションの 数を表示します。 • [コンテンツ] - 検出をトリガーしたスキャナーの詳細を表示します • [GTI メッセージ レピュテーション] • [送信者 ID] • [DKIM] • [スパム] • [フィッシング詐欺] • [メール フィルタリング] • [メール サイズによるフィルタリング] • [ファイル フィルタリング] • [サービス拒否 (DoS)] • [コンプライアンス] • [画像のフィルタリング] • [メール URL レピュテーション] • [メール URL レピュテーション DoS] • [DLP] • [ウイルス] - McAfee または Commtouch ® Command スキャナーのいずれか • [不審なプログラム] - McAfee または Commtouch • [パッカー] - McAfee または Commtouch ® ® Command スキャナーのいずれか Command スキャナーのいずれか オプションの定義 - POP3 検出ポートレット この情報は、POP3 検出ポートレットから利用可能なデータを説明します。ここから、ウイルス、パッカー、不適切 な可能性のある画像などの脅威に基づいた検出をトリガしたメッセージがいくつあるかを確認します。 このポートレットで表示されるカウンタは、各メッセージが単一のカウンタのインクリメントを意味する、送受信サマ リ ポートレットのカウンタとは違うように機能します。検出ポートレットでは、チェックの失敗の数により、1 つの メッセージがさまざまなカウンタをインクリメントする可能性があります。 オプション 定義 [ スパム ] スパム メール送信者から送信された可能性のあるメッセージ。 [ フィッシング詐欺 ] フィッシング攻撃を含む可能性のあるメッセージ。 [メール サイズによるフィルタリング] サイズが原因でフィルタリングされたメッセージ。 [画像のフィルタリング] 不適切またはポルノ画像を含む可能性のあるメッセージ。 [ウイルス] ウイルスのような動作、またはコンテンツを示しているメッセージ。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 43 2 ダッシュボード機能の概要 オプション定義 — システム サマリ ポートレット オプション 定義 [不審なプログラム] 不審なプログラムを含むメッセージ。 [パッカー] パッカーを含む可能性のあるメッセージ。 オプション定義 — システム サマリ ポートレット システム サマリ ポートレットは負荷分散、各パーティションに使用される空き容量、合計 CPU の使用率、使用され ており、使用可能なメモリ、およびスワップ詳細についての詳細情報を表示します。 オプション 定義 [稼働時間] 開始されてからアプライアンスが稼働している時間を表示します [ 負荷の平均 ] 5 秒間の負荷の平均を表示します [プロセッサ] すべてのプロセッサの合計使用率を表示します [メモリ] 以下の情報を表示します。 • 使用されたメモリ — 使用およびバッファされているメモリを含みます • 空きメモリ — 空きおよびキャッシュされたメモリを含みます [スワップ] 以下の情報を表示します。 • 使用 — スワップに使用に対する割合(利用可能な物理メモリが不足している場合の、アクティ ブでないメモリを一時的に保管するアプライアンスの仮想メモリの一部であるハードディスク の領域です。) • レート — 高スワップ率は、システムが少しの間使用不可なることを示しています。 [ ディスク容 量] 各パーティションに使用される Inode とディスク容量の割合を表示します [メッセージ キ メッセージ キューの現在のステータスを表示します。 ュー] オプションの定義 - ハードウェア サマリ ポートレット ハードウェア サマリ ポートレットは、ステータス インジケーターを使用して、ネットワーク インターフェース、 UPS サーバー、ブリッジ モード (有効な場合)、RAID のステータスを表示します。 情報の状態 [ハードウェア サマリ] ポートレットでは、以下のステータス インジケーターがあります。 • 正常に機能 • 警告しきい値を超過 • 重大なしきい値を超過 • サービスが有効でない 外部サービスの赤のステータス インジケーターの詳細は、定義テーブルで提供されています。 44 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド ダッシュボード機能の概要 オプションの定義 - ハードウェア サマリ ポートレット オプション 2 定義 [ ネットワー LAN1 と LAN2 の以下の情報が表示されます。 ク インター • 受信済み - ネットワーク インターフェースを介して受信したデータ フェース ] • 転送済み - ネットワーク インターフェースを介して送信したデータ • 速度 - 1 秒あたりのビット数で表したネットワーク インターフェースの速度 ネットワーク インターフェースに対する赤のステータス インジケーターは、緊急の注意が必要である ことを示します。 以下の操作が必要な可能性があります。 • ネットワーク構成を確認し、正しいことをチェックします。 • スイッチが正常に機能していることを確認します。 • スイッチ構成が正常に機能していることを確認します。 • アプライアンス間の配線を確認します (Content Security Blade Server には必要あ りません)。 • 仮想アプライアンスのインストールで、仮想スイッチ構成を確認します。 [ハードウェ ア モジュー ル] 以下のハードウェア モジュールに関するサマリー ステータス インジケーターが表示されます。 • 温度 • 冷却装置 • 電圧 • メモリ • ファン • モジュール ボード • 最新バージョン • ケーブル接続 • 物理的な安全性 • 管理サブシステム • 電源装置 インストールされていないモジュールは、[該当なし]として分類されます。赤または黄色として表示 されるモジュールには、[トラブルシューティング] 、 [ツール] 、 [ハードウェア ステータス] への リンクが含まれており、そこで詳細を得ることができます。 [ UPS ] 有効な場合、以下のステータス インジケーターが利用可能です。 • • [正常] - UPS がオンラインで、主電源が動作している [対応が必要です] - 以下の可能な理由によるものです。 • 電池の電源を使用中 (つまり、主電源でな い) • UPS が過負荷状態 • 電池が放電中 • UPS が入力電圧をトリミングまたはブー ストしている • 利用可能な電池保護がない • • [早急な対応が必要です] - UPS がオフライン [重大] - バッテリー残量少 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 45 2 ダッシュボード機能の概要 オプション定義 — ネットワーク サマリ ポートレット オプション 定義 [ブリッジ] 赤のステータスは、McAfee Email Gateway がブリッジ モードで実行されていて、ネットワーク データを転送していないことを示しています。 [RAID] アプライアンスまたはブレードに搭載されている RAID コントローラーとハードディスク ドライ ブに応じて、RAID システム全体のステータスが次のように表示されます。 • • [正常] - RAID システムは正常に動作しています。 [対応が必要です] - RAID システムは動作していますが、予想される障害が 1 台以上のハー ドディスク ドライブで発生する可能性があります。 • [重大] - 1 つ以上のハードディスク ドライブで障害が発生しています。 この情報が McAfee Email Gateway に報告された場合、RAID アレイを構成する各ハードディス ク ドライブのステータスも表示されます。表示されるドライブのステータスは次のとおりです。 • • • [正常] - ハードディスク ドライブは正常に動作しています。 [動作中ですが対応が必要です] - ハードディスクドライブの診断で障害の可能性が報告され ています。この場合、ドライブの交換が必要になります。 [早急な対応が必要です] - ハードディスク ドライブで障害が発生しています。ドライブを すぐに交換する必要があります。 オプション定義 — ネットワーク サマリ ポートレット この情報はネットワーク サマリ ポートレットから使用できるデータについて説明しています。 オプション 定義 [ 接続 ] インクリメントしてアプライアンス上の SMTP ポートへの TCP 接続の総数を示すトップ レベル カウンタ [ スループッ ト] インクリメントしてアプライアンス上の SMTP ポートへのすべての TCP 接続のデータの平均ス ループットを示すトップ レベル カウンタ [カーネル モ ードでのブロ ック] インクリメントして[拒否、クローズおよび拒否(ブロック)] アクションをトリガーした IP アド レスからブロックされた SYN パケットの総数を示すトップ レベル カウンター。GTI メッセージ レピュテーション参照機能は、次の 10 分間にデフォルトでこのアクションを実行するように構成 されています。 [カーネル モードでのブロック] カウンター内で、ドリルダウンして[ブロックされたホスト].の数 に関する情報を参照することもできます。 [カーネル モードでのブロック] カウンターによって提供される情報は、現在選択されている期間で ブロックされたパケットの数です。[ブロックされたホスト] カウンターによって提供される情報 は、現在ブロックされているホストの数です。 46 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド ダッシュボード機能の概要 オプション定義-サービス ポートレット 2 オプション定義-サービス ポートレット [サービス] ポートレットでは、アプライアンスによって使用されるプロトコルと外部サーバーを基に、更新ステータ スおよびサービス ステータスが表示されます。 情報の状態 [サービス] ポートレットでは、以下のステータス インジケーターがあります。 • 正常に機能。 • 警告しきい値を超過。 • 重大なしきい値を超過。 • サービスが有効でない。 外部サービスの赤のステータス インジケータの詳細は、定義テーブルで提供されています。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 47 2 ダッシュボード機能の概要 オプション定義-サービス ポートレット オプシ 定義 ョン [ 更新] • [ウイルス対策]-ウイルス対策 DAT とエンジンのアップデート状況が表示されます。3 日以上経過し たものは、赤で表示されます。 ® 追加の Commtouch Command ウイルス対策エンジンが有効化されている場合、このエンジン特有の情 報も表示されます。 • [スパム対策]-スパム対策の定義とエンジンのアップデート状況が表示されます。30 分以上経過した ものは、赤で表示されます。 [ ステ ータ ス] • [構成]-アプライアンスがオープン リレーとして動作しているなどの、構成アラートが表示されます。 • [FIPS 140-2 コンプライアンス] — FIPS 対応モードでインストールされている場合は、McAfee Email Gateway の現在の FIPS ステータスを表示します。FIPS ステータスの詳細は、[トラブルシュ ーティング] 、 [ツール] 、 [FIPS ステータス]を参照してください。 • [SMTP サービス]- SMTP サービスが正常に機能しているか表示されます。 • [POP3 サービス]-POP3 サービスが正常に機能しているか表示されます。 • [暗号化サービス]-暗号化サービスが正常に機能しているか表示されます。 [外部] • [McAfee ePO] - McAfee Email Gateway と McAfee ePolicy Orchestrator 間の通信の状態を表示 します。 以下がレポートされます。 • [Event Reports] — イベント レポートは、レポートの生成に使用されるために、定期的にアプライ アンスから ePolicy Orchestrator に送信されます。イベント ファイルっが正常にアップロードされ ない場合、このインジケータが赤になります。(デフォルトのしきい値はアップロードに失敗した 25 ファイルです。) • [通信の試行] — アプライアンスは一定の間隔で McAfee ePO サーバーと通信します。これら通信の 試行の失敗はここに表示されます。 • [構成の整合性] — アプライアンスは、ePolicy Orchestrator によってプッシュされた構成が、不整 合を含まないこと確認します。不整合は存在しない可能性があるポリシー グループ、またはディレク トリ サービスを指すポリシーである可能性があります。ステータスは「正常」または「動作中ですが 対応が必要です」のどちらかです。 正しくない McAfee ePO ポリシーが McAfee ePO システム ツリー内で割り当てられる場合、この問題 が発生する可能性があります。 • [ポリシーの施行] — ポリシーがアプライアンスで正常に施行されたことを確認します。 • [DLP DB アップデート] — Data Loss Prevention データベースが正常にアップデートされたこと を確認します。 • [MQM] - McAfee Email Gateway と McAfee Quarantine Manager(MQM)間の通信の状態を表示 します。 赤のステータスは、McAfee Email Gateway と MQM 間の通信が切断状態であることを示しています。 • [GTI メッセージ レピュテーション] - McAfee Email Gateway と McAfee Global Threat Intelligence(McAfee GTI)メッセージ レピュテーション サーバー間の通信の状態を表示します。 赤のステータスは、McAfee Email Gateway と McAfee GTI メッセージ レピュテーション サーバー 間の通信が切断状態であることを示します。 • [GTI フィードバック] - McAfee Email Gateway と McAfee Global Threat Intelligence フィード バック サーバー間の通信の状態を表示します。 48 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 2 ダッシュボード機能の概要 オプション定義 - クラスタリング ポートレット オプシ 定義 ョン 赤のステータスは、McAfee Email Gateway と McAfee GTI フィードバック サーバー間の通信が切断 状態であることを示します。 • [GTI ファイル レピュテーション] - McAfee Email Gateway と McAfee GTI ファイル レピュテー ション サーバー間の通信の状態を表示します。 赤のステータスは、サンプルの <Artemis> クエリの DNS クエリが、予期された回答で応答しなかっ たことを示しています。 • [RBL] - McAfee Email Gateway と設定されている RBL(リアルタイム ブラックホール リスト)サ ーバー間の通信の状態を表示します。 赤のステータスは、McAfee Email Gateway と RBL サーバ間の通信が切断状態であることを示し、灰 色のステータスは、モニタするサーバが無いことを示しています。 • [Syslog] - McAfee Email Gateway と設定されているリモート システム ログ サーバー間の通信の 状態を表示します。 赤のステータスは、McAfee Email Gateway とシステム ログ サーバ間の通信が切断状態であることを 示し、灰色のステータスは、モニタするサーバが無いことを示しています。 • [LDAP] - McAfee Email Gateway と設定されている LDAP サーバー間の通信の状態を表示します。 赤のステータスは、テスト クエリが予期された応答で応答しなかったことを示し、灰色のステータスは、 モニタするサーバが無いことを示しています。 • [SNMP] - SNMP サービスが正常に機能しているかどうかを表示します。 赤のステータスは、SNMPD エージェントが実行していないか、正常に機能していないことを示してい ます。 • [DNS] - McAfee Email Gateway と設定されている DNS サーバー間の通信の状態を表示します。 赤のステータスは、McAfee Email Gateway と DNS サーバ間の通信が切断状態であることを示し、灰 色のステータスは、モニタするサーバが無いことを示しています。 • [NTP] - McAfee Email Gateway と設定されている NTP(Network Time Protocol)サーバー間の 通信の状態を表示します。 赤のステータスは、アクティブな NTP サーバーに対する時間の同期が最新でないこと示します。 オプション定義 - クラスタリング ポートレット このトピックは、クラスターの一部としてアプライアンスを構成した場合、または Email Gateway を実行するため にブレード サーバー ハードウェアを使用している場合に利用できるクラスタリング ポートレットについて説明し ます。 このセクションは、クラスター マスター アプライアンスまたは管理ブレードでのみ利用可能です(ブレード サ ーバー上) オプション 定義 [電子メール] クリックすると、メーターに 1 時間当たりのメッセージが表示されます。 [ 1 時間当た 2、3 分おきにとった測定値に基づくクラスターの平均スループットを表示します。クラスターに 2 りのメッセー 倍のスキャン アプライアンスがある場合、そのスループットの「ほぼ」2 倍になります。追加の管 ジ] 理アクティビティは、処理パワーの一部を消費します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 49 2 ダッシュボード機能の概要 オプション定義 - クラスタリング ポートレット オプション 定義 [ステータス] デバイスの状態を表示します。 - 正常に動作中 - 注意が必要 - 早急に対処が必要 [スキャン デ 以下のスキャン デバイスのタイプを表示します。 バイス タイ プ] - クラスター マスター - クラスター フェールオーバー — Email Gateway アプライアンス [名前] アプライアンスの名前が設定どおりに表示されます。 [都道府県] 以下のように各アプライアンスの現在の状態を表示します。 [ネットワーク]- ネットワークに接続済み。 [冗長] - クラスター フェールオーバー デバイスは現在実行されていませんが、マスター クラスタ ー アプライアンスに障害が発生した場合は処理を引き継ぎます。 [インストール]- ソフトウェアをインストール中。 [同期]- クラスター マスターと同期中。 [ブート]- ブート中。 [シャットダウン]- シャットダウン中。 [不正設定]- 設定ファイルが間違っています。 [未設定]- 負荷分散用に設定されていません。 [無効]- ユーザーによって無効になっています。 [失敗]- ネットワーク上にありません。ハートビートが検出されませんでした。 [エラー]- このアプライアンスでエラーが検出されました。 [レガシー]- 負荷分散に対応していません。 [負荷] 5 分間のシステム平均負荷を表示します。 [アクティブ] 各アプライアンスのアクティブなカンバーセーションの数を表示します。クラスター マスターの行 はすべてのアプライアンスの合計を示します。 50 [接続] カウンタが最後にリセットされてから各アプライアンスによって処理された接続数を表示します。 [コンポーネ ント バージ ョン情報] スパム対策およびウイルス対策 DAT ファイルのバージョンを表示します。アプライアンスが最新 のものである場合、バージョン番号は同一です。更新中は、値は異なる場合があります。詳細を表示 するには、カーソルをテキストの上に移動し、黄色いボックスが表示されるのを待ちます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド ダッシュボード機能の概要 オプションの定義 - タスク ポートレット 2 オプションの定義 - タスク ポートレット タスク ポートレットを使用し直接ユーザ インターフェースの領域にリンクして、メッセージ キューを検索、レポー トを表示、ポリシーを管理、メール プロトコル設定およびネットワークとシステム設定を構成、およびトラブルシュ ーティング機能にアクセスします。 オプショ ン 定義 [ メッセー • [メッセージ キューの検索] - ブロックされたメッセージ、バウンスされたメッセージ、配信された ジ キュー メッセージ、隔離されたメッセージ、および送信者、受信者、件名別にキューに入れられたメッセー とレポー ジを検索します。 トの表示] • [お気に入りレポートを表示] - さまざまなビュー タイプで最も人気の高い電子メール レポートを 表示します。 • [スケジュール設定されたレポート] - 電子メール アクティビティなどの利用可能なレポート ドキ ュメントのスケジュールを作成します。 [ ポリシー • [ポリシーの管理(SMTP)] - SMTP プロトコルの[電子メール ポリシー]設定に移動し、ウイルス の作成 ] 対策とスパム対策による保護、およびコンプライアンス設定のポリシーを作成および編集することが できます。 • [ポリシーの管理(POP3)] - POP3 プロトコルの[電子メール ポリシー]設定に移動し、ウイルス 対策とスパム対策による保護、およびコンプライアンス設定のポリシーを作成および編集することが できます。 • [コンプライアンス ディクショナリの管理] - 事前定義されたルールのライブラリから選択、あるい は組織固有の独自のルールおよびディクショナリを作成することができます。コンプライアンス ル ールは、ディクショナリ内の個別の用語が検出された場合にトリガされる直接的なものから、特定の しきい値に達した場合にのみトリガされるスコアベースのディクショナリを組み合わせて作成され る複雑なものまでさまざまです。コンプライアンス ルールの高度な機能を利用し、論理計算を使用 することでディクショナリを組み合わせることができます。 • [DLP ドキュメントの登録] - アプライアンスを介して電子メールで送信される機密情報のフロー を制限します。たとえば、組織外に送信される予定の財務レポートなどの機密性の高いドキュメント の転送をブロックします。 [メール プ • [電子メール リレー ドメインの設定] - IP アドレス、ネットワーク、アプライアンスに接続できる、 ロトコル またはできないユーザのリストを構築します。 の設定] • [ドメイン ルーティングの設定] - メール トラフィックを特定のドメインにルーティングするため に、アプライアンスが使用するネットワーク ホストを設定します。 • [暗号化の設定] - アプライアンスが、サポートされている暗号化方式を使用して、電子メール メッ セージを安全に配信することを可能にします。 • [証明書の管理] - TLS または S/MIME 証明書を使用して安全に電子メールを転送するようなタス クには、デジタル署名された証明書を使用します。 [ネットワ ークの構 成] • [ネットワーク設定の管理] - アプライアンスのドメイン名、およびネットワーク インターフェース 設定などの、アプライアンスの基本設定を表示および編集します。 • [クラスタの管理] - クラスタの一部として機能する際のアプライアンスの負荷分散の要件を指定し ます。 • [仮想ホスティングの管理] - アプライアンスが受信アドレス プールでメール トラフィックを受信 またはインターセプトするアドレスを指定します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 51 2 ダッシュボード機能の概要 オプションの定義 - タスク ポートレット オプショ ン 定義 [システム の構成] • [ePO 管理の構成] - ePolicy Orchestrator で管理するアプライアンスを設定します。 • [隔離オプションの構成] - アプライアンスに、それ自身で隔離メッセージを保存するか、または McAfee Quarantine Manager(MQM)サービスでそれらを保存するかを伝えます。 • [Syslog レポートの生成] - さまざまなイベントのために、システム ログを設定および表示します。 • [ディレクトリ サービスの定義] - LDAP サーバとともに機能するように、アプライアンスを構成し ます。 • [SNMP の構成] - さまざまなイベントのために、アラートをトラップ マネージャに送信します。 • [DNS とルーティングの構成] - DNS サーバのリストを作成し、それらを優先順位の順にソートし て、ルートを設定します。 [トラブル シューテ ィング] • [ミニマム エスカレーション レポートの生成] - サポートがアプライアンスの問題を診断するのに 役立つ、必要な最小限の情報を含むレポートを作成します。 • [システム テストの実行] - 重要な領域が正しく機能していることを確かめるために、アプライアン スに対して一連のテストを実行します。 • [構成のバックアップと復元] - 構成をバックアップまたはバックアップ スケジュールを作成する ようにアプライアンスを構成し、必要に応じて構成を復元します。 52 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 3 レポート機能の概要 このトピックでは、アプライアンスのアクティビティのレポートに関連する、Email Gateway の機能の概要を紹介 します。 [レポート] 目次 レポートの種類 メッセージ検索の概要 スケジュール設定されたレポート スケジュールされたレポート - 新しいレポート ダイアログ ボックス スケジュールされたレポート - レポートの編集 ダイアログ ボックス 電子メール レポート システム レポート レポートの種類 レポートは、アプライアンス、ePolicy Orchestrator サーバ、または外部で生成できます。 [システム] 、 [ログ、アラート、および SNMP] [レポート] 外部の手法を使用すると、アプライアンス自身のレポート オプションで提供されるよりも長期間に渡ってレポート済 みイベントを保持することができます。[システム] 、[ログ、アラート、および SNMP]から、または McAfee ePolicy Orchestrator から利用可能な機能を使用して、レポートを外部で生成するためのデータを送信します。 表 3-1 外部レポート オプション 外部レポート生成オプ ション 定義 システム ログ [システム] 、 [ログ、アラート、および SNMP]。Splunk および ArcSight 用の共通の イベント形式をサポートします。 SNMP [システム] 、 [ログ、アラート、および SNMP]。[SNMP アラート設定]および[SNMP モニタ設定]オプションをサポートします。MIB ファイルは、アプライアンス ツールバー にある[リソース]タブからダウンロードできます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 53 3 レポート機能の概要 メッセージ検索の概要 表 3-1 外部レポート オプション (続き) 外部レポート生成オプ ション 定義 電子メール アラート [システム] 、 [ログ、アラート、および SNMP] 、 [電子メール アラート][電子メー ル アラート]を設定して、アプライアンスで発生するさまざまなイベントについて特定 の人々にアラートを送信します。 McAfee ePolicy Orchestrator ePolicy Orchestrator を使用して、組織内の複数のアプライアンスおよびセキュリティ ソフトウェアに関するレポートを生成します。たとえば、組織内で検出されたウイルスの 合計数に関する情報などです。 McAfee Web Reporter [システム] 、 [ログ、アラート、および SNMP]。URL(Uniform Resource Locator) フィルタリング アクティビティに関するレポートを生成します。詳細については、 『McAfee Web Reporter 製品ガイド』(McAfee ダウンロード サイトから入手可能)を 参照してください。 アプライアンスのダッシュボードを使用して、高レベルのイベント統計を表示します。[レポート]のオプションを使 用して、アプライアンスで以下のタイプのイベントに関する定期レポートおよびリアルタイム レポートを生成しま す。 表 3-2 アプライアンスのレポート オプション レポート タイプ 定義 スケジュール設定された レポート [レポート]-アクティビティの概要(プロトコル、脅威の種類、および検出別)、電子メ ール検出、Web 検出、およびシステム イベントに関する定期レポートを設定して、そ れらのレポートを他の管理者に送信します。 電子メール レポート [レポート]-アプライアンスを通過する電子メールで検出された脅威と、アプライアン スが実行する後続のアクションに関する情報を作成および表示します。 システム レポート [レポート]-脅威検出アップデート、およびシステム イベントに関する情報を作成およ び表示します。 メッセージ検索の概要 アプライアンスで DATA フェーズに渡された電子メール メッセージを検索するためにこの機能を使用します。 この機能は、McAfee ePolicy Orchestrator 内からも使用できます。 [レポート] 、 [メッセージ検索] [メッセージ検索]は、アプライアンス上の電子メール メッセージを検索する便利な方法を提供します。 アプライアンスがメッセージ本文を受信していない場合、[メッセージ検索] でメッセージを検索することはできませ ん。たとえば、電子メール メッセージが [リアルタイム ブラックホール リスト] (RBL) でブロックされている場合、 アプライアンスはメッセージ本文を受信しません。この場合、McAfee Email Gateway で [レポート ] 、 [電子メー ル レポート] の順に移動し、電子メール メッセージに関する詳細を確認してください。 目次 メッセージ検索使用の利点 メッセージ検索パラメータ メッセージ検索結果 メッセージ検索アイコン タスク — 隔離済みの電子メール メッセージを識別する タスク - キューに入れられている電子メール メッセージを検索する 54 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 メッセージ検索の概要 タスク タスク タスク タスク タスク 3 - ブロックされている電子メール メッセージを検索する - 正しく配信された電子メールを検索する - 隔離された電子メール メッセージの 1 つを解放することをユーザからリクエストされている - メッセージ検索レポートをエクスポートする - 名前付きの添付ファイルを含むメッセージを検索する メッセージ検索使用の利点 メッセージ検索を使用すると、Email Gateway アプライアンスで DATA フェーズに渡された電子メール メッセー ジを検索できます。 ユーザからの一般的なリクエストに「昨日送信した電子メール メッセージはどうなったか」や「月曜日にサプライヤ が自分宛てに電子メールを送信したが、なぜそのメッセージをまだ受信していないのか」があります。 ユーザ インターフェースの単一の場所からメッセージ検索を使用して、アプライアンスを通過した電子メール メッ セージの状況を確認することができます。電子メールに関する以下の情報が提供されます。 • メッセージが送信されたか • メッセージが隔離されたか • メッセージがブロックされたか • 追加のアクションの保留キューにメッセージが入 れられたか • メッセージがバウンスしたか 検索には以下を含むさまざまな条件を使用できます。 • メッセージ ステータス • 送信元 IP • 送信者、受信者、件名などの情報 • 電子メールのディスポジション • カテゴリ • 電子メールが変更されているかどうか • 日付の範囲 • 使用された仮想ホスト • 監査 ID [送信者アドレス マスカレーディング]または[受信者アドレス エイリアシング]を構成した場合、[メッセージ検索]に、 マスカレードまたはエイリアスされた電子メール アドレスが表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 55 3 レポート機能の概要 メッセージ検索の概要 メッセージ検索パラメータ このトピックでは、メッセージ検索機能とともに利用可能な、各パラメータに関する情報を提供します。 オプシ ョン 定義 [メッセ 電子メール メッセージを[すべて]検索することを選択できます。メッセージが特定の状態にあると考え ージ ス られる場合は、以下の状態にあるメッセージだけを検索することもできます。 テータ • [ブロック済み] ス] • [返送] • [配信済み] • [隔離済み] これには、保留中の解放リクエストを持つ隔離されたアイテムが含まれます。 • [キュー] 2 つ以上の状態にあるメッセージを複数選択で検索できます。 [送信 者]、[受 信者]、 [件名] 特定の送信者、受信者、または件名のテキストを含む電子メールを検索できます。 アプライアンスによって、一部の電子メールの件名が変更されることがあります。通常は、件名行に [spam] または [phish] プリフィックスが追加されます。ただし、[メッセージ検索]ページに表示される 件名は、アプライアンスによって変更が加えられる前の電子メール メッセージの元の件名行です。 検索では、* や ? のワイルドカード文字を使用できます。 これらのフィールド内でリテラルの *、?、または \ 記号を検索するには、検索語の前にバックスラッシュ (\)記号を使用します。たとえば、アスタリスク記号を検索するには、\* と入力します。 56 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 メッセージ検索の概要 オプシ ョン 3 定義 [カテゴ [ブロック済み]または[隔離済み]アイテムで検索する場合、アプライアンスがメッセージのブロックまた リ] は隔離に使用した[カテゴリ]を選択することにより、検索条件をさらに絞り込むことができます。 [ブロック済み]となっているメッセージを表示すると、以下の[カテゴリ]オプションが使用可能です。 • フィッシング対策 • スパム対策 • ウイルス対策 ® 追加の Commtouch Command ウイルス対策エンジンが有効な場合、検知エンジン別にリストされた ウイルス検出が表示されます。 • ウイルス対策(パッカー) • ウイルス対策(PUP) • コンプライアンス • 破損したコンテンツ • Data Loss Prevention • ディレクトリ ハーベスト • DKIM • 暗号化されたコンテンツ • ファイル フィルタリング • 画像のフィルタリング • メール フィルタリング • メール サイズ • メッセージ レピュテーション • 送信者認証のしきい値 • SenderID • 署名されたコンテンツ アプライアンスによって[隔離済み]となったメッセージの場合、以下の[カテゴリ]オプションが使用可能 です。 • フィッシング対策 • スパム対策 • ウイルス対策 ® 追加の Commtouch Command ウイルス対策エンジンが有効な場合、検知エンジン別にリストされた ウイルス検出が表示されます。 • ウイルス対策(パッカー) • ウイルス対策(PUP) • コンプライアンス • 破損したコンテンツ • Data Loss Prevention • ディレクトリ ハーベスト McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 57 3 レポート機能の概要 メッセージ検索の概要 オプシ ョン 定義 • 暗号化されたコンテンツ • ファイル フィルタリング • 画像のフィルタリング • メール フィルタリング • メール サイズ • 署名されたコンテンツ 2 つ以上のカテゴリにあるメッセージを複数選択で検索できます。McAfee Quarantine Manager で報 告されたメッセージにカテゴリがどのように関連付けられているかを確認する方法については、隔離オプ ションを参照してください。 [隔離 先:] 隔離されたメッセージを検索するには、すべての隔離キューを検索すること、または構成されたキューの リストから 1 つの項目以上を選択することができます。キュー: • ウイルス • その他 • 不審なプログラム • フィッシング • コンプライアンス • スパム 単一メッセージは、2 以上のカテゴリに隔離される場合があります。すべてのカテゴリの合計メッセージ数 を加算しても、隔離されたメッセージの合計数が求まるとは限りません。 [すべて [すべての日付]で検索、または[開始]と[終了]の日付と時刻を使用して[日付範囲]を指定することで検索 の日 することができます。 付]/[日 付範囲] [監査 ID] 電子メール メッセージがアプライアンスを通過すると、監査 ID 情報を含む受信済みヘッダーがメッセー ジ ヘッダーに追加されます。 受信済みヘッダは、以下のように表示されます。 受信:from (mta1.example.com [192.168.254.200]) by meg_appliance1.example.com with smtp id 1448_0004_4d37a0e8_93e1_11df_b43f_00114336c271 Tue, 20 Jul 2011 09:29:31 +0000 この監査 ID 情報は、メッセージがアプライアンスを通過するときメッセージを追跡するために使用され ます。 [送信元 これは、送信元電子メール サーバーの送信元 IP アドレスです。アプライアンスが 1 つ以上のメール転送 IP] エージェント(MTA)の背後で構成されている場合、電子メール ヘッダーが正しい送信元 IP アドレスの 取得に使用されます。 自分宛てに電子メール メッセージを送信している IP アドレスを把握している場合、このアドレスを使用 して検索することができます。 1 つのアドレス(たとえば、192.168.0.1)またはネットワーク アドレス/ネットマスク(たとえば、 192.168.0.0/255.255.255.0)のいずれかを使用できます。 [ディス 検索で[すべて]または[1 つ以上]の[受信]メッセージ、[送信]メッセージ、および[内部]メッセージを選択 ポジシ することができます。 ョン] 58 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 メッセージ検索の概要 3 オプシ ョン 定義 [種類] 隔離された電子メール メッセージを処理する場合、すべてのメッセージ、複数のメッセージ、元の電子メ ール、またはアプライアンスによって変更されたメッセージを検索できます。 また、ユーザによって[解放リクエスト済み]となっているメッセージを検索することもできます。 [仮想ホ アプライアンスで仮想ホストの使用を有効にしている場合、アプライアンス上の個々の仮想ホストによっ て処理される電子メール メッセージを追跡または表示することができます。 スト] この操作を行うには、[仮想ホスト]ドロップダウン リストから、関連ホスト名を選択します。 [添付フ 電子メール内の特定の添付ファイルを検索するには、完全または部分的な名前を入力します。これらのワ ァイル] イルドカード文字を使用することもできます。 (添付フ ァイル の識別 が有効 な場合 のみ) [受信者 [受信者を表示]領域で強調表示されたリンクのいずれかをクリックすると、[すべて]のメッセージ、また を表示] は受信者のリストおよび選択した文字で始まる各受信者のアイテム数を表示できます。たとえば、1 人の 受信者に現在 4 通のキューに入れられたメッセージ、1 通の隔離されたメッセージ、および 3 通の送信 済みメッセージがあると表示されるかもしれません。 特定の受信者をクリックすることで、その受信者に関連するすべての項目を表示できます。 メッセージの全体表示に戻すには、[閉じる]をクリックします。 [検索/ 更新 ] これをクリックすると、検索パラメータと一致する電子メール メッセージをアプライアンスで検索、また はいずれかのパラメータを変更した場合にはリストを更新します。 [パラメ すべての検索パラメータをデフォルトの状態にリセットします。 ータの クリ ア] メッセージ検索結果 メッセージ検索結果には、次の結果が表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 59 3 レポート機能の概要 メッセージ検索の概要 オプション 定義 [オプショ ン] 必要な電子メール タイプを検索したら、メッセージのタイプに基づいてアクションを実行できます。 実行できるアクションには、以下が含まれます。 [メッセージ ステータス]が[すべて]の場合。 • [選択した項目を削除する ] • [選択された項目を解放] - すべての選択されたメッセージが「オンボックス」隔離されており、 ウイルス性コンテンツを含んでいない場合のみ使用可能。 • [選択した項目を再試行] • [選択された項目を転送] - すべての選択されたメッセージがキューに入れられているかまたは隔 離されている場合のみ使用可能。 • [関連するものを検索] • [誤検知を送信] — 誤検知の減少を助けるため、分析用に McAfee に選択したメッセージを送信し ます。 • [すべて削除 ] [メッセージ ステータス]が[隔離済み]の場合。 • [選択した項目を削除する ] • [選択された項目を解放] - すべての選択されたメッセージが「オンボックス」隔離されており、 ウイルス性コンテンツを含んでいない場合のみ使用可能。 • [選択した項目を再試行] • [選択された項目を転送] - すべての選択されたメッセージがキューに入れられているかまたは隔 離されている場合のみ使用可能。 • [関連するものを検索] • [誤検知を送信] — 誤検知の減少を助けるため、分析用に McAfee に選択したメッセージを送信し ます。 • [すべて削除 ] • [すべて解放 ] [メッセージ ステータス]が[キュー済み]の場合。 • [選択した項目を削除する ] • [選択された項目を解放] - すべての選択されたメッセージが「オンボックス」隔離されており、 ウイルス性コンテンツを含んでいない場合のみ使用可能。 • [選択した項目を再試行] • [選択された項目を転送] - すべての選択されたメッセージがキューに入れられているかまたは隔 離されている場合のみ使用可能。 • [関連するものを検索] • [誤検知を送信] — 誤検知の減少を助けるため、分析用に McAfee に選択したメッセージを送信し ます。 • [すべて削除 ] • [すべて再試行 ] McAfee Quarantine Manager を使用してリモート隔離を実行するようにアプライアンスを設定した 場合は、[メッセージ検索]内から解放リクエストを実行できません。 [リアルタイ キューに登録済みの項目の配信を再試行して、対象の MTA との SMTP カンバーセーションの結果を ムで再試行] 表示するには、[リアルタイムで再試行]をクリックします。 キューに入れられた 1 通のメッセージを選択した場合のみ、[リアルタイムで再試行]を使用できます。 60 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 3 レポート機能の概要 メッセージ検索の概要 オプション 定義 [メッセージ メッセージがアプライアンスに対してまだ使用可能な場合は(たとえば、電子メール メッセージがキ を表示する] ューに入れられていたりアプライアンスで隔離されていたりする場合)、選択したメッセージを表示で きます。 メッセージ表示から以下の操作を実行できます。 • アプライアンスからのメッセージの[削 除]。 • 別の電子メール アドレスへのメッセージ の[転送]。 • アプライアンスからのメッセージの[解放] (隔離されたメッセージのみ)。 • .eml 形式でのメッセージのローカル ファ イル システムへの[ダウンロード]。 • アプライアンスからのメッセージ配信の [再試行](キューに入れられたメッセージ のみ)。 [ヘッダを表示]を使用して、電子メール ヘッダに含まれる情報を表示することもできます。 [カンバセー アプライアンスで[SMTP カンバセーション ロギング]([電子メール] 、 [電子メールの設定] 、 [プ ション ログ ロトコルの設定] 、 [接続設定 (SMTP)] 、 [SMTP カンバセーション ロギング]から)が有効になっ の表示] ている場合は、電子メール メッセージを選択して[カンバセーション ログの表示]をクリックすると、 SMTP カンバセーションのさまざまな段階を通して、この選択したメッセージのカンバセーションの 詳細を表示できます。 [メッセージ 選択したキューに入れられたメッセージまたは隔離されたメッセージを .eml 形式でローカル ファ のダウンロ イル システムにダウンロードします。 ード] [レポートの 選択した電子メール メッセージの情報を表示します。 表示] カラムの非 [メッセージ検索]結果領域では、カラムを非表示または再表示することができます。 表示および • - 選択した列を非表示にするには左矢印をクリックします。 再表示 • - 並べ替えのオプションを表示または列を非表示にするには下矢印をクリックしま す。 • - 非表示カラムの情報を再表示するには右矢印をクリックします。 [エクスポー これをクリックすると、メッセージ検索の結果に基づいたレポートがエクスポートされます。 ト] [メンテナン クリックして、データベースに保持されるメッセージ検索を使用して識別される項目数を定義できる ス オプショ データベース メンテナンス領域に移動します。 ン] メッセージ検索アイコン [メッセージ検索]ページで使用されるアイコンの意味を理解しましょう。 オプショ 定義 ン 電子メール メッセージは受信によるものです。 電子メール メッセージは送信によるものです。 電子メール メッセージが Secure Web Mail Clien 内で作成されました。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 61 3 レポート機能の概要 メッセージ検索の概要 オプショ 定義 ン 電子メール メッセージは内部です。 内部電子メール メッセージは、アラート メッセージおよび隔離ダイジェスト メッセージです。 これは、隔離されたメッセージの元のバージョンです。 これは、アプライアンスによって修正された、隔離されたメッセージのバージョンです。 この電子メール メッセージは現在キューに入れられていますが、アプライアンスはメッセージの配信を アクティブに試行していません。 アプライアンスはこのメッセージの配信を試行しています。 アプライアンスに、このメッセージの解放リクエストが保留されています。 McAfee Quarantine Manager サーバへの配信を待機。 電子メール メッセージは暗号化ポリシー設定を使用して保護されています。 電子メール メッセージは TLS を使用して受信または配信されました。 隔離された電子メール メッセージへのアクセスは制限されています。メッセージを表示またはダウンロ ード、またはメッセージにアクション(削除、解放、転送)を実行するための十分な権限がありません。 タスク — 隔離済みの電子メール メッセージを識別する このタスクを使用して、McAfee Email Gateway Appliance によって隔離された電子メール メッセージを検出しま す。 隔離されているすべてのメッセージのリストを表示するには、以下の操作を行います。 タスク 1 [レポート] 、 [メッセージ検索]をクリックします。 2 [メッセージ ステータス]ドロップダウン リストから[隔離済み]を選択します。 3 [検索/更新]をクリックします。 隔離されているすべてのメッセージが、ページ下部に表示されます。 タスク — 検索の絞り込み 隔離された電子メール メッセージに対する検索条件を絞り込み、特定のトリガーによって隔離されたメッセージのみ 表示させることができます。この例では、コンプライアンスの問題によって隔離された電子メール メッセージを検索 します。 タスク 1 「タスク - 隔離されている電子メール メッセージを検索する」の手順を完了します。 2 [カテゴリ]ドロップダウン リストから[コンプライアンス]を選択します。 3 [検索/更新]をクリックします。 画面下部が更新され、コンプライアンスの問題によって隔離されているメッセージのみが表示されます。 タスク - 特定の電子メール メッセージを表示する 隔離電子メール メッセージのコンテンツを表示できます。 62 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 メッセージ検索の概要 3 タスク 1 タスク — 検索の絞り込みの手順を完了します。 2 ページの左側にあるチェックボックスを使用して、関連する隔離されたメッセージを選択します。 3 [メッセージを表示する]をクリックします。 選択されたメッセージが新しいウィンドウに表示されます。このウィンドウから、電子メール メッセージの内容を表 示できます。また、電子メール ヘッダーの詳細を表示するように選択することもできます。メッセージが表示された 後、関連するボタンをクリックすることで、電子メール メッセージで実行するその後のアクションを選択できます。 タスク - 隔離された電子メール メッセージを解放する 隔離された電子メール メッセージを表示した後、隔離からメッセージを開放したい可能性があります。このタスクで メッセージを開放できます。 選択したメッセージを隔離から開放するには、次の手順を実行してください。 タスク 1 タスク — 特定の電子メール メッセージを表示する の手順を完了します。 2 [選択された項目を解放]をクリックします。 選択された電子メール メッセージが隔離から解放されます。 隔離からの解放はシステムに被害を及ぼすリスクがあるため、ウイルス性コンテンツを含む電子メール メッセージは 隔離から解放できません。 タスク — 誤検知のサンプルを McAfee に送信 今後の誤検知を軽減を助けるために、間違ってスパムやフィッシングとして検出された電子メール メッセージを McAfee に送信します。 開始する前に スパムまたはフィッシングの電子メール メッセージのとちらかとして検出され、McAfee® Email Gateway によって隔離されたメッセージのみを送信できます。 スパムまたはフィッシングの電子メール メッセージとして間違って検出された正規の電子メール メッセージ(誤検 知)のサンプルを調査することにより、McAfee はスパムとフィッシング メッセージの検出の精度を向上させること ができます。 タスク 1 [レポート] 、 [メッセージ検索]を選択します。 2 [メッセージ ステータス]ドロップダウン リストから[隔離済み]を選択します。 3 [検索/更新]をクリックします。 4 間違ってスパムまたはフィッシング メッセージのどちらかとして間違って特定された電子メール メッセージを 選択します。 5 [オプション]から[誤検知を送信]を選択します。 6 [移動]をクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 63 3 レポート機能の概要 メッセージ検索の概要 選択されている間違って特定されたスパムまたはフィッシング メッセージは、安全な McAfee サイトに送信され、 そこで分析、およびその結果の使用によりスパムとフィッシングの電子メール メッセージの検出を改善することが可 能です。 タスク - キューに入れられている電子メール メッセージを検索する このタスクを使用して、Email Gateway アプライアンスでどの電子メール メッセージが配信保留中でキューされて いるかを確認します。 アプライアンスでキューに入れられているすべてのメッセージのリストを表示するには、以下の操作を行います。 タスク 1 [レポート] 、 [メッセージ検索]をクリックします。 2 [メッセージ ステータス]ドロップダウン リストから[キュー済み]を選択します。 3 [検索/更新]をクリックします。 キューに入れられているすべてのメッセージが、ページ下部に表示されます。 タスク - 受信の配信用にキューに入れられた電子メール メッセージを検索する このタスクを使用して、受信の配信用にキューに入れられたメッセージの検索を改良します。 キューに入れられた電子メール メッセージの検索をさらに絞り込んで、受信または送信の配信用にキューに入れられ ているメッセージだけを表示することができます。受信の配信を待機しているキューに入れられたメッセージを表示 するには、以下の操作を行います。 タスク 1 「タスク - キューに入れられている電子メール メッセージを検索する」の手順を完了します。 2 [ディスポジション]ドロップダウン リストから[受信]を選択します。 3 [検索/更新]をクリックします。 受信の配信用にキューに入れられているすべてのメッセージが、ページ下部に表示されます。 タスク - キューに入れられた電子メール メッセージを配信する このタスクを使用して、Email Gateway アプライアンスで現在キューに入っている電子メール メッセージを配信し ます。 キューに入れられた電子メール メッセージを検索し、そのメッセージがキューに入れられた原因を調査したら、次は アプライアンスでそのメッセージの配信を再試行する必要があります。 タスク 1 「タスク - 受信の配信用にキューに入れられた電子メール メッセージを検索する」の手順を完了します。 2 ページの左側にあるチェックボックスを使用して、関連するキューに入れられたメッセージを選択します。 3 次のいずれかを選択します。 • [オプション]ドロップダウン リストから[選択した項目を再試行]を選択します。 • メッセージが 1 通のみの場合は、[メッセージを表示する]をクリックしてから、[再試行]ボタンを選択しま す。 • メッセージの送信を再試行して、ページにその結果を表示するには、[リアルタイムで再試行]をクリックしま す。 Email Gateway アプライアンスはキューに入ったメッセージの配信を試行します。 64 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 メッセージ検索の概要 3 タスク - ブロックされている電子メール メッセージを検索する このタスクを使用して、Email Gateway アプライアンスによってブロックされた電子メールを検索します。 アプライアンスでブロックされているすべてのメッセージのリストを表示するには、以下の操作を行います。 タスク 1 [レポート] 、 [メッセージ検索]をクリックします。 2 [メッセージ ステータス]ドロップダウン リストから[ブロック済み]を選択します。 3 [検索/更新]をクリックします。 ブロックされているすべてのメッセージが、ページ下部に表示されます。さまざまな理由により電子メール メッセー ジがブロックされる可能性があります。すべてのブロックされたメッセージを示す表には、各メッセージがブロック された理由が[ステータス/カテゴリ]列に表示されます。 タスク - 正しく配信された電子メールを検索する このタスクを使用して、Email Gateway アプライアンスによって正しく配信された、すべての電子メールを検索し ます。 電子メール メッセージが目的の受信者に正しく配信されたことを確認するようにユーザからリクエストされる場合 があります。配信を確認するには、以下の操作を行います。 タスク 1 [レポート] 、 [メッセージ検索]をクリックします。 2 [メッセージ ステータス]ドロップダウン リストから[配信済み]を選択します。 3 [検索/更新]をクリックします。 アプライアンスによって正しく配信されているすべてのメッセージがページ下部にリストされます。 タスク - 隔離された電子メール メッセージの 1 つを解放することをユーザから リクエストされている このタスクを使用して、隔離された電子メールを開放します。 電子メール メッセージが隔離されると、隔離にあるメッセージに関するオプションをユーザに与えるダイジェスト メッセージをユーザが受信する場合があります。ユーザが解放リクエストした電子メール メッセージを表示して解 放するには、以下の操作を行います。 タスク 1 [レポート] 、 [メッセージ検索]をクリックします。 2 [メッセージ ステータス]ドロップダウン リストから[隔離済み]を選択します。 3 [タイプ]ドロップダウン リストから[解放リクエスト済み]を選択します。 4 [検索/更新]をクリックします。 5 解放する 1 通または複数の電子メール メッセージを選択します。 6 [メッセージを表示する]をクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 65 3 レポート機能の概要 メッセージ検索の概要 7 選択したメッセージを解放しても安全であることを確認したら、[オプション]ドロップダウン リストから[選択さ れた項目を解放]を選択します。 8 [移動]をクリックします。 [ダッシュボード] 、 [電子メール キュー]領域で、ユーザによって行われた隔離からの解放リクエストの数を確認でき ます。このページのリンクをクリックすると[メッセージ検索]ページが開き、これらのメッセージを解放するために必 要なフィールドが自動的に作成されます。 タスク - メッセージ検索レポートをエクスポートする メッセージ検索を実行する場合、.csv 形式のレポートの結果をエクスポートするオプションがあります。 開始する前に レポートをエクスポートするには、あらかじめ 0 結果を返さなかったメッセージ検索を実行する必要が あります。 タスク 1 [メッセージ検索] ウィンドウに移動します。 [レポート] 、 [メッセージ検索] の順に移動するか、[ダッシュボード] の [タスク] ポートレットを使用します ([ダッシュボード] 、 [タスク] 、 [メッセージ検索およびレポート] 、 [メッセージ キューの検索] の順に移動し ます)。 [メッセージ検索] ウィンドウが開きます。 2 希望のパラメーターを選択してメッセージ検索を実行します。 検索結果が表示されます。 作成するレポートには、検索の結果全体が含まれます。 3 結果ウィンドウの下部[Export]リンクをクリックします。 エクスポートされた .csv ファイルへのリンクを示すメッセージが表示されます。 4 リンクをクリックして .csv ファイルにアクセスします。 レポートが表示されます。レポートはメッセージ検索結果の表と本質的には同じですが、多少の違いがあります。 • 監査 ID が表示されます。 • この時間はソートの秒数として表示されますが、可読形式のローカル時間文字列としても表示されます。 • 隔離されたアイテムの reason 値が表示されます。 • [プロパティ] 列には、[説明]、[種類]、[暗号化の種類] の 3 つの列が表示されます。 タスク - 名前付きの添付ファイルを含むメッセージを検索する 名前付きの添付ファイルを含むメッセージを検索します 開始する前に 添付ファイルを含むメッセージを検索する前に、[電子メール] 、 [電子メールの設定] 、 [プロトコルの 設定] 、 [接続設定 (SMTP)] 、 [添付ファイルの識別] の順に移動して、[添付ファイルの識別を有効に する] を選択する必要があります。 66 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 スケジュール設定されたレポート 3 タスク 1 [メッセージ検索] ウィンドウに移動します。[レポート] 、 [メッセージ検索] の順に移動するか、[ダッシュボー ド] の [タスク] ポートレットを使用します ([ダッシュボード] 、 [タスク] 、 [メッセージ検索およびレポート] 、 [メッセージ キューの検索] の順に移動します)。 [メッセージ検索] ウィンドウが開きます。 2 使用する検索パラメーターを選択します。 3 [検索/更新]をクリックします。 4 [添付ファイル]カラムを使用して、関連する添付ファイルを含むメッセージを特定します。 [添付ファイル]フィールドを使用して、特定の添付ファイル名も検索できます。このフィールドには、完全な添 付ファイル名またはワイルドカード文字付きで名前の一部を入力できます。 5 利用可能なコントロールを使用して選択したメッセージに適切なアクションを実行します。 スケジュール設定されたレポート このページを使用して、アプライアンスが検出した脅威について利用可能なレポートのリストを確認します。 [レポート] 、 [スケジュール設定されたレポート] このレポートは、表示したり、他の人々に即刻送信したり、または一定間隔で送信するようスケジュール設定できま す。 スケジュール設定されたレポートを作成する利点 スケジュール設定されたレポートを作成および使用する利点を理解するためにこの情報を使用してください。 脅威検出の統計とシステム アクティビティを最新の状態に保つこと、およびその情報を共有することは非常に重要で す。[スケジュール設定されたレポート]オプションでは、すでに設定済みのデフォルトのレポート タイプがいくつ か利用できます。また、それらの内容や頻度をカスタマイズすることや、必要に応じて新しいレポート タイプを作成 することもできます。作成されたレポートは、PDF、HTML、またはテキストなどのさまざまな形式で組織内の他の 人々にすぐに、または定期的に電子メールで送信できます。 デフォルトのレポートの自動実行を有効にする必要があります。自動実行を有効にするには、利用可能なレポートのリ ストからレポートのタイプを選択して、[編集]をクリックします。[レポートの編集]ダイアログ ボックスで、[スケジ ュール設定された配信を有効にする]をクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 67 3 レポート機能の概要 スケジュール設定されたレポート 表 3-3 レポートのタイプ オプション 定義 [概要] プロトコルによる検出数、脅威の種類のリストを表示し、プロトコルごとに行われた検出の種類に 関する詳細を示します。 [電子メール] • [電子メール セキュリティのサマリ(受信)]では、配信された、または脅威が検出されたために ブロックされた内部ユーザ宛てメッセージの割り合いと数が表示されます。 • [電子メール セキュリティのサマリ(送信)]では、配信された、または脅威が検出されたために ブロックされた外部ユーザ宛てメッセージの割り合いと数が表示されます。 • [電子メールのトラフィック フロー]では、組織内外へのメッセージのフローに関する情報が提供 されます。 • [電子メール セキュリティの傾向] • [電子メール ボリュームの傾向(受信および送信)]では、組織内外に向かうメッセージの量に関 する情報が提供されます。 • [電子メール サイズの傾向(受信および送信)]では、組織内外に向かうメッセージのサイズに関 する情報が提供されます。 • [電子メールの平均の数]には、1 日またはそれ以上の間に組織内外に向かうメッセージの平均数 が表示されます。 • [ユーザ アクティビティ]では、ブロックまたは監視されたメッセージを最も多く送信または受信 する内部または外部ユーザのリストが表示されます。 • [上位検出]では、上位のウイルス、怪しいプログラム、およびスパム、またはフィッシング検出、 および送信者認証エラーのリストが表示されます。 [システム] • [Disk utilization](ディスク使用率)では、ログや隔離パーティションなどの項目に使用される ディスクの使用容量および利用可能容量に関する情報が提供されます。 • [Disk utilization trends](ディスク使用率の傾向)には、各パーティションの使用率がグラフ形 式で示されます。 [お気に入り] 68 [編集]をクリックして、電子メール、Web およびシステム レポート用の事前定義済みレポート タ イプのリストから選択し、オプションで、組織内の他の人々に毎日、毎週、または毎月そのレポー トを送信します。 [電子メール インタラクティブ レポート]セクション、または[Web インタラク ティブ レポート]セクションで作成した新しいお気に入りレポートもすべてここから利用できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 スケジュール設定されたレポート 3 表 3-3 レポートのタイプ (続き) オプション 定義 [ダッシュボ ード] [ダッシュボード] レポートで、ダッシュボード ポートレットに表示される情報を選択できます。 含める情報を選択します。 • [受信メール] は、すべての受信メール アクティビティをリストし、平文、使用する暗号化の方 法、隔離されたメッセージについての情報、バウンス済み、キュー済みおよびブロック済み、ト リガされる検出タイプおよび送信者についての情報、接続、および電子メール受信者などさまざ まなカテゴリを発生させます。 • [送信メール] は、すべての送信メール アクティビティをリストし、平文、使用する暗号化の方 法、隔離されたメッセージについての情報、バウンス済み、キュー済みおよびブロック済み、ト リガされる検出タイプおよび送信者についての情報、接続、および電子メール受信者などさまざ まなカテゴリを発生させます。 • [サービス]は、提供されたソフトウェア サービスについての情報をリストします。 • [SMTP 検出]は、作成された SMTP 検出についての情報をリストします。 • [POP3 検出]は、作成された POP3 検出についての情報をリストします。 • [ネットワーク サマリ] は、ネットワーク接続、カーネル モード ブロック統計および合計スルー プットを表示します。 • [システム サマリ] は、サービス、ネットワーク、およびハードウェアのステータスを表示しま す。 • [ハードウェア サマリ] は、動作のモード、ネットワーク インターフェースについての情報、ハ ードウェア モジュールに関連する情報、RAID および UPS ステータスを含む、ハードウェアに ついての情報を提供します。 • [クラスタリング] は、McAfee® Email Gateway クラスタについての情報を提供します。 [受信メール] [受信メール] は、すべての受信メール アクティビティをリストし、平文、使用する暗号化の方法、 隔離されたメッセージについての情報、バウンス済み、キュー済みおよびブロック済み、トリガさ れる検出タイプおよび送信者についての情報、接続、および電子メール受信者などさまざまなカテ ゴリを発生させます。 [送信メール] [送信メール] は、すべての送信メール アクティビティをリストし、平文、使用する暗号化の方法、 隔離されたメッセージについての情報、バウンス済み、キュー済みおよびブロック済み、トリガさ れる検出タイプおよび送信者についての情報、接続、および電子メール受信者などさまざまなカテ ゴリを発生させます。 [サービス] [サービス]は、提供されたソフトウェア サービスについての情報をリストします。 [SMTP 検出] [SMTP 検出]は、作成された SMTP 検出についての情報をリストします。 [POP3 検出] [POP3 検出]は、作成された POP3 検出についての情報をリストします。 [ネットワー ク サマリ] [ネットワーク サマリ] は、ネットワーク接続、カーネル モード ブロック統計および合計スループ ットを表示します。 [システム サ マリ] [システム サマリ] は、サービス、ネットワーク、およびハードウェアのステータスを表示します。 [ハードウェ ア サマリ] [ハードウェア サマリ] は、動作のモード、ネットワーク インターフェースについての情報、ハー ドウェア モジュールに関連する情報、RAID および UPS ステータスを含む、ハードウェアについ ての情報を提供します。 [クラスタリ ング] [クラスタリング] は、McAfee® Email Gateway クラスタについての情報を提供します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 69 3 レポート機能の概要 スケジュール設定されたレポート オプション定義 - スケジュール設定されたレポート ユーザ インターフェースからスケジュール設定されたレポートで使用できるオプションについて学ぶためにこの情 報を使用してください。 オプション 定義 [名前] レポートの名前が表示されます。リストには一部、デフォルトで標準レポートが含まれており、これ は削除することはできません。 アイコンは、そのレポートのコンテンツのタイプを示します。 — 検出全体の数などの概要 - 電子メール アクティビティ - ディスク使用率などのシステム アクティビティ - 人気のあるレポートの選択 [説明] レポートの最初のページに表示されるタイトル、スケジューリングの情報、および受信者リストを表 示します。 [ダウンロ クリックすると、レポートが生成され、ブラウザに表示またはファイルとして保存するためにダウン ロードすることができます。 ード] [今すぐ電 クリックすると、レポートが生成され、受信者に即刻送信されます。定期的なスケジュールは一切影 子メールを 響を受けることはありません。 送る] — アイコンが無効の場合、スケジュールは設定されていません。アイコンをダブルクリックして、 [配信スケジュール]の下に詳細を指定します。 [新しいレ ポート] クリックすると、既存のレポートを正確にコピーした、新たなレポートを作成できます。ダイアログ ボックスで、次の情報が促されます。 • レポート名は、このページの[名前]列の下に表示されます。 • レポート タイトルは、レポートの一番上に表示されます。 [OK]をクリックすると、メイン ページに戻ります。そこで新しいレポートを選択し、[編集]でアイコ ンをクリックして、自分のレポートを設計します。 [編集] [削除] アイコンをクリックすると、選択したレポートのスケジュール、コンテンツ、形式、および配信情報 を変更できます。 アイコンをクリックすると、選択したレポートが削除されます。 タスク - 先週 1 週間のプロトコルおよび脅威のタイプ別検出数を表示する このタスクを使用して、先週 1 週間のプロトコルおよび脅威のタイプ別検出数を表示した、スケジュール設定された レポートを作成します。 タスク 70 1 [レポート] 、 [スケジュール設定されたレポート]の順に選択します。 2 レポート タイプのリストから、[概要]を選択して、[編集]をクリックします。 3 [レポートの編集]ダイアログ ボックスで、レポートの期間を [1 週間]に設定します。 4 [OK]をクリックして、アプライアンスに変更を適用します。 5 [ダウンロード]をクリックして、レポートを生成します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 スケジュール設定されたレポート 3 タスク - 毎週月曜日午前 10 時に PDF 形式で上司に電子メール アクティビテ ィ レポートを送信する このタスクを使用して、毎週決まった曜日の指定時間に電子メール アクティビティ レポートを PDF 形式で氏名され た担当者に送信します。 タスク 1 [レポート] 、 [スケジュール設定されたレポート]の順に選択します。 2 レポート タイプのリストから、[電子メール]を選択して、[編集]をクリックします。 3 [レポートの編集]ダイアログ ボックスで、[スケジュール設定された配信を有効にする]をクリックします。 4 [次のスケジュールでレポートを送る]オプションを[毎週]に設定して、ドロップダウン メニューから[月曜日]を 選択します。 5 [新しい受信者]をクリックして、[email protected] と入力します。 6 [OK]をクリックして、アプライアンスに変更を適用します。 タスク - 高度な処理のために .csv 形式のレポートをダウンロードする McAfee® Email Gateway からの情報をさらに高度に処理できるように、.csv 形式のレポートをエクスポートしま す。 タスク 1 [レポート] 、 [スケジュール設定されたレポート]の順に選択します。 2 レポート タイプのリストから、[お気に入り]を選択して、[編集]をクリックします。 3 [配信スケジュール]で、[スケジュール設定された配信を有効にする]は選択解除されていることを確認してくださ い。 4 [レポートのコンテンツ]で、.csv 形式のファイルに表示する情報を選択します。たとえば、[電子メール レポー ト]および[上位のスパム送信者(過去 24 時間)]を選択します。 5 [詳細設定オプション]で、[CSV]を[ドキュメント形式]として選択します。他のオプションを要件に合わせて構成 します。 6 [OK]をクリックして、変更を適用します。 7 [ダウンロード]をクリックします。 8 以下のリンクをクリックしてローカル コンピューターにファイルをダウンロードします。 タスク - 先週の電子メール メッセージ内でのウイルス検出を示すレポートを電 子メール管理者に送信する このタスクを使用して、先週の電子メール メッセージ内のウイルス検出すべてを表示するレポートを指定の担当者に 送信します。 タスク 1 [レポート] 、 [スケジュール設定されたレポート]の順に選択します。 2 レポート タイプのリストから、[お気に入り]を選択して、[編集]をクリックします。 3 [送信者と受信者の詳細]で、[email protected] と入力します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 71 3 レポート機能の概要 スケジュールされたレポート - 新しいレポート ダイアログ ボックス 4 [レポートのコンテンツ]を選択して、[上位のウイルス]レポートを選択します。 5 [OK]をクリックして、変更を適用します。 6 [今すぐ電子メールを送る]をクリックします。 スケジュールされたレポート - 新しいレポート ダイアログ ボックス 新しいレポートの作成時に使用可能なオプションを理解するためにこの情報を使用してください。 オプション 定義 [ 名前] 作成している新しいレポートの名前を入力します。 [ タイトル] [タイトル]フィールドを使用して、新しいレポートの説明的な名前を入力します。 [ テンプレートの使用] 新しいレポートの基礎として使用したいテンプレートを選択します。 スケジュールされたレポート - レポートの編集 ダイアログ ボックス 既存のレポートの仕様を編集する際に使用可能なオプションを理解するためにこの情報を使用してください。 表 3-4 オプション定義 - 配信スケジュール オプション 定義 [ スケジュール設定され た配信を有効にする ] これを選択することで、このレポートがオプションの設定によって配信されることにな ります。 [次の予定]で[レポート を送る] [毎日]、[毎週]、[毎月] および [指定の時間] を使用して、スケジュール設定されたレポ ートを配信したい間隔および時間を指定します。 [ レポート期間] レポートの対象とする期間を選択します。 使用可能なオプションは次のとおりです。 • 今日(デフォルトのオプション) • 2 週間 • 前日 • 1 ヶ月 • 1 週間 [ ポストマスタ アドレス スケジュール設定されたレポートで、すでに構成されたポストマスタ アドレスを送信ア を送信者として使用す ドレスとして使用するために選択します。 る] [ 送信者アドレス] すでに構成されたポストマスタ アドレスと異なる送信者アドレスを使用するようアプラ イアンスを構成するには、[ポストマスタ アドレスを送信者として使用する]を選択解除 し、必要な[送信者アドレス]を入力します。 [ 受信者] スケジュールされたレポートが送信される電子メール アドレスのリスト。 [新しい受信者]をクリックして、新しいアドレスを指定します。 表 3-5 オプション定義 - レポートのコンテンツ 72 オプション 定義 [ タイトル] 作成中のスケジュール設定されたレポートのタイトルを指定します。 [ これらのレポートを含め る] スケジュール設定されたレポートに含める情報を選択します。レポートのタイプ(概 要、電子メール、システム レポート)によって使用可能なオプションは異なります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 3 レポート機能の概要 電子メール レポート 表 3-5 オプション定義 - レポートのコンテンツ (続き) オプション 定義 [ ヘッダ] レポートのヘッダに表示したいテキストを入力します。 [ フッタ] レポートのフッタに表示したいテキストを入力します。 表 3-6 オプション定義 - 詳細オプション オプション 定義 [ ドキュメント形式] スケジュール設定されたレポートに必要な形式を選択します。次のオプションがありま す。 • PDF • HTML • Text • CSV [ 用紙サイズ] スケジュール設定されたレポートの用紙サイズを選択します。次から選択します。 • A4 (210x297 mm) • Letter (8.5x11 in) [ 文字セット] スケジュール設定されたレポートの文字セットを選択します。次のオプションがありま す。 • Unicode (UTF-8) • 中国語 (簡体字) (GBK) • Unicode (UTF-7) • 中国語 (繁体字) (BIG-5) • ASCII • 日本語 (SJIS) • Latin Alphabet No. 1 (ISO-8859-1) • 日本語 (ISO-2022-JP) • Windows Latin-1 (WINDOWS-1252) • 韓国語 (ISO-2022-KR) [ メッセージの件名] スケジュール設定されたレポートを含む電子メールに表示したい件名を入力します。 [ メッセージ本文テキ スト ] スケジュール設定されたレポートを含む電子メール メッセージの本文テキストを入力し ます。 [ 固有のファイル名を 生成する] このオプションを選択して、スケジュール設定されたレポートが固有のファイル名を持つ ようにします。 [ 添付ファイル名] スケジュール設定されたレポートを含む添付ファイル名を指定するには、[固有のファイル 名を生成する]を選択解除し、必要なファイル名を入力します。 [ リストにある項目の 最大数 ] 各リストに表示したい項目の最大数を指定します。 電子メール レポート このページを使用して、Email Gateway を通過する電子メール内で検出された脅威に関するリアルタイム レポー ト、およびアプライアンスで実行する後続のアクションを作成および表示できます。 [Reports] 、 [Email Reports] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 73 3 レポート機能の概要 電子メール レポート 事前定義された一連のフィルタに基づいてレポートを生成したり、フィルタを編集し、結果をテストして、レポート を新しいレポートとして保存したりすることができます。 電子メール レポート ページの概要 この情報は、Email Gateway のレポート セクションにある[電子メール レポート]ページについて説明します。 [電子メール レポート]には、いくつかのサブページが含まれており、[電子メール インタラクティブ レポート]およ び[選択]の下にあるタブからアクセスできます。 [電子メール対話形式のレポート作成]の下には次のタブがあり、それぞれレポートの結果に対して異なるビューを提 供します。「表示のタイプ」を参照してください。 • [すべて表示] • [時間表示] • [項目別表示] • [詳細表示] [選択]の下には、次の 2 つのページがあります。 • [お気に入り]では、フィルタが事前定義されたレポートを選択して、すぐにレポートを生成できます。 「レポート のタイプ」を参照してください。 • [フィルタ]では、標準および詳細フィルタ設定を使用して各お気に入りレポートのデータをさらに定義したり、 データを取得する期間を設定したりできます。「フィルタのタイプ」を参照してください。 電子メール レポートを使用する利点 このトピックは、Email Gateway のレポート機能を使用して、電子メール トラフィックについてのレポートを作成 および表示する利点について説明しています。 電子メール インフラストラクチャが最適なレベルで実行されるのを保つには、アプライアンスを介して入ってきた電 子メール内で検出された脅威に関する最新の情報にアクセスする必要があります。入手する一般的な電子メール レ ポートには次のものがあります。 • ウイルス、スパム、フィッシング詐欺メッセージなど、検出された脅威の種類 • 対処が必要なメッセージ • ネットワークでの受信または送信が阻止されたメッセージ • 個別の送信者アクティビティ さらにスケジュールされたレポート機能と一緒に電子メール レポート機能を使用して定期レポートを作成し、ただち に他のユーザに送信したり、定期的な間隔で送信したりできます。 たとえば、メッセージ検索機能を使用して、ブロックされた電子メール メッセージのリストをコンパイルできます ([レポート] 、 [メッセージ検索])。リアルタイム ブラックホール リスト (RBL)によってブロックされたメッセージ など、アプライアンスでメッセージ本文を受信していない場合、メッセージ検索でメッセージを検索することはできま せん。このような場合、電子メール レポート機能を使用して個別のメッセージを検索します。 74 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 電子メール レポート 3 電子メール レポートの種類 これは、ユーザ インターフェースのレポート領域内にあるシステム レポートの種類についての情報です。 アプライアンスには、フィルタが事前定義されたレポート セットが付属しています。これらのレポートは、[お気に 入り]タブから利用できます。これらのレポートは、すぐに実行するか、または標準および詳細設定を使用して編集し て、今後の再実行のために新しいお気に入りレポートとして保存し、[スケジュール設定されたレポート]機能で利用 できるようにすることができます。 各レポートのデフォルト設定を表示するには、マウスのカーソルをレポート名の左側に置きます。 表 3-7 オプション定義 オプション 定義 [電子メール の概要] デフォルトで結果を[すべて表示]で表示します。結果には、前日の間に正規の、監視、修正、リルー ト、またはブロックされたメッセージの数が表示されます。 [プロファイ ル] デフォルトでは、[項目別表示]で結果が表示されます。結果には、前の週に検出された項目の数が各 フィルタ選択ごとに表示されます。 [上位のスパ ム送信者] デフォルトでは、項目別表示で結果が表示されます。結果は、デフォルトによりスパム/フィッシン グ分類を使用してフィルタリングされ、前の 24 時間内に検出されたスパムまたはフィッシング(あ るいは両方の)メッセージが送信者別に表示されます。 [上位のウイ ルス ] デフォルトでは、[項目別表示]で結果が表示されます。結果は、デフォルトによりウイルス分類を使 用してフィルタリングされ、前の週に検出されたウイルス、または指定した特定の脅威についての結 果が表示されます。 [正規] デフォルトで結果を[時間表示]で表示します。結果には、前の 24 時間内に正規として分類された (つまり、検出および修正なしで配信された)メッセージの数がすべての脅威分類について表示され ます。 [監視対象] デフォルトで結果を[時間表示]で表示します。結果には、前の 24 時間内にイベント ログをトリガし た、しかし変更なしとして配信されたメッセージの数がすべての脅威分類について表示されます。 [変更済み] デフォルトで結果を[時間表示]で表示します。結果には、前の 24 時間内に変更が行われた(たとえ ば、アラート メッセージによって駆除または置換された)メッセージの数がすべての脅威分類につ いて表示されます。 [リルート] デフォルトで結果を[時間表示]で表示します。結果には、前の 24 時間内に他のサーバ(たとえば、 暗号化サーバ)にルートされたメッセージの数がすべての脅威分類について表示されます。 [ブロック済 み] デフォルトで結果を[時間表示]で表示します。結果には、前の 24 時間内にアプライアンスによって 停止された受信メッセージまたは送信メッセージの数がすべての脅威分類について表示されます。 電子メール レポート ビューの種類 Email Gateway レポート システムはさまざまなビューによって使用可能なデータを表示し、ニーズに最適なビュー を選択することができます。 生成する各レポートは、以下のいずれかのビューで表示できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 75 3 レポート機能の概要 電子メール レポート 表示の タイプ [すべて 表示 ] 定義 [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Total View] 情報は横の棒グラフに表示されます。情報がなにもない場合は、[フィルタ]タブで[適用]をクリックする か、または期間を変更して[適用]をクリックします。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘル プ ボタン([?])をクリックします。 • [アクション] — 各電子メール メッセージまたは Web アクセスに対してアプライアンスのポリシーが 行ったアクションのリストが表示されます。 • [電子メール メッセージ数] — このアクションが適用された電子メール メッセージまたは Web アク セスの数が表示されます。 [時間表 示] [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Time View] 指定した期間について棒グラフおよび表形式で結果が表示されます。結果は、1 時間単位のレポートで は 10 分ごと、24 時間単位のレポートでは 1 時間ごと、週単位のレポートでは 6 時間ごと、隔週単位の レポートでは 12 時間ごと、または月単位のレポートでは毎日、の期間で表示されます。 その情報は縦の棒グラフに表示され、小さな間隔に分類されます。たとえば、週次レポートには、毎日、 丸 6 時間分のアクティビティが表示されます。情報がなにもない場合は、[フィルタ]タブで[適用]をクリ ックするか、または期間を変更して[適用]をクリックします。 アプライアンスのログは定期的にパージされるため、古いデータを表示できない場合があります。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックして から、ヘルプ ボタン([?])をクリックします。 • [開始] — 期間の開始を時間単位等で表示します。 • [正規]から[ブロック] — その期間中の各アクションに対応する電子メール メッセージまたは Web ア クセス数が表示されます。[アクション]が[すべて]に設定されていない場合は、多くのコラムの値は 0 になります。 76 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 電子メール レポート 表示の タイプ [項目別 表示 ] 3 定義 [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Itemized View] 各フィルタ条件について、またはすべてのフィルタについて、円グラフおよび表形式で情報が表示されま す。 情報がなにもない場合は、[フィルタ]タブで[適用]をクリックするか、または期間を変更して[適用]をク リックします。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘル プ ボタン([?])をクリックします。 • 円グラフ — [フィルタ]タブで選択した基準に一致するすべての電子メールまたは Web アクセスの割 合を表示します。 円のオレンジ色の部分は、条件に一致するデータの部分を示しています。残りは緑色で表示されます。 フィルタリングが設定されていない場合、円全体がオレンジ色になります。 • [フィルタ条件] — 電子メール メッセージまたは Web アクセスに対するカテゴリのリストが表示され ます。棒グラフで表されている情報については、青のリンクのいずれかをクリックします。 円グラフに戻るには、[すべての基準のリストを作成する]をクリックします。詳細を調べるには、青の リンクのいずれかをクリックします。 リンクをそれぞれクリックすると、[フィルタ]タブの値が更新されます。[適用]をクリックして、円グ ラフを再び表示します。 • [選択内の条件項目数] — 各条件が適用される場合は電子メール メッセージまたは Web アクセス数が 表示されます。 [詳細表 示] [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Detail View] すべての結果が表形式で表示されます。レポート結果の各検出について結果が示されます。 情報には、電子メール メッセージのあらゆる脅威または IP アドレスが含まれます。情報はテーブル内に 表示されます。 情報がなにもない場合は、[フィルタ]タブで[適用]をクリックするか、または期間を変更して[適用]をク リックします。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘル プ ボタン([?])をクリックします。 • [日付] — 各電子メール メッセージまたは Web アクセスごとの詳細を表示します。 カラムをすべて確認するには、水平スクロール バーを移動します。 任意のカラムのデータをソートするには、そのカラムの見出しをクリックします。最も最近ソートした カラムは、カラムの見出しに赤矢印で示されています。 • [データ] — 青色のリンクをクリックし、テーブル内または未加工データ(XML ライク形式)の電子メ ール メッセージの追加情報を参照します。 • リスト全体を移動する、またはリストのいずれかの端まですばやく移動するには、リストの右下の矢印 をクリックします。 電子メール レポート フィルタの種類 必要な情報の検出を補助するために、フィルタを選択することで、電子メール レポート内のより詳細な内訳を表示で きます。 [Reports] 、 [Email Reports] 、 [ Selection] 、 [Filter] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 77 3 レポート機能の概要 電子メール レポート 各レポートで、標準および詳細条件により結果をフィルタリングできます。たとえば、先月のすべてのソースからの ウイルスについての情報を確認できます。選択してから、[適用]をクリックします。新しいレポートは表示するのに 時間がかかることがあります。この選択を[保存]しておいて、いつでも類似したレポートを生成できます。または、 行った選択を[クリア]できます。 表 3-8 オプション定義 - 電子メール レポートのフィルタ オプション オプション 定義 [期間]および 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 [終了] クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。たとえ ば、来週または前日にボタンを移動することができます。 [プロトコル] SMTP などの希望のプロトコルを表示します。 [トラフィッ ク] 受信または送信にかかわらず、トラフィックを表示します。 [送信者] 特定の送信者についての情報(例: [email protected])を表示します。 単純なネットワークでは、送信トラフィックに対するコンプライアンスについてのレポートと、受信 トラフィックに対するスパムに関するレポートが表示されることがあります。 選択した場合、詳細オプション[ソース ドメイン]および[ソース ID]で、server1.example.com および 192.168.254.200 など、送信者のドメインまたは IP アドレスも指定します。 [受信者] 特定の受信者についての情報(例: [email protected])を表示します。 選択した場合、詳細オプション[宛先ドメイン]および[宛先 ID]で、server1.example.com お よび 192.168.254.200 など、受信者のドメインまたは IP アドレスも指定します。 [アクション] 特定のアクション(例: [正規]、[ブロック])に関するレポートをフィルタリングできるようにしま す。[例:] 送信者または受信者情報を確認するには、次のように入力します。 <[email protected]> 名前は山形括弧で囲みます。 b または B で始まる送信者名すべての情報を確認するには、次のように入力します。 <b* b、B、e、または E で始まる送信者名すべての情報を確認するには、次のように入力します。 <b*, <e* [カテゴリ] 1 つの検出タイプ(例: スパム、ウイルス)についての情報を表示します。選択が[すべて]になって いない場合、追加の選択肢が表示されます。たとえば、[コンテンツ]を選択した場合は、[メール サ イズ]をさらに選択できます。 オプションのソフトウェアをインストールした場合、追加のカテゴリが表示されます。 [検出] [上位のスパム送信者]レポートのみ。レポートに、スパム送信者、フィッシング送信者、またはその 両方の結果を含めるかどうか選択します。 [ウイルス/ PUP] [上位のウイルス]レポートのみ。ウイルスまたは不審なプログラムの名前を入力して、その特定の脅 威についての検出結果を取得します。 [詳細を表示 する] クリックすると、オプションが下に表示されます。 オプションを再び非表示にするには、[詳細を非表示にする]をクリックします。 [ソース ドメ メッセージの送信元ドメインに基づいてトラフィックをフィルタします。 イン] 78 [送信元 IP] メッセージの送信元 IP アドレスに基づいてトラフィックをフィルタします。 [宛先ドメイ ン] メッセージの宛先ドメインに基づいてトラフィックをフィルタします。 [宛先 IP] メッセージの宛先 IP アドレスに基づいてトラフィックをフィルタします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 電子メール レポート 3 表 3-8 オプション定義 - 電子メール レポートのフィルタ オプション (続き) オプション 定義 [監査 ID] トラフィックがアプライアンスを通過するときに、トラフィックに 監査 ID を割り当てることがで きます。このフィールドを使用して、特定の監査 ID を持つトラフィックをフィルタします。 [ポリシー] ポリシーを選択できます。 お気に入りレポート このページを使用して、既存のお気に入りレポートをすぐに実行したり、すでに保存したレポートへのリンクのリス トを作成したりできます。 [Reports] 、 [Email Reports] 、 [ Selection] 、 [Favorites] [Reports] 、 [System Reports] 、 [ Selection] 、 [Favorites] 表 3-9 オプション定義 オプション 定義 [名前] 保存した各レポートの名前が表示されます。 [レポートの実行] クリックすると、選択したレポートが開かれて、画面左側に表示されます。 [編集] [フィルタ]ページが開いて、設定の変更、レポート結果のテスト、および新しいお気に入りレポ ートへのレポート条件の保存を行えます。 [削除] リストから、およびスケジュール設定されたレポートで使用可能なレポートから、指定のお気に 入りレポートを削除します。 タスク-特定の送信者について電子メール アクティビティの概要を生成する このタスクを使用して、特定の送信者について電子メール アクティビティの概要を作成します。 このタスクを使用して、以下の内容を実行します。 • 前の 24 時間内のグローバル電子メール アクティビティを示すレポートを作成します。 • 特定の送信者のアクティビティを示すためこれらの結果をフィルタリングします。 • レポートを新しいお気に入りレポートとして保存して、今後に再実行します。 • 電子メール管理者に定期的にレポートを送信するためスケジュールを設定します。 タスク-標準の電子メール アクティビティ レポートを実行します 前の 24 時間内のグローバル電子メール アクティビティを示すレポートを作成します。 タスク 1 [レポート] 、 [電子メール レポート]をクリックします。 2 [お気に入り]リストから、[電子メールの概要 (過去 24 時間)]レポートを選択します。 3 [レポートの実行]をクリックして、すべてのユーザに関するレポートを生成します。 すべてのユーザに向けて、過去 24 時間の電子メール トラフィックを表示するレポートが作成されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 79 3 レポート機能の概要 電子メール レポート タスク-特定の送信者についてのデータをフィルタリングし、レポートを新しいお気に入りレポ ートとして保存する このタスクを使用して、特定の送信者についてグローバル電子メール レポートから作成されたデータをフィルタリン グします。さらに、新しいレポートをお気に入りとして保存します。 開始する前に タスク - 標準電子メール アクティビティ レポートを実行する でレポート詳細を作成したことを確認し ます。 タスク 1 [フィルタ]をクリックします。 2 [送信者]に、[email protected] と入力し、[適用]をクリックしてその送信者についてのデータを フィルタリングします。 3 [保存]をクリックし、レポートの名前を入力して、[OK]をクリックします。 レポートはお気に入りのリストに表示されます。 タスク-電子メール管理者に定期的にレポートを送信するためスケジュールをセットアップす る このタスクを使用して、スケジュールが電子メール管理者に定期的にレポートを送信するように設定します。 開始する前に タスク-特定の送信者についてのデータをフィルタリングし、レポートを新しいお気に入りレポートと して保存するで詳細レポートを作成したことを確認します。 タスク 1 [レポート] 、 [スケジュール設定されたレポート]の順にクリックします。 2 利用可能なレポート文書のリストで、[お気に入り]を選択して、[編集]をクリックします。 3 [スケジュール設定された配信を有効にする]を選択して、レポートが[毎日] 17:00 時に実行されるように設定し ます。 4 電子メール管理者のアドレスを入力します。 5 [レポートのコンテンツ]をクリックします。 6 お気に入りレポートのリストで、作成したレポートを選択し、[OK]をクリックして、アプライアンスに変更を適 用します。 選択したレポートは毎日 17:00 時に指定した電子メール管理者に送信されます。 タスク-前の週に検出されたウイルスの合計を表示する このタスクを使用して、前の週に検出されたウイルスの総数を表示し、さまざまなレポート ビューを使用してデータ を分析します。 タスク 80 1 [レポート] 、 [電子メール レポート]をクリックします。 2 [お気に入り]リストから、[上位のウイルス]レポートを選択し、[フィルタ]をクリックします。 3 [適用]をクリックしてレポートを実行します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 システム レポート 3 4 [時間表示]を選択し、8 時間ごとに分割された間に各メッセージごとに実行されたアクションを表示します。 5 [詳細表示]を選択し、各メッセージごとのポリシー詳細、およびソース IP アドレスなどの詳細情報を表示しま す。 前の週に検出されたウイルスの総数を表示する必要なレポートが作成されます。 システム レポート このページを使用して、脅威検出アップデート、およびシステム イベントに関するリアルタイムのレポートを作成お よび表示します。 [レポート] 、 [システム レポート] 事前定義されたフィルタ セットに基づいてレポートを生成できます。または、フィルタの編集、結果のテスト、およ び新規レポートとしてのレポートの保存も行えます。 システム レポート ページの概要 この情報は、Email Gateway のレポート セクションにある[システム レポート]ページについて説明します。 [システム レポート]には、いくつかのサブページがあります。これらのサブページには、[システム インタラクティ ブ レポート]および[選択]の下にあるタブからアクセスします。 [システム インタラクティブ レポート]の下には、行われたアップデートのタイプ、アップデートの実行時間、およ びアップデートが正常に行われたかどうかを示すレポート結果が詳細に表示されます。データには更新番号が示され るため、利用可能な最新の脅威検出ファイルを実行していることを McAfee Web サイトで確認できます。 [選択]の下には、次の 2 つのページがあります。 • [お気に入り]では、フィルタが事前定義されたレポートを選択して、すぐにレポートを生成できます。 「レポート のタイプ」を参照してください。 • [フィルタ]では、各お気に入りレポートのデータをさらに定義したり、データを取得する期間を設定したりでき ます。「フィルタのタイプ」を参照してください。 システム レポートを使用する利点 このトピックは、Email Gateway のレポート機能を使用して、システム イベントについてのレポートを作成および 表示する利点について説明しています。 McAfee 脅威検出アップデートを最新の状態に保つことは、組織を継続的に正常に運営する上で非常に重要です。シ ステム レポートを生成して、脅威検出ファイルの更新ステータス、ユーザ ログオン統計、およびネットワークとハ ードウェアのステータスに関する情報を取得します。 また、[システム レポート]機能を[スケジュール設定されたレポート]機能とともに使用して定期レポートを作成 し、他の人々にすぐに、または定期的に送信することができます。 システム レポートの種類 これは、ユーザ インターフェースのレポート領域内にあるシステム レポートの種類についての情報です。 アプライアンスには、フィルタが事前定義されたレポート セットが付属しています。これらのレポートは、[お気に 入り]タブから利用できます。これらのレポートは、すぐに実行するか、または編集して、今後の再実行のために新し いお気に入りレポートとして保存し、[スケジュール設定されたレポート]機能で利用できるようにすることができま す。 各レポートのデフォルト設定を表示するには、マウスのカーソルをレポート名の左側に置きます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 81 3 レポート機能の概要 システム レポート 表 3-10 オプション定義 オプション 定義 [ウイルス対策アップデ デフォルトで結果を[詳細ビュー]で表示します。結果には、アップデートのタイプ(ウイ ート(過去 24 時間)] ルス対策、スパム ルール、または URL フィルタリング定義)、アップデート時間、結果、 およびアップデート ファイルに関連付けられた参照番号が表示されます。 [ウイルス対策アップデ デフォルトで結果を[詳細ビュー]で表示します。結果には、アップデートのタイプ(ウイ ート(先週)] ルス対策、スパム ルール、または URL フィルタリング定義)、アップデート時間、結果、 およびアップデート ファイルに関連付けられた参照番号が表示されます。 システム レポート ビューの種類 システム更新または検出ファイル更新の詳細を知るためにこのページを使用してください。 [レポート] 、 [システム レポート] 、 [システム インタラクティブ レポート] 、 [詳細表示] 情報がなにもない場合は、[フィルタ]タブで[適用]をクリックするか、または期間を変更して[適用]をクリックしま す。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘルプ ボタン ([?])をクリックします。 表 3-11 オプション定義 オプション 定義 [対話形式のレポート 作成-詳細表示 ] • [日付] — 各電子メール メッセージまたは Web アクセスごとの詳細を表示します。 カラムをすべて確認するには、水平スクロール バーを移動します。 任意のカラムのデータをソートするには、そのカラムの見出しをクリックします。最も最 近ソートしたカラムは、カラムの見出しに赤矢印で示されています。 • [データ] — 青色のリンクをクリックし、テーブル内または未加工データ(XML ライク形 式)の電子メール メッセージの追加情報を参照します。 • リスト全体を移動する、またはリストのいずれかの端まですばやく移動するには、リスト の右下の矢印をクリックします。 システム レポート フィルタの種類 必要な情報の検出を補助するために、フィルタを選択することで、システム レポート内のより詳細な内訳を表示でき ます。 [Reports] 、 [System Reports] 、 [ Selection] 、 [Filter] 各レポートで、結果をフィルタリングできます。 表 3-12 オプション定義 - システム レポートのフィルタ オプション オプション 定義 [期間]および[終了] 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。た とえば、来週または前日にボタンを移動することができます。 82 [イベント タイプ] 特定のイベント タイプに関するレポートを表示します。たとえば、[ネットワーク]に関連する 問題などです。 [イベント] 選択した[イベント タイプ]に基づいて個々のイベントを選択します。 [理由] 選択した[イベント]に基づいて個々の理由を選択します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド レポート機能の概要 システム レポート 3 お気に入りレポート このページを使用して、既存のお気に入りレポートをすぐに実行したり、すでに保存したレポートへのリンクのリス トを作成したりできます。 [Reports] 、 [Email Reports] 、 [ Selection] 、 [Favorites] [Reports] 、 [System Reports] 、 [ Selection] 、 [Favorites] 表 3-13 オプション定義 オプション 定義 [名前] 保存した各レポートの名前が表示されます。 [レポートの実行] クリックすると、選択したレポートが開かれて、画面左側に表示されます。 [編集] [フィルタ]ページが開いて、設定の変更、レポート結果のテスト、および新しいお気に入りレポ ートへのレポート条件の保存を行えます。 [削除] リストから、およびスケジュール設定されたレポートで使用可能なレポートから、指定のお気に 入りレポートを削除します。 タスク - すべての脅威検出アップデートを示すレポートの生成 このタスクを使用して、Email Gateway の脅威検出ファイルへのアップデートをすべて表示します。 このタスクを使用して、以下の内容を実行します。 • 先週行われたすべてのアップデートを示すレポートを実行します。 • 結果をフィルタリングして、失敗した URL フィルタ アップデートのみを示します。 • レポートを新しいお気に入りレポートとして保存して、今後に再実行します。 タスク 1 [レポート] 、 [システム レポート]の順にクリックします。 2 [お気に入り]リストから、[ウイルス対策アップデート(先週)]レポートを選択します。 3 [レポートの実行]をクリックして、すべてのアップデートに関するレポートを生成します。 4 [フィルタ]をクリックします。 5 [イベント]で、[URL filter update failed](失敗した URL フィルタ アップデート)を選択し、[適用]をクリッ クしてデータをフィルタリングします。 6 [保存]をクリックし、レポートの名前を入力して、[OK]をクリックします。 レポートはお気に入りのリストに表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 83 3 レポート機能の概要 システム レポート 84 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 オンライン ヘルプ トピックのこのセクションでは、Email Gateway アプライアンス内での電子メールの機能とコ ントロールの概要が提供されています。 [電子メール] 目次 電子メール メッセージのライフタイム 電子メールの構成概要 電子メール ポリシー [DLP とディクショナリ] ページの概要 暗号化 証明書管理 ハイブリッド構成 グループ管理 ディレクトリ サービスの追加ウィザード 隔離構成 電子メール メッセージのライフタイム このトピックを使用して、アプライアンスが受け取る電子メール メッセージを処理する方法を理解します。 アプライアンスでは、以下に従って電子メール メッセージを処理します。 • 電子メール メッセージの送信者 • 電子メール メッセージの受信者 • 電子メール メッセージの内容 電子メール メッセージを受け取ると、アプライアンスは次の順序で処理します。 [電子メール メッセージ処 理の順序] Kernel モードでのブロック 許可と拒否のリスト CONNECT 送信者の許可[接続] 許可と拒否のリスト 送信者の拒否[接続] 許可と拒否のリスト リアルタイム ブラックホール リス 送信者認証設定-RBL 構成 ト(RBL) EHLO/MAIL FROM 送信者の許可 McAfee® Email Gateway 7.6.0 Appliances 許可と拒否のリスト 管理者ガイド 85 4 電子メール メニューの概要 電子メール メッセージのライフタイム 送信者の拒否 許可と拒否のリスト バウンス アドレス タグ検証 バウンス アドレス タグ検証 SPF(Sender Policy Framework) 送信者認証設定-SPF 送信者 ID および DKIM RCPT TO アドレス マスカレーディング アドレス マスカレーディング(SMTP) 不正中継対策 不正中継対策設定 グレーリスト 受信者の認証 アドレスのエイリアシング(マスカ アドレス マスカレーディング(SMTP) レーディング) DATA 許可受信者リスト 受信者の認証 LDAP 受信者チェック 受信者の認証 ディレクトリ ハーベストの防止 受信者の認証 RBL 送信者認証設定-RBL 構成 MTA の外側の場合。 SPF 送信者認証設定-SPF 送信者 ID および DKIM MTA の外側の場合。 McAfee Global Threat 送信者認証設定-McAfee Global Threat Intelligence メッ Intelligence メッセージ レピュテ セージ レピュテーション ーション McAfee Global Threat Intelligence メッセージ レピュ テーション スコアはスパム対策エンジンにも渡され、そこ でスキャンされる電子メール メッセージのスパム スコア を補足するために使用されます。 送信者 ID 送信者認証設定-SPF 送信者 ID および DKIM ドメイン キー認証メール(DKIM) 送信者認証設定-SPF 送信者 ID および DKIM [スキャン] スパム対策 スパム対策設定-基本オプション スパム対策設定-詳細オプション スパム対策設定 - ブラックリストとホワイトリスト フィッシング対策 フィッシング対策の設定 メール サイズによるフィルタリン グ メール サイズによるフィルタリングの設定 - メッセージ長 メール サイズによるフィルタリングの設定 - 添付ファイル サイズ メール サイズによるフィルタリングの設定 - 添付ファイル 数 暗号化/署名付きのコンテンツ確認 署名付き、または暗号化されたコンテンツの設定 86 破損したコンテンツ コンテンツ処理の設定 - 破損または読み取りできないコンテ ンツ 暗号化されたコンテンツ コンテンツ処理の設定-破損または読み取りできないコンテ ンツ-保護されたファイル HTML チェック コンテンツ処理の設定-HTML オプション コンプライアンス コンプライアンス設定 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 ウイルス対策[McAfee Global ウイルス対策設定 - 基本オプション Threat Intelligence ファイル レ ピュテーション、PUP、パッカ-を ウイルス対策設定 - McAfee Anti-Spyware 含む] ウイルス対策設定 - パッカー ウイルス対策設定 - カスタム マルウェア オプション DLP Data Loss Prevention 設定 画像のフィルタリング 画像のフィルタリング設定 ファイル フィルタ ファイル フィルタリング設定 [配信] プロキシ モー ド ドメイン リレー DNS 代替リレー 透過型モード スキャン ステージを通過したら、電子メール メッセージが実行する次の手順は、トリガされたスキャナおよび各スキ ャナごとに定義されているプライマリ アクションによって異なります。 プライマリ アクションは次のように優先順位付けされます。 • 接続拒否 • 置換 • 拒否 • 通過を許可 • 受け入れてドロップ たとえば、以下の状況を想定してみてください。 • アプライアンスは電子メール メッセージをスキャンし、ウイルスとスパムの両方に対してトリガするとします。 ウイルス対策スキャナは検出時にブロックするよう構成されており、一方スパム対策スキャナはブロックするよ う構成されています。 このような状況において、アプライアンスは電子メール メッセージにはウイルス感染したコンテンツが含まれて いると報告します。これはプライマリ アクションの優先度が最も高くなっています。 • アプライアンスは電子メール メッセージをスキャンし、再びウイルスとスパムの両方に対してトリガします。し かし今度は、ウイルス対策とスパム対策スキャナの両方のプライマリ アクションがブロックに設定されています。 この場合、アプライアンスはウイルス対策スキャンの前にスパム対策スキャンが発生したため、スパム対策トリ ガを報告しますが、両方のスキャナに同じ優先度のプライマリ アクションが構成されているため、これもまたウ イルス感染したマテリアルが含まれていると報告されます。 電子メールの構成概要 Email Gateway ユーザ インターフェース内の[電子メール プロトコルの構成]、[電子メールの受信]、[電子メー ルの送信]ページを理解するためにこれらのトピックを使用してください。 [電子メール] 、 [電子メールの設定] [電子メールの構成]ページから、SMTP および POP3 電子メール メッセージ用のプロトコル設定、不正中継対策設 定、受信者認証、許可と拒否のリスト、および DKIM 署名、電子メール送信ドメインおよび代替リレーなどその他の 領域の機能も構成できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 87 4 電子メール メニューの概要 電子メールの構成概要 目次 プロトコル構成 オプション定義 - プロトコル プリセット ダイアログ ボックス オプションの定義 - 新しいプロトコル プリセット 電子メールの受信 電子メールの送信 電子メールの送信 — リレー リストの追加ダイアログ ボックスと MX 検索の追加ダイアログ ボックス 不正中継対策設定 - リレー ドメインの追加ダイアログ ボックスと MX 参照の追加ダイアログ ボックス プロトコル構成 [電子メールの構成]の[プロトコル構成]タブでは、プロトコル依存である設定を構成することができます。 [電子メール] 、 [電子メールの設定] 、 [プロトコルの設定] その他のタブでは、SMTP および POP3 の両方のプロトコルに接続設定およびプロトコル設定を行うだけでなく、 SMTP プロトコルにアドレス マスカレーディングおよび TLS を設定することもできます。 目次 接続設定(SMTP) プロトコル設定(SMTP) アドレス マスカレーディング(SMTP) 接続設定とプロトコル設定(POP3) 接続設定(SMTP) 接続設定(SMTP)ページは、アプライアンスでの SMTP 接続用の設定、ポート、警告のしきい値、およびタイムア ウトなどを設定する構成領域にリンクされています。 [電子メール] 、 [電子メールの設定] 、 [プロトコルの設定] 、 [接続設定 (SMTP)] 基本 SMTP 設定 この領域を使用して、ポート番号など SMTP プロトコルの基本接続設定を指定します。 [電子メール] 、 [電子メールの設定] 、 [プロトコルの設定] 、 [接続設定 (SMTP)] 、 [基本 SMTP 設定] これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があります。変更を行うことによる影響 について確信できない場合は、ネットワーク技術者に問い合わせてください。 表 4-2 オプション定義 オプション 定義 [SMTP プロトコルを有効 にする] 選択解除された場合には、すべての SMTP トラフィックを無視します。他のトラフィ ックは影響されません。 [待機ポート] ポート番号を指定します。 デフォルトの値は 25 です。 88 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 表 4-2 オプション定義 (続き) オプション 定義 [透過型インターセプショ ン ポート] ポート番号を指定します。 [安全なポート] デフォルトの値は 25 です。 ポートのタイプを指定します。デフォルトの値は 465 です。 SMTPS は安全なポートを使用します。 ポート情報を管理するためのアイコンを表示するには、これらのアイコンおよびポート 見出しをクリックします。 ポート番号を示します。 インターセプトされるトラフィックを示します。 トラフィックがスキャンされない期間を示します。 [DNS の逆引き参照を有 効にする] 選択すると、アプライアンスは参照を実行できます。デフォルト値は[はい]です。 この設定を選択解除する場合は、注意してください。DNS の逆引き参照を拒否すると、 機能によっては失敗する場合があります。 タイムアウト この領域を使用して、SMTP 通信に適用されるタイムアウトを指定します。 これらの設定はデフォルトで、ほとんどのアプライアンスおよびネットワーク構成で最高の SMTP パフォーマンスが 得られるように設定されています。これらの設定を変更すると、パフォーマンスに影響を及ぼす可能性があります。変 更を行うことによる影響について確信できない場合は、ネットワーク技術者に問い合わせてください。 プロトコルのプリセット ページ右側のドロップダウン リストとボタンを使用して、必要なプロトコル プリセットを選択するか、または新し いプリセットを作成します。 電子メールを受信する場合の最大待機時間 アプライアンスが電子メール メッセージを送信するメール サーバからの応答を待機する時間を指定します。 オプション 定義 [ コマンドの間隔] デフォルト値は 60 秒です。 [ データ セットを受信する間隔] デフォルト値は 180 秒です。 [すべてのデータの確認] デフォルト値は 360 秒です。 電子メールを送信する場合の最大待機時間 アプライアンスが電子メール メッセージを受信するメール サーバからの応答を待機する時間を指定します。 オプション 定義 [接続を確立しています] デフォルト値は 60 秒です。 [ MAIL コマンドに応答] デフォルト値は 60 秒です。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 89 4 電子メール メニューの概要 電子メールの構成概要 オプション 定義 [RCPT コマンドに応答] デフォルト値は 60 秒です。 [DATA コマンドに応答] デフォルト値は 60 秒です。 [データ セットを送信する間隔] デフォルト値は 180 秒です。 [最終ドットの確認] デフォルト値は 300 秒です。 SMTP カンバセーション ログ SMTP カンバセーション ロギングの詳細を説明します。 オプション 定義 [SMTP カンバセーション ロギングを 有効にする] 選択すると、実行されたスキャンのログが生成されます。これらのログ は、[レポート] 、 [メッセージ検索]から使用できます。 添付ファイルの識別 添付ファイルの識別を有効にすると、メッセージ検索機能を使用して添付ファイルを含めてメッセージを検索できま す。 表 4-3 オプションの定義 オプション 定義 [ 添付ファイルの識別を 有効にする] McAfee Email Gateway を構成して、電子メール メッセージのスキャンをさらに実行 して、メッセージに含まれる添付ファイルを識別します。 一度有効に設定されると、メッセージ検索機能を使用して、特定の添付ファイルを含む 電子メール メッセージを検索できます。 スキャン不能なコンテンツのオプション コンテンツによっては、スキャナーがスキャンを完了できない場合があります。この場合、スキャンが繰り返し失敗 している可能性があります。 表 4-4 オプションの定義 オプション 定義 [ スキャン不能なコンテンツの検出 を有効にする] スキャン不能なコンテンツに対するスキャンの繰り返しでリソースを消費 しないようにするには、検出を有効にします。 [スキャン失敗の最大回数] スキャンの試行回数を設定します。この回数を実行してもスキャンが完了 しない場合、メッセージはスキャン不能としてマークされます。デフォルト は 5 回です。 [ スキャン不能として検出されたコ ンテンツを再スキャンするまでの期 間] 同じ電子メールに対して別のスキャンを実行するまでの時間を設定します。 デフォルトは 24 時間です。 プロトコル設定(SMTP) [プロトコル設定(SMTP)]ページは、アプライアンスで SMTP プロトコルの設定を行うことができる領域へリンク します。 [電子メール] 、 [電子メールの設定] 、 [プロトコルの設定] 、 [プロトコル設定 (SMTP)] 90 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 データ コマンド オプション この領域を使用して、SMTP 電子メールを処理する場合の DATA フェーズ中のアプライアンスの応答方法を指定しま す。 表 4-5 オプション定義 オプション 定義 [最大メッセージ データ サイズ ] メッセージ データの最大サイズをキロバイトで指定します。このオプションを設定す ることで、大きすぎる電子メール データがアプライアンスによって処理されることを防 ぎます。デフォルトでは制限が設定されていません。 [1 行の最大長] メッセージ データ内の行の最大長を指定します。このオプションを設定することで、長 すぎる行がアプライアンスによって処理されることを防ぎます。デフォルトでは制限が 設定されていません。 [最大ホップ数 ] 最大ホップ数、つまり電子メール ヘッダの受信行の最大数を指定します。 デフォルト値は 100 です。 [これらの制限を超えた場 アプライアンスの応答方法を指定します。デフォルト値は[接続を終了する]です。 合] [メッセージが再エンコー デフォルトでは制限が設定されていません。 ドされる行の最大長 ] サービス拒否 (DoS) 攻撃の保護 この領域を使用して、メール サーバで発生する可能性のあるサービス拒否攻撃をアプライアンスが防止する方法を指 定します。 表 4-6 オプション定義 オプション 定義 [最小データ スループッ ト] 平均データ スループットが低くなりすぎないようにします。攻撃者は SMTP 通信の一 部を故意に遅く処理することがあります。 デフォルト値は下限なしです。 [単純コマンドの最大数] アプライアンスが、正常な DATA コマンドの前に多くの単純コマンドを受信しすぎない ようにします。攻撃者は HELO、EHLO、NOOP、VRFY、および EXPN などのコマン ドを繰り返し送信することがあります。 デフォルト値は 100 です。 [AUTH の最大試行数] AUTH 会話試行が多くなりすぎないようにします(透過型ブリッジ モードのみ)。 SMTP AUTH コマンドは、電子メール サーバへの認証メカニズムのリクエストです。 デフォルト値は制限なしです。 [最大コマンド長] コマンド長が長くなりすぎないようにします。これはバッファオーバーフロー攻撃に なることがあります。RFC 2821 によると、コマンド ワードおよび CR-LF を含むコマ ンド ラインの最大合計長は 512 文字です。 デフォルト値は 999 です。 [SMTP 通信の最大期間] 接続を開いてから最終ドット(.)コマンドを受信するまでの時間を制限します。 デフォルト値は制限なしです。 [ヌル送信者を許可] 空の[差出人]アドレスを許可します。 デフォルト値は[はい]です。 [ドメインがルーティング できない場合は受信者を 拒否] デフォルト値は[いいえ]です。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 91 4 電子メール メニューの概要 電子メールの構成概要 表 4-6 オプション定義 (続き) オプション 定義 [エラー応答が返されない 受信者の最大数] 受信者数が多くなりすぎないようにします。スパムまたはディレクトリ ハーベスト攻 撃の間に、受信者数は、一般的に企業規模メッセージを受信する受信者数を超えること がよくあります。ここで数を設定する場合は、一般的な最大数を考慮して、それに増加 対応可能な数を追加します。ネットワークが再構成された場合または一般的な最大数 が変更された場合は、この数の変更を考慮します。 デフォルト値は制限なしです。 [遅れを発生させない受信 者の最大数] 受信者数が多くなりすぎないようにします。 [待機期間] 接続が再開されるまでの期間を指定します。 デフォルト値は制限なしです。 デフォルト値は設定されていません。 [ロックアウト期間を指定 する] 遅延を指定して、即時の再接続を防止します。 [配信不能電子メールに未 配信レポートを生成する] デフォルト値は[はい]です。 デフォルト値は 600 秒です。 メッセージ処理 この領域を使用して、SMTP プロトコルでのメッセージ処理オプションを設定します。 表 4-7 オプション定義 オプション 定義 [ウェルカム メッセー ジ] 明示的プロキシ モードでアプライアンスに接続した場合にホストによって表示される テキストを指定します。 デフォルトでこのメッセージは空です。 [以下の場合に電子メール プロキシ モードで、指定された制限を超えるメッセージは、接続先への配信を試みる前 を保存して転送する] に常にアプライアンスによって受け取られ、キューされます。指定の制限以下のメッセ ージは直ちに配信を試みます(クライアントの接続中に)。 デフォルト値は次のとおりです。 • [メッセージ サイズが次の値よりも大きい] - 制限なし • [受信者数が次の値より多い] - 制限なし [使用されている MX レ コードの最大数] MX(メール交換)レコードを余分に使用するメッセージへの応答を指定します。 [使用されている A レコ ードの最大数] A(アドレス)レコードを余分に使用するメッセージへの応答を指定します。 デフォルト値は 100 です。 デフォルト値は 100 です。 詳細オプション このセクションを使用して、メッセージ処理の詳細設定を指定します。通常はこの設定を変更する必要はありません。 92 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メールの構成概要 表 4-8 オプション定義 オプション 定義 [SMTP 通信のポート] 通常のポート番号を指定します。 デフォルトのポート番号は 25 です。 [電子メールに許可するポリシ 各電子メール メッセージに適用可能なポリシーの数を制限します。数が大きくな ーの最大数:] ると、スキャンのパフォーマンスに影響することがあります。 デフォルト値は 5 です。 [接続しているサーバの IP ア ドレスを受信済みヘッダに追 加する ] サーバの IP アドレスが使用可能にしたくない場合は、この機能を選択解除します。 デフォルト値は[はい]です。 [接続しているサーバのドメイ サーバの IP アドレスを使用可能にしない場合は、この機能を選択解除します。 ン名を受信済みヘッダに追加 デフォルト値は[いいえ]です。 する] [HELO コマンドはリセットを HELO コマンドによって自動的にリセットが実行されます(RSET コマンド)。 意味しています] RSET コマンドによって、送信者、受信者、および電子メール メッセージなどのデ ータを保存するバッファがクリアされます。 デフォルト値は[はい]です。 [HELO または EHLO コマン ドが必要です] SMTP 通信によっては、HELO または EHLO コマンドを使用する必要があります。 多くの SMTP 通信はこれらのコマンドで開始されます。送信者がコマンドを使用 しない場合にのみ、この機能が必要です。 デフォルト値は[いいえ]です。 [電子メールの入力をディスク トラブルシューティングに関する情報を提供します。指示された場合にのみ選択 します。そうでない場合は、パフォーマンスが影響を受けます。 にダンプする] デフォルト値は[いいえ]です。 [電子メールの出力をディスク トラブルシューティングに関する情報を提供します。指示された場合にのみ選択 します。そうでない場合は、パフォーマンスが影響を受けます。 にダンプする] デフォルト値は[いいえ]です。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 93 4 電子メール メニューの概要 電子メールの構成概要 透過型オプション(ルーターとブリッジ モードのみ) この領域は、透過型ルーターまたは透過型ブリッジモードなどの、透過型オペレーティングモードでのみ適用可能な オプションを設定します。 表 4-9 オプションの定義 オプション 定義 [メール サーバーのウェル カム メッセージを使用す る] ホストが、透過型モードで動作中のアプライアンスに SMTP 接続を使用する場合は、 ウェルカム メッセージを指定します。 選択されている場合は、接続のもう片方の端でメール サーバーのウェルカム メッセー ジが表示されます。次のオプションで指定されている場合は、余分なテキストを前に 付けます。 選択されていない場合は、アプライアンス自身のウェルカム メッセージが表示されま す ([メッセージ処理] セクション内)。 デフォルト値は [はい] です。 [次のテキストを先頭に付 ける ] メッセージに関するテキストを指定します。 [DATA フェーズにキープ アライブ (NOOP コマン ド) を送信する]と [Keepalive 間隔] キープアライブ コマンドを宛先サーバーに送信してアプライアンスが大きな電子メー ル メッセージをスキャンしている間に、アプライアンスおよびオンワード電子メール サーバーの間の接続がタイムアウトするのを防止します。これによって、電子メール サーバーからアプライアンスへの DATA フェーズが完了するまで、接続はアライブに キープされます。データがアプライアンスに転送された場合は、アプライアンスはコ マンド送信を停止し、アプライアンスおよび宛先電子メール サーバーの間の DATA フ ェーズを開始します。デフォルト値は [いいえ] です。 デフォルト値は空のプレフィックス テキストです。 DATA フェーズ中のキープアライブ (NOOP) コマンドの送信頻度を指定します。 間隔のデフォルト値は 55 秒です。 詳細オプション このセクションを使用して、透過オプションの詳細設定を指定します。通常はこの設定を変更する必要はありません。 表 4-10 オプションの定義 オプション 定義 [アプライアンスで追 追加のスキャン アラートを生成し、特定のイベントの発生時にネットワーク管理者またはそ 加のスキャン アラー の他のユーザーに警告します。 トを生成する ] デフォルト値は [はい] です。 これらのイベントのいずれかが発生した場合にアプライアンスが取るアクションは、どの検 出がトリガーされたか、ポリシーがどのように各プロトコルに対して設定されているかによ って異なります。デフォルトでは、アプライアンスが透過型モードで動作している場合に は、多くのセカンダリ アクションは利用できません。デフォルトで利用できるのは隔離アク ションのみです。 [電子メールごとに複 2 人以上の受信者を持つ電子メール メッセージについて複数のポリシーの使用を許可しま 数のポリシーの使用 す。 を許可する] デフォルト値は [いいえ] です。 電子メール メッセージが 2 人以上の受信者を持つ場合は、アプライアンスを構成して受信 者ごとに別のポリシーを適用できます。複数のポリシーを許可しない場合は、ポリシーの順 序で定義されているとおり、アプライアンスは優先順位が最も高いポリシーを適用します。 [受信済みヘッダーを 受信(RCPT)コマンドを電子メール ヘッダーに追加します。 電子メールに追加す デフォルト値は [はい] です。 る] 94 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 表 4-10 オプションの定義 (続き) オプション 定義 [セキュアなカンバセ TLS または SSL セキュア カンバセーションを中断させずに McAfee Email Gateway を ーション パススル 通過させます。 ー] このオプションが選択されている場合、McAfee Email Gateway が STARTTLS コマンド を受信、または安全なポート(SMTPS)で接続を受信すると、接続は通過して他の電子メー ル サーバーに渡され、McAfee Email Gateway がデータをスキャンまたは処理なしでクラ イアントとサーバー間で直接安全なサーバー間の接続を確立することを可能にします。 TLS または SSL 接続は、結果的に 2 つの電子メール サーバー間で直接であるため、McAfee Email Gateway は[セキュアなカンバセーション パススルー]を使用してセキュア トラフ ィックをスキャンできません。そのため、悪質なコンテンツが検出されずに McAfee Email Gateway を通過してネットワークに入り込むことが可能です。 [ESMTP 拡張子] Extended Simple Mail Transfer Protocol の機能をスキャンします。 デフォルト値は次のとおりです。 • [ESMTP 拡張子を有効にする] - はい • [DSN](配信ステータス通知)、[8BITMIME](8 ビット データ転送)、[AUTH](認証)はい • [SIZE] - いいえ [Microsoft Exchange ESMTP 拡張子] 拡張子のスキャンを防止します。 デフォルト値は次のとおりです。 • [X-EPS]、[X-LINK2STATE]、[XEXCH50]、[CHUNKING] - いいえ 2 つの Microsoft Exchange サーバーの間でアプライアンスが動作する場合は、アプライア ンスはこれらの電子メール ヘッダーがスキャンなしで交換できる必要があります。 アドレス解析オプション この領域を使用して、電子メール アドレスの解析に関連するオプションを構成します。 通常はこの設定を変更する必要はありません。影響について理解しているか、または専門家に相談した場合にのみ設定 を変更してください。 [email protected] などの電子メール アドレスは以下の 2 つの部分があります。 • ローカル パートは @ 文字の前の部分です - user。 • ドメイン部分は @ 文字の後の部分です - example.com。 表 4-11 オプション定義 オプション 定義 [ローカルパートの最大長] ローカル パートで使用できる文字数を指定します。 RFC 制限は 64 文字です。 [ドメイン部分の最大長 ] ドメイン部分で使用できる文字数を指定します。 RFC 制限は 255 文字です。 [ドメイン パートで RFC 以外の文字を デフォルトでは、ASCII 以外の文字は電子メール アドレスでは許可され 許可する] ていません。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 95 4 電子メール メニューの概要 電子メールの構成概要 McAfee Secure Web Mail McAfee Secure Web Mail のポリシー サポートを有効化します。 表 4-12 オプション定義 オプション 定義 [EHLO 応答で McAfee このアプライアンスを使用して他の McAfee Email Gateway アプライアンスに Secure Web Mail ポリシー サ 暗号化サービスを提供する場合、このオプションを有効にする必要があります。 ポートを通知する] プロトコル プリセットを使用すると、他の McAfee Email Gateway アプライア ンスから接続された場合に、アプライアンスが McAfee Secure Web Mail ポリ シー サポートに通知のみを行います。 アドレス マスカレーディング(SMTP) このページのセクションを使用して、受信または送信メールのアドレスを変換します。 [電子メール] 、 [電子メールの設定] 、 [プロトコルの設定] 、 [アドレス マスカレーディング (SMTP)] たとえば、次のような場合があります。 • 一般的な問い合わせについては、個人の特定のアドレスではなく、[email protected] などの匿名のアドレス を使用して電子メールを送受信します。 • 複数の宛先への電子メールを 1 つの宛先にリダイレクトします。 • 電子メールのヘッダを修正して内部ドメインに関する情報を非表示にします。 [送信者アドレス マスカレーディング]で送信する電子メールの差出人アドレス、および送信者のヘッダに変更を行い ます。 [受信者アドレスのエイリアシング]で受信する電子メールの宛先アドレスに変更を行います。 アドレス マスカレーディングは、プロトコル プリセットに基づいていて、多数の電子メールに影響を与える可能性が あります。ポリシーを構成する際、再書き込みの前後にポリシー ルールを電子メール アドレスに適用するかどうかを 検討する必要があります。 便利な Web サイト 正規表現: http://www.regular-expressions.info/reference.html オプション定義 — 送信者アドレス マスカレーディング この領域を使用して、電子メール メッセージの送信元に見えるアドレスを選択します。 オプション 定義 [タイプ] 送信者アドレスが文字列置換、または LDAP ルックアップであるかどうかを確認します。 [検索パター ン] オリジナルの送信者電子メールアドレスをマスカレードされた電子メールアドレスに変換するに は、正規表現を使用する検索パターンを指定します。 正規表現では、^ および $ の使用に注意してください。電子メール ヘッダに山形括弧(< >)な どの追加の文字が含まれている場合、正規表現では電子メールが期待どおりに置換されません。 96 [置換] オリジナルの電子メール アドレスの代わりに使用するアドレスを表示します。 [移動] パターンの検索は、リストの上から順番に終了します。パターンが一致する場合、置換を使用して 置換されます。LDAP ルックアップの場合、関連する LDAP クエリを使用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 オプション 定義 [エントリを 追加] 文字列置換エントリをリストに追加します。 [LDAP エン トリの追加] LDAP ルックアップをリストに追加する [テスト] クリックすると、次のウィンドウが開いて正規表現で正確な置換アドレスが作成されるかをテスト することができます。電子メールを入力して[チェック]をクリックし、出力アドレスを表示します。 [エクスポー ト] クリックすると、このリンクはテキスト ファイルとして、マスカレード アドレスのリストをエクス ポートできるダイアログ ボックスを開きます。リストはアプライアンスまたはローカル コンピュ ータに保存できます。 リストは以下の形式のテキスト ファイルです。 • リスト、検索パターン • 置換 • リスト、検索パターン • 置換 インポートする必要がある場合のため、ファイル名と場所を書き留めます。 [インポート] クリックすると、このリンクは保存(エクスポート)アドレス リストにナビゲートできるダイアロ グ ボックスを開き、現在の Masquerade ウィンドウにインポートします。既存のアドレスに上書 きするか、既存のリストに追加できます。 検索する送信者メール ヘッダー(詳細) [送信者アドレス マスカレーディング]を使用して電子メールを置き換える際に、McAfee Email Gateway が検索す る電子メール ヘッダーを指定します。 オプション 定義 [検索する送信者 送信電子メール内で検索する電子メール ヘッダーを指定します。 メール ヘッダ メール サーバが独自の一意のヘッダを添付する、または追加のヘッダが新しい電子メールの仕様 ー] で定義される場合のみ、新しいヘッダを追加する必要があります。 デフォルトで、[送信者アドレス マスカレーディング]を使用する際に、以下の電子メール ヘッダ ーが検索されます。 • [return-path] • [resent-sender] • [from] • [reply-to] • [sender] • [return] • [resent-from] オプション定義 — 受信者アドレスのエイリアシング この領域を使用して、電子メール メッセージが送信されたように見えるアドレスを選択します。 オプション 定義 [タイプ] 送信者アドレスが文字列置換、または LDAP ルックアップであるかどうかを確認します。 [検索パター ン] 受信者の電子メールアドレスをエイリアスの電子メールアドレスに変換するには、正規表現を使用 する検索パターンを指定します。 正規表現では、^ および $ の使用に注意してください。電子メール ヘッダに山形括弧(< >)な どの追加の文字が含まれている場合、正規表現では電子メールが期待どおりに置換されません。 [置換] 受信者の電子メール アドレスの代わりに使用するアドレスを表示します。 [移動] パターンの検索は、リストの上から順番に終了します。パターンが一致する場合、置換を使用して 置換されます。LDAP ルックアップの場合、関連する LDAP クエリを使用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 97 4 電子メール メニューの概要 電子メールの構成概要 オプション 定義 [エントリを 追加] 文字列置換エントリをリストに追加します。 [LDAP エン トリの追加] LDAP ルックアップをリストに追加する [テスト] クリックすると、次のウィンドウが開いて正規表現で正確な置換アドレスが作成されるかをテスト することができます。電子メールを入力して[チェック]をクリックし、出力アドレスを表示します。 [エクスポー ト] クリックすると、このリンクはテキスト ファイルとして、仮想アドレスのリストをエクスポートで きるダイアログ ボックスを開きます。リストはアプライアンスまたはローカル コンピュータに保 存できます。 リストは以下の形式のテキスト ファイルです。 • リスト、検索パターン • 置換 • リスト、検索パターン • 置換 インポートする必要がある場合のため、ファイル名と場所を書き留めます。 [インポート] クリックすると、このリンクは保存(エクスポート)アドレス リストにナビゲートできるダイアロ グ ボックスを開き、現在の Masquerade ウィンドウにインポートします。既存のアドレスに上書 きするか、既存のリストに追加できます。 検索する受信者メール ヘッダー(詳細) [受信者アドレスのエイリアシング]が使用される際に、McAfee Email Gateway が検索する電子メール ヘッダーを 指定します。 オプション 定義 [検索する受信者メ 受信電子メール メッセージ内で検索する電子メール ヘッダーを指定します。 ール ヘッダー] メール サーバーが独自の一意のヘッダーを添付する場合、または追加のヘッダーが新しい電子 メールの仕様で定義される場合のみ、新しいヘッダーを追加する必要があります。 タスク - LDAP の属性を使用してすべての受信電子メール メッセージをマスカレードして送信者をマ スカレード このタスクを使用して、LDAP の属性を使用し、すべての受信または送信電子メール メッセージをマスカレードしま す。 開始する前に 動作中の[アドレス マスカレーディング クエリ]で作成された、LDAP サーバとの有効な接続があること を確認します。 これらの手順に従い、ページの[受信者アドレスのエイリアシング]セクションから[LDAP エントリの追加]を選択する ことで、受信者をマスカレードできます。 タスク 98 1 [電子メール] 、 [電子メールの設定] 、 [プロトコルの設定] 、 [アドレス マスカレーディング (SMTP)]の順に 進みます。 2 [送信者アドレス マスカレーディング]セクションで、[LDAP エントリの追加]をクリックします。 3 .*@test.dom などの検索パターンを入力します。 4 置換で、正しいサーバとアドレス マスカレーディング クエリを選択し、[テスト]をクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 5 4 [電子メール アドレスを入力する]で、マスカレードする電子メール アドレスを入力し、[確認]をクリックしま す。 [一致したパターン]と[送信電子メール アドレス]フィールドは、自動的に生成されます。 6 [閉じる]をクリックします。 クエリが選択されると、たとえば [email protected] などから配信された電子メール アドレスは、<マス カレードされた送信者>@test.dom などのマスカレードされた電子メール アドレスと置換する必要があります。 接続設定とプロトコル設定(POP3) この領域を使用してポート番号やタイムアウトなど、POP3 プロトコルの設定を指定します。 [電子メール] 、 [電子メールの設定] 、 [プロトコルの設定] 、 [接続設定とプロトコル設定 (POP3)] ネットワークの一部をスキャンしないようにする場合にはオプションで期間を指定します。 トラフィックのスキャンをオフにする前に、セキュリティ上のリスクについて検討してください。もっとも安全なオプ ションは、すべてのトラフィックをスキャンすることです。アプライアンスが透過型モードで動作している場合は、こ の機能を使用して特定の期間中プロトコルでトラフィックをスキャンしないようにネットワークの一部を除外します。 アプライアンスを介して多数の大きなファイルを定期的に移動する場合は、これを行う必要がある場合があります。 これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があります。変更を行うことによる影響 について確信できない場合は、ネットワーク技術者に問い合わせてください。 基本 POP3 の設定 この領域を使用して POP3 プロトコルを使用するための基本設定を構成します。 表 4-13 オプション定義 オプション 定義 [POP3 プロトコル 選択解除された場合には、すべての POP3 トラフィックを無視します。他のトラフィックは影 を有効にする] 響されません。 [待機ポート] ポート番号を指定します。デフォルトの値は 110 です。 [透過型インターセ ポート番号を指定します。デフォルトの値は 110 です。 プション ポート] [専用 POP3 プロ キシ ポート] 専用の POP サーバへの接続を指定します。 サーバごとに固有のポート番号を指定する必要があります。1024 までの番号は通常、他のプ ロトコルに割り当てられているので、1024 から 65535 の範囲でポート番号を選択するよう にしてください。サーバには、[pop3server.example.com] のように完全修飾ドメイン名 (FQDN) が割り振られます。 ポート情報を管理するためのアイコンを表示するには、これらのアイコンおよびポート見出し をクリックします。 ポート番号を示します。 インターセプトされるトラフィックを示します。 トラフィックがスキャンされない期間を示します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 99 4 電子メール メニューの概要 電子メールの構成概要 表 4-13 オプション定義 (続き) オプション 定義 専用ポートを示します。 [DNS の逆引き参 選択すると、アプライアンスは参照を実行できます。デフォルト値は[はい]です。 照を有効にする。] この設定を選択解除する場合は、注意してください。DNS の逆引き参照を拒否すると、機能 によっては失敗する場合があります。 タイムアウト この領域を使用して POP3 プロトコルのタイムアウトの値を指定します。 これらの値は、頻繁に変更する必要はありません。 表 4-14 オプション定義 オプション 定義 [POP3 クライアントに接続 するときの最大待機時間] アプライアンスが電子メール メッセージを送信するコンピュータからの応答を待機 する時間を指定します。デフォルト値は次のとおりです。 • [コマンドの間隔] - 600 秒 • [データ転送を完了しています] - 60 秒 [POP3 サーバに接続すると きの最大待機時間] アプライアンスが電子メール メッセージを受信するメール サーバからの応答を待 機する時間を指定します。デフォルト値は次のとおりです。 • [接続の確立] - 60 秒 • [データ転送を完了しています] - 60 秒 POP3 プロトコル設定 このセクションを使用して、POP3 プロトコルのみに適用する設定を指定します。 表 4-15 オプション定義 オプション 定義 [サーバのキープア サーバ接続を開いた状態のままにしておくために値を指定します。アプライアンスは POP3 ライブを有効にす コマンドを繰り返し送信して、アプライアンスとメール サーバ間の接続がタイムアウトになる る] ことを防止することができます。 デフォルト値は次のとおりです。 • [サーバのキープアライブを有効にする] - いいえ • [Keepalive 間隔] - 60 秒 • [Keepalive コマンド] - 設定されていません [クライアント キ ープアライブを有 効にする] クライアント接続を開いたままにしておくため値を指定します。アプライアンスは POP3 コ マンドを繰り返し送信して、アプライアンスと POP3 メール クライアント間の接続がタイム アウトになるのを防止できます。デフォルト値は次のとおりです。 • [クライアントのキープアライブを有効にする] - いいえ • [Keepalive 間隔] - 60 秒 100 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 表 4-15 オプション定義 (続き) オプション 定義 [アドレスの区切り 電子メール アドレスの各部分を識別する文字を指定します。たとえば、次のような要件があり 文字] ます。[user name]#[host name]:[port number].デフォルト値は次のとおりです。 • # - ユーザ区切り記号 • : — ホスト区切り記号 POP3 プロバイダが別の文字を使用している場合は、区切り文字のみを変更する必要がありま す。 [CAPA リクエスト POP3 CAPA コマンドに応答し、POP3 サーバでサポートされている機能のリストが返されま への応答] す。デフォルト値は[いいえ]です。 詳細については、RFC 2449 を参照してください。 オプション定義 - プロトコル プリセット ダイアログ ボックス このダイアログ ボックスを使用して、既存のプロトコル プリセット ポリシーを順番を変更、作成、および編集また は削除します。 オプション 定義 [ ネットワーク グループの追 加] クリックし、[ネットワーク グループの追加]ダイアログ ボックスを開いて、互いに関係している ことを望むホストまはネットワークをひとまとめにします。 [ ポリシーの追 加] クリックして、[新しいプリセット] ダイアログ ボックスを開きます。 [順序] 評価されることを望む順にプリセットを表示します。デフォルト ポリシーは常に最後に評価さ れます。 [ポリシー名]、 [移動]、[削除] プリセットをリストし、それらを適切に移動または編集できます。 ソースまたは宛先ネットワーク グループ ルールのタイプを選択することで、電子メール ポリシ ーおよびプロトコル プリセットのルールを定義するときに、ネットワーク グループを使用でき ます。 デフォルト ポリシーは変更や削除ができません。 オプションの定義 - 新しいプロトコル プリセット このダイアログ ボックスを使用して、ポリシーに適用するプロトコル プリセットを作成します。 これらのオプションのうちのいくつかは、新しいプロトコル プリセットを作成するすべてのインスタンスにおいて利 用可能ではない可能性があります。 オプション 定義 [ ポリシー 名] 仮想ホスト ポリシー名を入力してください。 [ 説明 ] 識別するために、オプションでポリシーの説明を入力します。 [以下から設 定を継承す る] 設定を継承するプロトコル プリセットを選択します。すなわち、このプロトコル プリセットによっ てオーバーライドされない設定は、ここで指定されたプロトコル プリセットから取得されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 101 4 電子メール メニューの概要 電子メールの構成概要 オプション 定義 [ポリシー タ イプ] どちらかを選択します。 • [物理] — ルールを利用可能にする標準のポリシー。そのルールが一致し、継承に使用することが できるときは、物理ポリシーをトリガできます。 • [仮想] — 仮想ポリシーは、継承に利用可能な設定の集合であると考えられる場合があります。 仮想ポリシーはトリガできません。 このオプションは、仮想ホストがアプライアンスで有効な場合、[電子メール] 、 [電子メールの設 定]からプロトコル プリセットを作成するときのみ利用可能です。 [ロジックを 一致させる] どちらかを選択します。 • [以下の 1 つまたは複数のルールに一致] — 指定されたルールのうちどれかが一致した場合、ポ リシーがトリガされます。 • [以下のすべてのルールに一致する] — 指定されたルールのすべてが一致した場合、ポリシーがト リガされます。 このオプションは、[電子メール] 、 [電子メールの設定]からプロトコル プリセットを作成するとき のみ利用可能です。 [ルール タイ プリセットに関連したルールをリストし、適切にそれらを移動または編集できます。 プ]、[移動]、 このオプションは、[電子メール] 、 [電子メールの設定]からプロトコル プリセットを作成するとき [編集] のみ利用可能です。 [ルールの追 加] クリックして、プリセットに適用するルールのタイプを指定し、その一致と値を設定します。 このオプションは、[電子メール] 、 [電子メールの設定]からプロトコル プリセットを作成するとき のみ利用可能です。 [ネットワー ク グループ の追加] クリックして、プリセットに関連させるべきネットワーク グループを作成します。 このオプションは、[電子メール] 、 [電子メールの設定]からプロトコル プリセットを作成するとき のみ利用可能です。 電子メールの受信 [電子メールの構成]内の[電子メールの受信]タブでは、プロトコルに依存する設定を行えます。 その他のタブでは、許可と拒否のリスト、不正中継対策の設定、受信者の認証、およびバウンス アドレス タグ検証 を設定できます。 目次 許可と拒否のリスト 不正中継対策設定 受信者の認証 バウンス アドレス タグ検証 102 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 許可と拒否のリスト このページを使用して、アプライアンスへの接続を許可、ブロック、または一時的にブロックする IP アドレス、ネ ットワーク、およびユーザのリストを作成します。 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [許可と拒否のリスト] このページには次のセクションがあります。 許可と拒否のリスト使用の利点 許可と拒否のリスト使用の利点を理解するためにこの情報を使用してください。 接続および送信者についての許可と拒否のリストは、ユーザ インターフェース内の 1 つのページに配置され、これ らの設定を簡単に行うことができます。 設定すると、許可と拒否のリストにより、信頼できる送信者からの電子メール メッセージが誤ってブロックされない ようにすると同時に、ユーザが不審な電子メール メッセージに侵害されるのを防ぐことができます。 オプション定義 - 許可およびブロックされた接続 このトピックを使用して、アプライアンスへの接続時に常に許可またはブロックされる IP アドレスを指定します。 表 4-16 オプション定義 - 許可された接続 オプション 定義 [IP アドレス] 検出された脅威が「接続拒否」アクションの原因になった場合でも、アプライアンスはこの アドレスからの電子メールを受け入れます。この設定によって、アプライアンスは信頼でき る送信者からの電子メールを遅延しません。 [追加] IP アドレスを[許可接続]リストに追加します。 [削除] IP アドレスを[許可接続]リストから削除します。 [リストをインポー トする] 許可接続を各アプライアンスに個別に入力しなくても済むように、許可接続のリストをイン ポートできます。 [リストをエクスポ ートする] アプライアンスの 1 つに許可接続のリストを設定すると、許可接続のリストをエクスポート して、他のアプライアンスにインポートすることができます。 ファイルはコンマ区切りの値(CSV)形式で作成されます。 表 4-17 オプション定義 - ブロックされた接続 オプション 定義 [仮想ホスト] アプライアンスによって現在ブロックされている接続を受信した仮想ホストの名前を表示し ます。 [IP アドレス] アプライアンスが現在ブロックしている接続の IP アドレスを表示します。アドレスは、電 子メールを受け入れない特定の期間このリストに保存されます。 接続を許可しても、接続をブロックするポリシーにより設定された時間制限に優先すること はありません。たとえば、ポリシーで接続を 600 秒間ブロックするように設定されている 場合は、600 秒以内に接続を「許可」しても、接続は 600 秒経過するまで引き続きブロッ クされます。このため、接続は一時的に[ブロックされた接続]リストおよび[許可接続] リストの両方に表示されることになります。 [ドメイン名] ブロックされた IP アドレスに関連するドメイン名を表示します。 [ポート] メッセージを受信したポートの番号を表示します。これは、通常ポート 25 です。 [VLAN ID] メッセージを受信した仮想 LAN の ID を表示します。これは、通常 1 ~ 4094 です。 透過型ブリッジ モードにのみ適用できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 103 4 電子メール メニューの概要 電子メールの構成概要 表 4-17 オプション定義 - ブロックされた接続 (続き) オプション 定義 [残り秒数] アプライアンスがこの IP アドレスからの接続を再度許可するまでに経過する必要のある時 間を表示します。 [更新] クリックすると、接続のリストを更新します。リストは自動的に更新されません。 [アドレスの解決] クリックすると、アプライアンスは関連ドメイン名を表示するために、IP アドレスの解決を 試行します。 [ブロック解除] クリックすると、選択した IP アドレスを再接続できるようにします。 [ブロックされる接続 上限に達した場合は、アプライアンスは既存のアドレスが期限切れになる、または手動で[ブ のリストに最大のア ロック解除]をクリックすることによって削除された場合にのみ、リストに IP アドレスを追 イテムを保存] 加することができます。 デフォルト値は 5000 です。 オプション定義 - 許可およびブロックされた送信者 このトピックの情報を使用して、アプライアンスへの接続を常に許可またはブロックされる、送信者、ネットワーク、 およびドメインを指定します。 表 4-18 オプション定義 オプション 定義 [値のタイプ(許可さ 許可された送信者から電子メールが送られた場合、送信者認証チェックが回避され、送信者 が受け入れられます。 れた送信者)] [値(許可された送信 送信者の詳細を表示します。 者)] • 電子メール アドレス - 例: network_user@ example.com • IP アドレス - 例: 192.168.255.240 • ドメイン名 - 例:www.example.com [値のタイプ(ブロッ ブロックされた送信者から電子メールが送られた場合、許可された送信者リストに対応する エントリがない限り、その送信者は拒否されます。 クされた送信者)] [値(ブロックされた 送信者の詳細(電子メール アドレス、IP アドレス、およびドメイン名)を表示します。 送信者)] [送信者がブラックリ 以下に示すさまざまなアクションを提供します。 ストにある場合の応 • 通過を許可 • 拒否してクローズ 答] • 受け入れてドロップ • 拒否、クローズおよび拒否 • 拒否 [許可ホスト名/ブロ ック対象ホスト名を IP アドレスに変換] 選択すると、アプライアンスは DNS を使用してホスト名をドメイン名から IP アドレスに 変換します。これらの参照は、SMTP プロキシが初期設定された場合に行われます。デフォ ルトの値は[はい]です。 [送信元 IP アドレス の逆引き参照] 選択すると、アプライアンスは DNS を使用して送信 IP アドレスの逆引き参照を実行して リストのドメインに一致させます。これには各接続で追加の参照が必要になるため、パフォ ーマンスに影響を与える場合があります。デフォルトの値は[いいえ]です。 [リストをインポート 許可送信者または拒否送信者を各アプライアンスで個別に入力しなくても済むように、許可 送信者または拒否送信者のリストをインポートできます。 する] [リストをエクスポー アプライアンスの 1 つに許可送信者または拒否送信者のリストを設定すると、その情報をエ トする] クスポートして、他のアプライアンスでインポートすることができます。 ファイルはコンマ区切り変数(CSV)形式で作成されます。 104 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 タスク - 許可接続を追加する このタスクを使用して、許可接続をアプライアンスに追加します。 許可接続を追加するには、以下の操作を行います。 タスク 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [許可と拒否のリスト] 、 [許可およびブロックさ れた接続] 、 [許可する接続]を選択します。 2 [追加]をクリックします。 3 許可としてリストする接続の[IP アドレス]およびネットマスクを入力します。 4 変更を適用します。 指定された IP アドレスが新しい許可接続に追加されます。 タスク - 許可設定または拒否設定のリストをエクスポートする方法 このタスクを使用して、許可設定または拒否設定のリストをエクスポートします。 アプライアンスに許可または拒否の設定を行ったら、バックアップまたは他のアプライアンスへのインポート用とし て、これらの設定のリストをエクスポートできます。 タスク 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [許可と拒否のリスト]を選択します。 2 関連する領域([許可接続]、[許可された送信者]、または[ブロックされた送信者])の[リストをエクスポートす る]をクリックします。 3 表示されるリンクをクリックして、リストをローカル ファイル システムにダウンロードします。 4 [閉じる]をクリックします。 [許可接続]、[許可された送信者]または[ブロックされた送信者]のリストがローカル ファイル システムにダウンロー ドされます。 タスク - 他のアプライアンスからエクスポートしたリストをインポートする方法 次のタスクを使用して、他のアプライアンスからエクスポートしたリストをインポートします。 同じデータを各アプライアンスに繰り返し入力しなくても済むように、McAfee Email Gateway では許可送信者、 拒否送信者、または許可する接続のリストをアプライアンスにインポートすることができます。 タスク 1 必要なリストがエクスポートされ、ユーザ インターフェースからアクセスできる場所にあることを確認します。 2 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [許可と拒否のリスト]を選択します。 3 関連する領域([許可接続]、[許可された送信者]、または[ブロックされた送信者])から、[リストをエクスポー トする]をクリックします。 4 必要なファイルを参照し、指定します。 5 [OK]をクリックします。 選択したリストがアプライアンスにインポートされます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 105 4 電子メール メニューの概要 電子メールの構成概要 不正中継対策設定 このページを使用してアプライアンスがオープン リレーとして使用されないようにします。 [Email] 、 [ Email Configuration] 、 [ Receiving Email] 、 [ Anti-Relay Settings] 不正中継電子メールおよび 不正中継対策設定を構成する利点 アプライアンスがオープン リレーとして使用されるのを防止することの重要性を理解します。 デフォルトで、アプライアンスはオープン リレーとして構成されます。これは、この機能を通して誰でもメッセージ を送信できるということです。メッセージを送受信できるドメインを指定する必要があります。 不正中継対策設定は、アプライアンスで正規のユーザに対する電子メールのみを処理し、スパム メール送信者などの 承認されていない送信者がアプライアンスを使用して電子メール メッセージを配信するのを防止するために必要で す。最初にアプライアンスにログオンするとき、[ダッシュボード]の[サービス]ポートレットに警告が表示されます。 アプライアンスがオープン リレーとして使用されないようにするため、最低でも 1 つローカル ドメインを作成する必 要があります。許可ドメインとしてまたは拒否ドメインとして分類されているドメインのリストがある場合でも、ロー カル ドメインが不足しているとアプライアンスはオープン リレーとして使用される可能性があります。 このページには次のセクションがあります。 • 電子メール中継 • 不正中継対策オプション 一般的なシナリオは、*.local.dom のようなローカル・ドメインがアプライアンスによる配信のメッセージを受け 入れるというものです。また、メッセージを受け取るための 192.168.0.0/24 などのネットワークを持つこともで きます。不正中継対策機能では、受信者が許容可能であるかどうかを判別するためにこれらのリストの内容をチェッ クします。 不正中継対策を実行する順序 Email Gateway が不正中継対策の確認を実行する順序を理解するためにこの情報を使用してください。 アプライアンスでは、SMTP 通信の RCPT TO フェーズで不正中継対策チェックを実行します。不正中継対策チェッ クを実行する順序を理解するのは重要なことです。 • • • 106 ローカル ドメイン リストは空ですか。 • はい。アプライアンスはオープン リレーとして動作し、受信者はメッセージを受信することができます。 • いいえ。アプライアンスは次のチェックを実行します。 受信者または接続は許可ドメイン リストの中にありますか。 • はい。アプライアンスは、受信者がメッセージを受信することを許可します。 • いいえ。アプライアンスは次のチェックを実行します。 受信者または接続は拒否ドメイン リストの中にありますか。 • はい。アプライアンスは受信者を拒否します。 • いいえ。アプライアンスは次のチェックを実行します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 • 4 受信者または接続はローカル ドメイン リストの中にありますか。 • • はい。アプライアンスは、受信者が許可されているルーティング文字に一致するかどうかチェックします。 • はい。アプライアンスは受信者を受け入れます。 • いいえ。アプライアンスは、受信者が拒否されたルーティング文字に一致するかどうかチェックします。 • はい。アプライアンスは受信者を拒否します。 • いいえ。アプライアンスは受信者を受け入れます。 いいえ。アプライアンスは受信者を拒否します。 オプションの定義 - 電子メール中継 この情報を使用して電子メールの処理にアプライアンスを使用できるドメインおよびネットワークを指定します。 オプション 定義 [ドメインの 追加] これをクリックして、アプライアンスを経由して受信者にメッセージをリレーできるドメインを指 定します。次のいずれかを選択してください。 • [ローカル ドメイン]-これらは配信用に電子メールを受け入れるドメインまたはネットワークで す。便宜上、[インポート リスト]および[エクスポート リスト]オプションを使用してローカル ド メイン名のリストをインポートできます。McAfee では、ローカル ドメインとしてメッセージの リレーが許可されているすべてのドメインまたはネットワークを追加することをお勧めします。 • [許可ドメイン]-電子メールは受信されました。許可ドメインを使用して、例外を管理します。 • [拒否ドメイン]-電子メールは拒否されました。拒否ドメインを使用して、例外を管理します。 フィールドの上にマウスのカーソルを置くと、推奨される形式が表示されます。 少なくとも 1 つのローカル ドメインを設定する必要があります。 [MX 検索の 追加] これをクリックして、メッセージの配信元となるすべてのメール サーバ IP アドレスを識別するた めに、アプライアンスで使用するドメインを指定します。 [選択した項 表から選択した項目を削除します。項目がアプライアンスの設定から完全に削除される前に、変更 目を削除しま を適用する必要があります。 す] [ドメイン名/ アプライアンスが電子メールを許可または拒否するドメイン名、ワイルドカード ドメイン名、ネッ ネットワーク トワーク アドレス、および MX 検索を表示します。 アドレス/MX レコード] [タイプ] • [ドメイン名]-たとえば、 example.dom。アプライアンスはこれを使用して受信者の電子メー ル アドレスを比較し、A レコードの検索に対する接続を比較します。 • [ネットワーク アドレス]-たとえば、192.168.0.2/32 あるいは 192.168.0.0/24。アプライ アンスは、これを使用して user@[192.168.0.2] などの受信者の IP リテラル電子メール アド レス、または接続を比較します。 • [MX レコード検索]-たとえば、 example.dom。アプライアンスはこれを使用して MX レコー ド検索に対する接続を比較します。 • [ワイルドカード ドメイン名]-たとえば、 *.example.dom。アプライアンスは、受信者の電子 メール アドレスを比較するためだけにこの情報を使用します。 [カテゴリ] • [ローカル ドメイン] • [許可ドメイン] • [拒否ドメイン] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 107 4 電子メール メニューの概要 電子メールの構成概要 オプション 定義 [上記のドメ 選択すると、アプライアンスは DNS を使用してドメインの IP アドレスに変換することができま イン名を IP す。これらの参照は、SMTP プロキシが初期設定された場合にのみ行われます。 アドレスに変 換] [送信者また • [拒否]- SMTP 550(permanent failure)応答を送信して接続をクローズします。 は受信者が拒 • [電子メールを拒否して接続をクローズ]-拒否コード SMTP 550(permanent failure)または 否された場 合] 応答コード SMTP 421(Temporarily unavailable service due to potential threat message)を送信して接続をクローズします。 • [受信者を受け入れて無視する]-許可コード SMTP 250 (OK) を送信します。McAfee では、こ れはメッセージが目的どおり受信されたことを送信者に示すものであるため、このオプションは お勧めしません。 [インポート リスト/エク スポート リ スト] 不正中継対策指定用のドメインのリストを保存したいアプライアンスで、[エクスポート リスト]を クリックして、ドメインがローカル、許可、あるいは拒否かどうか、このページで指定したすべて のドメインの詳細が含まれるカンマ区切りの CSV ファイルを作成します。ドメインのリストを入 れるアプライアンスで、[インポート リスト]をクリックします。 独自のリストを作成するには、このページ後半のエクスポート リストの形式を参照してください。 オプション定義 - 不正中継対策オプション 不正中継対策設定に関するオプションを理解するためにこの情報を使用してください。 ルーティング文字(%、!、| など)の使用は、コンピュータ間でメッセージを渡す方法の 1 つです。これらの文字 を使用すると、許可されていないユーザは、ネットワーク内でコンピュータを使用することによって電子メール メッ セージ(ほとんどの場合がスパム)をリレーすることができます。この形式の中継を許可またはブロックするには、 電子メール アドレスの一部として最後の @ の前にルーティング文字を指定します。デフォルトでは、アプライアン スは電子メール アドレス内のルーティング文字はサポートしていません。 オプション 定義 [許可されているルーティ ング文字] 許可されているルーティング文字を指定します。通常、ここでは文字を入力する必要は ありません。 [デフォルトを使用する 選択すると、以下のルーティング文字の使用を阻止します。参照のため以下に文字を添 (許可されているルーティ 付します。 *!* *%* *|* ング文字)] [拒否されたルーティング 文字] 以下の文字を受け入れます。 *%* -右結合のルーティング文字 (%-エクスプロイト)。 *!* - ローカルまたはメール ゲートウェイ ルーティング。 *|* - パイプはコマンドを実行するメール サーバによって使用されます。 *[*]* - 括弧は 192.168.254.200 などのドット付き 10 進数ドメイン アドレスを囲 みます。 *:* - 複数のホップに使用するコロン。 たとえば、「user@[email protected]」のようなタイプのアドレスのリレーをブロック する場合には、*@* をブロック対象文字のリストに追加します。 [デフォルトを使用する 選択すると、以下のルーティング文字の使用を阻止します。参照のため以下に文字を添 (拒否されたルーティング 付します。 *!* *%* *|* 文字)] [送信者のルーティング文 字の確認を有効にする] 108 選択すると、送信メールでルーティング文字を検査します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 オプション 定義 [プロトコルのプリセッ ト] ルーティング文字設定に適用される接続ベースのポリシーをリストします。 4 これをクリックして、追加ポリシーを割り当てる[プロトコルのプリセット]画面を開く か、ルーティング文字設定に適用される新規のポリシーまたはネットワーク グループ を作成します。 タスク - 単純構成を作成する このタスクを使用して、Email Gateway から受信および送信メッセージの制御された中継を許可するために単純構 成を作成します。 受信メッセージを自分のドメインにリレーできるようにするには、ワイルドカード ドメインを追加します。自分のド メインからの送信メッセージをリレーできるようにするには、メッセージ転送エージェント(MTA)の IP アドレス またはネットワーク アドレスを追加します。 タスク 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [不正中継対策設定]の順に移動します。 2 [ドメインの追加]をクリックします。 3 ワイルドカードを使用して、*example.dom などのドメイン名を入力します。 4 カテゴリで、[ローカル ドメイン]を選択し、[OK]をクリックします。 5 [ドメインの追加]をクリックし、メッセージの受信元となるネットワーク アドレスまたは IP アドレスを入力し ます((たとえば、192.168.0.2/32 または 192.168.0.0/24)。 6 カテゴリで、[ローカル ドメイン]を選択し、[OK]をクリックします。 指定するドメインは、受信または送信電子メール トラフィックを中継するよう許可されます。 タスク - 大きな拒否ドメインに基づいて小さな許可サブドメインを作成する このタスクでは、大きな、拒否ドメインの設定を使用しながら、新しく許可されたサブドメインを作成します。 大きな拒否ドメイン内に小さな許可サブドメインを作成するには、メイン ドメインを拒否ドメインとして作成し、サ ブドメインを許可ドメインとして追加します。 タスク 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [不正中継対策設定]の順に移動します。 2 [ドメインの追加]をクリックします。 3 ワイルドカードを使用して、*example.dom などの拒否するドメイン名を入力し、そのドメインに送信されるす べてのメッセージを拒否します。 4 カテゴリで、[拒否ドメイン]を選択し、[OK]をクリックします。 5 再び[ドメインの追加]をクリックし、たとえば sub.example.dom など受け入れるサブドメインの名前を入力し ます。 6 [カテゴリ]で、[許可ドメイン]を選択し、[OK]をクリックします。 許可ドメインが作成されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 109 4 電子メール メニューの概要 電子メールの構成概要 タスク-ドメインのリストの作成および他のアプライアンスへのエクスポート このタスクを使用して、アプライアンスのドメイン構成、ドメインのリスト作成、他のアプライアンスにこのリスト をインポートします。 タスク 1 マスタ アプライアンスで、[電子メール] 、 [電子メールの構成] 、 [電子メールの受信]に移動してローカル ドメ イン、および任意の許可ドメインまたは拒否ドメインを設定します。 2 [エクスポート リスト]をクリックして、電子メール中継リストに表示されるすべてのドメインのリストが含まれ るカンマ区切りの CSV ファイルを作成します。 3 リンクをクリックしてファイルをダウンロードし、ローカル ファイル システムに保存します。 4 セカンダリ アプライアンスで、[電子メール] 、 [電子メールの構成] 、 [電子メールの受信]の順に移動し、[イ ンポート リスト]をクリックします。 エクスポート リストの形式 エクスポート リストの作成に使用する形式を理解するためにこの情報を使用してください。 エクスポート リスト用のドメインのリストを作成するには、以下の形式を使用してカンマ区切り値ファイルにドメイ ンを入力します。 • ローカル ドメインを追加するには、LD *<domain name> と入力します。 • ローカル ネットワーク アドレスを追加するには、LN <IP address>/<CIDR> と入力します。 • 許可ドメインを追加するには、PD *<domain name> と入力します。 • 拒否ドメインを追加するには、DD *<domain name> と入力します。 例: LD *inbri.bs.dom, LN 10.6.1.3/24, PD *qa.ext.bs.dom, DD *ext.bs.dom 受信者の認証 このページを使用してゾンビ ネットワーク、偽装の受信者名、およびディレクトリ ハーベストからの攻撃を防止し ます。 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [受信者の認証] このページには次のセクションがあります。 受信者の認証を使用する利点 McAfee Email Gateway で受信者の認証を使用する利点を理解するためにこの情報を使用してください。 不明の送信者からの電子メール メッセージを[グレーリスト]に載せると、これらの送信者からのメッセージは一定の 期間拒否されます。送信元の電子メール システムが正当なものであれば、正しいプロトコルに従って、以前拒否され たメッセージは再配信されます。ただし、スパム メッセージの送信に使用されるほとんどの「ゾンビ」ネットワーク はこれらのプロトコルに準拠していないため、これらのネットワークからのメッセージはブロックされます。 [受信者チェック]は、ディレクトリ ハーベスト攻撃およびフラッディング攻撃(大量の電子メール メッセージを電 子メール サーバに送信し、一部が有効な電子メール アドレスに到達するのを期待する攻撃)を防止する上で役立ち ます。受信者チェックは、ユーザが組織内の電子メール メッセージの正規の受信者に関する情報を提供することで動 作します。この情報は、LDAP サーバからすでに利用可能な場合もあります。また、受信者の電子メール アドレスを ファイルからインポートすることもできます。 110 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 このオプションは、電子メール受信者のリストを簡単に保守できる小企業を対象としています。より大きな規模の企 業は、アプライアンスに電子メール属性を提供する LDAP ディレクトリ サービスの使用をご検討ください([電子メ ール] 、 [グループ管理] 、 [ディレクトリ サービス]。) [ディレクトリ ハーベストの防止]では、組織内の既知および不明の電子メール アドレスに送信された電子メール メ ッセージの数が比較されます。この比較により、アプライアンスは、ディレクトリ ハーベストが行われていることを 識別して、攻撃の影響を最小に抑える手順を実行します。 オプション定義- グレーリスト McAfee Email Gateway でグレーリストを構成する際に使用可能なオプションについて知るためにこの情報を使用 してください。 このセクションを使用してグレーリストを作成します。これは、ゾンビ ネットワークなどの不明な送信者からの攻撃 に対して有効です。グレーリストは一時的に新しい送信者からの電子メールを拒否してスパム攻撃を阻止します。 オプション 定義 [プロトコルのプリセ ット] これらの設定を適用するポリシー(およびネットワーク グループ)を指定します。 [SMTP コールバック リクエストを許可] 選択すると、SMTP コールバックを使用してスパムを防止するデバイスによる遅延を許可し ます。 [初回再試行待ち] 電子メールを再送信する場合に早期の試行を拒否する期間を指定します。デフォルトの値 は 3600 秒(1 時間)です。多数のメール サーバは一般的に 1 時間後に再送信します。範 囲は最大 86400 秒(1 日)です。 [再試行されなかった レコードのライフタ イム ] 送信者が別のメッセージを送信しようとしなかったレコードを保存する期間を指定します。 [グレーリストにある レコードのライフタ イム] グレーリストにあるレコードを保持する期間を指定します。アプライアンスは、しばらくの 間参照されなかったトリプレットのレコードを削除します。範囲は最大 2160 時間(90 日)です。デフォルトの値は 864 時間(36 日)で、月刊ニュースレターのような時折ある メールに適切です。 [レコードの最大数 ] グレーリストのレコードの最大数を指定します。レコードの数がこの値に近づくと、アプラ イアンスは古いレコードを削除し始めます。範囲は 50,000 から 2,000,000 です。デフ ォルトの値は 2000000 です。 この期間後に、アプライアンスは再試行されなかったトリプレットのレコードを削除しま す。値は 8 時間以下にすることをお勧めします。範囲は最大 96 時間(4 日)です。デフ ォルトの値は 4 時間です。 オプション定義 - 受信者チェック 受信者チェックを構成するためのユーザ インターフェース内で使用可能なオプションについて知るために、この情報 を使用してください。 このセクションを使用してディレクトリ ハーベスト攻撃および大量の電子メール メッセージを発行する攻撃(フラ ッディング攻撃)を防止します。アプライアンスに許可された受信者のリストを提供することができます。この情報 はすでにネットワークの LDAP サーバにある場合があります。あるいは、テキスト ファイルから電子メール アドレ スのリストをインポートすることができます。 オプション 定義 [プロトコルの これらの設定を適用するポリシー(およびネットワーク グループ)を指定します。 プリセット] [受信者が以下 選択すると、受信者のアドレスをリストにある電子メール アドレスで確認します。 のリストにな い場合] [電子メール アドレス] 受け入れる電子メール アドレスをリストします。ワイルドカードを使用することができます。 例:user*@example.com。ワイルドカードを使い過ぎると、意図が無効になってしまうため、使 い過ぎないようにしてください。必要に応じてアドレスを追加または削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 111 4 電子メール メニューの概要 電子メールの構成概要 オプション 定義 [または受信者 選択すると、受信者のアドレスを LDAP にある電子メール アドレスで確認します。LDAP サーバ がクエリに満 に接続するには、[電子メール] 、 [グループ管理] 、 [ディレクトリ サービス]を選択して、[サー 足していない バの追加]をクリックします。 場合] [次のアクショ • [受信者を許可して無視] - 電子メール メッセージを受け入れて無視します。アプライアンスは ンを実行] 許可コード(SMTP 250 OK)を送信します。これは、メッセージが目的どおり受信されたこと を送信者に示すものであるため、このオプションはお勧めしません。 • [拒否] - 拒否コード(SMTP 550 Fail)を送信します。通常、送信者にメッセージが受け入れ られなかったことを通知するため、このオプションをお勧めします。 オプション定義 - ディレクトリ ハーベストの防止 ディレクトリ ハーベストの防止を構成するためのユーザ インターフェース内で使用可能なオプションについて知る ために、この情報を使用してください。 このセクションを使用してディレクトリ ハーベスト攻撃を防止します。アプライアンスは既知および不明な電子メ ール アドレスを検査して攻撃が行われているかどうかを判別します。 一部の電子メール サーバとの使用では、ディレクトリ ハーベストの防止が期待通りに機能しない場合があります。 表 4-19 オプション定義 オプション 定義 [プロトコルのプリセ ット] これらの設定を適用するポリシー(およびネットワーク グループ)を指定します。 [アプライアンスが透 過型モードの場合] • [なし] - アクションを実行しません。 • [ターピット] - 複数の受信者アドレスが含まれている電子メールへの応答を遅延しま す。 • [ターピットを使用して接続を拒否] - 電子メールへの応答を遅延し、送信者を[拒否さ れた接続]リストに追加します。 • [接続拒否] - 送信者を[拒否された接続]リストに追加します。 デフォルト値は[接続拒否]です。 [アプライアンスがプ ロキシ モードの場 合] • [なし] - アクションを実行しません。 • [接続拒否] - 送信者を[拒否された接続]リストに追加します。 デフォルト値は[接続拒否]です。 [電子メールが遅延し て再試行している場 合] • [なし] - アクションを実行しません。 • [接続拒否] - 送信者を[拒否された接続]リストに追加します。 • [接続を拒否して電子メールを隔離] - 送信者を[拒否された接続]リストに追加し、電 子メールを隔離領域に転送します。 デフォルト値は[接続を拒否して電子メールを隔離]です。 [応答待ち] ターピット アクションが選択された場合は、この電子メールへの応答の遅延を指定します。 デフォルト値は 5 秒です。これは、一般的に攻撃を阻止するには十分な値です。 112 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メールの構成概要 表 4-19 オプション定義 (続き) オプション 定義 [受信者の最大数 ] ターピット アクションが選択された場合は、各電子メールに含まれている受信者のアドレ スの数を指定します。デフォルト値は 10 です。 電子メール メッセージに受信者のアドレスが過渡に含まれている場合は、遅延を適用しま す。 [ディレクトリ ハーベ この攻撃のタイプを定義します。デフォルトの値は 5 の失敗した受信者と 10% の許可受 スト攻撃 ... ] 信者です。 この指定外の電子メールは、攻撃と見なされないため、アクションは実行されません。 タスク - ユーザが LDAP に存在していない場合すべての受信メールをブロック このタスクを使用して、ユーザが LDAP に存在していない場合すべての受信メールをブロックします。 タスク 1 [電子メール] 、 [電子メールの設定] 、 [電子メールの受信] 、 [受信者の認証] 、 [受信者チェック]の順に移動 します。 2 [または受信者がクエリに満足していない場合]を選択して、LDAP サーバに希望の[有効な受信者]クエリを選択し ます。 3 実行するアクションを選択します。 4 アプライアンスに構成の変更を適用します。 バウンス アドレス タグ検証 後方散乱(組織から送信されていないバウンスされた電子メール)に対処するには、このページを使用します。 [Email] 、 [ Email Configuration] 、 [ Receiving Email] 、 [ Bounce Address Tag Validation] メール転送エージェント(MTA)によって電子メール メッセージを配信できない場合、MTA はメッセージ内の戻り アドレスを使用して送信者にメッセージを返します(つまり「バウンス」します)。しかし、スパム電子メール メッ セージはしばしば戻りアドレスを偽装(つまりなりすまし)している場合があります。バウンスされた電子メールは、 無関係の組織に送信されてしまう場合があります。このタイプの電子メールは後方散乱として知られています。スパ ム攻撃を受けると、組織ではこのようなメッセージを大量に受け取ります。 バウンス アドレス タグ検証を使用する利点 このトピックは、バウンス アドレス タグ検証を使用する利点について説明しています。 バウンス アドレス タグ検証(BATV)では、ユーザの組織が元の送信者であるかどうかを確認することによって、後 方散乱電子メール メッセージを無視できるようにします。アプライアンスは、暗号化された電子署名(タグ)をすべ ての送信電子メール メッセージの SMTP MailFrom アドレスに添付できます。バウンスされた電子メールが届く と、アプライアンスは電子署名を検索し、電子署名のないメッセージ、または無効な電子署名が付いているメッセー ジをすべて拒否します。このようなメッセージは正規のメッセージではなく、バウンスされた電子メール メッセージ です。 BATV は、適切に設定されたプロトコル プリセットを使用して、ポリシーごとに実装できます。 BATV の詳細については、 http://mipassoc.org/batv/draft-levine-batv-03.txt を参照してください。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 113 4 電子メール メニューの概要 電子メールの構成概要 電子メールが複数のアプライアンスによって処理される場合、たとえばあるアプライアンスは送信電子メールを処理 し、別のアプライアンスは受信電子メールを処理するなどの場合には、すべてのアプライアンスが署名シードおよび 署名のライフタイムに関する情報を必要とします。アプライアンス間に情報を配布するには、インターフェースのイ ンポートおよびエクスポート機能を使用します。 オプション定義 - バウンス アドレス タグ検証 バウンス アドレス タグ検証を構成するためのユーザ インターフェース内で使用可能な制御について知るために、こ の情報を使用してください。 オプション 定義 [Bounce Address Tag Validation を有 効にする] 選択すると、アプライアンスで BATV が設定されます。 [署名のライフタイム] 送信電子メールを署名するために署名シードが使用される期間を指定します。メール サー バは通常、最大 4 日間メールの配信を試みます。McAfee では 4 ~ 7 日間の値をお勧めし ます。 [署名のシード] 送信者のアドレスに署名するためのシードを指定します。 文字、数字、およびスペース文字だけを使用します。受け入れ可能なキーの長さは 4 ~ 64 文字です。推測が困難なシードを入力します。 [生成] クリックすると、ランダムな文字と数字を組み合わせた 20 文字の署名シードが生成されま す。独自の署名シードを入力する代わりに、この方法を使用できます。 [インポート設定] クリックすると、BATV 設定が含まれているテキスト ファイルを別のアプライアンスから インポートするためのファイル ブラウザが開きます。 [エクスポート設定] クリックすると、別のアプライアンスで使用できる BATV 設定を含むテキスト ファイルを 作成するためのファイル ブラウザが開きます。 表 4-20 オプション定義 — Bounce Address Tag Validation アクション オプション 定義 [プロトコル プリセ ット:] プロトコル プリセットを選択すると、BATV に対するポリシーごとのアクションをアプライ アンスで設定できます。 新しいプリセットを定義する必要がある場合は、[新しい証明書を作成する]を選択してくだ さい。 クリックしてダイアログ ボックスを開くと、既存のプロトコル プリセットの順序を変更で きます。 [検証の失敗時] バウンスされた無効なメッセージがアプライアンスによって処理される方法を指定します。 使用可能なオプションは以下のとおりです。 • [通過を許可] • [拒否] プリセットにはそれぞれ異なるアクションを割り当てることができます。 BATV タグ付けを有効にすると、アプライアンスによって使用される MAIL FROM アドレスのローカル パートの最 大長が 16 文字増えます。BATV タグ付けされた電子メール アドレスを許可するには、最大 80 文字を許可するよう に構成設定を調整してください。これを実行するには、[電子メール]|[電子メールの構成]|[プロトコル構成]|[プロ トコル設定(SMTP)]|[アドレス解析オプション]に移動して、最大長を変更します。 114 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 電子メールの送信 このページを使用して、アプライアンスが電子メール メッセージを配信する方法を指定します。 [電子メール] 、 [電子メールの構成] 、 [電子メールの送信] このページには次のセクションがあります。 電子メールの送信機能を使用する利点 この情報は、McAfee Email Gateway 内にある電子メールの送信機能を使用する利点をいくつか説明しています。 [電子メールの送信]タブにある機能とオプションを使用することで、電子メール メッセージを送信するアプライアン スで使用する方法を構成できます。これらのオプションによって、既存のネットワークおよび電子メールの構成に最 適なオプションを選択できます。 オプションの定義 - 電子メールの配信 この情報を使用して、アプライアンスが受信者のアドレスのドメイン部分に基づいて電子メールを配信する方法を理 解してください。。[宛先]フィールドで、[email protected] などのアドレスのドメイン部分は example.com です。 受信者のドメインを使用して、アプライアンスは以下のロジックでメッセージの配信方法を決定します。 • 受信者のドメインが[ドメイン ルーティング]にリストされているドメインと一致する場合、アプライアンスはこ れらのリレーを使用してメッセージを配信します。 • 受信者のドメインが[ドメイン ルーティング]にリストされているドメインと一致しない場合、アプライアンスは DNS を使用し、MX レコード参照を使用して配信するように設定されます。MX レコードが使用できない場合は、 A レコード参照を使用して配信を試行します。DNS サーバから返された優先順位でホストへ MX 配信が試行さ れます。 • 上記のいずれかの方法を使用して配信できない場合、代替リレーを使用して配信を行います(受信者のドメイン が[代替リレー]フィールドにリストされているドメインに一致する場合)。 • ドメインが存在しない場合、アプライアンスは配達不能レポートを生成して送信者に送信します。 • 受信サーバが配信を受け入れられない場合、または配信を完了させる IP アドレスがない場合、メッセージはキュ ーに入れられます。 オプション 定義 [リストをインポ リンクをクリックして[リストをインポートする]ダイアログ ボックスを開きます。 ートする] [リストをエクス リンクをクリックして[リストをエクスポートする]ダイアログ ボックスを開きます。 ポートする] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 115 4 電子メール メニューの概要 電子メールの構成概要 オプション 定義 [ドメイン ルー ティング] ドメインのリストを表示します。 このリストにより、特定のドメイン宛てのメッセージの配信に使用する特定のリレーまたはリレ ー セットを指定します。ドメインは、完全一致、または *.example.com のようなパターン 一致を使用して識別できます。 [リレー リストの追加]をクリックして、[ドメイン ルーティング] テーブルに、配信に使用する ホスト名または IP アドレスのリストを入力します。指定したホスト間で負荷を分散する[上記 のホストのラウンドロビン設定]オプションを選択しない限り、指定した順序で配信が試行されま す。 ホスト名および IP アドレスには、ポート番号を含めることができます。 [MX 検索の追加]をクリックして、[ドメイン ルーティング] テーブルに、配信に使用する IP ア ドレスを決定するための MX レコード検索を入力します。 DNS サーバから与えられた優先順位で、MX 参照により返されたホスト名へ配信が試行されます。 [LDAP 参照の追加]をクリックして、電子メールが指定のドメインに対して使用するホーム メー ル転送エージェント(MTA)を決定するための LDAP 参照を使用して[ドメイン ルーティング] テーブルを追加します。 [電子メール、] 、 [グループ管理、] 、 [ディレクトリ サービス、] 、 [サーバの追加]で設定済 みの LDAP サーバのみ、このリストに表示されます。 IPv4 アドレスまたは IPv6 アドレスとオプションでポート番号を使用するか、完全修飾ドメイ ン名を使用します。たとえば、10.6.1.6、10.6.1.5:25、 2001:db8:ac10:fe01:205:2cff:fe03:2a45 または mailrelay.mydomain1.dom など。 完全修飾ドメイン名を指定する場合、アプライアンスは A レコード参照を行って IP アドレスを 決定します。 単一のドメインに複数のリレーを指定するには、各リレーをスペースで区切ります。 最初のメールのリレーが電子メールを受け取る場合、すべての電子メールは最初のリレーに配信 されます。最初のリレーが電子メールの受け取りを停止した場合、残りの電子メールはリストの 次のリレーに配信されます。 116 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メールの構成概要 オプション 定義 [上記にリストさ 選択すると、アプライアンスは DNS を使用し、他の未指定のドメインを探して電子メールをル れていないドメ ーティングします。DNS 配信では、MX レコード検索を試行します。MX レコードがない場合、 インの DNS 参 A レコードの検索が実行されます。 照を有効にする] このチェックボックスをオフにすると、アプライアンスは[ドメイン ルーティング] で指定された ドメインにのみ電子メールを配信します。 [到達不能なドメ 代替リレーを指定します。他の方法で配信できない場合、ドメインがこのリストのエントリと一 インの代替リレ 致すれば、アプライアンスはこのリストの情報を使用して、配信に使用するホストを決定します。 ー] [リレー リストの追加]をクリックして、[ドメイン ルーティング] テーブルに、配信に使用する ホスト名または IP アドレスのリストを入力します。指定したホスト間で負荷を分散する[上記 のホストのラウンドロビン設定]オプションを選択しない限り、指定した順序でホストを使用して 配信が試行されます。 ホスト名および IP アドレスには、ポート番号を含めることができます。 [MX 検索の追加]をクリックして、[ドメイン ルーティング] テーブルに、配信に使用する IP ア ドレスを決定するための MX レコード検索を入力します。 DNS サーバから与えられた優先順位で、MX 参照により返されたホスト名へ配信が試行されます。 [LDAP 参照の追加]をクリックして、電子メールが指定のドメインに対して使用するホーム メー ル転送エージェント(MTA)を決定するための LDAP 参照を使用して[ドメイン ルーティング] テーブルを追加します。 [電子メール、] 、 [グループ管理、] 、 [ディレクトリ サービス、] 、 [サーバの追加]で設定済 みの LDAP サーバのみ、このリストに表示されます。 オプション - ポストマスタ アドレス ポストマスタ アドレスを割り当てる重要性、およびその方法を理解するためにこの情報を使用してください。 ユーザからのクエリがすばやく処理されるように、ポストマスタを割り当てることをお勧めします。ポストマスタは、 定期的に電子メールを読むユーザである必要があります。1 人のユーザの名前または配信リストのどちらでも使用で きます。 オプション 定義 [ポストマスタ のアドレス] 受信者がポストマスタとなっている電子メールの配信にアプライアンスが使用する電子メール ア ドレスを指定します。 配信の問題がすばやく処理されるように、ここに電子メール アドレスを指定することをお勧めし ます。配信リスト、または定期的に電子メールを読む 1 人のユーザを指定できます。 オプション定義 - ダイジェストを有効にする 隔離ダイジェスト メッセージを構成するために使用可能なオプションを理解するためにこの情報を使用してくださ い。 オプション 定義 [ダイジェスト メッセージ を有効にします ] 選択したプロトコル プリセットのためにダイジェスト メッセージを有効化するかど うかを指定します。 およびメッセージ [プロトコルのプリセット] ダイジェスト メッセージがこのプロトコル プリセットについて有効化されているこ とを通知します。 デフォルト設定に対する例外の設定を行うことができます。たとえば、ネットワーク の一部でダイジェスト メッセージを使用しないように指定できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 117 4 電子メール メニューの概要 電子メールの構成概要 オプション定義 - DKIM 署名 この情報を使用して、DKIM 署名を理解し、DKIM 署名を構成するために使用できるオプションを表示します。 ドメイン キー認証メール(DKIM)の方法では、RSA 秘密鍵と公開鍵および DNS TXT レコードを使用して、受信 者が電子メール送信者の ID を確認できるようにします。 送信者は、別のヘッダ(DKIM 署名ヘッダ)を追加し、秘密鍵を使って電子メール メッセージに署名します。ヘッダ には、暗号化署名付きの電子メール メッセージが提供されます。この署名は通常、メッセージ本文と送信者や件名な どの電子メール ヘッダから生成され、送信者の秘密鍵によって暗号化されます。 受信者は、署名者のドメインで DNS TXT レコードから署名者の公開鍵を取り出すクエリを作成し、メッセージが実 在することを確認できます。受信者は、次に電子メールと署名が一致することを確認します。そのため受信者は、電 子メールが規定された送信者から送信されたものであり、転送中に変更されていないことを確信することができます。 アプライアンスは、受信メールから署名を検証し、送信メールに署名を添付することができます。 ドメイン キー認証メール(DKIM)については、インターネット エンジニアリング タスク フォースの Web サイト http://www.ietf.org および http://www.dkim.org を参照してください。 このセクションを使用してドメイン キー認証メール(DKIM)キーを作成します。 オプション 定義 [DKIM 署名を 有効にする] 選択すると、送信する各電子メール メッセージに DKIM ヘッダ(電子署名と同様)を追加しま す。 DKIM 署名を有効にする前に、キーを追加する必要があります。 [ドメイン名] および[セレク タ] 確認の際、アプライアンスの秘密署名キーに関連付けられた公開鍵を取得するため、受信者は署名 からドメイン名とセレクタを抽出します。たとえば、セレクタが mail で、ドメイン名が example.com の場合、受信者は mail._domainkey.example.com の TXT レコードに対して DNS クエリを発行する必要があります。 [署名キー] メッセージに署名するために使用するキーを選択します。 [DKIM 署名キ ー] さまざまなパラメータから署名キーを作成することができます。 [エクスポー ト] クリックすると、元の秘密鍵を紛失または消失した場合に備えて、秘密鍵をファイルに保存できま す。 [公開鍵を表 示] DNS サーバに公開鍵を配置するか、またはインターネット サービス プロバイダに提示して受信 者が組織からの電子メールを確認できるようにします。 [キーのインポ ート] 既存の DKIM キーをシステムにインポートするには、これを選択します。 [詳細オプショ ン] このセクションでは、アプライアンスが DKIM チェックを実行する方法に関連する特定の詳細オ プションを選択することができます。 この領域では以下を選択できます。 • [署名する内容]-[すべてのヘッダ]に署名するか、[選択したヘッダ]に署名するかを選択します。 署名する個々のヘッダを選択するには、リンク付きのテキストをクリックします。 • [ヘッダの正規化]-ヘッダの正規化として[simple]または[relaxed]を選択できます。 • [本文の正規化]-本文の正規化として[simple]または[relaxed]を選択できます。 • [鍵の有効期限]-有効期限がないキーを使用するように選択するか、キーの有効期限を設定しま す。 • [署名 ID]-DKIM キーにオプションの署名 ID を追加します。 118 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 オプション定義-キューに入れられた電子メール配信 最初の送信試行に失敗した場合に電子メール配信の処理を指定する方法を理解するために、この情報を使用してくだ さい。通常はこの設定を変更する必要はありません。 [ドメインごとの設定]セクションを使用して、アプライアンスが既知のドメインを対象として電子メールを配信する 方法を指定します。このセクション外のオプションは、その他すべての宛先を対象にした電子メールに適用されます。 表 4-21 オプション定義 オプション 定義 [一度に開く接続の最大 数] デフォルト値は 500 です。 [NDR が実行される前の 非配信レポート(NDR)を送信者に送る前のどのくらいの間、アプライアンスが電子メ 時間] ール メッセージの配信を試みるか指定します。デフォルトの値は 108 時間(4.5 日)で す。 [ドメイン] アプライアンスが単一接続の間、多くの電子メール メッセージを配信する先のドメイン を指定します。配信の優先順位を編成するには、[移動]列のアイコンをクリックします。 アスタリスク(*)はすべてのドメインを示します。 [再試行の間隔(成功)] 指定したドメインへの配信を再施行する間隔を指定します。 と[再試行の間隔(失敗)] デフォルトの設定では、前回の電子メールが正しく送信されると、その後の電子メール は 1 分おきに送信されます。前回の試行が失敗すると、アプライアンスは再試行する前 に 10 分間待機します。 [開く最大接続]と[接続 ごとの電子メール] このドメインに電子メールを配信する割合を制御する別のオプションを指定します。 タスク-MX レコード配信を使用してすべての電子メールを配信する このタスクを使用して、MX レコード配信をしようしてすべての電子メールを配信します。 デフォルトでは、Email Gateway はすべての電子メールの配信に MX レコードを使用します。 タスク • デフォルトの設定を使用します。 デフォルトでは、Email Gateway はすべての電子メールの配信に MX レコードを使用します。 タスク-ラウンド ロビン配信を使用してすべての電子メールを特定のドメインに配信する このタスクを使用して、ラウンド ロビン配信を使用してすべての電子メールを指定のドメインに配信します。 タスク 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの送信]の順に移動します。 2 [電子メールの配信]で、[リレー リストの追加]をクリックします。 3 [ドメイン名]に、example.com と入力します。 4 [ホストの追加]をクリックして、internal1.mailserver.com および internal2.mailserver.com と入力 します。 5 [上記のホストのラウンドロビン設定]をクリックします。 Email Gateway は、ラウンドロビン配信を使用して、すべての電子メールを指定されたドメインに配信するよう構 成されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 119 4 電子メール メニューの概要 電子メールの構成概要 タスク-MX を使用して特定のドメインへの配信を管理する このタスクを使用して、MX 環境によって電子メール メッセージを指定のドメインへ配信します。 独自の MX 環境を使用してインフラストラクチャを外部で管理できます。たとえば、優先配信またはラウンドロビン 配信を行うように mx.mailserver.com を設定することができます。 タスク 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの送信]の順に移動します。 2 [電子メールの配信]で、[MX 参照の追加]をクリックします。 3 [ドメイン名]に、example.com と入力します。 4 [MX レコード]で、mx.mailserver.com と入力します。 指定されたドメインに送信された電子メール メッセージが MX 参照を使用して配信されます。 タスク — 指定の LDAP サーバを使用して、特定のドメインから電子メールを送信する このタスクを使用して、指定された LDAP サーバに渡された特定のドメインから電子メール メッセージを指定しま す。 開始する前に この機能を使用する前に、 [電子メール] 、 [グループ管理] 、 [ディレクトリ サービス] 、 [サーバの 追加]を使用して、アプライアンスを構成して必要な LDAP サーバを使用する必要があります。[サーバ の追加]ウィザード内の[ホーム MTA]クエリが LDAP ディレクトリ サービスの構成と一致することも 必要です。 タスク 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの送信]の順に移動します。 2 [電子メールの配信]で、[LDAP 参照の追加]をクリックします。 3 [ドメイン名]に、example.com と入力します。 4 [ディレクトリ サーバ]で、[ドメイン名]で指定されたドメインに電子メール メッセージを送信するために使用さ れる LDAP ディレクトリ サーバを選択します。 選択したドメインから電子メール メッセージを処理するために、指定された LDAP サーバが使用されます。 タスク-失敗したすべての配信を特定のサーバに配信する このタスクを使用して、失敗した電子メール メッセージすべての配信が指定のサーバに送信されることを確認しま す。 タスク 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの送信]の順に移動します。 2 [到達不能なドメインの代替リレー]で、[リレー リストの追加]をクリックします。 3 [ドメイン名]に、* と入力します。 4 [ホストの追加]をクリックして、internal3.mailserver.com と入力します。 失敗した電子メール メッセージすべての配信はここで指定のサーバに送信されます。 120 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メールの構成概要 4 タスク - LDAP で定義された Home MTA 属性にユーザへの電子メールを配信 このタスクを使用して、 LDAP で定義された Home MTA 属性にユーザへの電子メールを配信します。 タスク 1 [電子メール] 、 [電子メールの設定] 、 [電子メールの送信]の順に移動します。 2 [電子メールの配信]の[ドメイン ルーティング]領域で、[LDAP 参照の追加]を選択します。 3 [ドメイン名]フィールドで、LDAP 参照を実行したい電子メール受信者を追加します。 4 ディレクトリ サーバのリストからサーバを選択し、[OK]をクリックします。 電子メールの送信 — リレー リストの追加ダイアログ ボックスと MX 検索の追 加ダイアログ ボックス 電子メールの送信または MX 検索のためにリストにリレーを追加します。 表 4-22 リレー リストの追加ダイアログ ボックス オプション 定義 [ ドメイン名 ] 新しいリレーが適用するドメイン名を入力します。 [ リレー ホスト] すでに構成されているリレー ホストを表示します。 [ホストの追加] クリックして、新しいホストをリレー ホスト リストに追加します。 [選択したホストを削除する] リストに登録されたリレーを削除するには、関連するリレーを選択し、[選択し たホストの削除]をクリックします。 [上記のホストのラウンドロビン設 これを選択すると、電子メールの送信時に、ラウンドロビン設定で使用される ホストを有効にします。 定] 表 4-23 MX 検索の追加ダイアログ ボックス オプション 定義 [ドメイン名] 検索が適用するドメイン名を入力します。 [MX レコード] 配信の IP アドレスを決定する MX 検索情報を入力します。 不正中継対策設定 - リレー ドメインの追加ダイアログ ボックスと MX 参照の 追加ダイアログ ボックス 電子メール受信用のリストにリレーを追加するか、または MX 参照を使用します。 表 4-24 オプション定義 - ドメインの追加ダイアログ ボックス オプション 定義 [ ドメイン名 ] [ カテゴリ ] ドメインのタイプを定義します、または: • [ローカル ドメイン] • [許可ドメイン] • [拒否ドメイン] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 121 4 電子メール メニューの概要 電子メール ポリシー 表 4-25 オプション定義 - MX 参照の追加ダイアログ ボックス オプション 定義 [MX レコード] McAfee Email Gateway に、ドメイン example.dom に対してメール交換レコードの参照を実行 させるには、ドメイン名が「example.dom」で、MX レコードが「server1.example.dom」で ある「server1.exmaple.dom」を入力します。 [カテゴリ] ドメインのタイプを定義します、または: • [ローカル ドメイン] • [許可ドメイン] • [拒否ドメイン] 1 つのドメイン名につき 1 つの MX レコードはのみ入力できます。 電子メール ポリシー このページを使用して、電子メール トラフィックに関連するポリシーを表示および構成できます。 ポリシーの概要 アプライアンスでは、ウイルス、スパム、不審なファイル、および重要なデータの損失などの脅威に対して、アプラ イアンスで対処すべきアクションを記したポリシーを使用します。 [Email] 、 [ Email Policies] ポリシーは、特定のタイプのトラフィックやユーザのグループに適用できるルールまたは設定の集まりです。 SMTP ポリシー Email Gateway では、SMTP プロトコルをスキャンする際に、次の機能が提供されています。 [Email] 、 [ Email Policies] • • 122 [SMTP] 次を含むウイルス対策: • ウイルス対策 • McAfee GTI ファイル レピュテーション • McAfee Anti-Spyware • パッカー検出 次を含むスパム: • スパム • フィッシング • 送信者認証 • McAfee GTI メッセージ レピュテーション McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー • • 4 次を含むコンプライアンス: • ファイル フィルタリング • 画像のフィルタリング • Data Loss Prevention • 署名付き、または暗号化されたコンテンツ • メール サイズによるフィルタリング • McAfee GTI URL レピュテーション • コンプライアンス 次を含むポリシー オプション: • スキャンの制限 • 通知とルーティング • コンテンツの処理 • McAfee GTI フィードバック • アラート設定 • 暗号化 POP3 ポリシー Email Gateway では、POP3 プロトコルをスキャンする際に、次の機能が提供されています。 [Email] 、 [ Email Policies] • • • • [POP3] 次を含むウイルス対策: • ウイルス対策 • McAfee GTI ファイル レピュテーション • McAfee Anti-Spyware • パッカー検出 次を含むスパム: • スパム • フィッシング 次を含む対応状況: • メール サイズによるフィルタリング • 画像のフィルタリング • 署名付き、または暗号化されたコンテンツ 次を含むスキャナ オプション: • スキャンの制限 • コンテンツの処理 • アラート設定 Secure Web Mail ポリシー McAfee Email Gateway は、電子メール メッセージを送信するため Secure WebMail Client を使用するとき、以 下のポリシーを提供します。 [Email] 、 [ Email Policies (McAfee Secure Web Mail] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 123 4 電子メール メニューの概要 電子メール ポリシー • • • • 次を含むウイルス対策: • ウイルス対策 • McAfee GTI ファイル レピュテーション • McAfee Anti-Spyware • パッカー検出 次を含むスパム: • スパム • フィッシング 次を含む対応状況: • ファイル フィルタリング • コンプライアンス • Data Loss Prevention • 画像のフィルタリング • メール サイズによるフィルタリング • 署名付き、または暗号化されたコンテンツ 次を含むスキャナ オプション: • スキャンの限度 • 通知とルーティング • コンテンツの処理 • McAfee GTI フィードバック • アラート設定 • 暗号化 プロトコル プリセットについて プロトコル プリセットにより、ネットワークの一部にある相違や、ネットワーク上の特定のデバイスに対応するよう にアプライアンスを設定できます。 通常は、ユーザが自分の接続設定を設計し、すべてのデバイスに適用します。ただし、デバイスによっては動作が異 なるため、ネットワークの特定の場所では違いが必要な場合があります。 たとえば、次のような場合です。 • ネットワークの一部では、一般よりも大きなまたは小さなファイルを処理する可能性があります。 • 速度の遅い接続には、異なるタイムアウト値が必要となります。 • ネットワークの一部では、代替の認証サービスを使用する必要がある場合があります。 プロトコル プリセットを作成することで、この接続設定への例外の要求を満たすことができます。 この機能が有効化されている場合は、このアイコンをクリックできます。 . 最初のアクションと 2 番目のアクション McAfee Email Gateway は、検出されたときに 2 つのレベルのアクションを適用するように構成できます。 通常はクライアント MTA は McAfee Email Gateway に電子メールを送信します。次に、電子メールがスキャンさ れます。何も検出されなかった場合、メッセージはサーバー MTA の受信者となるユーザーに配信されます。しかし、 スキャナーが検出をトリガーした場合、McAfee Email Gateway は検出を含むメッセージに選択した最初のアクシ ョンと 2 番目のアクションを適用します。 124 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー When McAfee Email Gateway がハイブリッド モードに設定されている場合、受信クライアント MTA はクラウ ド ベースの McAfee Email Protection(ハイブリッド) によってスキャンされます。検出が行われない場合は、対 象となる受信者へ転送するため、メッセージは McAfee Email Gateway に配信されます。ただし、スキャナーが検 出をトリガーするときの処理はスキャナーによって異なります。 最初のアクション 最初のアクションは「クライアント MTA からサーバー MTA に来るメッセージはどうなるか」として定義されます。 • メッセージがブロックされたか。 • メッセージが変更および配信されたか。 • メッセージは変更されず受信者に配信されたか。 メッセージはすべてのスキャナーにスキャンされます。複数のスキャナーのがトリガーされる場合、最高優先度の最 初のアクションが適用されます。たとえば、ファイル フィルタリング ポリシーが[通過を許可 (監視)]に設定され、 スパム対策ポリシーが[データを受け入れてドロップ (ブロック)]に設定されている場合、[データを受け入れてドロ ップ (ブロック)]アクションが適用されます。 表 4-26 上から下へ優先度順のプライマリ アクションの動作 種類 アクション 送信者側 受信者側 Kernel モード でのブロック ブロック 接続拒否 550 — メッセージが拒否されました。メッセ ージが配信されたという通知を受信します。 メッセージを受信 していません。 該当 ブロック データを拒否 してエラー コ ードを返しま す 550 — メッセージが拒否されました。メッセ ージが配信されたという通知を受信します。 メッセージを受信 していません。 該当しない ブロック データを受け 入れてドロッ プ 250 — メッセージが拒否されました。メッセ ージが配信されたという通知を受信します。 メッセージを受信 していません。 該当しない 変更 コンテンツを アラートで置 換 250 — メッセージを受け入れました。メッセ 置換メッセージ ージが配信されたという通知を送信者に通知し (アラートを表示) ます。 該当しない リルート リルート 250 — メッセージを受け入れました。 転送サーバーが実 行するアクション に依存します 該当しない モニター 通過を許可 250 — メッセージを受け入れました。 受信メッセージ 該当しない スキャン をスキッ プする スキャンせず に通過を許可 250 — メッセージを受け入れました。 受信メッセージ なし このオプションを使用すると、ウイルスや 好ましくないコンテンツが検出されずに 通過する可能性があります。 1 件の検出につき、実行される最初のアクションは 1 つのみです。 使用可能な最初のアクション スキャナーが検出をトリガーする場合、これらの最初のアクションが使用可能です。 • [接続拒否 (ブロック)] — メッセージを配信しないようにブロックします。550 SMTP コードを送信側の MTA に戻し、接続先の IP アドレスをカーネル モードのブロック リストに追加します。 • [データを拒否してエラー コードを返す (ブロック)] — メッセージを配信しないようにブロックし、550 SMTP コードを送信側の MTA に戻します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 125 4 電子メール メニューの概要 電子メール ポリシー • [受け入れてデータをドロップ (ブロック)] - 接続を受け入れますが、メッセージの配信をブロックします。250 SMTP コードを送信側の MTA に戻します。 • [コンテンツをアラートで置換 (変更)] — 設定可能なアラートで検出コンテンツを置換し、修正した電子メールを 対象の受信者に配信します。 • [通過を許可 (監視)] - メッセージを目的の受信者に配信しますが、情報をログとレポートに記録します。 • [スキャンのスキップ] - このアクションではスキャンが実行されません。 このオプションを使用すると、ウイルスや不要なコンテンツが検出されずに通過する可能性があります。 • [ターピット] - 電子メールへの応答が遅延します。デフォルトの遅延時間は 5 秒でです。[デフォルトの送信 者認証設定] 、 [累積スコアおよびその他のオプション] の順に移動すると、この時間を設定できます。 • [スコアに追加する] - 送信者認証の複数の方法の結果を組み合わます。 • 追加対象のスコアを選択します。 • [拒否 (ブロック)] - メッセージを配信しないようにブロックし、送信側の MTA に適切なコードを戻します。 • [拒否してクローズ (ブロック)] - メッセージを配信しないようにブロックし、送信側の MTA に適切なコードを 戻します。 • [拒否、クローズおよび拒否 (ブロック)] - カーネル モードのブロック。これは、メッセージ自体 (拒否) と接 続 (クローズ) を処理し、送信側サーバーを拒否リストに追加するため、スパム対策として有効な手段です。 ポリシー領域によっては、最初のアクションとして使用できないアクションがあります。 2 番目のアクション 2 番目のアクションは「スキャナーが検出をトリガーしたためどのような追加アクションが起こるか」として定義さ れます。 メッセージはすべてのスキャナーにスキャンされます。複数のスキャナーがトリガーされる場合、2 番目のアクショ ンは集約されます。たとえば、ファイル フィルタリング ポリシーが[注釈を付けてオリジナルをリストに配信]に設 定され、スパム対策ポリシーが[注釈を付けてオリジナルをリストに配信]に設定された場合、1 つの通知のみが送信 されます。 また、以下のすべての 2 次アクションも構成可能です。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作成したカスタム隔離キ ューも選択できます。 [通知メール オプション] • 126 [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタマイズします。[テ ンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべての電子メール ア ドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メールを配信します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているすべてのアドレス に、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メールを送信者に配 信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。これにより、オプ ションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用して電子メールの件名 を書き換えた後、対象の受信者にメッセージを配信します。[テンプレートの管理] をクリックすると、件名の修 正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用して電子メールの ヘッダーを変更した後、対象の受信者にメッセージを配信します。複数のヘッダー変更テンプレートを選択でき ます。[テンプレートの管理] をクリックすると、ヘッダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信します。 ポリシー例外 ポリシー例外を使用すると、作成して保持するポリシーの数を最小限に抑えることができます。 特定の条件で標準のポリシーに例外を適用すると、手間のかかるポリシーの変更作業の負荷を軽減することができま す。 目次 ポリシー例外とは ポリシー例外を使用する利点 タスク - 人事部門のメンバーがブラックリストの URL を含む電子メールを受信できるようにポリシー例外を 設定する ポリシー例外とは ポリシー例外とは、特定の条件でポリシーの動作を変更するルールです。 ポリシー例外を設定すると、McAfee Email Gateway のスキャン動作を定義するポリシーを簡単に作成し、保守す ることができます。ポリシー例外を使用すると、ユーザー全体に適用するポリシーを作成できます。これらのポリシ ーに対する例外を作成して、異なるスキャン条件を必要とするユーザーまたはユーザー グループを割り当てます。 たとえば、メール サイズでフィルタリングを含むポリシーを設定し、会社全体のサイズを 100,000 KB に制限しま す。サービス部門では法的要件からサイズの大きいファイルをメールで送信する必要があるため、このポリシーの例 外としてサービス部門のメンバーを指定し、メール サイズの上限を大きくします。 ポリシー例外を使用する利点 McAfee Email Gateway でポリシー例外を設定すると、少数の標準的なポリシーを使用し、状況に応じてポリシー の動作を若干変更することができます。 ポリシー例外を使用しないと、異なる動作ごとに別のポリシーを作成する必要があります。この場合、ポリシーは複 雑になり、保守作業が難しくなります。ポリシー例外を使用すると、1 つのポリシーで異なる要件を処理できるため、 必要なポリシーの数を少なくすることができます。例外を使用すると、一部のポリシーを変更するだけで、グローバ ル ポリシーを簡単に更新することができます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 127 4 電子メール メニューの概要 電子メール ポリシー ポリシー例外は、McAfee Email Gateway で使用される大半の電子メール スキャン ポリシーで使用できます。 ポリシー例外を設定すると、元のポリシーから設定を継承できなくなります。元のポリシーと異なる設定を行うと、ポ リシー例外の継承は自動的に無効になります。 タスク - 人事部門のメンバーがブラックリストの URL を含む電子メールを受信できるよう にポリシー例外を設定する ポリシーの多くの設定には例外を作成できます。以下では、URL レピュテーション設定を例にして説明します。 職場で社員が他社の求人情報を見ないように、全般ポリシーで、競合他社の求人情報サイトの URL が URL レピュテ ーションのブラックリストに登録している場合があります。 しかし、人事部門のメンバーは、業界内での自社の位置付けや給与レベルを確認するため、このようなサイトのリン クを含む電子メールを受信する必要があります。この場合、人事部門のすべてのメンバーにポリシー例外を作成しま す。人事部門のすべてのメンバーにポリシー例外を作成すると、ブラックリストに登録された URL が削除されます。 タスク - ポリシー例外を追加する ポリシー例外を作成して、特定のポリシーの適用方法を変更します。次の例では、人事部の URL レピュテーション スキャンの例外を設定する場合について説明します。 タスク 1 [Email] 、 [ Email Policies] 、 [ Compliance] の順に選択します。 2 [URL レピュテーション] リンクをクリックします。 3 [例外] ボックスで [例外の追加] をクリックします。 4 例外の初期情報を入力します。 a このポリシー例外の名前を入力します 例:HR Exception1 と入力します。 b (オプション) 例外の説明を入力します。 例:Exception to allow HR to view competitors job/vacancy sites c 必要なオプションを選択して、一致ロジックを設定します。 例:[以下の 1 つまたは複数のルールに一致] を選択します。 5 例外に 1 つ以上のルールを追加します。 a [スキャン ポリシー - 新しいポリシー例外] ウィンドウで [ルールの追加] をクリックします。 b [ルール タイプ] リストで、適切な項目を選択します。 例:[受信者の電子メール アドレス] を選択します。 c [一致] リストで、適切なロジックを選択します。 例:[のような] を選択します。 d [値] フィールドで、選択した項目を識別する情報を入力します。 例:*@hr.example.com e 6 [OK] をクリックします。 [OK] をクリックします。 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが閉じます。新しい例外が [例外] ボックスに表示され ます。適用されるポリシー領域の左側に例外のアイコンが表示されます。 128 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 タスク - ポリシー例外にルールを追加する ポリシー例外には 1 つ以上のルールを追加する必要があります。既存の例外にルールを追加することもできます。 開始する前に ルールを追加する前に、例外を作成する必要があります。 以下の例では、URL レピュテーション設定の例外にルールを追加しています。 タスク 1 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [URL Reputation] の順に選択します。 2 [URL レピュテーション] リンクをクリックします。 3 [例外] ボックスで、ルールを追加する例外のボタンをクリックします。 4 [ルールの追加] をクリックします。 5 [一致] リストで、必要なロジックを選択します。 6 [値] フィールドで、選択した項目を識別する情報を入力します。 7 [OK] をクリックします。 8 [OK] をクリックします。 タスク - 例外のポリシー設定を変更する この変更は特定のシナリオにのみ適用されます。作成した例外のポリシー設定だけが変更されます。 タスク 1 変更するポリシーの部分に移動します。 例:[Email] 、 [ Email Policies] 、 [ Compliance] 、 [URL Reputation] の順に選択します。 2 [URL レピュテーション] リンクをクリックします。 3 [例外] ボックスで、変更する例外のボタンを選択します。 ポリシーの設定ページが開き、例外に適用する設定が表示されます。 4 ポリシー設定に必要な変更を行います。 元のポリシーではなく、例外を強調表示してください。 例:[URL レピュテーション設定] ページで、[ブラックリストとホワイトリスト] を選択します。ブラックリスク から除外する URL を削除します。 5 [OK] をクリックします。 人事部門のメンバーには競合他社の雇用情報のリンクが表示されますが、他の部門が受信する電子メールにはこ の情報が含まれません。 タスク - 既存のポリシー例外を編集する 必要に応じて、例外のロジックを変更し、ルールの追加、変更または削除を行うことができます。 タスク 1 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [URL Reputation] の順に選択します。 2 [URL レピュテーション] リンクをクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 129 4 電子メール メニューの概要 電子メール ポリシー 3 [例外] ボックスで、編集する例外のボタンを選択します。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウが開きます。 4 必要な変更を行います。 • 例外の名前を変更します。説明を変更することもできます。 • 一致ロジックを変更します。 • ルールを追加、編集または削除します。 • ルールの順序を変更します。 5 [OK] をクリックします。 6 (オプション) 例外を削除するには、次の手順に従います。 a 例外ボックスで例外を選択します。 例外名の横に X が表示されます。 b [X] をクリックします。[OK] をクリックして、例外を削除します。 カスタム通知 McAfee Email Gateway では、2 番目のアクションが実行可能なルールに対して独自の通知メールを作成できます。 カスタム通知を作成すると、電子メールが関連ルールをトリガーしたときに、特定の個人またはグループに異なるメ ッセージを送信できます。また、カスタム通知テンプレートと一緒に、事前に設定されているテンプレートを使用で きます。1 つのルールに複数のカスタム通知テンプレートを作成したり、使用可能なテンプレートを組み合わせて使 用することもできます。 カスタム通知の利点 カスタム通知を使用すると、メッセージが特定のルールをトリガーしたときに特定の個人またはグループに特別な通 知メールを送信することができます。 McAfee Email Gateway では、テンプレートに従って通知メールが生成されます。システムでは、基本的なテンプ レートが事前に設定されています。作成したカスタム テンプレートは、テンプレート リストから選択できます。 カスタム通知では、次のことができます。 • 通知の内容とその他の属性を指定する。 • アクションをトリガーしたメッセージについて、ユーザーごとに異なる情報を送信する。 • 1 つのルールに対して複数の通知メールを送信する。 例 - カスタム通知の使用 カスタム通知は、様々な状況で有効な手段となります。以下では、カスタム通知を使用する場合の例をいくつか説明 します。 130 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 • 問題: デフォルト ポリシーでコンプライアンスが有効になっている状況で、5 つのコンプライアンス ルールを作 成しました。デフォルトでは、5 つのすべてのルールがデフォルトのコンプライアンス通知を使用しますが、メ ッセージが特定のルールをトリガーしたときに、法務部門と他のユーザー グループという 2 つのグループに詳し い通知メールを送信する必要があります。 解決策: グループごとにカスタム通知テンプレートを作成します。必要であれば、各ルールのアクションに通知を 追加することもできます。この場合、他のルールのアクションに影響を及ぼすことはありません。 • 問題: 受信メールに適用されるポリシーを作成し、画像のフィルタリングが有効になっています。不適切な画像の メッセージをスキャンするルールを作成し、メッセージに関する通知を特定の受信者と人事部に送信します。ま た、人事部への通知には独自のコンテンツを入れる必要があります。 解決策: 人事部用にカスタム通知テンプレートを作成し、ルールに適用します。受信者には事前に設定された通知 テンプレートを適用します。 タスク - カスタム通知を作成する McAfee Email Gateway が特定のイベントを検出した場合、管理者または特定のグループやユーザーに通知を送信 することができます。多くのポリシー オプションで、通知メッセージに独自のテンプレートを定義できます。 開始する前に 通知は、メッセージが特定のルールをトリガーしたときに生成されます。通知メッセージを作成する前 に、ルールを設定しておく必要があります。 [テンプレートの管理] ページのウィザードを使用して、カスタム通知を作成します。 タスク 1 [電子メール]、[電子メール ポリシー] の順に選択します。選択したスキャナーの列で、ルールのリンクを選択し ます。 2 オプションを選択して、ルールを有効にします。 3 必要に応じて、ルールのしきい値あるいは他のパラメーターを設定します。 4 [次のアクションを実行] で、ルールの最初のアクションを選択します。 5 [次も] で、[通知メール オプション] までスクロールして [1 件以上の通知メールを送信する] のチェック ボック スを選択します。 6 [テンプレート管理] リンクを選択します。 7 [通知テンプレート] ページで [追加] をクリックします。 8 [通知テンプレートの追加] ウィザードで、カスタム通知テンプレートを作成します。 9 ウィザードが完了したら、[完了] をクリックします。 10 [通知テンプレート] ページで [OK] をクリックします。 11 選択したルールのオプション ページで、使用可能なテンプレートのリストから新しいカスタム通知テンプレート を選択します。 メッセージがルールをトリガーすると、カスタム通知メールが生成されます。 電子メール ポリシー このページでは、ポリシーの設定および構成に必要なページやダイアログ ボックスに一箇所からアクセスできます。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 131 4 電子メール メニューの概要 電子メール ポリシー ポリシー設定では、アプライアンスでユーザ グループやデバイス グループに対する脅威を処理する方法を指定しま す。たとえば、同じサブネット上のすべてのコンピュータや、部門内のすべてのユーザにポリシーを適用できます。 [スキャン ポリシー]ページを使用する利点 Email Gateway を構成するためのスキャン ポリシーを使用する利点を理解するためにこの情報を使用してくださ い。 [スキャン ポリシー]ページでは、SMTP プロトコルおよび POP3 プロトコルのポリシー、そして McAfee Secure Web Mail のポリシーを構成および管理するために必要なあらゆるフォームにアクセスすることができます。 ユーザ インターフェースにはポリシー設定の概要が表示され、ウイルスが検出されたときに実行されたアクションな ど、各ポリシーに関する情報を把握できます。関連情報をクリックすると、これらの設定を構成するためのページが 表示されます。 このヘルプで説明されている一部のオプションは、POP3 または McAfee Secure Web Mail スキャン ポリシーに適 用されません。オプションが 1 つのプロトコルにのみ適用される場合、その部分が強調表示されています。 オプションの定義 - 電子メール スキャン ポリシー 電子メール スキャン ポリシーを構成するためのユーザー インターフェース内で提示されるオプションについて知 ります。 この機能の構成には、次の情報およびコントロールを使用できます。 表 4-27 オプションの定義 オプショ ン 定義 [プロトコ ドロップダウン リストを使用して、以下のポリシーを表示、作成または編集します。 ルの選 • [SMTP] 択:] • [POP3] • [McAfee Secure Web Mail] [順序] ポリシーは「上から下へ」順番に使用されます。複数のポリシーを作成した場合、ポリシーを適用する 順序を選択することができます。 [ポリシー ポリシーの名前が表示されます。 名] アプライアンスには必ず、ネットワーク内のすべてに適用されるデフォルト ポリシーがあります。デフ ォルト ポリシーを変更することはできますが、削除することはできません。 ポリシーの影響を受けるユーザーまたはデバイスを確認するには、カーソルをポリシー名の上に移動 し、黄色いボックスを表示します。 ポリシーの詳細を変更するには、青いリンクをクリックして別のウィンドウを開きます。 • • 132 受信メール トラフィックに適用 (SMTP プロトコルのみ) 送信メール トラフィックに適用 (SMTP プロトコルのみ) McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-27 オプションの定義 (続き) オプショ ン 定義 [ウイルス [ウイルス対策] オプションの設定に関する概要が表示されます。 対策] 関連するポリシーの[ウイルス対策]エリアでいずれかのリンクをクリックして、[ウイルス対策設定]ペ ージを開きます。 [ウイルス対策設定]ページから、次のページにアクセスすることができます。 • [ウイルス対策設定 - 基本オプション] • [ウイルス対策設定 - パッカー] • [McAfee GTI ファイル レピュテーション] • [ウイルス対策設定 - カスタム マルウェア オプション] • [ウイルス対策設定 - McAfee Anti-Spyware] [スパム] [スパム] の設定に関する概要が表示されます。 各ポリシーの[スパム]エリアで各リンクをクリックすると、ポリシーの構成に必要な機能やオプション がある別のページが開きます。 • [スパム対策設定] には、次のページがあります。 • [スパム対策設定 - 基本オプション] • [スパム対策設定 - 詳細オプション] • [スパム対策設定 - ブラックリストとホワイトリスト] • [スパム対策設定 - スパム ルール] • [フィッシング対策の設定] • [送信者認証設定] (SMTP プロトコルのみ) には、次のページがあります。 • [送信者認証設定 -- メッセージ レピュテーション] GTI メッセージ レピュテーション レベルに基づき、検出上限しきい値、検出下限しきい値あるいは 両方に対してこのオプションを有効にできます。 • [送信者認証設定 -- RBL 構成] • [送信者認証設定 -- SPF、送信者 ID および DKIM] • [送信者認証設定 -- 累積スコアおよびその他のオプション] • [McAfee GTI メッセージ レピュテーション] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 133 4 電子メール メニューの概要 電子メール ポリシー 表 4-27 オプションの定義 (続き) オプショ ン 定義 [コンプラ [コンプライアンス] の設定に関する概要が表示されます。 イアンス] 各ポリシーの[対応状況]エリアで各リンクをクリックすると、ポリシーの構成に必要な機能やオプショ ンがある別のページが開きます。次を構成できます。 • [ファイル フィルタリング設定](SMTP プロトコルのみ) • [Data Loss Prevention 設定](SMTP プロトコルのみ) • [メール サイズによるフィルタリングの設定]。次の情報を設定できます。 • [メール サイズによるフィルタリングの設定 -- メッセージ長] • [メール サイズによるフィルタリングの設定 -- 添付ファイル サイズ] • [メール サイズによるフィルタリングの設定 -- 添付ファイル数] • [コンプライアンス設定] • [画像のフィルタリング] • [署名付き、または暗号化されたコンテンツ] • [URL レピュテーション] 134 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-27 オプションの定義 (続き) オプショ ン 定義 [ ポリシ ー オプシ ョン] [ポリシー オプション] の設定に関する概要が表示されます。 各ポリシーの [ポリシー オプション] 領域でリンクをクリックすると、別のページが開き、ポリシーの 設定に必要な機能やオプションが表示されます。次を項目を設定できます。 • [スキャンの制限] では、最大ファイル サイズ、最大ネスト レベル、最大スキャン時間に関する情報 を設定できます。 • [アラート設定] • [コンテンツ処理の設定]。次の情報を設定できます。 • [コンテンツ処理の設定 - 電子メール オプション] • [基本オプション] • [テキストおよびバイナリ MIME タイプ] • [詳細オプション] • [文字セット] • [ヘッダーが見つからないか、または空で す] • [コンテンツ処理の設定 - HTML オプション] • [コンテンツ処理の設定 - 破損または読み取り不能なコンテンツ] • [破損したコンテンツ] • [保護されたファイル] • [Partial / external メッセージ] • [スキャン不能なコンテンツ] • [ポリシー ベース アクション] • [通知とルーティング] (SMTP プロトコルのみ)。次の情報を設定できます。 • [通知とルーティング - 通知メール] • [通知とルーティング - SMTP リレー] • [通知とルーティング - 監査用のコピー] • [通知とルーティング - 電子メールの受信 者] • [通知とルーティング - ルーティング] • [McAfee GTI フィードバック] • [暗号化の設定]。次の情報を設定できます。 • [暗号化されるとき] • [オンボックスでの暗号化オプション] • [オンボックス復号化オプション] [移動] 矢印アイコンを使用して、ポリシーの優先順位を上下に移動します。 • ポリシーを上に移動 • ポリシーを下に移動 デフォルト ポリシーは、常にポリシー リストの一番下に表示されます。位置を変更することはできませ ん。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 135 4 電子メール メニューの概要 電子メール ポリシー 表 4-27 オプションの定義 (続き) オプショ ン 定義 [削除] ポリシーを作成した後、 をクリックすると、不要になったポリシーを削除することができます。 デフォルト ポリシーを削除することはできません。 [ポリシー クリックすると、新しいポリシー、ユーザー グループ、ネットワーク グループを作成できる[スキャ の追加] ン オプション — 新しいポリシー]ダイアログ ボックスが開きます。 タスク - スキャン ポリシーの削除 このタスクを使用して、必要ないスキャン ポリシーを削除する方法を理解します。 デフォルトのスキャン ポリシーを削除することはできません。 前に作成したポリシーを削除するには、以下の手順に従います。 タスク 1 [Email] 、 [ Email Policies] 、 [ Scanning Policies]の順にクリックします。 2 削除するポリシーを選択します。 3 をクリックします。 4 ポリシーの削除を確認します。 選択したポリシーが削除されます。 タスク — SMTP、POP3 または McAfee Secure Web Mail のポリシーを表示する SMTP、POP3 または McAfee Secure Web Mail の既存のスキャン ポリシーを表示します。 このページでは、SMTP、POP3 または McAfee Secure Web Mail の電子メール スキャン ポリシーを作成および管 理します。 POP3 プロトコルでは、電子メール メッセージに適用可能なスキャン アクションの一部が制限されます。POP3 電子 メール メッセージのスキャンに使用できないオプションは、[POP3]プロトコル ビューで非表示になっています。 タスク 1 [Email] 、 [ Email Policies] 、 [ Scanning Policies]の順にクリックします。 2 [プロトコルの選択:]から、[SMTP]、[POP3] または [McAfee Secure Web Mail] のいずれかを選択します。新 規ポリシーを作成します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies]ページが更新されて、選択したプロトコルに定義されている ポリシーが表示されます。 タスク - ポリシーのスキャン順序の変更 このタスクを使用して、電子メール トラフィックをスキャンするためにしようされるポリシーの順序を変更します。 アプライアンスでは、ポリシーの順序を使用して、スキャンする電子メール メッセージを評価します。メッセージは まず、 [順序]の値が 1 のルールに対して評価されます。そのルールがトリガされなかった場合は、ポリシー 2 に対 して評価されます。その後、デフォルトのスキャン ポリシーに到達するまで順番に評価されます。 136 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 3 つ以上のスキャン ポリシーを作成した場合は、アプライアンスが電子メール トラフィックを評価するためにポリ シーを使用する順序を変更することができます。そのためには、関連するポリシーをポリシー リスト内で上下に移動 します。 デフォルト ポリシーは、常にポリシー リストの一番下に表示されます。位置を変更することはできません。 タスク 1 [Email] 、 [ Email Policies] 、 [ Scanning Policies]の順にクリックします。 2 評価順序を移動するポリシーを選択します。 3 [移動]列で、 または をクリックして、ポリシーを 1 つずつ移動します。 選択したポリシーが評価順序の一番上まで移動するか、デフォルト ポリシーの横に移動すると、一方のアイコンは 選択できなくなります。 タスク — LDAP で定義された HR グループで、すべてのユーザの GTI メッセージ レピュテ ーションを有効にする このタスクを使用して、LDAP で定義された人事部門グループで、すべてのユーザに対して GTI メッセージ レピュ テーションを有効にします。 開始する前に このタスクを完了する前に、以下を行う必要があります。 • LDAP サーバおよび少なくとも 1 つ以上のクエリ([電子メール、グループ管理、ディレクトリ サー ビス ])を構成する • 人事部門のユーザ グループ([電子メール、グループ管理、ネットワーク グループ])を定義する タスク 1 [電子メール] 、 [電子メール ポリシー]の順に移動します。 2 目的のプロトコル内で、[ポリシーの追加]をクリックします。 スキャン ポリシー - 新規ポリシー ダイアログ ボックスが開きます。 3 新規ポリシーの名前を入力し、必要に応じて説明を追加します。 4 このポリシーが継承する設定のポリシーを選択します。 5 このポリシーで扱われたメッセージ用の電子メールの方向を示します。 6 [ロジックを一致させる]を選択して、このポリシーに使用します。 7 [ルールの追加]を選択します。 [ルールの追加]ダイアログ ボックスが開きます。 8 [ルールの追加]ダイアログ ボックスで、[LDAP クエリ] ルール タイプを選択し、[OK] をクリックします。 [ルールの追加]ダイアログ ボックスが閉じます。 9 [新規ポリシー]ダイアログ ボックスで、[OK] をクリックします。 新規ポリシーがポリシー リストに表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 137 4 電子メール メニューの概要 電子メール ポリシー 10 新規ポリシー(またはデフォルト ポリシーが選択されている場合はデフォルト ポリシー)のスパム セクション で、GTI メッセージ レピュテーションのリンクをクリックします。 [送信者認証設定]ダイアログ ボックスが開きます。 11 メッセージ レピュテーションを有効にして、[OK] をクリックします。 12 ウィンドウ上部の緑色のチェック マーク アイコンを選択して、構成を保存および適用します。 タスク — ポリシーに一致するすべてのメッセージの件名を書き換える 特定のポリシーに一致するすべての電子メール メッセージの件名行を書き換えるように McAfee Email Gateway を設定します。電子メール メッセージの件名行を書き換えるようにポリシーを設定するには、このタスク内で指定さ れている各手順に従う必要があります。 タスク • 138 ページの「タスク — すべての件名行に一致するようにコンプライアンス ディクショナリを作成す る」 有効な件名行を持つすべての電子メール メッセージに一致するコンプライアンス ディクショナリを作 成します。 • 139 ページの「タスク — 変更済みの件名行に一致するようにコンプライアンス ディクショナリを作成 する」 他のプロセスによって件名が変更されるたびにメッセージの件名行が書き換えられないようにするに は、新しいコンプライアンス ディクショナリを作成します。 • 140 ページの「タスク — 新しいコンプライアンス ディクショナリを使用するようにポリシーを設定す る」 新しいコンプライアンス ディクショナリをポリシーにリンクさせ、このコンプライアンス ディクショナ リに一致する電子メール メッセージの件名を McAfee Email Gateway が書き換えることができるよ うにします(件名行がすでに変更されていない限り)。 タスク — すべての件名行に一致するようにコンプライアンス ディクショナリを作成する 有効な件名行を持つすべての電子メール メッセージに一致するコンプライアンス ディクショナリを作成します。 有効な件名行を持つすべての電子メール メッセージに一致するようにポリシーを設定する前に、コンプライアンス ディクショナリを作成してください。 タスク 1 [電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ]を参照します。 2 [ディクショナリ リスト]で、[ディクショナリの追加]をクリックします。 3 新しいカテゴリの名前を入力します。たとえば、すべての件名と[名前]フィールドに入力します。 4 新しいディクショナリの説明を入力します。 5 [一致タイプ]から[正規表現]を選択します。 6 [OK]をクリックします。 ['すべての件名' に関するディクショナリの詳細]に、[新しい用語]が追加されます。 7 ['すべての件名' に関するディクショナリの詳細]内から[すべて]リンクをクリックします。 8 [すべて]を選択解除します。 [ファイル カテゴリ]領域と[サブカテゴリ]領域が有効になります。 9 138 [ファイル カテゴリ]内から[電子メール メッセージ]を選択します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 10 [サブカテゴリ]内から[件名行]を選択します。 11 [OK]をクリックします。 新しいディクショナリの[すべての件名]が、有効な件名行を持つ電子メール メッセージにのみ適用されます。 12 ['すべての件名' に関するディクショナリの詳細]表の[新しい用語]行から、[編集]アイコン す。 をクリックしま 13 [用語]フィールドに .* と入力します。 14 [OK]をクリックします。 15 新しい設定を適用します。 新しいコンプライアンス ディクショナリが作成され、有効な件名行を持つ電子メール メッセージに一致するように 設定されます。 タスク — 変更済みの件名行に一致するようにコンプライアンス ディクショナリを作成する 他のプロセスによって件名が変更されるたびにメッセージの件名行が書き換えられないようにするには、新しいコン プライアンス ディクショナリを作成します。 開始する前に 最初の件名書き換えに対してコンプライアンス ディクショナリがすでに作成されており、ポリシーに一 致する電子メールの件名行を正しく書き換えるようにポリシーが設定されていることを確認してくださ い。 タスク 1 [電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ]を参照します。 2 [ディクショナリ リスト]で、[ディクショナリの追加]をクリックします。 3 新しいカテゴリの名前を入力します。たとえば、以前に変更された件名と[名前]フィールドに入力します。 4 新しいディクショナリの説明を入力します。 5 [一致タイプ]から[正規表現]を選択します。 6 [OK]をクリックします。 ['以前に変更された件名' に関するディクショナリの詳細]に、[新しい用語]が追加されます。 7 ['以前に変更された件名' に関するディクショナリの詳細]内から[すべて]リンクをクリックします。 8 [すべて]を選択解除します。 [ファイル カテゴリ]領域と[サブカテゴリ]領域が有効になります。 9 [ファイル カテゴリ]内から[電子メール メッセージ]を選択します。 10 [サブカテゴリ]内から[件名行]を選択します。 11 [OK]をクリックします。 新しいディクショナリの[以前に変更された件名]が、有効な件名行を持つ電子メール メッセージにのみ適用され ます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 139 4 電子メール メニューの概要 電子メール ポリシー 12 ['以前に変更された件名' に関するディクショナリの詳細]テーブルの[新しい用語]行から、[編集]アイコン をクリックします。 13 [用語]フィールドに ^((re|fw):\s*)*policy match: と入力します。 再度適用されないようにするその他の変更パターンに対して、この手順を繰り返してください。 14 [OK]をクリックします。 15 新しい設定を適用します。 新しいコンプライアンス ディクショナリが作成され、re: または fw: を含む件名行を持つ電子メール メッセージに 一致するように設定されます。 このルールでは大文字と小文字が区別されないため、re:、Re:、RE:、fw:、Fw:、または FW: に一致します。 タスク — 新しいコンプライアンス ディクショナリを使用するようにポリシーを設定する 新しいコンプライアンス ディクショナリをポリシーにリンクさせ、このコンプライアンス ディクショナリに一致す る電子メール メッセージの件名を McAfee Email Gateway が書き換えることができるようにします(件名行がすで に変更されていない限り)。 開始する前に このタスクに従う前に新しいコンプライアンス ディクショナリが作成されていることを確認してくださ い。 新しいコンプライアンス ディクショナリを使用するように既存のポリシーを編集したり、新しいポリシーを作成した りすることができます。 タスク 1 新しいポリシーを作成するか、または編集するポリシーを選択します。 2 [コンプライアンス]カラム内の[コンプライアンス]リンクをクリックします。 3 [コンプライアンス]が有効になっていることを確認します(ダイアログ ボックスの上部にある[はい]を選択す る)。 4 [新しいルールを作成する]をクリックします。 「すべての件名」コンプライアンス ディクショナリおよび「以前に変更された件名」コンプライアンス ディクショ ナリに対して、新しいルールを 1 つずつ作成する必要があります。 5 140 新しいルールの名前を入力します。例は以下のとおりです。 • すべてのメッセージに一致 - [すべての件名]ルール • 以前に変更された件名 - 件名の書き換えが何度も行われないようにするためのルール 6 [次へ]をクリックします。 7 以前に作成したコンプライアンス ディクショナリ(この例では、「すべての件名」および「以前に変更された件 名」)を検索して選択します。 8 [次へ]をクリックします。 9 [次へ]をクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 10 [コンプライアンス ルールがトリガーされた場合]ドロップダウン リストから[通過を許可(監視)]を選択しま す。 11 [以下も実行]で、[その他のアクション]サブカテゴリから[件名の変更]を選択します。 12 [テンプレートの管理]をクリックします。 13 [件名テンプレート] ダイアログ ボックスで[追加]をクリックします。 14 必要な件名テンプレートを選択または編集します。 • 「すべての件名」ルールに対しては、このポリシーに一致する電子メール メッセージの件名行に表示させるテ キストを追加することによって、件名テンプレートを編集します。たとえば、%SUBJECT% トークンの前に 「ポリシー一致: 」と入力します。 • 「以前に変更された件名」ルールに対しては、%SUBJECT% オプションを選択し、「ポリシー一致: %SUBJECT%」テンプレートよりも優先度が高くなるようにします(リストの一番最初に移動させることに よって)。 15 [OK]をクリックします。 16 [OK]をクリックします。 17 変更された件名を[テンプレートを選択する]ドロップダウン リストから選択します。 18 [完了]をクリックします。 19 [OK]をクリックします。 20 変更を適用します。 このポリシーに一致するすべての電子メール メッセージの件名行が書き換えられます(件名行がすでに変更されてい ない限り)。 タスク - ポリシーと一致するすべてのメッセージのヘッダーを変更する 特定のポリシーに一致するすべての電子メール メッセージのヘッダーを書き換えるように McAfee Email Gateway を設定します。 タスク • 141 ページの「タスク - すべてのメッセージに一致するようにコンプライアンス ディクショナリを作 成する」 すべての電子メール メッセージに一致するコンプライアンス ディクショナリを作成します。これを行 うための 1 つの方法は、有効な件名行をもつ電子メール メッセージを一致させることです。 • 142 ページの「タスク - 新しいコンプライアンス ディクショナリを使用するようにポリシーを設定す る」 ポリシーに新しいコンプライアンス ディクショナリをリンクし、McAfee Email Gateway がコンプラ イアンス ディクショナリと一致する電子メール メッセージにカスタムヘッダーを追加できます。 タスク - すべてのメッセージに一致するようにコンプライアンス ディクショナリを作成する すべての電子メール メッセージに一致するコンプライアンス ディクショナリを作成します。これを行うための 1 つの方法は、有効な件名行をもつ電子メール メッセージを一致させることです。 すべての電子メール メッセージに一致するようにポリシーを設定する前に、コンプライアンス ディクショナリを作 成してください。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 141 4 電子メール メニューの概要 電子メール ポリシー タスク 1 [電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ]を参照します。 2 [ディクショナリ リスト]で、[ディクショナリの追加]をクリックします。 3 新しいカテゴリの名前を入力します。たとえば、すべての件名と[名前]フィールドに入力します。 4 新しいディクショナリの説明を入力します。 5 [一致タイプ]から[正規表現]を選択します。 6 [OK]をクリックします。 ['すべての件名' に関するディクショナリの詳細]に、[新しい用語]が追加されます。 7 ['すべての件名' に関するディクショナリの詳細]内から[すべて]リンクをクリックします。 8 [すべて]を選択解除します。 [ファイル カテゴリ]領域と[サブカテゴリ]領域が有効になります。 9 [ファイル カテゴリ]内から[電子メール メッセージ]を選択します。 10 [サブカテゴリ]内から[件名行]を選択します。 11 [OK]をクリックします。 新しいディクショナリの[すべての件名]が、有効な件名行を持つ電子メール メッセージにのみ適用されます。 12 ['すべての件名' に関するディクショナリの詳細]表の[新しい用語]行から、[編集]アイコン す。 をクリックしま 13 [用語]フィールドに .* と入力します。 14 [OK]をクリックします。 15 新しい設定を適用します。 新しいコンプライアンス ディクショナリが作成され、有効な件名行を持つ電子メール メッセージと一致するように 設定されます。 タスク - 新しいコンプライアンス ディクショナリを使用するようにポリシーを設定する ポリシーに新しいコンプライアンス ディクショナリをリンクし、McAfee Email Gateway がコンプライアンス ディ クショナリと一致する電子メール メッセージにカスタムヘッダーを追加できます。 開始する前に このタスクに従う前に、新しいコンプライアンス ディクショナリが作成されていることを確認してくだ さい。 新しいコンプライアンス ディクショナリを使用するように既存のポリシーを編集したり、新しいポリシーを作成した りすることができます。 タスク 142 1 新しいポリシーを作成するか、または編集するポリシーを選択します。 2 [コンプライアンス]カラム内の[コンプライアンス]リンクをクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 3 [コンプライアンス]が有効になっていることを確認します(ダイアログ ボックスの上部にある[はい]を選択す る)。 4 [新しいルールを作成する]をクリックします。 「すべての件名」コンプライアンス ディクショナリの新しいルールを作成する必要があります。 5 新しいルールの名前を入力します。(たとえば、)すべてのメッセージと照合 - [すべての件名]ルール 6 [次へ]をクリックします。 7 以前に作成したコンプライアンス ディクショナリ(この例では、「すべての件名」)を検索して選択します。 8 [次へ]をクリックします。 9 [次へ]をクリックします。 10 [コンプライアンス ルールがトリガーされた場合]ドロップダウン リストから[通過を許可(監視)]を選択しま す。 11 [以下も実行]で、[その他のアクション]サブカテゴリから[ヘッダーの変更]を選択します。 12 [テンプレートの管理]をクリックします。 13 [ヘッダー変更テンプレート]ダイアログ ボックスで[追加]をクリックします。 14 必要なヘッダー テンプレートを、各ヘッダーの名前の定義と各ヘッダーに適用されるトークンの指定を含めて、 選択するか編集します。 • 定義されたヘッダーの複数のコピーがメッセージに追加されないようにするために、[既存のものを削除]を選 択します。 15 [OK]をクリックします。 16 [OK]をクリックします。 17 現在設定されているテンプレートのリストから、1 つまたは複数の[ヘッダー変更テンプレート]を選択します。 18 [完了]をクリックします。 19 [OK]をクリックします。 20 変更を適用します。 スキャン ポリシー - ポリシーの追加... 新しいポリシーを指定して、ポリシーを適用できるユーザ グループやデバイス グループなどを定義します。 [Email] 、 [ Email Policies] 、 [Add Policy...] [ポリシーの追加]ページでは、ポリシーを定義するパラメータの指定、ポリシーを適用するユーザまたはユーザ グル ープの追加、ネットワーク グループの指定を行うことができます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 143 4 電子メール メニューの概要 電子メール ポリシー オプション定義 - スキャン ポリシー | 新規ポリシー この情報は、このダイアログ ボックスで使用できるオプションについて説明しています。 オプション定義-新しいポリシー ダイアログ ボックス オプション 定義 [ユーザ グループの 追加] クリックしてユーザ グループの追加ダイアログ ボックスを開きます。 [ネットワーク グル ープの追加] クリックしてネットワーク グループの追加ダイアログ ボックスを開きます。 [ ポリシー名 ] 新しいポリシーの名前を入力します。 [ 説明 ] 識別のため、オプションで新規ポリシーの説明を追加します。 [以下から設定を継承 このポリシーに設定を継承させるポリシーを選択します。 する] [電子メールの方向] 受信または送信電子メール トラフィックにポリシーを適用するかどうかを選択します。デ フォルトでは、ポリシーは受信および送信トラフィック両方に適用されます。 [ロジックを一致させ リストで 1 つまたは複数のルールに一致するもの、あるいはすべてのルールに一致するもの る] のいずれかを選択します。 [ルールの追加] タイプを指定し、作成するルールに一致するための新しいダイアログ ボックスを開き、値を 指定します。 ネットワーク グループとユーザ グループと LDAP クエリ ルールは、アイテムを作成するま で利用できません。 [移動] 矢印を使用してルールをリストの中で上下に移動します。 ルールは、リストの最上から下方に及ぶアクションです。 [選択したルールを削 クリックすると、ルールをリストから削除します。 除する] [リセット] ウィンドウをデフォルトの状態にリセットします。 オプション定義-ユーザ グループの追加 ダイアログ ボックス オプション 定義 [グループ名] グループの名前を入力 選択または選 択解除 グループを選択し、適切に[編集]または[選択したルールを削除する]をクリックします。矢印アイ コンを使用してルールをリストの上下に移動します。 [ルール タイ プ] 次のいずれかを選択してください。 • 送信者の電子メール アドレス • 受信者の電子メール アドレス • 送信者ユーザ グループ • 受信者ユーザ グループ • LDAP クエリ(構成された場合) LDAP クエリとユーザ グループ オプションは、ユーザ グループまたは LDAP サーバが作成され たときのみ利用可能になります。 144 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー オプション 定義 [一致] 次のいずれかを選択してください。 4 • 次のとおりです。 • ない • 次のようになります。 • 次のようのようではない [値] 一致に関連させたい値を入力します。 [ルールの追 加] クリックすると、新しいルールがリストに追加されます。 オプション定義-ネットワーク グループの追加 ダイアログ ボックス オプション 定義 [グループ名] ネットワーク グループの名前を入力 [ルール タイプ] 次のいずれかを選択してください。 • [IP アドレス] • [VLAN 識別子] • [ネットワーク接続] • [ホスト名] [一致] 次のいずれかを選択してください。 • [次のとおりです。] • [ない] • [含まれている] • [含まれていない] [値] 選択したルールのタイプに関連する値を入力 [移動] 矢印を使用してルールをリストの中で上下に移動 ルールは、リストの最上から下方に及ぶアクションです。 [ルールの追加] / [選択したルール を削除する] クリックして、新しいルールをリストに追加 [リセット] [リセット] をクリックして、このフォームのすべてのデータをクリアします。 タスク - スキャン ポリシーを新規作成 新しいスキャン ポリシーの作成方法について学びます。 アプライアンスでは、作成したポリシーを使用して、アプライアンスを介して送信された電子メール メッセージをス キャンします。複数のポリシーを作成して、個々のユーザが電子メールを使用する方法を制御したり、特定の状況に 基づいてさまざまなアクションを指定したりすることができます。 タスク 1 [Email] 、 [ Email Policies] 、 [ Scanning Policies]の順に選択します。 2 「タスク - SMTP、POP3 または McAfee Secure Web Mail のポリシーを表示」の手順に従って、必要なプ ロトコルを選択します。 3 [ポリシーの追加]をクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 145 4 電子メール メニューの概要 電子メール ポリシー 4 [スキャン ポリシー - 新規ポリシー]ページで、次の情報を入力します。 a ポリシーの名前。 b 新しいポリシーのオプション説明を書きます。 c 新しいポリシーに設定を継承するかどうか指定します。 同様のポリシーをすでに設定している場合、これを選択すると、新しいポリシーにその設定を継承することが できます。 5 d ポリシーを受信または送信電子メール トラフィックに適用するかどうかを選択します(SMTP のみ)。 e ポリシーに必要な[一致ロジック]を選択します。 f ルールのタイプ、照合方法、およびルールでテストする値を選択します。 g 必要に応じて、 ボタンおよび ボタンを使用して、ルールを正しい順序に並べます。 [OK]をクリックします。 新しいルールがポリシー リストの一番上に追加されます。 タスク - ユーザ グループの追加 このタスクを使用して、ポリシー選択に使用できるユーザ グループを作成します。 開始する前に 汎用 LDAP サーバへの有効な接続があること、およびそのクエリが出力を提供していることを確認しま す。 タスク 1 [電子メール] 、 [グループ管理] 、 [電子メール送信者と受信者]に移動します。 2 [追加]をクリックして、グループの名前を入力します。 3 [ルールの追加]をクリックします。 4 [ルール タイプ]で、[LDAP クエリ]を選択します。 [値]フィールドには、選択した LDAP グループの名前が入力されています。 5 [OK]をクリックしてダイアログ ボックスを閉じます。 6 [Email] 、 [ Email Policies] 、 [Add Policy...]に移動します。 7 [ルールの追加]をクリックします。ルール タイプで、[ユーザ グループ]を選択します。 8 [値]で、作成したユーザ グループを選択し、[OK] をクリックします。 タスク — ネットワーク グループを使用してポリシーを作成する このタスクを使用し、内部電子メール サーバのネットワーク グループを使用して、電子メール ポリシーを作成しま す。これは、スキャン ポリシーを変更せずに、内部ネットワーク グループの管理を簡単にできるようにします。 タスク 146 1 [電子メール] 、 [グループ管理] 、 [ネットワーク グループ]に移動します。 2 [追加]をクリックして、内部電子メール サーバ など、ネットワーク グループの名前を入力します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 3 [ルールの追加]をクリックします。 4 ルール タイプで、[IP アドレス]を選択します。 5 [一致]で、[is]を選択し、メール サーバのうち 1 つの IP アドレスを入力します。 6 [値]で、電子メール サーバのうち 1 つの IP アドレスを入力し、[OK] をクリックします。 7 手順 3 から 6 を繰り返して、その他の電子メール サーバの IP アドレスを追加します。 8 [Email] 、 [ Email Policies] 、 [Add Policy...]をクリックして、ポリシーの名前を入力します ポリシーに使用するネットワーク グループがまだ作成されていない場合、[ネットワーク グループの追加]をクリ ックします。 9 次のポリシーを設定できます。 • 継承したい設定のポリシーを選択します • 電子メールの方向を選択します • [ロジックを一致させる]を設定します。 10 [ルールの追加]をクリックします。 11 ルール タイプで[送信元ネットワーク グループ]を選択し、値で[内部メール サーバ]グループを選択します。 12 [OK]をクリックします。 オプション定義 — ルール ダイアログ ボックスの追加とルール ダイアログ ボ ックスの編集 このダイアログ ボックスを使用して、使用したいポリシーのルール タイプを設定または編集します。 このダイアログ ボックスのオプションは、選択したルール タイプによって変わります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 147 4 電子メール メニューの概要 電子メール ポリシー オプショ ン 定義 [ ルール タイプ] 次のいずれかを選択してください。 • [ソース IP アドレス] - このルールは、受信ネットワーク接続の IP アドレスをもとにポリシーを施 行するために使用します。 [is (完全)]一致では、単一 IP アドレスを追加できます (たとえば、92.168.0.1)。[is in (集まりに 存在する)]一致では、受信接続が特定のサブネットにあるサーバーの集まりからである場合、ネット ワーク アドレスを追加できます (たとえば、192.168.0.0/24)。 ソース IP アドレスは通常、送信者 MTA または MTA の前に配置されたファイアウォール / NAT の IP アドレスです。 このルールはプロキシまたは透過接続で作動します。 • [宛先 IP アドレス] - このルールは、送信ネットワーク接続の IP アドレスをもとにポリシーを施行 するために使用します。 [is (完全)]一致では、単一 IP アドレスを追加できます (たとえば、92.168.0.1)。[is in (集まりに 存在する)]一致では、受信接続が特定のサブネットにあるサーバーの集まりからである場合、ネット ワーク アドレスを追加できます (たとえば、192.168.0.0/24)。 宛先 IP アドレスは通常、受信者 MTA または MTA の前に配置されたファイアウォール / NAT の IP アドレスです。 このルールは透過接続でのみ作動します。 • [送信者の電子メール アドレス]- このルールは、送信者の電子メール アドレスをもとにポリシーを施 行するために使用します。 評価する電子メール アドレスは SMTP カンバセーションの「MAIL FROM」から取得します。 [is (完全)]一致では、ルールに一致する完全一致の電子メール アドレスを指定できます。 [is like (類似)]一致では、ルールに一致する電子メール アドレスのパターンを指定できます。アドレ ス内の文字に一致させるには、ワイルドカード文字 [*] を使用します。 • [マスカレードされた送信者電子メールアドレス] - このルールは、アドレス マスカレーディングが実 行された後、電子メール アドレスをもとにポリシーを施行するために使用します。 評価する電子メール アドレスは、アドレス マスカレーディングが適用された後、SMTP カンバセー ションの「MAIL FROM」から取得します。電子メール アドレスがマスカレードされていない場合、 元の受信者の電子メール アドレスが使用されます。 [is like (類似)]一致では、ルールに一致する電子メール アドレスのパターンを指定できます。アドレ ス内の文字に一致させるには、ワイルドカード文字 [*] を使用します。 このルールは、マスカレードが正常に実行されたかに関わらず、使用されます。 • [受信者の電子メール アドレス] - このルールは、電子メールの受信者の電子メール アドレスをもと にポリシーを施行するために使用します。 評価する電子メール アドレスは SMTP カンバセーションの「RCPT TO」から取得します。 電子メールは複数の受信者に対して扱われる場合があるため、このルールのアプリケーションは透過 接続、プロキシ接続によって異なります。 • プロキシ接続 - 単一のポリシーが電子メールのすべての受信者に一致しない場合、このルールのア プリケーションではメッセージが分割されます(受信者の電子メール アドレスまたはエイリアスさ れた受信者の電子メール アドレスによって指定)。メッセージは、ポリシーに一致する受信者に対 して、それぞれのポリシーを使用してスキャンされます。ポリシーの設定によってメールの変更が 起こる場合、別のポリシーに一致する受信者がその他の受信者とは異なるメールを受信する可能性 があります。 148 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー オプショ ン 定義 メッセージが分割される回数は、[電子メールの構成] 、 [プロトコル構成] 、 [プロトコル設定 (SMTP)] 、 [メッセージの処理] 、 [詳細オプション] 、 [電子メールに許可するポリシーの最大 数]で設定されます。メッセージが設定した回数より多く分割される場合、メッセージの分割は実 行されず、メッセージは最上位の共通ポリシーでスキャンされます。 • 透過接続 - デフォルトでは、このルールのポリシーは、すべての受信者がこのポリシーのルールに 一致する場合のみトリガーされます(受信者の電子メール アドレスまたはエイリアス受信者の電子 メール アドレスで指定)。 メッセージが複数の受信者を持ち、複数のポリシーが一致する可能性があった場合、ポリシーの 「RCPT TO」段階まですべてのルールに一致する最上位のポリシーが使用され、スキャンされます。 この動作は、[電子メールの構成] 、 [プロトコル構成] 、 [プロトコルの設定(SMTP)] 、 [透過 オプション(ルータ モードとブリッジ モードのみ)] 、 [詳細オプション] 、 [電子メールごとに 複数のポリシーを許可する] で上書きされることがあります。 この動作の上書きは、転送サーバへの元の接続が終了し、各ポリシーに対して新しいメールが配信さ れる原因となります。 [is (完全)]一致では、ルールに一致する完全一致の電子メール アドレスを指定できます。 [is like (類似)]一致では、ルールに一致する電子メール アドレスのパターンを指定できます。アドレ ス内の文字に一致させるには、ワイルドカード文字 [*] を使用します。 電子メール アドレスをもとにして複数のポリシーを持ち、メッセージがさまざまなポリシーの受信者 を対象としている場合、メッセージは分割され、各受信者はそのポリシーを使用して評価されます。 「受信者の電子メール アドレス」ルール タイプが、 「以下のすべてのルールに一致する」の一致ロジッ クのポリシーで 1 度以上使用されたことがある場合、ポリシーはトリガーされません。 • [受信者の電子メール アドレスのリスト] - このルールは、電子メールの配信に含まれる受信者の完全 なセットの電子メール アドレスをもとにポリシーを施行するために使用します。 このルールは、受信者の完全なセットが SMTP カンバセーションの「RCPT TO」段階で受信された 後、評価されます。これによって、異なるポリシーに対してメッセージが分割されることはありませ ん。 このルールは、複数の受信者にメッセージが送信されたかを考慮する必要がある際、ポリシーをトリ ガするために使用できます。 [contains (含む)]一致では、ルールに一致する完全一致の電子メール アドレスを指定できます。 [contains addresses like (類似のアドレスを含む)]一致では、ルールに一致する電子メール アドレ スのパターンを指定できます。アドレス内の文字に一致させるには、ワイルドカード文字 [*] を使用 します。 • [エイリアスの受信者の電子メール アドレス] - このルールは、受信者のエイリアスの電子メール ア ドレスをもとにポリシーを施行するために使用します。 評価する電子メール アドレスは、エイリアシングが適用された後、SMTP カンバセーションの「MAIL FROM」から取得します。電子メール アドレスがエイリアスされていない場合、元の送信者の電子メ ール アドレスが使用されます。 • [エイリアスの受信者の電子メール アドレスのリスト] - このルールは、受信者のアドレス マスカレ ーディングが実行された後、受信者の電子メール アドレス リストをもとにポリシーを施行するため に使用します。 評価する電子メール アドレスは、エイリアシングが適用された後、SMTP カンバセーションの「MAIL FROM」から取得します。電子メール アドレスがエイリアスされていない場合、元の送信者の電子メ ール アドレスが使用されます。 電子メール アドレス リストをもとにこのポリシーが施行されると、この電子メールの順序で後にあ るポリシーの評価を停止します。 • [VLAN 識別子] - このルールは、フレームが属する VLAN を固有に識別する VLAN 識別子をもとに ポリシーを施行するために使用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 149 4 電子メール メニューの概要 電子メール ポリシー オプショ ン 定義 0 4095 の間で値を使用できます。 このルールは透過接続にのみ適用します。 • [受信ネットワーク接続] • [送信ネットワーク接続] • [送信元ホスト名] • [宛先ホスト名] • [送信元ネットワーク グループ] • [宛先ネットワーク グループ] • [ユーザ グループ] • [LDAP クエリ] • [ポリシー ルール] [演算子] このオプションは[LDAP クエリ]のルール タイプを選択したときのみ利用可能です。 [ 一致 ] 次のいずれかを選択してください。 • [次のとおりです。] • [ない] • [含まれている] • [含まれていない] [LDAP クエリ]のルール タイプを選択する場合、2 つの追加オプションが表示されます。[含む]と[含 まない]。 [値] 選択したルールのタイプに関連する値を入力します。 オプション定義 - スキャン ポリシー - 新しいポリシー例外 ポリシー例外を作成すると、特定のユーザーまたはグループをポリシーの対象外にすることができます。 元のポリシーが有効かどうかに関わらず、例外が適用されます。 表 4-28 オプション定義 - 新しいポリシー例外 オプション 定義 [例外名] 例外の名前を指定します。 [説明 (オプション)] 必要であれば、例外を区別するための説明を入力します。 [ この例外をメールのスキ 既存のポリシー例外を編集する場合にのみ表示されます。 ャン時に使用する] このチェックボックスはデフォルトで選択されています。電子メールのスキャン中、選 択したポリシー例外が有効になります。ポリシー例外を無効にするには、選択を解除し ます。 150 [ロジックを一致させる] 必須オプションを選択して、ポリシー例外ルールの適用方法を設定します。 [ルール タイプ] ルールの作成時に設定したパラメーターに従って、ルールのタイプが表示されます。 [移動] 関連する矢印をクリックすると、リスト内でルールが上または下に移動します。ルール の優先度はリスト内の位置で決まります。リストの先頭にあるルールが最も優先度が 高く、下にあるほど優先度は低くなります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 表 4-28 4 オプション定義 - 新しいポリシー例外 (続き) オプション 定義 [編集] 特定のルールを編集するウィンドウが開きます。 [ユーザー グループの追 加] ページが開き、新しいユーザー グループを作成できます。 [ネットワーク グループの ページが開き、新しいネットワーク グループを作成できます。 追加] 表 4-29 オプション定義 - ルールの追加 オプション 定義 [ルール タイプ] 使用可能な項目の種類がドロップダウン リストに表示されます。このタイプにルールが適用され ます。 [一致] ドロップダウンの項目を選択して、項目にルールを適用する方法を指定します。 [値] 項目の識別に使用するデータを指定します。 オプション定義 - スキャン ポリシー | 新規ポリシー | ユーザ グループの追加 この情報は、このダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ グループ名 ] グループの名前を入力します。 選択または選 択解除 グループを選択し、適切に[編集]または[選択したルールを削除する]をクリックします。矢印アイ コンを使用してルールをリストの上下に移動します。 [ ルール タイ プ] 次のいずれかを選択してください。 • 送信者の電子メール アドレス • 受信者の電子メール アドレス • 送信者ユーザ グループ • 受信者ユーザ グループ • LDAP クエリ(構成された場合) LDAP クエリとユーザ グループ オプションは、ユーザ グループまたは LDAP サーバが作成され たときのみ利用可能になります。 [一致] 次のいずれかを選択してください。 • 次のとおりです。 • ない • 次のようになります。 • のようではない [値] 一致に関連させたい値を入力します。 [ルールの追加] クリックすると、新しいルールがリストに追加されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 151 4 電子メール メニューの概要 電子メール ポリシー タスク - ユーザ グループの追加 このタスクを使用して、ポリシー選択に使用できるユーザ グループを作成します。 開始する前に 汎用 LDAP サーバへの有効な接続があること、およびそのクエリが出力を提供していることを確認しま す。 タスク 1 [電子メール] 、 [グループ管理] 、 [電子メール送信者と受信者]に移動します。 2 [追加]をクリックして、グループの名前を入力します。 3 [ルールの追加]をクリックします。 4 [ルール タイプ]で、[LDAP クエリ]を選択します。 [値]フィールドには、選択した LDAP グループの名前が入力されています。 5 [OK]をクリックしてダイアログ ボックスを閉じます。 6 [Email] 、 [ Email Policies] 、 [Add Policy...]に移動します。 7 [ルールの追加]をクリックします。ルール タイプで、[ユーザ グループ]を選択します。 8 [値]で、作成したユーザ グループを選択し、[OK] をクリックします。 オプション定義 - スキャン ポリシー | 新規ポリシー | ネットワーク グループ の追加 この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ グループ名 ] ネットワーク グループの名前を入力します。 [ ルール タイプ ] 次のいずれかを選択してください。 • [IP アドレス] • [VLAN 識別子] • [ネットワーク接続] • [ホスト名] [一致] 次のいずれかを選択してください。 • [次のとおりです。] • [ない] • [含まれている] • [含まれていない] 152 [値] 選択したルールのタイプに関連する値を入力します。 [移動] 矢印を使用してルールをリストの中で上下に移動します。 [ルールの追加] / [選択し たルールを削除する] クリックすると、新しいルールがリストに追加されます。 [リセット] [リセット]を使用して、このダイアログ ボックスに入力したエントリをクリアします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 オプション定義 — 件名テンプレート 件名書き換え機能の一部として、件名テンプレートを作成または編集します。 オプション 定義 [ テンプレート ] 件名行の書き換えに使用されるテキストまたはトークンを表示します。 [ 優先度 ] 使用可能なテンプレートの優先度を表示します。 [ 移動 ] 矢印アイコンを使用して、件名テンプレートの優先度を上下に移動します。 • テンプレートを上に移動します。 • テンプレートを下に移動します。 [ 編集 ] クリックすると、件名行の書き換えに使用されるテキストを変更できます。 [ 削除 ] クリックすると、テンプレートが削除されます。 ポリシーによって現在使用されているテンプレートは削除できません。 [ 追加 ] 新しいテンプレートを作成し、テンプレート リストの一番最後に追加します。 [ 挿入 ] 新しいテンプレートを作成し、現在選択されているテンプレートの上に追加します。 オプションの定義 — 通知テンプレート 通知テンプレート ページには、使用可能な通知テンプレートの詳細が表示されます。このページでは、カスタム通知 テンプレートも管理できます。 表 4-30 オプションの定義 オプション 定義 [ テンプレート 名] 事前に定義されてテンプレートとカスタム通知テンプレートの名前が表示されます。 [ 電子メールのコ ンテンツ ] 各通知テンプレートから生成される通知メールのコンテンツの概要が表示されます。 [ 送信者 ] 通知メールの送信者が表示されます。 [ 受信者 ] 通知テンプレートから通知メールが生成された場合に通知メッセージを受信する受信者が表示 されます。 [ 件名 ] 通知メールに追加される件名が表示されます。 [ 編集 ] カスタム通知の設定を変更できます。 事前定義の通知テンプレートは編集できません。 [ 削除 ] テンプレートを削除します。 事前定義の通知テンプレートは削除できません。また、ポリシーで使用中のテンプレートも削除 できません。 [ 追加 ] 新しい通知テンプレートを作成します。テンプレート リストの最後に新しいテンプレートが追 加されます。 オプションの定義 - 通知テンプレートの追加/編集 カスタム通知機能の一部として、通知テンプレートを作成または編集します。 [通知テンプレートの追加] ページでは、ウィザードの形式で次のページが表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 153 4 電子メール メニューの概要 電子メール ポリシー • 電子メールのコンテンツ • 件名 • 送信者 • その他のオプション • 受信者 事前定義のカスタム通知テンプレートを編集する場合、[通知テンプレートの編集] リンクをクリックすると、同じペ ージがタブで表示されます。 表 4-31 オプションの定義 - 通知テンプレートの追加/編集 - 電子メールのコンテンツ オプション 定義 [ テンプレート名] テンプレートの名前を追加または編集します。この名前は、[通知テンプレート] ダイアログ ボックスの最初の列に表示されます。 [ 事前定義のコンテ 通知に事前定義のコンテンツを使用するには、次のいずれかのオプションを選択します。 ンツ ] • [デフォルトの通知メールを送信する] • [元の電子メールを転送する] • [注釈付きメールを送信する] • [修正した電子メールを転送する] • [スキャナー アラートを送信する] これらの転送オプションを選択した場合、カスタム通知の件名は使用できません。電子メール の添付ファイルも転送できません。 [カスタム通知のコ ンテンツ] カスタム通知を作成するには、次のいずれかを選択します。 • [カスタム通知を HTML 形式で送信する] または • [テキスト形式でカスタム通知を送信する] 編集領域 カスタム通知のコンテンツを作成する場合、編集領域を使用して通知を作成します。使用可能 なトークンのドロップダウン リストからトークンを選択します。これにより、通知の送信時 に McAfee Email Gateway が必要な情報を追加します。受信者に通知するメッセージを入 力します。 表 4-32 オプションの定義 - 通知テンプレートの追加/編集 - 送信者 オプション 定義 [事前定義の送信者] リストから使用可能な事前定義の送信者を選択します。 [カスタム通知の送信者] 通知メールにカスタム通知の送信者を表示するには、必要な電子メール アドレスを入力 します。 表 4-33 オプションの定義 - 通知テンプレートの追加/編集 - 受信者 オプション 定義 [事前定義の受信者] 元の電子メールの受信者または元の電子メールの送信者から受信者を選択します。 [カスタム通知の受信者] 他の受信者に通知メールを送信するには、必要な電子メール アドレスを入力します。 [設定済みの受信者リスト] 受信者リストに通知メッセージを送信するには、[1 つ以上の受信者リスト] を有効に して、必要なリストを選択します。 表 4-34 オプションの定義 - 通知テンプレートの追加/編集 - 件名 オプション 定義 [事前定義の件名] リストから使用可能な件名オプションを選択します。 [カスタム通知の件名] このテンプレートから生成する通知メッセージに使用する件名を作成します。カスタム通 知の件名には、ドロップダウン リストから選択したトークンを使用できます。このトーク ンは、通知メッセージの生成時に McAfee Email Gateway から取得したデータに置換され ます。 154 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-35 オプションの定義 - 通知テンプレートの追加/編集 - その他のオプション オプション 定義 [添付ファイル] 元の電子メール、修正した電子メール (使用可能な場合) あるいは両方のメッセージを添付できま す。メッセージを添付しなくてもかまいません。 ウイルス対策ポリシー設定 [ウイルス対策]ポリシー設定を使用して、スキャンするファイルと、脅威が検出されたときに取るアクションを指定 し、ワームや大量のメール送信など、ウイルス、スパイウェア、パッカーおよびマルウェアの脅威の検出ポリシーを 作成します。 ウイルス対策機能 Email Gateway のウイルス対策保護は、ネットワークおよびユーザを多くの方法で保護します。 [Email] 、 [ Email Policies] 、 [ Anti-Virus] ウイルス対策ソフトウェアでは、次の操作を実行できます。 • ウイルスを検出し、駆除します。 • 怪しいプログラム(PUP)からネットワークを保護します。アプライアンスは以下のように構成できます。 • • 怪しいプログラムの検出を有効または無効にします。 • 大量のメール送信型やトロイの木馬など、特定のタイプの怪しいプログラムを検出します。 • 指定した悪意のあるプログラムを検出します。 • 悪意のあるプログラムが検出された場合、特定のアクションを行います。 特定物からネットワークを保護します。パッカー. 検出されるパッカーのリストでパッカー名の追加および削除 を行うことができます。 パッカーは、ファイルを圧縮して実行可能プログラムに見せかけることができます。パッカーは、トロイの木馬 を圧縮することもできるため、検出が困難です。アプライアンスは以下のように構成できます。 • • 指定したパッカーを検出します。 • 指定したパッカーの検出を除外します。 • パッカーが検出された場合、特定のアクションを行います。 PUP からネットワークを保護します。注意深いユーザは PUP の通知を受けて、削除する場合があります。 McAfee® スパイウェア対策ソフトウェアでは、怪しいプログラムを検出し、ユーザの許可を得てから削除します。 購入したまたは意図的にダウンロードしたプログラムの中には、その他の怪しいプログラムのホストとして動作す るものがあります。このような怪しいプログラムを削除すると、これらがホストとして機能することを阻止できま す。詳細については、これらのホスト プログラムのライセンス約款を確認してください。McAfee はいかなるライ センス約款の破棄も勧めるまたは黙認することはありません。ソフトウェアをダウンロードおよびインストール する前に、ライセンス約款やプライバシー ポリシーの内容を熟読してください。 • 圧縮ファイル内を自動的にスキャンします。 • PKZip、LHA、および ARJ を含むパッケージに圧縮されたファイルを自動的に解凍してスキャンします。 • マクロウイルスを検出します。 • 多形型ウイルスを検出します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 155 4 電子メール メニューの概要 電子メール ポリシー • ヒューリスティック分析と呼ばれるテクニックを使用して、実行可能ファイル、および OLE 複合ドキュメントの 新しいウイルスを検出します。 • 新しいウイルス対策技術に簡単にアップグレードできます。 ウイルスおよび同様の脅威のスキャンの設定 ポリシーのウイルス対策設定によって、ネットワークおよびそのユーザを保護します。 [Email] 、 [ Email Policies] 、 [ Anti-Virus] ネットワークおよびユーザに対する脅威には次のものがあります。 • ウイルス • スパイウェア • アドウェア • さまざまな種類の悪意のあるプログラム(悪質なソフトウェア)およびその他の不審なソフトウェア。 スパイウェアは、情報およびパスワードを盗むことができます。このカテゴリには怪しいプログラム(PUP)が含ま れていて、用心深いネットワーク管理者は通知を受け取るようにし、場合によってはパスワード クラッカーなどを削 除します。アドウェアも社員を通常の業務に集中できなくさせるため、これらの迷惑な行為の 1 つです。 不審なプログラム(PUP)について 怪しいプログラム(PUP)はウイルスやトロイの木馬のような悪意のあるプログラムとはみなされていません。 [Email] 、 [ Email Policies] 、 [ Anti-Virus] 、 [ McAfee Anti-Spyware] 正規の企業によって作成されているソフトウェア プログラムの一部は、インストールされているコンピュータのセキ ュリティやプライバシーを変更する場合があります。このソフトウェアには、スパイウェア、アドウェア、およびダ イアラといったものがありますが、ユーザが必要なプログラムと一緒に知らずにダウンロードされる場合があります。 注意深いユーザはこのようなプログラムの情報を知り、場合によってはこれらを削除したいと思っています。 ウイルス対策設定のカスタマイズ スキャンのレベル(最も感染しやすいファイルのみをスキャンするデフォルトのファイル タイプなど)を指定する以 外に、Email Gateway では、ウイルス スキャン時にさまざまなオプションを指定することもできます。 [Email] 、 [ Email Policies] 、 [ Anti-Virus] 、 [ Basic Options] 156 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 オプション数が多いと、より強化されたセキュリティを提供できますが、スキャンする時間が長くなります。スキャ ン機能は以下のとおりです。 • プログラムおよび文書内の新しいウイルスの検出。 ウイルスを持っている文書は、自身を複製する共通のテクニックなど、際立った特徴を持っていることが多くあ ります。ヒューリスティックを使用して、スキャナはこの文書を分析し、これらの種類のコンピュータ命令を検 出します。プログラムファイルのヒューリスティックはプログラム ファイルをスキャンし、不審な新しいファイ ル ウイルスを識別します。マクロ ヒューリスティックは添付ファイル(Microsoft Word、Microsoft Excel、お よび Microsoft Office で使用するファイルなど)のマクロをスキャンし、不審な新しいマクロ ウイルスを識別し ます。 • アーカイブ ファイル内のスキャン。 スキャナは、デフォルトでは .zip や .lzh などのアーカイブ ファイル内をスキャンしません。これは、これらの ファイル内で感染したファイルは、抽出されない限り有効にならないためです。 • デフォルトのファイル タイプのスキャン。 通常は、スキャナがデフォルトのファイル タイプのみを検査します。すなわち、感染しやすいファイルのみをス キャンします。たとえば、よく知られたテキストおよびグラフィック形式の多くはウイルスの影響を受けません。 現在、スキャナはデフォルトで .exe および .com を含む 100 を超えるタイプを検査します。 • すべてのファイルのスキャン。 このオプションを指定すると、すべてのファイルがスキャンされます。Microsoft Windows など一部のオペレー ティング システムは、ファイルの拡張子名を使用してこのタイプを識別します。たとえば、拡張子が .exe であ るファイルはプログラムです。ただし、感染したファイルが .txt のような無害の拡張子に変更された場合、検出 を逃れることが可能であり、オペレーティング システムは、ファイル名が後で変更されたときにプログラムとし てファイルを実行する可能性があります。 • ファイル名の拡張子に応じたファイルのスキャン。 ファイル名の拡張子に応じて、スキャンするファイル タイプを指定することができます。 • すべてのマクロのウイルスとしての処理。 文書内のマクロはウイルス作成者にはよく知られているターゲットです。したがって、セキュリティを強化する ため、すべてのファイルでマクロ ウイルスをスキャンし、感染の有無に関係なく、検出されたすべてのマクロを 選択して削除することを検討してください。 • 圧縮されたプログラム ファイルのスキャン。 これは、PKLITE を使用して圧縮したファイルなどの圧縮ファイルをスキャンするために使用します。選択したフ ァイル拡張子のみをスキャンする場合は、そのリストに適切な圧縮ファイル拡張子を追加します。 パッカーおよび PUP に対抗する特別なアクション アプライアンスは、[基本オプション]タブで指定するアクションに応じてほとんどの検出を処理します。 [Email] 、 [ Email Policies] 、 [ Anti-Virus] 、 [Custom Malware Options] アプライアンス上のスキャナで一部のパッカーおよび PUP が別に処理されるよう指定するには、[カスタム マルウェ ア オプション]タブを使用します。 大量メール送信型のアラートに関する問題 通常、アプライアンスは、すべての不審なプログラムを同様に処理します。ただし、特定のタイプには違う処理を適 用するように指定することができます。 [Email] 、 [ Email Policies] 、 [ Anti-Virus] 、 [Custom Malware Options] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 157 4 電子メール メニューの概要 電子メール ポリシー たとえば、電子メール メッセージ内でウイルスが検出された場合に、送信者、受信者、および管理者に対してアラー ト メッセージで通知するようにアプライアンスを構成することができます。この機能は、ウイルス検出が正常に機能 していることがわかるので便利ですが、大量メール送信型ウイルスを検出した場合は迷惑になる可能性があります。 Melissa や Bubbleboy などの大量送信型ウイルスは、電子メールを使用して急速に自己増殖します。多数のアラー トが生成され、ブロックされた電子メール メッセージの検出が急増して迷惑になります。 アプライアンスでは、大量送信型ウイルスを他のタイプのウイルスとは別に処理することができます。たとえば、検 出された文書を即座に破棄して、さらにアラート メッセージが生成されないように選択することができます。 ウイルス対策基本設定の構成 ウイルス対策基本設定を構成する利点と手順を理解するために、次の情報を使用してください。 [Email] 、 [ Email Policies] 、 [ Anti-Virus] 、 [ Basic Options] [ウイルス対策] 、 [基本オプション]ページを使用することで、ウイルスをスキャンしたファイルのタイプや、ウイ ルスが検出された場合に実行するアクション、感染ファイルが駆除できなかった場合に行うことなどのオプションを 構成できます。 目次 ウイルス対策基本オプションを構成する利点 McAfee Global Threat Intelligence ファイル検出を使用する利点 オプションの定義 - ウイルス対策 - 基本オプション タスク - McAfee Global Threat Intelligence ファイル レピュテーションを有効にする ウイルス対策基本オプションを構成する利点 この情報は、ウイルス対策基本オプションの設定に関する利点について説明します。 パフォーマンスおよびウイルス検出の最良の組み合わせを提供するため、[ウイルス対策] 、 [基本オプション]ペー ジには、ウイルス コンテンツ検出のためにスキャンされるファイルのタイプ、およびウイルスが検出された場合に行 うアクションを選択できる設定があります。 このページではまた、McAfee® Global Threat Intelligence™ ファイル レピュテーションを有効にするオプション も利用できます。 McAfee Global Threat Intelligence ファイル検出を使用する利点 この技術によって、McAfee が新しい悪意のあるプログラムの脅威を検出してから、ユーザが検出定義ファイル(DAT ファイル)を受け取りインストールするまでの遅れを短縮することができます。遅れは 24 ~ 72 時間の範囲にでき ます。 [Email] 、 [ Email Policies] 、 [ Anti-Virus] 、 [ Basic Options] 158 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー McAfee® Global Threat Intelligence™ ファイル レピュテーションを使用すると、検出定義(DAT)ファイルに新 たな脅威が含まれる前に、Email Gateway によってそれらの脅威から保護することが可能です。 1 アプライアンスは各ファイルをスキャンし、その中のコードを、現在の検出定義ファイル(DAT ファイル)の中 にある情報(署名)と比較します。 2 ファイルが圧縮されていたり暗号化されていたりするなど、コードが認識されず、疑わしい場合、アプライアン スはそのコードの小さな定義(フィンガープリント)を McAfee の自動分析システム McAfee Global Threat Intelligence に送信します。McAfee ソフトウェアを利用する数百万台の他のコンピュータも、フィンガープリ ントに含まれます。 3 McAfee では、そのフィンガープリントを世界中から収集されたフィンガープリントのデータベースと比較し、 数秒以内に可能性のあるリスクについてアプライアンスに通知します。スキャン ポリシーの設定に基づいて、ア プライアンスは脅威をブロック、隔離、または駆除できます。 後で McAfee によりそのコードが不正であると判断された場合には、通常どおり DAT ファイルが発行されます。 オプションの定義 - ウイルス対策 - 基本オプション このページを使用してウイルス対策スキャンの基本オプションを指定します。 表 4-36 オプションの定義 - 「ポリシー名」のウイルス対策スキャンを有効にする オプション 定義 [ウイルス対策スキャンを有効にする] 選択すると、電子メールのウイルス対策スキャンが有効になります。 表 4-37 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 159 4 電子メール メニューの概要 電子メール ポリシー 表 4-38 オプションの定義 - スキャンするファイルを指定する オプション 定義 [スキャンするファイルを 指定する] • [すべてのファイルをスキャンする] - 最も高度なセキュリティが提供されます。た だし、スキャンに時間がかかるほか、パフォーマンスに影響が生じる場合がありま す。 Microsoft Windows などのオペレーティング システムの一部は、ファイルの拡張子 名を使用してそのタイプを識別します。たとえば、拡張子が .exe であるファイルは プログラムです。ただし、感染したファイルが .txt のような無害の拡張子に改名さ れた場合、検出を逃れる可能性があります。このファイル名が後で変更されない限 り、オペレーティング システムではこのファイルをプログラムとして実行できませ ん。このオプションを指定すると、すべてのファイルがスキャンされます。 • [デフォルトのファイル タイプ] - スキャナーがデフォルトのファイル タイプのみ を検査します。すなわち、ウイルスの影響を受けやすいファイルのスキャンに検査を 集中させます。 たとえば、よく知られたテキストおよびグラフィック形式の多くはウイルスの影響を 受けません。現在スキャナーは、デフォルトで .exe および .com ファイルを含む 100 を超えるファイル タイプを検査します。 • [定義されたファイル タイプ] - リストにあるタイプのみがスキャンされます。 このオプションを使用して、スキャンしたいファイルのタイプを指定できます。 [アーカイブ ファイル スキャナーは、デフォルトでは .zip や .lzh などのアーカイブ ファイル内をスキャン (ZIP、ARJ、RAR ...) をス しません。これは、これらのファイル内でウイルスに感染したファイルは、抽出されな い限りアクティブにならないためです。 キャンする] 選択すると、Email Gateway はこれらのファイルのタイプをスキャンします。 ただし、スキャンに時間がかかるほか、パフォーマンスに影響が生じる場合がありま す。これらのファイルの内容は、内部のファイルが抽出された場合にのみ有害であるた め、ネットワーク上の個々のコンピューターでオンアクセス スキャナーによってスキ ャンされます。 [不明のファイル ウイルス ウイルス対策スキャナーは一般的に、ウイルス感染したファイルで見つかるバイナリ パターンであるウイルス シグネチャを検索することで、ウイルスを検出します。ただ を検索する] し、新種のウイルスのシグネチャは既知のものではないため、この方法では新種のウイ ルスを検出することはできません。したがってスキャナーは、ヒューリスティック解析 という別のテクニックを使用します。ヒューリスティック解析。プログラムファイル のヒューリスティックはプログラム ファイルをスキャンし、不審な新しいファイル ウ イルスを識別します。マクロ ヒューリスティックは添付ファイル (Microsoft Word、 Microsoft Excel、および Microsoft Office で使用するファイルなど) のマクロをスキ ャンし、不審な新しいマクロ ウイルスを識別します。 選択すると、ウイルスに類似した動作を検出するためにさらに分析が行われます。 [不明なマクロ ウイルスを 文書内のマクロはウイルス作成者にはよく知られているターゲットです。 検出]して[文書ファイルか 選択すると、文書内のマクロに対してアクションが実行されます。文書内のマクロはウ らすべてのマクロを削除] イルス作成者にはよく知られているターゲットです。 [McAfee Global Threat Intelligence ファイル レ ピュテーションを有効に する]および[感度レベル] アプライアンスで McAfee Global Threat Intelligence ファイル レピュテーション を有効にします。 McAfee Global Threat Intelligence ファイル レピュテーションは、クラウドベース の多数のシグネチャへのアプライアンス アクセスを提供することによって、DAT ベー スのシグネチャを補完します。これにより、McAfee が新しい悪意のあるプログラムの 脅威を検出してから、それが DAT ファイルに含まれるまでの遅れが短縮され、保護の 範囲が広がります。 機密レベルを使用すると、有害な可能性のあるコンテンツを検知できないリスク (「低」の設定) と誤検知のリスク (「高」の設定) とのバランスを調整することができ ます。 ゲートウェイ アプライアンスでは、推奨される感度レベルは[中]です。 160 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-39 オプションの定義 - アクション オプション 定義 [駆除を試行す る] 選択した場合、可能であれば、項目内部の感染が駆除されます。選択解除した場合は、項目全体 が削除されます。 [駆除に成功し た場合] アプライアンスで感染の駆除が正常に行われた場合に実行する 2 番目のアクションを指定しま す。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加さ れます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作成 したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタマ イズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送信 者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべ ての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メールを 配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているす べてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メ ールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示さ れます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用して 電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレートの 管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数のヘ ッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘッダー の修正方法を変更できます。 [ 通知および注 クリックすると別のウィンドウが開き、脅威が検出された場合に、アプライアンスがこのことを 釈付きメール オ 通知するユーザーを指定できます。 プション] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 161 4 電子メール メニューの概要 電子メール ポリシー 表 4-39 オプションの定義 - アクション (続き) オプション 定義 [駆除に失敗し た場合] アプライアンスで感染を駆除できなかった場合に実行する最初のアクションを指定します。 • [接続拒否 (ブロック)] • [検出されたアイテムをアラートで置換 (変更)] • [データを拒否してエラー コードを返す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブロ ック)] 162 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-39 オプションの定義 - アクション (続き) オプション 定義 [以下も実行] アプライアンスで駆除できなかった場合に実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加さ れます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作成 したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタマ イズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送信 者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべ ての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メールを 配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているす べてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メ ールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示さ れます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用して 電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレートの 管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数のヘ ッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘッダー の修正方法を変更できます。 [駆除後にファ 空になったファイルに対するアクションを指定します。0 バイトのファイルに脅威が含まれてい イルが 0 バイト る可能性はありませんが、ユーザーが混乱する場合には削除してもかまいません。 の場合] 使用可能なオプションは以下のとおりです。 • [0 バイトのファイルを保持] • [0 バイトのファイルを削除] • [ 駆除失敗として処理 ] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 163 4 電子メール メニューの概要 電子メール ポリシー 表 4-40 オプションの定義 - 難読化したコンテンツ オプション 定義 [難読化していないコンテンツを他のス キャナーで対応可能にする] 選択すると、好ましくないコンテンツに対して追加の保護が提供されま す。隠れているウイルスや悪意のあるプログラムを検出する技術をコン テンツ スキャンに使用できるようになります。 表 4-41 オプションの定義 - 追加のウイルス対策エンジン オプション 定義 [Commtouch Command ウイ 選択されると、ポリシー内で Commtouch Command ウイルス対策エンジン ルス対策エンジンを有効にする] が有効になります。 ® [スキャン最適化] Commtouch Command ウイルス対策エンジンが使用される方法を選択しま す。 ® • [最適化されたスキャンを実行する] - オブジェクトは Commtouch Command ウイルス対策エンジンに渡されません (McAfee® ウイルス対策エ ンジンが検出を行い、その後にアラート メッセージと置換されるか、それによ り電子メールのドロップを発生させる場合)。 ® McAfee ウイルス対策エンジンに対して設定されたアクションによっては、 追加のウイルス対策エンジンが電子メールをスキャンするために使用されな い場合があります。 • [綿密なスキャンを実行する] - オブジェクトは常に McAfee Command ウ イルス対策エンジンに渡されます (McAfee® エンジンがスキャンを完了させ た後)。 ® 綿密なスキャンの結果、McAfee Email Gateway が 1 つの電子メールに対 してシステムが複数の検出を報告する場合があります。 タスク - McAfee Global Threat Intelligence ファイル レピュテーションを有効にする このタスクを使用して、McAfee Email Gateway の McAfee® Global Threat Intelligence™ ファイル レピュテー ションを有効にします。 タスク 1 [Email] 、 [ Email Policies] 、 [ Anti-Virus] 、 [ Basic Options]の順に選択します。 2 [スキャンするファイルの指定]内で、[McAfee Global Threat Intelligence ファイル レピュテーションを有効 にする]を選択します。 3 必要な[機密レベル]を選択します。低い設定は、McAfee Email Gateway が有害な可能性を持つコンテンツを見 逃す可能性があることを意味し、高い設定は、McAfee Email Gateway が無害なファイルを有害な可能性がある として誤ってラベル付けする可能性があることを意味します。 4 [OK]をクリックします。 5 [適用]をクリックします。 McAfee Anti-Spyware の構成 McAfee Anti-Spyware を構成する利点と手順を理解するために、次の情報を使用してください。 [Email] 、 [ Email Policies] 、 [ Anti-Virus] 、 [ McAfee Anti-Spyware] 164 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー [ウイルス対策] 、 [McAfee Anti-Spyware]ページを使用することで、電子メール メッセージ内で送信される怪し いプログラムの特定タイプを検出し、それに対してアクションを実行する McAfee Anti-Spyware を構成できます。 目次 McAfee Anti-Spyware を使用する利点 オプションの定義 - ウイルス対策デフォルト設定 - McAfee Anti-Spyware McAfee Anti-Spyware を使用する利点 この情報は、McAfee Anti-Spyware のオプション設定に関する利点について説明します。 電子メールを使用して送信できるソフトウェア プログラムにはいくつかのタイプがあります。それらのプログラム には、怪しいプログラム (PUP)に分類されるものもあります。 Email Gateway を構成することで、怪しいプログラムをスキャンすることが可能です。 怪しいプログラム(PUP)とは、たとえユーザがソフトウェアのダウンロードおよびインストールに同意したとして も、好ましくない可能性をもつあらゆるプログラムのことです。これは、ユーザがソフトウェアの利用規約を読まな かったことが原因である場合もあり、またはユーザがインストールする意図がなかったソフトウェアの一部に関連し てダウンロードされたことが原因である場合もあります。 怪しいプログラムには、スパイウェア、アドウェア、ダイアラなどが含まれます。怪しいプログラムの詳細について は、McAfee ラボ脅威ライブラリ(http://vil.nai.com/vil/default.aspx)を参照してください。 ユーザ インターフェースのオプションを使用することで、アプライアンスが検出するべき好ましくないプログラムの カテゴリを選択することが可能です。 また、怪しいプログラムが検出された際に使用するアクション、およびオプションで追加のアクションを指定できま す。 オプションの定義 - ウイルス対策デフォルト設定 - McAfee Anti-Spyware このページでは、McAfee Anti-Spyware のウイルス対策スキャン設定を指定します。 表 4-42 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 165 4 電子メール メニューの概要 電子メール ポリシー 表 4-43 オプションの定義 - 不審なプログラム (PUP) の検出 オプション 定義 [ウイルス対策スキャンを有効 選択すると、ウイルスのほか、ワームやスパイウェアなどの脅威がスキャンされま す。通常、このオプションは[はい]に設定します。ネットワーク内の他の場所にウ にする] イルス対策保護がある場合にのみ、[いいえ]を選択します。 [検出を有効にする] 不審なプログラム (PUP) の検出を有効にします。 PUP 検出を有効にする前に、免責事項テキストを参照してください。 166 [スパイウェア] から [その他 の不審なプログラム] まで 検出する不審なプログラムの種類を選択します。 [除外] と [含める] スキャンまたは無視するプログラムの名前のリストを作成します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-44 オプションの定義 - アクション オプション 定義 [検出された場 合] 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [コンテンツをアラートで置換 (変更)] • [データを拒否してエラー コードを返す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブロ ック)] [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加さ れます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作成 したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタマ イズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送信 者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべて の電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メールを 配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているすべ てのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メ ールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示さ れます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用して 電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレートの 管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数のヘ ッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘッダー の修正方法を変更できます。 [アクションの デフォルトのアラートが使用されます。 結果がアラート [デフォルトのアラート テキストを変更]をクリックして、このアラート メッセージを表示または である場合] 変更します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 167 4 電子メール メニューの概要 電子メール ポリシー パッカー検出の構成 この情報を使用して、パッカーが引き起こす脅威と、この脅威に対応するために Email Gateway を構成する方法を 理解してください。 [Email] 、 [ Email Policies] 、 [ Anti-Virus] 、 [Packers] [ウイルス対策] 、 [パッカー]ページを使用することで、パッカーのタイプを検出し、それに対するアクションを実 行する Email Gateway を構成できます。 パッカーはファイルを圧縮して実行可能ファイルのバイナリ シグネチャを変更します。パッカーは、トロイの木馬の プログラムを圧縮して検出されにくくします。 目次 パッカー検出を使用する利点 オプションの定義 - ウイルス対策デフォルト設定 - パッカー パッカー検出を使用する利点 この情報は、パッカー検出オプションの設定に関する利点について説明します。 パッカーはファイルを圧縮して実行可能ファイルのバイナリ シグネチャを変更します。これによって、正しいバイナ リ シグネチャが隠れるため、トロイの木馬またはその他の怪しいプログラムの検出が困難になります。 [パッカー検出]を有効にすると、圧縮ファイル内をスキャンして、そこに含まれるファイルの正しいバイナリ シグネ チャを確認することで、このタイプの脅威を防御するのに役立ちます。 オプションの定義 - ウイルス対策デフォルト設定 - パッカー このページを使用してパッカーに対して実行するアクションを指定します。 表 4-45 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 168 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-46 オプションの定義 - パッカー検出 オプション 定義 [検出を有効にする] アプライアンスでパッカーの検出を有効にするよう選択 [指定された名前を除外する]および[指定された名 スキャンまたは無視するパッカーの名前のリストを作成するこ とができます。 前だけを対象に含める] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 169 4 電子メール メニューの概要 電子メール ポリシー 表 4-47 オプションの定義 - アクション オプション 定義 [検出された場 合] 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [コンテンツをアラートで置換 (変更)] • [データを拒否してエラー コードを返す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブロ ック)] [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加さ れます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作成 したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタマ イズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送信 者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべて の電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メールを 配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているすべ てのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メ ールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示さ れます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用して 電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレートの 管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数のヘ ッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘッダー の修正方法を変更できます。 [アクションの デフォルトのアラートが使用されます。 結果がアラート [デフォルトのアラート テキストを変更]をクリックして、このアラート メッセージを表示または である場合] 変更します。 170 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー カスタム マルウェア オプションの構成 Email Gateway 内のカスタム マルウェア オプションを構成する利点を手順を理解するために、次の情報を使用し てください。 [Email] 、 [ Email Policies] 、 [ Anti-Virus] 、 [Custom Malware Options] [ウイルス対策] 、 [カスタム マルウェア オプション]ページを使用することで、特定のタイプのマルウェアが検出さ れた際にさまざまなアクションを実行する Email Gateway を構成できます。 目次 カスタム マルウェア オプションを使用する利点 オプションの定義 — ウイルス対策デフォルト設定 — カスタム マルウェア オプション カスタム マルウェア オプションを使用する利点 この情報は、カスタム マルウェア オプションの使用に関する利点について説明しています。 カスタム マルウェア オプションを使用することで、特定のタイプのマルウェアや選択したその他の検出タイプに合 わせたさまざまなアクションを選択できます。 オプションの定義 — ウイルス対策デフォルト設定 — カスタム マルウェア オプション このページでは、特定のタイプの悪質なソフトウェア (「マルウェア」) が検出された場合に実行するアクションを 指定します。 表 4-48 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 171 4 電子メール メニューの概要 電子メール ポリシー 表 4-49 オプションの定義 - 特定の検出タイプに異なるアクションを適用する オプション 定義 [大量メール発信]から[トロイの木 馬]まで 選択すると、指定したアクションがマルウェアのタイプに適用されます。 [特定の検出名] 選択すると、特定の検出名を追加することができます。「*」および「?」を使 用して、マルウェア名の複数の文字および 1 文字を表すことができます。 オプションを選択しなかった場合は、基本オプションの定義に従って悪意のあ るプログラムが処理されます。 [オブジェクトがすでに駆除されて オブジェクトがすでに正しく駆除されている場合は、これを有効にしてアプラ いる場合はカスタム マルウェア チ イアンスがカスタム マルウェア チェックを実行しないようにします。 ェックを実行しない] 172 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-50 オプションの定義 - カスタム アクション オプション 定義 [検出された場合] 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [コンテンツをアラートで置換 (変更)] • [データを拒否してエラー コードを返す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブ ロック)] [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加 されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作 成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタ マイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送 信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているす べての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メール を配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されている すべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子 メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示 されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用し て電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレー トの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使 用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数 のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘ ッダーの修正方法を変更できます。 [カスタム マルウ デフォルトのアラートが使用されます。 ェア アクションの McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 173 4 電子メール メニューの概要 電子メール ポリシー 表 4-50 オプションの定義 - カスタム アクション (続き) オプション 定義 結果がアラートで ある場合] [デフォルトのアラート テキストを変更]をクリックして、このアラート メッセージを表示また は変更します。 ハイブリッド スキャン結果の処理 ® クラウド型 McAfee SaaS Email Protection Service によるスキャン中に電子メール メッセージによってアクシ ョンがトリガーされた場合、そのスキャンの結果は Email Gateway アプライアンスに報告されます。 アクション実行時のハイブリッド スキャンの応答方法を設定することができます。 ハイブリット スキャンの利点 ハイブリッド スキャンによって、ネットワーク内で Email Gateway アプライアンスの負荷が軽減されます。 ハイブリッド スキャンによってクラウド上で受信電子メールが処理される一方で、アプライアンスでは自由に送信ト ラフィックがスキャンされます。Email Gateway アプライアンスによるスキャンの場合と同様に、ハイブリッド ス キャンに対してポリシーを設定することができるため、スキャン結果の使用方法に対する制御を保守管理できます。 オプションの定義 - ハイブリッド スキャン このページでは、ハイブリッド スキャンの有効化および設定を行ないます。 表 4-51 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 表 4-52 選択したポリシー例外を削除します。 オプションの定義 - ハイブリッド スキャン オプション 定義 [ハイブリッド スキャン オプション] [ハイブリッド ウイルス SaaS Email Protection Service によるウイルス対策スキャンを有効または無効にし 対策スキャンを有効にす ます。 る] [感染が検出されなかっ アクションをトリガーすることなく SaaS Email Protection Service を通過した電子 た場合、電子メールをロ メールに対して、Email Gateway アプライアンスによる追加のスキャンを有効または無 ーカルで再スキャンす 効にします。 る] [アクション] 174 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 表 4-52 4 オプションの定義 - ハイブリッド スキャン (続き) オプション 定義 [ウイルスが検出された 場合] ウイルスが検出された場合、Email Protection Service によって実行されるアクション を設定します。オプションは以下のとおりです。 • [接続拒否 (ブロック)] • [アラートで置換 (変更)] • [データを拒否してエラー コードを 戻す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブロック) ] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 175 4 電子メール メニューの概要 電子メール ポリシー 表 4-52 オプションの定義 - ハイブリッド スキャン (続き) オプション 定義 [以下も実行] 最初のアクションでブロックされなかった電子メールに対して、Email Protection Service によって実行される追加のアクションを設定します。オプションは以下のとお りです。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されま す。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベース に追加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもでき ます。作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知を カスタマイズします。[テンプレートの管理] をクリックすると、通知オプションを変 更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メー ルを送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されてい るすべての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知 メールを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信しま す。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されて いるすべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正し た電子メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にで きます。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレー トも表示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを 使用して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。 [テンプレートの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレー トを使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信 します。複数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] を クリックすると、ヘッダーの修正方法を変更できます。 176 [通知および注釈付きメ ール オプション] リンクをクリックすると、[通知メール] ページが表示されます。このページで、オプシ ョンを設定できます。 [アクションの結果がア ラートである場合] ウイルス アラートに対するデフォルトのテキストの使用を有効または無効にします。 デフォルトが無効の場合、ユーザーが指定したアラート テキストが使用されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 表 4-52 4 オプションの定義 - ハイブリッド スキャン (続き) オプション 定義 [デフォルトのアラート テキストを変更する] ウイルス検出アラートの [アラート エディター] ページを開きます。 [不審なプログラムが検 出された場合] 不審なプログラムが検出された場合、Email Protection Service によって実行されるア クションを設定します。オプションは以下のとおりです。 • [接続拒否 (ブロック)] • [アラートで置換 (変更) ] • [データを拒否してエラー コードを 戻す (ブロック) ] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブロック) ] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 177 4 電子メール メニューの概要 電子メール ポリシー 表 4-52 オプションの定義 - ハイブリッド スキャン (続き) オプション 定義 [以下も実行] 最初のアクションでブロックされなかった電子メールに対して、Email Protection Service によって実行される追加のアクションを設定します。オプションは以下のとお りです。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されま す。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベース に追加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもでき ます。作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知を カスタマイズします。[テンプレートの管理] をクリックすると、通知オプションを変 更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メー ルを送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されてい るすべての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知 メールを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信しま す。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されて いるすべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正し た電子メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にで きます。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレー トも表示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを 使用して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。 [テンプレートの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレー トを使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信 します。複数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] を クリックすると、ヘッダーの修正方法を変更できます。 [通知および注釈付きメ ール オプション] 178 リンクをクリックすると、[通知メール] ページが表示されます。このページで、オプシ ョンを設定できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-52 オプションの定義 - ハイブリッド スキャン (続き) オプション 定義 [アクションの結果がア ラートである場合] 不審なプログラム アラートに対するデフォルトのテキストの使用を有効または無効に します。デフォルトが無効の場合、ユーザーが指定したアラート テキストが使用されま す。 [デフォルトのアラート テキストを変更する] 不審なプログラム アラートの [アラート エディター] ページを開きます。 タスク - スキャン ポリシーの設定 次の手順に従って、ハイブリッド ウイルス対策スキャン ポリシーの有効化および設定を行ないます。 開始する前に アプライアンスを McAfee SaaS Email Protection Service(SaaS)に登録して、クラウド上で電子 メール トラフィックをスキャンするドメインを設定してください。 タスク 1 [電子メール]、[電子メール ポリシー]の順に選択し、[ウイルス対策]カラムから、[ウイルス:駆除または置換]リ ンクをクリックします。 [ウイルス対策デフォルト設定(SMTP)]ページが開きます。 2 [ハイブリッド スキャン]タブを選択します。 [ハイブリッド スキャン オプション]タブが開きます。 3 このページの[ハイブリッド スキャン オプション]セクションで、チェックボックスをオンにしてハイブリッド スキャンを有効にします。 4 アクションをトリガーすることなくハイブリッド スキャンを通過した電子メールを Email Gateway アプライ アンスでスキャンする場合は、[メールをローカルで再スキャンする]チェックボックスをオンにします。 5 ウイルスを検出した際に Email Protection Service で実行するアクションを設定します。 6 a ウイルス検出時の基本アクションをドロップダウン リストから選択します。 b [次も]スクロール メニューから、2 番目のアクションを選択します。 c [通知および注釈付き電子メール オプション]リンクをクリックして、[通知電子メール]ページにオプションを 設定します。 d [デフォルトのテキストを使用]チェックボックスをオンにして、ウイルス対策アラートとしてデフォルトのア ラート テキストの使用を指定します。 e ウイルス対策アラートのテキストを変更する場合、[デフォルトのアラート テキストを変更]リンクをクリック します。 不審なプログラム(PUP)を検出した際に Email Protection Service で実行するアクションを設定します。 a PUP 検出時の基本アクションをドロップダウン リストから選択します。 b [次も]スクロール メニューから、2 番目のアクションを選択します。 c [通知および注釈付き電子メール オプション]リンクをクリックして、[通知電子メール]ページにオプションを 設定します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 179 4 電子メール メニューの概要 電子メール ポリシー d [デフォルトのテキストを使用]チェックボックスをオンにして、PUP アラートとしてデフォルトのアラート テキストの使用を指定します。 e アラートのテキストを変更する場合、[デフォルトのアラート テキストを変更]リンクをクリックします。 スパム対策ポリシー設定 [スパム対策]ポリシーを使用して、スパムとフィッシングの検出を管理し、適用する送信者認証設定を構成します。 スパム対策の機能 Email Gateway のスパム対策保護は、ネットワークおよびユーザを未承諾の電子メール メッセージから多くの方法 で保護します。 スパム対策には次の機能が含まれます。 • スコアを基にしたスパム レポート • 識別された電子メール メッセージにカスタム ヘ ッダを追加する機能 • 未承諾と確認された電子メールの件名にプリフィ ックスを追加する機能 • ブラックリストおよびホワイトリストの使用 • カスタマイズ可能なメッセージ サイズのオプシ ョン • 正規の電子メールをスパムを誤って識別した場合 は、スパム ルールを無効にできる さらに McAfee Email Gateway はフィッシング詐欺メールに対する保護も提供します。フィッシング詐欺メール は、ユーザの銀行またはその他の団体からきたように見えるメッセージですが、実際には、ユーザにアカウントや暗 証番号についての機密会計データを開示させるようだますことを目的にしています。 未承諾の電子メールの数を減らすもうひとつの方法は、送信者認証を使用して、電子メール メッセージが表示された 送信元から実際に送信されていることを確認することです。 スパム対策基本オプションの構成 スパム対策基本設定を構成する利点と手順を理解するために、次の情報を使用してください。 [Email] 、 [ Email Policies] 、 [ Spam] 、 [ Basic Options] 目次 スパム対策基本オプションを使用する利点 オプションの定義 — デフォルトのスパム対策設定 — 基本オプション スパム対策基本オプションを使用する利点 この情報は、スパム対策基本オプションの設定に関する利点について説明します。 [デフォルトのスパム対策設定]ページで使用できる基本オプションによって、メッセージのスパム レポートのしきい 値などの設定を指定できます。これは、Email Gateway によってメッセージがスパムである可能性があるとマーク したスコアの累計スコアです。 また、このダイアログ ボックスでは、スパム メールの可能性をユーザーに通知する方法を選択できます。スパムの 疑いがある電子メールの件名にプリフィックスを追加できます。また、件名に表示されるテキストを編集できます。 よりスパム スコアが高いメッセージに対するより厳密なアクション (モニター、ブロックまたはリルート) の定義を 含め、スパムを基にしたオプションも構成できます。 180 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー オプションの定義 — デフォルトのスパム対策設定 — 基本オプション このページを使用してスパム メールの処理方法を指定します。 表 4-53 「ポリシー名」のスパム対策スキャンを有効にする オプション 定義 [スパム対策スキャンを有効にする] 選択すると、電子メールのスパム対策スキャンが有効になります。 表 4-54 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 表 4-55 オプションの定義 - レポート オプション オプション 定義 [ スパム レポートのし きい値] スパムのしきい値を指定します。スパム スコアがしきい値以下であるメッセージは、ス パムとして処理されません。 一般的に、5 以上のスパム スコアはスパムを示します。デフォルト値が有効でない場合、 必要なことはこのしきい値を変更するだけです。小数の数 (6.25 など) を入力すること ができます。 デフォルト値は 5 です。 [スパム メッセージの件 選択すると、テキストを追加してユーザーが電子メールの受信トレイにある不審なメッセ 名行にプリフィックス] ージを検出できるようにします。 および[プリフィックス デフォルトの値は [スパム] です。 テキスト]を追加する [スパム スコア指標]と [標識テキスト]を追加 する 選択すると、各メッセージのインターネットのヘッダーに標識を追加します。たとえば、 6 から 7 までのスパム スコアのメッセージには 6 つのアスタリスクの標識を与えるこ とができます。この情報は、後で解析を行う場合に便利です。 デフォルトの値は * です。 [スパム レポートを添 付] 選択すると、メッセージにトリガーしたスパム対策ルールの名前を示すレポートを追加し ます。 これは、サーバーのパフォーマンスに影響を及ぼす可能性があるため、最初のテストにの みスパム レポートを選択することをお勧めします。情報を収集したら、オプションを選 択解除します。 [冗長レポート] 選択すると、スパム対策ルールの説明を追加します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 181 4 電子メール メニューの概要 電子メール ポリシー 表 4-56 オプションの定義 - 追加のスコア ベース アクション オプション 定義 [スパム スコアが次 ユーザーが指定した値をスパム スコアが超えた場合に実行するアクションを指定します。 の値以上の場合] 以下のアクションを実行できます。 • [接続拒否 (ブロック)] • [代替リレーにルーティングする (リル ート)] • [データを拒否してエラー コードを返 す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブ ロック)] 電子メールに対するアクションが [代替リレーにルーティングする] の場合、[リレー リストを 管理する] リンクをクリックすると、電子メールを処理する他のデバイスのリストが表示され ます。 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追 加されます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカス タマイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できま す。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを 送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているす べての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メール を配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されている すべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子 メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表 示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプ レートの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを 使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複 182 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-56 オプションの定義 - 追加のスコア ベース アクション (続き) オプション 定義 数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、 ヘッダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信し ます。 [ 通知および注釈付 クリックすると別のウィンドウが開き、脅威が検出された場合に、アプライアンスがこのこと きメール オプショ を通知するユーザーを指定できます。 ン] 表 4-57 アラートの設定 オプション 定義 [デフォルトのアラー トを使用] スパム対策アクションがトリガーされたときに、デフォルトのアラート テキストを使用す るかどうかを選択します。 次のいずれかをクリックしてアラートのテキストを編集できます。 • [デフォルトのアラート テキストを変更する]、または • [アラート テキストのカスタマイズ] スパム対策詳細オプションの構成 スパム対策詳細オプションを構成する利点と手順を理解するために、次の情報を使用してください。 [Email] 、 [ Email Policies] 、 [ Spam] 、 [ Advanced Options] 目次 スパム対策詳細オプションを使用する利点 オプション定義 — デフォルトのスパム対策設定 — 詳細オプション スパム対策詳細オプションを使用する利点 この情報は、スパム対策詳細オプションの設定に関する利点について説明します。 スパム対策オプションの構成に利用可能な詳細オプションは、スパム レポートに含むことができるルール名の数を構 成するのと同様に、メッセージ サイズおよびヘッダの幅のルールを設定できます。 また、電子メール メッセージのヘッダをカスタムできます。 オプション定義 — デフォルトのスパム対策設定 — 詳細オプション このページを使用してスパム 電子メールに対する詳細設定を指定します。これらの設定は、頻繁に変更する必要はあ りません。 表 4-58 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 183 4 電子メール メニューの概要 電子メール ポリシー 表 4-58 オプションの定義 - ポリシー例外 (続き) オプション 定義 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 [例外を追加する] [上へ移動] と へ移動] [下 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 制限を指定する オプション 定義 [デフォルトの最大メ ッセージ サイズを使 用する] デフォルトのメッセージ サイズ制限の使用を選択します。 デフォルトのサイズは 250 KB です。 選択解除して、カスタムの[最大メッセージ サイズ]を設定します。 [ 最大メッセージ サ イズ ] 電子メール メッセージの最大サイズを指定します。スパム メッセージは一般的にサイズ は小さいです。 [ スパム ヘッダーの 最大幅 ] アプライアンスが電子メール メッセージに追加するヘッダーの最大幅を指定します。 この値を減少することはお勧めしません。たとえば、冗長レポートは、それぞれに名前とル ールの説明が記載されているヘッダー列を作成します。幅を減らすと、ルールの説明が切り 取られてしまう可能性があるため、判読がさらに困難になります。 デフォルト値は 76 バイトです。 [ レポートされたルー スパム レポートに含めることができるスパム対策ルール名の最大数を指定します。 ルの最大数 ] デフォルト値は 180 です。 カスタム ヘッダーの追加 オプション 定義 [ヘッダー名]と[ヘッダ 後の処理で使用できるように、追加の電子メール ヘッダー名と値を指定します。 ー値] [ ヘッダーを追加す る] 電子メール ヘッダーを追加する電子メール メッセージのタイプを指定します。たとえ ば、スパム メッセージにのみカスタマイズした電子メール ヘッダーを追加することがで きます。 デフォルトの値は[行わない]です。 [ メールがスパムでな い場合に代替ヘッダー 名を使用する ] 選択すると、電子メール メッセージにスパムが含まれていなかった場合は、通常のスパ ム ヘッダー名に - 確認済みというテキストを加えます。このオプションは、同じ電子メー ル メッセージを後で処理する他のデバイスで役立ちます。 ブラックリストとホワイトリストの構成 Email Gateway 内のブラックリストとホワイトリストを構成する利点を手順を理解するために、次の情報を使用し てください。 [Email] 、 [ Email Policies] 、 [ Spam] 、 [ Blacklists and Whitelists] 184 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 目次 ブラックリストとホワイトリストを使用する利点 オプション定義 - ブラックリスト登録された送信者 オプション定義 - ブラックリスト登録された受信者 オプション定義 - ホワイトリストに登録された送信者 オプション定義 - ホワイトリスト登録された受信者 オプション定義 - ユーザーによる提出 ブラックリストとホワイトリストを使用する利点 この情報は、スパム電子メール メッセージをブロックしてユーザに届かないようブラックリストとホワイトリストを 使用する利点について説明しています。 ブラックリストとホワイトリストは、受信トレイを未承諾の(スパム)電子メール メッセージがない状態に保つため の便利なツールです。 電子メールの“スパム”キャンペーンでは、大量の電子メール メッセージを短時間のうちに作成することが可能です。 それぞれ電子メール サーバに到達したこれらのスパム電子メールを個別にスキャンしてコンテンツを確認した場合、 Email Gateway のスキャン リソースを消費してしまう可能性があります。 ブラックリストを使用することで、指定のアドレスからすべての電子メールをブロックできるため、電子メールをそ れぞれ個別にスキャンする必要性がなくなります。 正規の電子メール メッセージを組織に送信したのに関わらず、スパムであるとエラーをタグされたメッセージを持つ 人がいた場合、それらのアドレスをホワイトリストに追加することで、メッセージがスパムであるとタグされること を防止できます。 オプション定義 - ブラックリスト登録された送信者 組織に定期的にスパムを送信する電子メール アドレスのリストを作成するためにこの情報を使用してください。 表 4-59 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 185 4 電子メール メニューの概要 電子メール ポリシー オプション 定義 [ 電子メール ア ドレス ] これを使用してスパムを頻繁に送信する電子メール アドレスのリストを作成します。 各電子メール アドレスを指定します。ワイルドカードを使用することができます。例:user_? @example.* [アドレスを追加 する] クリックして、スパムを頻繁に送信する電子メール アドレスのリストに新しい行を追加します。 リストに追加したい電子メール アドレスを入力します。 [選択したアドレ スを削除する] 正規の電子メールを送信するアドレスが[ブラックリスト登録された送信者]リストに追加され たことがわかった場合、それぞれの正当なアドレスを選択し、[選択したアドレスを削除]をクリ ックします。 オプション定義 - ブラックリスト登録された受信者 組織に定期的にスパムを受信する電子メール アドレスのリストを作成するためにこの情報を使用してください。 表 4-60 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] 選択したポリシー例外を削除します。 [例外を削除] 186 オプション 定義 [ 電子メール ア ドレス ] これを使用してスパムを頻繁に受信する電子メール アドレスのリストを作成します。 各電子メール アドレスを指定します。ワイルドカードを使用することができます。例:user_? @example.* [アドレスを追加 する] クリックして、スパムを頻繁に受信する電子メール アドレスのリストに新しい行を追加します。 リストに追加したい電子メール アドレスを入力します。 [選択したアドレ スを削除する] 正規の電子メール アドレスが[ブラックリスト登録された受信者]リストに追加されたことがわ かった場合、それぞれの正当なアドレスを選択し、[選択したアドレスを削除]をクリックしま す。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー オプション定義 - ホワイトリストに登録された送信者 組織内から電子メール送信を許可された電子メール アドレスのリストを作成するためにこの情報を使用してくださ い。 表 4-61 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] 選択したポリシー例外を削除します。 [例外を削除] オプション 定義 [ 電子メール ア これを使用してアプライアンスが通常スパムとして処理する電子メール メッセージの送信を希 ドレス ] 望するユーザーのリストを作成します。 各電子メール アドレスを指定します。ワイルドカードを使用することができます。例:user_? @example.* [アドレスを追 加する] クリックして、電子メールの送信を許可された電子メール アドレスのリストに新しい行を追加し ます。リストに追加したい電子メール アドレスを入力します。 [選択したアド レスを削除す る] 不正な電子メールを受信するアドレスが[ホワイトリスト登録された受信者]リストに追加された ことがわかった場合、それぞれの不正なアドレスを選択し、[選択したアドレスを削除]をクリッ クします。 オプション定義 - ホワイトリスト登録された受信者 この情報を使用して通常スパムとして識別される電子メール メッセージの受信を希望するユーザーのリストを作成 します。 表 4-62 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 187 4 電子メール メニューの概要 電子メール ポリシー 表 4-62 オプションの定義 - ポリシー例外 (続き) オプション 定義 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] 選択したポリシー例外を削除します。 [例外を削除] 表 4-63 オプション定義 オプション 定義 [ 電子メール アド レス ] このページを使用して通常スパムとして識別される電子メール メッセージの受信を希望する ユーザーのリストを作成します。 各電子メール アドレスを指定します。ワイルドカードを使用することができます。 例:user_?@example.* [アドレスを追加す クリックして、電子メールの受信を許可された電子メール アドレスのリストに新しい行を追加 る] します。リストに追加したい電子メール アドレスを入力します。 [選択したアドレス 不正な電子メールを受信するアドレスが[ホワイトリスト登録された受信者]リストに追加され を削除する] たことがわかった場合、それぞれの不正なアドレスを選択し、[選択したアドレスを削除]をク リックします。 オプション定義 - ユーザーによる提出 ユーザーがそれぞれの送信者をブラックリスト登録またはホワイトリスト登録する方法、およびそれらのリストの表 示と管理方法を理解するためにこの情報を仕様してください。 これを使用してユーザーによって提出されたブラックリストとホワイトリストのリストを隔離ダイジェストを通して 表示および管理します。 アプライアンスが McAfee Quarantine Manager を使用するように構成されている場合は、リストの表示のみを行う ことができます。 表 4-64 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 188 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-65 オプション定義 オプション 定義 [ 表示 ] クリックして、ユーザーによる提出のブラックリストおよびホワイトリストのリストを表示し ます。 [更新]と[クリア] クリックして、スクリーンに表示された情報を更新するか、またはスクリーンから情報をクリ アします。 [フィルター] リストをフィルタリングするための情報を指定します。[適用] をクリックします。 リストは、入力したフィルターの文字列に一致するこれらのエントリを表示するためだけにフ ィルタリングされます。 [変更]、[追加]およ これらのボタンを仕様して、ユーザー提出のリストでエントリを追加、削除または編集しま す。 び[削除] [リストをインポー トする] 以前エクスポートされたブラックリスト登録およびホワイトリスト登録された電子メール ア ドレスを取り、Email Gateway にインポートします。 [リストをエクスポ ートする] ユーザー提出のブラックリスト登録およびホワイトリスト登録された電子メール アドレスの リストを作成し、xml ファイルでエクスポートします。 スパム ルールの構成 スパム ルールを構成する利点と手順を理解するために、次の情報を使用してください。 [Email] 、 [ Email Policies] 、 [ Spam] 、 [ Spam Rules] 目次 スパム ルール構成の利点 オプション定義 - スパム ルール スパム ルール構成の利点 スパム ルールを構成する利点を理解するために、次の情報を使用してください。 McAfee Email Gateway は複数の方法を使用して、未承諾(スパム)電子メール メッセージを捕らえ、ユーザに届 くのを防ぎます。 これらの方法のひとつが、定期更新されるルールのセットを使用して、特定のスパム キャンペーン メッセージを検 出することです。 ただし、これらルールのいずれかが正規の電子メール メッセージをスパムとして誤って検出、いわゆる誤検知をする ことがあります。この場合、誤検知を起こしているルールのみを無効にすることが可能です。 オプション定義 - スパム ルール このページを使用していくつかの電子メールを間違ってスパムとして検出する原因となっているスパム ルールを削 除します。 このリストを変更する必要は滅多にありません。因果関係や影響を把握している場合にのみ変更してください。 表 4-66 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 189 4 電子メール メニューの概要 電子メール ポリシー 表 4-66 オプションの定義 - ポリシー例外 (続き) オプション 定義 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 オプション 定義 [ ルール名 ] スパム レポートに表示されるルール名を表示します。 [ ルール スコ ア] ルール スコアを表示します。これは通常 1 から 5 です。 [ 有効 ] ルールが有効かどうかを指定します。ルールを無効にするには、チェックボックスを選択解除しま す。 [適用] と [フ ィルター] [適用] をクリックすると、表には [フィルター] で指定されている数のみが表示されます。正規表 現はここで入力できます。たとえば次のようになります。 • ^AA -AA で始まるすべての用語が検索されます。 • BB$-BB で終わるすべての用語が検索されます。 • CC-CC を含むすべての用語が検索されます。 再び完全なリストを表示するには、[フィルター]をクリアして、[適用]をクリックします。 スパム用語の設定 スパム用語を使用すると、ユーザーに届かないように不要なメールを阻止することができます。 [Email] 、 [ Email Policies] 、 [ Spam] 、 [ Spam Terms] 目次 スパム用語スコアの利点 オプションの定義 - スパム用語 タスク - スパム用語のディクショナリを作成する タスク - 除外用語のディクショナリを作成する タスク - スパム用語と除外用語のディクショナリを使用してスパム スコアを変更する スパム用語スコアの利点 McAfee Email Gateway は、複数の方法で未承諾 (スパム) メールを検出し、ユーザーへの配信を防ぎます。たとえ ば、メッセージの「スパム スコア」を測定し、そのスコアに従ってアクションを実行します。 McAfee Email Gateway は、事前に定義されたディクショナリまたはカスタム ディクショナリを使用して受信メー ルのメッセージを検索し、ディクショナリ内の語句が存在するかどうか確認して、メッセージにスパム スコアを設定 します。 190 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー オプションの定義 - スパム用語 受信メッセージのスパム スコアの変更に使用するディクショナリを指定します。 表 4-67 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 表 4-68 オプションの定義 - スパム対策用語 オプション 定義 [ ディクショナ リ] 電子メール メッセージ内の語句の比較とスパム スコアの変更に使用するディクショナリが表示 されます。 グレーメールをスキャンするように McAfee Email Gateway を設定している場合、このリストに グレーメールの優先ディクショナリが自動的に追加されます。[セットアップ ウィザード] でグレ ーメールを設定していない場合、このディクショナリを [ディクショナリ] リストに手動で追加で きます。 [ 除外] カスタム ディクショナリを使用して、用語リストを定義します。このリストの用語を含む電子メ ールは処理の対象外になります。 [スコア] メッセージのスパム スコア合計の変更に使用する値。 用語をスパムとして認識させるには、このフィールドに正の値を追加します。 用語をスパムとして認識させない場合には、負の値を追加します。 [ 用語の追加] ウィンドウが開き、スパム スコアの変更に使用するディクショナリに用語を追加できます。 タスク - スパム用語のディクショナリを作成する ユーザーのメッセージで検索するスパム用語を含むディクショナリを作成します。 タスク 1 [電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ] の順に選択します。 2 [ディクショナリ] リストの下部で [ディクショナリの追加] をクリックします。 3 ディクショナリの名前を入力します (例: Spam Terms)。 ディクショナリの説明を入力することもできます。 4 このディクショナリで単純な文字列比較を行うのか、正規表現を使用するのかを定義します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 191 4 電子メール メニューの概要 電子メール ポリシー 5 [OK] をクリックします。 空のディクショナリが作成されます。 6 [OR 条件を追加]、[AND 条件を追加]、[用語の挿入] ボタンを使用して、新しいディクショナリに追加する用語 を定義し、用語間の関係を設定します。 7 [OK] をクリックします。 8 変更を適用します。 タスク - 除外用語のディクショナリを作成する メッセージの検索時にホワイトリストとして使用する用語のディクショナリを作成します。 タスク 1 [電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ] の順に選択します。 2 [ディクショナリ] リストの下部で [ディクショナリの追加] をクリックします。 3 ディクショナリの名前を入力します (例: Spam Term Exclusions)。 ディクショナリの説明を入力することもできます。 4 このディクショナリで単純な文字列比較を行うのか、正規表現を使用するのかを定義します。 5 [OK] をクリックします。 空のディクショナリが作成されます。 6 [OR 条件を追加]、[AND 条件を追加]、[用語の挿入] ボタンを使用して、新しいディクショナリに追加する除外 用語を定義し、用語間の関係を設定します。 7 [OK] をクリックします。 8 変更を適用します。 タスク - スパム用語と除外用語のディクショナリを使用してスパム スコアを変更する スパム用語と除外用語を含むディクショナリを使用して、電子メール メッセージのスパム スコアを変更します。 開始する前に このタスクを実行する前に、適切なスパム用語と除外用語を含むディクショナリを作成してください。 タスク 1 [Email] 、 [ Email Policies] 、 [ Spam] 、 [ Spam Terms] の順に選択します。 2 [用語を追加] をクリックします。 3 [ディクショナリを選択] をクリックします。 4 必要なスパム用語を含むディクショナリを検索します (たとえば、[スパム用語])。 5 必要なディクショナリを選択して、[OK] クリックします。 6 必要であれば、[除外] 列で [除外対象なし] をクリックします。 メッセージに除外リストの別の用語が存在する場合、スパム用語の検索に対する影響をなくすために除外機能が使 用されます。 7 192 必要な除外用語を含むディクショナリを検索します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 8 必要なディクショナリを選択して、[OK] クリックします。 9 [スコア] フィールドで、メッセージのスパム スコア合計に追加されるスコアを入力します。 10 [OK] をクリックします。 11 変更を適用します。 フィッシング対策設定の構成 Email Gateway を構成して、フィッシング詐欺メールからユーザを保護する方法を理解するために、この情報を使 用してください。 [Email] 、 [ Email Policies] 、 [ Spam] 、 [ Phish] 目次 フィッシング対策スキャンの利点 オプションの定義 - フィッシング対策 フィッシング対策スキャンの利点 Email Gateway でフィッシング対策スキャンを有効にする利点について。 フィッシング詐欺は、変造された電子メール メッセージを使用して疑いを持たないユーザを信じ込ませて個人情報や 金融情報を開示させる違法行為です。犯人は、盗んだ個人情報を使用して商品やサービスを不正に得たり、銀行口座 から直接盗んだりします。 アプライアンス内でフィッシング対策設定を使用すると、不正なフィッシング詐欺行為からユーザおよび組織を保護 できます。 オプションの定義 - フィッシング対策 このページを使用してフィッシング詐欺メールの処理方法を指定します。 「ポリシー名」のフィッシング詐欺対策スキャンを有効にする オプション 定義 [フィッシング詐欺対策スキャンを有効にする] 選択すると、電子メールのフィッシング詐欺対策スキャンが有効に なります。 表 4-69 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 193 4 電子メール メニューの概要 電子メール ポリシー 表 4-69 オプションの定義 - ポリシー例外 (続き) オプション 定義 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 レポート オプション オプション 定義 [フィッシング メッセ ージの件名行にプレフ ィックスを追加する] これを選択すると、プレフィックスを追加してユーザーが電子メールの受信トレイにある フィッシング メッセージを瞬時に識別できるようにします。 プレフィックスのテキストを指定します。 ここでは、再エンコードが UTF-8 でない限り、マルチバイト (拡張) 文字セットの文字を 使用しないことをお勧めします。 デフォルトの値は、「****フィッシングの可能性****」です。 [メッセージのヘッダー これを選択すると、電子メール X ヘッダーにインジケーターを追加し、他のソフトウェ にフィッシングの標識 アでメッセージを処理または解析することを可能にします。 を追加する] 194 [フィッシング レポー トを添付する] これを選択すると、電子メールがフィッシングのマークを付けられた理由が説明されてい るレポートを電子メールに添付します。 [冗長レポート] これを選択すると、トリガーされたルールの名前が記述されている詳細なレポートを提供 します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 アクション オプション 定義 [フィッシング フィッシング メッセージに対して実行する主要なアクションを提供します。使用可能なオプショ 詐欺の試行が検 ンは次のとおりです。 出された場合] • • [コンテンツをアラートで置換 (修正)] [接続拒否 (ブロック)] • [データを拒否してエラー コードを返し ます (ブロック)] • [代替リレーにルーティングする (リルー ト)] • [データを受け入れてからドロップ (ブロ ック)] • [通過を許可 (監視)] 電子メールに対するアクションが[代替リレーにルーティングする]の場合は、代わりに電子メール を処理する他のデバイスのリストへの[リレー リストを管理する]リンクをクリックできます。 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加さ れます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタマ イズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送信 者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべて の電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メールを 配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているすべ てのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メー ルを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示さ れます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用して 電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレートの 管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数のヘ ッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘッダー の修正方法を変更できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 195 4 電子メール メニューの概要 電子メール ポリシー オプション 定義 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信しま す。 [通知および注 釈付きメール オプション] クリックすると別のウィンドウが開き、脅威が検出された場合に、アプライアンスがこのことを 通知するユーザーを指定できます。 [フィッシング デフォルトのフィッシング詐欺対策アラート メッセージを使用するか、テキストを変更して独自 詐欺対策アクシ のメッセージを作成できるようにします。 ョンの結果が警 次のオプションを選択することもできます。 告である場合] • [元のメッセージを添付しないでください] • [元のメッセージを RFC822 形式で添付してください] • [元のメッセージをテキスト形式で添付してください] 送信者認証設定 - McAfee Global Threat Intelligence メッセージ レピュテーション このページを使用して既知のスパム送信者に対して実行するアクションを指定します。 アプライアンスでは、McAfee Global Threat Intelligence メッセージ レピュテーションを使用して、スパム電子 メールの送信者を識別します。 196 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-70 オプションの定義 - 検出上限しきい値 オプション 定義 [ 検出上限しきい値で McAfee GTI メッセージ レ ピュテーションを有効化す る] この機能は、デフォルトで有効になっています。 [検出しきい値] 検出の上限に適切な検出しきい値を選択します。使用可能なオプションは以下のと おりです。 • [不審度が高い] • [不審] • [カスタム] デフォルトのしきい値は、[不審度が高い]です。 [カスタム]が選択されると、適切な[しきい値の値]も入力する必要があります。 [ 送信者がチェックに失敗し 対処方法を提供します。例: た場合] • [通過を許可 (監視)] - メッセージを目的の受信者に配信しますが、情報をログと レポートに記録します。 • [ターピット] - 電子メールへの応答が遅延します。デフォルトの遅延時間は 5 秒でです。[デフォルトの送信者認証設定] 、 [累積スコアおよびその他のオプシ ョン] の順に移動すると、この時間を設定できます。 • [スコアに追加する] - 送信者認証の複数の方法の結果を組み合わます。 • 追加対象のスコアを選択します。 • [受け入れてデータをドロップ (ブロック)] - 接続を受け入れますが、メッセージ の配信をブロックします。250 SMTP コードを送信側の MTA に戻します。 • [拒否 (ブロック)] - メッセージを配信しないようにブロックし、送信側の MTA に適切なコードを戻します。 • [拒否してクローズ (ブロック)] - メッセージを配信しないようにブロックし、送 信側の MTA に適切なコードを戻します。 • [拒否、クローズおよび拒否 (ブロック)] - カーネル モードのブロック。これは、 メッセージ自体 (拒否) と接続 (クローズ) を処理し、送信側サーバーを拒否リス トに追加するため、スパム対策として有効な手段です。 デフォルトのアクションは[拒否、クローズおよび拒否 (ブロック)]です。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 197 4 電子メール メニューの概要 電子メール ポリシー 表 4-71 オプションの定義 - 検出下限しきい値 オプション 定義 [ 検出下限しきい値で McAfee GTI メッセージ レピュテーションを有効化 する] この機能は、デフォルトで無効になっています。 [検出しきい値] 検出の下限に適切な検出しきい値を選択します。使用可能なオプションは以下のとお りです。 • [不審度が高い] • [不審] • [カスタム] デフォルトのしきい値は、[不審度が高い]です。 [カスタム]が選択されると、適切な[しきい値の値]も入力する必要があります。この 値は、[検出上限しきい値]の値の設定よりも低い必要があります。 [ 送信者がチェックに失敗 した場合] 対処方法を提供します。例: • [通過を許可 (監視)] - メッセージを目的の受信者に配信しますが、情報をログと レポートに記録します。 • [ターピット] - 電子メールへの応答が遅延します。デフォルトの遅延時間は 5 秒 でです。[デフォルトの送信者認証設定] 、 [累積スコアおよびその他のオプショ ン] の順に移動すると、この時間を設定できます。 • [スコアに追加する] - 送信者認証の複数の方法の結果を組み合わます。 • 追加対象のスコアを選択します。 • [受け入れてデータをドロップ (ブロック)] - 接続を受け入れますが、メッセージ の配信をブロックします。250 SMTP コードを送信側の MTA に戻します。 • [拒否 (ブロック)] - メッセージを配信しないようにブロックし、送信側の MTA に 適切なコードを戻します。 • [拒否してクローズ (ブロック)] - メッセージを配信しないようにブロックし、送 信側の MTA に適切なコードを戻します。 • [拒否、クローズおよび拒否 (ブロック)] - カーネル モードのブロック。これは、 メッセージ自体 (拒否) と接続 (クローズ) を処理し、送信側サーバーを拒否リスト に追加するため、スパム対策として有効な手段です。 デフォルトのアクションは、[受け入れてドロップ (ブロック)]です 送信者認証設定 - RBL 構成 このページを使用して、スパムを送信するとして知られている IP アドレスのリストの場所を指定します。 デフォルトでは、アプライアンスは McAfee ブラックホール リスト cidr.bl.mcafee.com を使用するように構成さ れています。 RBL サーバーは、必要に応じていくつでも追加できます。アプライアンスは、指定されたアクションを実行する際 に、一致するものが見つかるまで、ユーザー インターフェースに表示される順序で各サーバーを照会します。McAfee では、受信接続ごとにアプライアンスが実行する参照の数を減らせる可能性が最も高い順序で RBL サーバーを配置 することをお勧めします。 198 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-72 オプションの定義 オプション 定義 [ RBL 参照を有効にす る] この機能は、デフォルトで有効になっています。 [ ドメイン名 ] リアルタイム ブラックホール リストを保持するサーバーの場所を指定します。 [ 送信者がチェックに失 敗した場合] 対処方法を提供します。例: • [通過を許可 (監視)] - メッセージを目的の受信者に配信しますが、情報をログとレポ ートに記録します。 • [ターピット] - 電子メールへの応答が遅延します。デフォルトの遅延時間は 5 秒で です。[デフォルトの送信者認証設定] 、[累積スコアおよびその他のオプション] の順 に移動すると、この時間を設定できます。 • [スコアに追加する] - 送信者認証の複数の方法の結果を組み合わます。 • 追加対象のスコアを選択します。 • [受け入れてデータをドロップ (ブロック)] - 接続を受け入れますが、メッセージの配 信をブロックします。250 SMTP コードを送信側の MTA に戻します。 • [拒否 (ブロック)] - メッセージを配信しないようにブロックし、送信側の MTA に適 切なコードを戻します。 • [拒否してクローズ (ブロック)] - メッセージを配信しないようにブロックし、送信側 の MTA に適切なコードを戻します。 • [拒否、クローズおよび拒否 (ブロック)] - カーネル モードのブロック。これは、メ ッセージ自体 (拒否) と接続 (クローズ) を処理し、送信側サーバーを拒否リストに追 加するため、スパム対策として有効な手段です。 デフォルトのアクションは[拒否、クローズおよび拒否 (ブロック)]です。 送信者認証設定 - SPF、送信者 ID および DKIM このページを使用して、電子メールの送信者が本物であるかどうかを決定する技術の設定を指定します。 これらの技術によって、疑わしい電子メールはスキャンせずに拒否されるため、アプライアンスの負荷が軽減されま す。 電子メールが各チェックを通過するか失敗するかによって、アプライアンスによってさまざまなアクションが行われ ます。認証のタイプごとに別々に使用したり、スコアを使用して (つまり「重みを付けて」) 技術を結合したりする ことができます。 表 4-73 オプションの定義 オプション 定義 [SPF を有効にする]または[送 選択すると、アプライアンスで Sender Policy Framework (SPF) または送信者 信者 ID を有効にする] ID が有効になります。 [SPF ヘッダーを電子メール に追加する]、[送信者 ID のヘ ッダーを電子メールに追加す る]、[確認結果ヘッダーを電子 メールに追加する] または [FCrDNS ヘッダーを電子メ ールに追加する] 選択すると、追加のヘッダー行が電子メールに追加されます。 電子メールの検証後、アプライアンスはヘッダーを電子メールに付加します。これ は、電子メールが検証されている組織内の他のメール サーバーを示します。 ヘッダーには以下の項目があります。 • Received-SPF ヘッダー • Received-PRA ヘッダー • X-NAI_DKIM_Results ヘッダー McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 199 4 電子メール メニューの概要 電子メール ポリシー 表 4-73 オプションの定義 (続き) オプション 定義 [ 送信者がチェックに失敗し た場合] 対処方法を提供します。例: • [通過を許可 (監視)] - メッセージを目的の受信者に配信しますが、情報をログ とレポートに記録します。 • [ターピット] - 電子メールへの応答が遅延します。デフォルトの遅延時間は 5 秒でです。[デフォルトの送信者認証設定] 、 [累積スコアおよびその他のオプシ ョン] の順に移動すると、この時間を設定できます。 • [スコアに追加する] - 送信者認証の複数の方法の結果を組み合わます。 • 追加対象のスコアを選択します。 • [受け入れてデータをドロップ (ブロック)] - 接続を受け入れますが、メッセー ジの配信をブロックします。250 SMTP コードを送信側の MTA に戻します。 • [拒否 (ブロック)] - メッセージを配信しないようにブロックし、送信側の MTA に適切なコードを戻します。 • [拒否してクローズ (ブロック)] - メッセージを配信しないようにブロックし、 送信側の MTA に適切なコードを戻します。 • [拒否、クローズおよび拒否 (ブロック)] - カーネル モードのブロック。これ は、メッセージ自体 (拒否) と接続 (クローズ) を処理し、送信側サーバーを拒否 リストに追加するため、スパム対策として有効な手段です。 [送信者がチェックを通過した 対処方法を提供します。例: 場合] [通過を許可 (監視)] - メッセージは次の段階に進みます。 [スコアに追加する] - 送信者認証の複数の方法の結果を組み合わせます。 [DKIM 検証を有効にする] 選択すると、DomainKeys Identified Mail (DKIM) 検証が有効になります。 [FCrDNS の有効化] 転送確認済みの DNS 逆引き参照の有効化を選択して、電子メールの確認を弱くし ます。 送信者認証設定 - 累積スコアおよびその他のオプション このページを使用して、送信者の認証の技術のスコアなど複数のオプションを指定します。 信頼できない送信者に対して効果的な方法がない場合、またはネットワーク内の方法に優劣がある場合は、各方法に スコアを組み合わせて検出全体を改良します。スコアを正常に動作させるためには、使用中のすべての方法について のアクションとして[スコアに追加する]を選択します。 表 4-74 オプション定義 オプション 定義 [追加されたスコアの合計を確認す 送信者認証の複数の方法のスコアを使用して、送信者が認証できない場合の る]、[スコアのしきい値]、[このしき 電子メール メッセージに対するアクションを決定します。 い値に達した場合] [ ターピットの際の待機期間 ] 電子メールの送信に応答する場合の遅延を指定します。デフォルト値の 5 秒は、サービス拒否攻撃の防止に効果的な値です。 [MTA の外側の場合、送信者アドレス アプライアンスが Mail Transfer Agents (MTA) より前にある場合は、アプ の電子メール ヘッダを解析する]お ライアンスから MTA へのホップ数を指定します。アプライアンスは電子メ よび[MTA へのホップ数] ール ヘッダを解析して、元の送信者を検索してその IP アドレスをチェック することができます。 200 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 タスク - Sender Policy Framework チェックをサブポリシーに適用 McAfee® Email Gateway を構成して、Sender Policy Framework(SPF)チェックをサブポリシーに適用します。 送信者/受信者アドレスを含むサブポリシーを作成すると、Sender Policy Framework(SPF)はデフォルトで、サ ブポリシーではなく、デフォルト ポリシーによってトリガーされます。 これは、SMTP カンバセーションのメール送信者フェーズの間に、SPF チェックが実行されるからです。このデフォ ルトの動作を変更するには、SMTP カンバセーションの DATA フェーズが開始した後に、SPF チェックが実行され るように強制する必要があります。 タスク 1 [Email] 、 [ Email Policies] 、 [ Spam] 、 [ Sender Authentication] 、 [ Cumulative Score and Other Options] に移動します。 [デフォルトの送信者認証設定(SMTP)]ウィンドウのタブ バーにあるドロップダウン リストから、[累積スコア およびその他のオプション]を使用できます。 2 [MTA の内側の場合、送信者アドレスの電子メール ヘッダーを解析する]を選択します。 3 [OK]をクリックします。 4 変更を適用します。 これで、SMTP カンバセーションの DATA フェーズが開始した後に、SPF チェックが実行されるようになります。 コンプライアンス ポリシー設定 [コンプライアンス]ポリシーを使用して、ファイルとメール サイズによるフィルタリングを管理、data loss prevention 設定を構成、コンプライアンス ディクショナリの使用を通してメッセージ コンプライアンスを確かもの に、および画像のフィルタリングを使用してポルノ画像の可能性を検出、あるいは署名付きまたは暗号化されたコン テンツの設定を指定します。 デフォルトのファイル フィルタリング設定(SMTP) このページを使用して異なるファイルのタイプに対するアクションを指定します。これが、ファイル フィルタリング です。 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [ File filtering] 通常はデフォルト ポリシーの値で適切ですが、大容量で階層の深いファイルを送信することがある場合や、予測され る攻撃を調査する場合など、別のポリシーが必要になることもあります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 201 4 電子メール メニューの概要 電子メール ポリシー ファイル フィルタリングの利点 このトピックを使用して、ファイル フィルタリングについて詳しく理解することができます。 ファイル フィルタリング ルールを作成する場合は、以下のような多くの方法でファイルを検出することができます。 特定のファイル タイプの使用を制限するようにアプライアンスを構成することができます。 • ファイル名ごと — たとえば、ビットマップ(.BMP)などのグラフィック ファイル形式は、大量のコンピュー タ メモリを使用するため、転送時にネットワーク速度に影響を与える可能性があります。よりコンパクトな他の 形式(GIF、PNG や JPEG など)を使用することができます。 コンピュータ ソフトウェアを製造している組織の場合は、ネットワーク上で実行可能(.exe)ファイルを移動さ せることがあります。組織によっては、それらのファイルがゲームやソフトウェアの違法コピーである場合があ ります。同様に、通常的にムービー ファイル(MPEG または MPG)の処理を行う組織でない限り、それらのフ ァイルはおそらく娯楽専用です。 ファイル名の拡張子を判別するファイル フィルタリング ルールでは、このようなファイルの移動を制限すること ができます。 財務情報には Year2008.xls や 2008Results のような名前が付けられています。テキスト 2008 との一致を 調べるファイル フィルタでは、このようなファイルの移動を検出することができます。 • ファイル形式ごと — たとえば、大部分の組織で最も重要な情報(設計、顧客リストなど)は、データベースに格 納されているか、他の特殊なファイルに保存されているため、このようなファイルの移動を制御することが重要 です。アプライアンスは、ファイルを実際の内容に基づいて判別します。 どのようなファイルも別のファイルに偽装することができます。悪意のあるユーザが、CUSTOMERS.MDB とい う名前の重要なデータベース ファイルを NOTES.TXT という名前に変更し、検出されないと確信してそのファイ ルの転送を試みる可能性があります。このような場合、ファイル名の拡張子だけではなく、ファイルの内容やフ ァイル形式に基づいて各ファイルを判別するようにアプライアンスを構成することができます。 • ファイル サイズごと — たとえば、ネットワーク上でのグラフィック ファイルの移動を許可することができます が、グラフィック ファイルのサイズを制限して、他のユーザに対するサービスの実行速度が遅くなるのを防ぐこ とができます。 任意のファイルの使用を制御するための設定を作成する場合は、組織内の一部の部門ではより少ない制約にする必要 がある場合があることに注意してください。たとえば、マーケティング部門では広告用にサイズの大きなグラフィッ ク ファイルが必要な場合があります。 この機能は POP3 プロトコルでは利用できません。 オプション定義 — デフォルトのファイル フィルタリング設定 (SMTP) この情報はこのページで使用できるオプションについて説明しています。 表 4-75 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] 202 [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-75 オプションの定義 - ポリシー例外 (続き) オプション 定義 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 オプション 定義 [ 順序 ] フィルターが適用される順序を表示します。順序を変更するには、[移動]列のアイコ ンをクリックします。 [ ルール名 ] ルール名を表示します。 [ トリガーされた場合] 実行するアクションを表示します。リンクをクリックして、ルールに関連する基本ア クションと 2 次アクションを変更します。 [ 新しいフィルタリング ル ールを作成する] クリックすると、追加のウィンドウが開いて、検出するファイルのタイプを指定する ことができます。 [ デフォルトのアラート テ キストを変更する] クリックすると、検出後に発行されるアラートのメッセージを変更することができる 次のウィンドウが開きます。 Data Loss Prevention の設定 このページを使用して、登録済みドキュメント分類に対して Data Loss Prevention アクションを割り当てるポリシ ーを作成します。 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [ Data Loss Prevention] Data Loss Prevention(DLP)を使用する利点 Data Loss Prevention 機能を使用して、アプライアンスを介して SMTP によって電子メール メッセージで重要な 情報が送信されるのを制限するよう選択できます。たとえば、組織の外部に送信される財務レポートなどの重要なド キュメントの転送をブロックできます。元のドキュメントが電子メールの添付ファイルとして送信されているかどう か、あるいは元のドキュメントから取り出したテキストの一部だけでも、検出が発生します。 DLP の設定は、次の 2 段階で行います。 • 保護するドキュメントの登録 • アクションに対する DLP ポリシーの設定、および検出の制御(このトピック) アップロードされた登録済みドキュメントに埋め込みドキュメントが含まれている場合、それらの内容にもフィンガー プリントが付加されるので、スキャン時間に一致割合を計算するときに、結合された内容が使用されます。埋め込みド キュメントを個々に処理するには、別個に登録する必要があります。 オプション定義 - Data Loss Prevention [Data Loss Prevention] ダイアログ ボックス内で使用可能な制御について理解するために、この情報を使用してく ださい。 表 4-76 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 203 4 電子メール メニューの概要 電子メール ポリシー 表 4-76 オプションの定義 - ポリシー例外 (続き) オプション 定義 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] オプション 選択したポリシー例外を削除します。 定義 [ はい、いいえ、または Data Loss Prevention ポリシー設定を有効にするには、これを選択します。 デフォルトのポリシー と同じ設定を使用する] [文書の一致割合] DLP をトリガーするために元の登録されている文書と一致する必要のある割合。たとえ ば、2 つの文書を登録し、1 つは 100 ページのコンテンツ、もう 1 つは 10 ページのコ ンテンツが含まれているとします。設定が 30% の場合、100 ページの文書では 30 ペー ジ一致する必要があり、一方 10 ページの文書では 3 ページしか一致する必要がありませ ん。 DLP に含まれるアルゴリズムは複雑で、テキストの正規化、一般的用語の除外、およびシ グネチャの生成が含まれます。これらの図はガイドラインを示しているだけです。 [連続するシグネチャ数 トリガーを発生させる連続するシグネチャの数を設定します。たとえば、 つは 100 ペー (詳細): ] ジのコンテンツ、もう 1 つは 10 ページのコンテンツが含まれている 2 つの文書を登録 する場合、この機能を使用して、元のサイズに関係なく、元のコンテンツの小さいセクシ ョンを検出します。 DLP に含まれるアルゴリズムは複雑で、テキストの正規化、一般的用語の除外、およびシ グネチャの生成が含まれます。およそのガイドラインとして、一般的な用語を除外した後、 1 つのシグネチャは 8 つのテキストの用語を表します。 [ルール] ボックスを選択して、既存の DLP ルールのリストを表示または非表示にします。 [新しいルールの作成] このリストは、登録文書の分類を設定するまでは空です。リンクをクリックして、登録文 書で設定した分類に基づいて、新しい Data Loss Prevention のルールを作成します。 このダイアログ ボックスが開くと、1 つ以上の DLP カテゴリを選択できます。 [除外] ボックスを選択して、文書の除外のリストを表示または非表示にします。 [文書の除外を作成しま このリストは、文書を登録するまでは空です。リンクをクリックして、このポリシーから 除外する登録文書を指定します。 す] ダイアログ ボックスが開くと、1 つ以上の文書を選択して、ルールから除外できます。 [Data Loss Prevention アクショ ンの結果がアラートで ある場合] 204 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、リ ンクをクリックしてアラートのテキストを変更することができます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 タスク — 機密ドキュメントを漏洩から保護する このタスクを使用して、重要な財務ドキュメントが組織外部に送信されるのをブロックしてください。 開始する前に この例は、財務分類がすでに作成済みであることを想定しています。 タスク 1 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [ Data Loss Prevention] を選択します。 2 [デフォルトの Data Loss Prevention の設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効に します。 3 [新規ルールの作成]をクリックし、財務分類を選択し、[OK]をクリックして[ルール] リストに分類が表示される ようにします。 4 分類に関連付けられたアクションを選択し、プライマリ アクションを[接続拒否(ブロック)]に変更し、[OK]を クリックします。 5 再び[OK]をクリックし、変更を適用します。 タスク — ドキュメントのセクションをブロックする このタスクを使用して、ドキュメントの小さいセクションが組織外部に送信されるのをブロックします。 タスク 1 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [ Data Loss Prevention] を選択します。 2 [デフォルトの Data Loss Prevention の設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効に します。 3 連続したシグネチャ設定を有効にし、DLP ポリシーによって検出がトリガされる連続したシグネチャの数を入力 します。デフォルトでは、このレベルは [10] に設定されています。 4 [新規ルールの作成]をクリックし、財務分類を選択し、[OK]をクリックしてルール リストに分類が表示されるよ うにします。 5 分類に関連付けられたアクションを選択し、プライマリ アクションを[接続拒否(ブロック)]に変更し、[OK]を クリックします。 6 再び[OK]をクリックし、変更を適用します。 タスク-ポリシーに対して特定の財務ドキュメントを除外する このタスクを使用して、特定の財務ドキュメントが DLP ポリシー設定によってトリガされるのを阻止します。 タスク 1 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [ Data Loss Prevention] を選択します。 2 [デフォルトの Data Loss Prevention の設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効に します。 3 [ドキュメントの除外を作成します]をクリックし、このポリシーで無視するドキュメントを選択し、[OK]をクリ ックします。. 4 再び[OK]をクリックし、変更を適用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 205 4 電子メール メニューの概要 電子メール ポリシー メール サイズによるフィルタリングの設定 [メール サイズによるフィルタリングの設定]を使用して、1 つのメッセージでスキャンできるメッセージの最大サイ ズ、添付ファイルのサイズ、添付ファイル数を指定します。 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [ Mail size filtering] サイズまたは添付ファイルを基にメッセージをフィルタする利点 サイズまたは添付ファイルを基にメッセージをスキャンすることで、電子メール ゲートウェイに侵入するサービス拒 否攻撃の可能性のアラートを出します。 このポリシーには以下のオプションがあります。 • [メッセージ サイズ] • [添付ファイルのサイズ] • [添付ファイル数] • [オプション] デフォルト ポリシーの値は、通常は適切ですが、大量の電子メール メッセージを送信したり、容量の大きい添付フ ァイルを持つ電子メール メッセージを転送したり、想定される攻撃を調査できるようにするには、別のポリシーが必 要な場合があります。 これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があります。変更を行うことによる影響 について確信できない場合は、ネットワーク技術者に問い合わせてください。 オプションの定義 - メール サイズによるフィルタリングの設定 | メッセージ サイズ このページを使用して容量の大きい電子メールの処理方法を指定します。 表 4-77 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 206 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー オプション 定義 [ メッセージ サイズが次の 値を超過する 場合] 制限が表示されます。デフォルトの値は次のとおりです。 (メニュー) 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 4 メッセージ サイズ — 100000KB (100MB)。 メッセージ サイズは、大まかな参考までにお使いください。エンコードされている場合、メッセ ージは最大 33% 大きくなる場合があります。メッセージの実際のサイズを使用するには、[オプ ション]タブから[サイズ計算のために電子メール パーツをデコードする]を選択します。 • [接続拒否 (ブロック)] • [コンテンツをアラートで置換 (変更)] • [データを拒否してエラー コードを返す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブロ ック)] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 207 4 電子メール メニューの概要 電子メール ポリシー オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加さ れます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作成 したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタマ イズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送信 者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべて の電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メールを配 信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているすべ てのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メー ルを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示さ れます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用して 電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレートの 管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数のヘッ ダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘッダーの 修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信しま す。 208 [通知および注 釈付きメール オプション] リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定します。 [添付ファイル がアラートと 置換される場 合] デフォルトのアラートが使用されます。 [デフォルトのアラート テキストを変更]をクリックして、このアラート メッセージを表示または 変更します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー オプションの定義 - メール サイズによるフィルタリングの設定 | 添付ファイル サイズ このページを使用して、添付ファイルのサイズが大きい電子メールの処理方法を指定します。 表 4-78 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] 選択したポリシー例外を削除します。 [例外を削除] 表 4-79 オプションの定義 - 添付ファイルの最大サイズを指定する オプション 定義 [添付ファイル サ イズが次の値を超 過する場合] 制限が表示されます。デフォルトの値は次のとおりです。 添付ファイル サイズ — 32000KB (32MB)。 添付ファイル サイズは、大まかな参考までにお使いください。添付ファイルとしてエンコード されている場合、ファイルは最大 33% 大きくなる場合があります。添付ファイルの実際のサ イズを使用するには、[オプション]タブから[サイズ計算のために電子メール パーツをデコード する]を選択します。 (メニュー) 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [コンテンツをアラートで置換 (変更)] • [データを拒否してエラー コードを返す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブ ロック)] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 209 4 電子メール メニューの概要 電子メール ポリシー 表 4-79 オプションの定義 - 添付ファイルの最大サイズを指定する (続き) オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加 されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作 成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタ マイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送 信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているす べての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メール を配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されている すべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子 メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示 されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用し て電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレー トの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使 用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数 のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘ ッダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信し ます。 [通知および注釈 リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定しま 付きメール オプシ す。 ョン] [添付ファイルが アラートと置換さ れる場合] 210 デフォルトのアラートが使用されます。 [デフォルトのアラート テキストを変更]をクリックして、このアラート メッセージを表示また は変更します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-80 オプションの定義 - すべての添付ファイルの最大サイズを指定する オプション 定義 [すべての添付ファ すべての添付ファイルの合計サイズに対する制限が表示されます。デフォルトの値は次のとお イルのサイズが次 りです。 の値を超過する場 すべての添付ファイルのサイズ - 64000KB (64MB)。 合] 添付ファイル サイズは、大まかな参考までにお使いください。添付ファイルとしてエンコード されている場合、ファイルは最大 33% 大きくなる場合があります。添付ファイルの実際のサ イズを使用するには、[オプション]タブから[サイズ計算のために電子メール パーツをデコー ドする]を選択します。 (メニュー) 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [すべての添付ファイルを 1 つのアラー トに置き換える (変更)] • [データを拒否してエラー コードを返 す (ブロック)] • [すべての添付ファイルを削除 (変更)] • [データを受け入れてからドロップ (ブ ロック)] • [通過を許可 (監視)] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 211 4 電子メール メニューの概要 電子メール ポリシー 表 4-80 オプションの定義 - すべての添付ファイルの最大サイズを指定する (続き) オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追 加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。 作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカス タマイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できま す。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを 送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているす べての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メール を配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されている すべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子 メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表 示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用し て電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレー トの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使 用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数 のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘ ッダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信し ます。 [通知および注釈付 リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定しま きメール オプショ す。 ン] [添付ファイルがア デフォルトのアラートが使用されます。 ラートと置換され [デフォルトのアラート テキストを変更]をクリックして、このアラート メッセージを表示ま る場合] たは変更します。 212 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー オプションの定義 - メール サイズによるフィルタリングの設定 | 添付ファイル数 このページを使用して、添付ファイルの数が多い電子メールの処理方法を指定します。 表 4-81 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] 選択したポリシー例外を削除します。 [例外を削除] オプション 定義 [添付ファイル数 が次の値を超過 する場合 ] 制限が表示されます。デフォルトの値は次のとおりです。 (メニュー) 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 添付ファイル数 - 500。 • [接続拒否 (ブロック)] • [すべての添付ファイルを 1 つのアラー トに置き換える (変更)] • [データを拒否してエラー コードを返す (ブロック)] • [すべての添付ファイルを削除 (変更)] • [データを受け入れてからドロップ (ブ ロック)] • [通過を許可 (監視)] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 213 4 電子メール メニューの概要 電子メール ポリシー オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加 されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作 成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタ マイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送 信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべ ての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メールを 配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているす べてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メ ールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示 されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用し て電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレー トの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使 用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数の ヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘッ ダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信しま す。 214 [通知および注釈 付きメール オプ ション] リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定します。 [添付ファイルが アラートと置換 される場合] デフォルトのアラートが使用されます。 [デフォルトのアラート テキストを変更]をクリックして、このアラート メッセージを表示また は変更します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー オプション定義 - メール サイズによるフィルタリングの設定 | オプション メール サイズによるフィルタリングに関連するオプションを指定します。 表 4-82 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 表 4-83 オプション定義 - オプション オプション 定義 [サイズ計算のために電子メール パーツ をデコードする] 選択すると、McAfee Email Gateway によって電子メール メッセージ 内の添付ファイルおよびその他のパーツがデコードされ、実際のサイズ が計算されます。 コンプライアンス設定 このページでは、コンプライアンス ルールの作成と管理を行います。 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [ Compliance] コンプライアンス設定の利点 コンプライアンス スキャンを使用することにより、法令順守および企業の運営規制に対して適合しやすくなります。 事前定義されたコンプライアンス ルールのライブラリから選択、あるいは組織に固有の独自のルールおよびディクシ ョナリを作成することもできます。 コンプライアンス ルールは、ディクショナリ内の個別の用語が検出された場合にトリガされる直接的なものから、特 定のしきい値に達した場合にのみトリガされるスコアベースのディクショナリを組み合わせて作成される複雑なもの までさまざまです。コンプライアンス ルールの詳細な機能を使用すると、any of、all of、あるいは except の論 理演算を使用してディクショナリを組み合わせることができます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 215 4 電子メール メニューの概要 電子メール ポリシー オプション定義 — デフォルトのコンプライアンス設定 (SMTP) この情報はこのページで使用できるオプションについて説明しています。 表 4-84 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 オプション 定義 [ 対応状況を有効にします ] 選択すると、コンプライ ポリシー設定が有効になります。 [ ルール ] 構成済みのコンプライアンス ルールをリストします。 [新しいルールの作成] クリックすると、新規コンプライアンス ルールを作成するウィザードが開きま す。 [テンプレートから新しいルール の作成する] クリックすると、事前定義済みのコンプライアンスルールをリストするウィザ ードが開きます。 [コンプライアンスアクションの 結果がアラートである場合] 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した 場合は、リンクをクリックしてアラートのテキストを変更することができます。 タスク — ポリシーに違反するメッセージをブロックする このタスクを使用して、脅迫的言語ポリシーに違反するメッセージをブロックします。 タスク 216 1 [Email] 、 [ Email Policies] 、 [ Compliance]を選択します。 2 [デフォルトのコンプライアンスの設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効にします。 3 [テンプレートから新しいルールを作成する]をクリックして、[ルール作成ウィザード]を開きます。 4 [有効な使用 - 脅迫的言語]ポリシーを選択し、[次へ]をクリックします。 5 オプションでルールの名前を変更し、[次へ]をクリックします。 6 プライマリ アクションを[接続拒否(ブロック)]に変更し、[完了]をクリックします。. 7 [OK]をクリックし、変更を適用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 タスク-単純なカスタム ルールを作成する このタスクを使用して、社会保障番号を含むメッセージをブロックする単純なカスタム ルールを作成します。 タスク 1 [Email] 、 [ Email Policies] 、 [ Compliance]を選択します。 2 [デフォルトのコンプライアンスの設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効にします。 3 [新しいルールを作成する]をクリックして、[ルール作成ウィザード]を開きます。 4 ルールの名前を入力し、[次へ]をクリックします。 5 [検索]フィールドで、social と入力します。 6 [社会保障番号]ディクショナリを選択して、[次へ]を 2 回クリックします。 7 [接続拒否(ブロック)]アクションを選択し、[完了]をクリックします。 タスク-複雑なカスタム ルールを作成する このタスクを使用して、ディクショナリ A とディクショナリ B の両方が検出された場合にトリガし、ただしディク ショナリ C も検出された場合にはトリガしない複雑なルールを作成します。 タスク 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]を選択し、[コンプライアンス]を選択します。 2 [デフォルトのコンプライアンスの設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効にします。 3 [新しいルールを作成する]をクリックして、[ルール作成ウィザード]を開きます。 4 ルールの名前を入力し、[次へ]をクリックします。 5 ルールに含める 2 つのディクショナリを選択して、[次へ]をクリックします。 6 ルールから除外するディクショナリを除外リストに選択します。 7 ルールがトリガされた場合に行うべきアクションを選択します。 8 [また条件付きで]ドロップダウン リストから、[すべて]を選択し、[完了]をクリックします。 タスク — ルールにディレクトリを追加する このタスクを使用して、既存のルールに新しいディクショナリを追加します。 タスク 1 [Email] 、 [ Email Policies] 、 [ Compliance]を選択します。 2 編集するルールを展開します。 3 [ディクショナリの追加]を選択します。 4 含める新しいディクショナリを選択し、[OK]をクリックします。 タスク — ルールを作成してしきい値を監視またはブロックする スコアベースのディクショナリの場合、低いしきい値に達したトリガをモニタし、高いしきい値に達した電子メール だけをブロックしたい場合があります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 217 4 電子メール メニューの概要 電子メール ポリシー タスク 1 [Email] 、 [ Email Policies] 、 [ Compliance]を選択します。 2 [新しいルールの作成]をクリックし、Discontent - Low などの名前を入力し、[次へ]をクリックします。 3 [不満]ディクショナリを選択し、[しきい値]に 20 と入力します。 4 [次へ]をクリックし、[次へ]を再度クリックします。 5 [コンプライアンス ルールがトリガされた場合]で、デフォルト アクションを受け入れます。 6 [完了]をクリックします。 7 新しい別のルールを作成するには手順 2 ~ 4 を繰り返し、ただし Discontent - High と名前を付け、これに しきい値 40 を割り当てます。 8 [コンプライアンスルールがトリガされた場合]で、[接続を拒否(ブロック)]を選択します。 9 [完了]をクリックします。 10 [OK]をクリックし、変更を適用します。 タスク-既存のルールに関連付けられたしきい値を編集する このタスクを使用して、既存のルールに関連付けられたしきい値を編集します。 開始する前に このタスクは、ルールにしきい値に基づいたアクションをトリガするディクショナリ、たとえば[補償と 福祉手当] ディクショナリなどが含まれていることを前提としています。 タスク 1 [Email] 、 [ Email Policies] 、 [ Compliance]を選択します。 2 編集するルールを展開し、スコアを変更したいディクショナリの隣の[編集]アイコンを選択します。 3 [ディクショナリのしきい値]に、ルールでトリガしたいスコアを入力し、[OK]をクリックします。 タスク-ディクショナリ用語のスコア寄与を制限する このタスクを使用して、ディクショナリの用語のスコアへの寄与を制限します。 開始する前に このタスクは、ルールにしきい値のスコアに基づいたアクションをトリガするディクショナリ、たとえ ば[補償と福祉手当] ディクショナリなどが含まれていることを前提としています。 ある用語がスコア全体に対して寄与する回数を制限することができます。 たとえば、ディクショナリ内の「testterm」という用語のスコアが 10 で、1 つの電子メール内にこの用語が 5 回 出てくる場合、スコア全体に対して 50 が加算されます。また、たとえば「最大用語カウント」を 2 に設定して、2 回だけ寄与するように制限することもできます。 タスク 218 1 [Email] 、 [ Email Policies] 、 [ Compliance]を選択します。 2 編集するルールを展開し、スコアを変更するディクショナリの隣の[編集]アイコンをクリックします。 3 [最大用語カウント]で、1 つの用語がスコアに寄与する最大回数を入力します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 画像のフィルタリング [画像のフィルタリング] スキャナは画像を分析して、ポルノ的な内容の可能性がある画像を示す属性を決定します。 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [ Image filtering] 画像のフィルタリング機能は数千のアルゴリズムから成る高度で、分析的なプロセスを使用しています。これらには 11 の異なる検出方法が含まれ、ポルノとポルノでない画像をしっかり区別するための十分な情報を提供します。 この機能は次の技術を使用しています。 • 画像を BGR 形式に変換 • ネガティブ曲線拒否によって誤検知を減少 • 複数の検出アルゴリズム • フェース検出と本文部分の構成分析 • 表面が明るい高度な曲線分析 画像のフィルタリングの利点 この情報は、アプライアンスでの画像のフィルタリング設定に関する利点について説明します。 潜在的にポルノ内容を検出することにより、管理者として、画像コンテンツが会社を出入りすることを許容する使用 ポリシーを施行し、ポリシーの故意のまたは不注意な違反をブロックすることができるようになります。 オプションの定義 - 画像のフィルタリング この情報は、画像のフィルタリング ポリシーで使用可能なオプションについて説明します。 表 4-85 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] 選択したポリシー例外を削除します。 [例外を削除] 表 4-86 オプションの定義 - 画像検出上限しきい値 オプション 定義 [ 検出しきい値 ] [不審度が高い]、[不審]、[カスタム] から選択します。デフォルトでは、[不審度が高い] に設定 されます。 [カスタム]を選択すると、[安全レベル]を設定できます。 [ 安全レベル ] % で表された画像の安全レベルは、各検出のポルノ画像に対するものです。デフォルトでは 75% に設定されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 219 4 電子メール メニューの概要 電子メール ポリシー 表 4-86 オプションの定義 - 画像検出上限しきい値 (続き) オプション 定義 [次のアクション 実行する主なアクションを指定します。以下のオプションから選択します。 を実行] • [接続拒否 (ブロック)] • [コンテンツをアラートで置換 (修正)] • [データを拒否してエラー コードを返し ます (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブ ロック)] 220 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-86 オプションの定義 - 画像検出上限しきい値 (続き) オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加 されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作 成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタ マイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送 信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべ ての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メールを 配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているす べてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メ ールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示 されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用して 電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレート の管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数のヘ ッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘッダー の修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信しま す。 [通知および注釈 クリックすると別のウィンドウが開き、脅威が検出された場合に、アプライアンスがこのことを 付きメール オプ 通知するユーザーを指定できます。 ション] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 221 4 電子メール メニューの概要 電子メール ポリシー 表 4-87 オプションの定義 - 画像検出下限しきい値 オプション 定義 [ 検出しきい値 ] [不審度が高い]、[不審]、[カスタム] から選択します。デフォルトでは、[不審] に設定されま す。 [カスタム]を選択して、安全レベル % を設定します。 [ 安全レベル ] % で表された画像の安全レベルは、各検出のポルノ画像に対するものです。デフォルトでは 50% に設定されます。 [次のアクション を実行] 実行する主なアクションを指定します。以下のオプションから選択します。 • [接続拒否 (ブロック)] • [コンテンツをアラートで置換 (修正)] • [データを拒否してエラー コードを返し ます (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブ ロック)] 222 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-87 オプションの定義 - 画像検出下限しきい値 (続き) オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加 されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作 成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタ マイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送 信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべ ての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メールを 配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているす べてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メ ールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示 されます。 [その他のアクション] • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信しま す。 [通知および注釈 付きメール オプ ション] クリックすると別のウィンドウが開き、脅威が検出された場合に、アプライアンスがこのことを 通知するユーザーを指定できます。 表 4-88 オプションの定義 - アラート設定 オプション 定義 [ アクションの結果がアラートである場合 ] 選択して、デフォルトのアラート テキストを使用するかどうかを 指定します。 [ デフォルトのアラート テキストを変更する ] クリックしてアラート エディターを開きます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 223 4 電子メール メニューの概要 電子メール ポリシー タスク — 非常に怪しいイメージをブロックおよび隔離 このタスクを使用して、非常に怪しいイメージをブロックおよび隔離します。 タスク 1 [電子メール] 、 [電子メール ポリシー]の順に移動します。 2 [コンプライアンス]ポリシー セクションで、[画像のフィルタリング]を選択します。 3 [はい]をクリックして、画像のフィルタリング ポリシーを有効化します。 4 画像検出上限しきい値セクションで、[データを受け入れてからドロップ(ブロック)]アクションを選択します。 5 [以下も実行]で[隔離]を選択します。 隔離されたメッセージは、[メッセージ検索]機能([レポート、メッセージ検索])、[画像のフィルタリング]カテゴリ で表示できます。 タスク - 不審な画像を監視し、管理者に通知する このタスクを使用して、不審な画像を監視し、管理者に通知します。 タスク 1 [電子メール] 、 [電子メール ポリシー]の順に移動します。 2 [コンプライアンス] ポリシー セクションで、[画像のフィルタリング]を選択します。 3 [はい]をクリックして、画像のフィルタリング ポリシーを有効化します。 4 画像検出下限しきい値セクションで、[通過を許可(監視)]アクションを選択します。 5 [以下も実行]で、[変更内容を ]を選択します... 通知電子メール オプション メッセージは、作成した電子メール リストすべてに送信されます。 a 送信したメッセージを受信する電子メール受信者を変更するには、[編集]をクリックします。 [電子メール受信者]ダイアログ ボックスが開きます。 b 6 メッセージを受信するリストを選択し、[OK]をクリックしてください。 [OK]をクリックして、ポリシーを有効化します。 署名付き、または暗号化されたコンテンツ McAfee Email Gateway が署名付きまたは暗号化されたコンテンツ、署名付きおよび暗号化されたコンテンツ、あ るいは平文のコンテンツをどのように扱うか指定します。 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [Signed or encrypted content] 暗号化されたコンテンツ設定のオプションの利点 署名付きまたは暗号化されたコンテンツ設定の詳細、およびそのコンテンツのタイプが検出されたときに実行できる アクションについて説明します。 暗号化されたコンテンツ設定のオプションは、以下のカテゴリに分類されます。 224 • [署名付きのコンテンツ] • [暗号化されたコンテンツ] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー • [署名付きおよび暗号化されたコンテンツ] • [平文のコンテンツ] カテゴリごとに、そのコンテンツのタイプが検出されたときに実行する基本アクションを選択、およびオプションで 2 次アクションを選択できます。また、通知とアラート アクションも設定できます。 オプションの定義 - 署名付きまたは暗号化されたコンテンツ 署名付きのコンテンツまたは暗号化されたコンテンツが検出される際の暗号化設定の動作を定義します。 表 4-89 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 225 4 電子メール メニューの概要 電子メール ポリシー 表 4-90 オプションの定義 - 署名付きのコンテンツ オプション 定義 [ 署名付きで、暗号 この状況にてアプライアンスに実行させる最初のアクションを選択します。使用可能なオプ ションは以下のとおりです。 化されていないコ ンテンツが検出さ • [接続拒否 (ブロック)] • [電子メールから署名を破棄する変更を れたとき ] 許可しない (監視) ] • [データを拒否してエラー コードを返 す (ブロック)] • [コンテンツをアラートで置換 (変更) ] • [データを受け入れてからドロップ (ブ ロック)] • [代替リレーにリルート (リルート) ] • [電子メールから署名を破棄する変更を 許可 (監視) ] [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追 加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。 作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカス タマイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できま す。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを 送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているす べての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メール を配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されている すべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子 メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表 示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプ レートの管理] をクリックすると、件名の修正方法を変更できます。 226 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-90 オプションの定義 - 署名付きのコンテンツ (続き) オプション 定義 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを 使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複 数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックする と、ヘッダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信し ます。 [通知および注釈付 きメール オプショ ン] リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定しま す。 [アラート設定] 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを変 更します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 227 4 電子メール メニューの概要 電子メール ポリシー 表 4-91 オプションの定義 - 暗号化されたコンテンツ リンク オプション 定義 [ 暗号化され、署名が この状況にてアプライアンスに実行させる最初のアクションを選択します。使用可能なオプ ないコンテンツが検 ションは以下のとおりです。 出されたとき ] • [接続拒否 (ブロック)] • [コンテンツをアラートで置換 (変 更) ] [以下も実行] • [データを拒否してエラー コードを返 す (ブロック) ] • [代替リレーにリルート (リルート) ] • [データを受け入れてからドロップ (ブ ロック)] • [通過を許可 (監視) ] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追 加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。 作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカス タマイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できま す。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを 送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されている すべての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メー ルを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されてい るすべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電 子メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも 表示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプ レートの管理] をクリックすると、件名の修正方法を変更できます。 228 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-91 オプションの定義 - 暗号化されたコンテンツ リンク (続き) オプション 定義 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを 使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。 複数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックする と、ヘッダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信 します。 [通知および注釈付 きメール オプショ ン] リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定しま す。 [アラート設定] 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを変 更します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 229 4 電子メール メニューの概要 電子メール ポリシー 表 4-92 オプションの定義 - 署名付きまたは暗号化されたコンテンツ オプション 定義 [ 署名付きで、暗号 この状況にてアプライアンスに実行させる最初のアクションを選択します。使用可能なオプ 化されたコンテンツ ションは以下のとおりです。 が検出されたとき ] • [接続拒否 (ブロック)] • [電子メールから署名を破棄する変更を 許可しない (監視)] • [データを拒否してエラー コードを返 す (ブロック)] • [コンテンツをアラートで置換 (変更)] • [データを受け入れてからドロップ (ブ ロック)] • [代替リレーにリルート (リルート) ] • [電子メールから署名を破棄する変更を 許可 (監視)] [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追 加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。 作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカス タマイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できま す。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを 送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているす べての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メー ルを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されている すべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子 メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表 示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプ レートの管理] をクリックすると、件名の修正方法を変更できます。 230 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-92 オプションの定義 - 署名付きまたは暗号化されたコンテンツ (続き) オプション 定義 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを 使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。 複数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックする と、ヘッダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信 します。 [通知および注釈付 きメール オプショ ン] リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定しま す。 [アラート設定] 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを変 更します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 231 4 電子メール メニューの概要 電子メール ポリシー 表 4-93 オプションの定義 - プレーン テキスト コンテンツ オプション 定義 [ 署名もなく、暗号化 この状況にてアプライアンスに実行させる最初のアクションを選択します。使用可能なオプ もされていないコン ションは以下のとおりです。 テンツが検出された • [接続拒否 (ブロック) ] • [コンテンツをアラートで置換 (変 とき ] 更) ] [以下も実行] • [データを拒否してエラー コードを返 す (ブロック)] • [代替リレーにリルート (リルート)] • [データを受け入れてからドロップ (ブ ロック)] • [通過を許可 (監視)] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに 追加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。 作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカ スタマイズします。[テンプレートの管理] をクリックすると、通知オプションを変更でき ます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メール を送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されている すべての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メー ルを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されてい るすべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電 子メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも 表示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプ レートの管理] をクリックすると、件名の修正方法を変更できます。 232 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-93 オプションの定義 - プレーン テキスト コンテンツ (続き) オプション 定義 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを 使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。 複数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックす ると、ヘッダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信 します。 [通知および注釈付き リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定しま メール オプション] す。 [アラート設定] 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを変 更します。 埋め込み URL の分類 McAfee® Global Threat Intelligence™(McAfee GTI) は、電子メール メッセージに埋め込まれた URL に対して参 照を実行します。 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [URL Reputation] McAfee GTI は、URL レピュテーション データベースにレピュテーション スコアを提供します。レピュテーショ ン スコアを使用して、疑わしいセキュリティ リスクに対してアクションを設定します。URL ブラックリストとホワ イトリストは、URL レピュテーション スキャンに影響を与えます。 URL レピュテーション スコアは、メッセージの全体的なスコアに顕著な影響を与えることはありません。 埋め込み URL を分類する利点 組織に送信された電子メール メッセージ内の埋め込み URL を分類することは、マルウェアやその他の望ましくない コンテンツをホストしている恐れがあるインターネット サイトにユーザーがアクセスしないように防止することに 役立ちます。 電子メール メッセージには、埋め込み URL へのリンクを含む場合があります。これらの一部のリンクは、レピュテ ーション スコアが低いサイトを指示するものもあります。McAfee Email Gateway を使用してこれらの URL を分 類することは、組織をこれらのリンクを使用する人の影響から保護する上で役立ちます。 [セットアップ ウィザード]を実行する時に、URL レピュテーション スキャンを有効にするか、初期セットアップの 後で行うことができます。URL データベースは URL レピュテーション スキャンを有効にするまで使用できません。 URL スキャンは[電子メール ポリシー]ページの「コンプライアンス」機能の 1 つのコンポーネントとして示されま す。[システム]、[コンポーネントの管理]、[更新ステータス]の順に選択すると、データベースが表示されます。 オプション定義 - デフォルト URL プロパティの設定 McAfee Email Gateway が URL レピュテーション スキャンを処理する方法を決めるためのプロパティ設定を構成 します。 表 4-94 URL レピュテーション オプション オプション 定義 [URL レピュテーションを有効にする] URL スキャンを有効または無効にするために、適切なラジオ ボタンを選択 します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 233 4 電子メール メニューの概要 電子メール ポリシー 表 4-95 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 表 4-96 選択したポリシー例外を削除します。 URL レピュテーション オプション オプション 定義 [高い URL 評価しきい値] [検出しきい値] しきい値レベルを選択します。オプションは以下の通りです。 • 不審度が高い • 不審 • カスタム [安全レベル] このフィールドは適切なスコアがあらかじめ入力され、より高いしきい値をト リガーします。 [次のアクションを実行] ドロップダウン リストから優先されるアクションを選択します。 [以下も実行] 必要な場合、スクロール メニューから 1 つ以上の 2 番目のアクションを選択 します。 [通知および注釈付き電子メール オプション] このリンクをクリックして、デフォルトの通知とアラートを構成します。 [低い URL 評価しきい値] [検出しきい値] しきい値レベルを選択します。オプションは以下の通りです。 • 不審度が高い • 不審 • カスタム [安全レベル] このフィールドは適切なスコアがあらかじめ入力され、より低いしきい値をト リガーします。 [次のアクションを実行] ドロップダウン リストから優先されるアクションを選択します。 [以下も実行] 必要な場合、スクロール メニューから 1 つ以上の 2 番目のアクションを選択 します。 [通知および注釈付き電子メール オプション] このリンクをクリックして、デフォルトの通知とアラートを構成します。 [アラート設定] 234 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-96 URL レピュテーション オプション (続き) オプション 定義 [アクションの結果がアラートであ デフォルト アラートを生成するために、チェックボックスを選択します。 る場合] [(デフォルトのアラート テキスト を変更する)] デフォルト アラートのテキストを変更するために、このリンクをクリックしま す。 タスク - URL レピュテーション設定を構成する このページを使用して、埋め込み URL を検出し、それらに対してアクションをとるためのパラメーターを設定しま す。 開始する前に メッセージの埋め込み URL を検出するためには、URL レピュテーション スキャンを有効にしてくださ い。 タスク 1 [電子メール]、[電子メール ポリシー]に移動します。 [電子メール ポリシー]ページを開き、現在構成されているポリシーと評価順序を表示します。 2 ドロップダウン リストから使用中のプロトコルを選択します。 3 [コンプライアンス]カラムの下の[URL レピュテーション]リンクを選択します。 [デフォルトの URL レピュテーション設定]ページが開きます。 4 URL レピュテーションのスキャンがまだ有効になっていない場合、[はい]ラジオ ボタンをクリックします。 5 [URL レピュテーション]タブを選択します。 6 高い URL しきい値を構成します。 7 a ドロップダウン リストからしきい値の指定を選択します。 b 信頼レベルを検証します。 c 高いしきい値をトリガーする URL の基本アクションを選択します。 d 必要な場合は、2 番目のアクションを選択します。 e 高いしきい値に関連付けられている通知とアラートのオプションをセットします。 低い URL しきい値を構成します。 a ドロップダウン リストからしきい値の指定を選択します。 b 信頼レベルを検証します。 c 低いしきい値をトリガーする URL の基本アクションを選択します。 d 必要な場合は、2 番目のアクションを選択します。 e 低いしきい値に関連付けられている通知とアラートのオプションをセットします。 8 [オプション][アラート設定]を有効にします。 9 [OK]をクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 235 4 電子メール メニューの概要 電子メール ポリシー [デフォルトの URL レピュテーション設定]ページが閉じ、[URL レピュテーション]リンクが基本アクションを表示 します。 URL レピュテーション - ブラックリストとホワイトリスト URL 分類に対してブラックリストとホワイトリストを構成すると、McAfee Email Gateway がさまざまな URL を 取り扱う方法を微調整できます。 [Email] 、 [ Email Policies] 、 [ Compliance] 、 [URL Reputation] 、 [Blacklists and Whitelists] URL レピュテーションのブラックリストとホワイトリストを使用する利点 ブラックリストとホワイトリスト機能は、特定の URL を取り扱う方法を提供します。ホワイトリストは、URL レピ ュテーション サービスによってブロックされる URL を通過させます。ブラックリストは、レピュテーション スコア にかかわらず、URL をブロックします。 特定の URL が信頼できないことがわかっている場合、それをブラックリストに追加してください。URL レピュテー ション スキャンがこの URL を検出すると、ユーザーが指定したアクションを直ちに実行します。一方、特定の URL が常に信頼されていることがわかっている場合、それらをホワイトリストに追加してください。URL スキャンは実行 されません。両方の場合、URL スキャンはより効率的に実行されます。 ブラックリストはホワイトリストよりも優先順位が高くなります。 URL の部分 URL は多くの特徴的なパーツから構成されます。 以下のテーブルは、これらのサンプルの URL を反映しています。 • http://user:[email protected]:10443/index.php?id=5678#para1 • ftp://user:[email protected]:2021/docs/data.rtf;type=a 表 4-97 URL の形式 部分 形式 例 文字列の解析 スキーマ プロトコル http:// 終了時間: '*://' ftp:// 認証情報 ユーザー名とパスワード ユーザー: 1234 '*://' 後に開始 終了時間: 「@」 ホスト 次のいずれか 1 つから構成され www.mydomain.com: 10443 ます。 ftp.domain.com:2021 • ドメイン名 • IPv4 アドレス 「*://」、 「@」または何もないも のから開始 「/」、「?」、「#」、または文字列 の末尾で終了 • IPv6 アドレス: 角括弧が必要です。 TCP ポートも含むことができま す パス index.php docs/data,rtf 236 McAfee® Email Gateway 7.6.0 Appliances '*/' 後に開始 「?」または「#」または文字列 の末尾で終了 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-97 URL の形式 (続き) 部分 形式 例 文字列の解析 タイプ (FTP URL の場合の み) 転送タイプ (パスへの追加) タイプ=a パスの後で開始し、「;」で始ま る 文字列の末尾で終了 クエリ (FTP URL には有効 ではない) id=5678 アンカー (FTP 文書内の場所を指定 URL には有効 ではない) para1 '?' 後に開始 「#」、または文字列の末尾で終 了 '#' の後に開始 文字列の末尾で終了 正規表現の使用 Global Threat Intelligence は、電子メールで見つかった URL を正規表現に対してテストし、その URL がシステ ムに許可されるものであるか、または禁じられるものであるかを判断します。 Email Gateway はユーザーが URL の個々の部分の特定のパターンを指定し、これらの部分を完全な URL にマッチ する正規表現にコンパイルできるようにします。ユーザーが一部の値を入力しない場合、コンパイルされた正規表現 がその部分のいずれかに一致するか、またはまったく一致しないか確認します。 [ホスト]部分の値を入力する必要があります。認識可能な URL は、最低、ホスト名がなければなりません。 単純な DOS パターンか正規表現かのいずれかとして部分を指定できます。 単純なパターン 単純なパターンは、正規表現よりも大幅に少ない情報を入手するだけで済みますが、柔軟性は大幅に低下します。以 下のような単純なワイルドカードを使用できます。 • '?' — 任意の 1 文字と一致 • '*' — 任意の数の文字と一致 単純なパターンでは一致しない特定のものがあります。例: • [ホスト]フィールドでは、意図的に「*」は「.」と一致しません。このことは、不必要な一致が起こらないよう に防ぎます。 • パターン「www.mcafee.*」は「www.mcafee.com」と「www.mcafee.fr」と一致しますが、 「www.mcafee.co.uk」とは一致しません。 • ポート 8080 または 8443 のような代替値を一致させることはできません。 • IPv4 アドレスだけでは一致させることができません。 これらのような一致パターンの場合には、正規表現が必要になります。 正規表現 正規表現として対象の URL の部分を指定することにより、単純なパターンの制限を克服します。 • www\.mcafee\.(?:com|co\.uk) • 8080|8443 • (?:[12]?\d{1,2}\.){3}[12]?\d{1,2} McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 237 4 電子メール メニューの概要 電子メール ポリシー [URL 表現ビルダー]では、各テキスト フィールドは個別の正規表現で、Perl 互換の正規表現(PCRE)構文の後に続 き、正規表現として検証されます。正規表現は大きな柔軟性を提供しますが、単純なパターンよりも複雑です。すべ てのフィールドに何も入力しないこともでき、その場合は URL によく似たものを一致させる正規表現が生成されま す。 • 正規表現で重要な意味を持つ文字はエスケープさせることを覚えておく必要があります。これらの文字は、以下 のとおりです。 \.-[]{}()^$|+?* • 正規表現では、アンカーと呼ばれることもある、位置を定める一致を使用することはできません。アンカーの例 は、以下のとおりです。「^」、「$」、「\A」、「\z」。 この機能で正規表現を使用する人は、正規表現は複雑であるため、正規表現を自在に使用できる必要があります。 任意の数字または文字と一致する正規表現を指定する場合は、「.*」と「.+」を表現として使用しないでください。 これらのいずれかを選択すると、希望しない文字を一致させたり、効率の悪いパターン マッチングに至る場合があり ます。これらの組み合わせの 1 つを使用して、指定する部分に基づいて「任意の文字を一致」してください。 • • 認証情報 — [^@] (「@」とは別のものを一致) • ホスト — [^:/\?#](「:'」、「/」、「?」、「#」とは別のものを一致) • パス — [^\?#](「?」、「#」とは別のものを一致) • クエリー文字列 — [^#] (「#」とは別のものを一致) これらのパターンを使用するとき、一致は URL の次の部分で停止します。 正規表現を構築するときの最良のアプローチは、regex を認識し、必要なエスケープを行ってくれる URL パーサー ツールを使用することです。 オプション定義 - URL レピュテーション ブラックリストとホワイトリスト ブラックリストとホワイトリストを使用すると、McAfee Email Gateway でブロックされるか許可される URL のリ ストを微調整できるようになります。 表 4-98 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 238 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 表 4-99 4 ブラックリストとホワイトリストのオプション オプション 定義 [常にブロックされる URL] 上のテーブルでは、ブラックリスト対象の現在構成されているすべての URL を表示しま す。 [検索 ] 検索パラメーターとして URL の任意の部分を入力します。[説明]と[パターン]のカラム に適用します。 [タイプ ] 単純なパターンと正規表現 [説明] URL を識別する説明テキスト。 [パターン] 正規表現全体 (すべてのフィールドを連結)。 単純なパターンは指定されない部分に対して、 「*」を表示します。正規表現はパターン全 体を表示します。 [大文字と小文字を区別] 正規表現が大文字と小文字を区別して、URL を評価するかどうかを示します。 [編集] このリンクをクリックすると、[URL 表現ビルダー]が開き、そこで URL を編集できま す。 [単純なパターンの追加] このボタンをクリックして、[URL 表現ビルダー]を開き、単純な DOS パターンを入力し て URL を追加します。 [正規表現の追加] このボタンをクリックして、[URL 表現ビルダー]を開き、正規表現を入力して URL を追 加します。 [選択したパターンの削 除] このボタンをクリックして、このテーブルでチェックしたパターンを削除します。 [常に許可される URL] 下のテーブルでは、ホワイトリスト対象の現在構成されているすべての URL を表示しま す。 [検索] 検索パラメーターとして URL の任意の部分を入力します。[説明]と[パターン]のカラム に適用します。 [タイプ ] 単純なパターンと正規表現 [説明] URL を識別する説明テキスト。 [パターン] 正規表現全体 (すべてのフィールドを連結)。 単純なパターンは指定されない部分に対して、 「*」を表示します。正規表現はパターン全 体を表示します。 [大文字と小文字を区別] 正規表現が大文字と小文字を区別して、URL を評価するかどうかを示します。 [編集] このリンクをクリックすると、[URL 表現ビルダー]が開き、そこで URL を編集できま す。 [単純なパターンの追加] このボタンをクリックして、[URL 表現ビルダー]を開き、単純な DOS パターンを入力し て URL を追加します。 [正規表現の追加] このボタンをクリックして、[URL 表現ビルダー]を開き、正規表現を入力して URL を追 加します。 [選択したパターンの削 除] このボタンをクリックして、このテーブルでチェックしたパターンを削除します。 タスク - ブラックリストとホワイトリストを構成する このプロセスに従って、埋め込み URL のブラックリストとホワイトリストを構成します。 開始する前に URL ブラックリストとホワイトリストを使用するには、McAfee Global Threat Intelligence を有効に してください。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 239 4 電子メール メニューの概要 電子メール ポリシー タスク 1 [電子メール]、[電子メール ポリシー]に移動します。 [電子メール ポリシー]ページを開き、現在構成されているポリシーと評価順序を表示します。 2 ドロップダウン リストから使用中のプロトコルを選択します。 3 [コンプライアンス]カラムの下の[URL レピュテーション]リンクを選択します。 [デフォルトの URL レピュテーション設定]ページが開きます。 4 URL レピュテーションのスキャンがまだ有効になっていない場合、[はい]ラジオ ボタンをクリックします。 5 [ブラックリストとホワイトリスト]タブを選択します。 このページは、常にブロックされるか、常に許可される URL のテーブルを表示します。 6 URL をいずれかのリストに追加するには a [単純なパターンの追加]ボタンまたは[正規表現の追加]ボタンをクリックします。 [URL 表現ビルダー]ページが表示されます。 7 b データ フィールドに、必要な情報を入力します。 c すべての該当する URL を追加するまで繰り返します。 いずれかのリストから URL を削除するためには、URL に関連付けられた[削除]チェックボックスを選択しま す。 8 [オプション]URL をコンポーネントの部分に解析するには a [URL 表現ビルダー]ページの[URL の解析]リンクをクリックします。 [URL パーサー]ダイアログ ボックスが開きます。 b URL をデータフィールドに入力するか貼り付け、[OK]をクリックします。 URL パーサーが閉じると、URL のコンポーネントの部分が[URL 表現ビルダー]に生成されます。 9 [オプション]URL をエンコードまたはデコードするには a [URL 表現ビルダー]ページの[URL エンコード/デコード]リンクをクリックします。 [URL エンコード/デコード]ダイアログ ボックスが開きます。 b データ フィールドに URL フラグメントを入力または貼り付けます。 独立したパス セグメントと独立した用語をエンコードします。パス全体または複数セグメントを同時にエン コードしないでください。 c フラグメントを正規化された表現にエンコードするためには(%-エンコード シーケンス)、[エンコード]ボタ ンをクリックします。 エンコードされたフラグメントが、データ フィールドに表示されます。 d %-エンコード フラグメントを読み取り可能な形式にデコードするためには、[デコード]ボタンをクリックし ます。 デコードされたフラグメントが、データ フィールドに表示されます。 240 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー e 4 不適切に、または部分的にエンコードしたシーケンスを正規化された表現に変換するためには、[正規化]ボタ ンをクリックします。 シーケンスの正規化された表現がデータ フィールドに表示されます。 f ダイアログ ボックスを閉じます。 [URL 表現ビルダー]に戻ります。 10 [OK]をクリックします。 [URL 表現ビルダー]が閉じて、追加、編集、または削除の結果が表示される[デフォルトの URL レピュテーショ ン設定]ページに戻ります。 11 変更を保存してから、ログ オフしてください。 12 [OK]をクリックします。 オプション定義 - URL 表現ビルダー このページを使用して、単純な DOS パターンまたは正規表現のいずれかを入力して URL を追加します。一致する パーツのみを指定します。 表 4-100 URL 表現オプション オプション 説明 [説明] URL を定義するか識別する上で役立つテキスト(オプション) [スキーマ] プロトコル [認証情報] ユーザー名とパスワード [ホスト] 次のいずれか 1 つから構成されます。 • ドメイン名 • IPv4 アドレス • IPv6 アドレス: 角括弧が必要です。 [ポート] TCP ポート [パス] [クエリー文字列] サーバーにパラメーターを指定します。FTP URL に関係しません。 [名前付きアンカー] ドキュメント内の場所を指定します。FTP URL に関係しません。 [大文字と小文字を区別して チェックボックスを選択すると、McAfee GTI は URL の大文字と小文字の区別を照 認証情報、パス、クエリー文 合します。 字列、および名前付きアンカ ーに一致する。] これをチェックしないままにする場合、テキスト フィールドにタイプして[OK]をク リックすると、小文字に変換します。 [コンパイルされた正規表 現] この動的テーブルは、1 つまたは複数の部分を入力すると作成する正規表現を表示し ます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 241 4 電子メール メニューの概要 電子メール ポリシー 表 4-100 URL 表現オプション (続き) オプション 説明 [URL をテストします] 正規表現に対してテストする URL を入力するか貼り付けすることができるデータ フィールド。アイコンは URL が一致するかどうか示します。 [ツール:URL を解析します] リンクは URL を貼り付けるか入力することができる追加ダイアログ ボックスを開 き、コンポーネントの部分にそれを解析します。このダイアログの[OK]をクリック する場合、URL は[URL 表現ビルダー]のフィールドに入力します。 URL は検証されません。 オプション定義 - URL のアクセス数 [URL のアクセス数] ページでは、大量の URL を含む電子メールに対する McAfee Email Gateway の処理方法を調 整できます。 表 4-101 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 表 4-102 オプション定義 - URL のアクセス数 オプション 定義 [ 電子メールに許可する URL の最 テキスト フィールドに数字を入力すると、1 つの電子メールで許可される 大数 ] URL の最大数が設定されます。URL がこの値を超えると、設定したアクショ ンが実行されます。 [ このしきい値を超えた場合 ] リストをスクロールして、適切なプライマリ アクションを選択できます。 [以下も実行] リストからセカンダリ アクションを選択できます。 [通知および注釈付き電子メール オプション] [デフォルトの通知とルーティング設定] ページが開きます。 [アクションの結果がアラートであ チェックボックスを選択すると、デフォルトのテキストが使用されます。関連 リンクをクリックすると、デフォルトのテキストを編集できます。 る場合] URL の解析 [URL 表現ビルダー]は、URL をコンポーネント部分に解析するためのリンクを含みます。 解析された URL は、適切なフィールドに入力されます。 242 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 URL 正規化 ‘/'、‘?’ および ‘#’ の特定の文字が URL の区切り文字としての役割を果たします。制御コードなどのその他の文字 は、印刷可能ではありません。これらの文字は、[認証情報]、[パス]、または[クエリー文字列]、あるいは[名前付き アンカー]フィールドで使用されるとき、「%」の後に 16 進 ASCII 値が続きエンコードされることによりエスケー プされます。たとえば、[クエリー文字列]のキー値区切り文字として誤って解釈されないように、「=」は「%3B」 と表される必要があります。 ASCII 文字 A-Z、a-z、0-9、および -._~ は、エスケープする必要はありません。ASCII 範囲外の文字は UTF-8 バイト値の %-エンコードにより表される必要があります。たとえば、「€」文字は、「%E2%82%AC」としてエン コードされます。 攻撃者は %-エンコード ルールを人為的に操作して、URL を難読化する可能性があります。人為的な操作には、以 下のものが含まれます。 • URL の一部を人間に判読不能にするためにエスケープする必要がない文字をエスケープする。この例としては、 パスのシーケンス「%2E%2E%2F/」があります。 • エスケープするべき文字をエスケープしない。たとえば、Unicode 文字 U+2215 のグリフである DIVISION SLASH は、ASCII「/」文字と同一に見えます。パスでエスケープされない形式で使用されると、通常のパス区 切り文字とは区別がつかない恐れがあります。これは、「ホモグラフ」攻撃と呼ばれます。 曖昧な表現による問題を克服するために、電子メールで見つかった URL は個々の部分をデコードし、%-エンコード を再適用することにより正規化されるので、RFC 3986、URI(Universal Resource Identifier):汎用構文のエ ンコード ルールに厳密に従っています。 パスはさらに正規化され、 「.」 (現在のディレクトリ)と「..」 (現在のディ レクトリの上のディレクトリ)のシーケンスが削除されます。たとえば、「/a/b/../c」は「/a/c」と同じになるよう に正規化されます。 アドレスの正規化 ホスト フィールドのドメイン名の代わりに、URL は IP アドレスを含む場合があります。 IPv4 アドレスは多くの異なる方法で表され、そのすべては攻撃者に URL がポイントするホストを妨害する機会を与 えます。これまでに使用されてきた a.b.c.d 形式で、a、b、c、d が 0 ~ 255 の範囲の基数 10 の数字を表すのと 同様に、Ipv4 アドレスは 1 ~ 4 個の数字で表され、それぞれが基数 10 の 8 進数(基数 8 )と 16 進数(基数 16)を使用して表されます。たとえば、同じリソースをポイントする以下の URL ではまったく顕著ではありません。 • http://7763631671/ • http://235396898359/ • http://206.057717067/ 電子メールで見つかった URL をテストすると、IPv4 アドレスのすべての表示の亜種は a.b.c.d 形式に正規化されま す。 IPv6 アドレスは URL ないで表示するより厳格なルールがあります。しかし、同じアドレスは空のクアッドが表示さ れる方法や、先行するゼロがいくつ使用されるかに応じて、表示が異なる場合があります。したがって、IPv6 アド レスは大文字の 16 真数の最も圧縮された形式に正規化されます。たとえば、http:// [2001:ea75:0000:0:00:000:0:0001]/ は http://[2001:EA75::1]/ に正規化されます。 国際ドメイン名(IDN) 一部のドメイン登録機関では、登録するドメインで Unicode 文字を使用できます。これらのドメイン名は人間が判 読できる形式で人に提示されますが、DNS を通じて解決されるときなどは、ASCII 形式にエンコードする必要があ ります。ドメイン名の正規化ルールと ASCII エンコード アルゴリズムは RFC 3490、アプリケーションの国際ドメ イン名(IDNA)で指定されます。IDN の例としては méxico.icom.museum が挙げられ、その ASCII エンコ ードは xn-- mxico-bsa.icom.museum です。xn-- ACE(ASCII 互換エンコード)ラベルは、エンコードされ た IDN を表します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 243 4 電子メール メニューの概要 電子メール ポリシー エンコードされた形式の IDN が見つかったときに、それは、人間が判読可能な Unicode フォームにデコードされま す。エンコードされた URL が TLD チェックで失敗した場合、このデコードは失敗する場合があります。IDN を受 け付けるトップ レベル ドメイン(TLD)登録機関は、許可する Unicode 文字を制限します。たとえば、.no(ノル ウェイ)の TLD はノルウェイのアルファベットの一部である Unicode 文字のみを許可します。デコードが失敗した 場合、ドメイン名はデコードが失敗した理由を示す警告メッセージと共にエンコードされた形式で残されます。 IDN が Unicode の形式で見つかった場合、正規化されます。正規化されない場合、IDN はホモグラフ攻撃の対象に なります。たとえば、URL http://www.μετάνοια.g がブラックリストに登録された場合、攻撃者は「μ」(U +03BC、ギリシャ小文字 MU)を「μ」(U+00B5、マクロ記号)で置き換えることにより、これを回避しようとし ます。IDN のルールによると、これらのドメイン名は同一で、同じ ASCII 形式 www.xn--hxakkrmio1b.gr に エンコードされます。ただし、単純な文字列の一致では、URL が同一であったことは検出されません。したがって、 Unicode 名は視覚的に同一の文字列の値を RFC 3490 Nameprep アルゴリズムを適用することにより曖昧して、 正規化されます。 URL のエンコードとデコード URL はブラックリストとホワイトリストに対してチェックする前に正規化されるため、指定された値と一致させるた めに使用するべきものが明確でないことがあります。 URL エンコード/デコード ツールは、文字列を貼り付けることができるテキスト フィールドをもち、正規化された表 示を行うためにエンコードするか、%-エンコード シーケンスが実際に一致するものを確認できるようにデコードし ます。 [正規化]をクリックすると、不適切または部分的にエンコードされたシーケンスを正規化された表示に変換し ます。 エンコード/デコード ツールを使用するときに、以下の情報に留意してください。 • エンコード シーケンス %00 - %1F と %7F は、デコードされるときに予期せずにレンダリングできる制御文字 です。%C2 で始まり、%80 - %A0 が続く 2 バイトのシーケンスもまた制御文字です。 • たとえば、全体のパスをエンコードするために、URL エンコード ツールを使用しないでください。これにより、 正規化されないエンコードになります。「a/b」のエンコードは文字列「a%2Fb」となり、パスの「a/b」とは一 致しなくなります。個々のパス セグメントと個々の用語(キー値ペアのキーと値)のみを[クエリー文字列]でエ ンコードしてください。 オプション定義 - 新しいルールの作成(DLP カテゴリ) この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ 名前 ] DLP カテゴリのルール名。 [ ドキュメント ] カテゴリに関連するドキュメント オプション定義 - 新しいルールの作成 この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ 名前 ] 利用可能な DLP カテゴリ名 [ ドキュメント ] カテゴリに含まれるドキュメント数 オプション定義 — ドキュメントの除外を作成 この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 244 オプション 定義 [ 検索 ] ポリシーから除外するドキュメントを名前で検索します。 [ 名前 ] ドキュメントの名前が表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー オプション 定義 [サイズ] ドキュメントのサイズ。 [トレーニング日] ドキュメントのトレーニングを行った日付。 4 オプション定義 - 新しいルール ダイアログ ボックス この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 表 4-103 カテゴリのフィルタリング オプション 定義 [ ルール名 ] ルールの名前を入力します。 [ ファイル カテゴリ フィルタリ ングを有効にする ] 選択して、ファイル カテゴリとサブカテゴリのリストを開きます。 [ファイル カテゴリが次の場合に • [ファイル カテゴリ] — ルールを適用するファイル カテゴリを選択します。 アクションを実行: ] • [サブカテゴリ] — デフォルトでは、ファイル カテゴリのすべてのサブカテゴ リはフィルタリングされます。CTRL キーを使用して、選択したファイル カ テゴリに複数のサブカテゴリを選択します。[選択のクリア] リンクはサブカ テゴリのリストを「すべて」リセットします。 [認識されないファイル カテゴリ このオプションを選択して、認識されないファイル カテゴリに使用されるこの にこのルールを展開] ルールを有効にします。 表 4-104 一部のマルチメディア サブカテゴリ内のファイル マルチメディア サブカテゴリ サブカテゴリ内のファイル タイプ MP3 MPEG Layer3 ID3 Ver 1.x MPEG Layer3 ID3 Ver 2.x MPEG-1 オーディオ - Layer 3 MPEG MPEG-1 オーディオ - Layer 1 MPEG-1 オーディオ - Layer 2 MPEG-2 オーディオ - Layer 1 MPEG-2 オーディオ - Layer 2 MPEG-2 オーディオ - Layer 3 MPEG-1 ビデオ MPEG-2 ビデオ MPEG-4 ファイル MPEG-7 ファイル Windows Sound Windows Sound(WAV ファイル) Windows Media Audio(WMA ファイル) Windows Video Windows Video(AVI ファイル) Windows Media Video(WMV ファイル) Microsoft Digital Video Recording(DVR ファイル) McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 245 4 電子メール メニューの概要 電子メール ポリシー 表 4-105 名前フィルタリング オプション 定義 [ファイル名フィルタリングを有効にする] ファイル名に基づいて、フィルタリングを有効にします。 [ファイル名が一致する場合にアクションを実行] フィルタリングするときに一致するファイル名を追加します。 表 4-106 保護されたファイルのフィルタリング オプション 定義 [保護されたファイルのフィルタリングを有効にする] ファイルの保護されたステータスに基づいて、フィルタリン グを有効にします。 [ファイルが次の場合にアクションを実行:] どちらかを選択します。 • [保護] • [未保護] 表 4-107 サイズ フィルタリング オプション 定義 [ファイル サイズ フィルタリングを有効にする] ファイルのサイズに基づいて、フィルタリングを有効にします。 [ファイル サイズが次の場合にアクションを実 行] ファイルが以下の場合、一方の取るアクションを選択します。 • [より小さい] • [より大きい] 構成されたファイル サイズ。 オプション定義 - アクション この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ ファイル フィルタリ ング ルールがトリガさ れた場合 ] ルールがトリガされるときに取るプライマリ アクションを選択します。次のいずれかを 選択してください。 • [接続拒否(ブロック)] • [データを拒否してエラー コードを返します(ブロック)] • [コンテンツをアラートで置換(修正)] • [通過を許可(監視)] [ 以下も実行 ] 元のメッセージでルールがトリガされるときに取るセカンダリ アクションを選択して、 必要に応じて通知と暗号化オプションを設定します。 [通知および注釈付き電 子メール オプション] クリックすると、オプションのデフォルトの通知とルーティング設定(SMTP)に移動し ます。 ルール作成ウィザード このウィザードを使用して、ルールが使用するディクショナリと、ルールがトリガされたときにアプライアンスが実 行するアクションを設定します。 オプション定義 - このルールの名前をカスタマイズする この情報はウィザードのこのページで使用できるオプションについて説明しています。 246 オプション 定義 [ ルール名 ] 作成するルールの名前を入力します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 オプション定義 - 含めるディクショナリ この情報はウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [検索] ディクショナリのリストから、ルールに含めるディクショナリを検索します。 [名前] [電子メール対応状況ディクショナリ]リスト([電子メール] 、 [DLP とコンプライアンス] 、 [コン プライアンス ディクショナリ])に表示されるディクショナリ名を表示します。 [しきい値] スコアベースのディクショナリをトリガするしきい値を表示します。ディクショナリのスコア ベー ス検出を有効にするには、[電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディク ショナリ]の順に移動します。 [最大用語カ ディクショナリ内の用語がしきい値のスコアに影響を与える最大回数を表示します。 ウント] オプション定義 - 除外するディクショナリ この情報はウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [検索] ディクショナリのリストから、ルールから除外するディクショナリを検索します。 [名前] [電子メール対応状況ディクショナリ]リスト([電子メール] 、 [DLP とコンプライアンス] 、 [コン プライアンス ディクショナリ])に表示されるディクショナリ名を表示します。 [しきい値] スコアベースのディクショナリをトリガするしきい値を表示します。ディクショナリのスコア ベー ス検出を有効にするには、[電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディク ショナリ]の順に移動します。 [最大用語カ ディクショナリ内の用語がしきい値のスコアに影響を与える最大回数を表示します。 ウント] オプション定義 - コンプライアンスルールがトリガされる場合 この情報は、ウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [コンプライアン コンプライアンスによる検出がトリガーされた場合にアプライアンスに実行させる基本アクシ ス ルールがトリガ ョンのタイプを、ドロップダウン リストから選択します。 ーされた場合] [以下も実行] オプションで、検出に適用されるセカンダリ アクションを選択します。たとえば、元のまたは 変更されたメッセージの隔離、送信者への通知、および他の人々へのメッセージの送信などで す。表示されるオプションは、選択するプライマリ アクションによって異なります。 [通知および注釈 [デフォルトの通知とルーティング設定]ページが開きます。[Email] 、 [ Email Policies] 、 付き電子メール オ [ Policy Options] 、 [ Notifications and routing]の順に参照してください。 プション] [また条件付きで] ルール内の[任意]のディクショナリが一致をトリガした場合、または[すべて]のディクショナ リが一致をトリガした場合、のどちらの場合にアクションが実行されるかを指定します。 ルール作成ウィザード ウィザードを使用して、既存のルールの設定に基づいて新しいコンプライアンス ルールを作成したり、ルールがトリ ガーされたときにアプライアンスに実行させるアクションを作成したりします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 247 4 電子メール メニューの概要 電子メール ポリシー オプション定義 - 構成する事前定義ルールを選択する この情報はウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [ 構成する事前定義ルールを選択しま 新しいルールの基となる設定を含むルールを展開します。 す] [ 検索 ] ディクショナリのリストから新しいルールの基となるルールを検索します。 オプション定義 - このルールの名前をカスタマイズする この情報はウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [ルール名] ルールの名前を編集します。 オプション定義 - コンプライアンスルールがトリガされた場合 この情報はウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [コンプライアンス コンプライアンスによる検出がトリガーされた場合にアプライアンスに実行させる基本アクシ ルールがトリガー ョンのタイプを、ドロップダウン リストから選択します。 された場合] [以下も実行] オプションで、検出に適用されるセカンダリ アクションを選択します。たとえば、元のまたは 変更されたメッセージの隔離、送信者への通知、および他の人々へのメッセージの送信などで す。表示されるオプションは、選択するプライマリ アクションによって異なります。 [通知および注釈付 [デフォルトの通知とルーティング設定]ページが開きます。[Email] 、 [ Email Policies] 、 き電子メール オプ [ Policy Options] 、 [ Notifications and routing] 、 [ Routing] ション] [また条件付きで] ルール内の[任意]のディクショナリが一致をトリガした場合、または[すべて]のディクショナ リが一致をトリガした場合、のどちらの場合にアクションが実行されるかを指定します。 ポリシー オプション設定 [ポリシー オプション]設定を使用して、スキャンの限度と破損または読み取りできないコンテンツの処理方法を構成 し、アラート設定を指定します。 [Email] 、 [ Email Policies] 、 [ Policy Options] スキャナーの制限 このページを使用してスキャンの制限を設定し、攻撃およびその他パフォーマンス上の問題を防止します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Scanning limits] 通常はデフォルト ポリシーの値で適切ですが、大容量で階層の深いファイルを送信することがある場合や、予測され る攻撃を調査する場合など、別のポリシーが必要になることもあります。 248 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-108 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 [例外を追加する] [上へ移動] と へ移動] [下 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 表 4-109 オプションの定義 - 最大ファイル サイズ オプション 定義 [展開後のファイル サ 制限を指定します。デフォルト値は次のとおりです。ファイル サイズ - 500MB イズが次の値を超え た場合] (メニュー) 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [すべての添付ファイルを 1 つのアラ ートに置き換える (変更)] • [データを拒否してエラー コードを返 す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブロック)] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 249 4 電子メール メニューの概要 電子メール ポリシー 表 4-109 オプションの定義 - 最大ファイル サイズ (続き) オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに 追加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。 作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカ スタマイズします。[テンプレートの管理] をクリックすると、通知オプションを変更でき ます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メール を送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されている すべての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メー ルを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されてい るすべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電 子メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にでき ます。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも 表示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使 用して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テ ンプレートの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレート を使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信しま す。複数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリッ クすると、ヘッダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信 します。 250 [通知および注釈付き メール オプション] リンクに従って、通知メッセージおよび注釈付きメール オプションを設定します。 [サービス拒否アクシ ョンの結果がアラー トである場合] 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを 変更します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-110 オプションの定義 - ネストの最大深さ オプション 定義 [ネストの深さが次の 制限が表示されます。デフォルト値は次のとおりです。 値を超えた場合] ネストの深さ - 100 (メニュー) 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [すべての添付ファイルを 1 つのアラ ートに置き換える (変更)] • [データを拒否してエラー コードを返 す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブ ロック)] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 251 4 電子メール メニューの概要 電子メール ポリシー 表 4-110 オプションの定義 - ネストの最大深さ (続き) オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追 加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。 作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカス タマイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できま す。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを 送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されている すべての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メー ルを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されてい るすべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電 子メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも 表示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプ レートの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを 使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。 複数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックす ると、ヘッダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信 します。 [通知および注釈付き リンクに従って、通知メッセージおよび注釈付きメール オプションを設定します。 メール オプション] [サービス拒否アクシ 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを変 ョンの結果がアラー 更します。 トである場合] 252 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-111 オプションの定義 - 最大スキャン時間 オプション 定義 [スキャン時間が次の 制限が表示されます。デフォルト値は次のとおりです。 値を超過する場合] スキャン時間 - 8 分 (メニュー) 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [すべての添付ファイルを 1 つのアラ ートに置き換える (変更)] • [データを拒否してエラー コードを返 す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブ ロック)] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 253 4 電子メール メニューの概要 電子メール ポリシー 表 4-111 オプションの定義 - 最大スキャン時間 (続き) オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追 加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。 作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカス タマイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できま す。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを 送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されている すべての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メー ルを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されてい るすべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電 子メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも 表示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプ レートの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを 使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。 複数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックす ると、ヘッダーの修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信 します。 [通知および注釈付き リンクに従って、通知メッセージおよび注釈付きメール オプションを設定します。 メール オプション] [サービス拒否アクシ 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを変 ョンの結果がアラー 更します。 トである場合] 254 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー アラート設定 このページを使用してアプライアンスが脅威を検出した場合にユーザが受信するアラート メッセージの形式と外観 を制御します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Scanner Options] -- Alert settings] アラート設定の利点 アラート設定を構成する利点を理解します。 [アラート設定]ページでは、アラート テキストの前後に表示される追加のテキスト(ヘッダとフッタ)を書き込むこ ともできます。たとえば、会社の名前やロゴ、法的記述や連絡先情報を含めることができます。ネットワーク内の種 々のグループ用に複数のアラート設定が必要な場合があります。 オプション定義 - アラート設定 アラート設定ページに存在するオプションを理解します。 表 4-112 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 オプション 定義 [アラート形式] 形式を選択できます。 [ヘッダー テキ スト] 各アラート メッセージの一番上のテキストを指定します。 [表示] ヘッダーのテキストを HTML ソース (<p> などのタグを表示) として、またはユーザーに表示さ れるテキスト (WYSIWYG) として表示します。このオプションは、テキストのアラートには適用 されません。 [フッター テキ スト] 各アラート メッセージの一番下のテキストを指定します。 [表示] フッター テキストを HTML ソース (<p> などのタグを表示) として、またはユーザーに表示さ れるテキスト (WYSIWYG) としてヘッダーのテキストを表示します。このオプションは、テキス トのアラートには適用されません。 [デフォルトに 戻す] クリックすると、アラートの元のテキストを表示します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 255 4 電子メール メニューの概要 電子メール ポリシー オプション 定義 [文字のエンコ ード] アラート テキストにエンコードの選択肢を提供します。 • [数値文字参照] - HTML 形式のアラートで特殊文字を使用できるようにします。 • [Big 5] から [UTF-8]- 平文用の文字エンコードを提供します。 デフォルトの値は[数値文字参照]です。 [アラートのフ ァイル名] アラートが含まれているファイルの名前を指定します。デフォルトの値は warning.htm また は warning.txt です。 オプション定義 - アラート エディタ この情報は、ポリシーのアラート通知メッセージを作成および表示するための、それぞれのポリシーのアラート エデ ィアで使用できるオプションについて説明しています。 オプション 定義 [ スタイル ] / [ フォン ト ] / [サイズ] テキストに適用したいパラフラフのスタイル、サイズ、フォントを選択します。 [トークン] 添付ファイル名や違反したポリシーなど、メッセージに表示したいトークン変数を選 択します。 [表示] アラート エディタで通知テキストの表示方法を選択します。 [デフォルトを使用] 通知がデフォルト形式で表示されるよう選択します。 コンテンツ処理の設定-電子メール オプション-基本オプション このページを使用して電子メールを処理する場合の基本設定を指定します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Content handling] 、 [ Email Options] 、 [ Basic Options] さまざまな部門の要求を満たす固有の免責事項を使用するには、いくつかのポリシーが必要になる場合があります。 また、ポリシー例外を設定すると、維持が必要なポリシーの合計数を減らすことができます。 表 4-113 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 256 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-114 オプション定義 - コンテンツ処理の設定 - 電子メール オプション - 基本オプション オプション 定義 [変更された電子メー ルの件名にプリフィッ クスを追加する] メッセージに重要な修正を行った後 (アラート メッセージで感染項目を置換した場合な ど) に、アプライアンスが件名に追加するプリフィックスを指定します。 このプレフィックスが件名に追加される場合は、スパムまたはフィッシングの検出を示す その他のプレフィックスより優先されます。免責事項をメッセージに追加する場合、その 件名には影響がありません。 [免責事項の使用を有 効にする ] 選択すると、追加のテキストを各電子メール メッセージに追加します。 [免責事項 ] 法的免責事項、広告またはアドレスや電話番号などの一般的な情報のテキストを指定しま す。 アプライアンスは、サポートされていないヘブライ文字セット、ISO-8859-8-I などの文 字セットが含まれた電子メール メッセージに免責事項を追加することはできません。 電子メール内に HTML の免責事項を表示する場合は、HTML 形式で電子メールを受信する 必要があります。 画像を参照する場合 (<img> を使用)、受信者には画像が公開されている場合にのみ表示 されます。つまり、画像は http://www.example.com/abc.gif などの完全パスを使用し て、インターネット経由でアクセス可能である必要があります。 [配置 ] 添付テキストに場所の選択肢を提供します。 [添付ファイルを再エ ンコードする場合] メッセージが駆除された場合に、再エンコードの選択肢を提供します。 [変更された件名を再 エンコードする場合 ] 再エンコードの選択肢を提供します。 [変更された件名の再 エンコードにエラーが ある場合 ] 再エンコードの選択肢を提供します。 コンテンツ処理の設定-電子メール オプション-詳細オプション このページでは、電子メールの処理に関する詳細設定を指定します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Content handling] 、 [ Email Options] 、 [ Advanced Options] これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があります。変更を行うことによる影響 について確信できない場合は、ネットワーク技術者に問い合わせてください。 表 4-115 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 257 4 電子メール メニューの概要 電子メール ポリシー 表 4-115 オプションの定義 - ポリシー例外 (続き) オプション 定義 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 表 4-116 オプション定義 - コンテンツ処理の設定 - 電子メール オプション - 詳細オプション オプション 定義 [テキストの優先転送エンコー ド] エンコードの選択肢を提供します。 • 8 ビット - 転送 SMTP 拡張子、8BITMIME をサポートする SMTP サーバー。 • Base64 - テキスト以外のデータおよび多数の ASCII 文字が含まれていないメ ッセージ。 • Quoted-printable - 主に ASCII 文字が含まれていてその範囲外にいくつかの バイトの値も含まれているメッセージ。 [テキストがすでに 7 ビットの 選択すると、7 ビットのデータはエンコードされません。 場合はエンコードしないでく ださい] [デフォルトのデコード文字セ ット ] MIME ヘッダーに文字セットが指定されていない場合は使用する文字セットを提 供します。追加のセットを指定するには、[文字セット]タブを参照してください。 [MIME 部分の最大数] 最大数を指定すると、サービス拒否攻撃を防止することができます。 デフォルト値は 10000 です。 [破損したメッセージのヘッダ ーを破損したコンテンツと同 じように処理する ] 選択すると、電子メール メッセージは破損したコンテンツに適用するポリシーの アクションに従って処理されます。 [メッセージ ヘッダーの NULL 選択すると、NULL 文字を処理します。 文字を破損したコンテンツと 同じように処理します ] [ 受信元のヘッダーを削除して これを選択すると、受信ヘッダーにネットワーク情報が表示されなくなります。ア ネットワーク情報を覆い隠す] プライアンスによって追加される最終受信ヘッダーは削除されません。 電子メール メッセージが利用したホップの数を特定する際には受信ヘッダーが使 用されるため、[ヘッダー削除]を有効にすると、[最大ホップ数]によって電子メー ルをブロックできなくなります。 コンテンツ処理の設定 - 電子メール オプション - ヘッダーが見つからないか、または空 このページを使用して、ヘッダーがない電子メールまたはヘッダーが空の電子メールをアプライアンスで処理する方 法を指定します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Content handling] 、 [ Email Options] 、 [ Missing / Empty Headers] スパムおよび偽装メールでは、送信者の個人情報を隠すためにヘッダーが変更されている場合があります。 258 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-117 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 表 4-118 オプションの定義 - コンテンツ処理の設定 - 電子メール オプション - ヘッダーが見つからないか、 または空です オプション 定義 [次の場合にアクショ • [行わない] - この機能を必要としない場合は、このオプションを選択します。 ンを実行します] • [1 つまたは複数の電子メール ヘッダーに値がない場合] - 不審なヘッダーを検出する場 合は、このオプションを選択します。 • [次のヘッダーの 1 つまたは複数が見つからないまたは空の場合] — From、Sender、お よび Reply-to などのヘッダーを指定する場合は、このオプションを選択します。ヘッダ ーの完全なリストについては、RFC 2822 を参照してください。 [アクション] 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [すべての添付ファイルを 1 つのアラ ートに置き換える (変更)] • [データを拒否してエラー コードを返 す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブ ロック)] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 259 4 電子メール メニューの概要 電子メール ポリシー 表 4-118 オプションの定義 - コンテンツ処理の設定 - 電子メール オプション - ヘッダーが見つからないか、 または空です (続き) オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに 追加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。 作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカ スタマイズします。[テンプレートの管理] をクリックすると、通知オプションを変更でき ます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メール を送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されている すべての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メー ルを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されてい るすべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電 子メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも 表示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプ レートの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを 使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。 複数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックす ると、ヘッダーの修正方法を変更できます。 [通知および注釈付き リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定しま メール オプション] す。 [上記のいずれかのア 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを変 クションの結果がア 更します。 ラートの場合] 260 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー コンテンツ処理の設定-電子メール オプション-テキストおよびバイナリ MIME タイプ このページを使用して特定の MIME タイプをテキストまたはバイナリとして指定し、スキャンの効率を向上させま す。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Content handling] 、 [ Email Options] 、 [ Text and binary MIME types] アプライアンスは共通の MIME タイプを処理します。ここでは、新規または珍しい MIME タイプを指定する必要が あるだけです。 表 4-119 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 表 4-120 オプション定義 - コンテンツ処理の設定 - 電子メール オプション - テキストおよびバイナリ MIME タイプ オプション 定義 [以下の MIME タイプをテキスト形式の添付ファイルとし テキストの MIME タイプのリストを構築することがで て処理する ] きます。 [以下の MIME タイプをバイナリ添付ファイルとして処理 バイナリの MIME タイプのリストを構築することがで する ] きます。 MIME 形式について Multipurpose Internet Mail Extensions(MIME)とは、非 ASCII 形式を、7 ビット ASCII 文字のみをサポート している SMTP などのプロトコル経由で転送できるようにするための通信規格です。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Content handling] 、 [ Email Options] 、 [ Text and binary MIME types] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 261 4 電子メール メニューの概要 電子メール ポリシー 非 ASCII 形式には、次のものがあります。 • 8 ビットの音声 • ビデオ ファイル • 多くの英語以外の言語の文字セット MIME では、非 ASCII 形式を 7 ビットの ASCII 文字セットの文字を使用して表現するための、さまざまなエンコ ード方式が定義されています。 また、MIME では、以下の詳細情報が含まれる追加の電子メール ヘッダも規定されています。 • 使用されている MIME のバージョン。 • MIME メッセージの内容のタイプ。 • 使用されているエンコード方法のタイプ。 • 複数の部分から成る MIME メッセージのコンテンツ部分識別子。 MIME メッセージを、転送後に「デコード」または「再エンコード」することができます。「再エンコード」と呼ぶ 理由は、MIME メッセージは元のメッセージとは異なる文字セットに変換できるからです。 コンテンツ処理の設定-電子メール オプション-文字セット 既定の文字セットで電子メール メッセージのデコードに問題がある場合は、このページを使用して 1 つまたは複数 の別の文字セットを指定して試行します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Content handling] 、 [ Email Options] 、 [ Character sets] デコードに失敗した場合にのみ固定マッピング (常に代替文字セットを使用) または代替方法のリストを使用するよ うに選択できます。 表 4-121 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 262 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-122 オプション定義 - 電子メール オプション - 文字セット オプション 定義 [文字セット] 電子メール メッセージの元の文字セットを指定します。 [修正済み] 選択すると、1 つの代替文字セットを選択することができます。 選択しない場合は、任意の数の選択肢が提供されます。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを 押しながらクリックします。 [代替] 代替の文字エンコードを指定します。 コンテンツ処理の設定-HTML オプション このページを使用して HTML データに埋め込まれている特定の要素およびコンポーネントをアプライアンスで処理 する方法を指定します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Content handling] 、 [ HTML Options] 表 4-123 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 選択したポリシー例外を削除します。 表 4-124 オプション定義 - HTML オプション オプション 定義 [スクリプト要素] から [ActiveX コン ポーネント] まで 選択した場合、項目が削除されます。 [コメント]と[未加工の HTML] 選択すると、項目に不適切なコンテンツが含まれているかどうかスキャン されます。 McAfee® Email Gateway 7.6.0 Appliances Flash オブジェクトは ActiveX オブジェクトであるため、それらを保持 するように選択することができます。 管理者ガイド 263 4 電子メール メニューの概要 電子メール ポリシー コンテンツ処理の設定 - 破損または読み取りできないコンテンツ - 破損したコンテンツ このページを使用して破損したコンテンツ処理方法を指定します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Content handling] 、 [Corrupt or Unreadable Content] 、 [ Corrupt content] スキャナーおよびその他のアプリケーションでは、破損したコンテンツの読み取りが困難な場合があります。アプラ イアンスで破損したコンテンツを検出した場合に実行するアクションを指定できます。 • 電子メール • アーカイブ • 文書 表 4-125 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 264 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー オプション 定義 [破損したコンテ 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 ンツが検出された • [接続拒否 (ブロック)] • [すべての添付ファイルを 1 つのアラー 場合] トに置き換える (変更)] • [データを拒否してエラー コードを返す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブ ロック)] [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加 されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作 成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタ マイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送 信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべ ての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メール を配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているす べてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子 メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示 されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用し て電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレー トの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使 用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数 のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘ ッダーの修正方法を変更できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 265 4 電子メール メニューの概要 電子メール ポリシー オプション 定義 [通知および注釈 付きメール オプ ション] リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定しま す。 [上記のいずれか 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを変更 のアクションの結 します。 果がアラートの場 合] コンテンツ処理の設定 - 破損または読み取りできないコンテンツ - 保護されたファイル このページを使用して何らかの方法で保護されているファイルに対して実行するアクションを指定します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Content handling] 、 [Corrupt or Unreadable Content] 、 [ Protected files] アプライアンスで、電子メールの添付ファイル (アーカイブまたは文書) または Web サイトの要求されているファイ ルをパスワードで保護されているためにスキャンできない場合に実行するアクションを指定できます。コンテンツが パスワードで保護されている場合、コンテンツは暗号化されているためアプライアンスでは検査できません。 ネットワーク内でこのようなファイルを許可するよう選択した場合、後でコンテンツをオンアクセス スキャナーによ って、スキャンできるようにしておく必要があります。 表 4-126 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 266 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-127 オプションの定義 オプション 定義 [読み込み保護文 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 書が検出された場 • [接続拒否 (ブロック)] • [すべての添付ファイルを 1 つのアラー 合] トに置き換える (変更)] • [データを拒否してエラー コードを返す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブ ロック)] 読み込み保護文書に関連付けられているアクションは、コンプライアンス スキャンが有効になっ ている場合にのみトリガーされ、この文書のコンテンツを抽出することはできません。 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加 されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作 成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタ マイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送 信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべ ての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メール を配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているす べてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メ ールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示 されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用し て電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレー トの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使 用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数の McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 267 4 電子メール メニューの概要 電子メール ポリシー 表 4-127 オプションの定義 (続き) オプション 定義 ヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘッ ダーの修正方法を変更できます。 [通知および注釈 付きメール オプ ション] リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定します。 [アクションの結 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを変更 果がアラートであ します。 る場合] [パスワード保護 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 されたアーカイブ • [接続拒否 (ブロック)] • [すべての添付ファイルを 1 つのアラー ファイルが検出さ トに置き換える (変更)] れた場合] • [データを拒否してエラー コードを返す • [通過を許可 (監視)] (ブロック)] • [データを受け入れてからドロップ (ブ ロック)] 268 McAfee® Email Gateway 7.6.0 Appliances • [代替リレーにリルート (リルート)] 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-127 オプションの定義 (続き) オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加 されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作 成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタ マイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送 信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべ ての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メール を配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているす べてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メ ールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示 されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用し て電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレー トの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使 用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数の ヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘッ ダーの修正方法を変更できます。 [通知および注釈 付きメール オプ ション] リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設定します。 [アクションの結 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを変更 果がアラートであ します。 る場合] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 269 4 電子メール メニューの概要 電子メール ポリシー コンテンツ処理の設定 - 破損または読み取りできないコンテンツ - partial/externalbody メッセージ このページを使用してスキャンが困難である 2 つのメッセージのタイプに対して実行するアクションを指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナー オプション] 、 [コンテ ンツの処理] 、 [破損または読み取りできないコンテンツ] • partial メッセージ。メッセージがいくつかの別々の電子メールとして送信するために小さい部分に分けられる と、各部分は partial メッセージと呼ばれます。 • external-body メッセージ。メッセージには外部リソースへの参照およびそのリソースを取得するスキーマ (一般的には FTP) が含まれています。 表 4-128 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 270 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-129 オプションの定義 オプション 定義 [message/partial タイプ が検出された場合] 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [すべての添付ファイルを 1 つのア ラートに置き換える (変更)] • [データを拒否してエラー コードを 返す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブロック)] [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加され ます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベー スに追加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもで きます。作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知 をカスタマイズします。[テンプレートの管理] をクリックすると、通知オプション を変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メ ールを送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されて いるすべての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通 知メールを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信し ます。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義され ているすべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正し た電子メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示に できます。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレ ートも表示されます。 [その他のアクション] [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレート を使用して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信し ます。[テンプレートの管理] をクリックすると、件名の修正方法を変更できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 271 4 電子メール メニューの概要 電子メール ポリシー 表 4-129 オプションの定義 (続き) オプション 定義 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレ ートを使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを 配信します。複数のヘッダー変更テンプレートを選択できます。[テンプレートの 管理] をクリックすると、ヘッダーの修正方法を変更できます。 [通知および注釈付きメー ル オプション] リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設 定します。 [message/ external-body タイプが 検出された場合] 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [すべての添付ファイルを 1 つのア ラートに置き換える (変更)] • [データを拒否してエラー コードを 返す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブロック] 272 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-129 オプションの定義 (続き) オプション 定義 [以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加され ます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベー スに追加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもで きます。作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知 をカスタマイズします。[テンプレートの管理] をクリックすると、通知オプション を変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メ ールを送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されて いるすべての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通 知メールを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信し ます。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義され ているすべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正し た電子メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示に できます。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレ ートも表示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレート を使用して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信し ます。[テンプレートの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレ ートを使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを 配信します。複数のヘッダー変更テンプレートを選択できます。[テンプレートの 管理] をクリックすると、ヘッダーの修正方法を変更できます。 [通知および注釈付きメー ル オプション] リンクに従って、通知メッセージおよび注釈付きメール メッセージのオプションを設 定します。 [上記のいずれかのアクシ 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキス ョンの結果がアラートの場 トを変更します。 合] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 273 4 電子メール メニューの概要 電子メール ポリシー コンテンツ処理 - 破損または読み取り不能なコンテンツ - スキャン不能なコンテンツ このページでは、スキャン不能なファイルに対するアクションを指定します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Content handling] 、 [Corrupt or Unreadable Content] 、 [ Unscannable Content] アプライアンスがスキャン不能なファイルを検出したときに実行するアクションを指定できます。 表 4-130 オプションの定義 - ポリシー例外 オプション 定義 [例外の数] 特定のポリシーに設定された例外の数が表示されます。例外が存在しない場合、このボッ クスには [例外なし] が表示されます。 [ポリシー名] 選択したポリシーの名前が表示されます。 [例外名] 例外の名前が表示されます。複数の例外が設定されている場合、それぞれの例外が別のタ ブに表示されます。例外を表示または編集するには、該当する例外のタブをクリックしま す。 [例外を追加する] [上へ移動] と へ移動] [下 [スキャン ポリシー - 新しいポリシー例外] ウィンドウが開きます。このウィンドウ で、ポリシー例外を作成できます。 2 つ以上のポリシー例外がある場合、 ボタンと ボタンを使用すると、例外の優先 度を変更できます。リストの先頭にある例外の優先度が最も高くなります。 [スキャン ポリシー - ポリシー例外の詳細を編集] ウィンドウを開き、選択したポリシ [例外のプロパティ ー例外のプロパティを編集します。 を編集] [例外を削除] 274 選択したポリシー例外を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー 表 4-131 オプションの定義 オプション 定義 [ スキャン不能なコ ンテンツが検出され た場合] 実行する主なアクションを指定します。使用可能なオプションは以下のとおりです。 • [接続拒否 (ブロック)] • [コンテンツをアラートで置換 (変更)] • [データを拒否してエラー コードを戻 す (ブロック)] • [通過を許可 (監視)] • [データを受け入れてからドロップ (ブ ロック)] [ 以下も実行] 実行する 2 番目のアクションを指定します。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追 加されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。 作成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカス タマイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できま す。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを 送信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されている すべての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メー ルを配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されてい るすべてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電 子メールを送信者に配信します。 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできま す。これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも 表示されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプ レートの管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを 使用して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。 複数のヘッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックす ると、ヘッダーの修正方法を変更できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 275 4 電子メール メニューの概要 電子メール ポリシー 表 4-131 オプションの定義 (続き) オプション 定義 [通知および注釈付 きメール オプショ ン] リンクに従って、通知メッセージと注釈付きメールのオプションを設定します。 [アクションの結果 がアラートである場 合] 選択してデフォルトのアラートを使用するか、またはリンクに従ってアラート テキストを変 更します。 ポリシー ベース アクション ポリシー ベース アクションは、電子メールが設定済みのポリシーに一致した場合に実行されます。選択したアクシ ョンを実行するために、スキャンを行う必要はありません。 目次 ポリシー ベース アクションでスキャンを調整する利点 オプションの定義 - ポリシー ベース アクション シナリオ - ポリシー ベース アクションを設定する ポリシー ベース アクションでスキャンを調整する利点 ポリシーは、アプライアンスに電子メールのスキャンまたは処理方法を通知する一連の設定です。ポリシー ベース アクションを使用すると、管理者はポリシーを柔軟に適用することができます。たとえば、アクションをトリガーし ないメッセージにポリシーを適用したり、特定のメッセージですべてのスキャナーを無効にすることができます。 ポリシー ベース アクションを使用すると、スキャナー アクションをトリガーしないメッセージにポリシーを適用で きます。たとえば、他のアクションを必要としない場合、特定の受信者またはグループ宛てのすべてのメッセージの 件名を書き換えることができます。 276 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 電子メール ポリシー オプションの定義 - ポリシー ベース アクション 特定のポリシーでトリガーするデフォルトのアクションを設定するには、このオプションを使用します。 表 4-132 オプションの定義 オプション 定義 [このポリシーに 最初のアクションとして選択可能な項目がドロップダウン リストに表示されます。 電子メールが一 以下のいずれかを選択します。 致した場合] • [接続拒否 (ブロック)] • [データを拒否してエラー コードを返す (ブロック)] • [データを受け入れてからドロップ (ブロック)] • [通過を許可 (監視)] • [スキャンをスキップする] - 特定のメッセージをすべてのスキャンの対象外にします。 この設定を使用すると、ウイルスや不要なコンテンツの通過を許可します。 [スキャンをスキップする] を有効にすると、McAfee Email Gateway はメッセージに免責事 項を追加しません。 [以下も実行] 実行する 2 番目のアクションを指定します。 2 番目のアクションとして使用可能な項目は、最初のアクションに設定した項目によって異なり ます。 [隔離オプション] • [オリジナルを隔離] - 選択すると、元のメッセージが隔離データベースに追加されます。 • [修正した電子メールを隔離] - 選択すると、修正したメッセージが隔離データベースに追加 されます。 リモート隔離を使用している場合、電子メールが入る隔離キューを選択することもできます。作 成したカスタム隔離キューも選択できます。 [通知メール オプション] • [1 件以上の通知メールを送信する] - 通知テンプレートを使用して、送信する通知をカスタ マイズします。[テンプレートの管理] をクリックすると、通知オプションを変更できます。 • [注釈を付けてオリジナルを送信者に配信] - 注釈を付けて、オリジナルの電子メールを送 信者に配信します。 • [通知メール リストに通知メールを配信する] - 通知メール リストに定義されているすべ ての電子メール アドレスに通知メールを配信します。 • [元の受信者に通知メールを配信する] - 元の電子メールのすべての受信者に通知メールを 配信します。 • [送信者に通知メールを配信する] - 電子メールの送信者に通知メールを配信します。 • [監査メール リストに監査用コピーを配信する] - 監査メール リストに定義されているす べてのアドレスに、監査目的で元の電子メールのコピーを配信します。 • [修正した電子メールを送信者に配信する] - McAfee Email Gateway が修正した電子メ ールを送信者に配信します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 277 4 電子メール メニューの概要 電子メール ポリシー 表 4-132 オプションの定義 (続き) オプション 定義 • [選択項目を表示]/[すべて表示] - 選択していない通知テンプレートを非表示にできます。 これにより、オプションの管理が容易になります。 このリストには、事前定義のテンプレート以外に、作成したカスタム通知テンプレートも表示 されます。 [その他のアクション] • [件名の変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用して 電子メールの件名を書き換えた後、対象の受信者にメッセージを配信します。[テンプレート の管理] をクリックすると、件名の修正方法を変更できます。 • [ヘッダーの変更] - McAfee Email Gateway は、ユーザーが定義可能なテンプレートを使用 して電子メールのヘッダーを変更した後、対象の受信者にメッセージを配信します。複数のヘ ッダー変更テンプレートを選択できます。[テンプレートの管理] をクリックすると、ヘッダー の修正方法を変更できます。 • [暗号化を使用したメッセージの配信] - 設定済みの暗号化を使用してメッセージを配信しま す。 オプションの n は、関連するアクションで選択するリストの数を表します。 [通知および注釈 [デフォルトの通知とルーティング設定] ページが開きます。 付きメール オプ ション] シナリオ - ポリシー ベース アクションを設定する 受信または送信メッセージにポリシー ベース アクションを設定できます。これらのメッセージは設定済みのスキャ ナーでも処理できます。 ポリシー ベース アクションは、他のポリシーに一致しないすべてのメッセージに適用されます。ポリシー ベース ア クションの設定を無効にしないポリシーに一致するメッセージにも適用されます。 シナリオ - 法務部門が送信したメッセージをすべて暗号化する 法務部門から送信されるメッセージには機密情報が含まれています。機密情報を含むコンテンツを保護するため、暗 号化を行います。 開始する前に 必要であれば、ルール タイプに [送信者の電子メール アドレス] を使用して、法務部門の担当者を含む グループを作成します。この法務部門のユーザー グループにポリシー ベース アクションを適用しま す。 選択した設定でメッセージをスキャンするように McAfee Email Gateway を設定できます。この例では、スキャンの 必要はありません。 タスク 1 McAfee Email Gateway にログオンして、[電子メール]、[電子メール ポリシー] の順に選択します。 2 [ポリシーの追加] をクリックします。 [スキャン ポリシー - 新しいポリシー] ウィンドウが開きます。 278 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 3 4 新しいポリシーを作成します。 a ポリシー名を入力します (例: Legal Outbound)。 b (オプション) ポリシーの説明を入力します。 説明にポリシーの目的を記述しておくと便利です。 c ドロップダウン リストから、新しいポリシーの継承元になるポリシーを選択します。この例では、[デフォル ト ポリシー] を選択します。 d [送信] オプションを選択して、電子メールの方向を設定します。 e 一致ロジックを設定するには、[以下の 1 つまたは複数のルールに一致] を選択します。 f [ルールの追加] をクリックします。 [ルールの追加] ウィンドウが開きます。 g [ルール タイプ] で [ユーザー グループ] を選択します。 h [一致] で [一致] を選択します。 i [値] で [法務部門] を選択します。 j [OK] をクリックします。 [ルールの追加] ウィンドウが閉じ、[スキャン ポリシー - 新しいポリシー] ウィンドウに新しいルールが表 示されます。 4 [OK] をクリックします。 [スキャン ポリシー - 新しいポリシー] ウィンドウが閉じ、[電子メール ポリシー] ページのリストの先頭に新 しいポリシーが表示されます。 5 新しいポリシーで、[ポリシー オプション] の [ポリシー ベース アクション] リンクを選択します。 新しいポリシーのオプションを選択してください。デフォルト ポリシーまたは他の設定済みポリシーは使用しな いでください。 [ポリシー ベース アクションの設定] ウィンドウが表示されます。 6 必要なポリシー ベース アクションを設定します。 a [デフォルトのポリシーと同じ設定を使用する] の選択を解除します。 b 最初のアクションのドロップダウン リストから [スキャンのスキップ] を選択します。 c 2 番目のアクションとして、[その他のアクション] の [暗号化を使用したメッセージの配信] を選択します。 d [OK] をクリックします。 [ポリシー ベース アクションの設定] ウィンドウが閉じます。ポリシー ベース アクションが [ポリシー オ プション] に表示されます。 7 設定が正しいことを確認し、変更を適用してください。 法務部門から送信されるメッセージは暗号化され、スキャン対象から除外されます。 シナリオ - 特定の送信者から受信したすべてのメッセージを確認する 競合会社 XYZ Corp からのメッセージをすべて確認します。 Email Gateway は、すべてのメッセージに設定済みのスキャンを実行します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 279 4 電子メール メニューの概要 電子メール ポリシー タスク 1 McAfee Email Gateway にログオンして、[電子メール]、[電子メール ポリシー] の順に選択します。 2 [ポリシーの追加] をクリックします。 [スキャン ポリシー - 新しいポリシー] ウィンドウが開きます。 3 新しいポリシーを作成します。 a ポリシー名を入力します (例: exampleuser)。 b (オプション) ポリシーの説明を入力します。 説明にポリシーの目的を記述しておくと便利です。 c ドロップダウン リストから、新しいポリシーの継承元になるポリシーを選択します。この例では、[デフォル ト ポリシー] を選択します。 d [受信] オプションを選択して、電子メールの方向を設定します。 e 一致ロジックを設定するには、[以下の 1 つまたは複数のルールに一致] を選択します。 f [ルールの追加] をクリックします。 [ルールの追加] ウィンドウが開きます。 g [ルール タイプ] で [送信者のメール アドレス] を選択します。 h [一致] で [次のような] を選択します。 i [値] に *@xyzcorp.com と入力します。 j [OK] をクリックします。 [ルールの追加] ウィンドウが閉じ、[スキャン ポリシー - 新しいポリシー] ウィンドウに新しいルールが表 示されます。 4 [OK] をクリックします。 [スキャン ポリシー - 新しいポリシー] ウィンドウが閉じ、[電子メール ポリシー] ページのリストの先頭に新 しいポリシーが表示されます。 5 新しいポリシーで、[ポリシー オプション] の [ポリシー ベース アクション] リンクを選択します。 新しいポリシーのオプションを選択してください。デフォルト ポリシーまたは他の設定済みポリシーは使用しな いでください。 [ポリシー ベース アクションの設定] ウィンドウが表示されます。 6 必要なポリシー ベース アクションを設定します。 a [デフォルトのポリシーと同じ設定を使用する] の選択を解除します。 b 最初のアクションのドロップダウン リストから [通過を許可 (監視)] を選択します。 c 2 番目のアクションで、[元の電子メール オプションのオリジナルを n 個のリスト] をチェックします。 d 2 番目のアクションの [編集] リンクをクリックします。 [電子メールの受信者] ウィンドウが表示されます。 280 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー e 4 1 人以上の受信者を選択します。 [電子メールの受信者] ウィンドウが閉じます。 f [OK] をクリックします。 [ポリシー ベース アクションの設定] ウィンドウが閉じます。ポリシー ベース アクションが [ポリシー オ プション] に表示されます。 7 設定が正しいことを確認し、変更を適用してください。 指定のレビューアーが元のメール メッセージを XYZ Corp から受信します。別のアクションを実行することもでき ます。 通知とルーティング設定 - 通知メール アプライアンスからユーザーおよび管理者へのメッセージの電子メール アドレスを指定します。 たとえば、アプライアンスは電子メールで脅威を検出した場合、またはメッセージを配信できない場合に通知メール を送信することができます。 これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があります。変更による影響が不明な場 合には、ネットワーク技術者に問い合わせてください。 表 4-133 オプションの定義 - 通知メール オプション 定義 [送信者] 脅威が含まれていた電子メール送信者に返信する場合にアプライアンスが使用する差出 人のアドレスを指定します。 [件名] 通知メールに使用される件名を定義します。 [表示]([アラート テキス トを編集する]および[名 前:]を含む) 通知が表示される方法を決定します。 • [添付ファイルとして] • [インライン](デフォルト) [アラート テキストを編集]をクリックして、使用されるアラート テキストに変更を加 えます。 [添付ファイルとして]を選択する際に、添付ファイルの[名前:] も指定できます。 表 4-134 オプションの定義 - 注釈付きメール オプション 定義 [送信者] 脅威が含まれていた電子メール送信者に返信する場合にアプライアンスが使用する差出人のア ドレスを指定します。 [件名] 注釈付きメールに使用される件名を定義します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 281 4 電子メール メニューの概要 電子メール ポリシー 表 4-134 オプションの定義 - 注釈付きメール (続き) オプション 定義 [コンテンツ] 表示される通知のコンテンツを決定します。 • [通知アラート テキスト] • [スキャナー特有のアラート] [例を表示]をクリックして、現在選択されている通知の例を参照します。 [表示]([名前:] を含む) 通知が表示される方法を決定します。 • [添付ファイルとして] • [インライン](デフォルト) [アラート テキストを編集]をクリックして、使用されるアラート テキストに変更を加えます。 [添付ファイルとして]を選択する際に、添付ファイルの[名前:]も指定できます。 表 4-135 オプションの定義 - バウンス メッセージ オプション 定義 [送信者] バウンス電信メール メッセージの送信者に返信する際にアプライアンスが使用する差出人のアドレス を指定します。 [件名] バウンス メッセージに使用される件名を定義します。 表 4-136 オプションの定義 - 変更されたメッセージを送信者に返す オプション 定義 [送信者] 送信者に変更された電子メールを返信する際にアプライアンスが使用する、差出人のアドレスを指定し ます。 [件名] 送信者に返信する、変更された電子メールに使用する件名を定義します。 表 4-137 オプションの定義 - 転送メール オプション 定義 [送信者] 転送メールの送信元と思われる送信者を選択します。以下のオプションから選択します。 • [元の送信者](デフォルト) • [通知メールの送信者] 表 4-138 オプションの定義 - 監査用コピー オプション 定義 [送信者アドレス] メッセージの監査用コピーを送信する送信者のアドレスを追加します。 元の電子メールから送信者の情報を使用する場合には、このフィールドは空白にしてください。 通知とルーティング設定 - ルーティング アプライアンスが電子メールをリダイレクトする先のデバイスを選択します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Notifications and routing] 、 [ Routing] 282 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 表 4-139 オプション定義 オプション 定義 [電子メールを代替の SMTP リレーにルーティン [SMTP リレー]ページのリストからリレーを選択します。 グする] [リレー リストを管理する] クリックするとウィンドウが開き、SMTP リレーのリストを作 成できます。 通知とルーティング設定 - SMTP リレー リダイレクトされた電子メールの代替リレーのリストを作成します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Notifications and routing] 、 [ SMTP Relays] 表 4-140 オプション定義 オプション 定義 [リレーリスト] リレーを指定します。リストを編集するには、青いリンクをクリックして[リストを編集]ウィンド ウを開きます。 通知とルーティング設定 - 暗号化サーバ 使用する暗号化サーバのリストを作成します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Notifications and routing] 、 [ Encryption Servers] 表 4-141 オプション定義 オプション 定義 [サーバ グループ] 暗号化サーバのリストの名前を指定します。リストを編集するには、青いリンクをクリックし て[リストを編集]ウィンドウを開きます。 通知とルーティング設定 - 電子メールの受信者 アプライアンスが自動的に生成する電子メールの受信者リストを作成します。 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Notifications and routing] 、 [ Email Recipients] たとえば、管理および監査用の電子メール アドレスのリストを作成できます。リストはインターフェースのいくつか のページで使用されます。次に例を示します。[電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー[スキ ャナ オプション]] 、 [通知とルーティング] 、 [監査用コピー] 表 4-142 オプション定義 オプション 定義 [電子メール リスト] リストの名前を指定します。リストを編集するには、青いリンクをクリックして[リストを編 集]ウィンドウを開きます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 283 4 電子メール メニューの概要 電子メール ポリシー McAfee Global Threat Intelligence (GTI) フィードバックの設定 このページでは、脅威検出のフィードバックおよび使用状況をご使用の製品から McAfee へ送信します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナー オプション] 、 [McAfee GTI のフィードバック] [システム] 、 [セットアップ ウィザード] [ダッシュボード] 、 [サービス] 暗号化設定 このポリシーの暗号化設定を定義します。 電子メールの暗号化を構成する利点 この情報は電子メールの暗号化の構成に関連する利点について説明しています。 これらのオプションは、このポリシーにおいて、メッセージを暗号化する必要があるかどうか、および使用する暗号 化方法の構成を可能にします。 オプション定義-暗号化設定(SMTP) この情報は、このページで使用できるオプションについて説明しています。 暗号化されるとき オプション 定義 [ 暗号化されるとき ] 次のいずれかを選択してください。 • [スキャナ アクションからトリガされたときのみ]-「暗号化」の 2 次アクションを持つ コンプライアンス スキャナをトリガするすべてのメッセージを暗号化します。 • [常に使用する]-このポリシーをトリガするすべてのメッセージを暗号化します。 284 [ 暗号化サーバ/サー バ グループ ] 暗号化が起こる場所、アプライアンスまたは外部のどちらかを選択します。 [サーバ グループの 管理] クリックして、暗号化サーバのリストを追加する[暗号化サーバ] ダイアログ ボックスを開 きます。 [リルート アクショ ンでの暗号化に優先 順位を付ける] メッセージがリルート アクションをトリガした場合、暗号化アクションでのリルートのオー バーライドを選択できます。 [サーバ グループの管理]をクリックして、他の暗号化サーバを追加します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 電子メール ポリシー 4 オンボックスでの暗号化オプション オプション 定義 [次のうち 1 つを使 用してメッセージを 暗号化 ] 次のいずれかを選択してください。 • [S/MIME] • [PGP] • [Secure Web Mail] 1 つ以上の暗号化オプションが選択されている場合、1 つの暗号化方法が成功するまで、こ こで表示されている暗号化方法の順に試行されます。 [コンテンツ暗号化に 選択された場合、McAfee Email Gateway がリンクを保護するために TLS の使用を試行し より TLS を優先順位 ます。TLS が確立される場合、電子メール メッセージの内容は暗号化されません。 つけします。] ただし、TLS が確立できない場合は、電子メール メッセージの内容は選択した暗号化方法 を使用して暗号化されます。 [選択した暗号化の方 選択された暗号化方法が失敗した場合に実行するアクションを指定します。 法がどれも可能でな • [TLS を使用して配信を試行して、不可能な場合 NDR を送信] — TLS は、TLS 設定に対 い場合 ] する配信の件名のため強化されます。 • [TLS を使用した配信を試行せずに NDR を送信]-電子メールが配信されない場合、送信 者にレポートが送信されます。 オンボックス復号化オプション オプション 定義 [S/MIME 暗号化電子メー これを有効にして、S/MIME を使用して暗号化された電子メール メッセージの復号を ルの復号を試行] 指向するため、アプライアンスを構成します。 デフォルトでは、このオプションは無効です。 [PGP 暗号化電子メールの これを有効にして、PGP を使用して暗号化された電子メール メッセージの復号を指向 復号を試行] するため、アプライアンスを構成します。 デフォルトでは、このオプションは無効です。 復号設定は、すべての受信者に適用される最上位ポリシーに基づいています。復号は、ユーザのサブセットに適用する のみのポリシーでは構成できません。 これらのオプションが無効のままである、またはアプライアンスがメッセージを復号できない場合、[ 暗 号化されたコンテンツ]設定が使用されます。 タスク — Secure Web Mail を有効にする McAfee Email Gateway の Secure Web Mail を有効にします。 開始する前に McAfee Email Gateway の管理トラフィックにポート 443 を使用する場合、Secure Web Mail を有 効にできません。管理ポートを 443 に設定する場合、ユーザ インターフェースはこれを変更できる[シ ステム] 、 [アプライアンス管理] 、 [リモート アクセス]のリンクを提供します。 タスク 1 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Encryption]に移動します。 2 [オンボックスでの暗号化オプション]で、[Secure Web Mail]を選択します。 3 必要に応じて、[メッセージが暗号化できない場合、NDR を送信します]を選択します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 285 4 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 4 [OK]をクリックします。 5 変更を適用します。 一度 [Secure Web Mail] を有効にすると、この機能を使用するために[電子メール ポリシー]を構成する必要があり ます。 オプションの定義 - 電子メールの受信者 このダイアログ ボックスを使用して、通知メッセージを受信する受信者のリストを作成します。 オプション 定義 [ 電子メール リスト ] 電子メールの受信者のリストを表示します。デフォルトでアプライアンスには 3 つのリストが表 示されます。[管理電子メール リスト]、[通知電子メール リスト]、[電子メール リストの監査]。 デフォルトのリストは、それらが空であってもリストから削除できます。 [ 追加 ] クリックして、新しい通知リストを作成できる[リストの編集]ダイアログ ボックスを開きます。 [リセット] リセットをクリックして、ダイアログ ボックス内にあるすべてのフィールドから情報を削除しま す。 オプション定義 - リストの編集 このダイアログ ボックスを使用して、検出の通知メッセージを受信する受信者のリストを編集します。 オプション 定義 [ リスト 名] 管理電子メール リスト、通知電子メール リスト、監査電子メール リスト、または独自に作成したリ ストなど、リスト名を表示します。 [ 電子メー ル アドレ ス] リストの属する電子メール アドレスのリスト[ゴミ箱]アイコンを使用して、選択したアドレスをリ ストから削除します。 [ゴミ箱]アイコンは、リストに 1 つ以上のアドレスが存在するときにアクティ ブになります。 [追加] クリックして、リストに新しい電子メール アドレスを追加するためにテンプレートを入力または使用 できる[電子メール アドレスの編集]ダイアログ ボックスを開きます。 [削除] 選択されているユーザによって作成された通知リストを削除します。 アプライアンスとともに提供されている、組み込まれているリストは削除できません。 オプション定義 - 電子メール アドレスの編集 このダイアログ ボックスを使用して、検出の通知を受信する電子メール アドレスを作成します。 オプション 定義 [ スタンダード ] 使用したい電子メール アドレスを入力します。 [ テンプレート ] テンプレート フィールドを使用して、電子メール アドレスを作成します。 [リセット] クリックして、このダイアログ ボックスにあるフィールドからすべての情報を削除します。 [DLP とディクショナリ] ページの概要 [DLP とディクショナリ] ページでは、データ漏えいから保護する文書の登録、コンテンツ カテゴリの作成、遵守す るコンプライアンス ディクショナリのセットアップを行うことができます。 [電子メール] 、 [DLP とコンプライアンス] 286 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 4 目次 登録文書 コンプライアンス ディクショナリ オプション定義 — ディクショナリ詳細の追加 オプション定義 — 該当するファイル形式 オプション定義 - OR 条件 オプション定義 - AND 条件 オプション定義 — 正規表現の入力 登録文書 このページを使用して、Data Loss Prevention ポリシーに含める文書を登録します。 [電子メール] 、 [DLP とコンプライアンス] 、 [登録文書] Data Loss Prevention(DLP)の利点 Email Gateway で Data Loss Prevention を使用する利点を理解するためにこの情報を使用してください。 電子メールによりアプライアンスを通過して送信される重要な情報のフローを制限できます。たとえば、組織外に送 信されようとしている財務レポートのような重要文書の送信をブロックします。元のドキュメントが電子メールの添 付ファイルとして送信されているかどうか、あるいは元のドキュメントから取り出したテキストの一部だけでも、検 出が発生します。 DLP の設定は、次の 2 段階で行います。 • 保護するドキュメントを登録します(このトピック)。 • アクションに対する DLP ポリシーを設定し、検出を制御します。 重要文書はアップロードされて、文書のコンテンツが、元のコンテンツ を表すシグネチャ セットに変換されます。 アプライアンスに永続的に保存されるのは、シグネチャのみであり、オリジナル コンテンツではありません。ポリシ ーを設定すると、電子メールによりアプライアンスを通過して送信されるすべてのコンテンツに対してこれらのシグ ネチャが比較されて、データ漏えいの発生を防止します。 Data Loss Prevention ポリシーによってドキュメントが使用されている場合、そのドキュメントも、そのドキュメン トが属するカテゴリも削除できません。カテゴリ、またはドキュメントを削除するには、まず関連するすべてのポリシ ーからそのドキュメントを削除する必要があります。 [次による用途:]列の上にカーソルを置いて、カテゴリ、または ドキュメントを使用するポリシーを表示します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 287 4 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 オプション定義-DLP 登録済みドキュメント ユーザ インターフェースの DLP 登録済みドキュメント ページで使用できるオプションを理解するためにこの情報 を使用してください。 オプション 定義 [ カテゴリ ] 登録済みドキュメントのグループ。デフォルトで[対象外のコンテンツ]カテゴリを含みます。[対象 外のコンテンツ]は、アップロードされた標準的な業務用テキスト(ボイラープレート テキスト)、お よびアプライアンスで Data Loss Prevention チェックの対象外にする業務用テンプレート用のシ ステム カテゴリです。 [対象外のコンテンツ]のカテゴリにあるドキュメントは、別のカテゴリと比べてより高い数の署名が あります。[対象外のコンテンツ]のカテゴリにあるドキュメントは別のカテゴリにコピーできます が、より高い数の署名が保持されます。 [ ステータ ス] • に、次の 2 つのステータスが、適切なツールヒントとともに表示されます。 • カテゴリが変更されている(名前変更) • ドキュメントはカテゴリに追加済み、またはカテゴリから削除済み • は、カテゴリが新しく、Data Loss Prevention データベースに存在していないことを示しま す。このステータスは、設定が適用されるとすぐに消えます。 • は、すべて正常であることを示します。 [次による用 このカテゴリを使用するデータ漏えいポリシーの数が表示されます。 途:] [ドキュメン このコンテンツ カテゴリが適用されるドキュメントの数が表示されます。 ト] [追加] コンテンツ カテゴリを作成します。 [選択のクリ クリックすると、カテゴリの選択が解除されます。 ア] オプション定義-ドキュメント ユーザ インターフェースのドキュメント ページで使用できるオプションを理解するためにこの情報を使用してくだ さい。 オプション 定義 選択したドキュメントを別のカテゴリにコピーします。このオプションを選択すると、検索機能が起動 して、そのドキュメントがないカテゴリが検索されます。 別のカテゴリからのドキュメントは[対象外のコンテンツ]のカテゴリにコピーすることはできません。 しかし、別のカテゴリからのドキュメントは[対象外のコンテンツ]のカテゴリにアップロードすること は可能です。 別のカテゴリからのドキュメントを[対象外のコンテンツ]のカテゴリにアップロードする場合、ドキュメ ントの署名の数が増加します。別のカテゴリからのドキュメントのバージョンは、[対象外のコンテンツ] のカテゴリと同様の、より高い数の署名があります。 すべてのカテゴリ、または選択したカテゴリ内において名前でドキュメントを検索します。 まず、[選択のクリア]をクリックして、すべてのカテゴリでドキュメントを選択するか、カテゴリを選択 して、そのカテゴリのみでドキュメントを検索します。 288 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 4 オプション 定義 名前によって複数のドキュメントを削除するこのオプションを選択すると、検索機能が起動して、すべ てのカテゴリまたは選択したカテゴリ内においてドキュメントが名前で検索されます。 すべてのカテゴリからドキュメントを削除するには、最初に[選択をクリア]をクリックします。カテゴリ を選択しないと、選択したドキュメントがすべてのカテゴリから削除されます。つまり、そのドキュメ ントは、登録文書データベースから完全に削除されます。 [ファイル 名] 選択したドキュメント カテゴリに関連するすべてのドキュメントのリストが表示されます。 [ステータ ス] • は、ドキュメントにエラーがあることを示します。理由については、以下のいずれかのツールヒ ントを参照してください。 • データベース内にエラーがあります • ドキュメントのアップロード中にエラーが発生しました • ドキュメントの学習中にエラーが発生しました • は、まだ適用されていない変更があることを示します。 • は、ドキュメントが新しいことを示します。ドキュメントは、アップロードの際に学習されます。 • は、ドキュメントが以下のように正常であることを示します。 • ドキュメントは変更されていない。 • アップロードされたドキュメントは正しく学習された。 [ダイジェ スト] ファイルの一意の ID。 [サイズ] ファイルのサイズ。 [除外方法] 除外リストにこのファイルがあるポリシーの数。 [参照元] このドキュメントを含むカテゴリの数。 [シグネチ ャ] このドキュメントを表すシグネチャの数。 [トレーニ ング日] ドキュメントが登録された日付。 [アップロ ード] クリックして、このカテゴリに対して個別またはアーカイブ内のドキュメントを登録します。サポート されているアーカイブ形式は次のとおりです。 • Zip(*.zip) • Tar(*.tar) • Gzip(*.gz) • gzip で圧縮された tar(*.tar.gz、*.tgz) • Bzip2(*.bz2、*.bz) • bzip で圧縮された tar(*.tar.bz2、 *.tar.bz、*.tbz2、*.tbz) [文字のエンコード]ドロップダウン リストを使用すると、ファイル名に使用する文字セットを指定で きます。 .TXT 形式のファイルをアップロードする場合、McAfee では Unicode または UTF-8 形式を使用して保 存することをお勧めします。 [既存のも クリックして、他のカテゴリから、選択したカテゴリに既存のドキュメントをコピーします。このオプ のをコピー ションを選択すると、[検索]機能が起動して、選択したカテゴリに現在リンクされていないドキュメ ントのうち、他のカテゴリには存在するドキュメントが検索されます。 する] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 289 4 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 ドキュメントとカテゴリの動作 Email Gateway が使用するドキュメントとカテゴリの動作を理解するためにこの情報を使用してください。 しばしば、コンテンツ カテゴリを編集または削除できなかったり、カテゴリ内のドキュメントを削除できなかったり して、アイコンが使用不可になる場合があります。これは、カテゴリまたはドキュメントがポリシーによって使用中 であるためか、またはポリシーによって除外されているドキュメントがカテゴリに含まれているためです。アイコン の上にカーソルを置くと、使用不可の理由が表示されます。以下のテーブルを参照して、カテゴリまたはドキュメン トの編集または削除方法を確認してください。 ツールチップ テキストと理由 解決策 [ドキュメントはポリシーで除外されて [除外方法]列の値の上にカーソルを置いてポリシーを特定し、ツールヒン いるため、削除できません ] トに表示されたポリシーからドキュメントを削除します。 [カテゴリは編集できないデフォルトで これはデフォルトの除外リストです。 あるため、編集/削除できません] [カテゴリはポリシーで使用されている [次による用途:]列の値の上にカーソルを置いてポリシーを特定し、ツール ため、編集/削除できません] ヒントに表示されたポリシーからカテゴリを削除します。 [カテゴリにはポリシーで除外されてい 1 カテゴリを選択してドキュメントをロードします。 るドキュメントが含まれているため、編 2 列名をクリックして、降順でドキュメントをソートします。 集/削除できません] 3 ポリシーで除外されている各ドキュメントについて、[除外方法]列の値 の上にカーソルを置いて、ツールヒントに表示されたポリシーからドキ ュメントを削除します。 タスク-財務グループ向けのドキュメントの登録 財務グループ向けのドキュメントの登録方法を理解します。 タスク 1 [電子メール] 、 [DLP とコンプライアンス] 、 [登録文書] に進みます。 2 [追加]をクリックして、Finance と入力します。 3 [Finance](財務)カテゴリを選択して、[アップロード]をクリックします。 4 [Finance](財務)カテゴリに登録するファイルを参照して、[OK]をクリックします。 5 変更を適用します。 タスク-複数のドキュメントの同時登録 多数のドキュメントを一度に登録する方法を理解します。 開始する前に 登録する複数のファイルを含む zip ファイルを作成します。 タスク 290 1 [電子メール] 、 [電子メール ポリシー] 、 [登録済みドキュメント]の順に移動します。 2 事前定義されたカテゴリをリストから選択するか、または新しいカテゴリを作成します。 3 カテゴリを選択し、[アップロード]をクリックします。 4 作成した zip ファイルを参照して、[OK]をクリックします。 5 変更を適用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 4 タスク-登録済みドキュメント内の業務用テンプレート テキストの無視 Email Gateway を構成して、登録済みドキュメントをスキャンするとき、業務用テンプレートを無視します。 タスク 1 [電子メール] 、 [電子メール ポリシー] 、 [登録済みドキュメント]の順に移動します。 2 [対象外のコンテンツ]カテゴリを選択して、[アップロード]をクリックします。 3 無視するテンプレート ファイルを参照して、[OK]をクリックします。 4 変更を適用します。 タスク-複数のカテゴリへの単一ドキュメントの登録 複数のカテゴリ内の単一ドキュメントを登録します。 タスク 1 [電子メール] 、 [電子メール ポリシー] 、 [登録済みドキュメント]の順に移動します。 2 [ドキュメント]セクションで、ドキュメントを選択して、[コピー]アイコンをクリックします。 3 ドキュメントを関連付けるカテゴリを選択して、[OK]をクリックします。 4 変更を適用します。 タスク-ポリシーで除外されているドキュメントの削除 ポリシーで除外されているドキュメントを削除します。 タスク 1 [電子メール] 、 [電子メール ポリシー] 、 [登録済みドキュメント]の順に移動します。 2 ドキュメント リストで、登録済みドキュメントとして削除するファイルを探して、[削除]アイコンのクリックを 試みます。 3 そのドキュメントの[除外方法]エントリの上にマウス カーソルを置いて、そのドキュメントを除外しているポリ シーを特定します。 4 [ポリシー カタログ] 、 [McAfee Email Gateway 7.6] 、 [電子メール ポリシー] に進み、[設定を編集]をクリ ックします。 5 [対応状況]領域で、[Data Loss Prevention]ポリシーを選択します。 6 除外されているドキュメントを含むポリシーを展開します。 7 [除外]リスト内の適切なドキュメントの横の[削除]アイコンをクリックします。 コンプライアンス ディクショナリ このページを使用して、コンプライアンス ディクショナリを表示および編集します。 [電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ] コンプライアンス ディクショナリには、一部の読者には有害な語句も含まれています。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 291 4 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 コンプライアンス ディクショナリを使用する利点 コンプライアンス ディクショナリを使用する利点を理解するためにこの情報を使用してください。 コンプライアンス スキャンを使用することにより、法令順守および企業の運営規制に対して適合しやすくなります。 事前定義されたコンプライアンス ルールのライブラリから選択、あるいは組織に固有の独自のルールおよびディクシ ョナリを作成することもできます。 コンプライアンス ルールは、ディクショナリ内の個別の用語が検出された場合にトリガされる直接的なものから、特 定のしきい値に達した場合にのみトリガされるスコアベースのディクショナリを組み合わせて作成される複雑なもの までさまざまです。コンプライアンス ルールの詳細な機能を使用すると、「any of」、「all of」、あるいは「except」 の論理演算を使用してディクショナリを組み合わせることができます。 ディクショナリの使用については、コンプライアンス設定を参照してください。 オプション定義 - ディクショナリ リスト ディクショナリのユーザ インターフェースで使用可能なオプションを理解するためにこの情報を使用してください。 オプション 定義 [言語] ロケールごとにディクショナリをフィルタリングします。 言語を選択すると、その言語で使用可能なすべてのディクショナリ、および任意のニュートラル 言語のディクショナリが選択されます。 [ディクショナ リ] ディクショナリの名前および種類を示す記号が表示されます。 • 赤本:非スコア ベース • 青本:スコア ベース • 緑本:ユーザ定義 • オープン ブック:現在選択されている項目 [カテゴリ] ディクショナリは関連するカテゴリにグループ化されます。たとえば、冒涜および SEX は[有効 な使用]カテゴリに入ります。 [次による用途:] ディクショナリを使用するポリシーの数を表示します。 アイコンをクリックするとウィンドウが開き、ディクショナリ名および説明を変更できます。 [編集 [削除 ] ] [ディクショナリ の追加] アイコンをクリックすると、その行のディクショナリは削除されます。 クリックすると、新しいディクショナリが追加されます。ディクショナリの名前および説明を入 力し、ディクショナリが正規表現、あるいは単純な文字列に一致するかどうか選択します。 ディクショナリの新規行が、ディクショナリのリストの一番下に表示されます。新規ディクショ ナリには後で語句を追加することができます。 292 [ディクショナリ をインポートす る] クリックすると、ファイルがインポートされ、既存のディクショナリが置き換えられます。 [ディクショナリ をエクスポート する] クリックすると、ディクショナリは XML ファイルとしてエクスポートされます。別のアプライ アンスにファイルを送信して、コンテンツ スキャンが整合性が取れていることを確認できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 4 オプション定義 - 新しい条件 このダイアログ ボックスを使用して、ディクショナリに新しい用語を入力します。 [電子メール] 、 [DLP とコンプライアンス] 、 [対応状況ディクショナリ] 、 [ディクショナリ ] 、 [条件 の追加] オプション 定義 [ 一致タイプ ] このディクショナリ内でアプライアンスが用語を一致させる方法を選択します。 [ 適用先 ] 用語の適用先を選択します。 リンクをクリックして、使用可能なオプションから選択します。 [用語] アプライアンスで検索する用語を入力します。 選択したディクショナリの用語のリスト ディクショナリを使用する際の情報のサポートについて理解するためにこの情報を使用してください。 ディクショナリ リスト内の行をクリックすると、そのディクショナリのコンテンツが表示されます。 表 4-143 オプション定義 オプション 定義 [用語の検索]ウィンドウが開き、現在選択されているディクショナリの用語の中から検索するテキス トを入力できます。 Boost Perl の正規表現構文を使用して、ここで正規表現を入力することができます。正規表現では大 文字小文字が区別されます。パターンで大文字小文字が区別されないようにするには、(?I)で始めま す。 選択されたディクショナリ内のリストされた用語をコピーします。 選択されたディクショナリ内にコピーされた用語を貼り付けます。 クリックするとウィンドウが開き、現在選択されているディクショナリの説明を変更入力できます。 McAfee から提供されているディクショナリの名前は変更できません。 選択した用語を削除します。 [条件(OR)] スコアベースではないディクショナリの場合、論理 OR 演算子を使用して組み合わされた用語のリス トを表示できます。ディクショナリは、用語リストの「いずれか」がトリガされた場合にトリガしま す。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [用語リス ト] スコアベースのディクショナリの場合、選択されたディクショナリにある用語の個々のリストを表示 できます。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [適用先] リンクをクリックして、用語が検索される対象となるカテゴリおよびサブカテゴリを指定できます。 たとえば、電子メール メッセージの件名行内の用語を検索します。 [用語] トリガする語句が表示されます。用語の前のアイコンは、用語が正規表現、単純な文字列、あるいは 複雑な用語かどうかを示しています。 アイコンの上にマウスのカーソルを置くと、用語の種類が表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 293 4 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 表 4-143 オプション定義 (続き) オプション 定義 [スコア] 用語のスコアが表示されます。ディクショナリをスコアベースにする場合は、[追加]をクリックしま す。しきい値およびスコアの使用の詳細については、コンプライアンス設定のタスクを参照してくだ さい。 [大文字と小 選択すると、アプライアンスは大文字と小文字が正確に一致する用語のテキストのみに応答します。 文字を区別] 例:用語が [Abc] の場合、アプライアンスは [Abc] という語句に応答します。ただし、アプライアン スは [abc] や [ABC] を無視します。 [ワイルドカ 選択すると、不明な 1 文字または複数の文字を表すのに、用語内で「?」および「*」を使用できま ード] す。 例: 用語が[ab?]の場合、アプライアンスは [abc] または [abd] という用語に応答します。用語が [ab*f] の場合、アプライアンスは [abcdef] または [abcf] という用語に応答します。 [開始] これを選択すると、用語は単語の先頭文字列と比較されます。 例: 用語が [bc] の場合、 アプライアンスは [bc]、[bcd] または [bcdef] に応答します。ただし、 アプライアンスは [abc] または [abcd] は無視します。 [終了] これを選択すると、用語は単語の終わりの文字列と比較されます。 例: 用語が [bc] の場合、アプライアンスは用語 [bc] または [abc] に応答します。ただし、アプラ イアンスは [bcd] または [abcd] は無視します。 [開始]と[終了]を併用すると、単語全体として該当する文字列があれば一致します。 例: 用語が [bc] の場合、アプライアンスは [bc] に応答します。ただし、アプライアンスは [bcd] ま たは [abc] は無視します。 これをクリックすると、用語の基本的なプロパティを変更、あるいは複雑な用語を作成できます。 [編集] • [用語の詳細]-大文字と小文字の区別、ワイルドカード、および上で定義したように開始と終了の 指定だけでなく、検索する実際のテキストを含む用語の基本的なプロパティを編集します。 • [文脈の一致(詳細)]-他の用語との近接性に基づいて用語をトリガするよう設定します。これら の詳細を設定するには、[単語または語句の追加]をクリックします。 • [表示文字列]-ディクショナリ用語のリ スト内にある用語の表示名を設定します。 • [ブロック内]-用語が検出されるべき範 囲の近傍を設定します。 • [ニア マッチングを有効にする]-近接性 に基づくトリガを有効または無効にしま す。 • [単語または語句]-用語のリスト。 • [条件]-用語をトリガする条件を指定し ます。 [削除] 294 ディクショナリから用語を削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 4 表 4-143 オプション定義 (続き) オプション 定義 [OR 条件を スコアベースではないディクショナリの場合、クリックして論理 OR 演算子を使用して組み合わされ 追加] た新しい用語のリストを以下の設定を使用して追加します。 • [名前]-用語のリストに適用する名前。 • [説明]-リストについての一意の説明。 • [一致タイプ]-リストに正規表現、または単純な文字列が含まれるかどうかを指定します。 • [適用先]-リンクをクリックして、用語が適用される対象となるカテゴリおよびサブカテゴリを指 定できます。たとえば、電子メール メッセージの件名行内の用語を検索します。 • [用語]-リストの最初の用語を提供します。 ディクショナリは、用語リストの「いずれか」がトリガされた場合にトリガします。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [AND 条件 を追加] スコアベースではないディクショナリの場合、クリックして論理 AND 演算子を使用して組み合わさ れた新しい用語のリストを以下の設定を使用して追加します。 • [一致タイプ]-リストに正規表現、または単純な文字列が含まれるかどうかを指定します。 • [適用先]-リンクをクリックして、用語が適用される対象となるカテゴリおよびサブカテゴリを指 定できます。たとえば、電子メール メッセージの件名行内の用語を検索します。 • [用語]-リストの最初の用語を提供します。 ディクショナリは、条件の「すべての」が含まれている場合にトリガします。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 295 4 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 表 4-143 オプション定義 (続き) オプション 定義 [用語リスト スコアベースのディクショナリの場合、クリックして、以下の設定を使用して選択されたディクショ ナリ内の用語のリストを追加します。 を追加] • [名前]-用語のリストに適用する名前。 • [説明]-リストについての一意の説明。 • [一致タイプ]-リストに正規表現、または単純な文字列が含まれるかどうかを指定します。 • [適用先]-リンクをクリックして、用語が適用される対象となるカテゴリおよびサブカテゴリを指 定できます。たとえば、電子メール メッセージの件名行内の用語を検索します。 • [用語]-リストの最初の用語を提供します。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [用語の挿 入] クリックするとウィンドウが開き、以下の設定を使用して新しい用語を追加できます。 • [用語の詳細]-大文字と小文字の区別、ワイルドカード、および上で定義したように開始と終了の 指定だけでなく、検索する実際のテキストを含む用語の基本的なプロパティを指定します。 • [文脈の一致(詳細)]-他の用語との近接性に基づいて用語をトリガするよう設定します。これら の詳細を設定するには、[単語または語句の追加]をクリックします。 • [表示文字列]-ディクショナリ用語のリ スト内にある用語の表示名を設定します。 • [ブロック内]-用語が検出されるべき範 囲の近傍を設定します。 • [ニア マッチングを有効にする]-近接性 に基づくトリガを有効または無効にしま す。 • [単語または語句]-用語のリスト。 • [条件]-用語をトリガする条件を指定し ます。 この機能は、ディクショナリと用語がいずれか一つ選択されていることを前提としています。[用語の 詳細]ウィンドウで[OK]をクリックすると、アプライアンスはディクショナリに用語を追加し、選択 した用語の次に挿入されます。どちらの用語も条件は同じになります。 正規表現の概要 ディクショナリのエントリを定義する際に使用される正規表現に Email Gateway がどのように応答するかを理解 するために、この情報を使用してください。 個々の文字はそれ自体と一致します。ただし、次のメタ文字は除きます。 • .[{()\*+?|^$ • \\ は、リテラル文字「\」と一致します。 • . は、任意の文字と一致します。 • (string1|string2) は、string1 または string2 と一致します。 • \. は、リテラル文字「.」と一致します。 アンカーについては、表現が文字列内の特定の場所にあることが必要ですが、いずれの文字とも一致しません(ゼロ 幅アサーション)。 • \b は、単語の境界(単語の先頭または末尾)と一致します。 • ^ は、行の先頭と一致します。 • $ は、行の末尾と一致します。 文字クラスは、特定の種類の文字と一致します。 296 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 • \s は、任意の空白文字と一致します。 • \w は、任意の文字(a ~ z、A ~ Z、0 ~ 9、および「_」)と一致します。 • \d は、任意の数字と一致します。 • [abc] は、a、b、または c のいずれかの 1 文字と一致します。 4 量指定子は、直前の用語に適用されます。 • * は、直前の用語の 0 回以上の繰り返しと一致します。 • + は、直前の用語の 1 回以上の繰り返しと一致します。 例: • ^aa は、aa で始まる行と一致します。 • bb$ は、bb で終わる行と一致します。 • cc は、ccd、acc、および accd と一致します。 • ab*c は、ac、abc、および abbc と一致します。 • a\d+b は、a2b および a23456b と一致しますが、ab とは一致しません。 • a.c は、abc と一致しますが、ac および abbc とは一致しません。 • a.*c は、ac、abc、および adefghb と一致します。 • a[bcd]e は、abe、ace、および ade と一致しますが、abcde とは一致しません。 • It is (lunch|dinner) time は、「It is lunch time」または「It is dinner time」と一致します。 グレーメールの概要 グレーメールは、スパムの定義を満たさないバルク電子メールです。 グレーメール メッセージは、受信者の意見に応じて、スパムまたは正当な電子メールと見なされます。 グレーメールの特徴 グレーメールは多数の受信者に送信される電子メールですが、以下のいくつかの点でスパムとは異なります。 • 場合によって、ユーザーが電子メール アドレスを指定するなど、メッセージを受け取ることを要求している。 • カスタマーやクライアント関係など、受信者との関係を欲する信頼できるソースから送られたグレーメール メッ セージ。 • グレーメール メッセージは通常、配信停止オプションを提供します。 • グレーメールは一般的に、受信者に価値を提供したり、興味を惹く内容を含みます。 • グレーメールは、商品やサービスの有効期限など、タイムラインの要素を含む場合があります。 受信者が受け取ることへの興味が薄れてくると、要求されたり承諾された電子メール メッセージがグレーメールにな ります。 グレーメール ディクショナリ デフォルト ポリシーのスパム ポリシー設定で、McAfee® Email Gateway はグレーメール ディクショナリを含みま す。 このディクショナリは読み取り専用で、用語の静的リストが含まれています。これは編集できません。必要に応じて、 グレーメール ディクショナリから用語をコピーし、新しいディクショナリで使用できます。これは、[電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ] のリストにあります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 297 4 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 グレーメール ディクショナリの使用 スパム ([Email] 、 [ Email Policies] 、 [ Spam]) を有効にすると、グレーメール ディクショナリはポリシーに追 加されます。これは、他のディクショナリと同様に扱います。デフォルト ポリシーで有効にするか、適用する新しい ポリシーを作成します。 グレーメール機能は、[セットアップ ウィザード] で有効または無効にすることもできます。 検出されたグレーメールは、グレーメール ルール グループに対するスパムとしてレポートに表示されます。検出さ れた用語も一緒に表示されます。 タスク - セットアップ ウィザードでグレーメールを構成する アプライアンスの一部として、グレーメール保護を有効または無効にできます。 元のセットアップでグレーメール保護を有効にするか、セットアップ ウィザードに戻り、それを有効または無効にす ることができます。 タスク 1 セットアップ ウィザード([システム][セットアップウィザード])に移動します。 セットアップ ウィザードの最初のページが開きます。 2 ステップを完了するか、各ステップの設定を変えない場合は[次へ]をクリックして、ステップ 6 の[電子メールの 構成]に進みます。 3 [グレーメール保護の有効化]チェックボックスをクリックします。 4 • ボックスをチェックすると、グレーメールが有効になります。 • ボックスをチェックしない場合、グレーメールが無効になります。 • 見つけた時からチェックボックスを変更しないままにすると、グレーメールの構成が更新されません。 セットアップ ウィザードの[サマリー]ページを完了します。 ポリシーの管理を通じて、デフォルトの設定からグレーメール アクションを別の設定に変更し、チェックボック スをそのままにした場合、[サマリー]には、以下の 4 つのステータス メッセージの 1 つが表示されます。 • [グレーメールが有効です] - チェックボックスをチェックしました。 • [グレーメールがすでに構成されています] - ボックスをチェックしませんでしたが、すでにチェックされてい ました。 • [グレーメール保護は有効になっていますが、デフォルトのグレーメール アクションを使用していません] このボックスはすでにチェックされていましたが、アクションがあらかじめデフォルト アクションから変更 されていました。 セットアップ ウィザードの[電子メールの構成]に移動して戻り、チェックボックスのチェックを解除してから チェックし直して、デフォルト アクションでグレーメール保護を有効にすることができます。 • 5 [グレーメールが無効です] - ボックスのチェックを解除するか、すでに解除されています。 [サマリー]を確認し、[完了]をクリックします。 セットアップ ウィザードが完了し、アプライアンスが再構成されます。 グレーメール保護が構成されます。 298 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 4 タスク-新規ディクショナリの追加 このタスクを使用して、コンプライアンスの条件に新しいディクショナリを追加します。 タスク 1 [電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ] に進みます。 2 [ディクショナリの追加]をクリックし、その詳細を指定します。 3 • ディクショナリの名前を入力します。 • オプションで説明を入力します。 • 単純な文字列あるいは正規表現と一致させるかどうか選択します。 [OK]をクリックします。 ディクショナリ リストに選択されたディクショナリが表示され、ページの下部にはその用語リストが表示されま す。 4 デフォルトの用語「new term」の隣にある編集アイコンをクリックして、これをトリガするテキストに置き換 え、[OK]をクリックします。 5 [用語の挿入]をクリックして、新しい用語をディクショナリに追加します。 6 変更を適用します。 タスク-「不満」ディクショナリに関連付けられたスコアを調整する このタスクを使用して、指定のディクショナリに関連するスコアを微調整します。 タスク 1 [電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ] に進みます。 2 [不満]ディクショナリを選択します。 3 用語リストで、調整する用語を選択し、スコアを変更します。 4 変更を適用します。 タスク-社会保障番号の正規表現をテストする このタスクを使用して、Email Gateway が社会保障番号の識別に使用される正規表現を正しく解釈しているどうか を確認します。 タスク 1 [電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ] に進みます。 2 [社会保障番号]ディクショナリを選択します。 3 最初の正規表現を選択し、編集アイコンをクリックし、[テスト]をクリックします。 4 This is a social security number と入力し、[OK]をクリックします。 一致領域には、正規表現に一致するテキストが表示されます。[OK]または[キャンセル]を 2 回クリックします。 5 2 番目の正規表現を選択し、編集アイコンをクリックし、[テスト]をクリックします。 6 Here is the number 111-22-3333 と入力し、[OK]をクリックします。 一致領域には、正規表現に一致するテキストが表示されます。[OK]または[キャンセル]を 2 回クリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 299 4 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 タスク-複雑な用語を追加して、単語 Game に近接している場合にのみ単語 Poker を検出す る このタスクを使用して、複雑な擁護をディクショナリに追加します。複雑な用語は、他の単語やフレーズによって決 まる単語やフレーズです。 タスク 1 [電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ] に進みます。 2 新規のディクショナリを作成または既存の非スコアベースのディクショナリ(赤本で表示)を選択します。 3 用語リストで、[用語の挿入]をクリックして、poker と入力します。 4 [文脈の一致(詳細)]を選択し、[単語または語句の追加]をクリックします。 5 [Game] と入力します。[表示文字列]で、Poker near Game と入力します。 6 [ブロック内]で、値を 10 に変更します。 7 [OK]をクリックして、変更を適用します。 オプション定義 — ディクショナリ詳細の追加 このダイアログ ボックスを使用して、ディクショナリ リストに関する詳細を入力または変更します。 [電子メール] 、 [DLP とコンプライアンス] 、 [コンプライアンス ディクショナリ] 、 [電子メール ディ クショナリ リスト] 、 [ディクショナリの追加] オプション 定義 [ 名前 ] ディクショナリ リストを識別する名前を入力してください。 [ 説明 ] 必要に応じて、ディクショナリ リストの説明を追加します。 [ 言語] リストのコンテンツの言語を選択します。 [ 一致タイプ ] このディクショナリ内でアプライアンスが用語を一致させる方法を選択します。 オプション定義 — 該当するファイル形式 この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ すべて] この選択をはずし、特定のファイル カテゴリとサブカテゴリを指定するか、または選択したまま にしてすべてのファイル タイプをスキャンするようにします。 [ ファイル カテ [すべて]のチェックボックスの選択が外されている場合、DLP コンプライアンス ディクショナリ ゴリ ] に追加するファイルのカテゴリを選択します。 [ サブカテゴ リ] 300 ファイルのカテゴリが選択されている場合、それぞれ選択したカテゴリに含めたいサブカテゴリ を選択します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 [DLP とディクショナリ] ページの概要 オプション定義 - OR 条件 この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ 名前 ] この条件が適用されるディクショナリ名。 [ 説明 ] オプションのテキスト フィールドを使用して、この条件およびそれが含むカテゴリ/サブカテゴリ についての詳細情報を入力できます。 [ 一致タイプ ] 次のいずれかを選択してください。 • [簡易文字列] • [正規表現 ] [ 適用先 ] デフォルトでは[すべて]に設定してあります。クリックして、[該当するファイル形式]ダイアログ ボックスを開き、適用する条件のカテゴリとサブカテゴリを選択します。 [用語] 条件に使用する用語です。 オプション定義 - AND 条件 この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ 一致タイプ ] 次のいずれかを選択してください。 • [簡易文字列] • [正規表現 ] [ 適用先 ] デフォルトでは[すべて]に設定してあります。クリックして、[該当するファイル形式]ダイアログ ボックスを開き、適用する条件のカテゴリとサブカテゴリを選択します。 [用語] 条件に使用する用語です。 オプション定義 — 正規表現の入力 この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 表 4-144 オプション定義 — 正規表現の入力 オプション 定義 [ 用語] 検索されたドキュメント内でコンテンツに一致するために使用される正規表現を入力し ます。 [ テスト] [テスト]ボタンをクリックして、正規表現テスト インターフェースを起動します(下記 の別表を参照) [ 大文字と小文字を区別] 選択して、正規表現の検索を大文字と小文字を区別するようにします。 [ 説明] この正規表現に対するオプションの説明テキストを入力します。 表 4-145 オプション定義 — 正規表現テスト インターフェース オプション 定義 [正規表現] [正規表現の編集]ダイアログ ボックスに入力された正規表現が表示されま す。 [ 大文字と小文字を区別] 選択して、一致を大文字と小文字で区別するようにします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 301 4 電子メール メニューの概要 暗号化 表 4-145 オプション定義 — 正規表現テスト インターフェース (続き) オプション 定義 [テキストを入力して正規表現をテ ストする] コピー アンド ペーストするか、正規表現に検出してほしいテキストで入力し ます。 [一致] 入力されたテスト テキスト内で正規表現が一致を検出する方法についての情 報が与えられます。 暗号化 [暗号化]ページで McAfee Email Gateway を設定し、電子メール メッセージをセキュア配信するためにサポートさ れる暗号化方法を使用できます。 [電子メール] 、 [暗号化] McAfee Email Gateway はいくつかの暗号化方法を含み、暗号化サービスをその他のスキャン機能に提供するよう に設定するか、電子メールを暗号化するためだけに使用される暗号化のみのサーバとして設定できます。 目次 暗号化のタイプ Secure Web Mail S/MIME PGP 暗号化 TLS Secure Web Mail のブランド タスク — HIPAA コンプライアンス ディクショナリに対してトリガする、すべての電子メールを暗号化する タスク — S/MIME を使用して特定のターゲット ドメインに対するすべての電子メールを暗号化する タスク — S/MIME 暗号化を使用して指定のカスタマーからすべての電子メールを配信する タスク — PGP を使用してすべての電子メール メッセージを暗号化する タスク — PGP 暗号化を使用して指定のカスタマーからすべての電子メールを配信する 暗号化のタイプ McAfee Email Gateway で利用可能な、暗号化の方法のタイプについての情報です。 McAfee® Email Gateway はいくつかの異なる暗号化方法を含んでおり、既存の電子メールおよびネットワーク ト ポグラフィーにもっとも一致するようにアプライアンスを構成できます。これらは以下のグループに分けられます。 サーバからサーバへの暗号化 サーバからサーバへの暗号化は、電子メール サーバの間の電子メール メッセージの伝達を保証するために、その名 の通り、暗号化を使用します。サーバからサーバへのトラフィックを保護する多くの異なる方法が利用可能です。 McAfee Email Gateway は構成され、以下の方法を使用して、サーバからサーバへのリンクを保護します。 • Transport Layer Security • S/MIME • PGP Secure Web Mail 組織内で送信された電子メール メッセージが、安全な宛先電子メール サーバに送信されることを常に保証できるわ けではありません。 302 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 暗号化 4 この場合でも、McAfee Email Gateway に内蔵された Secure Web Mail オプションを使用することにより、引き 続き安全なメッセージを送信できます。 Secure Web Mail の 2 つの方法を使用できます。プッシュ配信とプル配信です。 プル配信 プル配信で、安全な電子メール メッセージは McAfee Email Gateway で保管されます。通知を受信した後、エン ド ユーザは Secure Web Mail アカウントにログインして、McAfee Email Gateway からメッセージを「プル」す る必要があります。 プル配信の利点には以下を含まれます。 • ポータブル デバイスからメッセージのアクセスが良好です。 • 低帯域幅接続で正常に動作します。 • 多くの電子メール サーバ制限を超えるファイルの送信に使用できます。 • メッセージは 1 度ネットワークを一度だけ送信されます。 プル配信の欠点には以下を含まれます。 • McAfee Email Gateway の記憶領域は限られているため、メッセージの寿命は限られています。 • McAfee Email Gateway がオフラインのとき、メッセージにはアクセスできません。 プッシュ配信 プッシュ配信で、添付ファイルとして暗号化されたメッセージを含む通知がエンド ユーザに送信されます。暗号化さ れたメッセージは、エンド ユーザの電子メール システムに「プッシュ」されます。 メッセージを読み取るには、ユーザは McAfee Email Gateway にログオンする必要があります。このプロセスの 間、暗号化されたメッセージは、復号化された McAfee Email Gateway に戻ります。復号化されたメッセージは、 安全なブラウザのエンド ユーザによって表示されます。 プッシュ配信の利点には以下を含まれます。 • 暗号化されたメッセージがエンド ユーザの電子メール システムに保管された場合、メッセージの寿命に制限はあ りません。 • McAfee Email Gateway はすべての暗号化キーと、各受信者の証明情報生成を処理します。 • メッセージは安全で、McAfee Email Gateway のみメッセージを復号化できるようになります。 プッシュ配信の欠点には以下を含まれます。 • 安全な電子メール メッセージのプッシュ配信はポータブル デバイスでは機能しません。 • メッセージは、読み取りのため 3 回ネットワーク上で送信される必要があります。 • 低帯域幅接続では正常に動作しません。 • 複数のエンド ユーザが同時に保護メッセージにアクセスすると、McAfee Email Gateway の CPU の負荷が重く なります。 • McAfee Email Gateway がオフラインのとき、メッセージにはアクセスできません。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 303 4 電子メール メニューの概要 暗号化 Secure Web Mail この情報を使用して、Secure Web Mail を理解し、安全にメッセージを配信する McAfee Email Gateway の構成 方法を学習します。 安全なサーバからサーバへの接続が作成できないときでも、安全に電子メール メッセージを配信する方法がありま す。これは、安全なメール サーバを使用していないエンド ユーザに機密情報を送信するときに、特に使用できるも のです。 McAfee Email Gateway は構成され、プル および プッシュ 配信方法の両方を使用して、安全に電子メール メッセ ージを配信します。 目次 Secure Secure Secure Secure Secure Web Web Web Web Web Mail 用にサポートされるブラウザ Mail - 基本設定 Mail - ユーザ アカウント設定 Mail - ユーザ管理 Mail- パスワード管理 メッセージ管理 証明書 Secure Web Mail 用にサポートされるブラウザ McAfee® Email Gateway 内の Secure Web Mail Client によってサポートされるブラウザを確認してください。 McAfee® Email Gateway では、Secure Web Mail Client が複数のデスクトップ ブラウザおよびモバイル オペレ ーション システムからの安全な電子メールにアクセスするエンド ユーザに Secure Web Mail を送信するのをサポ ートします。 表 4-146 Secure Web Mail 用に互換性のあるデスクトップ ブラウザ ブラウザ バージョン Microsoft Internet Explorer 7, 8, 9 Mozilla Firefox 3.6, 4, 5, 6 Apple Safari: 4, 5 表 4-147 モバイル デバイスを使用して Secure Web Mail にアクセスするための互換性のあるオペレーティン グ システム オペレーティング システム バージョン Android 2.1, 2.2, 2.3 Apple iOS iPhone 3GS/ iPhone 4 Blackberry OS 6 webOS 1.4 Symbian S60 5th Edition Windows Phone 7 Secure Web Mail - 基本設定 この情報を使用して、Secure Web Mail の構成に必要な基本設定を理解します。 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [基本設定] 304 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 暗号化 4 Secure Web Mail 構成の利点 McAfee Email Gateway で、電子メール メッセージの Secure Web Mail を使用できるように構成する利点につい て。 従事する産業によって、個人情報の送信に関する特定の法律や規則による制約があります。 この例のひとつが、アメリカ合衆国の医療保険の携行性と責任に関する法律(HIPAA)で決められたプライバシー規 則です。このルールには個人健康情報(PHI)の使用と開示に関する規定が含まれ、特定のニーズによって、この個 人健康情報を送信する際にはこの規則に違反しないよう、また権限のない人によって簡単に傍受および読み取りがで きる形式で情報を送信しないよう、注意を払う必要があります。 McAfee Email Gateway は、データ保護に必要な多くの法律と規則の条件を満たす、ポリシーの準拠に役立ちます。 組み込み式のコンプライアンス ライブラリにに対して送信メッセージをスキャンして、電子メール メッセージのコ ンテンツが関連ライブラリのいずれかに違反しているかどうかを確認することで、McAfee Email Gateway は、セ キュア配信方法でメッセージ配信を試行するなど指定のアクションを実行できます。 電子メール メッセージのセキュア配信ではほとんどの方法が、S/MIME、PGP、または SSL/TLS 暗号化など同じ暗 号化方法を使用する送信および受信メール サーバに依存します。McAfee Email Gateway はこれらの暗号化方法 を使用するように構成できますが、受信メール サーバも暗号化を使用するように設定されていない場合は、これらの 設定は役に立ちません。 この状況で McAfee Email Gateway は Secure Web Mail を使用し、受信者に暗号化メッセージが届いたことを通 知し、McAfee Email Gateway に安全な接続を設定するために必要な情報を提供することで、Secure Web Mail を 使用してメッセージを取得できるようにします。 Secure Web Mail を使用すると、次のような利点もあります。 • 携帯デバイスで簡単に読めるようにメッセージを形式化します。 • メッセージは、低帯域幅接続を使用して配信されます。 • 通常の電子メール サイズ制限がなく、大きなメッセージを配信できます。 基本設定のオプション定義 Secure Web Mail の基本設定の構成に使用可能なオプションを理解します。 オプション定義 — 有効 オプション 定義 [Secure Mail Web Client を有効化] これを選択して、McAfee Email Gateway の [Secure Web Mail Client] を有効にし ます。 [Secure Web Mail Client] を有効にした後、電子メール ポリシーを構成して、この機 能の使用のトリガーを設定します。 [ Secure Web Mail Client で構成されたメッ セージをスキャン] 悪意がある内容を探すために、[Secure Web Mail Client] 内で構成されたすべてのメ ッセージを強制的にスキャンすることを選択します。 [Secure Web Mail ホス ト名] アプライアンスのホスト名を入力します。 アプライアンスのクラスターを構成する際、またはブレード サーバーを構成する際に、 マスターとフェールオーバー デバイスによって共有されている仮想 IP アドレスに関 連する DNS ホスト名を使用することを確認してください。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 305 4 電子メール メニューの概要 暗号化 オプション定義-ローカル オプション 定義 [ デフォルトのロケー ル] 電子メール通知で表示するデフォルト言語を選択します。 エンド ユーザが Secure Web Mail を一度受信したら:ウェルカム メッセージを受信し、 クリックしてアカウントを有効化すると、希望の言語を選択できるようになります。 オプション定義 - 連絡先の詳細 オプション 定義 [ポストマスタ名] このフィールドを使用して、エンド ユーザが受信した通知メッセージに追加された電子 メール アドレスを定義づけます。 [ポストマスタ アドレス デフォルトで、エンド ユーザはポストマスタ アドレスの詳細を使用してサポートを要求 をサポートの連絡先と します。 して使用する] このオプションを選択解除することで、[サポート連絡先のアドレス] および [サポートの 連絡先の名前]を定義づけられます。 [サポートの連絡先アド レス] 選択して、エンド ユーザの別個のサポート連絡先を定義する場合、エンド ユーザが表示 する[サポート連絡先のアドレス]を入力します。 [サポートの連絡先の名 前] 選択して、エンド ユーザの別個のサポート連絡先を定義する場合、エンド ユーザが表示 する[サポート連絡先の名前]を入力します。 オプション定義 — ブランディング [Secure Web Mail] では、会社のスタイルとロゴを基にしてテーマと通知を作成し、電子メール メッセージの受信 者が組織を認識できるようにします。 オプション 定義 [ テーマ] [Secure Web Mail] にログインしたときにエンド ユーザが表示するテーマを選択します。 [電子メール] 、 [暗号化] 、 [ブランディング]でテーマを作成し、このドロップ ダウン リストに追加 します。 [ 通知メッ セージ] [Secure Web Mail] 通知を受信したときにエンド ユーザがブランディングする通知を選択します。 [電子メール] 、 [暗号化] 、 [ブランディング]でカスタマイズされた通知を作成し、このドロップ ダ ウン リストに追加します。 Secure Web Mail - ユーザ アカウント設定 Secure Web Mail の構成に必要なユーザ アカウント設定を理解します。 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [ユーザー アカウント設定] 暗号化ユーザ アカウントを設定する利点 この情報は暗号化ユーザ アカウントを作成する利点について説明しています。 Secure Web Mail Client を使用して電子メール メッセージを安全に配信するには、まず McAfee Email Gateway 内にユーザ アカウントの設定を構成する必要があります。これらのオプションによって、McAfee Email Gateway が通知電子メールにデジタル署名を行うか、ユーザが Secure Web Mail Client に自動ログインすることを許可する かを指定できます。 306 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 暗号化 最大メッセージ サイズおよびその他の方式固有のパラメータの構成を含む、プルおよびプッシュ両方式の電子メー ル メッセージ配信に関連するパラメータを指定できます。 さらに、エンド ユーザが Secure Web Mail Client を使用して電子メール メッセージを読んだり、構成したりする 際の許可を構成できます。 Secure Web Mail のオプション定義-ユーザ アカウントの設定 この情報はこのページで使用できるオプションについて説明しています。 オプション定義 = 登録と通知 オプション 定義 [ 自動登録を有効にす る] [ 自動登録を有効にする] を選択して、暗号化を施行したルールをトリガする McAfee® Email Gateway を通して電子メールが配信される場合、ユーザは自動的に McAfee® Email Gateway で作成された Secure Web Mail アカウントを持ちます。 デフォルトにより選択。 [ デジタル署名送信通 知] デフォルトで、すべての送信する Secure Web mail 通知が McAfee® Email Gateway によってデジタル署名されます。 [通知には平文よりも HTML を使用します] デフォルトで、すべての Secure Web Mail 通知は HTML 形式で送信されます。しかし、 帯域幅を節約するために、このオプションを選択解除して、平文通知の形式にします。 オプション定義 - メッセージの暗号化 - PULL メッセージ オプション [ゲートウェイにメッセージ を保管できるようにします (PULL メッセージ)] 定義 ゲートウェイに保存されたメッセージのメッセージ パラメータを設定します。 • [最大メッセージ サイズ]このサイズを超えるメッセージはプル メカニズムを使用 して送信できません。 • [既読メッセージの有効期限]。読み取った後に、各メッセージがアプライアンスに 保管される時間を設定します。 • [未読メッセージの有効期限]。未読状態で、各メッセージがアプライアンスに保管 される時間を設定します。 • [メッセージの期限切れの警告期間]。メッセージの有効期限が近いことを通知す る警告が、ユーザに送信されるタイミングを構成します。 [未読 PULL メッセージがあ 暗号化配信のプル方式を使用して、送信された未読メッセージの受信者に通知するか ることを受信者に通知する] どうかを選択します。 これを選択すると、[通知の間隔]を日数でも構成できるようになります。 未読メッセージの通知に時間の間隔を指定することもできます。 オプション定義 - メッセージの暗号化 - PUSH メッセージ オプション 定義 [エンド ユーザのシステムにメッ エンド ユーザのシステムに保存されたメッセージのメッセージ パラメータを設 セージを保管できるようにしま 定します。 す(PUSH メッセージ)] [最大メッセージ サイズ]このサイズを超えるメッセージはプッシュ メカニズム を使用して送信できません。 リンクに従い暗号化及び預託証明書を構成して、PUSH メッセージに使用しま す。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 307 4 電子メール メニューの概要 暗号化 オプション定義 - 電子メールの読み取りと作成 オプション 定義 [ユーザは以下の操作を実行できま す。] ユーザが暗号化されたメッセージで実行するアクションを設定します。 • [メッセージの印刷] • [メッセージへの返信] • [新しいメッセージの作成] • [メッセージの Bcc] • [メッセージの転送] [最大メッセージ サイズ(添付ファイル デフォルトでは 1MB に設定されます。 を含む)] 生成された Secure Web Mail の通知を HTML ではなく平文に制限する このタスクを使用して、平文で通知メッセージを送信します。 タスク 1 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [ユーザー アカウント設定] 2 [通知には平文よりも HTML 使用します]を選択解除します。 3 変更を適用します。 すべての Secure Web Mail 通知メッセージは平文で送信されます。 タスク — Secure Web Mail 暗号化をプッシュのみに制限する このタスクを使用して、暗号化されたメッセージをエンド ユーザのシステムに保存するようにします。 タスク 1 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [ユーザー アカウント設定] 2 [メッセージの暗号化 - PULL メッセージ]で、[ゲートウェイにメッセージを保存できるようにする]を選択解除し ます。 3 [メッセージの暗号化 - PUSH メッセージ]で、[エンド ユーザのシステムにメッセージを保存できるようにする] を選択します。 4 変更を適用します。 Secure Web Mail - ユーザ管理 McAfee Email Gateway の Secure Web Mail エンド ユーザ アカウントを管理します。 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [ユーザー管理] エンド ユーザ アカウントを管理する利点 McAfee Email Gateway のエンド ユーザ アカウントを管理する利点について理解します。 エンド ユーザが安全に暗号化メッセージを受信できるようにするために Secure Web Mail を使用する際、McAfee Email Gateway からこれらのエンド ユーザ アカウントを作成、ロック、ロック解除、削除する必要があります。 308 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 暗号化 これらの機能を使用する必要がある状況には、次のようなものが含まれます。 • Secure Web Mail システムの不定期なユーザがパスワードを忘れ、設定されたサポート電子メール アドレスに 問い合わせ、ヘルプを要求する。 • パスワードの期限が切れたユーザがアカウントを再度有効にする必要がある。 • アカウントをリクエストするエンド ユーザがサーバから削除されている。 オプション定義 - ユーザ管理 McAfee Email Gateway の Secure Web Mail エンド ユーザ アカウントを管理します。 ユーザ検索 オプション 定義 [ 電子メール 特定の Secure Web Mail エンド ユーザを検索するには、電子メール アドレスを完全または一部入 アドレス ] 力し、[検索]をクリックします。 検索に一致するすべてのユーザ アカウントを[ユーザ検索]テーブルに表示します。 [ステータス]ドロップダウン メニューのオプションを使用して、検索を絞り込むことができます。 [選択された ユーザ対象] • [アカウントのリセット]-パスワードのリセット、およびアカウントのロック解除のために、受信 者に電子メール通知が送信される • [アカウントのロック]-ユーザがアカウントにアクセスすることを防ぐ • [アカウントの削除]-アカウントとユーザのすべてのメッセージが削除される [ドメイン] Secure Web Mail を使用するすべての一意のドメインが表示されます。 [更新] ドメイン リストが更新されます。 ユーザの作成 オプション 定義 [ 電子メール アド レス ] 作成しているエンド ユーザ アカウントの電子メール アドレスを入力します。 [作成 ] エンド ユーザ アカウントの電子メール アドレスの確認を入力した後、[作成]をクリックしま す。 新しいユーザ アカウント情報が[ユーザ検索]テーブルに表示されます。 タスク — 特定の Secure Web Mail ユーザ アカウントを管理する このタスクを使用して、以下の内容を実行します。 タスク 1 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [ユーザー管理] 2 [ユーザ検索]で、[email protected] など、ロックするアカウントのユーザの電子メール アドレスを 追加して、[検索]をクリックします。 既読および未読メッセージ数、ユーザが最後にログインした時間などの情報を含むアカウントのステータスを表示 し、アカウントのステータスを示します。既読および未読メッセージ数は、15 分ごとにアップデートされます。 3 電子メール アドレスを選択し、[ 選択されたユーザ対象]で、[アカウントのロック]を選択し、[アクションの実 行]をクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 309 4 電子メール メニューの概要 暗号化 このユーザを次に検索するときは、アカウントは[ロック済み]としてその[ステータス]を表示します。 アカウントのロックを解除するには、選択し、[アカウントのリセット]をクリックします。 Secure Web Mail- パスワード管理 Secure Web Mail のエンドユーザ パスワード管理設定を構成します。 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [ユーザー管理] 暗号化されたメッセージを取得するためにパスワードを使用する利点 エンド ユーザのパスワード複雑性、変更の頻度と変更プロセスを正しく設定することが、Secure Web Mail の安全 性の保守においてなぜ重要なのかを理解します。 Secure Web Mail Client ソフトウェアを使用して送信された電子メール メッセージが、対象の受信者にのみ読まれ るようにするために、エンド ユーザは McAfee Email Gateway でアカウントを設定する必要があります。インター ネット上で多くのアカウントが管理されているため、これはエンド ユーザがユーザ名(電子メール アドレス)およ びパスワードを設定することを必要とします。 適したパスワードを使用することで、暗号化されたメッセージが対象受信者以外の人に読まれないようにします。 McAfee Email Gateway によって、選択したパスワードに必要な複雑さや、有効な各パスワードの長さ、既存のパ スワードを更新するために必要なプロセスを含め、適したエンド ユーザのパスワード ポリシーを定義できます。 複雑なパスワードは、シンプルなパスワードよりも安全ですが、エンド ユーザからパスワードを忘れた場合のリセッ ト要求を大量に生み出しがちです。そのため、多くのリセット要求を生み出しやすい複雑なパスワードと、必要なメ ンテナンスがより少ない単純なパスワードの間でバランスを決定する必要があります。 Secure Web Mail のオプション定義-パスワード管理 この情報は、このページで使用できるオプションについて説明しています。 オプション定義- パスワードの複雑性 オプション 定義 [ 最短の長 さ] エンド ユーザのパスワードに許可する最短の長さを選択します。パスワードは長いほどより安全で すが、エンド ユーザにとってそれらを覚えるのはより困難なため、結果としてサポート アドレスへ の問い合わせが増える可能性あります。 [ アルファ ベット文字 の最小数] エンド ユーザのパスワードに使用されるアルファベット文字の最小数を指定します。 安全性を高めるために、[大文字および小文字の組み合わせの要求]を使用することも可能です。 [数字の最小 エンド ユーザのパスワード内に異なる種類の文字をより多く含めるほど、パスワードはより安全に作 桁数] 成できます。 パスワードに数字を使用するようエンド ユーザに強制することで、パスワードの安全性を高めること ができます。 [特殊文字の エンド ユーザのパスワード内に異なる種類の文字をより多く含めるほど、パスワードはより安全に作 最小数] 成できます。 パスワードに特殊文字を使用するようエンド ユーザに強制することで、パスワードの安全性を高める ことができます。 特殊文字とは、アンダーバー(_)、ハイフン()、およびその他句読点など、アルファベット文字では ありません。 310 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 暗号化 オプション定義 — パスワード変更制御 オプション 定義 [ パスワードの有効期限を エンド ユーザがパスワードを定期的に更新する必要があるかどうか決定します。 有効にする ] [パスワード ライフタイム]を日数で指定して、また、Secure Web Mail システムにロ グインすることがまだ許可されており、自分達のパスワードを強制的に変更できる間、 [パスワード ライフタイム]の前に[猶予期間]を指定します。 [ パスワード有効期限のリ パスワードが有効期限切れになることをエンド ユーザに通知する場合は選択します。 マインダを有効にします ] また、必要な[リマインダの間隔]を選択します。 [不許可にする直近のパス ワードの数] このフィールドを使用して、エンド ユーザが以前のパスワードを再入力するのを防ぎ ます。 [パスワードを変更する最 短間隔] エンド ユーザがパスワードを変更できる頻度に設定したい制限を指定します。 オプション定義 — チャレンジ/レスポンス オプション 定義 [ チャレンジ/レスポ ンスを有効にする ] ユーザが、セキュリティの質問を介さずにパスワードをリセットするかどうか選択します。 [ ユーザに対して保留 ユーザが提供する必要がある質問の数を設定し、チャレンジ レスポンスの質問に設定しま 中の回答数 ] す。 安全にパスワードを変更するには、McAfee は少なくとも 5 つのチャレンジ レスポンス質 問が使用されていることを推奨します。 [ユーザに聞く質問数] チャレンジ レスポンスが有効になったら、セキュリティ チェックを通るために各ユーザが 正しく答える必要がある質問数を設定します。 安全なパスワード変更を提供するために、McAfee はエンド ユーザに質問するチャレンジ レスポンス質問が少なくとも 2 つ使用されていることを推奨します。 メッセージ管理 メッセージ管理オプションでは、必要に応じてメッセージを一部削除することを可能にするために、システムに保存 されているメッセージの数、およびディスクの空き容量に関する情報が提供されます。 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [メッセージ管理] このページには、以下のセクションに分かれています。 • [統計] • [パージ メッセージ] メッセージ管理の利点 メッセージ管理のオプションを使用して、保存されているメッセージの数を求め、必要に応じて削除します。 メッセージは既読、未読、および下書きに分類されていて、ディスクの空き容量が表示されるため、一部のメッセー ジを削除するかどうか選択できるようにします。メッセージはその種類、または経過時間によって削除できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 311 4 電子メール メニューの概要 暗号化 オプション定義-メッセージ管理 保存されているメッセージ数をタイプ別に参照し、削除するものを選択します。 オプション 定義 [ 統計 ] 既読、未読、および下書きメッセージの数、およびディスクの空き容量が表示されます。 [ パージ メッセージ ] 削除するメッセージを選択します。 削除するメッセージ。 • [すべて] • [1 つ以上] • [既読メッセージ] • [未読メッセージ] • [下書きメッセージ] 以下の単位での x 数より古い。 • [日] • [週] • [月] 証明書 このページを使用して、アプライアンスのデジタル自己署名証明書のコンテンツを指定します。 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [証明書] 認証局によって署名された証明書を作成するには、証明書署名リクエストを生成して、署名された証明書をインポー トします。 役に立つ Web サイト ISO 3166: http://www.iso.org/iso/country_codes.htm アプライアンスとの証明書を使用する利点 この情報は、McAfee® Email Gateway の証明書を使用する利点を説明して、電子メールを安全に転送します。 証明書を使用することによって、McAfee® Email Gateway からのトラフィックを他のシステムに信頼させることが できます。これらは一般的に数ヶ月または数年のライフタイムを持つので、頻繁に管理する必要がありません。 オプション定義 — 証明書 McAfee Email Gateway に保存されている証明書に関する情報を表示します。 次の情報は、[Web Client HTTPS 証明書]と[通知署名証明書]に適用します。 オプション 定義 [国[C]] CN、DE、ES、FR、JP、KR などの 2 文字のコードを指定します(ISO 3166 を参照)。 デフォルト値は[US]です。 [都道府県[ST]] 組織の所在地を指定します。短縮名ではなく完全な名前を入力します。 [町または都市[L]] 312 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 暗号化 オプション 定義 [組織[O]] Example, Inc などの組織の名前を指定します。 [組織単位[OU]] デフォルト値は[Email Gateway]です。 [コモンネーム [CN]] server1.example.com などのアプライアンスのドメイン名を表示します。 [電子メール アド レス[ea]] [email protected] などの電子メール アドレスを指定します。 [表示] クリックして証明書の詳細を表示します。 [インポート] クリックするとウィンドウが開き、ファイルを指定できます。 パスワードで保護された証明書をインポートするには、秘密鍵のロックを解除するためのパス フレーズを入力します。アプライアンスは、復号化された証明書を内部の安全な場所に保存し ます。 アイコンをクリックして変更を適用した後、アプライアンスは証明書を検査し、これを使える ようにするだけです。 [エクスポート] クリックするとウィンドウが開き、パスフレーズを指定して、ファイルをダウンロードできま す。ファイル名の拡張子は、CRT(ベース 64 エンコードされた)または P12(PKCS#12) です。証明書は PEM 形式です。 [証明書署名リクエ クリックするとウィンドウが開き、アプライアンス上の認証局または外部の認証局による証明 書署名リクエストの署名を要求できます。ファイル名の拡張子は CSR です。 ストの生成] [再生成] クリックすると、証明書と秘密鍵の再生成を確認するように求められます。 [オプション]フィールドのエントリーは、後続の証明書署名要求 (CSR) に表示される情報を決定します。 • 内部的に自己署名された証明書では、証明書を再生成するために情報が使用されます。これらの証明書を以降に 表示すると、新しい“有効期限”と“発効日”の日付とともに、変更が反映されます。 • 外部的に署名された証明書では、オプション設定を変更しても、表示可能な証明書の詳細に直接的な影響が生じ ません。CSR を再生成し、それを外部的に署名し、その後にインポートすることにより、変更された情報を参照 してください。 [表示]リンクは、証明書に関する詳細を含む[証明書詳細]ウィンドウを開きます。 S/MIME McAfee Email Gateway が S/MIME を使用して、電子メール メッセージの暗号化配信を行う方法を理解します。 [電子メール] 、 [暗号化] 、 [S/MIME] 目次 S/MIME — S/MIME 暗号化証明書 S/MIME — 電子メールの送信 S/MIME — S/MIME 暗号化証明書 この情報を使用して、S/MIME 暗号化証明書の構成に必要な設定を理解します。 [電子メール] 、 [暗号化] 、 [S/MIME] 、 [S/MIME 暗号化証明書] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 313 4 電子メール メニューの概要 暗号化 S/MIME 証明書を使用する利点 受信サーバがセキュア セッションに対応しない場合、S/MIME 証明書を使用して、サーバベースのメッセージを送 信および受信します。 S/MIME 証明書を使用して、McAfee Email Gateway は S/MIME メッセージであるかどうか受信メッセージをそ れぞれ確認します。そうである場合、Email Gateway はメッセージを復号するためのキーがあるか確認します。キ ーが存在する場合、メッセージが復号されます。そうでない場合は、通常のメッセージとして扱われます。 S/MIME 機能が使用可能になる前に、独自の S/MIME 証明書を取得し、インストールする必要があります。これは社 内の証明書期間(CA)、または公共の CA のいずれかから取得できます。 オプション定義 - S/MIME 暗号化証明書 電子メール メッセージの S/MIME の転送で使用される暗号化証明書に関する情報が表示されます。 オプション 定義 [国[C]] CN、DE、ES、FR、JP、KR などの 2 文字のコードを指定します(ISO 3166 を参照)。 デフォルト値は[US]です。 [都道府県[ST]] 組織の所在地を指定します。短縮名ではなく完全な名前を入力します。 [町または都市[L]] [組織[O]] Example, Inc などの組織の名前を指定します。 [組織単位[OU]] デフォルト値は[Email Gateway]です。 [コモンネーム [CN]] server1.example.com などのアプライアンスのドメイン名を表示します。 [電子メール アドレ [email protected] などの電子メール アドレスを指定します。 ス[ea]] [インポート] クリックするとウィンドウが開き、ファイルを指定できます。 パスワードで保護された証明書をインポートするには、秘密鍵のロックを解除するためのパス フレーズを入力します。アプライアンスは、復号化された証明書を内部の安全な場所に保存し ます。 アイコンをクリックして変更を適用した後、アプライアンスは証明書を検査し、これを使える ようにするだけです。 [エクスポート] クリックするとウィンドウが開き、パスフレーズを指定して、ファイルをダウンロードできま す。ファイル名の拡張子は、CRT(ベース 64 エンコードされた)または P12(PKCS#12) です。証明書は PEM 形式です。 [証明書署名リクエ ストの生成 ] クリックするとウィンドウが開き、アプライアンス上の認証局または外部の認証局による証明 書署名リクエストの署名を要求できます。ファイル名の拡張子は CSR です。 S/MIME — 電子メールの送信 S/MIME 電子メール送信オプションの構成に必要な設定を理解します。 [電子メール] 、 [暗号化] 、 [S/MIME] 、 [電子メールの送信] 314 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 暗号化 オプション定義 - 電子メールの送信 S/MIME を使用して、電子メールの送信に必要な S/MIME 情報をしておよび表示します。 オプション 定義 [ 預託証明書 ] 利用可能な証明書から選択します。 証明書を選択したら、[証明書の表示]をクリックして、内部の情報を表示します。 [ メッセージの暗号化ア ルゴリズム ] 利用可能なアルゴリズムから選択します。 選択しているより大きいキー サイズはより安全ですが、使用しているアルゴリズムの各 時間より低速です。 [外部ドメインの S/ MIME 暗号化証明書] 現在保管されている[外部ドメインの S/MIME 暗号化証明書]を表示します。 リストからドメインを追加または削除するか、各ドメインから提供されている証明書を 表示できます。 [フィルタ]を使用して、特定の証明書を探します。 [ドメイン] 各 S/MIME 暗号化証明書が適用されるドメインをリストします。 [S/MIME 証明書] S/MIME 暗号化証明書の詳細について表示します。 [ドメインの追加] 新しい外部ドメインをリストに追加します。 [証明書の表示] 選択された S/MIME 暗号化証明書に関する情報を表示します。 [選択したドメインを削 除する] 選択されたドメインと S/MIME 暗号化証明書を削除します。 [S/MIME 暗号化証明書 の管理] クリックして、[電子メール] 、 [証明書管理] 、 [証明書] 、 [S/MIME 暗号化証明書] に移動します。 PGP 暗号化 McAfee Email Gateway が PGP を使用して、電子メール メッセージの暗号化配信を行う方法を理解します。 [電子メール] 、 [暗号化] 、 [PGP] 目次 PGP — PGP 暗号化キー PGP — 電子メールの送信 PGP — PGP 暗号化キー PGP 暗号化キーに利用可能なオプションを理解します。 [電子メール] 、 [暗号化] 、 [PGP] 、 [PGP 暗号化キー] PGP 暗号化を使用する利点 PGP 暗号化は、データ通信における暗号化プライバシーと認証を提供するデータの暗号化/複合化システムです。 PGP は多くの企業によって、電子メール メッセージの署名、暗号化、複合化に使用されています。PGP 暗号化は暗 号化方法、ファイル圧縮やその他操作の組み合わせを使用し、それぞれがさまざまな異なるアルゴリズムを使用でき ます。PGP には、送信メッセージの暗号化および受信メッセージの復号化のために、ユーザ名および/または電子メ ール アドレスにバインドされている公開鍵暗号化、および秘密裏に維持されている秘密鍵暗号化の使用が含まれま す。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 315 4 電子メール メニューの概要 暗号化 オプション定義 — PGP 暗号化キー PGP 暗号化キーに関する情報。 オプション 定義 [ 表示名 ] この暗号化キーに表示される名前を選択できる、ユーザによって編集可能なフィールド。 [コメント] この暗号化キーのコメントを選択できる、ユーザによって編集可能なフィールド。 [電子メール ア ドレス] この暗号化キーに関連する電子メール アドレス。 [表示] クリックすると暗号化キーのコンテンツを表示。 [インポート] クリックすると、アプライアンスに証明書をアップロードでき、秘密鍵を開くパスフレーズを追 加できる[証明書とキーのインポート]ダイアログ ボックスが開く。 [エクスポート] クリックすると、秘密鍵なしでエクスポートしたいか、または完全なチェーンをエクスポートし たいか、およびエクスポートしたいキーの形式を選択できる[証明書とキーのエクスポート]ダイ アログ ボックスが開く。 [再生成] クリックし、このページの情報を使用して PGP 公開鍵と秘密鍵を再生成します。 PGP — 電子メールの送信 PGP 電子メールの送信に利用可能なオプションを理解します。 [電子メール] 、 [暗号化] 、 [PGP] 、 [電子メールの送信] PGP を使用する利点 - 電子メールの送信 PGP 暗号化キーを McAfee Email Gateway にインストールされた外部ドメインから管理できます。 McAfee Email Gateway に保存される PGP 暗号化キーを管理します。 オプション定義 - 電子メールの送信 インストールされている PGP キーを管理します。 オプション 定義 [ 預託キー ] 利用可能なキーから選択します。 キーを選択したら、[キーの表示]をクリックして、内部の情報を表示します。 [外部ドメインの PGP 暗 現在保管されている[外部ドメインの PGP 暗号化キー]を表示します。 号化キー] リストからドメインを追加または削除するか、各ドメインから提供されている証明書を 表示できます。 [フィルタ]を使用して、特定のキーを探します。 316 [ドメイン] 各 PGP キーが適用されるドメインをリストします。 [PGP キー] PGP キーについての詳細を表示します。 [ドメインの追加] 新しい外部ドメインをリストに追加します。 [キーの表示] 選択した PGP キーについての情報を表示します。 [選択したドメインを削 除する] 選択されたドメインと PGP 暗号化キーを削除します。 [PGP キーの管理] クリックして、[電子メール] 、 [証明書管理] 、 [証明書] 、 [PGP 暗号化証明書]に移 動します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 暗号化 4 TLS 暗号化された通信をデバイスが使用する方法を指定して、デジタル証明書を管理するには、このページを使用します。 [電子メール] 、 [暗号化] 、 [TLS] この設定を開始する前に参加する組織から、信頼できる認証局および証明書をインポートします。RSA キーは、暗号 化および署名の両方に使用できます。DSA キーは、署名のみに使用できます。 Transport Layer Security (TLS) の動作のしくみ Transport Layer Security(TLS)の動作のしくみを理解するために、この情報を使用してください。 Transport Layer Security は接続プロセスの最初で、ハンドシェイクとして知られるパラメータ セットと通信する ことで操作します。これらのパラメータが 1 度定義されると、セッション内で従う通信は安全です。ハンドシェイク 通信でサーバが加わらないことで解読できません。プロセスは、通信中に使用される暗号を説明、および通信で認証 手順に使用するサーバの ID を証明する手順を含みます。 ハンドシェイク プロセスは以下の主な手順を含みます。 • McAfee Email Gateway は、受信メール サーバへの安全な接続をリクエストし、受信メール サーバに応じた暗 号のリストを示します。 • 受信メール サーバは、リストから強力なサポートされた暗号を選択し、選択した暗号の McAfee Email Gateway に通知します。 • 次に、サーバは Public Key Infrastructure(PKI)を使用し、信頼性を確立します。これは、デジタル証明書の 交換によって達成されます。場合により、これらのデジタル証明書は証明書を発行する証明機関(CA)により検 証されます。 • サーバ公開鍵を使用して、McAfee Email Gateway はセッション キーとして乱数を生成し、受信メール サーバ に送信します。受信サーバは秘密鍵を使用して、このセッション キーを復号化します。 • McAfee Email Gateway と受信メール サーバの両方は、この暗号化されたセッション キーを使用して通信を設 定し、ハンドシェイク プロセスを終了します。 ハンドシェイクが終了すると、安全な接続は電子メール メッセージの転送に使用されます。接続は、接続が閉じられ るまで安全に保たれます。 送信者アドレスを使用した受信 TLS の施行 Email Gateway アプライアンスは、受信メールに対してサーバーとして動作し、強制的および便宜的な TLS セキュ リティをサポートします。EHLO ドメインを使用しての TLS の施行を回避するには、送信者のエンベロープ アド レスを使用して TLS が施行されているかどうかを判別するように設定します。[TLS オプション (詳細)]の下で [TLS 強制]オプションを選択します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 317 4 電子メール メニューの概要 暗号化 TLS 接続 この領域を使用して、TLS 暗号化を使用するホストを定義します。 表 4-148 オプション定義-電子メールを受信するとき(ゲートウェイがサーバとして機能している) オプション 定義 [クライアント ドメイ ン/サブネット] 以下に詳細の例を表示します。 • 192.168.200.254/24 • 192.168.200.254/255.255.255.0 • server1.example.net • *.example.net [TLS を使用] [常に使用する] — 通信が暗号化を開始しようとしない場合は、参加する組織からの電子メ ールを拒否します。 [使用しない] - TLS 暗号化を使用しないようにソース サーバへの接続を設定します。 [可能な場合使用する] - 使用可能な場合、接続で TSL 暗号化を使用します。 [クライアントの認証] その他のデバイスも認証するかどうかを指定します。 [サーバ証明書] この TLS 接続に使用する証明書を選択します。 この名前は、[証明書管理]セクションにある証明書 ID のいずれかです。 [ドメインの追加] TLS を使用する新しいドメインを指定することを可能にします。 [証明書の表示] 選択したドメインの TLS 証明書を表示します。 [選択したドメインを削 選択したドメインをリストから削除します。 除する] 表 4-149 オプション定義-電子メールを送信するとき(ゲートウェイがクライアントとして機能している) オプション 定義 [サーバ ドメイン/サ ブネット] 以下に詳細の例を表示します。 • 192.168.200.254/24 • 192.168.200.254/255.255.255.0 • server1.example.net • *.example.net [TLS を使用] [常に使用する] — 通信が暗号化を開始しようとしない場合は、参加する組織からの電子メ ールを拒否します。 [使用しない] - TLS 暗号化を使用しないようにソース サーバへの接続を設定します。 [可能な場合使用する] - 使用可能な場合、接続で TSL 暗号化を使用します。 [自己認証] 電子メールの送信前にクライアントが受信者に対して自身を検証する必要があるかどうか を指定します。クライアントは自身の証明書が必要です。 [クライアント証明 書] この TLS 接続に使用する証明書を選択します。 [ドメインの追加] TLS を使用する新しいドメインを指定することを可能にします。 [証明書の表示] 選択したドメインの TLS 証明書を表示します。 この名前は、[証明書管理]セクションにある証明書 ID のいずれかです。 [選択したドメインを 選択したドメインをリストから削除します。 削除する] 318 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 暗号化 4 表 4-150 オプション定義-TLS 証明書とキーの管理 オプション 定義 [TLS 証明書とキーの管理] クリックして、[電子メール] 、 [証明書管理] 、 [証明書] 、 [TLS 証明書と鍵]に移動 します。 TLS オプション(詳細) この領域を使用して、TLS 暗号化の暗号のタイプを指定します。 表 4-151 オプション定義 オプション 定義 [暗号化強度] 暗号の強度を選択できます。 デフォルトでは、あらゆる強度を指定した暗号がサポートされています。必要に応じて、サポー トされるあらゆる暗号の強度を 128 ビット以上に制限することができます。 [暗号化なしを 許可する] 選択した場合、暗号化なしの暗号がサポートされます。McAfee では、暗号化されていない TLS 接続の使用を推奨していないため、この設定はデフォルトでは無効になっています。 [匿名の鍵交換 を許可する] 選択した場合、認証なしの暗号がサポートされます。McAfee では、認証されていない TLS 接続 の使用を推奨していないため、この設定はデフォルトでは無効になっています。 認証されていない暗号がサポートされる場合、一部の宛先サーバでは認証済みの暗号を優先するた めに、これらの暗号を選択する場合があります。 [TLS 強制] 選択すると、アプライアンスは TLS に対して強制的に受信メール用に ehlo アドレスではなく、 送信者のエンベロープ アドレスを使用させます。 Secure Web Mail のブランド Secure Web Mail 機能にブランドを構成する方法について理解します。 [電子メール] 、 [暗号化] 、 [ブランディング] Secure Web Mail ブランド設定の利点 ブランド ページを使用して、コンテンツ、通知メッセージの表示方法、Secure Web Mail Client ユーザ インター フェースの表示方法を定義します。 デフォルトのテーマは編集できません。[項目のコピー]をクリックして、現在アクティブな項目をもとに、カスタマイ ズされたテーマまたは通知を作成します。 • デスクトップ クライアントにロゴとして表示されるイメージ、モバイル クライアント用のロゴ、好きなアイコン を指定します。 • 作成したブランドへのリアルタイムの変更を使用可能なプレビューで表示します。 • 表示される、またはテキストの文字列またはイメージとしてユーザに提示されるる製品名をカスタマイズします。 • 通知メッセージを編集し、右手画面にすぐに変更を表示します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 319 4 電子メール メニューの概要 暗号化 Secure Web Mail 通知で使用されるトークンの説明 Secure Web Mail を構成するとき、通知メッセージがカスタマーに送信されます。これらの通知メッセージ内で、 トークンは関連情報を提供するために使用されます。 表 4-152 Secure Web Mail 通知で使用されるトークン 通知 トークン 説明 ようこそ GATEWAY アプライアンスの完全修飾 DNS 名が表示されます。 ACTIVATE_LINK URL リンクはアカウントを登録するために使用されま す。 GATEWAY アプライアンスの完全修飾 DNS 名が表示されます。 LOGIN_LINK URL リンクはアカウントにサインインするために使用さ れます。 件名(S) メッセージの元の件名です。 送信者(S) メッセージの送信者の電子メール アドレスです。 GATEWAY アプライアンスの完全修飾 DNS 名が表示されます。 PULL_MESSAGE これがプル(またはプッシュ/プル) メッセージの場合、 セクションが挿入されます。 PUSH_MESSAGE これがプッシュ(またはプッシュ/プル) メッセージの場 合、セクションが挿入されます。 (PULL_MESSAGE トー クン) PULL_LINK URL リンクが特定の「プル」メッセージを読み取るため に使用されます。 (PULL_MESSAGE トー クン) DAYS_LEFT 期限が切れる前に、プル メッセージがアプライアンスに 保持される残り日数です。 (PUSH_MESSAGE トー クン) PUSH_FILE 暗号化されたプッシュ メッセージを読み取りのためアプ ライアンスに POST するのに使用される、添付された HTML ファイルの名前です。このファイル名は SecureMessage.html です。 受信者 元のメッセージ受信者の電子メール アドレスです。 件名(S) メッセージの元の件名です。 DATE_SENT ローカライズされた文字列は、メッセージが送信された日 付と時間を含みます。 DATE_READ ローカライズされた文字列は、メッセージが受信者に読ま れた日付と時間を含みます。 REPORT_FILE 添付されたレポート テキスト ファイルの名前です。こ のファイルは report.txt です。 GATEWAY アプライアンスの完全修飾 DNS 名が表示されます。 NUM_MESSAGES アプライアンスに保持されている未読プルメッセージ数 の数値カウントです。 GATEWAY アプライアンスの完全修飾 DNS 名が表示されます。 アカウントが登録されま した 受信メッセージ メッセージの読み取り 未読メッセージ UNREAD_MESSAGE_LIST 未読メッセージの詳細のテーブルを挿入します。 パスワードのリセットが リクエストされました GATEWAY アプライアンスの完全修飾 DNS 名が表示されます。 REQUEST_EMAIL パスワードをリセットする要求をしたユーザの電子メー ル アドレスです。(アカウント所有者あるいはサポート 連絡先のいずれか) PASSWORD_RESET_LINK URL リンクはアカウントのパスワードをリセットするた めに使用されます。 320 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 暗号化 表 4-152 Secure Web Mail 通知で使用されるトークン (続き) 通知 トークン 説明 パスワードのリセット GATEWAY アプライアンスの完全修飾 DNS 名が表示されます。 LOGIN_LINK URL リンクはアカウントにサインインするために使用さ れます。 GATEWAY アプライアンスの完全修飾 DNS 名が表示されます。 LOGIN_LINK URL リンクはアカウントにサインインするために使用さ れます。 DAYS_LEFT アカウントがロックされるまでの残り日数の数値カウン トです。 アカウントがロックされ ました GATEWAY アプライアンスの完全修飾 DNS 名が表示されます。 免責事項 <なし> サポートの連絡先 SUPPORT_EMAIL 脚注 <なし> 著作権の通知 年 オフライン通知 <なし> パスワードの期限切れ サポート連絡先の電子メール アドレスです。(電子メー ル内の構成) - 暗号化 - 基本設定) アプライアンスの時計に応じた現在の年 オプション定義 — ブランディング Secure Web Mail Client アカウントに関してユーザが受信する通知メッセージの表示方法とコンテンツを定義しま す。 デフォルトのテーマは編集または削除ができません。 選択を変更するときに編集内容が保存されます。 オプション 定義 [ 名前 ] テーマの名前。 [ 使用率 ] テーマまたは通知メッセージが使用される回数を表示します。 [通知メッセ ージ] 作成した通知メッセージを表示します。[デフォルト通知設定]をクリックして、すべてのデフォル ト メッセージを表示します。 左にある通知をクリックして、すべての通知メッセージの拡張パレット、また免責事項など入手可能 なその他コンポーネントを取得します。通知にはコンテンツの編集、トークンを挿入できるドロップ ダウン リストの編集が可能なテキスト領域が含まれます。いくつかのメッセージは、編集可能なト ークンを含みます。 右手画面でコンテンツが更新され、現在の選択を反映します。また右には言語選択があり、別の言語 を選択できます。言語は仮想ホストの基本設定のひとつです。言語を変更するには、仮想ホストに移 動し、ユーザが表示する言語を変更します。 選択を変更するときに編集内容が保存されます。 [項目のコピ ー] クリックして、現在アクティブなテーマをもとに、新しい通知テーマを作成します。 [項目の削 除] 使用していないテーマを削除します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 321 4 電子メール メニューの概要 暗号化 オプション 定義 [デスクトッ プ プレビュ ー] / [モバ イル プレビ ュー] ユーザのデスクトップまたは携帯電話で表示されるように通知を表示します。 [画像] 通知に使用したいロゴをインポートし、デスクトップやモバイル上、ブラウザを通してどのように見 えるかを表示します。 新しい画像は形式提出を通してアップロードします。ロゴおよびお気に入りアイコン用にサポート されるファイル形式は .JPEG、 .PNG、 .BMP です。お気に入りアイコンでは .ICO 形式もサポート されます。 画像は適切なサイズかどうか計測され、ロゴでは .PNG 形式、お気に入りアイコンでは .ICO 形式に 変換されます。 お気に入りアイコンは縦と横が同じである必要があります。 [製品名] 製品名の表示にテキストまたは画像のどちらを使用するかを設定します。 製品名の表示に画像の使用を選択する場合、[画像]に適用されるものと同じアップロード ルールとサ ポート形式が適用されます。 [カラー パ レット] 通知のヘッダおよびテキストの見せ方を定義します。 パレットにある色付きの四角をクリックして色を編集します。カラー ピッカーを使用して標準色の 選択肢から選択できるか、または 6 文字の HTML 16 進文字列として、または、赤/緑/青のトリプ レットとして標準色を指定できます。 最近使用したカスタム色はカラー パレットの下に追加されます。 タスク — HIPAA コンプライアンス ディクショナリに対してトリガする、すべ ての電子メールを暗号化する 暗号化機能の一般的な使用方法は、ポリシーを構成して特定の状況で暗号化のみを使用することです。 このタスクのグループは、HIPPA コンプライアンス ディクショナリに対してトリガするとき、暗号化を使用して電 子メール メッセージが送信だけされるように、McAfee Email Gateway の構成方法を表示します。 タスク — 暗号化設定を構成 McAfee Email Gateway を構成して、暗号化を使用します。 タスク 1 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [基本設定]を選択します。 2 [Secure Mail Web Client を有効化]を選択します。 3 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [ユーザー アカウント設定]を選択します。 受信者は自動的に登録され、HTML 形式でデジタル署名通知を受信します。管理者は、暗号化をプッシュおよび/ またはプルするか選択します。 4 [電子メール] 、 [暗号化] 、 [Secure Web Mail] 、 [パスワード管理]を選択します。 パスワードは最小で 8 文字です。パスワードは 365 日後に期限切れになります。 タスク - 対応状況ルールに一致するメッセージの暗号化を有効にする 対応状況ルールに一致するメッセージに対して、McAfee Email Gateway で必要な暗号化機能を有効にします。 この例では、HIPAA 対応状況ルールに一致する電子メール メッセージを暗号化します。 322 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 暗号化 4 タスク 1 [Email] 、 [ Email Policies] 、 [ Compliance]を選択します。 2 [コンプライアンスを有効にする]をクリックして、[テンプレートから新しいルールを作成する]を選択します。 3 [HIPAA コンプライアンス] ルールを検索し、選択します。 4 [次へ]をクリックすると、一連のウィザードが開始されます。 5 プライマリ アクションを選択して、[通過を許可 (監視)]します。 6 [以下も実行]で、[暗号化を使用したメッセージの配信]を選択します。 7 [完了]をクリックしてから [OK] をクリックして、ダイアログ ボックスを閉じます。 8 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Encryption]の順に選択します。 9 [暗号化されるとき]で、[スキャナー アクションからトリガーされたときのみ]を選択します。 10 [オンボックスでの暗号化オプション]で、[Secure Web Mail]を選択して、[OK] をクリックします。 11 変更を適用します。 タスク — S/MIME を使用して特定のターゲット ドメインに対するすべての電 子メールを暗号化する このタスクのグループは、S/MIME 暗号化を使用して電子メール メッセージが特定のターゲット ドメインにのみ送 信されるようにするために McAfee Email Gateway の構成し、暗号化証明書を設定する方法を示します。 タスク — 暗号化証明書を設定する 次の目的でこの情報を使用します。 タスク 1 [電子メール] 、 [証明書管理] 、 [証明書] 、 [CA 証明書]をクリックします。 2 必要な証明書をインポートします。 3 [電子メール] 、 [証明書管理] 、 [証明書] 、 [S/MIME 暗号化証明書]をクリックします。 4 example.<domainname>.com などの S/MIME 証明書をインポートします。 5 [電子メール] 、 [暗号化] 、 [S/MIME] 、 [電子メールの送信]をクリックします 6 [ドメインの追加]をクリックし、example.<ドメイン名>.com と入力します。 7 S/MIME 証明書で、今インポートした [example.<ドメイン名>.com] の証明書を選択します。 タスク — 特定のターゲット ドメインに S/MIME を使用して電子メールをすべて暗号化する このタスクを使用し、S/MIME 暗号化証明書を使用するポリシーを設定します。 タスク 1 [Email] 、 [ Email Policies] 、 [Add Policy...]をクリックします。 2 [ポリシー名]で、example.domainname.com の受信者 などポリシー名を入力します。 3 [[ルールの追加]]をクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 323 4 電子メール メニューの概要 暗号化 4 [ルール タイプ] リストの [受信者の電子メール アドレス]を選択します。 5 [一致]で、[次のような]を選択します。[値]で、*@example.<domainname>.com を入力して[OK]をクリッ クします。 6 [ 電子メールの方向]で、[送信]を選択して [OK] をクリックします。 ポリシーが作成されます。 7 新規ポリシーで、[暗号化]を選択します。 8 [デフォルトのポリシーと同じ設定を使用する]を選択解除します。 9 [暗号化されるとき]で、[常に]を選択します。 10 [オンボックスでの暗号化オプション]で、[S/MIME] を選択して、[OK] をクリックします。 11 変更を適用します。 タスク — S/MIME 暗号化を使用して指定のカスタマーからすべての電子メー ルを配信する ポリシーを作成して、S/MIME 暗号化を使用して特定のカスタマーから受信した、すべての電子メールを配信しま す。 開始する前に カスタマー <abc> は S/MIME を使用して、組織に対するすべての電子メール メッセージを暗号化で きることを確認します。電子メール ゲートウェイにインストールする必要がある、S/MIME 暗号化証明 書を生成することを知らせます。 タスク 1 [電子メール] 、 [暗号化] 、 [S/MIME] 、 [S/MIME 暗号化証明書]をクリックします。 2 [エクスポート]をクリックします。 3 [証明書のみをエクスポートする(秘密鍵なし)]を選択します。 4 [次へ]をクリックします。 これは、署名済み自己証明書を生成します。 5 リンクを右クリックして、ファイル smime_encryptor_<machinename>.crt を保存します。 6 [完了]をクリックします。 7 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Encryption]をクリックします。 8 [オンボックス復号化オプション]の[S/MIME 暗号化電子メールの復号を試行]を選択します。 9 組織に対してすべての電子メール メッセージの暗号化に使用するため、証明書 smime_encryptor_<machinename>.crt をカスタマー <abc> に送信します。 一度カスタマーが電子メールシステムの構成に成功し、提供された証明書で S/MIME 暗号化を使用したら、McAfee Email Gateway は、自動的にその秘密鍵を使用して、このカスタマーからの受信する S/MIME 電子メールをすべて 復号します。 324 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 暗号化 タスク — PGP を使用してすべての電子メール メッセージを暗号化する PGP キーをインポートして、送信電子メール メッセージをすべて暗号化するために PGP 暗号化を使用します。 このタスクのグループは、S/PGP 暗号化を使用して電子メール メッセージが特定のターゲット ドメインにのみ送信 されるようにするために McAfee Email Gateway の構成し、暗号化証明書を設定する方法を示します。 タスク-PGP キーのインポート このタスクを使用して、特定のターゲット ドメイン の PGP をインポートします。 タスク 1 [電子メール] 、 [証明書管理] 、 [証明書] 、 [PGP 暗号化証明書]をクリックして、[example.<ドメイン名 >.com] などの PGP キーをインポートします。 2 [電子メール] 、 [暗号化] 、 [PGP] 、 [電子メールの送信] 3 [ドメインの追加]をクリックし、example.<ドメイン名>.com と入力します。 4 [PGP キー]で、今インポートした example.<ドメイン名>.com のキーを選択します。 PGP のターゲット ドメインへの送信電子メール メッセージを暗号化するタイミングを指定す る このタスクを使用して、特定の外部ドメインに送信されるすべてのメッセージを暗号化するポリシーを追加します。 タスク 1 電子メール --> 電子メール ポリシー --> ポリシーの追加...をクリックします。 2 ポリシー名の欄に [example.domainname.com の受信者] などポリシー名を入力します。 3 [[ルールの追加]]をクリックします。ルール タイプ リストの [受信者の電子メール アドレス]を選択します。 4 [一致]で、[次のような]を選択します。[値]で、*@example.<domainname>.com を入力して [OK] をクリック します。 5 [電子メールの方向]で、[送信]を選択して [OK] をクリックします。 ポリシーが作成されます。 6 新規ポリシーで、[暗号化]を選択します。 7 [デフォルトのポリシーと同じ設定を使用する]を選択解除します。 8 [暗号化されるとき]で、[常に]を選択します。 9 [オンボックスでの暗号化オプション]で、PGP を選択して、[OK] をクリックします。 10 変更を適用します。 タスク — PGP 暗号化を使用して指定のカスタマーからすべての電子メールを 配信する ポリシーを作成して、PGP 暗号化を使用して特定のカスタマーから受信した、すべての電子メールを配信します。 開始する前に カスタマー <abc> は PGP を使用して、組織に送信したすべての電子メール メッセージを暗号化でき ることを確認します。電子メール ゲートウェイにインストールする必要がある、PGP 暗号化キーを生成 することを知らせます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 325 4 電子メール メニューの概要 証明書管理 タスク 1 [電子メール] 、 [暗号化] 、 [PGP] 、 [PGP 暗号化キー]をクリックします。 2 [エクスポート]をクリックします。 3 [公開鍵のみをエクスポートする(秘密鍵なし)]を選択します。 4 [次へ]をクリックします。 これは、PGP 公開鍵を生成します。 5 リンクを右クリックして、ファイル pgp_encryptor_<machinename>.asc を保存します。 6 [完了]をクリックします。 7 [Email] 、 [ Email Policies] 、 [ Policy Options] 、 [ Encryption]をクリックします。 8 [オンボックス復号化オプション]の[PGP 暗号化電子メールの復号を試行]を選択します。 9 組織に対してすべての電子メール メッセージの暗号化に使用するため、公開鍵 pgp_encryptor_<machinename>.asc をカスタマー <abc> に送信します。 一度カスタマーが電子メールシステムの構成に成功し、提供された公開鍵で PGP 暗号化を使用したら、McAfee Email Gateway は、自動的にその秘密鍵を使用して、このカスタマーからの受信する PGP 電子メールをすべて復 号します。 証明書管理 [証明書管理]ページを使用することで、アプライアンスで使用する証明書を構成および表示できます。 [電子メール] 、 [証明書管理] 目次 証明書 オプション定義 - 証明書詳細ダイアログ ボックス 証明書失効リスト(CRL) 証明書 リンク ページを使用してアプライアンスに関連する証明書についての重要な情報を表示および変更します。 [電子メール] 、 [証明書管理] 、 [証明書] 目次 CA 証明書 TLS 証明書と鍵 S/MIME PGP 暗号化 326 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 証明書管理 4 CA 証明書 認証局からのデジタル証明書を管理するには、このページを使用します。 [電子メール] 、 [証明書管理] 、 [証明書] 、 [CA 証明書] 変更を適用するため緑色のチェックマークをクリックした後、証明書の隣に黄色の感嘆符が表示された場合、証明書は 現在信頼できないことを示します。新しい証明書を使用する前に、関連付けられた CA 証明書をインポートします。 アイコンの説明 アイコン 説明 証明書は有効です 証明書が無効です。たとえば、証明書の期限が切れています。 CA 証明書を使用する利点 この情報は、電子メールを安全に転送するための CA 証明書を使用する利点について説明しています。 証明書を使用することによって、アプライアンスからのトラフィックを他のシステムに信頼させることができます。 これらは、電子メールの安全な転送にとって必要です。Thawte および Verisign など、認証局では 100 以上のよく 利用されている証明書を入手できます。証明書は一般的に数ヶ月または数年のライフタイムを持つので、頻繁に管理 する必要がありません。 RSA キーは、暗号化および署名の両方に使用できます。DSA キーは、署名のみに使用できます。 オプション定義 - CA 証明書 この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [証明書 ID] 証明書の名前が表示されます。 [信頼できる] 証明書が有効かどうかを指定します。たとえば、証明書の有効期限が切れた場合に、このオプ ションで選択解除します。 [件名] 証明書についての詳細を表示します。 [発行者] Thwarte や Verisign など、証明書を発行する機関を表示します。 [期限切れ] 「5 月 15 日 2010 12:15:00」など、証明書の有効期限を表示します。この日付を過ぎると、 証明書は無効となります。 [削除] クリックすると、選択した証明書が削除されます。 [表示] クリックすると、選択した証明書の詳細が表示されます。 [選択したものをエ クリックすると、ファイルを保存するブラウザが開かれます。1 つの証明書をエクスポートす クスポート]または る場合は、ファイル名に証明書 ID が含まれてます。ファイルの拡張子は crt(Base64、PEM [すべてエクスポー の場合)または p7b(PKCS#7 の場合)です。 ト] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 327 4 電子メール メニューの概要 証明書管理 オプション 定義 [すべての証明書を リストされた証明書すべてを信頼できないものとして定義します。 信頼できないもの としてマーク付け] [CA 証明書のイン ポート] クリックすると別のウィンドウが開き、ファイルを選択できます。インポートした証明書は次 のいずれかの形式になります。 • バイナリ(または DER エンコードされた)証明書ファイル • PEM(Base64)エンコードされた証明書 • バイナリ PKCS#7 ファイル • PEM エンコードされた PKCS#7 ファイル アプライアンスは、証明書チェーンおよびパスワードで保護された秘密鍵のある証明書を受け 入れることができます。 アイコンをクリックして変更を適用した後、アプライアンスは証明書を検査し、これを使える ようにするだけです。 TLS 証明書と鍵 Transport Layer Security(TLS)を使用して、電子メールの安全な転送のためのデジタル証明書を管理するには、 このページを使用します。 [電子メール] 、 [証明書管理] 、 [証明書] 、 [TLS 証明書と鍵] TLS 証明書を作成するように要求する際、McAfee では、TLS 暗号化電子メールを復号化するアプライアンスのホス ト名と IP アドレスを含めることをお勧めします。アプライアンスがクラスタの一部であり、透過型ルータ モードまた は明示的プロキシ モードで構成されている場合は、物理 IP アドレスではなく、クラスタの仮想ホスト名と仮想 IP ア ドレスを必ず含めてください。 TLS 構成を開始する前に、参加する組織から信頼できる Certificates Authorities および証明書をインポートします。 RSA キーは、暗号化および署名の両方に使用できます。DSA キーは、署名のみに使用できます。 アイコンの説明 アイコン 説明 証明書は有効です 証明書が無効です。たとえば、証明書の期限が切れています。 TLS 証明書および鍵を使用する利点 この情報は、電子メールを安全に転送するための TLS 証明書と鍵を使用する利点について説明しています。 証明書を使用することによって、アプライアンスからのトラフィックを他のシステムに信頼させることができます。 これらは一般的に数ヶ月または数年のライフタイムを持つので、頻繁に管理する必要がありません。 オプション定義 - TLS 証明書と鍵 この情報は、このページで使用できるオプションについて説明しています。 328 オプション 定義 [証明書 ID] 証明書の名前が表示されます。 [件名] 証明書についての詳細を表示します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 証明書管理 オプション 定義 [発行者] Thwarte や Verisign など、証明書を発行する機関を表示します。 [期限切れ] 「5 月 5 日 2010 12:15:00」など、証明書の有効期限を表示します。 [削除] クリックすると、選択した証明書が削除されます。 [表示] クリックすると、選択した証明書のバージョン、発行者、および公開鍵などの詳細が表示されま す。 [エクスポート] クリックすると別のウィンドウが開き、証明書または全証明書チェーンをエクスポートするよう 選択し、証明書の形式を指定できます。ファイル名の拡張子は一般的には CRT です。 [証明書とキーの インポート] クリックすると別のウィンドウが開き、ファイルを選択できます。インポートした証明書は次の いずれかの形式になります。 • バイナリ(または DER エンコードされた)証明書ファイル • PEM(Base64)エンコードされた証明書 • バイナリ PKCS#12 ファイル • PEM エンコードされた PKCS#12 ファイル パスワードで保護された証明書をインポートするには、秘密鍵のロックを解除するためのパスフ レーズを入力します。アプライアンスは、復号化された証明書を内部の安全な場所に保存しま す。 次のアイコンをクリックして変更を適用した後、アプライアンスは証明書を検査するのみで、こ れを使えるようにします。 [SMTP に対する クリックして、[電子メール] 、 [暗号化] 、 [TLS] にジャンプします。 TLS の設定] 変更を適用するため緑色のチェックマークをクリックした後、証明書の隣に黄色の感嘆符が表示された場合、証明書は 現在信頼できないことを示します。新しい証明書を使用する前に、関連付けられた CA 証明書をインポートします。 S/MIME McAfee Email Gateway が S/MIME を使用して、電子メール メッセージの暗号化配信を行う方法を理解します。 [電子メール] 、 [暗号化] 、 [S/MIME] S/MIME 証明書を使用する利点 受信サーバがセキュア セッションに対応しない場合、S/MIME 証明書を使用して、サーバベースのメッセージを送 信および受信します。 S/MIME 証明書を使用して、McAfee Email Gateway は S/MIME メッセージであるかどうか受信メッセージをそ れぞれ確認します。そうである場合、Email Gateway はメッセージを復号するためのキーがあるか確認します。キ ーが存在する場合、メッセージが復号されます。そうでない場合は、通常のメッセージとして扱われます。 S/MIME 機能が使用可能になる前に、独自の S/MIME 証明書を取得し、インストールする必要があります。これは社 内の証明書期間(CA)、または公共の CA のいずれかから取得できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 329 4 電子メール メニューの概要 証明書管理 オプション定義 - S/MIME 暗号化証明書 この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [証明書 ID] 証明書の名前が表示されます。 [件名] 証明書についての詳細を表示します。 [発行者] Thwarte や Verisign など、証明書を発行する機関を表示します。 [期限切れ] 「5 月 5 日 2010 12:15:00」など、証明書の有効期限を表示します。 [削除] クリックすると、選択した証明書が削除されます。 [表示] クリックすると、選択した証明書のバージョン、発行者、および公開鍵などの詳細が表示されます。 [エクスポー ト] クリックすると別のウィンドウが開き、証明書または全証明書チェーンをエクスポートするよう選 択し、証明書の形式を指定できます。ファイル名の拡張子は一般的には CRT です。 [証明書のイ ンポート ] クリックすると別のウィンドウが開き、ファイルを選択できます。インポートした証明書は次のい ずれかの形式になります。 • バイナリまたはベース 64 エンコードされた証明書 • バイナリ PKCS#7 ファイル ファイルにインポートする CA 証明書を選択できます。 次のアイコンをクリックして変更を適用した後、アプライアンスは証明書を検査するのみで、これを 使えるようにします。 PGP 暗号化 McAfee Email Gateway が PGP を使用して、電子メール メッセージの暗号化配信を行う方法を理解します。 [電子メール] 、 [暗号化] 、 [PGP] 目次 PGP — PGP 暗号化キー PGP — 電子メールの送信 PGP — PGP 暗号化キー PGP 暗号化キーに利用可能なオプションを理解します。 [電子メール] 、 [暗号化] 、 [PGP] 、 [PGP 暗号化キー] PGP 暗号化を使用する利点 PGP 暗号化は、データ通信における暗号化プライバシーと認証を提供するデータの暗号化/複合化システムです。 PGP は多くの企業によって、電子メール メッセージの署名、暗号化、複合化に使用されています。PGP 暗号化は暗 号化方法、ファイル圧縮やその他操作の組み合わせを使用し、それぞれがさまざまな異なるアルゴリズムを使用でき ます。PGP には、送信メッセージの暗号化および受信メッセージの復号化のために、ユーザ名および/または電子メ ール アドレスにバインドされている公開鍵暗号化、および秘密裏に維持されている秘密鍵暗号化の使用が含まれま す。 330 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 証明書管理 4 オプション定義 — PGP 暗号化キー PGP 暗号化キーに関する情報。 オプション 定義 [ 表示名 ] この暗号化キーに表示される名前を選択できる、ユーザによって編集可能なフィールド。 [コメント] この暗号化キーのコメントを選択できる、ユーザによって編集可能なフィールド。 [電子メール ア ドレス] この暗号化キーに関連する電子メール アドレス。 [表示] クリックすると暗号化キーのコンテンツを表示。 [インポート] クリックすると、アプライアンスに証明書をアップロードでき、秘密鍵を開くパスフレーズを追 加できる[証明書とキーのインポート]ダイアログ ボックスが開く。 [エクスポート] クリックすると、秘密鍵なしでエクスポートしたいか、または完全なチェーンをエクスポートし たいか、およびエクスポートしたいキーの形式を選択できる[証明書とキーのエクスポート]ダイ アログ ボックスが開く。 PGP — 電子メールの送信 PGP 電子メールの送信に利用可能なオプションを理解します。 [電子メール] 、 [暗号化] 、 [PGP] 、 [電子メールの送信] PGP を使用する利点 - 電子メールの送信 PGP 暗号化キーを McAfee Email Gateway にインストールされた外部ドメインから管理できます。 McAfee Email Gateway に保存される PGP 暗号化キーを管理します。 オプション定義 - 電子メールの送信 インストールされている PGP キーの管理 オプション 定義 [ 預託キー ] 利用可能なキーから選択します。 キーを選択したら、[キーの表示]をクリックして、内部の情報を表示します。 [外部ドメインの PGP 暗 現在保管されている[外部ドメインの PGP 暗号化キー]を表示します。 号化キー] リストからドメインを追加または削除するか、各ドメインから提供されている証明書を 表示できます。 [フィルタ]を使用して、特定のキーを探します。 [ドメイン] 各 PGP キーが適用されるドメインをリストします。 [PGP キー] PGP キーについての詳細を表示します。 [ドメインの追加] 新しい外部ドメインをリストに追加します。 [キーの表示] 選択した PGP キーについての情報を表示します。 [選択したドメインを削 除する] 選択されたドメインと PGP 暗号化キーを削除します。 [PGP キーの管理] クリックして、[電子メール] 、 [証明書管理] 、 [証明書] 、 [PGP 暗号化証明書]に移 動します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 331 4 電子メール メニューの概要 証明書管理 オプション定義 - 証明書詳細ダイアログ ボックス McAfee® Email Gateway にインストールされている証明書に関する詳細情報を表示します。 オプション 定義 [ 詳細 ] 選択された証明書に関する完全な詳細情報を表示します。 [ 証明書パス ] 証明書の[証明書 ID] および[件名]に関する情報を表示します。 証明書失効リスト(CRL) アプライアンスの証明書失効リストを理解します。 [電子メール] 、 [証明書管理] 、 [証明書失効リスト (CRL)] 目次 インストールされた CRL CRL アップデート インストールされた CRL このページを使用して証明書失効リストを管理します。 [電子メール] 、 [証明書管理] 、 [証明書失効リスト (CRL)] 、 [インストールされた CRL] 証明書失効リストを使用する利点 この情報は、証明書失効リスト(CRL)を使用する利点について説明しています。 証明書は一般的に数ヶ月のライフタイムを持つので、頻繁に管理する必要がありません。 オプション定義 - インストールされた CRL この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [ID] 認証局の名前が表示されます。 [発行者] Thwarte や Verisign など、証明書を発行する機関を表示します。 [最終更新]また は[次の更新] CRL の適用可能な日付を表示します。 [削除] クリックすると、選択した CRL が削除されます。 まだ有効な CRL は削除できません。証明書を削除すると、その CRL は自動的に削除されます。 [表示] クリックすると、選択した CRL のコンテンツが表示されます。 一部の CRL は大きなものがあります。 332 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 証明書管理 オプション 定義 [エクスポートの 選択] クリックすると、ファイルを保存するブラウザが開かれます。ファイル名の拡張子は一般的に は CRL です。 [CRL のインポー クリックすると、ファイルを選択するブラウザが開かれます。 ト] アプライアンスはローカル ファイルまたは Web サイトからファイルを取得することができま す。 クリックして変更を適用した後、アプライアンスは CRL を検査し、これを使えるようにするだけ です。 CRL アップデート このページを使用して、アプライアンスが証明書失効リストのアップデートを取得する頻度を指定します。 [電子メール] 、 [証明書管理] 、 [証明書失効リスト (CRL)] 、 [CRL の更新] CRL アップデート機能の利点 この情報は、CRL アップデート機能の利点について説明しています。 証明書失効リスト(CRL)には、現在では信頼できない証明書に関する情報が含まれています。これは以下を含む多 くの理由の 1 つが原因である可能性があります。 • 証明書によって使用されている秘密鍵が信頼できなくなっている可能性があります。 • 証明書が取って代わられた可能性があります。 • 証明書にエラーが含まれている可能性があります。 McAfee® Email Gateway を定期的にアップデートできるということは、McAfee Email Gateway が失効した証明 書を使用し続けないということに関して信頼することを可能にします。 オプション定義 - CRL アップデート この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [今すぐ更新] CRL を直ちにアップデートします。 [頻度を指定] アプライアンスが CRL のアップデートを収集する頻度を指定します。ネットワークがあ まりビジーでない時間を選択します。 この機能を使用しない場合は、[しない]を選択します。 [デフォルトのプロキ シ設定を使用する] [デフォルト サーバ設定]ページで指定されていない HTTP プロキシを使用する場合は、こ のチェックボックスを選択解除します。 [デフォルトの設定] クリックすると、[デフォルト サーバ設定]ページが開き、HTTP プロキシのデフォルト設 定を表示または変更できます。 別の機会にプロキシ情報を表示するには、ナビゲーション バーから[システム] 、 [アプラ イアンス管理] 、 [デフォルト サーバ設定]を選択します。 [プロキシサーバ]と [プロキシ パスワー ド] プロキシの詳細を指定します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 333 4 電子メール メニューの概要 ハイブリッド構成 ハイブリッド構成 ハイブリッド電子メール スキャンは、McAfee® Email Gateway を使用して送信電子メール トラフィックをスキャ ンし、クラウド型 McAfee® Email Protection(ハイブリッド) を使用して受信電子メール トラフィックをスキャ ンします。 目次 ハイブリッド電子メール スキャンを使用する利点 ハイブリッド電子メールの登録と設定について 登録 ドメインの管理 ハイブリッド電子メール スキャンを使用する利点 ハイブリッド電子メール スキャンでは、ネットワーク内の McAfee Email Gateway アプライアンスとクラウドベー スの McAfee Email Protection(ハイブリッド)を両方とも使用して、包括的な電子メール スキャンを実行します。 ハイブリッド電子メール スキャンを使用するように McAfee Email Gateway が設定されていると、受信電子メー ル トラフィックはクラウドベースの McAfee Email Protection(ハイブリッド)サービスによってスキャンされ、 送信電子メールは McAfee Email Gateway アプライアンスによってスキャンされます。ネットワークにメッセー ジが入る前に、クラウドでブロックされるため、受信電子メール トラフィックは、クラウド型でスキャンされ、スキ ャン負荷が分散され、帯域幅の消費が抑えられます。 信頼されたパートナーからの受信電子メールメッセージは、McAfee Email Gateway でスキャンするために直接送 信できます。 334 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 ハイブリッド構成 4 クラウド サービスと McAfee Email Gateway の間のすべてのコミュニケーションは暗号化されます。受信電子メ ール トラフィックと送信電子メール トラフィックのスキャンは、McAfee Email Gateway のユーザー インターフ ェースを使用して 1 つの場所から設定および最適化します。 図 4-1 ハイブリッド スキャンを使用した電子メールのフロー McAfee Email Protection(ハイブリッド)によって検出が電子メール メッセージ内であった場合、この電子メー ル メッセージと検出に関する情報が McAfee Email Gateway アプライアンスに送信されます。 その後、設定に応じて McAfee Email Gateway は、さらなるアクションの実行のため、または配信のためにメッセ ージ データの送信を要求できます。そのアクションがメッセージを隔離することである場合、受信電子メール メッ セージは隔離された送信電子メール メッセージと共に隔離されます。 これにより、McAfee Email Gateway または McAfee Email Protection(ハイブリッド)によってローカルでスキ ャンされるかどうかにかかわらず、各メッセージを調査するためにアプライアンスの[メッセージ検索]またはその 他のシステム ロギング オプションを使用できるようになります。 McAfee Email Protection(ハイブリッド)とアプライアンスの間の通信は、別の MTA を通過することはできませ ん。この通信では独自のプロトコルを使用するため、別の SMTP ゲートウェイがカンバセーションに関与すると、成 功しないからです。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 335 4 電子メール メニューの概要 ハイブリッド構成 ハイブリッド電子メールの登録と設定について エンドツーエンド、購入から最終構成までの処理を理解すると、最もうまくハイブリッド電子メール スキャンを設定 できるようになります。 1 McAfee Email Gateway アプライアンスと McAfee Email Protection(ハイブリッド) サービスの登録プロセ スは、ハイブリッド電子メール スキャンを McAfee または McAfee パートナーから購入した時点で始まります。 2 McAfee Email Protection(ハイブリッド)の購入時に、クラウドベースのアカウントをセットアップするため の情報を入力するよう求められます。この情報を入力するとすぐに、必要なリンクと認証情報を含む電子メール メッセージが送信されます。 3 McAfee Email Gateway アプライアンスをインストールします。[セットアップ ウィザード]で、[電子メールの 構成] ページから [McAfee SaaS Email Protection サービスを使用して受信メールを処理する] を選択します。 セットアップ ウィザード設定を適用し、McAfee Email Gateway ユーザー インターフェースを再度読み込む と、[電子メール] 、 [ハイブリッド構成] 、 [登録]ページが表示されます。 4 [電子メール] 、 [ハイブリッド構成] 、 [登録]ページのリンクをクリックすると、アプライアンスおよび McAfee Email Protection(ハイブリッド)サービスの登録プロセスを概説した情報が表示されます。 5 電子メール メッセージに含まれている認証情報を使用し、提供された情報に従って登録を完了します。 登録が正常に完了すると、新しいタブが れます。 6 [電子メール] 、 [ハイブリッド構成 ] 、 [ドメインの管理]に表示さ 受信電子メール トラフィックを McAfee Email Protection(ハイブリッド)でスキャンするには、まず McAfee Email Protection(ハイブリッド)をドメインの電子メールを受け付けるように設定し、これらのドメインのパ ブリック MX レコードが McAfee Email Protection(ハイブリッド)サーバーを指定するように構成する必要が あります。 登録 ハイブリッド電子メール スキャンを有効にして設定するには、まず最初に McAfee Email Gateway アプライアンス を McAfee Email Protection(ハイブリッド)サービスに登録する必要があります。 目次 ハイブリッド電子メール スキャンを登録する利点 オプション定義 - 登録 タスク - McAfee Email Protection(ハイブリッド)サービスへの登録 タスク - McAfee Email Protection(ハイブリッド)サービスへの登録を取り消す ハイブリッド電子メール スキャンを登録する利点 McAfee® Email Gateway アプライアンスと McAfee® Email Protection(ハイブリッド) 間の通信が確立される と、ハイブリッド電子メール スキャンの設定を構成でき、受信電子メール トラフィックをクラウド上でスキャンさ せることから利点を得ることができます。 McAfee Email Gateway ユーザー インターフェースに情報を入力すると、McAfee Email Gateway と McAfee Email Protection(ハイブリッド)の最初の通信を開始することが可能になり、それはアプライアンスとクラウドベ ース サービス間での安全な通信を確保するために必要な証明書とキーの作成と交換を可能にします。 336 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 ハイブリッド構成 オプション定義 - 登録 このページで、McAfee Email Gateway アプライアンスを McAfee Email Protection(ハイブリッド) に登録し、 通信可能にします。 表 4-153 オプション定義 - 登録ページ オプション 定義 [ ユーザー名] ウェルカム電子メールで見つかったユーザー名を入力します。 [ パスワード ] ウェルカム電子メールで見つかったパスワードを指定します。 [ 初期ドメインに対して電子メールを 現在ログオンしているアプライアンスが使用中の McAfee Email 処理するようにこのアプライアンスを Protection(ハイブリッド)の初期 McAfee Email Gateway として動作 設定します] するように構成します。 アプライアンスが ePO に管理 される場合は表示されません。 [アドレス] アプライアンスが ePO に管理 される場合は表示されません。 初期ドメインからの電子メール メッセージが McAfee Email Protection (ハイブリッド)サービスによりスキャンされた後で、このアドレスの McAfee Email Gateway に対して通信が開始されます。 使用中の McAfee Email Gateway が公に IP アドレスに到達可能でな い場合、おそらく、ネットワーク アドレス変換(NAT)セットアップの 背後にあるため、[電子メール] 、 [ハイブリッド構成 ] 、 [ドメインの管 理]ページから初期ドメインを構成する必要があります。 [ポート] 初期 McAfee Email Gateway に割り当てられているポートを指定しま す。 アプライアンスが ePO に管理 される場合は表示されません。 [ 登録 ] McAfee Email Gateway の公開されたポートが McAfee Email Gateway が待機しているポートと同じである場合、おそらくポート マッ ピングの場合、[電子メール] 、 [ハイブリッド構成 ] 、 [ドメインの管 理]ページに進みます。 McAfee Email Gateway を McAfee Email Protection(ハイブリッド) に登録します。 登録すると、新しいタブ、[電子メール] 、 [ハイブリッド構成 ] 、 [ドメ インの管理] が表示されます。また、新しいセクション、[登録のキャンセ ル]がこのページに表示されます。 表 4-154 オプション定義 - 登録のキャンセル オプション 定義 [登録のキャンセル ] 登録を無効にして、受信電子メールの処理に McAfee Email Protection(ハイブリッド)を 使用しないようにします。認証情報を入力する必要はありません。 登録をキャンセルする前に、管理対象ドメインの MX レコードが McAfee Email Protection (ハイブリッド)サービスにポイントしていないことを確認する必要があります。 タスク - McAfee Email Protection(ハイブリッド)サービスへの登録 ハイブリッド電子メール スキャンの使用によるメリットを得る前に、McAfee Email Gateway を McAfee Email Protection(ハイブリッド)に登録する必要があります。 サービスに登録する前に、使用するユーザー名とパスワードが記載された Welcome メールを受け取る必要がありま す。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 337 4 電子メール メニューの概要 ハイブリッド構成 タスク 1 [電子メール]、[ハイブリット構成]の順に選択します。 ハイブリッド構成[登録]ページが表示されると、アプライアンスが McAfee Email Protection(ハイブリッド) サービスに接続できるかどうかを確認するチェックが行われます。 これは、登録を完了させる前の[ハイブリッド構成]で使用できる唯一のページです。登録を完了するガイダンスが ページに表示されます。 2 該当するフィールドに、Welcome メールからのユーザー名とパスワードを入力します。 3 (オプション)McAfee Email Protection(ハイブリッド)サービスで使用するために、受信電子メールの最初の アプライアンスを設定します。 McAfee Email Gateway にパブリック IP アドレスがない場合、[電子メール] 、 [ハイブリッド構成 ] 、 [ドメ インの管理]ページを使用してください。 a [初期ドメインに対して電子メールを処理するようにこのアプライアンスを設定します]チェックボックスを 選択します。 b アプライアンスのドメイン名と IP アドレスをドロップダウン リストから選択します。 c ドロップダウン リストからアプライアンスに割り当てられたポートを選択します。 アプライアンスがクラスター マスターの場合は、受信アプライアンスの仮想アドレスを構成する必要があります。 4 [登録]をクリックします。 McAfee Email Protection(ハイブリッド) にアプライアンスが登録され、[ドメインの管理]タブが[ハイブリッド 構成]ウィンドウに表示されます。[登録]ウィンドウが展開され、[登録のキャンセル]の情報が表示されます。 タスク - McAfee Email Protection(ハイブリッド)サービスへの登録を取り消す McAfee Email Protection(ハイブリッド) はいつでも使用を停止することができます。 開始する前に サービスをキャンセルする前に、管理対象ドメインの MX レコードがサービスにポイントしていないこ とを確認してください。 タスク 1 [電子メール][ハイブリッド構成][登録]の順に選択します。 [登録]ページが表示されます。 2 [登録のキャンセル]をクリックします。 確認ダイアログが表示されます。 3 [OK]をクリックして、登録のキャンセルを確認します。 登録がキャンセルされました。 元の認証情報を使用して、保護サービスに再登録できます。 338 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 ハイブリッド構成 ドメインの管理 ユーザー インターフェースを使用して、McAfee Email Protection(ハイブリッド)でスキャンするドメインを指定 することができます。 McAfee Email Protection(ハイブリッド)を登録した後で、ドメインを構成してください。 [電子メール] 、 [ハイブリッド構成 ] 、 [ドメインの管理]タブは、ハイブリッド電子メール スキャンを使用するため に登録した後のみに表示されます。 [ドメインの管理]ウィンドウは、McAfee Email Protection(ハイブリッド)のために構成されたドメイン、および それらに関連するアプライアンスのリストを示します。このウィンドウから、ドメインを追加するか、既存のドメイ ンを編集または削除できます。 目次 ドメイン管理を使用する利点 オプション定義 - ドメインの管理ページ オプション定義 - ドメイン ページの追加/編集 タスク - ハイブリッド電子メール保護の使用によるドメインの管理 ドメイン管理を使用する利点 ハイブリッド電子メール スキャンを使用すると、クラウド型電子メール スキャン システムとオンプレミス専用電子 メール スキャン アプライアンスの両方の利点を得られます。 [ドメインの管理]ページは、McAfee Email Protection(ハイブリッド) で受信メール トラフィックをスキャンす るドメインを指定および管理することを可能にします。 [ドメインの管理]ページを使用することで、McAfee Email Gateway ユーザー インターフェース内から「クラウド 内」で受信メール トラフィックをスキャンするドメインをすばやく指定できます。受信と送信メール スキャンを構 成するには、別のインターフェースに移動する必要はありません。両方は同じユーザー インターフェースで管理され ます。 このページで変更を行うと受信電子メール設定が McAfee Email Protection(ハイブリッド)サービスに転送される ため、これらの設定はリアルタイムで変更されます。 への変更を保存する必要はありません。 [適用]ボタンをクリックして、McAfee Email Gateway 設定 オプション定義 - ドメインの管理ページ このページでは、McAfee Email Protection(ハイブリッド)サービスでスキャンするドメインの管理を行ないま す。このサービス用に登録した初期ドメインは削除できません。 表 4-155 ドメインの管理のオプション定義 オプション 定義 [ ドメイン ] McAfee Email Protection(ハイブリッド)サービスによって保護されているすべて のドメインの完全修飾ドメイン名が表示されます。 [ McAfee Email Gateway] 管理されている各ドメインに関連する McAfee Email Gateway アプライアンスの IP アドレスが表示されます。 [編集] この既存のドメインを変更または削除するためのウィンドウを開きます。 [ドメインの追加] [ドメインの編集]ウィンドウを開き、電子メールをスキャンするドメインを追加また は変更できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 339 4 電子メール メニューの概要 ハイブリッド構成 オプション定義 - ドメイン ページの追加/編集 このページでは、McAfee Email Protection(ハイブリッド)サービスでスキャンするドメインの追加、編集、削除 を行ないます。このサービス用に登録した初期ドメインは削除できません。 表 4-156 ドメインの編集のオプション定義 オプション 定義 [ドメイン名] 追加または編集するサーバーの完全修飾ドメイン名を指定します。 [McAfee Email Gateway のパブリ ック アドレス] ドメインに関連する McAfee Email Gateway アプライアンスをリストし、以下を示しま す。 • IP アドレスまたはドメイン名 (ポートはオプション) • 現在のステータス • このドメインのアプライアンスのリストにおける評価 低い数字から順番にリストのアプライアンスを評価し、優先度を設定します。McAfee Email Protection(ハイブリッド) サービスは、接続に成功するまで順番にアプライアン スとの接続を試行します。すべてのアプライアンスが同等に評価されている場合、アプラ イアンス間でラウンドロビンが行なわれます。 [McAfee Email Gateway の追加] リストに McAfee Email Gateway を追加するためのウィンドウを開きます。 [テスト接続] 選択したホストが McAfee Email Protection(ハイブリッド) サービスからアクセス可能 かどうかテストします。テストは、以下を検証します。 • サービスへの接続が確立できる。 • McAfee Email Gateway が McAfee Email Protection(ハイブリッド)サービスに登録 されている。 単一アプライアンスを選択すると [テスト] ボタンはアクティブとなります。 [削除] 選択した McAfee Email Gateway アプライアンスをリストから削除します。 タスク - ハイブリッド電子メール保護の使用によるドメインの管理 [ドメイン管理]ページは、保護されたドメインと関連付けられたアプライアンスのリストを表示します。McAfee Email Protection(ハイブリッド)はこれらのドメインのすべての受信電子メール トラフィックを処理します。 このページから、保護されているドメインの追加、編集、および削除ができます。 タスク - 管理されているドメインの追加 McAfee Email Protection(ハイブリッド)サービスでスキャンするドメインを追加します。 リストの最初にあるドメインは、アプライアンスをサービスに登録した際に入力した初期ドメインです。これは、削 除できません。 タスク 1 [ドメインの管理]ウィンドウから、[ドメインの追加]をクリックします。 [ドメインの編集]ウィンドウが表示されます。 2 追加するドメインの完全修飾ドメイン名を入力します。 3 [McAfee Email Gateway の追加]をクリックします。 新しいドメインのデータ フィールドは、ウィンドウの[McAfee Email Gateway のパブリック アドレス]の部分 に表示されます。 4 340 アプライアンスの IP アドレスまたは完全修飾ドメイン名を入力します。オプションで、ポート識別を含むことが できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 ハイブリッド構成 5 4 アプライアンスのステータスを表示するには、[有効ですか?]チェックボックスをオンまたはオフにします。1 つ 以上のアプライアンスを追加する場合は、再び[McAfee Email Gateway の追加]をクリックして、手順 4 と 5 を繰り返します。 6 [オプション]1 つ以上のアプライアンスを追加する場合は、[評価]データ フィールドに番号を入力することで、 評価(順序)を示すことができます。 7 [オプション][テスト接続]をクリックすることで、単一アプライアンスと McAfee Email Protection(ハイブリ ッド)サービスの間の接続をテストできます。 8 このウィンドウの情報の記入を完了したら、[OK]をクリックします。 [ドメインの管理]ページのリストに、ドメインが表示されます。 タスク - 既存のドメインの編集 McAfee Email Protection(ハイブリッド)サービスでスキャンするドメインの設定を変更することができます。 リストの初期ドメインは、アプライアンスをサービスに登録した際にユーザー名の一部として入力した初期ドメイン です。このドメイン名は太字で表示されます。それを編集することはできますが、ドメイン名の変更、またはその削 除はできません。 タスク 1 [ドメインの管理]ページで、変更するドメインの[編集]アイコンをクリックします。 [ドメインの編集]ウィンドウが表示され、選択したドメインに関する現在の情報が表示されます。 2 ドメインを変更してください。ドメイン名の変更、アプライアンスの追加または削除、ステータスの変更、およ び複数のアプライアンスがある場合は評価の変更ができます。 3 [オプション]単一アプライアンスと McAfee Email Protection(ハイブリッド)サービスの間の接続をテスト するために、[テスト接続]をクリックしてください。 4 ドメインの編集が完了したら、[OK]をクリックします。 変更は[ドメインの管理]ページに表示されます。 タスク - 既存のドメインの削除 McAfee Email Protection(ハイブリッド)サービスでスキャンする必要がなくなったドメインは削除することがで きます。 リストの最初にあるドメインは、アプライアンスをサービスに登録した際に入力した初期ドメインです。それは削除 できません。 タスク 1 [ドメインの管理]ページで、削除する 1 つ以上のドメインのチェックボックスを選択します。 [選択したドメインを削除する]ボタンがアクティブになります。 2 [選択したドメインを削除する]をクリックします。 確認ダイアログが表示されます。 3 [OK]をクリックして、ドメインの削除を確認します。 ドメインが[ドメインの管理]ページから削除されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 341 4 電子メール メニューの概要 グループ管理 グループ管理 グループ管理ページでは、LDAP サーバで操作するディレクトリ サービス、ネットワーク グループ、およびアプラ イアンスに依存するユーザ グループをセットアップできます。 [電子メール] 、 [グループ管理] ディレクトリ サービス このページを使用して、ディレクトリ サービスのグループを構築し、LDAP サーバを操作します。 [電子メール] 、 [グループ管理] 、 [ディレクトリ サービス] このページには次のセクションがあります。 • [ディレクトリ サービス] • [ディレクトリの同期] ディレクトリ サービス オプションの利点 この情報は、LDAP サーバへ接続するディレクトリ サービス機能を使用する利点について説明します。 ディレクトリ サービス ウィザードを使用してディレクトリ サービス サーバを追加し、アプライアンスと LDAP サ ーバの接続を設定するため、LDAP サーバの属性は、電子メール フローの動作を定義します。したがって、ポリシー を定義し、LDAP を更新して電子メールの動作を変更できます。アプライアンスが LDAP とともに機能するように、 以下の機能を変更できます。 • 受信者の認証 • アドレス マスカレーディング • ポリシーの選択 • 配信ルート [ディレクトリ サービスの追加]ウィザードの、[クエリの追加]オプションを使用することで、カスタムのクエリをポ リシーの選択で使用するために作成できます。 このアプライアンスでは、以下の LDAP サーバのタイプがサポートされています。 • Microsoft Active Directory • Lotus Domino • Novell NDS • 汎用 LDAP サーバ v3 • Netscape/Sun iPlanet • Microsoft Exchange LDAP サーバーのグループを設定し、プライマリー LDAP サーバーにセカンダリ サーバーを追加することで、高可 用性を確保します。 [ディレクトリ サービスの追加]ウィザードでプライマリ サーバー[サービス名]に付けた名前は、[アドレス マスカレ ーディング]など McAfee Email Gateway の LDAP 関連機能で、LDAP グループを選択するときに表示されるグルー プ名です。 ディレクトリの同期。 ディレクトリの同期は、アプライアンス上の LDAP データとリモート LDAP サーバを同期させるメカニズムです。 342 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 グループ管理 LDAP データが同期されると、アプライアンスはリモート サーバで LDAP 参照を実行しなくなり、それ自体のオン ボックス データベースを使用して、リモート LDAP サーバの負荷を最小化します。 ディレクトリの同期を有効化するには、同期する必要のある LDAP サーバを[ディレクトリ サービス]ページに追加 します。 また、[ディレクトリ サービスの追加]ウィザードの[ディレクトリ サービス クエリ]ページにある[結果をキャッシュ する]オプションを選択して、同期が必要なクエリを選択する必要もあります。 クラスターやブレード サーバーでは各スキャナが LDAP 参照を実行しないが、オンボックス データベースを使用す るため、ディレクトリの同期の利点はそれらの上ではより顕著になります。 マスタはデータベースとリモート LDAP サーバの同期に責任があります。同期が終了されると、データベースはクラ スタのその他メンバと同期され、LDAP の確認に使用されます。 LDAP サーバの属性は、ディレクトリ サービスの追加ウィザードの[結果をキャッシュする]チェックボックスを使用 することで、リアルタイム(最新のデータの利用を許可)でアクセス、またはアプライアンス(ネットワークへの影 響を少なくする短縮オプション)でキャッシュされます。 [同期スケジュール]機能を使用して、キャッシュを更新したときにスケジュールします。 McAfee Email Gateway は[ディレクトリ サービス クエリー]ページで定義されたクエリーを使用して、ローカル LDAP データベースを追加します。「グループのリスト」および「同期」クエリーは LDAP サーバーからグループと 電子メール アドレス情報の取得に使用されるために必須のため、選択解除できません。他のすべてのクエリーをキャ ッシュするように選択できます。他のクエリーの結果をキャッシュしないことにした場合、McAfee Email Gateway は、そのクエリーを使用する SMTP 機能が使用されるときに、リアルタイムの参照を実行します。 デフォルトでは、LDAP キャッシュは各クエリーに対してオンとなります。アプライアンスに構成の変更を適用する 際、同期プロセスがローカルの LDAP キャッシュ データベースを更新します。データベースが特定のサーバーに対し て更新されていない場合、LDAP 参照がリアルタイムで行われます。さらに、特定のサーバーに対してクエリーが見つ からない、または変更されていない場合、LDAP 参照がリアルタイムで行われます。 ディレクトリの同期を設定する際、次の情報がオンボックス データベースに保存されます。 • LDAP サーバに対して実行するように設定した LDAP クエリ。 • すべての LDAP グループ。 • BLOB として保存されるユーザ情報。この情報には、ユーザの電子メール アドレス、各ユーザのグループ メンバ ーシップ、LDAP クエリによって収集されるその他の情報が含まれます。 LDAP 同期の実行 新しい LDAP サーバーの追加を含むか、LDAP クエリーの変更を含む構成の変更を適用すると、LDAP 同期が自動的 に開始します。 [電子メール] 、 [グループの管理] 、 [ディレクトリ サービス] 、 [ディレクトリの同期] 、 [今すぐ更新]をクリッ クして、手動で LDAP 同期プロセスを開始できます。[電子メール] 、 [グループの管理] 、 [ディレクトリ サービ ス] 、 [ディレクトリの同期] 、 [同期スケジュール]から定期的な LDAP 同期をスケジュール設計することもできま す。 [電子メール] 、 [グループの管理] 、 [ディレクトリ サービス] 、 [ディレクトリの同期] 、 [更新情報]を確認して、 現在の LDAP 同期ステータスをチェックできます。/var/log/messages のログ ファイルの LDAP 同期データも表 示できます。 LDAP 同期の失敗がある場合は記録され、SNMP、電子メールまたは Syslog により管理者に送信することができま す。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 343 4 電子メール メニューの概要 グループ管理 オプション定義 - ディレクトリ サービス この情報は、このページで使用できるオプションについて説明しています。 ディレクトリ サービス この情報は、セットアップした LDAP サーバの設定について説明します。LDAP サーバへの接続を追加するには、 [サーバの追加]をクリックします。 オプション 定義 [名前]、[アドレ Domino または Active Directory のタイプなど各ディレクトリ サーバに関する情報を表示しま ス]、[タイプ] す。[編集]をクリックして、 [ディレクトリ サービスの追加]ウィザードを開き、サーバの設定を 変更します。 [サーバーの追 加] クリックすると、ディレクトリ サービスの詳細を追加できる[ディレクトリ サービスの追加]ウ ィザードが開始されます。 このサーバーに付けた[サービス名]は、LDAP を操作するためにアプライアンスで機能を設定する ときに表示されます。 リストの先頭にあるサーバが最初に照会されます。セカンダリ サーバ オプションを追加を使用 して、サーバのグループを作成できます。 [セカンダリ サ このオプションを使用して、プライマリ サーバを使用不可能に照会する、または必要な情報を持 ーバを追加] たないセカンダリ サーバを追加することで、LDAP サーバのグループを作成します。LDAP を操 作する機能から、リストされたセカンダリ サーバは表示されず、グループのプライマリ サーバの み表示されます。 [サーバの削除] リストからプライマリまたはセカンダリ サーバを削除します。 [安全な接続で サーバー証明 書の検証を実 行します] アプライアンスが、アプライアンスと LDAP サーバーの間のセキュアな接続を暗号化するために 使用されるリモート サーバー証明書を検証するかどうかを設定します。 [電子メール] 、 [証明書管理]から要求された説明書を管理できます。 ディレクトリの同期 この情報は、このページの[ディレクトリの同期]セクションで利用可能なオプションを説明します。 オプション 定義 [更新情報] オンボックス ディレクトリの情報のステータスを表示します。 • - 照会するための情報が利用できます。日時は、最新の更新が発生した時間を示しています。 • - オンボックス ディレクトリにデータがないか、最新ではありません。 [今すぐ更 新] クリックすると、アプライアンスでは[ディレクトリ サービス]のサーバからのディレクトリ情報が独 自のディレクトリにすぐにコピーされます。 [同期スケ ジュール] アプライアンスで独自のディレクトリに接続している LDAP サーバからのディレクトリ情報が、独自 のディレクトリにコピーされる頻度を指定します。 スケジュールを時間ごとに設定すると、ネットワークに高負荷がかかります。 ディレクトリ同期クエリーの最適化 クエリーを正しく最適化すると、McAfee Email Gateway および LDAP サーバーの間の応答が改善されます。 特定サーバーに対するすべてのクエリーは[ディレクトリ サービス クエリー]ページからアクセスされます。 [テスト]ボタンを使用して各クエリーをテストし、結果が期待通りであることを確認します。 344 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 グループ管理 4 クエリーには数分間しかかからないはずです。クエリーがすぐに応答を返さない場合、次を確認してください。 • LDAP クエリーが有効かどうか確認してください。 • このクエリーで指定されたすべての LDAP 属性が、クエリー対象のサーバーの LDAP スキーマ内でも使用可能で あることを確認してください。 • このクエリーで指定されたすべての LDAP 属性がリモート LDAP サーバー上でインデックスが作成されている ことを確認してください。 ネットワーク グループ このページで、ポリシーの選択条件を使用するためにネットワーク グループを作成できます。 [電子メール] 、 [グループ管理] 、 [ネットワーク グループ] ネットワーク グループを設定する利点 ネットワーク グループを作成すると、一度で個々のグループにポリシーを適用できます。 IP アドレス、ホスト名など、いくつかのパラメータのうち 1 つに基づいてネットワーク グループを定義できます。 パラメータを共有するすべてのユーザが、定義するポリシーに含まれます。 ネットワーク グループは、各自の電子メール アドレスには直接基づいていません また、送信者電子メール アドレス、受信者電子メール アドレス、または LDAP クエリに基づいてユーザ グループを 定義できます。 オプション定義 - ネットワーク グループ この情報は、このページで使用できるオプションについて説明しています。 オプション 定義 [グループ名]、[使用中?]、 および[削除] グループ名、使用中かどうかを表示し、リストからグループを削除するオプション を提供します。 [ 追加 ] クリックして[ネットワーク グループの追加]ダイアログ ボックスを開きます。 オプション定義 - ネットワーク グループの追加 この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ グループ名 ] グループの名前。 選択または選択解除 グループが使用中であるかを定義します。 矢印アイコンを使用してルールをリストの上下に移動します。ルールは「上から下へ」順 番に適用されます。 [ルール タイプ] 次のいずれかを選択してください。 • [IP アドレス] • [VLAN 識別子] • [ネットワーク接続] • [ホスト名] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 345 4 電子メール メニューの概要 グループ管理 オプション 定義 [一致] 次のいずれかを選択してください。 • [次のとおりです。] • [ない ] • [含まれている] • [含まれていない] [値] [一致]に関連させたい値を入力します。 [ルールの追加] / [選 択したルールの選択解 除] 新しいネットワーク グループで一致させたい名前、タイプ、値を指定できるリストに新し い行を追加します。 オプション定義 - ルールの追加 新しいグループ管理ルールを追加するために必要な情報を提供します。 このダイアログ ボックスは、[ネットワーク グループの追加] 、 [ルールの追加]および[ユーザ グループの追加] 、 [ルールの追加]の両方に使用されます。 オプション 定義 [ ルール タイプ ] ルールの種類を定義します。 [ネットワーク グループの追加]では、オプションに次のものが含まれます。 • [IP アドレス](デフォルト) • [VLAN 識別子] • [ネットワーク接続] • [ホスト名] [ユーザ グループの追加]では、オプションに次のものが含まれます。 • [送信者の電子メール アドレス](デフォルト) • [受信者の電子メール アドレス] • [LDAP クエリ] [ 一致 ] このルールがどのように一致するかを指定します。オプションは次のとおりです。 • [ある] (デフォルト) • [ない] • [含まれている] • [含まれていない] [値] このルールの[値]を入力します。 電子メールの送信者と受信者 このページは、アプライアンスでメッセージをリレーできるユーザ グループの作成を可能にします。 [電子メール] 、 [グループ管理] 、 [電子メール送信者と受信者] 346 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 グループ管理 4 電子メールの送信者と受信者のオプションの利点 電子メール送信者および受信者(ユーザ グループ)オプションは、1 度にポリシーを適用できる個々のグループを定 義できます。 いくつかの条件に基づいてユーザ グループを定義できます。 • 送信者または受信者電子メール アドレス • 事前に作成した送信者または受信者ユーザ グループ • LDAP 認証 オプションの定義 - 電子メールの送信者と受信者 この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [グループ名]、[使用中?]、お グループ名とそれが使用中であるかどうかを表示し、リストからグループを削除す るオプションを提供します。 よび[削除] [ 追加 ] [ユーザ グループの追加]ダイアログ ボックス。 オプション定義 - ユーザ グループの追加 この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ グループ名 ] グループの名前を入力します。 選択または選択 解除 グループを選択し、適切に[編集]または[選択したルールを削除する]をクリックします。矢印ア イコンを使用してルールをリストの上下に移動します。 [ルール タイプ] 次のいずれかを選択してください。 • 送信者の電子メール アドレス • 受信者ユーザ グループ • 受信者の電子メール アドレス • LDAP クエリ(構成された場合) • 送信者ユーザ グループ LDAP クエリとユーザ グループ オプションは、ユーザ グループまたは LDAP サーバが作成され たときのみ利用可能になります。 [一致] 次のいずれかを選択してください。 • 次のとおりです。 • ない • 次のようになります。 • のようではない [値] 一致に関連させたい値を入力します。 [ルールの追加] 新しいルールをリストに追加します。 タスク - ユーザ グループを追加する このタスクを使用して、ポリシー選択に使用できるユーザ グループを作成します。 開始する前に 汎用 LDAP サーバへの有効な接続があること、およびそのクエリが出力を提供していることを確認しま す。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 347 4 電子メール メニューの概要 ディレクトリ サービスの追加ウィザード タスク 1 [電子メール] 、 [グループ管理] 、 [電子メール送信者と受信者]に移動します。 2 [追加]をクリックして、グループの名前を入力します。 3 [ルールの追加]をクリックします。 4 [ルール タイプ]で、[LDAP クエリ]を選択します。 [値]フィールドには、選択した LDAP グループの名前が入力されています。 5 [OK]をクリックしてダイアログ ボックスを閉じます。 6 [Email] 、 [ Email Policies] 、 [Add Policy...]に移動します。 7 [ルールの追加]をクリックします。ルール タイプで、[ユーザ グループ]を選択します。 8 [値]で、作成したユーザ グループを選択し、[OK] をクリックします。 ディレクトリ サービスの追加ウィザード このウィザードを使用して、アプライアンスと LDAP サーバ間の接続を追加します。LDAP サーバからの属性は、受 信者の認証とアドレス マスカレーディングなどのアプライアンスの他の機能で使用できます。 アプライアンスは、設定済みのクエリの選択とともに提供されます。各クエリはカスタマイズ可能であり、予期する ものであることを確認するために結果がテストされます。以下のクエリが利用可能です。 • [グループのリスト] • [有効な受信者] • [グループ メンバーシップ] • [MTA の配信] • [同期] • [アドレス マスカレード] [次へ >]および[< 戻る]ボタンを使用して、画面を移動します。グループとメンバ クエリのテストが成功したら、 [完了]をクリックして、ウィザードを完了します。 LDAP ディレクトリ サービスを追加する利点 この情報は、ディレクトリ サービスを追加する利点について説明します。 ディレクトリ サービス ウィザードを使用して、LDAP サーバの属性が電子メールのフローの動作を定義するように、 アプライアンスと LDAP サーバ間の接続を設定します。したがって、ポリシーを定義し、LDAP を更新して電子メー ルの動作を変更できます。アプライアンスが LDAP とともに機能するように、以下の機能を変更できます。 • 受信者の認証 • アドレス マスカレーディング • ポリシーの選択 • 配信ルート [ディレクトリ サービスの追加]ウィザードの、[クエリの追加]オプションを使用することで、カスタムのクエリをポ リシーの選択で使用するために作成できます。 このアプライアンスでは、以下の LDAP サーバのタイプがサポートされています。 348 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 ディレクトリ サービスの追加ウィザード • Microsoft Active Directory • Lotus Domino • Novell NDS • 汎用 LDAP サーバ v3 • Netscape/Sun iPlanet • Microsoft Exchange LDAP サーバのグループを設定し、プライマリ LDAP サーバにセカンダリ サーバを追加することで、高可用性を確 保します。 ディレクトリ サービスの追加ウィザードで提供されるプライマリ サーバの名前、[サービス名]が、[アドレス マスカ レーディング]などの LDAP とともに使用できる Email Gateway の機能で LDAP グループを選択する際に、表示さ れるグループの名前となります。 [ディレクトリ同期]はアクセスの選択を提供します。アプライアンスでは、外部のディレクトリ サーバをリアルタイ ムで、または独自の(オンボックス)キャッシュ ディレクトリをクエリできます。 LDAP サーバの属性は、ディレクトリ サービスの追加ウィザードの[結果をキャッシュする]チェックボックスを使用 することで、リアルタイム(最新のデータの利用を許可)でアクセス、またはアプライアンス(ネットワークへの影 響を少なくする短縮オプション)でキャッシュされます。 [同期スケジュール]機能を使用して、キャッシュを更新したときにスケジュールします。 オプションの定義 - ディレクトリ サービスの詳細ページ この情報はウィザードのディレクトリ サービスの詳細ページで使用できるオプションについて説明しています。 オプション 定義 [サービス名] 追加しているサービスの名前を入力します。この名前は、ディレクトリ サービスのリストに表示さ れます。 [安全なコミ ュニケーショ ン] 次のいずれかを選択してください。 • [オフ] - セキュア接続ではありません。データは LDAP サーバとアプライアンス間をテキスト 形式で移動します。 • [セキュア LDAP] - LDAP 通信を SSL. 経由で暗号化します。デフォルトで、これはポート 636 で行われます。 • [TLS を使用] - LDAP 通信を TLS. 経由で暗号化します。デフォルトで、これはポート 389 で 行われます。 [サーバ アド レス] 追加しているディレクトリ サービスをホストするサーバのアドレスを入力します。 [サーバ タイ プ] 接続する LDAP サーバのタイプを指定します。 • [Active Directory] • [Domino] • [Novell NDS(eDirectory)] • [汎用 LDAP サーバ v3(RFC2251/ RFC2307)] • [Netscape/Sun iPlanet] • [Exchange] 選択するサーバ タイプをベースに、デフォルトのクエリはデフォルト属性に一致するように変更され ます。異なるサーバ タイプには、指定したスキーマによって、異なる属性が関連しています。 [ベース DN] 追加しているディレクトリ サービスで使用される基本の識別名を入力します。 [ユーザ名] ディレクトリ サービスに接続するアプライアンスに必要なユーザ名を入力します。 [パスワード ] ディレクトリ サービスに接続するアプライアンスに必要なパスワードを入力します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 349 4 電子メール メニューの概要 ディレクトリ サービスの追加ウィザード オプション 定義 [ 参照] これを選択して、アプライアンスがディレクトリ ツリーの一部を保持するほかのサーバへの LDAP 参照に従うことができるようにします。 [ページ サイ ズ] 1 ページごとの結果数を表示します。デフォルトでは 1000 に設定されています。 オプション定義 - ディレクトリ サービス クエリ ページ この情報は、ウィザードのディレクトリ サービス クエリ ページで使用できるオプションについて説明しています。 クエリ タイプ クエリ名 説明 [グループのリ スト] 照会して、ポリシーの選択に使用されるすべてのグループのリストを取得します。 プライマリ サーバとセカンダリ サーバが別のグループのセットを持ち、[結果で停止]がプライマ リ サーバで選択されている場合、プライマリ サーバからのグループのみがポリシー作成ページに 表示されます。これを避けるには、[グループのリスト]と[グループ メンバーシップ]クエリ用の[結 果で停止]の選択を外します。 [グループ メン 照会して、電子メール アドレスが属しているグループのリストを取得します。 バーシップ] プライマリ サーバとセカンダリ サーバが別のグループのセットを持ち、[結果で停止]がプライマ リ サーバで選択されている場合、プライマリ サーバからのグループのみがポリシー作成ページに 表示されます。これを避けるには、[グループのリスト]と[グループ メンバーシップ]クエリ用の[結 果で停止]の選択を外します。 [同期] 照会して、LDAP サーバのすべての電子メール アドレスを取得し、アプライアンスに同期します。 [有効な受信者] 照会して、電子メール受信者が LDAP サーバで有効かどうかを検索します。 [MTA の配信] 照会して、特定の電子メール受信者に配信するメッセージ転送エージェント(MTA)を検索しま す。 [アドレス マス 照会して、マスカレードする電子メール アドレスを検索します。 カレード] ディレクトリ サービス クエリ オプションとアクション 各クエリには、関連する以下のオプションとアクションがあります。 オプション 定義 [有効] クエリを有効化または無効化します。 [キャッシ ュ結果] アプライアンスのキャッシュする結果を指定し、クエリの実行時間を短縮して、ネットワークの負荷を 減らします。リアルタイムで LDAP サーバを照会するこのオプションを選択解除します。 [フェール オープン] プライマリ サーバで処理が実行できない場合、セカンダリ LDAP サーバ(セット アップされていた 場合)のクエリを選択します。 [結果で停 止] 正常な結果が発生したときは、セカンダリ サーバの照会の停止を選択します。 プライマリ サーバとセカンダリ サーバが別のグループのセットを持ち、[結果で停止]がプライマリ サ ーバで選択されている場合、プライマリ サーバからのグループのみがポリシー作成ページに表示されま す。これを避けるには、[グループのリスト]と[グループ メンバーシップ]クエリ用の[結果で停止]の選 択を外します。 [クエリの 追加] 350 クリックして、すでにセット アップされたクエリに加えて、新しいクエリを作成できるウィザードの 新しいページを開きます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 ディレクトリ サービスの追加ウィザード オプション 定義 [クエリの 編集] クエリを選択し、[クエリを編集]をクリックして、クエリを編集できるウィザードの新しいページを開 きます。 [クエリを 削除] 選択したクエリを削除します。デフォルトのクエリは削除できません。 [テスト ク クリックして、アプライアンスに構成を適用する前に、欲しい結果を提供するクエリをテストできるウ ィザードの新しいページを開きます。結果が返ってきたら、[次へ]をクリックして、このページに戻り エリ] ます。 [終了] ウィザードを終了します。以下のような、LDAP で操作できるアプライアンスの領域でクエリは選択可 能になります。 • [アドレス マスカレーディング] • [受信者の認証] • [ポリシーの新規作成] • [電子メールの配信] LDAP クエリのためアプライアンスに変更を適用し、登録および利用可能にして、新しいポリシーを作 成する必要があります。 オプションの定義 - ディレクトリ サービス クエリ ページ ウィザードのこのページを使用して、ディレクトリ サービス クエリを追加または編集します。[ディレクトリ サー ビス クエリ]ページの[クエリの追加]または[クエリの編集]をクリックすると、利用可能になります。 オプション 定義 [ 完全なクエリ 文字列 ] クエリに関連するデフォルト属性を表示します。 [ クエリ名 ] クエリの名前です。デフォルトのクエリ名は編集できません。 [プライマリ ク エリ] プライマリ クエリの設定を指定します。 • [フィルタ] - クエリが使用する検索フィルタを表示します。LDAP サーバに対してリクエス トを行うために、複数の検索フィルタを指定できます。 • [識別属性 1 ~ 4] - クエリが返す個々の属性を含みます。 [セカンダリ ク エリ] 必要に応じて、セカンダリ クエリを 1 つ目のクエリの追加として作成します。たとえば、[グル ープ メンバーシップ] クエリのプライマリ クエリが特定のユーザを探すためにある場合、ユーザ が属するユーザ グループを発見するためにセカンダリ クエリを作成できます。 オプションの定義 - ディレクトリ サービス クエリのテスト ページ この情報はウィザードの[ディレクトリ サービス クエリのテスト]ページで使用できるオプションについて説明して います。このページは、[ディレクトリ サービス クエリ]ページの[クエリのテスト]をクリックするとに使用できる ようになります。 クエリが予期される結果を返すかどうかの確認のために、ウィザードは定義したクエリをテストする機会を提供しま す。 オプション 定義 [クエリ名] テストするクエリの名前です。 [完全なクエリ文字列] 検索フィルタ、およびそれらに関連する属性を表示します。 [LDAP クエリの実行] クリックして、LDAP サーバでクエリをテストします。 [クエリ結果] [クエリ結果]領域内に結果が表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 351 4 電子メール メニューの概要 ディレクトリ サービスの追加ウィザード タスク - Microsoft Exchange Server を LDAP サーバとして使用するよ うにアプライアンスを設定する このタスクを使用して、Microsoft Exchange サーバからユーザの電子メール属性を取得します。 開始する前に 転送されるデータ量に適した更新間隔を設定することをお勧めします。頻度が高過ぎる更新間隔は、ネ ットワークの負荷に影響を与える可能性があります。 タスク 1 [電信メール] 、 [グループ管理] 、 [ディレクトリ サービス]に移動し、[サーバの追加]をクリックして、ディレ クトリ サービスの追加ウィザードを開きます。 2 ウィザードのディレクトリ サービスの詳細ページで、以下のデータを追加します。 • [サービス名]で、[Exchange] と入力します。 • [セキュア通信]では、設定を[オフ]のままにします。 • [サーバ アドレス]で、接続するサーバの IP アドレスを入力します。 • [サーバ ポート]では、設定を 389 のままにします。 • [サーバ タイプ]で、Exchange を選択します。 • [ベース DN]で、ドメインが test.dom の場合、dc=test, dc=dom と入力します。 3 接続するサーバのユーザ名とパスワードを入力し、[次へ]をクリックします。 4 ウィザードのディレクトリ サービス クエリ ページで、以下のクエリの[有効]と[結果をキャッシュする]チェック ボックスが選択されていることを確認してください。 • [グループのリスト] • [グループ メンバーシップ] • [有効な受信者] • [MTA の配信] • [アドレス マスカレード] 5 [テスト]をクリックして、クエリが予期する情報を返すことを確認し、次に[終了]をクリックします。 6 このページのディレクトリ同期セクションで、頻度を 1 時間ごとに設定します。 7 このページのディレクトリ サービス セクションで、作成したサービスを選択し、次に[セカンダリ サーバを追 加]を選択して、ディレクトリ サービスの追加ウィザードを再び開きます。 8 追加するセカンダリ サーバの詳細を指定してください。 タスク - サンプルの LDAP クエリの作成 このタスクでは、汎用 LDAP サーバ v3 のサーバで使用するためのサンプルの LDAP クエリを作成する方法を説明 します。 タスク 352 1 [電子メール] 、 [グループ管理] 、 [ディレクトリ サービス]に移動します。 2 [サーバの追加]をクリックして、generic などのサービスの名前を入力します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 隔離構成 3 [サーバ アドレス]で、接続する LDAP サーバのサーバ IP アドレスを追加します。 4 [サーバ タイプ]で、汎用 LDAP サーバ v3 を選択します。 5 [ベース DN]で、ドメインが test.dom の場合、dc=admin, dc=test, dc=dom と入力します。 6 接続するサーバのユーザ名とパスワードを入力します。 7 他の設定はデフォルトの状態のままにして、[次へ]をクリックします。 8 [クエリの追加]をクリックして、クエリの名前を入力します。 9 [フィルタ]で、mail=%email% などのクエリ フィルタを追加します。 4 10 [識別属性]で、cn などの取得する属性を入力し、[次へ]をクリックします。 11 ディレクトリ サービス クエリ ページで、作成したクエリを選択し、[クエリのテスト]をクリックします。 12 [クエリの識別]で、取得する CN の電子メール アドレスを入力し、[LDAP クエリの実行]をクリックします。 電子メール アドレスの CN は、[クエリ結果]領域に表示されます。 そのクエリは、そのディレクトリ サービスで利用可能になります。 隔離構成 このページを使用して、電子メールの隔離構成を設定します。 ユーザー インターフェースのこのページ内から、隔離オプション、隔離ダイジェスト オプション、隔離メッセージ コンテンツ、および隔離キューの設定にアクセスできます。 目次 隔離オプション 隔離ダイジェスト オプション オプション定義 - ダイジェスト メッセージのコンテンツ 隔離キューの設定 隔離オプション このページでは、隔離オプションを設定します。 [電子メール] 、 [隔離構成] 、 [隔離オプション] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 353 4 電子メール メニューの概要 隔離構成 オプション定義 - 隔離オプション ページ [隔離オプション]ページから使用できるオプションを理解するためにこの情報を使用してください。 表 4-157 オプション定義 - 隔離オプション ページ オプション 定義 [ オンボックス隔離を使用す る] このオプションを選択すると、アプライアンスは自身のデータベースを使用して、 隔離された電子メール メッセージを保持します。 [ リモートの McAfee Quarantine Manager (MQM) サービスを使用] このオプションを選択して、他のサーバーがホストする McAfee Quarantine Manager(MQM)サービスを使用します。 このオプションを選択すると、以下のフィールドがアクティブになります。 • [アプライアンス ID] - 通常は、デフォルト ID を使用します。 • [MQM サーバ アドレス] — McAfee Quarantine Manager サービスをホスト しているサーバの IP アドレス。 • [リスニング ポート] - McAfee Quarantine Manager サービスが使用するポ ート。 • [HTTPS を使用して MQM サーバーと通信する] - 選択すると、アプライアン スと McAfee Quarantine Manager サーバーの間で強制的にセキュア通信が 行われます。 • [MQM サーバー証明書を検証する] - 隔離された電子メール メッセージを McAfee Quarantine Manager サーバーに送信する前に、MQM サーバー証 明書を検証するようにアプライアンスを設定します。 • [ユーザーが提出したブラックリストとホワイトリストを有効にする] - ユーザ ーに特定の送信者からの隔離された電子メール メッセージをブラックリスト登 録およびホワイトリスト登録することを許可します。 • [更新間隔] - アプライアンスと McAfee Quarantine Manager サービスと の間の更新の間隔を指定します。デフォルト値は 4 時間です。 [リモートの McAfee Quarantine Manager (MQM) サービスを使用]を選択する と、[隔離ダイジェスト オプション]および[ダイジェスト メッセージのコンテン ツ]タブがユーザー インターフェースから表示されなくなります。 メッセージ検索および MQM に表示される隔離カテゴリ間の関係 Email Gateway および McAfee Quarantine Manager 内でメッセージ検索に使用されるカテゴリ間の違いを理解 するために、この情報を使用してください。 次の表に、各 Email Gateway カテゴリ検出について McAfee Quarantine Manager のキューに表示される内容を 示します。 表 4-158 メッセージ検索および MQM に表示される隔離カテゴリ間の関係 354 メッセージ検索 McAfee Quarantine Manager フィッシング対策 フィッシング スパム対策 スパム ウイルス対策 ウイルス ウイルス対策(パッカー) 不審なプログラム | パッカー ウイルス対策(PUP) 不審なプログラム | 不審なプログラム コンプライアンス 好ましくないコンテンツ | 禁止されたコンテンツ 破損したコンテンツ 好ましくないコンテンツ | 暗号化または破損 Data Loss Prevention データ漏洩防止 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 隔離構成 4 表 4-158 メッセージ検索および MQM に表示される隔離カテゴリ間の関係 (続き) メッセージ検索 McAfee Quarantine Manager 暗号化されたコンテンツ 暗号化コンプライアンス ファイル フィルタリング 好ましくないコンテンツ | 禁止されたファイル タイプ メール フィルタリング 好ましくないコンテンツ | メール形式 メール サイズ 好ましくないコンテンツ | メール形式 署名付きのコンテンツ 好ましくないコンテンツ | 暗号化または破損 ディレクトリ ハーベスト その他 画像のフィルタリング 好ましくないコンテンツ | 画像分析 サービス拒否(DoS) 好ましくないコンテンツ | 禁止されたファイル タイプ 隔離ダイジェスト オプション このページを使用して、ユーザが隔離ダイジェストを受信する方法を指定します。 [電子メール] 、 [隔離構成] 、 [隔離ダイジェスト オプション] オプション定義 - ダイジェストを有効にする 隔離ダイジェストの有効化に使用可能なオプションを理解するためにこの情報を使用してください。 隔離ダイジェストは、アプライアンスが電子メール ユーザに送信する電子メール メッセージです。ダイジェストに は、メッセージにアクセス不能なコンテンツまたはスパムが含まれていることが理由でユーザのために隔離された電 子メール メッセージについての説明があります。ダイジェストには、ウイルスまたはその他の不審なプログラムの検 出に関する情報は含まれていません。 このページは、オンボックス隔離が選択されている場合のみ使用可能です。 オプション 定義 [ダイジェスト メッセージ を有効にします ] 選択したプロトコル プリセットのためにダイジェスト メッセージを有効化するかど うかを指定します。 およびメッセージ [プロトコルのプリセット] ダイジェスト メッセージがこのプロトコル プリセットについて有効化されているこ とを通知します。 デフォルト設定に対する例外の設定を行うことができます。たとえば、ネットワーク の一部でダイジェスト メッセージを使用しないように指定できます。 オプションの定義 - ダイジェスト メッセージ オプション ダイジェスト メッセージを構成するために使用可能なオプションを理解するためにこの情報を使用してください。 オプション 定義 または お ダイジェスト メッセージがこのプロトコル プリセットについて有効化されているかどうかを通 よびメッセージ 知します。 [ダイジェスト ダイジェストに関する送信者からのクエリを処理する管理者の電子メール アドレスを指定しま メッセージの送 す。 信者アドレス ] 電子メールを定期的に読む人物を割り当てることをお勧めします。1 人のユーザーの名前または 配信リストのどちらでも使用できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 355 4 電子メール メニューの概要 隔離構成 オプション 定義 [メッセージの 形式] ダイジェスト メッセージの形式を指定します。 インタラクティブ ダイジェストの場合には、[HTML] を選択します。次のオプションを選択でき ます。 • [インタラクティブ メッセージを生成する] - 選択すると、インタラクティブ メッセージが作 成されます。たとえば、スパムとして間違って隔離されたメッセージを解放できます。 • [ダイジェストを電子メールの添付ファイルとして追加する] - HTML ファイルとしてダイジ ェストを電子メールに添付します。このオプションを選択しない場合、ダイジェストは電子メ ールに埋め込まれます。 [メッセージの エンコード] ダイジェストを含む電子メールの文字セットのエンコード方式を指定します。 デフォルト値は UTF-8 です。 [ユーザーにブ ユーザーが送信したブラックリストとホワイトリストの設定を表示するには、ナビゲーション バ ラックリストと ーで [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー [スパム]] 、 [ブラックリス ホワイトリスト トとホワイトリスト] 、 [ユーザーによる提出] の順に選択します。 の作成および管 理を許可する] ブラックリストとホワイトリストの作成と管理をユーザーに許可する場合、隔離ダイジェスト メッ セージの表示方法を確認するには、[ユーザーにブラックリストとホワイトリストの作成および管理 を許可する] を選択して [メッセージ プレビュー] をクリックします。 [対話タイプ] ユーザーの対話タイプを指定します。 • [HTML リンク] - ユーザーが受信した隔離ダイジェストに、スパム メールの削除または解放 を行うリンクが含まれます。 • [HTML フォーム] - 隔離ダイジェストが HTML フォームとして送信されます。ドロップダウ ン ボックスから必要なオプションを選択して [適用] ボタンをクリックすると、変更を行うこ とができます。 ユーザーに表示される隔離ダイジェスト メッセージの例を確認するには、[メッセージ プレビュ ー] をクリックします。 [クライアント [HTML フォーム] を使用した場合、インタラクティブ ダイジェストの通信方法を指定します。 サーバーの通信 • [HTTP POST] — パラメーターが非表示になり、内部情報が見えなくなります。ただし、リク 方法] エストが受信された場合に、ユーザーはアプライアンスからの応答を受信しません。 • [HTTP GET] — メール クライアントと共に動作します。ユーザーはアプライアンスからの応 答を受信できます。ただし、情報はアクション URL に表示されるので、内部情報が見えます。 [ダイジェスト メッセージで使 用するアプライ アンス IP アド レス] ダイジェスト メッセージの送信情報として表示する IP アドレスまたはドメイン名を指定しま す。 以下に例を示します。 • 192.168.254.200 • example.com [アプライアン 選択すると、IP アドレスではなく、アプライアンスの基本設定に従い、FQDN 形式を使用しま スの完全修飾ド す。 メイン名を使用 たとえば、appliance.example.com です。 する ] [メッセージ プ レビュー] 356 クリックすると、ユーザーに表示されるダイジェストの例が表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 隔離構成 オプション 定義 [送信] クリックすると、最後にスケジュール設定された時刻以降、または最後に[送信]ボタンを押してか ら送信された、すべてのダイジェストが送信されます。 [頻度を指定] ダイジェストの送信頻度を指定します。たとえば、 「毎週月曜 12 時」などです。ネットワークが ビジーでない時間を選択することをお勧めします。デフォルト値は、毎日午前 3 時です。 [行わない]を選択している場合は、[送信]をクリックしてダイジェストを送信できます。 隔離ダイジェストは、指定した時刻ちょうどには配信されないことがあります。配信時刻をずら すことでメール サーバーの負荷を減らします。 オプション定義 - ダイジェスト メッセージのコンテンツ このページを使用して、隔離ダイジェストの外観とユーザのリクエストへの応答を作成します。 [電子メール] 、 [隔離構成] 、 [ダイジェスト メッセージ コンテンツ オプション] オプション 定義 [メッセージの件 名] ダイジェストを配信する電子メール メッセージの件名の行のテキストを指定します。 [デフォルト値を使 用する] 選択すると、デフォルト値が使用されます。ダイジェストを配信する電子メール メッセージ の件名の行などの項目を変更するには、対応する[デフォルト値を使用する]チェックボックス を選択解除します。 (複数発生) [スタイルシートを 編集する] デフォルト値は隔離サマリ ダイジェストです。 クリックすると、HTML 形式の場合はダイジェストの見かけを制御するスタイルシートを表示 するウィンドウが開きます。スタイルシートを編集するには、CSS(Cascading Style Sheets)の知識が必要です。 [ダイジェスト レポ クリックするとウィンドウが開き、ダイジェストのメイン テキストを編集することができま ートの編集] す。 [ 本文の編集] クリックすると、ダイジェストの最初の文を編集することのできるウィンドウが開きます。 HTML コンテンツを直接またはソースで編集できます。 [メッセージ本文で 使用されるコラム 先頭行] [デフォルト値を使用する]を選択解除すると、ダイジェストに表示されるコラム先頭行を変更 できます。 [応答のタイプを選 択します] ユーザのリクエストへの応答としてアプライアンスが送信するメッセージのタイプを選択し ます。たとえば、ユーザはスパムとして隔離された電子メールの解放をリクエストでき、リク エストに対する応答メッセージを受信します。 [応答ボディを編集 する] クリックすると、HTML 形式の場合は応答メッセージのテキストを編集できるウィンドウが開 きます。 HTML コンテンツを直接またはソースで編集できます。 隔離キューの設定 [隔離キュー]ページには、McAfee Email Gateway アプライアンスで設定されたすべての隔離キューに関する情報 が表示されます。McAfee® ePolicy Orchestrator (McAfee ePO) 内から見た場合、すべての管理対象 McAfee McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 357 4 電子メール メニューの概要 隔離構成 Email Gateway アプライアンスに対するキューが表示されます。リストには、デフォルトの隔離キューだけでなく 追加されたキューも含まれます。 複数の隔離キューを使用する利点 複数の隔離キューを使用して、分析用に隔離されたメッセージをグループ化します。 Email Gateway ソフトウェアがインストール済みの場合は、以下のデフォルトの隔離キューのセットがすでにシス テムに含まれています。 • ウイルス • その他 • 怪しいプログラム(PUP) • フィッシング • コンプライアンス • スパム すべての隔離されたメッセージは、少なくともこれらの 1 つのキューに入れられます。ただし、メッセージによっ て 2 つ以上の隔離アクションをトリガーされ、2 つ以上の隔離キューに追加される場合があります。 役割の制限事項 隔離キューへのアクセスは役割に基づいていて、各キューに特定の役割を割り当てることができます。複数の隔離キ ューを構成する第一の価値は、各キューへのアクセスが許可されたユーザーを制御することです。 カスタム隔離キュー カスタム隔離キューを使用すると、隔離されたメッセージを組織のニーズに合うようにグループ化することができま す。 McAfee Quarantine Manager を使用している場合、カスタム隔離キューはリモート隔離に対してのみ使用可能です。 カスタム隔離キューは、McAfee Email Gateway アプライアンスに追加することができます。電子メール メッセー ジによって隔離アクションがトリガーされたら、そのメッセージをカスタム キューに直接送信することが可能です。 このアクションにより、さらに詳細な方法で隔離されたメッセージを追跡できるようになります。隔離アクションの 結果を分離すると、特定のポリシーの効果をより簡単に検索できます。 カスタム キューを設定するには、以下の 2 つのコンポーネントが必要です。 • キューの作成 • メッセージをキューに隔離するためのポリシーの設定 カスタム隔離キューの使用 カスタム隔離キューを使用している場合、すぐに新しく追加されたキューをポリシーの選択用に使用できます。最初 に変更を適用する必要はありません。 [隔離]アクションを含むポリシーを作成または編集する場合は、McAfee Email Gateway 隔離メッセージが表示さ れるキューを選択します。キューを追加して変更を適用すると、設定済みの他のキューと一緒に新しいキューが表示 されます。 [隔離]アクションを含むポリシーを作成または編集する場合は、McAfee Email Gateway アプライアンスによって メッセージが隔離されるキューを選択します。キューを追加して変更を適用すると、新しいキューおよび設定済みの 他のキューが表示されます。 358 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 4 電子メール メニューの概要 隔離構成 オプション定義 - 隔離キューの設定 このページでは、構成された各隔離キューのために設定を定義します。 表 4-159 隔離キューの設定 オプション 定義 [キュー名] 構成された各隔離キューのそれぞれの名前が表示されます。 [説明] 各キューに対する目的または予期されるコンテンツを説明します。 [優先度] 複数の隔離アクションをトリガーするメッセージがシステムによって隔離される場所を決定するキ ュー順序を表示します。 [許可された 各キューへのアクセスが許可されているすべての設定済みの役割を表示します。 役割] [許可された役割]は、カスタム隔離キューには適用されません。 [編集] このリンクは、選択したキューに対するプロパティの変更を可能にします。 キューの名前は変更できません。 [削除] このアイコンは、関連付けられているキューの削除を可能にします。 McAfee Email Gateway を使用して配信されたデフォルトのキューは削除できません。また、現在使 用中ではないカスタム隔離キューのみを削除できます。 [追加] リモート McAfee Quarantine Manager(MQM)サービスを使用するように McAfee Email Gateway が設定されている場合は、このボタンを使用して隔離キューをリストの一番最後に追加で きます。 [挿入] リモート McAfee Quarantine Manager(MQM)サービスを使用するように McAfee Email Gateway が設定されている場合は、このボタンを使用して隔離キューの追加と希望の優先度の設定 を同時に実行できます。 カスタム隔離キューの作成 このプロセスを使用して隔離キューを追加し、優先度を設定します。 タスク 1 [電子メール] 、 [隔離構成] 、 [隔離キューの設定] の順に移動します。 アプライアンスにおける隔離キューのリストがウィンドウに表示されます。 2 ページの左下にある [追加] をクリックします。 [キュー プロパティ] ダイアログ ボックスが表示されます。 3 キュー名と簡単な説明を各テキスト フィールドに入力します。 カスタム隔離キューに許可された役割を設定することはできません。 変更を適用した後、カスタム キュー名は変更できません。 4 [OK] をクリックします。 ダイアログボックスが閉じ、新しい隔離キューが [隔離キュー] テーブルの一番最後に表示されます。キューには 一番低い優先度が割り当てられます。 5 割り当てられた優先度を変更する場合は、[移動] 列の矢印を使ってキューを該当する場所に入れます。 6 ページの右上にある緑色のチェックマークをクリックして変更を適用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 359 4 電子メール メニューの概要 隔離構成 これで新しい隔離キューでは、隔離されたメッセージを受信する準備が整いました。 リストから既存のキューを選択する際に、[追加]ではなく[挿入]をクリックすると、隔離キューを作成し、必要な優先 度を設定できます。 McAfee Quarantine Manager にメッセージを隔離するようにアプライアンスを設定した場合は、変更の適用後にカ スタム キューが MQM に表示されます。 キューに対して許可されている役割の変更 このタスクを使用して、特定の隔離キューに関連する役割を再構成します。 開始する前に このタスクの完了は、必須の役割を定義したこと、および適切な役割に隔離構成へのアクセス、および [メッセージ検索]を含めたことを前提としています。 定義された役割が隔離構成にアクセスする機能がある場合でも、このページに権限が与えられるまで、 それらは特定のキューにアクセスできません。 [許可された役割] カスタム隔離キューには適用しないでください。 電子メール メッセージが複数の隔離キューに隔離されている場合、ユーザーは[メッセージ検索]内でメッセージを参 照できます。ただし、それらにメッセージが隔離されたすべてのキューに対して適切な権限がない限り、それらはメッ セージを表示またはダウンロードすること、またはメッセージにアクション(削除、解放、転送)を実行することがで きません。 タスク 1 [電子メール]|[隔離構成]|[隔離キューの設定]に移動します。 [役割の制限事項]リストが表示されます。 2 変更する隔離キューに対応する[編集]リンクを選択します。 [許可された役割の変更]ダイアログが表示され、[メッセージ検索]へのアクセス権を持つすべての構成された役割 がリストされます。指定キューに割り当てられている役割は、[許可]列のチェック ボックスの選択によって示さ れます。 3 適切なチェック ボックスを選択または選択解除することによって、許可されている役割への変更を行います。 4 [OK]をクリックします。 [許可された役割の変更]ページが閉じます。 再構成された権限は、これで[役割の制限事項]リストの[メッセージ検索]の[許可されている役割]に表示されます。 隔離キューの削除 特定の隔離キューが不要になったら、これを削除できます。 McAfee Email Gateway ソフトウェアに含まれるデフォルトのキューはいずれも削除できません。現在使用してい ないカスタム隔離キューのみ削除できます。 タスク 1 [電子メール] 、 [隔離構成] 、 [隔離キューの設定] の順に移動します。 アプライアンスにある隔離キューのリストがウィンドウに表示されます。 360 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 電子メール メニューの概要 隔離構成 2 4 削除するユーザー定義隔離キューを見つけます。キュー名の右側の離れたところにある関連する[削除]アイコン をクリックします。 確認のダイアログ ボックスが表示されます。 1 つ以上のポリシーでキューが使用中の場合、アイコンは使用不可です。 3 削除を確認し、[OK] をクリックします。 選択されたキューはページから消えます。 4 変更を適用して削除を完了します。 隔離キューが削除されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 361 4 電子メール メニューの概要 隔離構成 362 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 -- システム メニューの章の概要トピック -目次 アプライアンス管理 システムの管理 ユーザ 仮想ホスティング ログ、アラート、および SNMP コンポーネントの管理 セットアップ ウィザード アプライアンス管理 [アプライアンス管理]ページで、アプライアンスの基本設定およびネットワーク設定のリセットが行え、リモート アクセス、DNS およびルーティングの設定を指定できます。 [システム] 、 [アプライアンス管理] これらのページを使用して、ドメイン名やデフォルト ゲートウェイなどのアプライアンスの設定を定義します。 全般 このページを使用して、セットアップ ウィザードで定義したようなアプライアンスについての基本的な設定を指定し ます。アプライアンスは、IPv4 および IPv6 形式で IP アドレスを処理できます。 [システム] 、 [アプライアンス管理] 、 [全般] このページには次のセクションがあります。 • [基本設定]には、デフォルトのゲートウェイおよびドメイン名などの設定が表示されます。 • [ネットワーク インターフェース設定]には、NIC 1 および NIC 2 の現在のネットワーク インターフェース設定 が表示されます。 セクションによっては、アプライアンスが適切なモードである場合にのみ関係があります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 363 5 システム メニューの概要 アプライアンス管理 アプライアンス設定の利点 設定ウィザードの定義のようにアプライアンスの基本設定の指定、動作モードの変更、NIC 1 および NIC 2 の IP ア ドレスとアダプタの設定を行うために、このページを使用してください。 アプライアンスは、IPv4 および IPv6 形式で IP アドレスを処理できます。 オプション定義 - 基本設定 この情報は、このセクションの各オプションについて説明します。 表 5-1 オプション定義 - 基本設定 オプション 定義 [ アプライアンス名 ] appliance1 などの名前を指定します。 [ ドメイン名 ] domain.example.com などの名前を指定します。 [デフォルト ゲートウェイ (IPv4)] 198.168.254.1 などのアドレスを指定します。 [ネクスト ホップ ルータ(IPv6)] FD4A:A1B2:C3D4::1 などのアドレスを指定します。 [使用言語] 内部レポートおよびエラー メッセージに使用する言語を選択します。 ネットワーク設定ページ アプライアンスの IP アドレスとネットワーク速度を表示および構成するには、これらのオプションを使用してくだ さい。IPv4 と IPv6 アドレスは、別々に、または組み合わせて使用できます。 ネットワーク上の IP アドレスの重複を防止し、ハッカーを阻止するには、アプライアンスに新しい IP アドレスを与 え、デフォルトの IP アドレスを無効にします。IP アドレスは一意で、ネットワークに対して適切でなければなりま せん。必要なだけの IP アドレスを指定します。 オプション 定義 [ <モード> ] インストールまたはセットアップ ウィザードの際に設定した動作モードです。 [ ネットワーク インターフ 展開して、ネットワーク インターフェース 1 に関連する IP アドレスとネットマスク、 ェース 1 ] オートネゴシエーションの状態、および MTU のサイズを表示します。 [ネットワーク インターフ ェース 2] 展開して、ネットワーク インターフェース 2 に関連する IP アドレスとネットマスク、 オートネゴシエーションの状態、および MTU のサイズが表示します。 [[ネットワーク設定を変更 クリックして、ネットワーク インターフェース ウィザードを開き、NIC 1 と NIC 2 する]] の IP アドレスとアダプタ設定を指定し、選択した動作モードを変更します。 [ネットワーク インターフ ェース レイアウトの表示] クリックして、LAN1、LAN2、および帯域外インターフェースに関連する <?> を参 照してください。 ネットワーク インターフェース ウィザード ネットワーク インターフェース ウィザードを使用して選択した動作モードを変更し、NIC 1 と NIC 2 の IP アドレ スとアダプタ設定を指定します。 ネットワーク インターフェース ウィザードに表示されるオプションは、運用モードによって異なります。ウィザー ドの最初のページで、アプライアンスの運用モードを選択して変更できます。[ネットワーク設定を変更する]をクリ ックして設定を変更し、ウィザードを開始します。[次へ]をクリックすると、一連のウィザードが開始されます。 明示的プロキシ モードでは、一部のネットワーク デバイスからアプライアンスにトラフィックが送信されます。ア プライアンスはプロキシとして動作し、デバイスに代わってトラフィックを処理します。 364 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 アプライアンス管理 5 透過型ルータ モードまたは透過型ブリッジ モードの状態では、メール サーバなどのその他のネットワーク デバイス では、アプライアンスが転送前に電子メールを受信してスキャンしたことは、認識されません。アプライアンスの動 作は、デバイスに対して透過型となります。 透過型ブリッジ モードで実行されている標準のアプライアンスを使用している場合、アプライアンスに障害が発生し た場合のバイパス デバイスの追加オプションが用意されています。 アプライアンスが透過型ブリッジ モードで動作していて、ネットワークで STP(Spanning Tree Protocol)を実行 している場合は、アプライアンスが STP ルールに従って構成されていることを確認してください。さらに、バイパ ス デバイスを透過型ブリッジ モードで設定することもできます。 McAfee® Email Gateway Blade Server を管理ブレードからフェールオーバー管理ブレードにフェールオーバーす るよう設定するには、管理ブレードおよびフェールオーバー管理ブレード間で共有される、少なくとも 1 つの仮想 IP アドレスを指定する必要があります。 ネットワーク インターフェース ウィザード — 明示的プロキシ モード ネットワーク インターフェース ウィザードを使用して選択した動作モードを変更し、NIC 1 と NIC 2 の IP アドレ スとアダプタ設定を指定します。 このバージョンのネットワーク インターフェース ウィザードは、明示的プロキシ モードを選択すると利用可能にな ります。 ネットワーク インターフェース 1 の詳細を指定してから、[次へ]ボタンを使用して、必要に応じてネットワーク イン ターフェース 2 の詳細を設定します。 ネットワーク インターフェース 1 または ネットワーク インターフェース 2 ページ [オプション] 定義 [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定します。アプ ライアンスのネットワーク ポートでは複数の IP アドレスを指定できます。リストの一番上に ある IP アドレスはプライマリ アドレスです。その下にあるすべての IP アドレスはエイリアス です。 [ネットワーク インターフェース 1]および[ネットワーク インターフェース 2]の両方で、少 なくとも 1 つの IP アドレスが必要です。ただし、待機しない IP アドレスの横にある[有効]オプ ションの選択を解除することができます。 [[ネットワーク ネットワーク マスクを指定します。IPv4 では、255.255.255.0 などの形式、または 24 など マスク]] の CIDR 表記を使用できます。IPv6 では、プリフィックスの長さを使用する必要があります(た とえば、64)。 [有効] これを選択すると、アプライアンスが IP アドレスでの接続を許可します。 [仮想] これを選択すると、アプライアンスがこの IP アドレスを仮想アドレスとして扱います。 このオプションは、クラスタ構成、または McAfee Content Security Blade Server でのみ表示 されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 365 5 システム メニューの概要 アプライアンス管理 [オプション] 定義 [新しいアドレ 新しいアドレスを追加、または選択した IP アドレスを削除します。 ス/選択したアド レスの削除] [NIC 1 アダプ 展開して以下のオプションを設定します。 タ オプション] • [MTU サイズ] - 最大転送単位(MTU)のサイズを指定します。MTU は、接続を介して送信す または[NIC 2 ることができる単一ユニットのデータ(イーサネット フレームなど)の最大サイズ(バイトで アダプタ オプシ 表示)です。デフォルト値は 1500 バイトです。 ョン] • [オートネゴシエーション] - 次のいずれかから選択します。 • [オン] — アプライアンスは他のネットワーク デバイスと通信するための速度およびデュプ レックスを交渉することができます。 • [オフ ] — 速度およびデュプレックスを選択することができます。 • [接続速度] — 接続速度の設定を行います。デフォルト値は 100MB です。 この値は、ファイバー接続のシステムでは、1 GB に固定されています。 • [デュプレックス] — デュプレックスを提供します。デフォルト値は全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メ ッセージを受信することで、IPv6 アドレスおよび IPv6 のデフォルトのネクスト ホップ ルー タをアプライアンスで自動的に設定できるようにするには、このオプションを選択します。 アプライアンスが透過型ルータ モードで実行されている場合、クラスタ構成の一部である場合、 またはブレード サーバ インストールの一部として実行されている場合は、デフォルトでこのオ プションは使用できません。 ネットワーク インターフェース ウィザード — 透過型ルータ モード ネットワーク インターフェース ウィザードを使用して選択した動作モードを変更し、次に NIC 1 と NIC 2 の IP アドレスとアダプタ設定を指定します。 ネットワーク インターフェース 1 または ネットワーク インターフェース 2 ページ オプション 定義 [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定します。アプ ライアンスのポートでは複数の IP アドレスを指定できます。リストの一番上にある IP アドレ スはプライマリ アドレスです。その下にあるすべての IP アドレスはエイリアスです。 [[ネットワーク ネットワーク マスクを指定します。例:255.255.255.0. IPv4 では、255.255.255.0 などの マスク]] 形式、または 24 などの CIDR 表記を使用できます。IPv6 では、プリフィックスの長さを使用 する必要があります(たとえば、64)。 366 [有効] これを選択すると、アプライアンスが IP アドレスでの接続を許可します。 [仮想] これを選択すると、アプライアンスがこの IP アドレスを仮想アドレスとして扱います。このオ プションは、クラスタ構成、または McAfee Content Security Blade Server でのみ表示され ます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 アプライアンス管理 オプション 5 定義 [新しいアドレ 新しいアドレスを追加、または選択した IP アドレスを削除します。 ス/選択したアド レスの削除] [NIC 1 アダプ 展開して以下のオプションを設定します。 タ オプション] • [MTU サイズ] - 最大転送単位(MTU)のサイズを指定します。MTU は、接続を介して送信す または[NIC 2 ることができる単一ユニットのデータ(イーサネット フレームなど)の最大サイズ(バイトで アダプタ オプシ 表示)です。デフォルト値は 1500 バイトです。 ョン] • [オートネゴシエーション] - 次のいずれかから選択します。 • [オン] — アプライアンスは他のネットワーク デバイスと通信するための速度およびデュプ レックスを交渉することができます。 • [オフ ] — 速度およびデュプレックスを選択することができます。 • [接続速度] — 接続速度の設定を行います。デフォルト値は 100MB です。 この値は、ファイバー接続のシステムでは、1 GB に固定されています。 • [デュプレックス] — デュプレックスを提供します。デフォルト値は全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メ ッセージを受信することで、IPv6 アドレスおよび IPv6 のデフォルトのネクスト ホップ ルー タをアプライアンスで自動的に設定できるようにするには、このオプションを選択します。 アプライアンスが透過型ルータ モードで実行されている場合、クラスタ構成の一部である場合、 またはブレード サーバ インストールの一部として実行されている場合は、デフォルトでこのオ プションは使用できません。 • [このインターフェースで IPv6 ルータ広告の送信を有効にする] — 有効化されると、IPv6 ル ータ広告がルータの応答が必要なマシンに送信され、自動設定を完了します。 ネットワーク インターフェース ウィザード — 透過型ブリッジ モード ネットワーク インターフェース ウィザードを使用して選択した動作モードを変更し、NIC 1 と NIC 2 の IP アドレ スとアダプタ設定を指定します。 Ethernet ブリッジの詳細を指定し、次に、必要に応じて[次へ]ボタンを使用して Spanning Tree Protocol とバイパ ス デバイスの詳細を設定してください。 オプション定義 — Ethernet ブリッジ ページ オプション 定義 [すべて選択] クリックしてすべての IP アドレスを選択します。 [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定します。アプ ライアンスのポートでは複数の IP アドレスを指定できます。IP アドレスは両方のポートについ て 1 つのリストに統合されます。リストの一番上にある IP アドレスはプライマリ アドレスで す。その下にあるすべての IP アドレスはエイリアスです。 [移動]リンクを使用して、必要に応じてアドレスを再配置します。 [[ネットワー ク マスク]] ネットワーク マスクを指定します。例:255.255.255.0. IPv4 では、255.255.255.0 などの形 式、または 24 などの CIDR 表記を使用できます。IPv6 では、プリフィックスの長さを使用する 必要があります(たとえば、64)。 [有効] これを選択すると、アプライアンスが IP アドレスでの接続を許可します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 367 5 システム メニューの概要 アプライアンス管理 オプション 定義 [新しいアドレ ス/選択したア ドレスの削除] 新しいアドレスを追加、または選択した IP アドレスを削除します。 [NIC アダプタ オプション] 展開して以下のオプションを設定します。 • [MTU サイズ] - 最大転送単位(MTU)のサイズを指定します。MTU は、接続を介して送信す ることができる単一ユニットのデータ(イーサネット フレームなど)の最大サイズ(バイトで 表示)です。デフォルト値は 1500 バイトです。 • [オートネゴシエーション] - 次のいずれかから選択します。 • [オン] — アプライアンスは他のネットワーク デバイスと通信するための速度およびデュプ レックスを交渉することができます。 • [オフ ] — 速度およびデュプレックスを選択することができます。 • [接続速度] — 接続速度の設定を行います。デフォルト値は 100MB です。 この値は、ファイバー接続のシステムでは、1 GB に固定されています。 • [デュプレックス] — デュプレックスを提供します。デフォルト値は全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メッ セージを受信することで、IPv6 アドレスおよび IPv6 のデフォルトのネクスト ホップ ルータ をアプライアンスで自動的に設定できるようにするには、このオプションを選択します。 アプライアンスが透過型ルータ モードで実行されている場合、クラスタ構成の一部である場合、 またはブレード サーバ インストールの一部として実行されている場合は、デフォルトでこのオ プションは使用できません。 オプション定義 — Spanning Tree Protocol 設定ページ オプション 定義 [STP を有効にする] STP はデフォルトで有効になっています。 [ブリッジ プライオリ ティ] STP ブリッジの優先度を設定します。数値が低いほど優先度が高くなります。設定可能な 最大値は 65535 です。 [詳細パラメータ] 展開して以下のオプションを設定します。影響について理解しているか、または専門家に 相談した場合にのみ設定を変更してください。 • [転送遅延] • [ガーベッジ コレクション間隔(秒)] • [ハロー間隔 (秒)] • [経過時間(秒)] • [最大経過時間(秒)] オプション定義 - バイパス デバイス設定ページ オプション 定義 バイパス デバイスは、[NIC アダプタ オプション]で入力したものから設定を継承します。 . 368 [バイパス デバイス を選択] 2 つのサポートのあるデバイスから選択してください。 [ウォッチドッグ タ イムアウト(秒)] バイパス デバイスでは、システムがアプライアンスをバイパスする前に経過した秒単位の 時間。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 アプライアンス管理 オプション [ハートビート間隔 (秒)] [詳細パラメータ] 5 定義 デフォルトでハートビートを監視するために設定します。 バイパス デバイスを選択するとこのオプションがアクティブになります。 • [モード] — ハートビート、またはハートビートとリンク アクティビティを監視するため に選択します。 • [リンク アクティビティ タイムアウト(秒)] — [モード]で[ハートビートおよびリンク アクティビティを監視する]を選択するとアクティブになります。 • [ブザーを有効にする] — デフォルトで有効になっています。バイパス デバイスがウォ ッチドッグ タイムアウトからハートビート シグナルを検出しなかった場合、ブザーが鳴 ります。 DNS とルーティング このページを使用して、アプライアンスによる DNS とルーティングの使用を構成します。 [システム] 、 [アプライアンス管理] 、 [DNS とルーティング] このページには次のセクションがあります。 • [DNS サーバ] • [ルーティング] DNS サーバを指定してルートを追加する利点 DNS とルーティングを使用する利点を理解するためにこのページを使用してください。 最初にアプライアンスにログオンすると、[DNS とルーティング]ページにはセットアップ ウィザードで指定したサ ーバとルートが表示されます。このページを使用してエントリを確認し、ルートおよびサーバを追加あるいは削除し たり、優先度を変更したりできます。 ドメイン名システム(DNS)サーバは、ネットワーク デバイスの名前を IP アドレスに変換または「マップ」しま す。矢印を使用してサーバをリストの上下に移動します。リストの最初のサーバは、最も近接のサーバまたは最も信 頼できるサーバである必要があります。最初のサーバがリクエストを解決できない場合は、アプライアンスは 2 つ目 のサーバに接続します。リスト内のサーバがリクエストを解決できない場合は、アプライアンスはリクエストをイン ターネット内の DNS ルート名サーバに転送します。 次の場合、動的ルーティングを使用するようアプライアンスを構成できます。 • アプライアンスが透過型ルータ モードの場合 • ネットワークでこれをサポートしている場合。 デフォルトでは、アプライアンスは Routing Information Protocol(RIP)と呼ばれる共通の動的ルーティング プロ トコルを使用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 369 5 システム メニューの概要 アプライアンス管理 オプション定義-DNS サーバ この情報は、このセクションの各オプションについて説明します。 オプション 定義 [サーバ アドレ ス] DNS サーバの IP アドレスを表示します。リストの最初のサーバは、最速のサーバまたは最も信 頼できるサーバである必要があります。最初のサーバがリクエストを解決できない場合は、アプ ライアンスは 2 つ目のサーバに接続します。リスト内のサーバがリクエストを解決できない場 合は、アプライアンスはリクエストをインターネット内の DNS ルート名サーバに転送します。 ファイアウォールが DNS 参照(一般的にはポート 53)を阻止する場合は、名前解決を提供する ローカル デバイスの IP アドレスを指定します。 [新しいサーバ/ 選択したサーバ を削除する] 新しいサーバをリストに追加、またはネットワーク変更のためにサーバを廃止する必要がある場 合などサーバを削除します。矢印を使用してサーバをリストの上下に移動します。 [これらのサー バに対してのみ クエリを送信す る] デフォルトにより選択。McAfee では、アプライアンスでクエリを指定した DNS サーバのみに 送信する場合に DNS クエリを高速化することができるため、これは選択した状態のままにして おくことをお勧めします。当該 DNS サーバでアドレスが不明の場合は、そのサーバはインター ネットのルート DNS サーバを使用します。その DNS サーバが応答を得ると、アプライアンス はこれを受け取り、その DNS サーバにクエリする他のサーバがより迅速に応答を得ることがで きるように、応答をキャッシュします。 このオプションを選択しない場合、アプライアンスは最初にリクエストを解決しようとするか、 ネットワーク外部の DNS サーバを照会する場合があります。 オプション定義-ルーティング この情報は、このセクションの各オプションについて説明します。 オプション 定義 [ネットワーク アドレス] ルートのネットワーク アドレスを入力します。 [マスク] ネットワーク上のホストの数を指定します。たとえば、255.255.255.0 となります。 [ゲートウェイ] ネットワークの外でネクスト ホップとして使用されるルータの IP アドレスを指定します。ア ドレス 0.0.0.0 (IPv4)、または ::(IPv6) は、ルータにはデフォルトのゲートウェイがないこと を意味します。 [メトリック] ルートに付与するプレファレンスを指定します。数値が小さいほどそのルートの優先順位が高 いことを示します。 [新しいルー ト] / [選択した ルールの削除] 新しいルートを表に追加、またはルートを削除します。矢印を使用してルートをリストの上下に 移動します。ルートはメトリック値に基づいて選択されます。 [動的ルーティン このオプションは透過型ルータ モードでのみ使用してください。有効化されていると、アプライ グを有効にする] アンスは以下のことができます。 • RIP(デフォルト)経由で受信したブロードキャスト ルーティング情報を受け取り、これはル ーティング テーブルに適用されるため、ネットワーク内ですでに存在するアプライアンス上に 重複してルーティング情報を持つ必要がなくなります。 • 静的ルートが RIP 経由のユーザ インターフェースを通して構成される場合、ルーティング情 報をブロードキャストします。 370 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 アプライアンス管理 5 DNS サーバのリストを設定する このタスクを使用して、DNS サーバのリストを設定します。 タスク 1 [システム] 、 [アプライアンス管理] 、 [DNS とルーティング]をクリックします。 2 [新しいサーバ]をクリックし、IP アドレスを入力します。アプライアンスは、リストされている順で DNS サー バにリクエストを送信します。 3 必要に応じて、[これらのサーバに対してのみクエリを送信する]をクリックし、サーバを選択します。 静的ルーティングの設定 静的ルーティングを設定するには、次のタスクを実行します。 タスク 1 [システム] 、 [アプライアンス管理] 、 [DNS とルーティング]の順に移動します。 2 [新規ルート]をクリックして、次の情報を追加します。 3 • [ネットワーク アドレス] • [ゲートウェイ] • [メトリック] 変更を適用します。 時刻と日付 このページでは、アプライアンスの時刻と日付の設定を構成します。 [システム] 、 [アプライアンス管理] 、 [日付と時刻] 便利な Web サイト • http://www.ntp.org • http://www.worldtimeserver.com/current_time_in_UTC.aspx(現在の UTC 時刻) 時刻と日付オプションを設定する利点 このトピックは、時刻と日付オプションを設定する利点について説明しています。 正確な時刻設定はアプライアンスがログ、レポートおよびスケジュールを正確に保持するためにも重要です。 手動で、またはご使用のコンピュータから、あるいは Network Time Protocol(NTP)経由で詳細を提供すること ができます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 371 5 システム メニューの概要 アプライアンス管理 オプション定義 - 時刻と日付 この情報は、このページの各オプションについて説明します。 オプション 定義 [アプライアン スのタイム ゾ ーン] アプライアンスのタイム ゾーンを指定します。夏時間を適用している地域の場合は、年に 2 回こ れを設定することをお勧めします。 [アプライアン アプライアンスの日付と UTC 時刻を指定します。日付を選択するには、カレンダー アイコンをク スの時刻(協定 リックします。http://www.worldtimeserver.com などの Web サイトから、UTC 時刻を決定で 世界時)] きます。 [今すぐ設定] クリックすると、この列で指定した日付と UTC 時刻が適用されます。 [クライアント の時刻] ご使用のブラウザが現在アプライアンスに接続されているクライアント コンピュータに応じた時 刻を表示します。 [アプライアン スとクライア ントの同期化] 選択すると、[アプライアンスの時刻(UTC)]の時刻が[クライアントの時刻]から即座に値を取り ます。別の方法として、このチェックボックスを使用して[アプライアンスの時刻(UTC)]を手動 で設定することができます。アプライアンスはクライアントのブラウザで確認できるタイム ゾー ンに基づいて UTC 時刻を計算します。 クライアント コンピュータはすべての夏時間の調整を確認します。Microsoft Windows の設定を 確認するには、画面右下の時刻表示を右クリックします。 [NTP を有効に 選択すると、指定したサーバまたはネットワーク ブロードキャストからの NTP メッセージを受け する] 取ります。NTP は、ネットワーク内のデバイス間で時間を同期します。インターネット サービス プロバイダ(ISP)の中には、タイムキーピング サービスを提供しているものもあります。NTP メッセージは頻繁に送信されるわけではないので、アプライアンスのパフォーマンスに大きな影響 はありません。 [NTP クライア ント ブロード キャストを有 効にする] 選択すると、ネットワーク ブロードキャストからの NTP メッセージのみを受け取ります。この方 法は、トラフィックが多いネットワークで、ネットワーク内のその他のデバイスを信頼する必要が ある場合に有効です。 [NTP サーバ] アプライアンスで使用するネットワーク アドレスまたは 1 つまたは複数の NTP サーバのドメイ ン名を表示します。例:time.nist.gov 選択しなかった場合、リストで指定されているサーバからの NTP メッセージのみを受け取ります。 複数のサーバを指定する場合、アプライアンスは順番に各 NTP メッセージを検査して正確な時刻 を判別します。 [新規サーバ] 新規 NTP サーバの IP アドレスを入力します。 タスク-NTP サーバを使用してアプライアンスの日付と時刻を設定する このタスクを使用して、NTP サーバを追加してアプライアンスの日付と時刻を管理します。 タスク 1 [システム] 、 [アプライアンス管理] 、 [時刻と日付]の順にクリックします。 2 [NTP を有効にする]を選択して、[新しいサーバ]をクリックします。 3 追加するサーバの IP アドレスを入力します。 リモート アクセス このページを使用して、アプライアンスに外部からアクセスするための方法を提供します。 [システム] 、 [アプライアンス管理] 、 [リモート アクセス] 372 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 アプライアンス管理 このページには次のセクションがあります。 • [Secure Shell 構成 ] • [ユーザ インターフェース アクセス構成] • [帯域外管理] この段階では、アプライアンス自身の IP アドレスを使用してもまだユーザ インターフェースにアクセスできます。 リモート アクセス機能を使用する利点 このトピックは、リモート アクアセス機能を使用する利点について説明します。 この機能は、ユーザ インターフェースおよび Secure Shell へのアクセスを制御し、ユーザ名およびパスワード認証 により実現される保護に加えて、別の保護層を提供します。 スキャン対象のデータ トラフィックと同じネットワーク上でユーザ インターフェースまたは Secure Shell にアク セスさせたくない場合は、帯域外インターフェースを使用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 373 5 システム メニューの概要 アプライアンス管理 オプション定義 - Secure Shell 構成 この情報は、このセクションの各オプションについて説明します。 オプション 定義 [Secure Shell を有効にする] クリックすると、Secure Shell(SSH)を使用してリモートからアプライアンスに接続できる ようになります。デフォルトで、SSH の使用を有効にすると、アプライアンスにアクセスでき るすべてのホストまたはネットワークが許可されます。 指定デバイスのアクセスのみを追加するには、[以下にリストされている許可ホスト/ネットワー クを許可]をクリックしてから、[New Address](新しいアドレス)を選択してデバイスを追加 します。 SSH クライアントを使用してアプライアンスのサポート アカウントにアクセスすることがで きます。リモート コンピュータからインターフェースにアクセスするのに使用するパスワード と同じパスワードを使用します。 帯域外管理を使用していて、ポート 22 をブロックしている場合は、SSH 構成を変更して Secure Shell アクセスを許可するように変更します。 [許可されている ホスト/ネットワ ーク] アプライアンスにアクセスできるデバイスの詳細を表示します。デフォルトでは、Secure Shell(SSH)を使用できる[すべての]ホストまたはネットワークがアクセスできます。 ここのエントリは /etc/hosts.allow ファイルに追加されるため、その規則に従う必要がありま す。最初は既知のドメインまたはユーザからのアクセスのみを許可することをお勧めします。 [新しいアドレス]または[選択したアドレスの削除]をクリックすると、許可ホストまたはネット ワークをリストから追加または削除します。 ネットワークを追加するには、以下の表記形式に従います。 • IPv4:192.168.5.0/24 または 192.168.5.0/255.255.255.0(ネットワーク アドレス が 192.168.5 で始まるすべてのホストに Secure Shell へのアクセスを許可) • IPv6:[3ffe:505:2:1::]/64(範囲「3ffe:505:2:1::」から「3ffe: 505:2:1:ffff:ffff:ffff:ffff」にあるすべてのアドレスを許可) • ドメイン ワイルドカード:.example.com(example.com ドメインのすべてのホストから の Secure Shell へのアクセスを許可) ホストを個別に追加するには、以下の表記形式に従います。 • IPv4:192.168.0.5(特定の IP アドレスのみに Secure Shell へのアクセスを許可) • IPv6:[2001:470:921b:7896::3c]。[ ] を入力する必要があります。 • ホスト名:host1.example.com(example.com ドメインの host 1 のみからの Secure Shell へのアクセスを許可) ホストを個別に追加する場合、ネットマスクは使用できません。 374 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 アプライアンス管理 オプション定義-ユーザ インターフェース アクセス構成 この情報は、このセクションの各オプションについて説明します。 オプション 定義 [管理ポート] このフィールドで、ユーザ インターフェースへのアクセスに使用されるポートを指定できます。 McAfee Email Gateway が最初にインストールされると、ポート 443 が使用されます。しか し、構成プロセス中はこの値がデフォルトで 10443 に変更されます。 McAfee Email Gateway 内の暗号化機能を使用する場合は、管理ポートを 10443 に変更し、こ れらの設定を適用する必要があります。 [すべてのホス 誰でもユーザ インターフェースに接続可能になります。 ト/ネットワーク を許可] [以下にリストさ Web ベース インターフェースからアプライアンスにアクセスできるデバイスの詳細を表示しま れている許可ホ す(IPv4 アドレスのみ)。ここで指定するホストまたはネットワークにユーザ インターフェー スト/ネットワー スへのアクセスを制限します。デフォルトでは、[すべて]のデバイスがアクセス可能です。 クを許可] [新しいアドレス]または[選択したアドレスの削除]をクリックすると、許可ホストまたはネット ワークをリストから追加または削除します。 IP アドレスまたはドメインは注意して入力してください。そうしないと、アプライアンスにアク セスできなくなる可能性があります。 ネットワークを追加するには、以下の表記形式に従います。 • IPv4:192.168.5.0/24 または 192.168.5.0/255.255.255.0(ネットワーク アドレス が 192.168.5 で始まるすべてのホストに Secure Shell へのアクセスを許可) • ドメイン ワイルドカード:.example.com(example.com ドメインのすべてのホストから の Secure Shell へのアクセスを許可) ホストを個別に追加するには、以下の表記形式に従います。 • IPv4:192.168.0.5(特定の IP アドレスのみに Secure Shell へのアクセスを許可) • ホスト名:host1.example.com(example.com ドメインの host 1 のみからの Secure Shell へのアクセスを許可) [管理者の電子メ 主なアプライアンス管理者の電子メール アドレス。このアドレスは、誰かがアプライアンスのユ ール アドレス] ーザ インターフェースの無効なページにアクセスしようとすると、Web マスターの電子メール として表示されます。 オプション定義 - 帯域外管理 この情報は、このセクションの各オプションについて説明します。 通常、アプライアンスに発行するコマンドはネットワーク トラフィックの一部です。帯域外管理を使用すると、コマ ンドはアプライアンスの 3 番目のポートに向けられて、他のネットワーク トラフィックからは分離(または帯域外) にされます。 帯域外管理を有効にする前に、最初に外部 USB イーサネット アダプタがアプライアンスおよび適切なネットワークに 接続されていることを確認してください。一部の新しいアプライアンスでは、帯域外管理がすでに組み込まれており、 帯域外管理を個別に有効にする必要はありません。これがアプライアンスに適用されるかどうかを判別するには、 『『Email Gateway クイック スタート ガイド』』を参照してください。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 375 5 システム メニューの概要 アプライアンス管理 オプション 定義 [帯域外インターフ ェースを有効にす る] 選択すると、直接接続を介してアプライアンスを制御することができます。 [イーサネット アダ プタ] USB ネットワーク アダプタ Belkin F5D5050 や、内蔵ネットワーク アダプタ Gb4(mb3) などのイーサネット アダプタを選択できます。 [IP アドレス] / [ネ ポートに IP アドレスおよびネットワーク マスクを指定します。 ットマスク] 一般的な操作ポートと同じサブネット上の IP アドレスを入力できません。 [NIC アダプタ オプ 帯域外接続のさまざまな詳細を指定します。これは、事実上アプライアンスの 3 つめの NIC ション] 接続です。 • [MTU サイズ] - 接続を介して送信することができる単一ユニットのデータ(イーサネッ ト フレームなど)の最大サイズ(バイトで表示)です。デフォルト値は 1500 バイトで す。 • [オートネゴシエーション] - デフォルトではオンです。 • [接続速度] - デフォルトでは 100Mbps です。 • [デュプレックス] - デフォルトでは全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メッセージを受信することで、IPv6 アドレスおよび IPv6 のデフォルトのネクスト ホッ プ ルータをアプライアンスで自動的に設定できるようにするには、このオプションを選択 します。 このオプションは、アプライアンスが透過型ルータ モードで実行している場合、またはク ラスタ構成の一部である場合、デフォルトでグレーアウトされています。 [帯域内管理を有効 にする] ポートを指定してメイン(管理対象外)インターフェースからのポートを経由したアプライ アンスへのアクセス試行を防止します。 • [新規ポート] • [選択したポートを削除する] オプション定義 — リモート アクセス カード この情報は、このセクションの各オプションについて説明します。 3300 および 3400 バージョンのアプライアンスには、リモート アクセス カードが内蔵されています。インターフ ェースのこのセクションは、他のアプライアンス モデルでは表示されません。 オプション 定義 [ リモート アクセス カードの有効化 ] 選択して、アプライアンスにユーザ インターフェースを通してリモート アクセス カード を管理させます。 [ 待機ポート ] リスニング ポートの設定。デフォルトでは 443 に設定されています。 [DHCP を使用して動 的に IP アドレスを取 得] アプライアンスが DHCP を利用して IP アドレスを動的に取得するかどうかの選択 [IP アドレス/ネットマ ポートに IP アドレスおよびネットワーク マスクを指定します。 スク] 一般的な操作ポートと同じサブネット上の IP アドレスを入力できません。 376 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 アプライアンス管理 オプション 定義 [DRAC ネットワーキ ング オプション] このオプションを以下に拡張します。 5 • デフォルト ゲートウェイの指定 • アプライアンスが DHCP を利用して DNS 情報を動的に取得するかどうかの選択 • プライマリおよびセカンダリ DNS サーバの追加 [DRAC アダプタ オプ このオプションを以下に拡張します。 ション] • ファームウェア バージョンの表示 • MAC アドレスの設定 • MTU サイズの設定(デフォルトでは 1500)。つまり、接続を介して送信することがで きる単一ユニットのデータ(イーサネット フレームなど)の最大サイズ(バイトで表 示)です。 • オートネゴシエーションの使用(デフォルトではオン) • 接続速度の確認(デフォルトでは 100Mbps) • デュプレックスの設定(デフォルトでは全二重) タスク - 管理ネットワークからのアプライアンスの管理 このタスクを使用して、管理ネットワークを設定し、アプライアンスを管理します。 タスク 1 [システム] 、 [アプライアンス管理] 、 [リモート アクセス]の順に移動します。 2 [帯域外インターフェースを有効にする]をクリックします。 3 ドロップダウン ボックスを使用して、USB ドライバ、または内蔵イーサネット アダプタを選択します。 4 帯域外インターフェースの IP アドレスとネットマスクを入力します。 5 [NIC アダプタ オプション]領域を展開して(オプション)、必要な情報を変更します。 6 変更を適用して、アプライアンスからログオフします。 7 上記で指定した IP アドレスを使用して、ユーザ インターフェースにアクセスします。 タスク - アプライアンスへの管理アクセスを管理ネットワークに制限する このタスクを使用して、管理ネットワークからアプライアンスへのアクセスを制限します。 タスク 1 帯域外インターフェースからアプライアンスにアクセスして、[システム] 、 [アプライアンス管理] 、 [リモー ト アクセス]の順に移動します。 2 [帯域内管理を有効にする]の選択を解除します。デフォルトで、アプライアンスの IP アドレスでユーザ インタ ーフェース(ポート 443)、Secure Shell(ポート 22)、および SNMP(ポート 161)がブロックされます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 377 5 システム メニューの概要 アプライアンス管理 3 [新規ポート]をクリックして、アプライアンスのメインの IP アドレスでブロックし、管理ネットワークからのみ アクセスする新規ポートを追加します。 4 変更を適用します。 外部 syslog 機能などのメカニズムを使用するアプライアンスを監視するには、[システム] 、 [ログ、アラート、 および SNMP]の順に移動して、帯域外ネットワーク経由でルーティングされるようにリモート サーバを設定しま す。 Email Gateway 証明書 管理者アプライアンス ログイン認証の確認に使用される証明書と、TLS で使用するデフォルトの証明書を指定しま す。 [システム] 、 [アプライアンス管理] 、 [Email Gateway 証明書] Email Gateway 証明書の利点 Email Gateway 証明書は、McAfee® Email Gateway の ID を確認するために使用されます。 McAfee® Email Gateway の ID を確認することで、その他の電子メール システムをシステムに対して安全な通信 を提供するために使用できます。 オプション定義-Email Gateway 証明書 この情報は、このページで使用できるオプションについて説明しています。 オプション 定義 [国[C]] CN、DE、ES、FR、JP、KR などの 2 文字のコードを指定します(ISO 3166 を参照)。 デフォルト値は[US]です。 [都道府県[ST]] 組織の所在地を指定します。短縮名ではなく完全な名前を入力します。 [町または都市[L]] [組織[O]] Example, Inc などの組織の名前を指定します。 [組織単位[OU]] デフォルト値は[Email Gateway]です。 [コモンネーム [CN]] server1.example.com などのアプライアンスのドメイン名を表示します。 [電子メール アド レス[ea]] [email protected] などの電子メール アドレスを指定します。 [インポート] クリックするとウィンドウが開き、ファイルを指定できます。 パスワードで保護された証明書をインポートするには、秘密鍵のロックを解除するためのパス フレーズを入力します。アプライアンスは、復号化された証明書を内部の安全な場所に保存し ます。 アイコンをクリックして変更を適用した後、アプライアンスは証明書を検査し、これを使える ようにするだけです。 [エクスポート] 378 クリックするとウィンドウが開き、パスフレーズを指定して、ファイルをダウンロードできま す。ファイル名の拡張子は、CRT(ベース 64 エンコードされた)または P12(PKCS#12) です。証明書は PEM 形式です。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 アプライアンス管理 オプション 5 定義 [証明書署名リクエ クリックするとウィンドウが開き、アプライアンス上の認証局または外部の認証局による証明 書署名リクエストの署名を要求できます。ファイル名の拡張子は CSR です。 ストの生成] [再生成] クリックすると、証明書と秘密鍵の再生成を確認するように求められます。 証明書とキーのエクスポート ウィザード McAfee Email Gateway から証明書とキーをエクスポートします。 表 5-2 証明書とキーのエクスポート ウィザード— ページ 1 オプション 定義 [ オプション] 秘密鍵を含まず、証明書のみをエクスポートする場合は選択します。 [ 形式] 選択して証明書とキーをエクスポートします。 • Base-64 エンコードまたは • PKCS#12 セキュア キー ファイル デフォルトでは Base-64 エンコードが使用されます。 このページは、このウィザードの 1 ページにある[証明書のみをエクスポートする(秘密鍵なし)]を選択しなかった場 合にのみ表示されます。 表 5-3 証明書とキーのエクスポート ウィザード— ページ 2 オプション 定義 [ 次のパスフレーズを使用して秘密鍵を保護す る] エクスポート ファイル内の秘密鍵をパスワード保護します。 [ パスフレーズの確認 ] パスワードを再入力して、最初に入力したものと一致することを 確認します。 表 5-4 証明書とキーのエクスポート ウィザード— ページ 3 オプション 定義 [ダウンロード] エクスポートされた証明書をダウンロードするには、提供されたリンクをクリックします。 ブラウザーによっては、リンクを右クリックしてオプションを選択し、ファイルをローカルで保存する必要がある可能 性があります。 ファイルがローカルでダウンロードされたら、[終了]をクリックしてこのウィザードを閉じます。 UPS 設定 McAfee Email Gateway の構成方法を理解して、サードパーティ無停電電源装置(UPS)システムとともに操作し ます。 [システム] 、 [アプライアンス管理] 、 [UPS 設定] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 379 5 システム メニューの概要 アプライアンス管理 UPS 指定の利点 アプライアンスは任意の数の UPS システムの状態を監視することができ、主電源に障害が起きた場合には正常にシ ャットダウンすることができます。また、アプライアンスは他のデバイスに対してイベントに関することを通知する こともできます。 名前とパスワードを使用して、他のデバイス(「クライアント」と呼ばれる)はアプライアンスから UPS システムに 関する情報にアクセスすることができ、クライアントは緊急の停電に対応することができます。 オプション定義 - UPS デバイス設定 この情報は、このセクションの各オプションについて説明します。 オプション 定義 [UPS 電源に切り替え る場合の、アプライア ンスのシャットダウ ン前の遅延] アプライアンスをシャットダウンするまでの時間を分単位で入力します。デフォルトの[で きるだけ長く]オプションは、UPS がバッテリ残量が少ないことを示すまで電源をオンにし ておくことを意味します。分数の値をゼロに設定すると、アプライアンスはすぐにシャット ダウンします。 [ステータス] デバイスの状態を表示します。 - 正常に動作中。 - 注意が必要。 - 早急に対処が必要。 [デバイス]および[ド ライバ] UPS デバイスおよびドライバのタイプ(モデル)が表示されます。 [タイプ] アプライアンスと UPS の間の接続のタイプ、USB ケーブル、シリアル ケーブル、または ネットワークを表示します。 [新しいデバイス] クリックすると、[UPS デバイス ウィザードの追加]が開き、UPS に接続する(マスタ) ア プライアンスの UPS 設定、またはネットワーク経由でマスタ アプライアンスに接続する 1 つまたは複数のアプライアンス(スレーブ)の設定を指定できます。 オプション定義 - 以下のアドレスから UPS ステータスのリクエストを許可する この情報は、このセクションの各オプションについて説明します。 このセクションは、新しい UPS デバイスを追加する場合に表示されます。 380 オプション 定義 [アプライアンス 名またはアドレ ス] 監視するデバイスの IP アドレスを表示します。 [タイプ] 監視するデバイスの状態を表示します。追加されるデバイスはすべてスレーブとして定義され ます。このリストには常にマスタ エントリが 1 つ含まれています。 [新しいクライア ント] クリックすると、ウィンドウが開き、UPS 情報にアクセスするためにクライアントで指定する 必要のある、クライアントのアドレス、およびクライアントのユーザ名とパスワードを指定でき ます。ユーザ名とパスワードは、マスタ デバイスの設定時に指定したユーザ名とパスワードで す。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 アプライアンス管理 タスク - USB UPS デバイスの追加 このタスクを使用して、USB UPS デバイスを指定します。 タスク 1 USB UPS をアプライアンスに接続して、リストにその UPS が表示されることを確認します。 2 [システム] 、 [アプライアンス管理] 、 [UPS 設定]の順に移動します。 3 [UPS サポートを有効にする]をクリックして、[新しいデバイス]をクリックします。 4 [USB デバイス]を選択して、[次へ]をクリックします。 5 [製造元名]、[UPS デバイス モデル]、および[取り付けられている USB デバイス]に適切な値を選択します。 最初は、デフォルトの[オフ遅延]および[オン遅延]設定はそのままにしておくことができます。 6 [終了]をクリックして、変更を適用します。 7 [編集]をクリックしてから、[次へ]をクリックして、設定オプションをさらに変更します。 これらのオプションは、UPS が動作している場合([ステータス]列に緑色のチェックマークで示される)に表示 されます。 8 9 詳細への適用として次のオプションの設定を編集します。 • [UPS が低いバッテリに切り替わる際の残りのバッテリ レベル] • [UPS が低いバッテリに切り替わる際の残りのバッテリ ランタイム] • [遅延コマンドでシャットダウンした後の待機間隔] • [ロードを(再)開始する前の待機間隔] [終了]をクリックして、変更を適用します。 タスク - シリアル UPS デバイスの追加 このタスクを使用して、シリアル UPS デバイスを追加します。 タスク 1 シリアル UPS に付属のシリアル ケーブルを使用して、シリアル UPS をアプライアンスに接続します。 2 [システム] 、 [アプライアンス管理] 、 [UPS 設定]の順に移動します。 3 [UPS サポートを有効にする]をクリックして、[新しいデバイス]をクリックします。 4 [シリアル デバイス]を選択して、[次へ]をクリックします。 5 [製造元名]、[UPS デバイス モデル]、および[シリアル ポート]に適切な値を選択します。 6 [終了]をクリックして、変更を適用します。 7 詳細への適用として、[編集]をクリックして、次のオプションの設定を適宜変更します。 • [UPS が低いバッテリに切り替わる際の残りのバッテリ レベル] • [UPS が低いバッテリに切り替わる際の残りのバッテリ ランタイム] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 381 5 システム メニューの概要 アプライアンス管理 • [遅延コマンドでシャットダウンした後の待機間隔] • [ロードを(再)開始する前の待機間隔] これらのオプションは、UPS が動作している場合([ステータス]列に緑色のチェックマークで示される)に表示 されます。 8 [終了]をクリックして、変更を適用します。 タスク - 他のアプライアンスからの UPS ステータスのリクエストを許可するようにアプライ アンスを設定する このタスクを使用して、アプライアンスが他のアプライアンスから UPS ステータスのリクエストを許可させます。 タスク 1 UPS が動作している([ステータス]列に緑色のチェックマークが示されている)ことを確認します。 2 [システム] 、 [アプライアンス管理] 、 [UPS 設定]の順に移動します。 3 [新規クライアント]を選択します。 4 [クライアントのアドレス]で、クエリを許可するクライアントの IP アドレスを入力します。 5 [ユーザ名]および[パスワード]フィールドの情報をメモします。後でクライアント マシンにこれらの情報を入 力する必要があります。 6 [OK]を選択します。 タスク - 他のアプライアンスの UPS を監視するようにクライアント アプライアンスを設定す る このタスクを使用して、他のアプライアンスの UPS を監視するようにクライアント アプライアンスを設定します。 タスク 1 「他のアプライアンスからの UPS ステータスのリクエストを許可するようにアプライアンスを設定する」の手順 を完了します。 2 [システム] 、 [アプライアンス管理] 、 [UPS 設定]の順に移動します。 3 [UPS サポートを有効にする]をクリックして、[新しいデバイス]をクリックします。 4 [別のアプライアンスから電源の状態を取得]を選択して、[次へ]をクリックします。 5 UPS が接続されているアプライアンスの名前または IP アドレスを入力します。 6 「他のアプライアンスからの UPS ステータスのリクエストを許可するようにアプライアンスを設定する」でメモ した、表示されたユーザ名およびパスワードを追加します。 7 [テスト認証]をクリックして、通信が動作していることを確認してから、[終了]をクリックします。 UPS デバイス ウィザードの追加 このウィザードを使用して、追加する UPS デバイスのタイプを選択し、デバイスの詳細を指定します。 [システム] 、 [アプライアンス管理] 、 [UPS 設定] 、 [新しいデバイス] 382 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 アプライアンス管理 5 オプション定義 - UPS デバイス接続 ウィザードのこのページを使用して、UPS デバイスに接続する方法を指定します。 表 5-5 オプション定義 オプション 定義 [USB デバイス] このオプションは、USB デバイスを追加するまで選択できません [シリアル デバイス] [別のアプライアンスから電源の状態を取得] ウィザードで表示されるオプションは、選択するデバイスのタイプによって異なります。 オプション定義 - USB デバイス詳細の画面 この情報はウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [ 製造元名 ] サポートされている製造元のリストが表示されます。 [ UPS デバイス モデル ] 選択した製造元がサポートしているサポート対象 USB モデルのリストから選択し ます。 [取り付けられている USB デ USB デバイスの詳細。 バイス] [オフ遅延] UPS が「電源を切る」コマンドを受け取った後に、UPS の電源を切るまでに待機 する時間(秒)。 [オン遅延] 主電源の復帰後に、UPS が電源を復旧させるまでに待機する時間(秒)。 オプション定義 - シリアル デバイスの詳細画面 この情報はウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [製造元名] サポートされている製造元のリストが表示されます。 [UPS デバイス モデル] 選択した製造元がサポートしているサポート対象 USB モデルのリストから選択します。 [シリアル ポート] 使用するシリアル ポートを選択します。COM1 は、アプライアンスに内蔵のシリアル ポ ートです。 オプション定義 - 別のアプライアンスから電源の状態を取得 この情報はウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [アプライアンス名またはアド レス] マスタ アプライアンスのホスト名または IP アドレス。 [ユーザ名] マスタ アプライアンスに指定されたユーザ名。 [パスワード] マスタ アプライアンスに割り当てられたパスワード。 [テスト認証 ] クリックして、アプライアンスと、上記で定義したマスタ デバイス間の接続をテ ストします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 383 5 システム メニューの概要 アプライアンス管理 デフォルトのサーバ設定 このページを使用して、アプライアンスが更新を受け取る HTTP および FTP プロキシ サーバの詳細の指定、および リモート バックアップ サーバの設定を行います。 [システム] 、 [アプライアンス管理] 、 [デフォルトのサーバー設定] このページには次のセクションがあります。 • [デフォルト HTTP プロキシ設定 ] • [デフォルト FTP プロキシ設定] • [デフォルトのリモート バックアップ設定 ] バックアップおよびリモート サーバの設定には、次の 3 つのオプションがあります。 • FTP • パスワード認証による SSH • 公開鍵認証による SSH デフォルトのサーバ設定を構成する利点 この情報は、リモート FTP または HTTP サーバが更新されるように指定する利点、およびリモート バックアップ サ ーバの設定について説明します。 ここで指定するデフォルト リモート バックアップ サーバは、次のことを行うためのデフォルトのサーバとしてアプ ライアンスによって使用されます。 • 脅威検出ファイルのアップデート(ウイルス対策、およびスパム対策)の取得 • パッケージのアップデート(パッチおよび Hotfix)のインストール 関連する構成ウィザードで、これらのアクションごとに異なるサーバを使用するようアプライアンスを設定できます。 オプション定義-デフォルトの HTTP プロキシ設定 この情報は、このセクションの各オプションについて説明します。 オプション 定義 [プロキシ サーバ] プロキシ サーバ アドレスを入力します。 [プロキシ ポート] HTTP によってアップデートを転送するために使用されるポートを入力 デフォルトで、これはポート 80 です。 [プロキシ ユーザ名] プロキシ サーバのログオンに使用されるユーザ名を入力します。 [プロキシ パスワード] プロキシ サーバのログオンに使用されるパスワードを入力します。 オプション定義-デフォルトの FTP プロキシ設定 この情報は、このセクションの各オプションについて説明します。 オプション 定義 [プロキシ サーバ] プロキシ サーバ アドレスを入力します。 [プロキシ ポート] FTP によってアップデートを転送するために使用されるポートを入力 デフォルトで、これはポート 21 です。 384 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 システムの管理 オプション 定義 [プロキシ ユーザ名] プロキシ サーバのログオンに使用されるユーザ名を入力します。 [プロキシ パスワード] プロキシ サーバのログオンに使用されるパスワードを入力します。 5 オプション定義-デフォルトのリモート バックアップ設定 この情報は、このセクションの各オプションについて説明します。 オプション 定義 [FTP サーバに転 デフォルトで選択されます。 送します] • [サーバ] • [プロキシ サーバ] • [ポート] • [プロキシ ポート] • [ディレクトリ] • [プロキシ ユーザ名] • [ユーザ名](デフォルト値は匿名) • [プロキシ パスワード] • [パスワード](デフォルト値は匿名) [SSH での転送] クリックすると、SSH を使用してバックアップを転送するための設定を指定できます。 • [サーバ] • [ユーザ名](デフォルト値は匿名) • [ポート] • [パスワード認証/ ][パスワード](デフォ ルト値は匿名) • [ディレクトリ] • [公開鍵認証 /][公開鍵](公開鍵へのリン ク) パスワード認証によって FTP または SSH のいずれかを使用する場合、パスワードはアプライアンスの構成ファイル に、平文の形式で保存されます。もっとも安全なオプションは、公開鍵認証による SSH を使用することです。この機 能を使用するためには、鍵ファイルを生成するリンクをクリックする必要があります。次にこれを許可された鍵ファイ ルにコピー アンド ペーストし、アプライアンスでバックアップを実行できるようにします。 システムの管理 システムの管理ページは、McAfee Email Gateway を設定し、保持を可能にするために必要な機能を提供します。 [システム] 、 [システムの管理] これらのページから、構成のバックアップおよび復元、あるアプライアンスから別のアプライアンスへ構成をプッシ ュ、McAfee Email Gateway アプライアンスのグループのクラスタ管理を設定します。データベースのメンテナン スを実行し、アプライアンスのレスキュー イメージ機能にアクセスします。システム管理ページを使用して、McAfee Email Gateway をシャットダウンおよび再起動するためにシステム コマンドにアクセスします。 目次 構成の管理 構成のプッシュ クラスタ管理 オプション定義 — MAC アドレス 復元モード 自動構成バックアップの構成ウィザード データベース メンテナンス McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 385 5 システム メニューの概要 システムの管理 レスキュー イメージ システム コマンド 構成の管理 このページを使用して、アプライアンスの構成に関する情報をバックアップし、復元します。 [システム] 、 [システム管理] 、 [設定管理] このページには次のセクションがあります。 • [構成のバックアップ] • [構成の復元] • [構成レポート] • [構成変更のレビュー] 構成をバックアップおよび復元する利点 このページを使用すると、構成ファイルのバックアップが早急かつ自動的に作成でき、構成レポートを作成できます。 あるアプライアンスから別のアプライアンスに構成をコピーしたり、バックアップ コピーを使用してアプライアンス を前の設定に戻したりできます。 オプション定義-構成管理 この情報は、このページの各オプションについて説明します。 オプション 定義 [構成のバックアップ] クリックすると、アプライアンスのすべての構成設定がファイルに収集され、このファイル のダウンロードを可能にします。 アプライアンスに関する構成の詳細をオフラインで安全に保存することができます。また、 元のアプライアンスで障害が発生した場合に、後でこの情報を復元することができます。シ ステム構成ファイルは .zip ファイルとして保存され、主に XML ファイルおよび関連する DTD ファイルが含まれています。通常、.zip ファイルのサイズは 1MB より小さくなりま す。 [構成を保存] クリックすると、構成ファイルをダウンロードすることができます。 リンクは、構成ファイルが生成された後でのみアクティブになります。 [Data Loss これを選択すると、バックアップ ファイルに DLP カテゴリおよびファイル フィンガープ Prevention データベ リントについての情報が自動的に含まれます。DLP データベースの内容を検索するには、 ースを含める] [電子メール] 、 [DLP とコンプライアンス]に移動します。 このオプションを選択すると、大量のディスク容量が使用されます。 [TLS 証明書と秘密鍵 を含める] これを選択すると、アプライアンスに保存されているデジタル証明書および秘密鍵について の情報がバックアップ ファイルに含められます。秘密鍵のセキュリティについて検討する 必要があります。 証明書を検索するには、[電子メール] 、 [証明書管理] 、 [証明書] 、 [TLS 証明書と鍵]に 移動します。 デフォルトでは、バックアップ ファイルに保存されるとき、TLS 証明書と秘密鍵は暗号化 されません。 386 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 システムの管理 5 オプション 定義 [秘密鍵の暗号化] [TLS 証明書と秘密鍵を含める]を選択した場合、秘密鍵を暗号化するよう選択します。[パ スフレーズ]を指定する必要があります。 [電子メール ハイブリ これを選択すると、アプライアンスに保存されている電子メール ハイブリッドの実装に関 ッド設定を含む] 連するデジタル証明書および秘密鍵についての情報がバックアップ ファイルに含められま す。 バックアップ ファイルに保存されるとき、電子メール ハイブリッド秘密鍵は暗号化されま せん。 [Secure Web Mail これを選択すると、公開証明書と秘密鍵についての情報、および Secure Web Mail 用に設 ユーザーおよびシステ 定された各ドメインおよび各ユーザーの設定詳細がバックアップ ファイルに含められま ム データを含む] す。 電子メール メッセージは構成バックアップには含められません。 [自動バックアップを 有効にする] これを選択すると、構成のバックアップが定期的に作成され、詳細が指定可能なサーバーに 送信されます。構成済みのサーバーがない場合は、自動構成バックアップの設定ウィザード が開始されます。それ以外の場合は、[Backup Scheduled] の隣のリンクをクリックして サーバーを指定します。 有効にすると、次のオプションが選択できます。 • [ Data Loss Prevention データベー スを含める] • [電子メール ハイブリッド設定を含 む] • [ TLS 証明書と秘密鍵を含める] • [構成を適用すると、自動的にバックア ップされる。] • [ Secure Web Mail ユーザーおよび システム データを含む] [バックアップがスケ ジュールされた] クリックして、[自動構成バックアップの設定]を開きます。 表 5-6 オプション定義 - 設定の復元 オプション 定義 [ファイルから読み込む] クリックすると、バックアップ ファイルから構成設定がインポートされます。 ユーザは、必要な詳細を選択できます。ファイルが古いバージョンのソフトウェアのもの である場合、一部の詳細を使用できない場合があります。 表 5-7 オプション定義 - 構成レポート オプション 定義 [レポートを生成] アプライアンス構成ページおよびステータス ページの各領域の変更および設定の詳細について のオンライン レポートを作成します。 [レポートを表示] [レポートを生成]ボタンを使用して生成されたオンライン レポートを表示します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 387 5 システム メニューの概要 システムの管理 表 5-8 オプション定義-構成変更のレビュー オプション 定義 [構成変更のレビ ュー] アプライアンス対する変更の詳細を表示します。 • [日付] — 構成変更が行われた日付と時刻です。 • [コメント] - コメントはアプライアンスによって自動的に生成されるか、緑色のチェックマ ークをクリックした後に表示される[構成変更のコメント]ウィンドウに入力されているテキ ストがコメントとなります。 • [クライアント IP アドレス]-デフォルト値は 127.0.0(または「home」)です。 • [ユーザ]-これは通常 scmadmin またはその他のユーザです。ユーザのリストを表示するに は、ナビゲーション バーで[システム] 、 [ユーザー] 、 [ユーザーおよびロール]を選択しま す。 • [セッション]-PID はプロセスを識別する番号です。 [変更点を表示] 複数の構成変更を選択し、クリックして変更したファイルを表示します。ファイルを選択し、変 更点を表示をクリックして、これらのコード表示の構成変更点を表示します。 [変更を元に戻す] 構成変更を選択し、クリックして復元する値を選択します。Secure Web Mail ユーザおよびシ ステム データ構成の変更は、ロール バックされません。 構成のプッシュ あるアプライアンスの設定を他のアプライアンスにコピーするためにこのページを使用してください。 [システム] 、 [システム管理] 、 [プッシュ設定] 他のアプライアンスにプッシュされないパラメータ 次の設定パラメータは他のアプライアンスにプッシュされません。 ネットワーク設定: • ホスト名とドメイン名 • DNS サーバのアドレス • デフォルト ルート • DHCP サーバの設定(クラスタ構成に適用) • IP アドレス • 負荷分散の設定 • MTU および全二重などのイーサネット設定 • 静的ルート • アプライアンス動作モード(明示的プロキシ モー ド、透過型ブリッジ モード、透過型ルータ モー ド) • プロキシ設定 • 透過型ブリッジ モード専用の Spanning Tree Protocol の設定 リモート アクセス カードの設定: • DRAC に割り当てられる IP アドレス(複数可) 管理ポートの設定: • 388 帯域外管理が有効かどうか(IP アドレス、ドライバ) McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 システムの管理 5 構成をプッシュする利点 この情報は、構成を別のアプライアンスにプッシュする利点について説明しています。 複数のアプライアンスを管理する場合、一方から他方へ設定をプッシュすることで、すべてのアプライアンスが同じ 設定を持つように指定できます。 これは、以下のいずれかの方法でさらに自動化できます。 • 自動プッシュ設定 • スケジュール設定されたプッシュ設定 オプション定義 - プッシュ設定 この情報は、このページの各オプションについて説明します。 表 5-9 オプション定義 — 管理対象アプライアンス リスト オプション 定義 [ホスト名/アドレス] このアプライアンスの IP アドレスが表示されます。 [プッシュが有効化されました] 自動、またはスケジュールを介してこのアプライアンスに設定をプッシュす るには、このオプションを選択します。 [プラットフォーム] アプライアンスについての情報が表示されます。 [最後のプッシュ] 構成ファイルを他のアプライアンスに最後にプッシュした際に表示します。 [アップデートの進行状況] 構成のアップデートの状況が表示され、2 秒毎に更新されます。 [アプライアンスの追加] / [アプラ イアンスの削除] [管理対象アプライアンス リスト]からアプライアンスを追加または削除しま す。 [更新] アプライアンスを追加または削除した後、[管理対象アプライアンス リスト] を更新します。 [有効化したアプライアンスに構成 を適用します] クリックすると、リスト内の有効化した他のアプライアンスに設定が送信さ れます(上記の「プッシュが有効化されました」を参照)。 [選択したアプライアンスに構成を 適用します] クリックすると、リスト内の選択した他のアプライアンスに設定が送信され ます。 表 5-10 オプション定義 - プッシュ設定の構成 オプション 定義 [プッシュに使用するユーザ名] 設定をリモート アプライアンスにプッシュする場合、このユーザ名を使用 します。 [プッシュに使用するパスワード] 設定をリモート アプライアンスにプッシュする場合、このパスワードを使 用します。 このパスワードは設定内に平文で保存されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 389 5 システム メニューの概要 システムの管理 表 5-10 オプション定義 - プッシュ設定の構成 (続き) オプション 定義 [詳細設定] • [構成プッシュ設定および管理対象アプライアンス リストをプッシュす る] — 管理対象アプライアンス リストと構成プッシュ設定をプッシュ 次を変更することで、管理対象アプライ アンス リストのその他のアプライアン します。 スにプッシュされる設定を変更するこ とが可能です。チェックボックスが選 構成の変更を自動でプッシュするよう選択した場合、このオプション 択されている場合、設定はリモート ア は使用しないでください。 プライアンスにプッシュされます。 これらのオプションは、ユーザ インタ • [Secure Web Mail ユーザおよびシステム データをプッシュする] — Secure Web Mail が構成されている場合、このオプションを選択して ーフェースのボタンをクリックしてプ ユーザおよびシステム データをプッシュします。 ッシュを実行する際、また自動/スケジ ュール設定された設定プッシュを実行 • [SNMP モニタ名をプッシュする] — たとえば SNMP モニタ名など、ア する際に適用します。 プライアンス特有の設定をプッシュします。 • [MQM 設定をプッシュする] — Quarantine manager システム識別 子をプッシュします。 • [UPS 設定をプッシュする] — アプライアンスに接続されている UPS システムの詳細をプッシュします。 • [TLS 証明書と秘密鍵をプッシュする] — TLS 接続を許可するために アプライアンスが使用する証明書と秘密鍵をプッシュします。 • [電子メール ハイブリッド設定をプッシュ] — McAfee Email Gateway を SaaS 型電子メール サービスとともにハイブリッド ソリ ューションとして動作することを可能にする構成設定をプッシュしま す。 [自動プッシュ設定 ] これを選択すると、このアプライアンスに設定の変更を適用するごとに、 他のアプライアンスに設定を自動的にプッシュします。 [スケジュール設定されたプッシュ設 定] このアプライアンスでスケジュール設定されたプッシュ設定を実行する 頻度を指定します。以下のオプションから選択します。 • 不可 • 毎時 • 毎日 • 毎週 クラスタ管理 このページでは、クラスタの一部として機能している場合の McAfee Email Gateway のクラスタおよび負荷分散要 件を指定します。 [システム] 、 [システムの管理] 、 [クラスター管理] アプライアンスまたは McAfee Email Gateway Blade Server のグループを設定する際、現在のマスタは「最小使 用」アルゴリズムを使用して、トラフィックをスキャンするように設定されているアプライアンスまたはブレードに 接続を割り当てます。その時点で接続数が最も少ないスキャン アプライアンスまたはブレードに次の接続が割り当 てられます。 アプライアンスのクラスタの場合: 390 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 システムの管理 • マスタ アプライアンスとフェールオーバー アプライアンスしかなく、両方がトラフィックをスキャンするように 設定されている場合、スキャンのために、マスタはフェールオーバー アプライアンスにほとんどの接続を送信し ます。 • スキャン アプライアンスがあり、マスタとフェールオーバーでスキャンが有効になっている場合は、スキャン ア プライアンスが、スキャンするトラフィックを最も多く受信します。フェールオーバーが受信するトラフィック がその次に多く、マスタが受信するトラフィックは最も少なくなります。クラスタ内にアプライアンスが 4 つ以 上ある場合、McAfee では、マスタ アプライアンスでスキャンを有効にしないことをお勧めします。 McAfee Email Gateway Blade Server のマスタ ブレードまたはフェールオーバー ブレードを、トラフィックをス キャンするように設定することはできません。 McAfee ではクラスタ環境においてアプライアンスを使用する場合には、McAfee Quarantine Manager を使用して 電子メール メッセージを隔離することをお薦めします。 クラスタ管理を構成する利点 この情報は、クラスタ管理を構成する利点について説明しています。 クラスタ管理を構成することで、McAfee Email Gateway アプライアンスのグループ、または McAfee Email Gateway Blade Server 内の個々のブレードが、単一のスキャン システムとして機能するように有効化します。 さらに、クラスタ機能を設定することで、ハードウェアに不具合が起きた場合に冗長性も提供でき、マスタおよびフ ェールオーバー マスタ アプライアンスを構成することで、また、複数のスキャン アプライアンス(またはブレー ド)を持つことによっても、単一のアプライアンスまたはブレードに不具合が起きた場合、電子メール トラフィック をスキャンすることができます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 391 5 システム メニューの概要 システムの管理 オプション定義 - クラスター管理 この情報は、このセクションで使用可能なオプションについて説明します。このページの内容は、選択されたクラス ター モードによって異なり、一部のオプションは使用できないものもあります。 オプション定義 - クラスター モード オプション 定義 [クラスター モー ド] アプライアンスのクラスタ モードを指定します。 • [オフ]-これは標準のアプライアンスです。 • [クラスター スキャナー]-アプライアンスはマスター アプライアンスからの要求に応じて スキャンを実行します。 • [クラスター マスター]-アプライアンスはスキャンの負荷を複数の他のアプライアンス間 で制御します。 • [クラスター フェールオーバー]-マスターに障害が起きると、このアプライアンスが代わっ てスキャンの負荷を制御します。 McAfee® Email Gateway Blade Server の場合、これはブレードの種類が次のように特定さ れます。 • [クラスター マスター]- マスター管理ブレードはスキャンの負荷を複数の他のスキャン ブ レード間で制御します。 • [クラスター フェールオーバー]- マスター管理ブレードで障害が発生した場合、このフェ ールオーバー管理ブレードが代わりにスキャンの負荷を制御します。 [DHCP アドレス 範囲](Content Security Blade Servers のみ) 管理ブレードは、DHCP (Dynamic Host Configuration Protocol) によって付属のスキャン ブレードへ IP アドレスを発行する原因です。 スキャン ブレードを発行するアドレスの範囲を指定します。DHCP の範囲は、単一のサブネッ トに制限されています。開始アドレスの許容可能な範囲は 1 - 終了アドレス用が 2 である間 は 253 - 254 です。 オプション定義 - クラスター構成 オプション 定義 [クラスター識別子] 同じサブネット上に McAfee® Email Gateway クラスターまたは McAfee® Email Gateway Blade Server が複数ある場合、クラスターが競合しないように、それぞれ に異なる[クラスター識別子]を割り当てます。 使用可能な範囲は 0 ~ 255 です。 [負荷分散に使用するアド クラスター内の負荷分散に使用される IP アドレスを指定します。 レス] 392 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 システムの管理 オプション 5 定義 [このアプライアンスでス 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャン アプラ キャンを有効にする] イアンスに分散します。 (Content Security アプライアンスのクラスターについては、マスター アプライアンスとフェールオーバ Blade Server には適用 ー アプライアンスしかなく、両方がトラフィックをスキャンするように設定されている されません) 場合、スキャンのために、マスターはフェールオーバー アプライアンスにほとんどの接 続を送信します。 [新しい管理デバイスを構 このボタンをクリックすることで、他のブレードを管理ブレードとして構成することが 成](Content Security 可能です。 Blade Server のみ) 使用可能なオプションは次のとおりです。 • [次のデバイスを構成する]- 次に PXE ブートが行われるブレードは、管理ブレード としてイメージ化されます。 • [次の MAC アドレスを持つデバイス]- 指定された MAC アドレスが PXE ブートさ れると、管理ブレードとしてイメージ化されます。 選択されたブレードが管理ブレードとしてイメージ化されると、このオプションはリセ ットされます。 オプション定義 — 詳細なスキャン デバイス設定 接続されているスキャン デバイスをより細かく制御するためにこの領域を使用します。Secure Web Mail メッセ ージを保管するハード ディスク容量を共有するようにデバイスを設定することも可能です。クラスター内のデバイ スは、MAC (Media Access Control) アドレスによって識別されます。無効化するテーブルに MAC アドレスを追加 する際、スキャン リクエストがデバイスに送信されず、ハード ディスク容量を共有することを意味します。 オプション 定義 [MAC アドレス] 12 進数の形式でデバイスのメディア アクセス制御(MAC)アドレスを指定します。 A1:B2:C3:D4:E5:F6. [無効] スキャン デバイスのプールからこのデバイスを削除するよう選択します。 [暗号化ストレージ] スキャン デバイスが準備完了状態の場合、[暗号化ストレージ] プールにデバイスを含むよう に選択できます。 [MAC アドレスの追 加] クリックして、新しいデバイスの MAC アドレスを追加します。 [MAC アドレスの管 [MAC アドレス]ダイアログ ボックスを開き、使用可能な MAC アドレスのリストを管理で 理] きます。 管理およびフェールオーバー デバイスの MAC アドレスをこのテーブルに追加できますが、ハードディスク容量を常 に Secure Web Mail メッセージに使用することになり、無効化することができません。 ネットワーク インターフェース ウィザード - クラスタ管理 ネットワーク インターフェース ウィザードでは、アプライアンスのクラスタを設定するための IP アドレスおよびア ダプタの設定を指定します。 [システム] 、 [システム管理] 、 [クラスター管理] 、 [ネットワーク インターフェース ウィザード] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 393 5 システム メニューの概要 システムの管理 このウィザードでは、表示される手順に従って、アプライアンスをクラスタの一部として構成する際のネットワーク インターフェースの構成プロセスを実行することができます。 ウィザードの進行に伴って表示されるオプションは、選択した動作モードやその他の設定によって異なります。そのた め、このトピックで説明するすべてのコントロールやフィールドが表示されるとは限りません。 表 5-11 動作モード - オプション定義 オプション 定義 [ 動作モードの選択] アプライアンスのクラスタ、または McAfee Content Security Blade Server の動作のモー ドを選択します。 明示的プロキシ モードまたは透過型ルータ モードでクラスタを構成する場合、マスタ アプライアンスとフェールオー バー アプライアンス両方の実際の IP アドレスと同じサブネット上にある仮想 IP アドレスを構成する必要がありま す。これにより、マスタ アプライアンスとして現在機能しているアプライアンスにトラフィックが送信されます。 [ネットワーク インターフェース 1]または[ネットワーク インターフェース 2] 動作モードとして明示的プロキシを選択した場合、[ネットワーク インターフェース 2]は表示されません。 表 5-12 オプション定義 オプション 定義 [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定します。ア プライアンスのネットワーク ポートについて複数の IP アドレスを指定できます。リストの一 番上にある IP アドレスはプライマリ アドレスです。その下にあるすべての IP アドレスはエ イリアスです。 [ネットワーク インターフェース 1]および[ネットワーク インターフェース 2]の両方で、少 なくとも 1 つの IP アドレスが必要です。ただし、待機しない IP アドレスの横にある[有効]オ プションの選択を解除することができます。 [ネットワーク マ スク] 394 ネットワーク マスクを指定します。IPv4 では、255.255.255.0 などの形式、または 24 な どの CIDR 表記を使用できます。IPv6 では、プリフィックスの長さを使用する必要があります (たとえば、64)。 [有効] これを選択すると、アプライアンスが IP アドレスでの接続を許可します。 [仮想] これを選択すると、アプライアンスがこの IP アドレスを仮想アドレスとして扱います。このオ プションは、クラスタ構成、または McAfee Content Security Blade Server でのみ表示され ます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 システムの管理 5 表 5-12 オプション定義 (続き) オプション 定義 [新しいアドレス/ 新しいアドレスを追加、または選択した IP アドレスを削除します。 選択したアドレス を削除する] [NIC 1 アダプタ 展開して以下のオプションを設定します。 オプションまたは • [MTU サイズ] - 最大転送単位(MTU)のサイズを指定します。MTU は、接続を介して送信 NIC 2 アダプタ することができる単一ユニットのデータ(イーサネット フレームなど)の最大サイズ(バイ オプション] トで表示)です。デフォルト値は 1500 バイトです。 • [オートネゴシエーション] - 次のいずれかから選択します。 • [オン] — アプライアンスは他のネットワーク デバイスと通信するための速度およびデュ プレックスを交渉することができます。 • [オフ ] — 速度およびデュプレックスを選択することができます。 • [接続速度] — 接続速度の設定を行います。デフォルト値は 100MB です。 • [デュプレックス] — デュプレックスを提供します。デフォルト値は全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メッセージを受信することで、IPv6 アドレスおよび IPv6 のデフォルトのネクスト ホップ ルータをアプライアンスで自動的に設定できるようにするには、このオプションを選択しま す。 アプライアンスが透過型ルータ モードで実行されている場合、クラスタ構成の一部である場 合、またはブレード サーバ インストールの一部として実行されている場合は、デフォルトで このオプションは使用できません。 オプション定義 — MAC アドレス クラスタまたはブレード サーバ内で、その他のアプライアンスに対する複数の MAC アドレスを追加または削除しま す。 オプション 定義 [ 付属のデバイス ] このセクションは、クラスタの現在のメンバーであるデバイスのリストを含みます。 各デバイスは MAC アドレスとホスト名で識別され、MAC アドレス テーブルに含む項目を 確認できます。 クラスタを設定する場合、このセクションは空にします。 [ 不明なデバイス] (セットアップ ウィ ザード内からは利用 不可能) このセクションは、クラスタに現在はない MAC アドレスのリストを含みます。 デバイスが認識されないため、MAC アドレスのみが表示されます。 クラスタを設定する場合、すべての MAC アドレスがこのセクションに表示されます。 クラスタがすでに構成されている場合、現在アプライアンスがネットワーク上で到達できな いため、デバイスは不明です。MAC アドレス テーブルから削除する項目を確認できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 395 5 システム メニューの概要 システムの管理 オプション 定義 [ 追加デバイス ] セクションは、将来クラスタに加えるつもりのデバイスの MAC アドレスを追加する、便利 な方法を提供します。 スペースによって区切られたアドレスの任意の数を入力できます。 これらが現在のクラスタのメンバーであるデバイスのアドレスでない場合、これらに対する [暗号化ストレージ] オプションを構成できません。 [DHCP サーバを MAC アドレスにロ ック](Content Security Blade Server のみ) このオプションを確認して、管理ブレードがネットワーク上の任意のホストによって送信さ れた DHCP 要求を確認するのを防ぎます。 選択した場合、MAC アドレス テーブルへクラスタを追加するつもりの、すべてのスキャン ブレードの MAC アドレスを追加する必要があります。これを行わないと、スキャン ブレー ドが正確な IP アドレスを取得するのを妨害してしまいます。 クラスタの状態が定期的にアップデートされるので、このダイアログを稼働させている間、デバイスは、不明なのセク ションから付属のセクション(あるいは逆に)まで移動できます。 たとえば、デバイスを再起動したばかりの場合に 発生する可能性があります。 復元モード ユーザ インターフェースのこのページを使用して、ブレード サーバで復元モードを有効にしてください。 [システム] 、 [システム管理] 、 [クラスター管理] 、 [復元モード] ® このページの内容は McAfee Content Security Blade Server のみに適用されます。 復元モードを設定する利点 この情報は、復元モードの設定に関する利点について説明しています。 復元モードでは、ネットワーク、McAfee® Email Gateway Blade Server、およびブレード サーバの格納装置内と の間のすべての接続は、複数のパスが使用されるように作成されます。 これらの複数のパスウェイは、ブレード サーバ内のあらゆるコンポーネント、ネットワーク デバイス、またはネッ トワークとブレード サーバの間でトラフィックをルーティングするのに必要な配線の障害に対して、強化された復元 を提供します。 396 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 システムの管理 オプション定義 - 復元モード この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [ 復元モー ドを有効に します ] この領域で、ブレード サーバの復元の、現在のステータスについて確認できます。 復元モードを有効/無効にすることもできます。 復元モードを有効にする前に、シャーシ構成ファイルをダウンロードしたことを確認してください。 [復元モードを有効にします]または[復元モードを無効にする]をクリックして、警告のダイ アログ ボックスの[OK]をクリックすると、ブレード サーバは自動的にシャット ダウンし、 配線の変更を行うことが可能になります。 [ 設定ファ イル ] ユーザ インターフェースから、すべての相互接続の復元モードおよび非復元モードの両方の動作にお ける構成ファイルを表示またはダウンロードできます。 すべての設定ファイルをダウンロードするには、他のすべての相互接続ファイルを含む interconnect_config.zip をクリックします。 自動構成バックアップの構成ウィザード この情報は自動構成バックアップの構成ウィザードについて説明します。 [システム] 、 [システム管理] 、 [構成管理] 、 [自動構成バックアップ] 自動構成バックアップ ウィザードの利点 自動構成バックアップを使用する利点、およびそれらを構成するために提供されているウィザードの使用方法を理解 するために、この情報を使用してください。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 397 5 システム メニューの概要 システムの管理 オプション定義-デフォルトのリモート バックアップ設定 この情報は、このセクションの各オプションについて説明します。 オプション 定義 [FTP サーバに転 デフォルトで選択されます。 送します] • [サーバ] • [プロキシ サーバ] • [ポート] • [プロキシ ポート] • [ディレクトリ] • [プロキシ ユーザ名] • [ユーザ名](デフォルト値は匿名) • [プロキシ パスワード] • [パスワード](デフォルト値は匿名) [SSH での転送] クリックすると、SSH を使用してバックアップを転送するための設定を指定できます。 • [サーバ] • [ユーザ名](デフォルト値は匿名) • [ポート] • [パスワード認証/ ][パスワード](デフォ ルト値は匿名) • [ディレクトリ] • [公開鍵認証 /][公開鍵](公開鍵へのリン ク) パスワード認証によって FTP または SSH のいずれかを使用する場合、パスワードはアプライアンスの構成ファイル に、平文の形式で保存されます。もっとも安全なオプションは、公開鍵認証による SSH を使用することです。この機 能を使用するためには、鍵ファイルを生成するリンクをクリックする必要があります。次にこれを許可された鍵ファイ ルにコピー アンド ペーストし、アプライアンスでバックアップを実行できるようにします。 オプション定義 - アップデート構成(時間) このページを使用して、自動構成バックアップをスケジュールし、スケジュールされた更新を detection definitin (DAT) files、スパム対策、およびパッケージ更新に設定します。 [システム] 、 [ コンポーネントの管理] 、 [ 更新ステータス] [システム] 、 [システム管理] 、 [設定管理] [システム] 、 [ログ、アラート、および SNMP] 、 [システム ログの設定] スケジュール設定されたアップデート設定の概要 次のコンポーネントの更新についてスケジュールを設定することができます。 • 自動構成バックアップ • • システム ログ • • ウイルス対策エンジンおよびデータベース スパム ルールおよびスパム対策エンジン アプライアンス ソフトウェアのアップデート (HotFixes およびパッチ) McAfee では、今すぐアップデート機能を使用して新しいアプライアンスのすべてのスキャン コンポーネントを更新 し、次に各コンポーネントごとにスケジュール機能を使用して、夜中などトラフィックの量が少ない時間帯に定期的に 更新を行うことをお薦めします。 398 オプション 定義 [1 時間ごと]と[毎週] スケジュールを指定します。この機能が必要ない場合は、[しない]を選択します。 [次へ] / [終了] ウィザードの次のページに移動するか、ウィザードを閉じて設定を適用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 システムの管理 オプション定義 - テスト構成 この情報は、ウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [ テスト ] バックアップ構成が機能し、望ましい情報が示されるかどうかを確認します。 データベース メンテナンス このページを使用して、レポート データベースに含まれるイベントの数、およびメッセージ検索機能を使用して識別 される項目の数を管理し、外部デバイスが SQL を介して電子メール イベントに関する情報にアクセスできるように します。 [システム] 、 [システムの管理] 、 [データベース メンテナンス] このページには次のセクションがあります。 • [保持制限] • [イベント オプション] • [外部アクセス] • [メンテナンス] データベース メンテナンス オプションの利点 この情報は、データベース メンテナンス オプションの利点について説明しています。 時間がたつにつれ、データベースはサイズが増加し、利用可能なリソースを消費し、情報の保存またはレポートの実 行するのにアクセスが遅くなりがちです。データベースの定期的なメンテナンスは、これらの問題を回避するのに役 立ちます。 • [保持制限] — アプライアンスは、このデータベースの情報を使用して、ナビゲーション バーの[レポート]から参 照可能なレポートを表示します。以前のイベントに関する情報は、定期的に削除されます。 保持制限は、ハードウェアのタイプおよびアプライアンスのハードディスクの空き容量に依存します。McAfee Support の代表者から指示を受ける場合を除き、McAfee ではこれらの値を変えないことをお勧めします。 • • [イベント オプション] — イベントについての情報に関連する以下のオプションを選択できます。 • [イベントをデータベースに挿入]。これを行うと、レポートの便利な情報を提供しますが、書き込まれる、ま たはデータベースから読み取るデータの量を増加させます。 • [プライマリ イベントのみをデータベースに挿入]。データベースに記録するもっとも重要なイベントのみ可 能です。 • [ログ チャネルへのイベントのパス]。選択して、アプライアンスから利用可能なその他の記録方法に対して、 イベントについてのデータを利用可能にします。 [外部アクセス] — アプライアンス上でレポート データベースの制限されたビューのセットにだけアクセスする よう外部アクセスを構成することができます。 • [他のコンピュータの SQL アクセスを有効にする]。選択して、アプライアンスのデータベースへアクセスで きるようにします。 • [外部のデータベースにこのアドレス範囲へのアクセスを可能する]。指定された IP アドレス範囲内で、マシ ンに対して外部データベースにアクセスできるシステムを制限します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 399 5 システム メニューの概要 システムの管理 • • [ユーザに対して外部データベースを許可する]。外部データ アクセスを構成できるユーザのレベルを選択し ます。 • [レポート作成のパスワードを設定]。データベースへのアクセスを安全にします。 [メンテナンス] — 実行すると、メンテナンス タスクは[保持制限]領域の設定にしたがいメッセージ検索機能を使 用して、識別されるレポート データベースのコンテンツおよび項目を調整します。 McAfee では、レポート データベースおよびメッセージ検索項目を定期的にクリーンアップしてデータベースが大 きくなりすぎないようにすることをお薦めします。 オプション定義 - 保持制限 この領域を使用して、データベース内に保持するレポート項目またはメッセージ項目の最大時間または最大数に制限 を設定します。 保持制限は、アプライアンス モデル、ハードウェアのタイプ、およびアプライアンスのハードディスク容量に依存し ます。McAfee サポートの担当者から指示されない限り、これらの値を変更することは推奨されません。 オプション 定義 [イベント] レポート データベースに表示されるアイテム。 これらの保持制限については、ユーザー インターフェースを参照してください。 [隔離された電子メー 隔離データベースに保持されるメッセージの最大数または最大経過時間。 ル] これらの保持制限については、ユーザー インターフェースを参照してください。 [配信ステータス(配 データベースに保持される配信済み、ブロック済み、またはバウンス済みのメッセージの最 信済み、ブロック済 大数または最大経過時間([メッセージ検索]機能で使用するため)。 み、バウンス済み)] これらの保持制限については、ユーザー インターフェースを参照してください。 オプション定義 - イベント オプション データベースに保存するイベントを定義するには、この領域を使用します。 オプション 定義 [ イベントをデー タベースに挿入 ] レポート イベントに関する情報を追加する場合にこれを選択します。レポート イベントが保 存されるとすぐにデータベースに入れられることに気をつけてください。 McAfee では、Content Security Blade Server のユーザはレポート イベント用にはオフボッ クス Syslog 機能を使用し、このオプションは選択しないことをお勧めします。 [ プライマリ イベ ウイルス検出など、プライマリ レポート イベントに関する情報のみをデータベースに追加する ントのみをデータ 場合にこれを選択します。 ベースに挿入 ] ウイルスおよびスパム「ヒット」の両方をトリガするメッセージは、データベースに 2 度記録 されます。このオプションを選択しない場合、メッセージに対してプライマリ アクションを引 き起こした検出のみがデータベースに記録されます。 [ ログ チャネルへ Syslog、SNMP、および電子メール検出など、ログと警告ソースからログ チャネルへイベント のイベントのパ をパスできるようにするには、これを選択します。 ス] オプション定義 - 外部アクセス この領域を使用して、電子メール検出、および 3 つの別々のビューで使用可能な保存されている構成変更イベントに 関する情報を表示するためのオフボックス SQL クライアントからの制限されたアクセスを許可するようアプライア ンスを構成できます。 400 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 システムの管理 オプション 定義 [ 他のコンピュータの SQL アクセ スを有効にする ] オフボックス SQL クライアントがアプライアンスにアクセスできるように するには、これを選択します。 [ 外部のデータベースにこのアドレ ス範囲へのアクセスを許可する ] アクセスを許可する外部ホストのアドレスおよびサブネット マスクを定義し ます。 [ ユーザに対して外部データベース アクセスを許可する ] 外部クライアントがアプライアンスにログインするために使用するユーザを 定義します。デフォルトでは、これは reporter に設定されています。 [ レポート作成のパスワードを設定] 外部データベースがアプライアンスにログインするために使用するパスワー ドを定義します。デフォルトでは、これは reports に設定されています。 オプション定義- メンテナンス この領域を使用して、データベース メンテナンス タスクの頻度を構成し、アプライアンスでこれらのタスクを手動 でトリガするようにします。 オプション 定義 [ メンテナンス ス アプライアンスでデータベース メンテナンス タスクを実行する頻度を選択します。 ケジュール ] デフォルトは 30 分ごとです。 [ データベースの リセット ] パスワードを入力し[データベースのリセット]をクリックして、データベースをデフォルトの 状態に戻します。 データベース内のすべての情報は失われます。 [ データベースの 保持 ] クリックしてデータベース メンテナンス タスクを X 分ごとに手動で開始します。データベー スは、レポート データベース内の項目をチェックし、メッセージ検索機能を使用して設定して 保持制限に達したかどうか識別します。 タスク-Postgres の PSQL インタラクティブ アプリケーションを使用してオフボックス クライアントから電子メール検出に関する情報を表示する このタスクを使用して、Postgres の PSQL インタラクティブ アプリケーションを使用してオフボックス クライア ントから電子メール検出に関する情報を表示します。 タスク 1 データベースを参照するコンピュータでコマンド行を開きます。 2 psql -U <username> -d reports - h <host address> と入力し、Enter キーを押します。 3 アクセス権を付与したユーザのパスワードを入力します。 4 Enter キーを押して、選択可能なレポート ビューのリストを表示します。次のいずれかを選択してください。 • Email_details • Configuration_change_view. レスキュー イメージ このページを使用して、ハードディスクの保護されたパーティション上に保存されているレスキュー イメージから McAfee Email Gateway を強制的にブートします。またレスキュー イメージを管理し、ここからレスキュー イメー ジを含むブート可能な USB ドライブを作成することもできます。 ([システム] 、 [システムの管理] 、 [レスキュー イメージ] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 401 5 システム メニューの概要 システムの管理 レスキュー イメージは次のように保存できます。 • • アプライアンスのハードディスク上の保護されたパーティション。 USB ドライブ: • アプライアンスの外部 USB コネクタのいずれかに接続 • アプライアンスに内部的にマウント - アプライアンスにオプションの内部 USB ドライブが装備されている 場合。(Dell R610 ハードウェアをベースとしたアプライアンスにのみ適用) USB ドライブにブート可能なレスキュー イメージを作成すると、USB デバイスに格納されているすべてのファイ ルが消失します。 不正アクセスや誤操作による停止を防ぐため、これらの機能を操作するにはアプライアンスのパスワードの入力が要求 されます。 システム内レスキュー イメージ機能を使用する利点 このページを使用して、ハードディスクの保護されたパーティション上に保存されているレスキュー イメージからア プライアンスを強制的にブートします。またレスキュー イメージを管理し、ここからレスキュー イメージを含むブ ート可能な USB ドライブを作成することもできます。 • Email Gateway アプライアンスを管理する場合、各アプライアンスごとに保護されたパーティション上のハード ディスクあるいは USB ドライブに各アプライアンスのイメージを保存することによって、ソフトウェアの正しい バージョンが含まれている CD を指定しなくてもリモートでアプライアンスを再イメージ化することができま す。 • レスキュー イメージは、リモートの場所からアプライアンスを再イメージ化できるようにするためアプライアン スに適合されるリモート アクセス カードの要件を無視します(適切なアプライアンス モデルがある場合)。 • ローカル ネットワークまたはローカル FTP あるいは HTTP サーバ上に保存されたレスキュー イメージのライ ブラリを作成することによって、レスキュー イメージを使用して、アプライアンスをソフトウェアの以前の .iso リリースまでロールバックしたり、新しいバージョンにアップグレードしたりすることができます。これを実行 するには必要なイメージをアプライアンスのレスキュー パーティションにインポートし、次に[既存のデータを上 書きするフル インストールを実行する]オプションを使用して、新しくインポートしたレスキュー イメージから 強制的にアプライアンスをブートします。ロールバックするには、オプション 2 または 3 の設定を使用し、アッ プグレードするにはオプション 2、3 または 4 の設定を使用する必要があります。 オプション定義 - システム内レスキュー イメージの管理 この情報は、このセクションのオプションについて説明します。 オプション 定義 [レスキュー イメージ アプライアンスのレスキュー パーティションに現在保存されているレスキュー イメージ の詳細] の詳細を表示します。 [システム レスキュー レスキュー イメージからアプライアンスをリブートするためのオプションを表示します。 イメージからの強制ブ • [ブート時にメニューを表示] ート] [ブート時にメニューを表示]を選択する場合、ローカルで、または DRAC カードを使用 してアプライアンスにアクセスしているのかを確認してください。 • [既存のデータを上書きするフル インストールを実行する] • [構成および電子メール メッセージを保持するソフトウェアをインストール] • [ネットワーク構成を保持するソフトウェアのみをインストール] • [構成のみを保持するソフトウェアをインストール] 402 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 システムの管理 5 オプション 定義 [イメージのインポー ト] ローカル ドライブに保存されたレスキュー イメージを参照し、このイメージをアプライア ンスのレスキュー パーティションにコピーします。 [サーバからイメージ をダウンロードしま す] FTP または HTTP サーバに保存されたレスキュー イメージを参照し、このイメージをアプ ライアンスのレスキュー パーティションにコピーします。 [イメージのエクスポ ート] レスキュー イメージをファイルに保存する、または USB ドライブを選択して USB ドライ ブ上にレスキュー イメージのブート可能なコピーを作成します。 [USB デバイス リス トの更新] クリックして、このオプション左側のドロップダウン リストに表示される USB デバイス を更新します。 [USB へのイメージの クリックして、USB にレスキュー イメージをコピーします。 書き込み] タスク-現在のレスキュー イメージのバージョンを確認する このタスクを使用して、現在保存されているレスキュー イメージのバージョンを検証します。 アプライアンスに新しいバージョンのソフトウェアをインストールする場合(.iso イメージから)、システムは自動 的にこのイメージをアプライアンスのハードディスクのレスキュー パーティションにロードします。 タスク 1 [システム] 、 [システムの管理] 、 [レスキュー イメージ]をクリックします。 2 [システム レスキュー イメージの詳細]または[アプライアンスのバージョン情報]ウィンドウからバージョン情 報を確認します。 タスク-ローカル ネットワークまたはローカル ドライブからアプライアンスのハードディスク上に保持 されているレスキュー イメージを更新する このタスクを使用して、ローカル ドライブからアプライアンスのハード ディスク上でレスキュー イメージを更新し ます。 ソフトウェアを使用すると、ソフトウェアを再びインストールすることなく、新しいイメージを使用してレスキュー パーティションを上書きすることができます。ローカル ネットワーク上またはローカル ドライブからイメージをイ ンポートできます。 タスク 1 [システム] 、 [システムの管理] 、 [レスキュー イメージ]をクリックします。 2 [イメージのインポート]をクリックします。 3 関連ファイルを参照します。 4 [OK]をクリックします。 タスク-ローカル FTP または HTTP サーバからアプライアンスのハードディスク上に保持されている レスキュー イメージを更新する このタスクを使用して、ソフトウェアを再インストールせずにローカルの FTP または HTTP サーバからレスキュー イメージを更新します。 ローカル FTP または HTTP サーバからイメージをインポートできます。 タスク 1 [システム] 、 [システムの管理] 、 [レスキュー イメージ]をクリックします。 2 [サーバからイメージをダウンロード]をクリックします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 403 5 システム メニューの概要 システムの管理 3 サーバ設定、および必要に応じて、プロキシ設定とパスワードを指定します。 4 [OK]をクリックします。 これらのサーバ設定およびプロキシ設定はアプライアンスに保存されます。 タスク-アプライアンスのハードディスク上のレスキュー イメージからインストールする このタスクを使用して、アプライアンスにレスキュー イメージをインストールします。 アプライアンスのハードディスクの保護されたパーティションに正しいバージョンのレスキュー イメージが保存さ れていることを確認したら、このイメージを使用してアプライアンスを再イメージ化することができます。 タスク 1 [システム] 、 [システムの管理] 、 [レスキュー イメージ]をクリックします。 2 [システム レスキュー イメージからの強制ブート]をクリックします。 3 次から選択します。 • [ブート時にメニューを表示] [ブート時にメニューを表示]を選択する場合、ローカルで、または DRAC カードを使用してアプライアンスに アクセスしているのかを確認してください。 • [既存のデータを上書きするフル インストールを実行する] • [既存のデータを上書きするフル インストールを実行する、ただしネットワーク設定は保存する] フルのインストール オプションのいずれかを選択する場合、保存されている構成をインポートするもう一つア クションを実行するか、またはアプライアンスを再構成する必要があります。 • [構成および電子メール メッセージを保持するソフトウェアをインストール ] 4 アプライアンスのパスワードを入力します。 5 [OK]をクリックします。 アプライアンスはリブートされ、選択したインストール オプションを使用し、レスキュー イメージを使用してアプ ライアンスを再イメージ化します。 タスク-レスキュー イメージを USB ドライブにエクスポートする このタスクを使用して、レスキュー イメージを USB ドライブにエクスポートします。 開始する前に 外部の USB ドライブを使用するには、アプライアンスのいずれかの USB コネクタに接続する必要があ ります。 USB ドライブ上にイメージを作成するには、イメージをアプライアンスに接続されている適切な USB ドライブにエ クスポートできます。 レスキュー イメージをソフトウェアの VMTrial バージョンから USB ドライブにエクスポートすることはできませ ん。 アプライアンスにオプションの内部 USB ドライブが装備されている場合は、この USB ドライブを選択できます。 (Dell R610 ハードウェアをベースとしたアプライアンスにのみ適用) 404 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 システムの管理 5 タスク 1 [システム] 、 [システムの管理] 、 [レスキュー イメージ]をクリックします。 2 [USB デバイス リストの更新]をクリックします。 3 USB デバイス ドロップダウン リストから必要な USB デバイスを選択します。 4 [USB へのイメージの書き込み]をクリックします。 レスキュー イメージは USB ドライブにコピーされ、既存のファイルを上書きし、ブート可能なイメージを作成しま す。 タスク-アプライアンスの USB ドライブ上のレスキュー イメージからインストールする このタスクを使用して、アプライアンスの USB ドライブ上のレスキュー イメージからインストールします。 外部 USB ドライブ、または内部 USB ドライブ(ハードウェアに依存)に保存されているブート可能なレスキュー イメージを使用して、アプライアンスを再イメージ化できます。 タスク 1 [システム] 、 [システムの管理] 、 [レスキュー イメージ]をクリックします。 2 正しいバージョンのレスキュー イメージが備わった USB ドライブがアプライアンスに接続されていることを確 認します。 3 モニタとキーボードがアプライアンスに接続されていることを確認します。 4 アプライアンスのパスワードを[システム コマンド]セクションの[アプライアンスの再起動]の隣のテキスト ボ ックスに入力します。 5 [システム コマンド]領域から[アプライアンスの再起動]をクリックします。 6 アプライアンスが再起動したら、アプライアンスのキーボードとモニタを使用して[ブート メニュー]を選択しま す。 7 メニューから、起動元となる USB ドライブを選択します。 アプライアンスは再起動され、USB ドライブにあるレスキュー イメージを使用し、標準ライセンスで選択したイン ストール オプションおよびアプライアンスに接続されているモニタに表示されるコンソールを使用してアプライア ンスを再イメージ化します。 タスク-アプライアンスを使用しないでブート可能な USB ドライブ レスキュー イメージを 作成する このタスクを使用して、アプライアンスを使用しないで USB ドライブ上にブート可能なレスキュー イメージを作成 できます。 開始する前に インターネット アクセス可能なコンピュータ、Email Gateway アプライアンスの McAfee 承認番号、 および USB ドライブ上にブート可能なレスキュー イメージを作成できるようにするサードパーティ ソフトウェアが必要となります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 405 5 システム メニューの概要 システムの管理 タスク 1 McAfee ダウンロード サイトを参照し、承認番号を入力します。 2 Email and Web Security Appliance ソフトウェアの適切なバージョンの .iso ファイルをダウンロードしま す。 3 適切なシステム コマンドまたはディスク イメージ化ソフトウェアを使用して、USB ドライブ上にダウンロード したファイルからブート可能なイメージを作成します。 システム コマンド このページを使用して、安全にアプライアンスの電源を切断、アプライアンスを再始動、またはデフォルト設定に戻 します。 [システム] 、 [アプライアンス管理] 、 [システム コマンド] 不正アクセスや誤操作による停止を防ぐため、これらの機能を操作するにはパスワードの入力が要求されます。 システム コマンドを使用する利点 この情報は、システム コマンド機能を使用する利点について説明しています。 電力配分システムでの作業が行われている場合や、ネットワーク トポグラフィーの変更などによって、ときどきアプ ライアンスをシャットダウンする必要がある場合があります。また、ソフトウェアのアップグレードの一部として、 またはすべてのサービスを再起動させるために、アプライアンスを再起動する必要がある場合もあります。 場合によっては、アプライアンスから設定済みオプションをすべてクリアして、出荷時のデフォルト設定に戻したい こともあるかもしれません。 オプション定義 - システム コマンド この情報は、このセクションの各オプションについて説明します。 オプション 定義 [アプライアンスのシャットダウ ン] クリックすると、アプライアンスの電源が切断されるか、アプライアンスを電 源を安全に切断できる状態にします。 [アプライアンスの再起動] クリックすると、アプライアンスが再起動します。 [デフォルト構成に戻す] クリックすると、アプライアンスの設定がすべて元の出荷時の設定に戻ります。 タスク - アプライアンスのシャットダウン このタスクを使用して、アプライアンスをシャットダウンします。 開始する前に アプライアンスをシャットダウンする前に、適切な権限を持っていること、およびネットワーク停止計 画が正しく準備されていることを確認します。 不正アクセスや誤操作による停止を防ぐため、これらの操作ではパスワードの入力が要求されます。 406 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 システムの管理 5 タスク 1 [システム] 、 [アプライアンス管理] 、 [システム コマンド]に移動します。 2 [アプライアンスをシャットダウンする]ボタンの隣にシステム パスワードを入力します。 3 [アプライアンスをシャットダウンする]をクリックします。 アプライアンスのシャットダウン プロセスが開始され、数分で電源が切れます。 タスク - アプライアンスの再起動 このタスクを使用して、アプライアンスを再起動します。 開始する前に アプライアンスを再起動する前に、適切な権限を持っていること、およびネットワーク停止計画が正し く準備されていることを確認します。 不正アクセスや誤操作による停止を防ぐため、これらの操作ではパスワードの入力が要求されます。 タスク 1 [システム] 、 [アプライアンス管理] 、 [システム コマンド]に移動します。 2 [アプライアンスの再起動]ボタンの隣にシステム パスワードを入力します。 3 [アプライアンスの再起動]をクリックします。 アプライアンスのシャットダウン プロセスが開始され、約 5 分後に再起動されます。 タスク - デフォルト設定の復元 このタスクを使用して、アプライアンスにデフォルト設定を再適用します。 開始する前に アプライアンスの出荷時のデフォルト設定を復元する前に、適切な権限を持っていること、およびネッ トワーク停止計画が正しく準備されていることを確認します。出荷時の設定に戻す前に、既存の設定の バックアップを作成することをお勧めします。 不正アクセスや誤操作による停止を防ぐため、これらの操作ではパスワードの入力が要求されます。 タスク 1 [システム] 、 [アプライアンス管理] 、 [システム コマンド]に移動します。 2 [デフォルト構成に戻す]ボタンの隣にシステム パスワードを入力します。 3 [デフォルト構成に戻す]をクリックします。 アプライアンスにより、設定が上書きされること、およびログオフされることが警告されます。 4 [OK]をクリックして設定を復元します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 407 5 システム メニューの概要 ユーザ ユーザ [ユーザ]ページは、ユーザとロールの設定、およびセッション管理タスクの実行を可能にします。 [システム] 、 [ユーザー] これらのページからアプライアンスを構成し、レポートの表示と管理や、電子メールとシステムの設定の管理などの タスクを実行するために、ロールがベースのユーザ アカウントを設定して管理できます。さらに、セッション タイ ムアウトの管理方法、およびユーザがログオンする際に会社の電子メールの使用に関するポリシーを参照するように するかどうかを、アプライアンスに伝えることができます。電子メール ポリシーの通知テキストは編集できます。 目次 ユーザとロール オプション定義 - 新しいロール ダイアログ ボックス オプション定義 - ロール詳細ダイアログ ボックス パスワード管理 ログイン サービス ログイン サービスの追加ウィザード セッションの管理 DoD CAC 認証 オプション定義 — CAC 証明書の属性マッピング オプション定義 - カスタム テキスト ダイアログ ボックス オプション定義 - ユーザの詳細 ユーザとロール この情報は、ユーザとロール オプションの利点と機能について説明しています。 [システム] 、 [ユーザー] 、 [ユーザーおよびロール] ユーザとロール オプションの利点 この情報は、特定のアクセスとそれらに関連する管理権限を持つロールを作成する利点について説明しています。 この機能を使用して、アプライアンスにアクセス可能なユーザにアカウントを作成し、各ユーザアカウントに特定の 権限を割り当てます。特定のユーザの役割を作成すると、素早く簡単に割り当て可能なアクセス権限の基準を定義で きます。 408 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 ユーザ 5 オプション定義 - ユーザとロール この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [ ロール ] ロールの名前。デフォルトでは、アプライアンスにはすでに作成されている以下ののロールがありま す。 • [スーパー管理者]は、アプライアンスの電子メールとシステム設定の側面すべてを表示および管理す る機能を持ちます。 • [電子メール管理者]は、電子メールに関連するすべての構成とレポート設定を表示および管理する機 能を持ちます。 • [レポート管理者]は、レポート設定を表示および管理する機能を持ちます。 [ 説明 ] ロールを作成した際に入力したオプションの説明テキストを含みます。 [編集] クリックして[ロールの詳細]ダイアログ ボックスを開き、ロールの仕様を表示します。[ロールの詳 細]ダイアログ ボックスは読み取り専用で保存はできません。 [削除] 選択したロールをリストから削除します。 [ロールを 追加] クリックして、[新しいロール]ダイアログ ボックスを開きます。 タスク - ロールによるユーザ アクセスの制御 アプライアンス アクティビティに関するレポートの作成と表示のみを実行できる、新規ユーザ カテゴリを作成しま す。 タスク 1 [システム] 、 [ユーザー] 、 [ユーザーおよびロール]に進みます。 2 [ユーザを追加する]をクリックします。 3 このユーザの[ログイン ID] 名を入力します。 4 このユーザの[完全な名前]を入力します。 5 必要に応じて、このユーザの説明を追加します。 6 [ユーザ ロール]から、[レポート管理者]を選択します。 7 [アカウント タイプ]から、[ローカル ユーザ]を選択します。 8 このユーザのパスワードを入力してください。 9 このユーザのパスワードを確認してください。 10 [OK]をクリックします。 新規ユーザは選択された権限で作成されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 409 5 システム メニューの概要 ユーザ オプション定義 - 新しいロール ダイアログ ボックス この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ ロール名 ] / 新しいロール名を入力して、[ユーザ ロール] リストで識別するためにオプションで説明を追加し [説明] ます。 [ 権限 ] 作成したいロールのタイプの下で、関連させたい権限を選択します(たとえば、レポートの結果を 表示する、またはレポートが含むデータを設定する権利を持つ、など) 以下のロール タイプが使用可能です。 • [全般] • [電子メールの管理] • [ダッシュボード] • [システムの管理] • [レポートとキュー] オプション定義 - ロール詳細ダイアログ ボックス この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ ロール名 ] / [説明] 作成したロール名。 [ 権限 ] アクアス、管理、ロールに関連した権利の表示。 このダイアログ ボックスの情報は、ロールの作成時に入力した情報を元にしています。読み取り専用の場合、保存は できません。 パスワード管理 パスワード管理ページは複雑性を定義し、アプライアンスにアクセスするパスワードに適用するコントロールを変更 します。 [システム] 、 [ユーザー] 、 [パスワード管理] このページには次のセクションがあります。 • [パスワードの複雑性] • [パスワード変更制御] アプライアンアスにアクセスするために複雑なパスワードを使用する利点 エンド ユーザのパスワード複雑性、変更の頻度と変更プロセスを正しく設定することが、McAfee Email Gateway の安全性の保守においてなぜ重要なのかを理解します。 適切なパスワードを使用することで、許可された人以外がアプライアンスにアクアセスできないようにします。 McAfee Email Gateway によって、選択したパスワードに必要な複雑さや、有効な各パスワードの長さ、既存のパ スワードを更新するために必要なプロセスを含め、適したエンド ユーザのパスワード ポリシーを定義できます。再 使用、変更の頻度のルールはパスワードを期限切れになるように設定する際にのみ施行できます。この機能を使用し ないことを選択した場合、8 文字のデフォルトのパスワードが指定できます。 複雑なパスワードは、シンプルなパスワードよりも安全ですが、エンド ユーザからパスワードを忘れた場合のリセッ ト要求を大量に生み出しがちです。そのため、多くのリセット要求を生み出しやすい複雑なパスワードと、必要なメ ンテナンスがより少ない単純なパスワードの間でバランスを決定する必要があります。 410 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 ユーザ 5 ユーザーがパスワードを変更する際、パスワードの期限が有効化されていない場合でも、通常は有効期限日が設定さ れます。 これは、有効期限日が 0(ゼロ)に設定されている際、パスワードの再使用には適用されません。セットアップ ウィ ザードを完了中にユーザーがパスワードを変更する場合、パスワードの期限を有効化するとパスワードは期限期間を持 ちません。 リマインダの期間を >0 に設定する場合、ユーザは有効期限日が近づくと期限切れリマインダの受信を開始します。 パスワードの変更は、有効期限に達した際、ログイン画面に表示されます。 変更の最小期間を >0 に設定する場合、ユーザはパスワードが再度変更されるまで何日も待つ必要があり、過去 6 ヶ 月間に使用された同じパスワードにすぐに変更できなくなります。 アプライアンスは、各ユーザにつき過去 10 のパスワード履歴を保持するため、再使用ポリシーを遡って適用するこ とができます。パスワードを変更する際、ダイアログ ボックスが現在実施される複雑性の制約をユーザに通知しま す。 管理者は他のユーザのためにパスワードをリセットできます。作成されたパスワードは必ずしも複雑性の要件に完全 に一致する必要はありません。パスワードの期限が設定される場合、1 つのログインのみに有効です。 オプションの定義 - パスワード管理 各パスワードに含めたい英字、数字、特殊文字の最小文字数およびパスワード変更制御をどのように管理したいかを 設定します。 パスワードの複雑性 オプション 定義 [ 最短の長 さ] エンド ユーザーのパスワードに許可する最短の長さを選択します。パスワードは長いほどより安全 ですが、エンド ユーザーが覚えにくいことから結果としてサポート アドレスへの問い合わせが増え る可能性あります。 [ アルファベ エンド ユーザーのパスワードに使用されるアルファベット文字の最小数を指定します。安全性を高 ット文字の めるために、[大文字および小文字の組み合わせの要求]を使用することも可能です。 最小数 ] [数字の最小 桁数] エンド ユーザーのパスワード内に異なる種類の文字をより多く含めるほど、パスワードをより安全 にできます。パスワードに数字を使用するようエンド ユーザーに強制することで、パスワードの安 全性を高めることができます。 [特殊文字の 最小数] エンド ユーザーのパスワード内に異なる種類の文字をより多く含めるほど、パスワードはより安全 に作成できます。パスワードに特殊文字を使用するようエンド ユーザーに強制することで、パスワ ードの安全性を高めることができます。 特殊文字とは、アンダーバー (_)、ハイフン (-)、その他の句読点など、アルファベット文字ではあり ません。 [前のパスワ ードとの最 小の差異] 新しいパスワードが既存のパスワードとどのくらい違う必要があるかを指定します。これは、パスワ ード間で変更する必要のある最小の文字数に基づいています。 このオプションでは大文字と小文字は区別されないため、パスワード内の既存の文字を変更しても、そ れは違いとして認識されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 411 5 システム メニューの概要 ユーザ パスワード変更制御 オプション 定義 [パスワードの有 効期限を有効に する] エンド ユーザーがパスワードを定期的に更新する必要があるかどうかを設定します。パスワー ド有効期限の次の必須パラメーターを指定してください。 • [パスワード ライフタイム] (日) - パスワードの有効日数。 • [リマインダーの期間] (日) - パスワード変更に関する通知をユーザーに表示する日数。 • [不許可にする直近のパスワードの数] - パスワードの再利用を許可しない場合に設定しま す。 • [パスワードを変更する最短間隔] (日) - エンド ユーザーがパスワードを変更できる頻度を 制限する場合に指定します。 ログイン サービス [ログイン サービス] オプションを使用して、ユーザ認証および Kerberos または RADIUS 認証サーバのいずれかを 使用した認証を管理します。 [システム] 、 [ユーザー] 、 [ログイン サービス] email gateway は既存の Kerberos または RADIUS 認証管理システムを統合できます。 Kerberos はパスワード認証のみを提供し、これは gateway でもユーザを定義する必要があることを意味します。 RADIUS サービスはパスワード認証だけでなくユーザ認証も処理するように構成できます。これは、ゲートウェイが さまざまな属性を特定のロールにリンクし、email gateway でユーザを定義する必要なくアクセス権限を決定でき ることを意味します。 目次 ログイン サービス オプションを使用する利点 オプション定義 - ログイン サービス ログイン サービス オプションを使用する利点 この情報は、[ログイン サービス] オプションを使用する利点について説明しています。 [ Login Services] は Kerberos または RADIUS 認証サーバのどちらかを使用して、email gateway の個人情報管 理の場所を 1 つ提供します。たとえば、ゲートウェイで変更を複製する必要なく、パスワードなど RADIUS サーバ 上の情報を変更できます。 オプション定義 - ログイン サービス この情報は、このページで使用できるオプションについて説明しています。[ログイン サービスの追加] ウィザード で指定する詳しく示される情報。 412 オプション 定義 [ サービス 名] [ログイン サービスの追加] ウィザードで作成するサービス定義の名前。 [ サービス タイプ ] Kerberos 認証または RADIUS 認証からの選択。 [領域] <companyname-corp> などの認証領域。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 ユーザ オプション 定義 [ロールの決 定] ゲートウェイ管理のユーザ権限がどのように決定されるかを示します。これはログイン名に一致す る名前を持つローカルで定義されたユーザを参照することによって実行できるか、または RADIUS では、ゲートウェイが[Access-Accept]応答の属性を調べてユーザが想定するロールを決定できま す。 このフィールドのこのコンテンツは[ログイン サービスの追加]ウィザードの[ロール マッピング]ペ ージで選択するオプションによって決定します。 [デフォルト のロール] 長期の場合、使用可能なその他情報からロールを決定することは不可能で、これは認証済みのユーザ が想定するロールです。認証サーバから戻されるデータ、またはゲートウェイで定義されたユーザ情 報からユーザのロールを決定することが可能でない場合、ログインは失敗します。 [サービスの 追加] [ログイン サービスの追加]ウィザードを選択します。サービスを作成した後、標準の編集ボタンを 使用して詳細を編集できます。 ログイン サービスの追加ウィザード ログイン サービスの追加ウィザードによって、ユーザ認証および Kerberos または RADIUS 認証サーバのいずれか を使用した認証が設定できます。 ログイン サービスの追加ウィザードは、選択した認証サーバに次の詳細を設定し、希望通りに作動するかをテストし ます。 • 認証サーバの IP アドレス • 共有秘密鍵 • バックアップ サーバ • 認証領域、通知、区切り記号 • TCP ポート • ロール マッピング 目次 オプション定義 オプション定義 オプション定義 オプション定義 - 基本設定 - タイプ固有の設定 - ロール マッピング - テスト オプション定義 - 基本設定 この情報は、ウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [ サービス名 ] サービスに付けたい名前を定義します。 [ 説明(オプション) ] サービスを認識するために詳細情報を追加するオプションのフィールド。 [サービス タイプ] RADIUS または Kerberos から選択します。サービスを定義した後は、この値を変更 できません。 [サーバ アドレス] 認証サーバの IP アドレスまたはドメイン名 [バックアップ サーバ(オ RADIUS の場合のみ、プライマリ サーバが使用できないときに使用できるサーバのア プション)] ドレス。 [ポート] 認証サーバによって使用される TCP ポート。これは、Kerberos はポート 88、 RADIUS はポート 1812 がデフォルトになります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 413 5 システム メニューの概要 ユーザ オプション定義 - タイプ固有の設定 この情報は、ウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [ 共有秘密 キー ] ゲートウェイと RADIUS サーバの間で暗号化データに使用されるキーを設定して、テキスト形式で RADIUS サーバによって送信されるなどからパスワードを防ぎます。 [基本設定]ページで Kerberos サーバ タイプを選択した場合、このフィールドは表示されません。 [ 領域 ] 認証領域 RADIUS では、ユーザ データベースのパーティションに使用できます。Kerberos サーバに リンクしている場合、このフィールドはユーザ名がグローバルに固有ではないため必須です。 [基本設定]ページで RADIUS サーバ タイプを選択した場合、このフィールドはオプションです。 [ 領域表 記] [接尾辞](user@realm など)または[プレフィックス](realm\user など)を選択します。 Kerberos サーバ タイプを選択した場合、このフィールドは表示されません。 [ 領域区切 り記号 ] 通常、これは接尾辞表記の @ か、プレフィックス表記の \ です。ユーザ名と領域の結合に使用され る文字は、完全修飾ユーザ名を形成します。 Kerberos サーバ タイプを選択した場合、このフィールドは表示されません。 オプション定義 - ロール マッピング この情報は、ウィザードのこのページで使用できるオプションについて説明しています。 ロール マッピングは、ユーザ権限がログイン中にどのように定義されるかを制御します。Kerberos サーバ タイプは、 ロール マッピングをサポートしません。外部 Kerberos サーバに対して認証を許可するには、ローカルで定義済みの ユーザを作成するか、デフォルトのロールを選択します。 オプション 定義 [ローカルで定義済み 選択して、ログイン名と同じ名前の所有データベースでゲートウェイがユーザを検索し、ア のユーザを使用しま クセス権限を決定します。 す... ] [サーバから返される 選択して、認証サーバによって返されたデータをゲートウェイが使用し、アクセス権限を決 定します。RADIUS サーバは属性と呼ばれる名前の値を返します。ゲートウェイ ロール マ データを使用しま す... ] ッピングに RADIUS 属性を定義できます。 [ RADIUS 属性 ] たとえば、[サービス タイプ]などです。 [ 属性値 ] たとえば、[Administrative-User]などです 正規表現を使用して、複数の値を一致させます。 414 [ ロール ] デフォルトのロールと同様に、[ユーザとロール]で作成したすべてのロールを含んでいます。 指定の名前と値の属性が[Access-Accept]応答で見つかった場合、認証ユーザはロールに割 り当てられています。 [ マッピングの追 加] 属性の名前と値を設定する[RADIUS 属性マッピング]を開き、関連付けるユーザ ロールの タイプを選択します。 [ デフォルトのロー ル] その他の意味でユーザ ロールを決定できない場合(ゲートウェイで定義づけられたユーザ、 または認証サーバからデータを検査します)は、それが認証ユーザが割り当てられたロール です。すべての定義されたロールまたは[なし]を選択できます。なしを選択し、ユーザのロ ールを決定できない場合、認証が正常に行われたとしてもログインは失敗します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 ユーザ オプション定義 - テスト この情報は、ウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [ ユーザ名 ] 認証サーバにアクセス可能な有効なユーザです。 [ パスワード] ユーザ名に関連するパスワードです。 [ステータス] 最後の認証テスト(成功または失敗)の結果です。テストを実行していない場合、ステータスは[不 明]と表示されます。 [出力] 読み取り可能な形式での認証サーバからの応答です。 RADIUS にとっていくつかの属性はバイナリ値であり、16 進表記を使用して表示されます。 [テスト] クリックして、認証サーバに対してテスト認証を開始します。 [終了] クリックしてウィザードを終了します。入力した詳細は[ログイン サービス]ページに表示されま す。 セッションの管理 この情報は、セッションの管理オプションの利点と機能について説明しています。 [システム] 、 [ユーザー] 、 [セッション管理] セッション管理オプションの利点 この情報は、セッションの管理オプションを使用する利点と機能について説明しています。 セッションの管理は、ユーザがアプライアンスにログオンし続けることができる合計時間を制御する手段を提供しま す。 このオプションは追加セキュリティを提供して、ユーザ インターフェースが不注意にアクセス可能なままの状 態であることを防ぎます。 オプションの定義 - セッション管理 この情報は、このページで使用できるオプションについて説明しています。 オプション 定義 [ セッション管理の有効 化] セッション管理設定のアプライアンスへの適用を許可するかどうかを選択します。この オプションはデフォルトで選択されています。 [ セッション タイムアウ ト後に実行するアクショ ン] 次のいずれかを選択してください。 • [パスワードの入力の要求] • [ログオフ] [タイムアウト] アプライアンスがタイムアウトする前に経過する時間を分単位で設定します。 [カスタム ユーザ通知を 表示する] 選択して、アプライアンスが使用に関するポリシーを詳述する通知をユーザに対して表 示します。[編集]をクリックして、[カスタム テキスト] ダイアログ ボックスを開き、 デフォルトの通知メッセージを表示するか、それを変更します。 DoD CAC 認証 DoD CAC 認証オプションの利点と機能について理解します。 [システム] 、 [ユーザー] 、 [DoD CAC 認証] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 415 5 システム メニューの概要 ユーザ DoD CAC 認証を使用する利点 DoD CAC 認証を構成する利点を理解します。 米国防総省は、その中心 IT システムの多くにアクセスするために、Common Access Card(CAC)技術を使用し ています。この認証方法を使用するために McAfee Email Gateway を構成できます。 DoD CAC 認証を使用するように構成すると、ユーザは、リーダに CAC を挿入して、国防省の証明機関に対して認 証された後にのみ McAfee Email Gateway にログオンできるようになります。 オプション定義-DoD CAC 認証 ユーザ インターフェース内の[DoD CAC 認証]に関連するオプションを理解してください。 表 5-13 DoD CAC 認証 オプション 定義 [ DoD CAC 認証を有効にす る] 選択して CAC 認証を有効化します。 CAC 認証が構成され提供されたら、CAC をリーダに挿入し、DoD 証明機関に対 して認証された後、McAfee Email Gateway ユーザ インターフェースにログオ ンできるようになります。 CA 証明書をインポートするた リンクをクリックして、[電子メール] 、 [証明書管理] 、 [証明書]に移動し、米 めのリンク 国防総省 CA 証明書を表示、インポート、またはエクスポートします。 表 5-14 ロール マッピング オプション 定義 [CAC 証明書の件名] ユーザを特定のロールにマッピングするために使用される識別名(DN)コンポーネントが 表示されます。 [フィールド値] ユーザを特定するために使用される値が表示されます。 [ロール] ユーザに対して選択されたロールです。 [マッピングの追加] クリックして、[CAC 証明書の属性マッピング]ダイアログ ボックスを開き、新しいロール マッピングを作成します。 [デフォルトのロール] ユーザが DoD CAC 認証を使用して McAfee Email Gateway にログインする際にロール を確立できない場合、デフォルトのロールを構成できます。 デフォルト値は[なし]です。 416 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 ユーザ 5 オプション定義 — CAC 証明書の属性マッピング McAfee Email Gateway を構成して、特定のロールに DoD CAC 認証済みユーザを自動的にマッピングします。 表 5-15 CAC 証明書の属性マッピング ダイアログ ボックス オプション 定義 [CAC 証明書件名 DN コン ロール マッピングを作成するには、識別名(DN)コンポーネントを選択して、識別 ポーネント] 子として使用します。 オプションは以下の通りです。 • [C] • [O] • [CN] • [OU] • [D] • [S] • [電子メール] • [番目] • [G] • [T] • [I] • [UID] • [L] [属性値] これらをロールにマッピングするとき、識別に使用するため[属性値] を入力します。 [ロール] 必要なロールを選択します。 デフォルトでは、次のオプションがあります。 • [電子メール管理者] • [レポート管理者] • [スーパー管理者] オプション定義 - カスタム テキスト ダイアログ ボックス この情報は、このダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ お客様へ] アプライアンスにログ オンしたときに、ユーザが閲覧するシステム 使用率ポリシー テキストを表示します。 [ このテキストをアプライアンスのコンソー 選択解除して、お客様へを編集します。 ルに表示するバナー テキストとして使用す る] [リセット] クリックして、テキストをデフォルトに戻します。 オプション定義 - ユーザの詳細 ユーザの詳細を編集する時に利用可能なオプションを理解します。 オプション 定義 [ ログイン ID] このユーザの[ログイン ID]を編集します。 [ 完全な名前] このユーザの[完全名]フィールドで表示される情報を変更します。 [ 説明(オプション)] オプションの説明フィールドを提供または変更します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 417 5 システム メニューの概要 仮想ホスティング オプション 定義 [ プライマリ ロール ] [ プライマリ ロール ]を指定します。以下のオプションから選択します。 • [スーパー管理者]。 • [電子メール管理者]。 • [レポート管理者]。 [ アカウント タイプ] [アカウント タイプ]を選択します。以下のオプションから選択します。 • [ローカル ユーザ]。 • [外部ユーザ]。 [ パスワードのリセット] リンクをクリックして、このユーザのパスワードをデフォルト値にリセットします。 その後すぐに、メッセージにユーザの新しいパスワードが表示されます。 仮想ホスティング [仮想ホスティング]ページを使用すると、アプライアンスがスキャンするために必要とする仮想ホストを仮想ネット ワークを構成できます。 [システム] 、 [仮想ホスティング] これらのページから、アプライアンスの仮想ホスティングを有効にでき、新しい仮想ホストの追加、仮想ネットワー クの編集が可能です。 目次 仮想ホスト 仮想ネットワーク オプション定義 - 仮想ネットワークの編集 仮想ホスト ウィザードの追加 オプション定義 - 新しいスキャン ポリシー オプションの定義 - 新しいプロトコル プリセット 仮想ホスト このページでは、仮想ホストを追加、編集、または削除したり、使用可能な仮想ホストを表示したりします。 [システム] 、 [仮想ホスティング] 、 [仮想ホスト] アプライアンスが受信アドレス プールでトラフィックを受信またはインターセプトするアドレスを指定できます。 最低でも 1 つの IP アドレスが存在している必要があります。 これらのアドレスは固有である必要があります。これらのアドレスは、他の仮想ホスト用の受信アドレスで参照される ことがあってはなりません。ただし、他の仮想ホストの送信アドレスに存在することはできます。 418 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 仮想ホスティング 5 仮想ホスティングの概要 この情報は、仮想ホスティングの概念について説明します。 仮想ホストを使用すると、単一のアプライアンスが複数のアプライアンスとして動作しているように見えます。それ ぞれの仮想アプライアンスは、指定された IP アドレス プール内でトラフィックを管理することができます。そのた め、アプライアンスは多くのカスタマからのトラフィックにスキャン サービスを提供できます。 これにより、以下を実現できます。 • それぞれのカスタマのトラフィックを分離する。 • カスタマまたはホストごとにポリシーを作成することで、構成が簡素化され、複雑なポリシーで発生する可能性 があるクラッシュを妨ぐことが可能。 • アプライアンスのお気に入りレポート機能([レポート] 、 [スケジュール設定されたレポート] 、 [お気に入り]) でカスタマまたはホストごとにレポートを提供する。複雑なフィルタリングを行う必要がなくなります。 • 何らかの動作によってアプライアンスがレピュテーション ブラック リストに配置された場合は、仮想ホストのみ が影響され、アプライアンス全体は影響を受けない。 仮想ホストには 2 つの種類があります。 • 透過型 - このタイプの仮想ホストは、ブリッジまたはルータ モードに構成されたアプライアンスでのみ作成で きます。透過型仮想ホストは、仮想ホストに指定された範囲のアドレスを宛先に設定されているアプライアンス を通過するトラフィックをインターセプトします。透過型仮想ホストを構成するには、インターセプトするトラ フィックに SMTP サーバの IP アドレス(または範囲)を入力するだけです。 • プロキシ - このタイプの仮想ホストは、アプライアンスが仮想ホスト用に指定されている IP アドレス範囲の SMTP 接続に対して待機するように構成します。プロキシモード仮想ホストは、アプライアンスからメールを配 信するために使用される任意の数のアドレス(送信アドレス プール)をもつように構成できます。インターセプ トする各 IP アドレスにつき、アプライアンスはネットワークへのルーティングについて多少知る必要があるた め、プロキシ モードの仮想ホストの構成はより複雑です。 仮想ホストが受信アドレスを待機するプロキシ モードで実行されているか、指定された IP アドレスに送信されるト ラフィックをインターセプトする透過型モードで実行されているかによって、仮想ホストの動作は異なります。 LAN1 NIC と LAN2 NIC の両方に送信 IP アドレス プールを作成した場合、仮想ホストでは、ルーティング テーブル によって決定されるアプライアンス インターフェースの IP アドレスが使用されます。 以下の制限は、仮想ホストと仮想ネットワークを作成する際に適用されます。 • 仮想ホスト IP アドレスは、重複しないようにする必要があります。 • すべての仮想ホスト IP アドレスの範囲は、仮想ネットワークに含む必要があります。 • 仮想ネットワークは、重複しないようにする必要があります。 仮想ネットワーク 仮想ネットワークの概念は、アプライアンスの特定のインターフェースにサブネットをバインドするために使用しま す。この情報を以って、アプライアンスは適切なネットワーク インターフェースを介し、トラフィックをサブネット に、またはサブネットからルーティングする方法を知ることになります。 仮想ネットワークの構成は、適切な仮想ネットワークを選択(または推奨)し、受信または送信アドレスを指定する 際に、それに応じて[ネットワーク アドレス]フィールドに入力を入れる仮想ホストの追加ウィザードによって、自動 的に処理されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 419 5 システム メニューの概要 仮想ホスティング オプション定義 - 仮想ホスト この情報は、このページで使用できるオプションについて説明しています。 オプション 定義 [このアプライアン クリックすると、アプライアンスで仮想ホスティングを構成することができます。 スで仮想ホスティン グを有効にする] [名前] 仮想ホストの名前が表示されます。名前は一意でなければなりません。この名前は、次のよう なアプライアンスのユーザ インターフェースの他の場所で使用されます。 • [電子メールの構成] • [電子メール ポリシー ] • [メッセージ検索 ] • [レポート] アイコンは、ホストのタイプを示します。 - 物理ホスト - 仮想ホスト ポリシー名は、すべての仮想ホストで固有である必要があります。 [ホスト名] 仮想ホストのホスト名が表示されます。 [ドメイン名] 仮想ホストのドメイン名が表示されます。 [受信/インターセプ 使用可能なアドレスの数を表示します。範囲がツールヒントとして表示されます。 ト アドレス プー ル] [送信アドレス プー 使用可能なアドレスの数を表示します。範囲がツールヒントとして表示されます。 ル] このオプションは、プロキシ モードで動作している仮想ホストに使用できます。アドレスは、 ラウンドロビン方式で使用されます。 [追加] クリックすると、ウィザードが開き、新しい仮想ホストの詳細を入力できます。 タスク - 新規仮想ホストの作成 このタスクを使用して、新しい仮想ホストを作成します。 開始する前に 新規仮想ホストを作成する前に、仮想ホストが利用できるように正しく設定する上で必要な関連情報(ホ スト名、ドメイン名、IP アドレス範囲)が手元にあることを確認します。 タスク 420 1 [システム] 、 [仮想ホスティング] 、 [仮想ホスト]の順に移動します。 2 [このアプライアンスで仮想ホスティングを有効にする]が選択されていることを確認します。 3 [追加]をクリックします。[仮想ホストの追加]ダイアログ ボックスが表示されます。 4 [仮想ホスト名]を入力します。 5 この仮想ホストの[説明]を入力します。この手順はオプションですが、この仮想ホストに関する詳細情報をすば やく識別することができます。 6 [ホスト名]を入力します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 仮想ホスティング 7 [ドメイン名]を入力します。これは example.com 形式です。 8 [次へ]をクリックします。 9 [追加]をクリックして、[受信/インターセプト アドレス プール]のアドレスを指定します。 5 a [受信/インターセプト アドレス プール]の[アドレス範囲]、[ネットワーク アドレス]、および[ネットワーク インターフェース]を指定します。 b [OK]をクリックします。 c [次へ]をクリックします。 10 [追加]をクリックして、[送信アドレス プール]のアドレスを指定します。この手順は省略可能です。 a [送信アドレス プール]の[アドレス範囲]、[ネットワーク アドレス]、および[ネットワーク インターフェー ス]を指定します。 b [OK]をクリックします。 11 [完了]をクリックします。 タスク - 仮想ポリシーの新規作成 このタスクを使用して、新しい仮想ポリシーを作成します。 仮想ポリシーは、類似する仮想ホストのテンプレート ポリシーとして使用することができます。 タスク 1 [システム] 、 [仮想ホスティング] 、 [仮想ホスト]の順に移動します。 2 [このアプライアンスで仮想ホスティングを有効にする]が選択されていることを確認します。 3 アプライアンスに変更を適用します。 4 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]の順に移動します。 5 [ポリシーの追加]をクリックし、ポリシー名を入力します。 同じポリシー名は仮想ホストでは使用できません。 6 [仮想]ポリシー タイプを選択します。 7 [システム] 、 [仮想ホスティング] 、 [仮想ホスト]の順に移動します。 8 [ベース スキャン ポリシー]で、新しい仮想ホストまたは既存の仮想ホストの仮想ポリシーを選択します。 仮想ネットワーク このページを使用して、仮想ネットワークを指定します。 [システム] 、 [仮想ホスティング] 、 [仮想ネットワーク] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 421 5 システム メニューの概要 仮想ホスティング 仮想ネットワークを構成する利点 この情報は、必要でなくなった仮想ネットワークの削除など、仮想ネットワークを管理する利点について説明してい ます。 仮想ネットワークは、単一のネットワークが複数のネットワークとして表示できるようにすることで、電子メール ト ラフィックを分割できます。これらの仮想ネットワークに割り当てられた仮想ホストは、特定のグループに対してよ り簡単にポリシーを作成および適用します。 オプション定義 - 仮想ネットワーク この情報は、このページで使用できるオプションについて説明しています。 オプション 定義 [ネットワーク アドレ ス] 192.168.254.0 /24 などの仮想ネットワーク アドレスを表示します。 [ネットワーク インター 仮想ネットワーク アドレスのネットワーク インターフェースを表示します — ブリッ フェース] ジ、LAN1 または LAN2. クリックすると、[仮想ネットワークの編集]ダイアログ ボックスが開きます。 [編集] [削除] クリックすると、行のネットワークが削除されます。使用中のネットワークは削除できま せん。 [追加] クリックすると、[仮想ネットワークの編集]ダイアログ ボックスが開きます。 [未使用ネットワークの 削除] リストから未使用ネットワークを削除します。 オプション定義 - 仮想ネットワークの編集 この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ ネットワーク アドレス ] 192.168.254.0/24 など、必要な IP アドレスおよび仮想ネットワークの範囲を 入力します。 [ネットワーク インターフェー 仮想ネットワークに関連付けるネットワーク インターフェースを選択します。 ス] 仮想ホスト ウィザードの追加 このウィザードを使用して、仮想ホストを設定します。 [システム] 、 [仮想ホスティング] 、 [仮想ホスト] 、 [仮想ホストの追加] 422 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 仮想ホスティング オプション定義 - 基本ホスト設定ページ この情報は、このページで使用できるオプションについて説明しています。 オプション 定義 [仮想ホスト名] と[説明] 次のようなアプライアンスのユーザ インターフェースの他の場所で使用する、仮想ホストの一意 の名前と説明を指定します。 • 電子メールの構成 • 電子メール ポリシー • メッセージ検索 • レポート ( - 仮想アプライアンスのアイコン) [ホスト名] この値はドメイン名と一緒に使用され、SMTP グリーティング バナーを生成します。ドメイン 名が完全修飾ドメイン名(FQDN)の場合、ホスト名は SMTP グリーティング バナーに表示さ れません。 [ドメイン名] ドメイン名は domain.dom という形式で、すべての仮想ホストで一意でなければなりません。 ドメイン名が完全修飾ドメイン名(FQDN)の場合、ホスト名は SMTP グリーティング バナー に表示されません。 [モード] このオプションは、アプライアンスが透過型モードで実行されているときのみ利用できます。 仮想ホストには 2 つの種類があります。 • 透過型 - このタイプの仮想ホストは、ブリッジまたはルータ モードに構成されたアプライア ンスでのみ作成できます。透過型仮想ホストは、仮想ホストに指定された範囲のアドレスを宛 先に設定されているアプライアンスを通過するトラフィックをインターセプトします。透過 型仮想ホストを構成するには、インターセプトするトラフィックに SMTP サーバの IP アドレ ス(または範囲)を入力するだけです。 • プロキシ - このタイプの仮想ホストは、アプライアンスが仮想ホスト用に指定されている IP アドレス範囲の SMTP 接続に対して待機するように構成します。プロキシモード仮想ホスト は、アプライアンスからメールを配信するために使用される任意の数のアドレス(送信アドレ ス プール)をもつように構成できます。インターセプトする各 IP アドレスにつき、アプライ アンスはネットワークへのルーティングについて多少知る必要があるため、プロキシ モードの 仮想ホストの構成はより複雑です。 [ベース スキャ ン ポリシー] 物理ホストのポリシーの選択肢が表示されます。新しいポリシーを指定することもできます。 [ベース プロト コル プリセッ ト] 物理ホストのプリセットの選択肢が表示されます。新しいプリセットを指定することもできま す。プリセットは、接続ベースのポリシーです。 [ベース McAfee Secure Web Mail のポリシ ー] McAfee Secure Web Mail のポリシーの選択肢が表示されます。新しいポリシーを指定するこ ともできます。 必要なときにすべてのポリシーを表示するには、ナビゲーション バーで[Email] 、 [ Email Policies] 、 [ Scanning Policies]を選択します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 423 5 システム メニューの概要 仮想ホスティング オプション 定義 [電子メール リ レー] 仮想ホスト ドメインをローカル リレー ドメインとして設定します。 [論理仮想ホステ 論理仮想ホスティングによって、同じポリシーを持つが、異なるネットワーク構成を持つ、異な ィングを有効に るアプライアンスに仮想ホストを構成できます。 する] 同じクラスタ内の別のアプライアンスに構成をプッシュした場合: • 同じ論理識別子を持つ仮想ホストがまだ定義されていない場合、空の仮想ホスト エントリが作 成されます。 • 同じ論理識別子を持つ仮想ホストが定義されている場合、仮想ホストの IP アドレスが保存さ れます。 論理識別子は文字と数字を組み合わせることができます。 オプションの定義 - 受信/インターセプト アドレス プール この情報は、このページで使用できるオプションについて説明しています。 オプショ ン 定義 [アドレス 範囲] この仮想ホストのアドレス範囲を表示します。最低でも 1 つの IP アドレスを指定する必要がありま す。 [追加] [追加]をクリックして、[IP アドレス範囲の編集]ダイアログ ボックスを表示します。このダイアログ ボックスでは、仮想ホストの受信 IP アドレス プールを定義できます。これらは、アプライアンスがト ラフィックをインターセプトする IP アドレスです。 • [アドレス範囲] - 少なくとも 1 つの IP アドレスを指定する必要があります。 指定するアドレスは一意である必要があります。また、他の物理ホストや仮想ホストの受信アドレスと して使用することはできません。ただし、これらのアドレスは、他の仮想ホストの送信アドレスとして 使用することはできます。 アドレスの範囲は、次のような形式で指定できます。 • 192.168.254.1 - 単一の IP アドレス • 192.168.254.1-254 - 192.168.254.1 ~ 192.168.254.254 の IP アドレスの範囲 • 192.168.254.1+9 - 192.168.254.1 ~ 192.168.254.10 の IP アドレスの範囲 • 192.168.254.0/24 - /24 サブネット内のすべてのホストの IP アドレス IP アドレスはネットワーク ドライバに作成されるので、ip addr show コマンドを実行して IP アド レスを ping したり、表示したりすることはできません。 • [ネットワーク アドレス] - アドレス範囲のサブネットを指定します。このフィールドは、ユーザが [アドレス範囲]に入力した情報に基づいて、アプライアンスにより自動的に設定されます。インフラ ストラクチャに適切かどうかを確認し、必要に応じて値を編集してください。 • [ネットワーク インターフェース] - IP アドレスを作成する必要のあるインターフェースを選択し ます。利用可能なネットワーク インターフェースから選択します。 外部的に IP アドレスを ping すること、または ip addr show コマンドを実行してアドレスを参照す ることはできません。仮想ホストが予期されるアドレスで待機していることをテストするには、構成さ れている SMTP ポートに telnet します。 424 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 仮想ホスティング 5 オプションの定義 - 送信アドレス プール ページ この情報は、このページで使用できるオプションについて説明しています。 送信アドレス プール機能は、アプライアンスが IP アドレスの範囲から特定の仮想ホスト(または物理ホスト)のた めに電子メールを配信することを可能にします。送信のために選択される IP アドレスはラウンドロビンを使用して 選択されます。 送信アドレス プ 定義 ール オプション [アドレス範囲] この仮想ホストのアドレス範囲を表示します。最低でも 1 つの IP アドレスを指定する必要があ ります。 [追加] [追加]をクリックして、[IP アドレス範囲の編集]ダイアログ ボックスを表示します。このダイア ログ ボックスでは、仮想ホストの送信 IP アドレス プールを定義できます。これらは、アプライ アンスがスキャン済み電子メールを配信する IP アドレスです。 送信 IP アドレスを指定しなかった場合、アプライアンスでは物理ホストの IP アドレスが使用さ れます。 アドレスは、ラウンドロビン方式で使用されます。 これらのアドレスは、他の仮想ホストの送信アドレスとして使用できます。 • アドレス範囲 アドレスの範囲は、以下の形式で指定できます。 • 192.168.254.1 - 単一の IP アドレス • 192.168.254.1-254 - 192.168.254.1 ~ 192.168.254.254 の IP アドレスの範囲 • 192.168.254.1+9 - 192.168.254.1 ~ 192.168.254.10 の IP アドレスの範囲 • 192.168.254.0/24 - /24 サブネット内のすべてのホストの IP アドレス IP アドレスはネットワーク ドライバに作成されるので、ip addr show コマンドを実行して IP アドレスを ping したり、表示したりすることはできません。 [ホスト名 (SMTP HELO 用)] 次のいずれかのオプションを使用して、SMTP HELO グリーティングに表示される名前を指定し ます。 • [ランタイムで解決](このオプションを選択した場合、パフォーマンスに影響が生じることが あります) • [IP アドレス リテラルの使用] — ドメイン名の場所で使用されるホストの IP アドレス。[角] 括弧で囲んである場合、アドレス リテラルであることを示します。たとえば、 [192.168.254.3] です。リテラル IP アドレスは、DNS 参照を実行する必要がないことから 使用され、そのため常に「正」となります。 n • [次の値を使用] - [検索]をクリックして、IP アドレスを名前に解決します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 425 5 システム メニューの概要 仮想ホスティング 送信アドレス プ 定義 ール オプション [ネットワーク アドレス] アドレス範囲のサブネットを指定します。このフィールドは、ユーザが[アドレス範囲]に入力し た情報に基づいて、アプライアンスにより自動的に設定されます。インフラストラクチャに適切 かどうかを確認し、必要に応じて値を編集してください。 [ネットワーク インターフェー ス] IP アドレスを作成する必要があるインターフェースを選択します。利用可能なネットワーク イ ンターフェースから選択します。 外部的に IP アドレスを ping すること、または ip addr show コマンドを実行してアドレスを参 照することはできません。仮想ホストが予期されるアドレスで待機していることをテストするに は、構成されている SMTP ポートに telnet します。 オプション定義 - 新しいスキャン ポリシー このダイアログ ボックスを使用して、新しい仮想ホスト ポリシーを作成します。 オプション 定義 [ ポリシー名 ] 仮想ホスト ポリシー名を入力してください。 [ 説明 ] 識別するために、オプションでポリシーの説明を入力します。 [以下から設定を継承する] 継承したい設定のポリシーを選択します。 [電子メールの方向] 受信または送信メッセージにポリシーを適用します。 オプションの定義 - 新しいプロトコル プリセット このダイアログ ボックスを使用して、ポリシーに適用するプロトコル プリセットを作成します。 これらのオプションのうちのいくつかは、新しいプロトコル プリセットを作成するすべてのインスタンスにおいて利 用可能ではない可能性があります。 オプション 定義 [ ポリシー 名] 仮想ホスト ポリシー名を入力してください。 [ 説明 ] 識別するために、オプションでポリシーの説明を入力します。 [以下から設 定を継承す る] 設定を継承するプロトコル プリセットを選択します。すなわち、このプロトコル プリセットによっ てオーバーライドされない設定は、ここで指定されたプロトコル プリセットから取得されます。 [ポリシー タ イプ] どちらかを選択します。 • [物理] — ルールを利用可能にする標準のポリシー。そのルールが一致し、継承に使用することが できるときは、物理ポリシーをトリガできます。 • [仮想] — 仮想ポリシーは、継承に利用可能な設定の集合であると考えられる場合があります。 仮想ポリシーはトリガできません。 このオプションは、仮想ホストがアプライアンスで有効な場合、[電子メール] 、 [電子メールの設 定]からプロトコル プリセットを作成するときのみ利用可能です。 426 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 ログ、アラート、および SNMP オプション 定義 [ロジックを 一致させる] どちらかを選択します。 5 • [以下の 1 つまたは複数のルールに一致] — 指定されたルールのうちどれかが一致した場合、ポ リシーがトリガされます。 • [以下のすべてのルールに一致する] — 指定されたルールのすべてが一致した場合、ポリシーがト リガされます。 このオプションは、[電子メール] 、 [電子メールの設定]からプロトコル プリセットを作成するとき のみ利用可能です。 [ルール タイ プリセットに関連したルールをリストし、適切にそれらを移動または編集できます。 プ]、[移動]、 このオプションは、[電子メール] 、 [電子メールの設定]からプロトコル プリセットを作成するとき [編集] のみ利用可能です。 [ルールの追 加] クリックして、プリセットに適用するルールのタイプを指定し、その一致と値を設定します。 このオプションは、[電子メール] 、 [電子メールの設定]からプロトコル プリセットを作成するとき のみ利用可能です。 [ネットワー ク グループ の追加] クリックして、プリセットに関連させるべきネットワーク グループを作成します。 このオプションは、[電子メール] 、 [電子メールの設定]からプロトコル プリセットを作成するとき のみ利用可能です。 ログ、アラート、および SNMP [ログ、アラート、および SNMP]ページは、情報をログし、アラートを出すためにアプライアンスのオプションを構 成するのに役立ちます。 [システム] 、 [ログ、アラート、および SNMP] ウイルスおよびその他の検出された脅威に関する情報を含む電子メールを送信し、SNMP を使用してアプライアンス からの情報を転送するためには、アプライアンスを設定できます。 目次 電子メール アラート SNMP アラート設定 SNMP モニタ設定 システム ログの設定 ログ構成 ログ構成 — イベントの上書きダイアログ ボックス システム ログ アーカイブ ウィザードの構成 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 427 5 システム メニューの概要 ログ、アラート、および SNMP 電子メール アラート このページを使用してウイルス検出が発生した場合などに電子メール メッセージを受信するユーザを特定します。 [システム] 、 [ログ、アラート、および SNMP] 、 [電子メール アラート] 次を参照してください。電子メール アラート メッセージ用のアラート トークン428 ページの「」 各代替変数の使 用に関する情報。 電子メール アラート機能の利点 電子メール アラートは、特定のイベントの発生時に指定された特定の個人に確実に通知するためのメカニズムです。 これは、早急な対応がイベントがある場合に特に役立ちます。 オプションの定義 - 電子メール アラート この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [ウイルス対策 イベント]から [集計データ イ ベント] 選択すると、このイベントのタイプが発生した場合に電子メール メッセージを送信します。メッ セージを変更するには、[編集]をクリックして電子メール アラート ウィンドウを開きます。 [アラート設定] 電子メール メッセージの[差出人]フィールドに表示される送信者名および送信者の電子メール アドレスを指定します。これは、実際の電子メール アドレスである必要はありません。デフォル ト値は[MEG]です。 [件名]-電子メール メッセージの件名を指定します。デフォルト値は[MEG アラート]です。 [受信者]-[追加]をクリックして、アラートを受信する受信者の電子メール アドレスを指定しま す。電子メールを頻繁に読み、これらのアラートにすばやく応答することができる受信者を選択 することをお勧めします。 電子メール アラート メッセージ用のアラート トークン アラート トークンを使用してアラート メッセージをカスタマイズできます。たとえば、メッセージ[ウイルスは %LOCALTIME% に検出されました]は、[ウイルスは 10:31 に検出されました]となります。 [System] 、 [ Logging, Alerting and SNMP] 、 [ Email Alerting] アラート トークン(置換トークンまたは置換変数ともいいます)により、 ユーザに対して意味のある電子メール ア ラート メッセージを作成することができます。 次の表に、さまざまな状況で使用可能なアラート トークンをリストします。 これらの表には以下のものが含まれます。 • アラート トークン - 名前は [%] の文字で開始/終了します。 • 説明 - 代替変数を置き換える情報のタイプ。 次の表は以下についての説明です。 428 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 ログ、アラート、および SNMP 5 • スキャナー アラートのアラート トークン — McAfee Email Gateway でトリガーされたアクションに関する情 報。たとえば、これらのトークンは、メッセージがアクションをトリガーした理由、またはどのアクションが実 行されたかに関する情報を提供するために使用できます。 • 電子メール通知のアラート トークン - ユーザーに送信される通知で頻繁に使用される情報。 • 隔離ダイジェスト メッセージのアラート トークン - 隔離ダイジェスト メッセージを設定する際に、トークンを 選択し、隔離されているメッセージに関してユーザーに情報を提供できます。 • 電子メール アラートのアラート トークン (ロギングとアラート) - これらのトークンは、ロギング アラートのメ ッセージを構成する際に役立ちます。 表 5-16 スキャナ アラート用のアラート トークン トークン名 説明 %ACTIONNAME%: 実行されるアクション(AV) %ACTIVECONTENT%: 項目(HTML)で検出されたアクティブなコンテンツのリスト %ATTACHMENTCONTEXT%: トリガーされたサブコンテキストの詳細(複数の条件ルールが存在する 場合には、%ATTACHMENTNAME% との相違のみ)(コンプライアン ス) %ATTACHMENTNAME%: スキャンされている項目の名前 %AVDATVERSION%: ウイルス対策エンジンによって使用される DAT バージョン(AV) %AVENGINENAME%: ウイルス対策エンジンの名前(AV) %AVENGINEVERSION%: ウイルス対策エンジンのバージョン(AV) %BLOCKED_URL%: URL フィルタリング エンジンによってリクエストおよびブロックされ た URL。(URL) %CONTENTREPORT%: 用語、一致するテキスト、および文脈テキストを含むトリガされたルー ルの詳細レポート(コンプライアンス) %CORRUPTIONTYPE%: 発生した破損の種類(破損したコンテンツ) %DESTINATIONHOST%: 宛先ホスト名 %DESTINATIONIP%: 宛先 IP アドレス %DETECTIONS%: 項目内の検出リスト %DICTIONARYGROUP%: トリガされたコンテンツ スキャン ルールの名前(コンプライアンス) %DLP_FINGERPRINTSOURCE%: 保護された文書名(DLP) %DLP_REPORT%: 名前、カテゴリ、サイズ、および保護ドキュメントのダイジェストを含 むトリガされたルールの詳細レポート(DLP) %DLP_RULE%: トリガされた DLP ルール名(DLP) %DOSLIMIT%: 制限を超えた DoS 制限値(DOS) %FILTERCONTEXT%: トリガされたルールの名前(コンプライアンス) %FILTERNAME%: トリガーされたファイル フィルタリング ルールの名前(ファイル フィ ルタリング) %FILTERNAME%: トリガーされた最上位ルール/グループの名前(ポリシー ステートメン トごと)(コンプライアンス) %FORMAT%: ブロックされたメッセージ形式の種類の説明(メール フィルタリング) %ID%: Email Gateway 固有メッセージ ID(SMTP) %LOCALTIME%: ローカル時間 %POLICY%: イベントをトリガしたポリシー %POLICY_ID%: イベントをトリガしたポリシー ID McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 429 5 システム メニューの概要 ログ、アラート、および SNMP 表 5-16 スキャナ アラート用のアラート トークン (続き) トークン名 説明 %PROTOCOL%: プロトコル %REASON%: 制限を超えた DoS 制限の説明。たとえば、ネストの最大深さ、ファイ ル サイズ、AV スキャナのタイムアウト(DOS) %RECIPIENTS%: エンベロープ電子メール受信者リスト。SMTP で可能(SMTP) %SENDER%: エンベロープ電子メール送信者。SMTP で可能(SMTP) %SITEADVISOR%: リクエストされた URL の SiteAdvisor Web レピュテーション(URL) (URL) %SIZE%: データのサイズ %SOURCEHOST%: 送信元ホスト名 %SOURCEIP%: 送信元 IP アドレス %SUBJECT%: 電子メールの件名。SMTP で可能(SMTP) %TOTALSCORE%: ストリームについて累積された合計スコア(コンプライアンス) %URL_CATEGORY%: —v‹‚ł‚ę‚˝ URL ‚Ćę’v‚·‚étB‹^‚ĚJeSŠB(URL) %URL_REQUEST_DISPLAY_NAME%: URL アラートについてのクエリの名前を連絡する(URL) %URL_REQUEST_EMAIL_ADDR%: URL アラートについてのクエリの電子メール アドレスを連絡する (URL) %UTCTIME%: UTC 時刻 %WEB_REPUTATION_INFO%: リクエストされた URL の SiteAdvisor Web レピュテーション(URL) (URL) %WEBSHIELDIP%: McAfee Email Gateway IP アドレス %WEBSHIELDNAME%: McAfee Email Gateway アプライアンス名 %WEBSHIELDVIRTUALIP%: 仮想 IP アドレス 表 5-17 電子メール通知用のアラート トークン 430 トークン名 説明 %ATTACHMENTNAME%: スキャンされている項目の名前 %AVDATVERSION%: ウイルス対策エンジンによって使用される DAT バージョン %AVENGINENAME%: ウイルス対策エンジンの名前 %AVENGINEVERSION%: ウイルス対策エンジンのバージョン %DESTINATIONHOST%: 宛先ホスト名 %DESTINATIONIP%: 宛先 IP アドレス %DETECTIONS%: 項目内の検出リスト %ID%: McAfee Email Gateway 固有メッセージ ID %LOCALTIME%: ローカル時間 %POLICY%: イベントをトリガしたポリシー %POLICY_ID%: イベントをトリガしたポリシー ID %PROTOCOL%: プロトコル %RECIPIENTS%: エンベロープ電子メール受信者リスト。SMTP で可能 %SCANNER%: スキャナ名 %SENDER%: エンベロープ電子メール送信者。SMTP で可能 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 ログ、アラート、および SNMP 表 5-17 電子メール通知用のアラート トークン (続き) トークン名 説明 %SIZE%: データのサイズ %SOURCEHOST%: 送信元ホスト名 %SOURCEIP%: 送信元 IP アドレス %SPAMENGINEVERSION%: スパム エンジンのバージョン。SMTP で可能 %SPAMSCORE%: スパム スコア。SMTP で可能 %SUBJECT%: 電子メールの件名。SMTP で可能 %UTCTIME%: UTC 時刻 %WEBSHIELDIP%: McAfee Email Gateway IP アドレス %WEBSHIELDNAME%: McAfee Email Gateway アプライアンス名 %WEBSHIELDVIRTUALIP%: 仮想 IP アドレス 表 5-18 隔離ダイジェスト メッセージ用のアラート トークン トークン名 説明 メッセージの本文: %SPAM_LIST%: 最後のダイジェストの生成以降にスパムとして隔離された電子メール メッセージ のリスト %FULL_SPAM_LIST%: スパムとして隔離された電子メール メッセージの完全なリスト %CONTENT_LIST%: ダイジェストの生成以降に不正なコンテンツにより隔離された電子メールのリスト %FULL_CONTENT_LIST%: 不正なコンテンツにより隔離された電子メールの完全なリスト %WHITE_LIST%: ホワイトリストの電子メール アドレスのリスト %BLACK_LIST%: ブラックリストの電子メール アドレスのリスト %SENDER%: ダイジェスト送信者の電子メール アドレス %RECIPIENT%: 受信者の電子メール アドレス %EXP_DELAY%: ユーザ失効までの遅延期間(日) %MAX_EXP_DELAY%: 最大遅延期間(日) %PRODUCT_NAME%: ダイジェストを生成したアプライアンスの製品名 %POST_MASTER%: ポストマスタの電子メール アドレス %DIGEST_DATE%: ダイジェストの生成日 %ADD_WHITE_LIST%: ホワイトリストに電子メール アドレスを追加するための HTML 形式(インタラク ティブ HTML) %ADD_BLACK_LIST%: ブラックリストに電子メール アドレスを追加するための HTML 形式(インタラク ティブ HTML) %SET_EXP_DELAY%: 遅延期間の設定用 HTML 形式(インタラクティブ HTML) 応答: %REQUEST_RESULTS%: 実行されたアクションの結果を表示する HTML 形式の表 エラー応答: %ERR_TEXT%: エラーを記述するテキスト McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 431 5 システム メニューの概要 ログ、アラート、および SNMP 表 5-19 電子メール アラート(ログと警告)用のアラート トークン トークン名 説明 ウイルス対策: 432 %PRODUCT%: 製品名 %EVENT%: イベントの名前 %REASON%: イベントの理由 %SOURCEIP%: 送信元 IP アドレス %SOURCEHOST%: 送信元ホスト名 %DESTINATIONIP%: 宛先 IP アドレス %DESTINATIONHOST%: 宛先ホスト名 %SERVERUSERNAME%: ユーザーのログイン名(POP3) %LOCALTIME%: ローカル時間 %UTCTIME%: UTC 時刻 %WEBSHIELDNAME%: McAfee Email Gateway アプライアンス名 %WEBSHIELDIP%: McAfee Email Gateway IP アドレス %APPLICATION%: イベントを生成したプロセスの名前 %SENDER%: エンベロープ電子メール送信者(SMTP) %RECIPIENTS%: エンベロープ電子メール受信者リスト(SMTP) %DETECTIONS%: 項目内の検出リスト %POLICY%: イベントをトリガしたポリシーの名前 %POLICY_ID%: イベントをトリガしたポリシーの ID %SUBJECT%: 電子メールの件名(SMTP) %SIZE%: データのサイズ %LDAP_ADDRESS% LDAP からクエリーの対象となっているアドレス %LDAP_SYNC_ERROR% 同期エラーが発生しました %LDAP_SYNC_ERROR_TEXT% 同期エラーの内容 %LDAP_SYNC_SERVER% 同期エラーが発生したネーム サーバー %AVDATVERSION%: ウイルス対策エンジンによって使用される DAT バージョン(AV) %AVENGINEVERSION%: ウイルス対策エンジンのバージョン(AV) %ATTACHMENTNAME%: スキャンされている項目の名前(AV、DLP) %IASCORE% 画像分析スキャンによって画像に割り当てられたスコア %IATHRESHOLD% 画像分析検出をトリガーするスコア %DLP_RULE%: トリガーされた DLP ルール %DLP_CATEGORY% トリガーされた登録済みドキュメント カテゴリー %DLP_FILEDIGEST% DLP 検出の結果により学習されたドキュメントのチェックサム %DLP_FILESIZE% 学習されたドキュメントのサイズ %DLP_FINGERPRINTDATE% 学習されたドキュメントにフィンガープリントが記録された日付 %DLP_FINGERPRINTSOURCE%: 登録済みドキュメントの名前 %DLP_REPORT%: ドキュメント名、分類名、サイズ、およびダイジェストを含む、登録済 みドキュメントごとの詳細レポート McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 ログ、アラート、および SNMP 5 表 5-19 電子メール アラート(ログと警告)用のアラート トークン (続き) トークン名 説明 %LB_APPLIANCE_IP_ADDRESS% スキャン アプライアンスの IP アドレス %LB_APPLIANCE_IP_NAME% スキャン アプライアンスのドメイン名 %LB_APPLIANCE_MAC_ADDRESS% スキャン アプライアンスの MAC アドレス %FILESYSTEM%: アプライアンスのファイルシステムの名前(システム イベント) %FILTERCONTEXT%: トリガしたルールの名前(コンプライアンス) %SPAMSCORE%: スパム スコア(AS) %SPAMRULESBROKEN%: 検出をトリガしたスパム ルールの名前(AS) %SPAMTHRESHOLD%: スパム レポートのしきい値(AS) 集計データ: %PRODUCT%: 製品名 %EVENT%: イベントの名前 %PROTOCOL% メール プトロコル、SMTP または POP3 %SMTPNUMMESSAGES%: SMTP 経由で受信したメッセージの数 %SMTPVIRUSDETECTED%: 検出されたウイルスの数(SMTP) %SMTPPUPSDETECTED%: 検出された PUP の数(SMTP) %SMTPANTIRELAYDETECTED% 不正中継対策をトリガーした項目の数 %SMTPBATVDETECTED% BATV シグネチャの確認に失敗したメッセージの数 %SMTPCONTENTDETECTED%: コンテンツ検出の総数 %SMTPCOMPLIANCEDETECTED% 対応状況の検出の数(SMTP) %SMTPDENYSENDERDETECTED% 拒否送信者のリストをトリガーした電子メールの数 %SMTPDHDETECTED% ディレクトリ ハーベスト検出をトリガーした電子メールの数 %SMTPDKIMDETECTED% DKIM シグネチャの失敗に含まれる電子メールの数 %SMTPDLPDETECTED% 検出された DLP 違反の数(SMTP) %SMTPFILEFILTERDETECTED% ファイル フィルタリングをトリガーした電子メールの数 %SMTPGREYLISTDETECTED% グレーリストをトリガーした電子メールの数 %SMTPGTIMSGREPDETECTED% 不正であるとして報告された TrustedSource ルックアップの数 %SMPTIADETECTED% 画像分析をトリガーした電子メールの数 %SMTPLDAPRCPTDETECTED% LDAP 検証に失敗した受信者の数 %SMTPMAILFILTERDETECTED% メッセージ/部分、メッセージ/外部本文、およびヘッダーが見つからな いか、または空であることの検出をトリガーした電子メールの数 %SMTPMAILSIZEFILTERDETECTED% 電子メール メッセージ サイズに基づく検出の数(SMTP) %SMTPPACKERSDETECTED% 検出されたパッカーの数(SMTP) %SMTPPHISHDETECTED% フィッシング詐欺メッセージの数(SMTP) %SMTPRBLDETECTED% RBL に対するオリジナルのテストを通過できなかった電子メールの数 %SMTPRECIPIENTDETECTED% 受信者の ID 検証に失敗した電子メールの数 %SMTPSENDCONNECTDETECTED% 送信者の接続検証に失敗した電子メールの数 %SMTPSENDERIDDETECTED% 送信者の ID 検証に失敗した電子メールの数 %SMTPSPAMDETECTED% 検出されたスパム メッセージの数(SMTP) McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 433 5 システム メニューの概要 ログ、アラート、および SNMP 表 5-19 電子メール アラート(ログと警告)用のアラート トークン (続き) トークン名 説明 %SMTPSPFDETECTED% 送信者の Sender Policy Framework(SPF)検証に失敗したメッセー ジの数 %SMTPTOTALDETECTED% 検出の総数(SMTP) %POP3NUMMESSAGES%: スキャンされたメッセージの数(POP3) %POP3VIRUSDETECTED%: 検出されたウイルスの数(POP3) %POP3PUPSDETECTED%: 検出された PUP の数(POP3) %POP3IADETECTED% 画像分析の検出の数(POP3) %POP3MAILSIZEFILTERDETECTED% 電子メール メッセージ サイズに基づく検出の数(POP3) %POP3PACKERSDETECTED% 検出されたパッカーの数(POP3) %POP3PHISHDETECTED% フィッシング詐欺メッセージの数(POP3) %POP3SPAMDETECTED% スパム メッセージの数(POP3) %POP3TOTALDETECTED% 検出の総数(POP3) %SPAMBLOCKEDRBL%: RBL を使用して検出されたスパム メッセージの数 %SPAMDETECTED%: 検出されたスパム メッセージの数 %SPAMBLOCKED%: 破棄されたスパム メッセージの数 %SPAMQUAR%: 隔離されたスパム メッセージの数 %CONTENTQUAR%: 対応状況によって隔離されたメッセージの数 %VIRUSQUAR%: 隔離されたウイルス メッセージの数 %SOURCEIP%: 送信元 IP アドレス %SOURCEHOST%: 送信元ホスト名 %DESTINATIONIP%: 宛先 IP アドレス %DESTINATIONHOST%: 宛先ホスト名 %LOCALTIME%: ローカル時間 %UTCTIME%: UTC 時刻 %WEBSHIELDNAME%: McAfee Email Gateway アプライアンス名 %WEBSHIELDIP%: McAfee Email Gateway IP アドレス %GATEWAYIP% ゲートウェイ IP アドレス %GATEWAYNAME% ゲートウェイのホスト名 %APPLICATION%: イベントを生成したプロセスの名前 SNMP アラート設定 このページを使用してアプライアンスによって送信される SNMP アラートを構成します。 [システム] 、 [ログ、アラート、および SNMP] 、 [SNMP アラート設定] SNMP アラートは、リアルタイム ログからデータを追加することで累積され、配信されます。リアルタイム ログは 24 時間更新されます。 434 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 ログ、アラート、および SNMP 5 このページには、以下のセクションに分かれています。 • [SNMP アラート設定] • [トラップ マネージャ設定] SNMP アラートの利点 SNMP アラートは、アラート メッセージを直接指定されたコンピュータ ワークステーションに提供します。 1 つ以上のワークステーションを構成して、Email Gateway が生成するさまざまなタイプのアラートを受信できま す。 オプション定義 - SNMP アラート設定 この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [ウイルス対策イベント]から[システム イベント] 選択すると、送信するイベントのタイプを指定します。 [トラップ マネージャ]、[コミュニティ名]、[プロトコ ル バージョン] SNMP トラップ マネージャにさまざまな詳細を指定し ます。 SNMP モニタ設定 このページを使用してアプライアンスが SNMP 経由で他のデバイスと通信できるように設定します。 [システム] 、 [ログ、アラート、および SNMP] 、 [SNMP モニター設定] SNMP モニタ設定の利点 SNMP モニタ設定を使用し、他のデバイスがアプライアンスにアクセスできるようにします。 ネットワークのすべてのデバイスからのクエリを許可するか、または特定のデバイスにアクセスを制限できます。 オプション定義 - SNMP モニタ設定 この情報はこのページで使用できるオプションについて説明しています。 基本設定 オプション 定義 [名前]から[コ ミュニティ名] SNMP プロトコルのバージョン 1 および 2 は、パスワードなどのコミュニティ名を使用します。 コミュニティ名は、各 SNMP Get リクエストでアプライアンスへのアクセスを許可するために必 要です。デフォルトのコミュニティ名は、public です。 複数のアプライアンスがある場合は、デフォルトの名前を変更します。 セキュリティ オプション(v3 のみ) オプション 定義 [認証用ユーザ名]か バージョン 3 では、認証およびプライバシーの両方が組み込まれています。ユーザ名、なら ら[構成プッシュ用 びに認証およびプライバシーにプロトコルとパスワードを設定する必要があります。 に保存(平文)] [構成プッシュ用に保存(平文)]を選択しない限り、これらの設定は、アプライアンス間の構 成プッシュに含まれません。ただし、このオプションを選択した場合、SNMP v3 プロトコル の構成設定は平文でアプライアンスに保存されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 435 5 システム メニューの概要 ログ、アラート、および SNMP アクセス制御リスト オプション 定義 [アクセス制御 アプライアンスはすべてのデバイスから SNMP クエリを許可するように設定されています。設定 リスト] を変更して既知のデバイスからのアクセスのみを許可することをお勧めします。アプライアンス の MIB パラメータを読み取ることができるデバイスの IP アドレス番号を指定します。 システム ログの設定 このページを使用して、標準または拡張システム ロギングと、システム ログに記録するイベントを指定します。オ フボックス サーバにログを送信することもできます。 [システム] 、 [ログ、アラート、および SNMP] 、 [システム ログの設定] syslog は、システムが処理するメッセージについてではなく、システム自体に関するログ情報を提供します。拡張ロ ギングは、レポートの生成のために外部ソフトウェアの使用を可能にします。 システム ログ設定の利点 システム ログ(syslog)は、ネットワークを通じてログ情報を配信する方法です。通常は UDP ポート 514 を経由 します。 拡張ロギングでは、syslog プロトコルを使用して構造化出力ログ ファイルが作成されます。拡張ロギングでは、ロ グに記録された各イベントについて名前と値のペアが提供されます。 syslog プロトコルおよびメッセージ形式は、RFC 3164 で定義されます。 436 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 ログ、アラート、および SNMP オプション定義 - システム ログ設定 この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [システム ログ イベントを有効 にする] システム ロギング(Syslog)情報の収集とアプライアンス上のロギング システムへの配信、ま たはシステム ロギング(Syslog)情報のリモート ソリューションへの送信を有効にします。 使用するロギング形式のタイプを選択します。このオプションでは、サードパーティ製アプリケ ーションで簡単に読み込んだりカスタム レポートの生成に使用したりできるように構造化され た出力ログ ファイルが作成されます。生成されるデータ量が多いため、このオプションは TCP Syslog を使用する場合にのみ有効にすることをお勧めします。以下のいずれかを選択してくだ さい。 • [オリジナル] • [Content Security Reporter] • [Splunk] • [McAfee Enterprise Security Manager] • [Common Event Format] カンバセーション イベントおよび集計データ イベントは、拡張ロギング形式ではレポートされま せん。 [システム ログの表示]をクリックして、アプライアンス内のログ ファイルを表示します。 [以下のイベント タイプの Syslog にイベントのロ グを記録する:] Syslog 内でキャプチャするイベントを指定します。ログ ファイルが大きくなりすぎないよう に、詳しく監視したいイベントのみを記録し、終了したらイベントを選択解除することをお勧め します。 アプライアンスは大量のトラフィックによって作成されたトランスポート イベントを長期間保 存できません。他のコンピュータの syslog オプションを使用してトランスポート イベントを 中央 syslog サーバに転送することをお勧めします。 [リモート システ [リモート システム ログを有効にする] - システム ログをリモートに保存するために送信する ム ログ] には、この設定を有効にして、受信サーバーのパラメーターを定義します。 [受信サーバ] - syslog 情報を受信するサーバの IP アドレスまたはホスト名を指定します。 [IPv6 プロトコルを使用します] - システム ロギング情報を IPv6 ネットワークで送信する場 合は、このオプションを選択します。 [ポート] - システム ログ情報の転送に使用する受信サーバのポートを指定します。 他のコンピュータのシステム ロギングを使用する場合は、設定済みの他のコンピュータの各 syslog サーバについて別々のポートを指定できます。 [プロトコル] - TCP または UDP。パケットのタイプを指定します。UDP には、1 パケットあた り 1024 バイトの制限があります。 [サーバの追加] - 複数のオフボックス サーバを設定できます。 [システム ログ アーカイブ] メール ログのアーカイブ コピーを別のサーバに送信します。また、送信スケジュールを設定し ます。[ログ アーカイブを有効にします]をクリックして、システム ログ アーカイブ ウィザード の構成を開きます。ウィザードを完了した後、このセクションは入力したスケジュール設定のサ マリを表示します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 437 5 システム メニューの概要 ログ、アラート、および SNMP Splunk 用の拡張 Syslog 属性 アプライアンス内で拡張 Syslog 機能を使用すると、Splunk など、外部のサードパーティ ソフトウェアを使用し て Syslog レポートを生成することができます。 表 5-20 Splunk 用の拡張 Syslog 属性 Syslog エントリ メモ 例 Dec 30 10:58:10 Appliance1 時刻およびアプライアンス名 app プロトコル Smtp name イベントの説明 ウイルス対策エンジンによる検出 policy_name 実施されているポリ シーの名前 My policy 注:__smtp_master はデフォルト ポリシーを 参照します。 dvc_host ブレード環境でスキ ャンを担当するホス ト Appliance1 event_id イベント ID 180000 reason_id 理由 ID 145 - 駆除 146 - 置換 624 - PuP 検出 625 - パッカーの検出 direction 438 受信(0)または送信 0, 1 (1) 。ポリシーの管 理者によって定義さ れています。 src_ip ホストが電子メール を送信する際のクラ イアントの送信元 IP アドレス src_host クライアントの送信 元ホスト名(使用可 能な場合) dest_ip ホストが電子メール を送信する際のクラ イアントの宛先 IP アドレス dest_host クライアントの宛先 ホスト名(使用可能 な場合) is_primary_action 実行されたアクショ 0,1 ンが、イベントに定 義されているプライ マリ アクションであ るかどうかを示しま す。1 は、プライマ リ アクションを示し ます。 scanner イベントを検出した スキャナ McAfee® Email Gateway 7.6.0 Appliances AV - ウイルス対策 管理者ガイド システム メニューの概要 ログ、アラート、および SNMP 表 5-20 5 Splunk 用の拡張 Syslog 属性 (続き) Syslog エントリ メモ 例 action イベントに対して実 行されたアクション ESERVICES:REPLACE - アラートで置換 WEBSHIELD:REFUSEORIGINAL - 電子メールを拒否 WEBSHIELD:ACCEPTANDDROP - 電子メールを許可して 破棄 ESERVICES:ALLOWTHRU - 電子メールの通過を許 可 WEBSHIELD:DENYCONNECTION - 電子メールを拒否 し、一定の期間、接続を拒否 status イベントを説明する メッセージ このコンテンツは駆除できないコンテンツとして分類され ました sender 電子メールの送信者 <[email protected]> recipient 受信者の電子メール アドレスのリスト <[email protected]>、 <[email protected]>、<[email protected]> msgid 各メール メッセージ に割り当てられた固 有の ID nrcpts メールの受信者の数 3 relay メールが送信される 次の MTA のアドレ ス(既知の場合) 10.1.1.108 subject 電子メールの件名 ここに件名を入力してください size メッセージのサイズ (バイト) 231 attachments 電子メールの添付フ file1.doc、file2.doc ァイル(オプション) number_attachments 電子メールの添付フ ァイルの数(オプシ ョン) 2 virus_name 検出されたウイルス の名前 EICAR テスト ファイル file_name 検出が行われたファ イル名 eicar_com.zip spamscore このメッセージが獲 得したスコア spamthreshold 超過したしきい値 spamrules そのステータスをス パムとして特定する ためのルールのリス ト URL イベントが生成され http://www.eicar.org/download/eicar.com る原因となった URL contentrule イベントの原因とな ったルール content_terms コンテンツ フィルタ イベントの原因とな った用語 tz イベントが生成され たタイムゾーン UTC tz_offset イベントが生成され たタイムゾーンに使 用されるオフセット +0000 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 439 5 システム メニューの概要 ログ、アラート、および SNMP 表 5-20 Splunk 用の拡張 Syslog 属性 (続き) Syslog エントリ メモ dlpfile DLP トリガと一致す TestSpecTemplate.doc る登録されたドキュ メント ファイル名 dlprules DLP カテゴリ ファイナンス dlpclassification DLP カテゴリ ファイナンス dlpfileuploaded UTC で表示されたア 2010-11-10 10:13:47 ップロード時間 dlpfiledigest 登録済みのドキュメ ントのダイジェスト dlpfilesize 登録されたドキュメ 23040 ントのファイル サイ ズ(バイト数) 例 6e70e63d3dadfc331b917696bda46c04ed2c8de0 url_filter_categorization URL 検出の場合、検 ポルノ 出されたカテゴリ。 encryption_type 数字で表示される、 電子メールの暗号化 タイプ: • PG P — 2 • プ ル 配 信 — 16 • S MI ME — 4 • プ ッ シ ュ お よ び プ ル 配 信 — 32 8 • プ ッ シ ュ 配 信 — 8 440 orig_subject 元の電子メールの件 名 ミーティング レポート orig_sender 電子メールの元の送 信者 [email protected] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 ログ、アラート、および SNMP 5 表 5-21 用語集 event_id 名前 スキャナ 50006 電子メール ステータス - 180000 ウイルス対策エンジンによる検出 AV(ウイルス対策) 180002 スパム対策の分類 AS(スパム対策) 180002 スパム対策の分類 AP(フィッシング対策) 180003 ファイル形式による検出 FF(形式によるブロック) 180004 MIME 形式による検出 MF(MIME 形式) 180008 URL リクエストが拒否されました UF(URL フィルタリング) 180010 コンプライアンスによる検出 PX(コンプライアンス) 180011 Data Loss Prevention による検出 DL(Data loss prevention) 180012 メール サイズによる検出 MS(メール サイズ) 180031 分類により、URL はブロックされています SA(SiteAdvisor) reason_id テキスト 77 電子メールが配信されました 83 電子メールが遅延しました 142 要求された URL へのアクセスは許可されていません 145 駆除 146 置換 161 スパムとして分類されたコンテンツ 206 コンテンツはスパム以外として分類されました 305 電子メールは SMTP コード 550 でブロックされました 306 電子メールは受け付けられた後、破棄されました 420 電子メールは SMTP コード 550 でブロックされました。接続は終了しました 611 URL フィルタによって分類された URL 623 フィッシングの検出 624 PuP 625 パッカー 689 DLP 728 コンプライアンス 737 配信不能な電子メールはバウンスされました Common Event Format 用の拡張 Syslog 属性 アプライアンス内で拡張 Syslog 関数を使用すると、外部のサード パーティ ソフトウェアを使用して Syslog レポ ートを生成することができます。 表 5-22 Common Event Format のイベント イベント ID イベントの説明 50005 処理中の電子メール ステータスのロギング 50006 処理中の電子メール ステータスのロギング 50022 McAfee Quarantine Manager の処理中の電子メール ステータスのロギング McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 441 5 システム メニューの概要 ログ、アラート、および SNMP 表 5-22 Common Event Format のイベント (続き) イベント ID イベントの説明 180000 ウイルス対策エンジンによる検出 180001 コンテンツルールによる検出 180002 スパム対策の分類 180003 ファイル形式による検出 180004 メール フィルタリングによる検出 180010 コンプライアンスによる検出 180011 Data Loss Prevention による検出 180012 メール サイズによる検出 180013 正規表現スキャンの失敗 180014 画像のフィルタリングの検出 Common Event Format データ フィールドへのデバイス イベントのマッピング ベンダー固有のイベント定義内に含まれている情報は、Common Event Format SmartConnector に送信された 後、サード パーティ ソフトウェアのデータ フィールドにマッピングされます。 次の表は、Common Event Format データ フィールドからサポートされているベンダー固有のイベント定義へのマ ッピングのリストです。 表 5-23 McAfee Email Gateway Appliance コネクタ フィールド マッピング McAfee 固有のイベント定義 サード パーティのイベント データ フィールド act イベントに対して実行されたアクショ ン:ESERVICES:REPLACE - アラートで置換 WEBSHIELD:REFUSEORIGINAL - 電子メールを拒否 WEBSHIELD:ACCEPTANDDROP - 電子メールを許可して破棄 ESERVICES:ALLOWTHRU - 電子メールの通過を許可 WEBSHIELD:DENYCONNECTION - 電子メールを拒否し、一定 の期間、接続を拒否 プロトコル app イベントを説明するメッセージ msg スキャンを担当するホスト dvc 接続の宛先 IP アドレス(使用可能な場合) dst 接続の宛先ホスト名(使用可能な場合) dhost ホストが接続を確立する際の送信元 IP アドレス src ホストが接続を確立する際の送信元ホスト名 shost 電子メールの送信者 suser 受信者の電子メール アドレスのリスト duser 受信(0)または送信(1)。ポリシーの管理者によって定義されて deviceDirection います。 442 アクティブなポリシーの名前 sourceServiceName 検出が行われたファイル名 filePath 各メール メッセージに割り当てられた固有の ID fileId メッセージのサイズ(バイト) fsize イベントの時間(開始後のミリ秒数) rt McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 ログ、アラート、および SNMP 表 5-23 5 McAfee Email Gateway Appliance コネクタ フィールド マッピング (続き) McAfee 固有のイベント定義 サード パーティのイベント データ フィールド イベントの理由 ID。詳細な説明については、「msg」フィールド を参照 flexNumber1 「reason-id」 flexNumber1Label このフィールドの定義は、フィールド「cs5」の値によって異なり cs1 ます。cs5 が「AV」または「PA」または「PU」の場合:検出され たウイルス/パッカー/PuP の名前。cs5 が「AS」の場合:イベント をトリガしたスパム ルール。cs5 が「DL」の場合:DLP ルールを トリガしたファイル。cs5 が「FF」の場合:イベントをトリガした ファイル ルール。cs5 が「PX」の場合:イベントをトリガしたコ ンテンツルール このフィールドの定義は、フィールド「cs5」の値によって異なり cs1Label ます。cs5 が「AV」または「PA」または「PU」の場合: 「virus-names」。cs5 が「AS」の場合:「spam-rules-broken」。 cs5 が「DL」の場合:「dlpfile」。cs5 が「FF」の場合: 「content-rules」。cs5 が「PX」の場合:「content-rules」 このフィールドの定義は、フィールド「cs5」の値によって異なり cs2 ます。cs5 が「AV」または「PA」または「PU」の場合:ウイルス 対策エンジンのバージョン。cs5 が「AS」の場合:スパム スコア。 cs5 が「DL」の場合:トリガされた DLP カテゴリ。cs5 が「PX」 の場合:コンテンツ フィルタ イベントの原因となった用語 このフィールドの定義は、フィールド「cs5」の値によって異なり cs2Label ます。cs5 が「AV」または「PA」または「PU」の場合: 「av-engine-version」。cs5 が「AS」の場合:「spam-score」。 cs5 が「DL」の場合:「dlp-rules」。cs5 が「PX」の場合: 「compliance-terms」 このフィールドの定義は、フィールド「cs5」の値によって異なり cs3 ます。cs5 が「AS」の場合:メッセージが超過したしきい値 このフィールドの定義は、フィールド「cs5」の値によって異なり cs3Label ます。cs5 が「AS」の場合:「spam-threshold-score」 電子メールの添付ファイル(使用可能な場合) 「email-attachments」 cs4 cs4Label cs5 検出イベントについて、イベントをトリガーしたスキャナー: 「AP」 - フィッシング対策 「AS」 - スパム対策 「AV」 - ウイル ス対策 「DL」 - Data Loss Prevention 「FF」 - ファイル フィ ルタリング 「MF」 - メール フィルタリング 「MS」 - メール サ イズ 「PA」 - パッカー 「PU」 - 不審なプログラム 「PX」 - コ ンプライアンス 「IA」 - 画像のフィルタリング 「master-scan-type」 電子メールの件名 「email-subject」 cs5Label cs6 cs6Label 実行されたアクションが、イベントに定義されているプライマリ cn1 アクションであるかどうかを示します。1 は、プライマリ アクシ ョンを示します。 「is-primary-action」 電子メールの添付ファイルの数(使用可能な場合) 「num-email-attachments」 電子メールの受信者の数 「num-email-recipients」 McAfee® Email Gateway 7.6.0 Appliances cn1Label cn2 cn2Label cn3 cn3Label 管理者ガイド 443 5 システム メニューの概要 ログ、アラート、および SNMP 表 5-23 McAfee Email Gateway Appliance コネクタ フィールド マッピング (続き) McAfee 固有のイベント定義 サード パーティのイベント データ フィールド 元の電子メールの件名 McafeeEmailgatewayOriginalSubject 電子メールの元の送信者 McafeeEmailgatewayOriginalSender 5f84_00f8_48fd8314_29f1_472b_9c9f_1adff4733814 など McafeeEmailgatewayOriginalMessageId の、元のメッセージ ID 番号 数字で表示される電子メールの暗号化タイプ: • PGP — 2 • プル配信 — 16 • SMIME — 4 • プッシュおよびプル配信 — 32 McafeeEmailgatewayEmailEncryptionType • プッシュ配信 — 8 ログ構成 このページを使用してアプライアンスのログに記録するイベントを指定します。 [システム] 、 [ログ、アラート、および SNMP] 、 [ログ設定] アプライアンスはログに多数のイベントのタイプを記録できますが、通常必要なのは最も重要なイベントのみです。 ログ構成機能の利点 ログ構成機能を使用して、ロギングされるイベントの種類を構成および調製します。 SMTP と POP3 設定の両方に対してログ構成を設定できます。 オプション定義 - ログ構成 この情報はこのリンク ページで使用できるオプションについて説明しています。 表 5-24 SMTP 設定 オプション 定義 [プロトコル イ ベント] プロトコル イベントのタイプのリストを提供します。 [通信イベント ] 通信イベントのタイプのリストを提供します。 重大度の高いイベントには疑わしいサービス拒否攻撃も含まれます。 重大度高のイベントにはスキャナの失敗も含まれます。 444 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 ログ、アラート、および SNMP 5 表 5-24 SMTP 設定 (続き) オプション 定義 [検出イベント ] ウイルスの検出など、イベントの選択肢を提供します。 [詳細設定] クリックすると、別のウィンドウが開いて各イベントの設定を検査してログまたは無視するイベ ントを選択することができます。情報には以下が含まれます。 [有効] - イベントが現在ログに記録されているか表示します。 [ID] - 50012 などのイベント番号。これは、イベントの日付と時間とともにログに記録されま す。 [レベル] -イベントの重大度を示す記号。 • - 重大度は高いです。このイベントはログに記録することをお勧めします。 • - 重大度は中です。 • - 重大度は低いです。 [高ボリューム] - このイベントの発生頻度を示す記号。 • - イベントは大量のログ レコードを生成する可能性があります。 [説明] - 隔離などのイベントの説明。 表 5-25 POP3 設定 オプション 定義 [プロトコル イ ベント] プロトコル イベントのタイプのリストを提供します。 [通信イベント ] 通信イベントのタイプのリストを提供します。 重大度の高いイベントには疑わしいサービス拒否攻撃も含まれます。 重大度高のイベントにはスキャナの失敗も含まれます。 [検出イベント ] ウイルスの検出など、イベントの選択肢を提供します。 [詳細設定] クリックすると、別のウィンドウが開いて各イベントの設定を検査してログまたは無視するイベ ントを選択することができます。情報には以下が含まれます。 [有効] - イベントが現在ログに記録されているか表示します。 [ID] - 50012 などのイベント番号。これは、イベントの日付と時間とともにログに記録されま す。 [レベル] -イベントの重大度を示す記号。 • - 重大度は高いです。このイベントはログに記録することをお勧めします。 • - 重大度は中です。 • - 重大度は低いです。 [高ボリューム] - このイベントの発生頻度を示す記号。 • - イベントは大量のログ レコードを生成する可能性があります。 [説明] - 隔離などのイベントの説明。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 445 5 システム メニューの概要 ログ、アラート、および SNMP 表 5-26 非プロキシ設定 オプション 定義 [システム イベン ト] システム イベントのタイプのリストを提供します。 [ユーザ インター フェース イベン ト] ユーザ インターフェース イベントのタイプのリストを提供します。 [詳細設定] クリックすると、別のウィンドウが開いて各イベントの設定を検査してログまたは無視するイ ベントを選択することができます。情報には以下が含まれます。 重大度の高いイベントには疑わしいサービス拒否攻撃も含まれます。 重大度高のイベントにはスキャナの失敗も含まれます。 [有効] - イベントが現在ログに記録されているか表示します。 [ID] - 50012 などのイベント番号。これは、イベントの日付と時間とともにログに記録され ます。 [レベル] -イベントの重大度を示す記号。 • - 重大度は高いです。このイベントはログに記録することをお勧めします。 • - 重大度は中です。 • - 重大度は低いです。 [高ボリューム] - このイベントの発生頻度を示す記号。 • - イベントは大量のログ レコードを生成する可能性があります。 [説明] - 隔離などのイベントの説明。 ログ構成 — イベントの上書きダイアログ ボックス これらのダイアログ ボックスを使用して、SMTP および POP3 プロトコルのプロトコルと通信イベント、非プロキ シ設定のシステムとユーザ インターフェース イベントを編集します。 オプション 定義 [ 有効 ] イベントがログ記録されるかどうかを表示します [ ID ] イベントに関連する ID [レベル] イベントの重大度のレベルを表示します [高ボリューム] イベントが大量のアラートを生成する可能性がある場合、警告アイコンを表示します。 [説明] イベントのより詳細な説明 [デフォルトに戻す] イベントのリストおよびステータスを元に戻します システム ログ アーカイブ ウィザードの構成 システム ログ アーカイブを送信したいサーバの構成、定期更新の設定、作成した構成のテストにこのウィザードを 使用してください。 446 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 ログ、アラート、および SNMP 5 オプション定義-デフォルトのリモート バックアップ設定 この情報は、このセクションの各オプションについて説明します。 オプション 定義 [FTP サーバに転 デフォルトで選択されます。 送します] • [サーバ] • [プロキシ サーバ] • [ポート] • [プロキシ ポート] • [ディレクトリ] • [プロキシ ユーザ名] • [ユーザ名](デフォルト値は匿名) • [プロキシ パスワード] • [パスワード](デフォルト値は匿名) [SSH での転送] クリックすると、SSH を使用してバックアップを転送するための設定を指定できます。 • [サーバ] • [ユーザ名](デフォルト値は匿名) • [ポート] • [パスワード認証/ ][パスワード](デフォ ルト値は匿名) • [ディレクトリ] • [公開鍵認証 /][公開鍵](公開鍵へのリン ク) パスワード認証によって FTP または SSH のいずれかを使用する場合、パスワードはアプライアンスの構成ファイル に、平文の形式で保存されます。もっとも安全なオプションは、公開鍵認証による SSH を使用することです。この機 能を使用するためには、鍵ファイルを生成するリンクをクリックする必要があります。次にこれを許可された鍵ファイ ルにコピー アンド ペーストし、アプライアンスでバックアップを実行できるようにします。 オプション定義 - アップデート構成(時間) このページを使用して、自動構成バックアップをスケジュールし、スケジュールされた更新を detection definitin (DAT) files、スパム対策、およびパッケージ更新に設定します。 [システム] 、 [ コンポーネントの管理] 、 [ 更新ステータス] [システム] 、 [システム管理] 、 [設定管理] [システム] 、 [ログ、アラート、および SNMP] 、 [システム ログの設定] スケジュール設定されたアップデート設定の概要 次のコンポーネントの更新についてスケジュールを設定することができます。 • 自動構成バックアップ • • システム ログ • • ウイルス対策エンジンおよびデータベース スパム ルールおよびスパム対策エンジン アプライアンス ソフトウェアのアップデート (HotFixes およびパッチ) McAfee では、今すぐアップデート機能を使用して新しいアプライアンスのすべてのスキャン コンポーネントを更新 し、次に各コンポーネントごとにスケジュール機能を使用して、夜中などトラフィックの量が少ない時間帯に定期的に 更新を行うことをお薦めします。 オプション 定義 [1 時間ごと]と[毎週] スケジュールを指定します。この機能が必要ない場合は、[しない]を選択します。 [次へ] / [終了] ウィザードの次のページに移動するか、ウィザードを閉じて設定を適用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 447 5 システム メニューの概要 コンポーネントの管理 オプション定義 - テスト構成 この情報は、ウィザードのこのページで使用できるオプションについて説明しています。 オプション 定義 [ テスト ] バックアップ構成が機能し、望ましい情報が示されるかどうかを確認します。 コンポーネントの管理 [コンポーネントの管理]ページを使用することで、アップデートのステータスを表示したり、パッケージ インストー ラーや ePolicy Orchestrator のオプションを指定したり、追加のウイルス対策エンジンを有効にしたりすることが できます。 [システム] 、 [コンポーネントの管理] [コンポーネントの管理]ページで、ウイルス対策とスパム対策検出のファイル更新のスケジュール設定および実行に 加え、Hotfix およびパッチを通してソフトウェア パッケージの更新が行えます。さらに、パッケージを更新する方 法や ePolicy Orchestrator の使用を設定できます。また、電子メール トラフィックをスキャンする際に McAfee® Email Gateway が追加のウイルス対策エンジンを使用するように構成することもできます。 目次 更新ステータス パッケージ インストーラ ePO ウイルス対策エンジン ウイルス対策更新ウィザードの構成 スパム対策更新ウィザードの構成 自動パッケージ アップデートの構成 優先順位の編集(警告しきい値) 更新ステータス このページで、各スキャン コンポーネントが最新の脅威検出データを使用して、アプライアンスのセキュリティを維 持していることを確認します。 [システム] 、 [コンポーネントの管理] 、 [更新ステータス] [更新ステータス]ページから、以下のスキャン コンポーネントの更新を管理できます。 448 • ウイルス対策エンジンおよびデータベース • スパム ルールおよびスパム対策エンジン • アプライアンス ソフトウェアのアップデート(HotFixes およびパッチ) • Extra DAT 緊急アップデート ファイル McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 コンポーネントの管理 デフォルトのウイルス対策エンジンおよびデータベース更新の設定 デフォルトで、アプライアンスは毎日 3:00 時にウイルス対策エンジンおよびデータベースを更新するように設定さ れています。アップデート ファイルのダウンロードには、まず HTTP を使用し、HTTP による更新が失敗した場合 には FTP を使用します。 更新ステータスを使用する利点 この情報は、更新ステータス機能を使用する利点について説明しています。 すぐにスキャン コンポーネントを更新することも、スケジュールを作成してサーバ トラフィックが少ないときにコ ンポーネントを定期的に更新することもできます。また、アップデート サーバからウイルス対策エンジンおよびデー タベースをアプライアンスにインポートして、インターネットにアクセスできない他のアプライアンスにそれらをエ クスポートすることもできます。 ® Commtouch Command ウイルス対策エンジンを使用している場合は、そのエンジンのアップデートが McAfee ウ イルス対策エンジンのアップデートと同時にダウンロードされ、適用されます。 新しいアプライアンスでは、[今すぐ更新]オプションを使用してすべてのスキャン コンポーネントを更新し、次に各 コンポーネントでスケジュール オプションを使用して、夜間などトラフィックが少ないときに定期的に更新を行うよ うに設定することをお勧めします。HotFix およびパッチなどのアプライアンス ソフトウェア アップデートを更新す るには、[システム] 、 [コンポーネントの管理] 、 [パッケージ インストーラ]の順に移動します。 McAfee Email Gateway は v1 検出定義(DAT)ファイルをサポートしません。アプライアンスでは現在、McAfee Agent を使用して、v2 DAT ファイルおよびスキャン エンジン ファイルの更新が処理されます。ネットワーク上に ePolicy Orchestrator サーバーが構成されていない場合も同様です。ePolicy Orchestrator サーバーを使用してい ない場合、FTP または HTTP を使用して v2 DAT ファイルおよびスキャン エンジン ファイルをダウンロードするよ うにアプライアンスを構成できるようになりました。これらの DAT ファイルおよびスキャン エンジンのアップデー トを ePolicy Orchestrator によって入手し、McAfee Agent を使用して ePolicy Orchestrator リポジトリから取得 することができます。また、ファイルを手動でダウンロードし、アプライアンスにインストールすることもできます。 ハードウェア アクセラレータ カードが取り付けられた古いハードウェアによって使用されているハードウェア アク セラレータ PDB ファイルを更新する際には、アップデート ステータス ページは使用できません。 オプション定義 - ステータスの更新 この情報はこのページで使用できるオプションについて説明しています。 表 5-27 バージョン情報と更新 オプション 定義 [警告しきい 値の編集] クリックされたら、さまざまなコンポーネント更新のための警告しきい値を指定できるダイアログ ボックスが開きます。 適用されたら、欠落または失敗した更新について注意するために、これらのしきい値は[ダッシュボ ード]と[バージョン情報とアップデート]内で使用されます。 [コンポーネ ント名] コンポーネントが最新かどうかを示すアイコンで始まる、コンポーネント名を表示します。 • - 最新の状態。 • - 最新でない。早急に更新することをお勧めします。 • - 最新でない。今すぐ更新することをお勧めします。 [バージョン] コンポーネントのバージョンを表示します。 [更新ステー タス] 各インストール済みコンポーネントのステータスに関する情報を表示します。 [最終更新日] 各インストール済みコンポーネントが最後に更新された日時が表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 449 5 システム メニューの概要 コンポーネントの管理 表 5-27 バージョン情報と更新 (続き) オプション 定義 [スケジュー ル] スケジュールをたとえば、毎日 03:00 のように表示します。 アプライアンスがコンポーネントとスケジュールを収集する場所を変更するには、リンクをクリック します。これにより、ウィザードが開きます。 [アクション] [今すぐ更新] - クリックすると、スケジュールされた更新まで待機せずに、コンポーネントを瞬時 に更新します。 [構成] - クリックすると[スパム対策更新の構成]ダイアログ ボックスが開き、更新をダウンロード するプロキシ サーバを指定できます。または、すでに入力済みのデフォルトのサーバ設定を使用し ます。 [インポート] [インポート]をクリックして、このアプライアンスまたは別のアプライアンスから以前エクスポート したエンジンおよびデータベース ファイルをインストールします。 [エクスポー ト] [エクスポート]をクリックして、現在アプライアンスにインストールされているエンジンおよびデー タベース ファイルを含む zip ファイルを作成します。 エクスポートされるファイルには、 • ウイルス対策エンジン • ウイルス対策データベース • スパム エンジン • スパム ルール を含めることができます。 更新の zip ファイルをインポートする場合は、ファイル内に含まれているすべての更新がアプライア ンスにインポートされます。特定の更新を適用しない場合は、更新ファイルのエクスポート時にその 更新を含めないようにすることをお勧めします。 表 5-28 パッケージの自動更新 オプション 定義 [更新がスケジュ クリックすると、リンクによってウィザードが開き、Hotfix やサービス パックなど、パッケー ールされました] ジをインストールするためタイプ、ソース、およびスケジュールを指定できます。 [今すぐ更新] 今すぐパッケージをインストールします。パッケージ更新の処理方法に関するオプションを選 択できます。 アプライアンスを初めて構成する際に、[今すぐ更新]を使用すると、ユーザ設定が正しく構成さ れ、機能していることが確認されます。また、[トラブルシューティング] 、 [テスト]に移動し、 [システム テスト]を実行してこれらの設定を確認することもできます。 表 5-29 ウイルス対策 Extra DAT オプション 定義 [Extra DAT をインストール] ファイル ブラウザを開いて任意の Extra DAT ファイルをインストールします。 [Extra DAT を削除] 450 既存の Extra DAT ファイルがインストールされている場合は、標準 DAT に追加の 保護が追加されたら、その Extra DAT ファイルを削除できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 コンポーネントの管理 表 5-30 ウイルス対策 DAT のロールバック オプション 定義 [以前にインストールしたバー ジョンをロールバック] McAfee テクニカル サポートから具体的に指示された場合、クリックして、以前 にインストールしたウイルス対策 DAT ファイルのバージョンにロールバックし ます。 現在インストールしているウイルス対策 DAT ファイルのバージョンは McAfee Email Gateway から削除されます。プロキシも再開されます。 オプション定義 - スパム対策アップデートの構成ダイアログ ボックス この情報はこのダイアログ ボックスで使用できるオプションについて説明しています。 オプション 定義 [ デフォルトのプロキシ設定を使 用する ] [デフォルト サーバ設定]ページ([システム] 、 [アプライアンスの管理] 、 [デフォルト サーバ設定])の FTP プロキシ設定のセットアップを使用します。 [ デフォルトの設定 ] デフォルトの FTP プロキシ設定を編集できる[デフォルト サーバ設定]ページ を開きます。 [プロキシサーバ]と[プロキシ パ スワード] FTP プロキシ サーバの設定を表示します。 タスク - ウイルス対策エンジンおよびデータベースを毎日 4:00 時にプロキシ サーバを使用 して HTTP で更新する このタスクを使用して、詳細設定によってウイルス対策エンジンを更新します。 タスク 1 [システム] 、 [コンポーネントの管理] 、 [更新ステータス]の順に移動します。 2 ウイルス対策エンジン コンポーネントの[スケジュール設定]列で、リンクをクリックします。 3 [HTTP 経由でアップデートをダウンロードするサーバ設定を指定する]ページで、デフォルト設定のままで[次へ] をクリックします。 アップデートには、[システム] 、 [アプライアンス管理] 、 [デフォルトのサーバ設定]で設定したプロキシ サー バが使用されます。 4 [McAfee FTP 更新サイトの使用方法の選択]で、[使用しない]を選択して、[次へ]をクリックします。 5 [更新をスケジュールする時刻]で、[毎日]オプションを選択し、時刻を 0400 に設定して、[終了]をクリックしま す。 タスク - 追加のウイルス対策エンジンの更新を無効にする ® ® Commtouch Command ウイルス対策エンジンの更新は McAfee ウイルス対策エンジンの更新と同時に発生しま す。追加のウイルス対策エンジンの更新を無効にすることを選択できます。 タスク 1 [システム]、[コンポーネントの管理]、[更新ステータス]の順に選択します。 2 [バージョン情報とアップデート]列の下にある[スケジュール設定]で、McAfee ウイルス対策エンジンの行にある スケジュールが設定された更新リンクをクリックします。 一連の[ウイルス対策アップデートの構成]ページが開かれます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 451 5 システム メニューの概要 コンポーネントの管理 3 [更新をスケジュールする時刻]というラベルの付いた 3 枚目のページに進むため、表示される 1 枚目と 2 枚目 のページで[次へ]をクリックします。 ® 4 [ Commtouch Command ウイルス対策の更新を有効にする]チェックボックスのチェックを外してから、 [完了]をクリックします。 ® これで、Commtouch Command ウイルス対策エンジンの更新が無効になりました。 タスク - スパム エンジンを毎日 05:00 時に更新する このタスクを使用して、毎日決まった時間にスパム対策エンジン ファイルを更新します。 タスク 1 [システム] 、 [コンポーネントの管理] 、 [更新ステータス]の順に移動します。 2 スパム エンジン コンポーネントの[スケジュール設定]列で、リンクをクリックします。 3 [次へ]をクリックして、アップデートでデフォルトの FTP アップデート サーバ設定を使用するようにします。 4 [更新をスケジュールする時刻]で、[毎日]オプションを選択し、時刻を 0500 に設定して、[終了]をクリックし ます。 タスク - 以前にインストールしたウイルス対策 DAT ファイルにロールバックする 現在インストールされているウイルス対策 DAT ファイルを削除し、以前にインストールされたバージョンを使用し ます。 McAfee テクニカル サポートから指示された場合、このタスクを使用して、以前にインストールされているウイルス 対策 DAT ファイルにロールバックします。さらに、McAfee Email Gateway から既存のファイルを削除します。 タスク 1 [システム] 、 [コンポーネントの管理] 、 [更新ステータス]の順に移動します。 2 [ウイルス対策 DAT ロールバック]の中の[以前インストールしたバージョンにロールバック]をクリックします。 3 [OK]をクリックして、以前にインストールしたウイルス対策 DAT ファイルのバージョンにロールバックします。 パッケージ インストーラ このページを使用して新しいソフトウェアのパッケージを検査してインストールします。 [システム] 、 [コンポーネントの管理] 、 [パッケージ インストーラー] McAfee では、[ファイルから更新]オプションを使用して新しいアプライアンスでソフトウェア パッケージを手動で更 新してから、パッケージの自動更新で[システム] 、 [コンポーネントの管理] 、 [更新ステータス]スケジュール オプ ションに移動して、夜間などトラフィックが低い時間の定期更新を作成することをお勧めします。 パッケージ インストーラの利点 この情報は、パッケージ インストーラの利点について説明しています。 [パッケージ インストーラ]ページから、パッチや Hotfix などのインストールされているアプライアンス ソフトウェ ア パッケージに関する情報を表示、およびこれらのパッケージを即座に更新してアプライアンスを可能な限り最新に 保つことができます。 452 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 コンポーネントの管理 5 オプション定義 - パッケージ インストーラ この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [ファイルか ら更新] クリックすると別のウィンドウが開き、ローカルのソースからファイルを選択して、アプライアン スにアップロードすることができます。 [ パッケージ の種類] サービス パックまたは Hotfix などのパッケージのタイプを表示します。 [名前] パッケージを一意に識別する名前を表示します。 [重大度] 弊社がパッケージのインストールを推奨しているか、またはユーザが決定できるかなどの情報を表 示します。 [ステータス] パッケージがダウンロードされている、またはインストールされているかどうかなどの情報を表示 します。 [必要なアク ション] パッケージがインストールされた場合にアプライアンスを再起動する必要があるかどうかなどの情 報を表示します。 [メモ] 依存関係または要件、たとえば、パッチが以前のインストールに優先するかどうかなどを説明しま す。 解決済みの問題および KnowledgeBase の情報など、詳細については任意の[詳細]リンクをクリッ クします。 [インストー ル] クリックすると、選択したパッチをインストールする準備が行われます。パッチは、[適用]をクリッ クするとインストールされます。 [ダウンロー ド] クリックすると、選択したパッチをダウンロードする準備が行われます。パッチは、[適用]をクリッ クするとダウンロードされます。 [エクスポー ト] クリックすると、ダウンロードしたファイルを別の場所にエクスポートします。そうすると、別の アプライアンスは[手動パッケージのインストール]を介してこのファイル使用できます。 [更新] クリックすると、変更の取得のため、リクエストを FTP サーバに送信します。 [適用] クリックすると、指定したパッチをインストールまたはダウンロードします。 ePO このページを使用して、ePolicy Orchestrator によって管理されるアプライアンスを手動で設定します。 [システム] 、 [コンポーネントの管理] 、 [ePO] このページの情報および設定では、セットアップ ウィザードの[ePO 管理対象セットアップ]ページと同じ機能が提 供されています。 ePolicy Orchestrator を使用する利点 この情報は ePolicy Orchestrator を使用してアプライアンスを管理する利点について説明しています。 McAfee® ePolicy Orchestrator® は、セキュリティ管理の統合、リスクとコンプライアンス管理の簡略化、すべての サイズの組織のさらなる成功を可能にします。 McAfee ePolicy Orchestrator の使用は、1 つの場所から複数の McAfee® Email Gateway アプライアンスの管理 を可能にし、ポリシーを各アプライアンスと共有します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 453 5 システム メニューの概要 コンポーネントの管理 オプション定義 - ePO ePolicy Orchestrator で機能するアプライアンスを構成するときに、利用可能なオプションを理解します。 ePO サーバ構成 オプション 定義 [アプライアンス構成のエ ここでは、McAfee Email Gateway の構成が格納された .xml ファイルを作成します。 クスポート] その後、このファイルを ePolicy Orchestrator のポリシー カタログに直接読み込むこ とができます。 [ePO 設定の移行] これを使用して、ePO サーバから構成ファイルを選択し、ePO 設定を McAfee Email Gateway にインポートします。 ePO 管理の設定 オプション 定義 [ePO の接続設定を クリックして ePolicy Orchestrator 接続設定ファイルを参照し、ePolicy Orchestrator 接続 インポートします] 情報をアプライアンスにインポートします。 [ePO 管理を有効に 選択すると、Email Gateway イベントのレポートおよび監視を ePolicy Orchestrator サー する] バに送信することができます。次にすべての ePolicy Orchestrator 管理対象 Email Gateway アプライアンスの統計情報をコンパイルします。 Email Gateway アプライアンスのレポートおよび監視は、ePolicy Orchestrator v4.5(また はそれ以上の)ソフトウェアから有効にすることができます。 [ePO から適用され [ePO 管理の有効化]が選択されると、ePolicy Orchestrator サーバを使用してすべてのポリ る構成を許可しま シーを作成、編集、および管理し、これらを使用しているすべての ePO 管理対象 Email す] Gateway アプライアンスにプッシュすることができます。 Email Gateway アプライアンスのポリシーを作成、編集、および管理するには、ePolicy Orchestrator v4.5(またはそれ以上の)ソフトウェアを使用する必要があります。 タスク - ePolicy Orchestrator と動作するようにアプライアンスを設定する ePolicy Orchestrator で管理するようにアプライアンスを設定します。 タスク 1 McAfee® Email Gateway アプライアンスから、[リソース]を選択し、[ePO 拡張ファイル]および[ePO ヘルプ 拡張機能]をクリックして、拡張ファイルをダウンロードします。 2 ePO サーバで、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] 、 [拡張ファイルをインストール]の順に選択 して、拡張ファイルをインストールします。 3 ePO サーバで、[メニュー] 、 [ゲートウェイの保護] 、 [Email and Web Gateway] 、 [アクション] 、 [接続 設定のエクスポート]から接続設定を保存します。 4 次のオプションのいずれかを選択します。 5 454 • McAfee Email Gateway アプライアンスで、アプライアンス[セットアップ ウィザード]の[ePO 管理の設 定]ページに戻り、[ePO の接続設定をインポートします]をクリックします。 • [システム] 、 [コンポーネントの管理] 、 [ePO] ページをクリックして、[ePO の接続設定をインポートしま す]をクリックします。 ePO 接続設定ファイルを参照し、[OK]をクリックしてアップロードします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 コンポーネントの管理 6 5 次のオプションのいずれかを選択します。 • セットアップ ウィザードから、[次へ]をクリックして[基本設定]ページに進み、セットアップを完了します。 • [システム] 、 [コンポーネントの管理] 、 [ePO] から、[ePO 管理を有効にする]および[ePO から適用され る構成を許可します]を選択して、アプライアンスに変更を適用します。 ポリシーが ePolicy Orchestrator から送信され、McAfee Email Gateway で施行されたら、イベントが McAfee Email Gateway から返され、施行が成功か失敗かを示し、生成された可能性のあるすべての警告が示されます。 これらのイベントを、[メニュー] 、 [レポート] 、 [脅威イベント ログ]で参照することで、ePolicy Orchestrator 内から表示できます。 アプライアンスを ePolicy Orchestrator によって管理できるように構成すると、アプライアンスのユーザ インター フェースを使用して構成を変更するたびに、アプライアンスは ePolicy Orchestrator の管理下にあり、次回 ePolicy Orchestrator で構成が更新されるときに、行った変更が上書きされることを確認するメッセージが表示されます。 タスク — McAfee ePolicy Orchestrator が管理する McAfee Email Gateway 7.0.3 アプライアンスからアップグレードする McAfee® ePolicy Orchestrator (McAfee ePO) が管理する McAfee Email Gateway 7.0.3 アプライアンスから McAfee Email Gateway の最新バージョンにアップグレードするには、このタスクを実行します。 開始する前に McAfee Email Gateway の最新バージョンにアップグレードするには、既存のアプライアンスで McAfee Email Gateway バージョン 7.0.3 が実行され、正しい設定で稼動している必要があります。 このアップグレードを実行すると、McAfee ePO が管理するアプライアンスから自動的に切断されます。 内蔵の McAfee Email Gateway 移行ツールを使用すると、McAfee Email Gateway 7.0.3 の多くの設定を移行で きます。ただし、一部の設定は再作成する必要があります。 タスク 1 McAfee ePO で [ポリシー カタログ]をクリックし、McAfee Email Gateway 7.0.3 を選択します。 2 [エクスポート]をクリックして、製品ポリシーをエクスポートします。 3 [Policies_for_McAfee_Email_Gateway_7.0.xml]のリンクを右クリックし、ファイルを保存します。 4 McAfee Email Gateway に移動します。 5 [システム] 、 [コンポーネントの管理] 、 [ePO] に進みます。 6 [ePO 移行設定]を選択します。 7 先ほど作成した [Policies_for_McAfee_Email_Gateway_7.0.xml]ファイルをインポートします。 インポート プロセスには、数分かかる場合があります。 8 このプロセスの終わりに作成された[epo_config_<date_stamp>.xml]ファイルを選択して、ファイルを保存し ます。 9 McAfee Email Gateway [リソース]リンクから、[ePO 拡張] および[ePO ヘルプ拡張]ファイルをダウンロード します。 10 McAfee ePO から、[ePO 拡張機能]および[ePO ヘルプ拡張機能]ファイルをインストールします。 11 McAfee ePO で [ポリシー カタログ]をクリックし、[McAfee Email Gateway] を選択します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 455 5 システム メニューの概要 コンポーネントの管理 12 [インポート] をクリックし、手順 8 で保存した epo_config_<date_stamp>.xml をインポートします。 構成ファイル内のポリシーと設定が McAfee ePO サーバーに移行されます。 McAfee ePO が管理する McAfee Email Gateway に設定をインポートした後、移行したポリシーを McAfee ePO の [システム ツリー] の正しいグループに再度割り当てる必要があります。 13 McAfee ePO で、[メニュー] 、 [ゲートウェイ保護] 、 [Email and Web Gateway] の順に移動します。 14 [アクション]から、[接続設定のエクスポート]を選択します。[epoConfig<xxxxxxx>.zip] ファイルを保存しま す。 15 McAfee Email Gateway で、[システム] 、 [コンポーネントの管理] 、 [ePO] の順に移動し、[ePO 接続設定 のインポート]をクリックします。[epoConfig<xxxxxxx>.zip]ファイルを参照し、[OK]をクリックします。 McAfee ePO の構成設定が McAfee Email Gateway アプライアンスにインポートされます。 16 [ePO 管理を有効にする]および[ePO から適用される構成を許可する]の両方を選択します。 17 McAfee Email Gateway 内で変更を適用します。 アップグレードされたアプライアンスが再び McAfee ePO に管理されます。 McAfee Email Gateway 7.0.3 のアプライアンスで Data Loss Prevention に登録されている文書がある場合、こ れらの文書のフィンガープリントが新しい McAfee Email Gateway の McAfee ePO にコピーされます。 スケジュール タスクを作成して McAfee Email Gateway 7.0.3 DLP データベースを新しいバージョンの McAfee Email Gateway にプッシュしている場合、同様のスケジュール タスクを作成して新しい McAfee Email Gateway DLP データベースをアプライアンスにプッシュする必要があります。 ウイルス対策エンジン McAfee® Email Gateway を構成して、追加の Commtouch Command ウイルス対策エンジンを使用します。 [システム] 、 [コンポーネントの管理] 、 [ウイルス対策エンジン] このページの情報と設定は、追加の Commtouch Command ウイルス対策エンジンを McAfee® Email Gateway の内で有効にする方法に関するオプションを提供します。 ® 有効にしたら、Commtouch ウイルス対策エンジンは、McAfee® ウイルス対策エンジンの代わりとしてではなく、そ れと連続して機能します。 追加のウイルス対策エンジンを使用する利点 追加のウイルス対策エンジンを使用するために McAfee® Email Gateway を構成すると、電子メール トラフィック にさらなる保護の層を提供することを可能にします。 多くのセキュリティ ベンダーは、幅広い範囲のウイルスとマルウェアを検出するための、ウイルス対策エンジンとシ グネチャ ファイルを提供しています。これらのウイルス対策エンジンは、さまざまな方法を使用して、不審なファイ ルを識別および検出します。さまざまな方法があるため、各ベンダーのウイルス対策エンジンには、不審なファイル を検出するときにおいて、異なる長所と短所があります。 電子メール ユーザーにより強力で広範なレベルの保護を提供するために、McAfee Email Gateway は追加のウイル ス対策エンジンの有効化および構成を可能にします。 456 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 コンポーネントの管理 5 ® この追加のウイルス対策エンジンは Commtouch Command によって生成されます。 追加のウイルス対策エンジンを有効にするとより強力な保護を得られますが、McAfee Email Gateway 内でより多く のリソースも使用され、全体的なパフォーマンスとメール スループットに影響を与える可能性があります。 ウイルス対策更新ウィザードの構成 検出定義(DAT)ファイルの更新方法とタイミングを指定するためにこのウィザードを使用してください。 ウイルス対策アップデート ウィザードを構成する利点 この情報は、ウイルス対策アップデート ウィザードを使用して、ウイルス対策機能をアップデートする利点について 説明しています。 ウィザードを使用し、ウイルス対策データベースおよびウイルス対策エンジンをアップデートして、アップデートが 正常かつ完全に適用されることを確認します。 オプション定義 - アップデートの構成(HTTP) このページを使用して、ウイルス対策エンジンおよび ウイルス対策データベースの HTTP 経由でのアップデート設 定を指定できます。 [システム] 、 [コンポーネントの管理] 、 [更新ステータス] HTTP アップデート設定の概要 HTTP アップデート サーバをプライマリ更新サイトまたはセカンダリ更新サイトとするか、あるいはアップデート方 法として HTTP をオフにするかどうかを選択できます。HTTP アップデートが失敗した場合、ウィザードの次のペー ジに進み、FTP 更新サイトを設定できます。 表 5-31 オプション定義 オプション 定義 [HTTP 更新サイトの使用 方法] デフォルト値はプライマリ サイトです。アプライアンスが ePO サーバからアップデ ートを受け取る場合、値は[使用しない]です。 [サーバ] デフォルト値は update.nai.com です。 [ポート] デフォルト値は 80 です。 [ディレクトリ] ウイルス対策のアップデートの場合、デフォルト値は /virusdef/4.x です スパム対策のアップデートの場合、デフォルト値は spamdefs/1.x です 製品/CommonUpdater [ユーザ名] デフォルト値は匿名です。 [パスワード] デフォルト値は匿名です。 [デフォルトのプロキシ設 アプライアンスはここに入力されている情報または他のページからのデフォルト設定 定を使用する(デフォルト を使用します。 設定)] 別の機会にそのページにアクセスするには、ナビゲーション バーで[システム] 、 [ア プライアンス管理] 、 [デフォルトのサーバ設定]を選択します。 [プロキシサーバ]と[プロ キシ パスワード] アプライアンスがプロキシサーバ経由でアップデートを取得する場合は、ここに詳細を 入力します。 オプション定義 - アップデート設定(FTP) このページを使用して、ウイルス対策エンジン、スパム対策、FTP 経由でのパッケージ アップデート設定を指定で きます。 [システム] 、 [コンポーネントの管理] 、 [更新ステータス] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 457 5 システム メニューの概要 コンポーネントの管理 FTP アップデート設定の概要 HTTP アップデートが失敗した場合 FTP サーバを使用してウイルス対策のアップデートを行うか、あるいはアップデ ート方法として FTP をオフにするかどうかを選択できます。 表 5-32 オプション定義 オプション 定義 [FTP 更新サイトの使用方 法] デフォルト値はセカンダリ サイトです。アプライアンスが ePO サーバからアップ デートを受け取る場合、値は[使用しない]です。 [サーバ] デフォルト値は ftp.nai.com です。 [ポート] デフォルト値は 21 です。 [ディレクトリ] ウイルス対策のアップデートの場合、デフォルト値は /virusdef/4.x です [ユーザ名] デフォルト値は匿名です。 [パスワード] デフォルト値は匿名です。 [デフォルトのプロキシ設定 を使用する(デフォルト設 定)] アプライアンスはここに入力されている情報または他のページからのデフォルト設 定を使用します。別の機会にページにアクセスするには、ナビゲーション バーで[シ ステム] 、 [アプライアンス管理] 、 [デフォルトのサーバ設定]を選択します。 [プロキシサーバ]と[プロキ シ パスワード] アプライアンスがプロキシサーバ経由でアップデートを取得する場合は、ここに詳細 を入力します。 オプション定義 - アップデート構成(時間) このページを使用して、自動構成バックアップをスケジュールし、スケジュールされた更新を detection definitin (DAT) files、スパム対策、およびパッケージ更新に設定します。 [システム] 、 [ コンポーネントの管理] 、 [ 更新ステータス] [システム] 、 [システム管理] 、 [設定管理] [システム] 、 [ログ、アラート、および SNMP] 、 [システム ログの設定] スケジュール設定されたアップデート設定の概要 次のコンポーネントの更新についてスケジュールを設定することができます。 • 自動構成バックアップ • • システム ログ • • ウイルス対策エンジンおよびデータベース スパム ルールおよびスパム対策エンジン アプライアンス ソフトウェアのアップデート (HotFixes およびパッチ) McAfee では、今すぐアップデート機能を使用して新しいアプライアンスのすべてのスキャン コンポーネントを更新 し、次に各コンポーネントごとにスケジュール機能を使用して、夜中などトラフィックの量が少ない時間帯に定期的に 更新を行うことをお薦めします。 オプション 定義 [1 時間ごと]と[毎週] スケジュールを指定します。この機能が必要ない場合は、[しない]を選択します。 [次へ] / [終了] ウィザードの次のページに移動するか、ウィザードを閉じて設定を適用します。 スパム対策更新ウィザードの構成 スパム対策ルール、スパム対策エンジンの構成設定を指定するためにこのページを使用してください。 458 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 コンポーネントの管理 5 スパム対策アップデート ウィザードを構成する利点 この情報は、スパム対策アップデート ウィザードを使用して、スパム対策機能をアップデートする利点について説明 しています。 ウィザードを使用し、スパム対策ルールおよびスパム エンジンをアップデートして、アップデートが正常に、また完 全に適用されることを確認します。 オプション定義 - アップデート設定(FTP) このページを使用して、ウイルス対策エンジン、スパム対策、FTP 経由でのパッケージ アップデート設定を指定で きます。 [システム] 、 [コンポーネントの管理] 、 [更新ステータス] FTP アップデート設定の概要 HTTP アップデートが失敗した場合 FTP サーバを使用してウイルス対策のアップデートを行うか、あるいはアップデ ート方法として FTP をオフにするかどうかを選択できます。 表 5-33 オプション定義 オプション 定義 [FTP 更新サイトの使用方 法] デフォルト値はセカンダリ サイトです。アプライアンスが ePO サーバからアップ デートを受け取る場合、値は[使用しない]です。 [サーバ] デフォルト値は ftp.nai.com です。 [ポート] デフォルト値は 21 です。 [ディレクトリ] ウイルス対策のアップデートの場合、デフォルト値は /virusdef/4.x です [ユーザ名] デフォルト値は匿名です。 [パスワード] デフォルト値は匿名です。 [デフォルトのプロキシ設定 を使用する(デフォルト設 定)] アプライアンスはここに入力されている情報または他のページからのデフォルト設 定を使用します。別の機会にページにアクセスするには、ナビゲーション バーで[シ ステム] 、 [アプライアンス管理] 、 [デフォルトのサーバ設定]を選択します。 [プロキシサーバ]と[プロキ シ パスワード] アプライアンスがプロキシサーバ経由でアップデートを取得する場合は、ここに詳細 を入力します。 オプション定義 - アップデート構成(時間) このページを使用して、自動構成バックアップをスケジュールし、スケジュールされた更新を detection definitin (DAT) files、スパム対策、およびパッケージ更新に設定します。 [システム] 、 [ コンポーネントの管理] 、 [ 更新ステータス] [システム] 、 [システム管理] 、 [設定管理] [システム] 、 [ログ、アラート、および SNMP] 、 [システム ログの設定] スケジュール設定されたアップデート設定の概要 次のコンポーネントの更新についてスケジュールを設定することができます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 459 5 システム メニューの概要 コンポーネントの管理 • 自動構成バックアップ • • システム ログ • • ウイルス対策エンジンおよびデータベース スパム ルールおよびスパム対策エンジン アプライアンス ソフトウェアのアップデート (HotFixes およびパッチ) McAfee では、今すぐアップデート機能を使用して新しいアプライアンスのすべてのスキャン コンポーネントを更新 し、次に各コンポーネントごとにスケジュール機能を使用して、夜中などトラフィックの量が少ない時間帯に定期的に 更新を行うことをお薦めします。 オプション 定義 [1 時間ごと]と[毎週] スケジュールを指定します。この機能が必要ない場合は、[しない]を選択します。 [次へ] / [終了] ウィザードの次のページに移動するか、ウィザードを閉じて設定を適用します。 自動パッケージ アップデートの構成 アプライアンス ソフトウェア パッケージの更新に更新設定を構成するためにこのウィザードを使用してください。 自動パッケージ アップデート ウィザードを構成する利点 この情報は、自動パッケージ アップデート ウィザードを構成する利点について説明しています。 パッケージを取得する方法、適用するパッケージの種類、およびアップデートをダウンロードしたときのアプライア ンスの処置などを、アプライアンスに対して指示するよう選択できます。 オプション定義 - アップデート設定(FTP) このページを使用して、ウイルス対策エンジン、スパム対策、FTP 経由でのパッケージ アップデート設定を指定で きます。 [システム] 、 [コンポーネントの管理] 、 [更新ステータス] FTP アップデート設定の概要 HTTP アップデートが失敗した場合 FTP サーバを使用してウイルス対策のアップデートを行うか、あるいはアップデ ート方法として FTP をオフにするかどうかを選択できます。 表 5-34 オプション定義 460 オプション 定義 [FTP 更新サイトの使用方 法] デフォルト値はセカンダリ サイトです。アプライアンスが ePO サーバからアップ デートを受け取る場合、値は[使用しない]です。 [サーバ] デフォルト値は ftp.nai.com です。 [ポート] デフォルト値は 21 です。 [ディレクトリ] ウイルス対策のアップデートの場合、デフォルト値は /virusdef/4.x です [ユーザ名] デフォルト値は匿名です。 [パスワード] デフォルト値は匿名です。 [デフォルトのプロキシ設定 を使用する(デフォルト設 定)] アプライアンスはここに入力されている情報または他のページからのデフォルト設 定を使用します。別の機会にページにアクセスするには、ナビゲーション バーで[シ ステム] 、 [アプライアンス管理] 、 [デフォルトのサーバ設定]を選択します。 [プロキシサーバ]と[プロキ シ パスワード] アプライアンスがプロキシサーバ経由でアップデートを取得する場合は、ここに詳細 を入力します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 コンポーネントの管理 5 オプション定義 - 自動パッケージ アップデート(アップデート アクション)の構成 この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [アクションの更新] 次のいずれかを選択してください。 • [データベースのアップデート] • [ダウンロード] • [ダウンロードおよびインストール] [自動リブートを許可]と[自動サー ビスの再起動を許可] アプライアンスが新規ソフトウェアを受け取ったときに取るアクションを指 定します。 [Feature packs]と[パッチ] ダウンロードする新規ソフトウェアのタイプを指定します。 オプション定義 - アップデート構成(時間) このページを使用して、自動構成バックアップをスケジュールし、スケジュールされた更新を detection definitin (DAT) files、スパム対策、およびパッケージ更新に設定します。 [システム] 、 [ コンポーネントの管理] 、 [ 更新ステータス] [システム] 、 [システム管理] 、 [設定管理] [システム] 、 [ログ、アラート、および SNMP] 、 [システム ログの設定] スケジュール設定されたアップデート設定の概要 次のコンポーネントの更新についてスケジュールを設定することができます。 • 自動構成バックアップ • • システム ログ • • ウイルス対策エンジンおよびデータベース スパム ルールおよびスパム対策エンジン アプライアンス ソフトウェアのアップデート (HotFixes およびパッチ) McAfee では、今すぐアップデート機能を使用して新しいアプライアンスのすべてのスキャン コンポーネントを更新 し、次に各コンポーネントごとにスケジュール機能を使用して、夜中などトラフィックの量が少ない時間帯に定期的に 更新を行うことをお薦めします。 オプション 定義 [1 時間ごと]と[毎週] スケジュールを指定します。この機能が必要ない場合は、[しない]を選択します。 [次へ] / [終了] ウィザードの次のページに移動するか、ウィザードを閉じて設定を適用します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 461 5 システム メニューの概要 セットアップ ウィザード 優先順位の編集(警告しきい値) 更新ファイルが期限切れであることに関して、警告またはアラートが表示される前に、時間を編集してください。 表 5-35 オプションの定義 オプション 定義 [ パラメーター] 以下の更新に対して、警告しきい値を構成できます。 • McAfee ウイルス対策エンジン • McAfee ウイルス対策データベース • スパム • スパム エンジン ® 追加の l Commtouch Command ウイルス対策エンジンがインストールされている場合、以 下の行が表示されます。 • Commtouch Command ウイルス対策エンジン ® • Commtouch Command ウイルス対策データベース ® [ 警告のしきい値] 最後の更新から[ダッシュボード]内に黄色の警告が表示されるまでの期間を指定します。 [アラートのしきい 最後の更新から[ダッシュボード]内に赤の「クリティカル レベル」アラートが表示されるまで 値] の期間を指定します。 セットアップ ウィザード ユーザ インターフェースからセットアップ ウィザードを利用して、アプライアンスを初めてインストールしたとき に設定コンソールで行った設定を編集できます。 [システム] 、 [セットアップ ウィザード] セットアップ ウィザード オプションの概要 以下に、セットアップ ウィザードを完了するときに表示される可能性のあるページを説明します。オプションは、選 択した設定オプションによって異なります。 ようこそ このページでは、実行するインストールのタイプを選択します。 セットアップ ウィザードの最初のページです。このページでは、実行するインストールのタイプを選択します。 • [標準セットアップ](デフォルト)- このオプションを使用して、デバイスを透過型ブリッジ モードにセットア ップし、ネットワークを保護するためにそれを構成します。SMTP プロトコルはデフォルトで有効になっていま す。POP3 トラフィックのスキャンを有効にすることができます。 [標準セットアップ]を選択すると、デバイスは透過型ブリッジモードでの実行が強制されます。 • 462 [カスタム セットアップ] - デバイスの動作モードを選択する場合はこのオプションを選択します。SMTP and POP3 プロトコルを使用してメール トラフィックを保護することを選択できます。IPv6 を構成する必要があ り、デフォルトの構成を変更する場合に使用してください。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 セットアップ ウィザード 5 • [ファイルから復元] -(設定コンソールからは使用できません)これを選択して、以前保存した構成に基づいてデ バイスを設定します。ファイルのインポートに続き、インポートされた設定を確認してからウィザードを終了で きます。ファイルが古いバージョンの McAfee Email and Web Security Appliance である場合、一部の詳細を 使用できない場合があります。 • [ePolicy Orchestrator 管理対象セットアップ] — これを使用して、ePolicy Orchestrator (McAfee ePO™) サ ーバでデバイスを管理できるようにするために、デバイスをセットアップします。構成情報のほとんどが ePolicy Orchestrator サーバから取得されるので、必要な情報が最小限で済みます。 • [暗号化のみセットアップ] — このオプションを使用して、スタンドアロンの暗号化サーバとしてアプライアンス をセットアップします。 ® アプライアンスは次のいずれかのモードで動作します - 透過型ブリッジ、透過型ルータ、または明示的プロキシ。こ のモードは、アプライアンスがネットワークに統合される方法およびアプライアンスでトラフィックを処理する方法 に影響します。モードを変更する必要があるのは、ネットワークを再構築する場合だけです。 明示的プロキシ モード このページを使用して、インストールのタイプを指定します。 [明示的プロキシ]モードでは、一部のネットワーク デバイスからアプライアンスにトラフィックが送信されます。ア プライアンスはプロキシとして動作し、デバイスに代わってトラフィックを処理します。 明示的プロキシ モードは、クライアントのデバイスが単一ののアップストリームおよびダウンストリーム デバイス によってアプライアンスに接続されているネットワークに最適です。たとえば、LAN1 ポートを介して物理的に接続 して、論理的に Web キャッシュをアプライアンスの片方に接続し、ファイアウォールはもう一方に接続するような ネットワークを構成することができます。このシナリオの利点は、ユーザは Web キャッシュとファイアウォールだ けを再構成すればよいことです。クライアントを再設定する必要はありません。 透過型ルータ モード このページを使用して、インストールのタイプを指定します。 [透過型ルータ]モードでは、メール サーバなどその他のネットワーク デバイスでは、電子メールが転送される前に、 アプライアンスが電子メールを受信してスキャンしたことが認識されません。アプライアンスの動作は、デバイスに 対して[透過型]となります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 463 5 システム メニューの概要 セットアップ ウィザード 透過型ルータ モードは、ファイアウォール ルールのあるネットワークに適しています。これはファイアウォールが 尚もクライアントの IP アドレスを確認しているため、インターネットへのアクセス ルールをクライアントのトラフ ィックに適用できるためです。 透過型ブリッジ モード この情報は透過型ブリッジ アプライアンス動作モードを説明します。 [透過型ブリッジ]モードでは、メール サーバなどその他のネットワーク デバイスでは、電子メールを転送する前に、 アプライアンスが電子メールを受信してスキャンしたことは認識されません。アプライアンスの動作は、デバイスに 対して[透過型]となります。 透過型ブリッジ モードは最小の構成が必要となります。トラフィックをアプライアンスに送信するために、クライア ントあるいはデフォルトのゲートウェイを再構成する必要はありません。ルーティング テーブルを更新する必要が ありません。 標準セットアップ アプライアンスを透過型ブリッジ モードで設定し、ネットワークを保護するように構成する場合は、標準セットアッ プ ウィザードを選択します。 標準セットアップ ウィザードでは、次のページが表示されます。 目次 標準セットアップ ウィザードの利点 電子メールの構成ページ (標準セットアップ) 基本設定ページ(標準セットアップ) サマリ ページ(標準セットアップ) 標準セットアップ ウィザードの利点 この情報は、標準セットアップ ウィザードを使用してアプライアンスを設定する利点について説明しています。 [標準セットアップ]は、最も一般的なオプションで McAfee Email Gateway を素早くセットアップすることを可能 にします。 このオプションを使用して、デバイスを透過型ブリッジ モードにセットアップし、ネットワークを保護するためにそ れを構成します。SMTP プロトコルはデフォルトで有効になっています。POP3 トラフィックのスキャンを有効に することができます。 標準セットアップを選択すると、デバイスは強制的に透過型ブリッジモードで動作します。 464 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード 電子メールの構成ページ (標準セットアップ) この情報はこのページで使用できるオプションについて説明しています。 オプション 定義 [ 不審なプログラムに対す クリックして、不審なプログラムに対する保護をアクティブにします。この保護をアク ティブにする影響については、McAfee のアドバイスをお読みください。 る保護を有効にする ] [URL レピュテーション チェックを有効にします] メッセージに埋め込まれている URL の Global Threat Intelligence スキャンをアク ティブにします。 [McAfee Email ハイブリッド電子メール保護をアクティブにする場合にクリックします。クリックす Protection (ハイブリッ ると、McAfee Email Protection(ハイブリッド) が受信メール トラフィックをスキ ド) を使用して受信メール ャンします。 を処理する] McAfee Email Protection(ハイブリッド) を有効にすると、次回ユーザー インター フェースにログインする際に、このサービスの構成ページが自動的に表示されます。 [グレーメール保護の有効 化] 一部のユーザーには必要でも、他のユーザーには不要なメッセージ (ニュースレターな ど) に対する保護を有効にします。 選択すると、グレーメール ディクショナリが [スパム対策用語] リストに追加されま す。このリストを表示するには、[Email] 、 [ Email Policies] 、 [ Spam] 、 [ Spam Terms] の順に移動します。 グレーメール ディクショナリ内の用語を表示するには、[電子メール] 、 [DLP とコン プライアンス] 、 [コンプライアンス ディクショナリ] の順に移動して、このディクシ ョナリを選択します。 [ McAfee Global Threat Intelligence フィードバ ックを有効にする] このオプションを選択して、McAfee Global Threat のフィードバックを有効にしま す。 [ローカル リレー ドメイ ン] ローカル リレー ドメインの IP アドレスとネットマスクの両方を入力します。 [概要] をクリックして、フィードバックが使用される方法を参照し、McAfee プライ バシー ポリシーを表示してください。 ローカル ドメインだけでなく、電子メールのリレーを許可するドメインと電子メール のリレーを拒否するドメインも定義してください。ドメインを許可ドメインとして定 義すると、このドメインからの電子メール トラフィックは常に許可され、リレーされ ます。 基本設定ページ(標準セットアップ) 標準セットアップ ウィザードでこのページを使用し、透過型ブリッジ モードでのアプライアンスの基本設定をして ください。 オプション 定義 [デバイス名] appliance1 などの名前を指定します。 [ドメイン名] domain1.com などの名前を指定します。 [IP アドレス] 198.168.200.10 などのアドレスを指定します。 完全修飾ドメイン名([デバイス名].[ドメイン名])は、DNS サーバ(ここで指定)が呼び出され たときに、この IP アドレスに解決される必要があります。この IP アドレスは逆引き参照で FQDN に解決されることをお勧めします。 [サブネット] 255.255.255.0 などのサブネット アドレスを指定します。 [ゲートウェイ アドレス] 198.168.10.1 などのアドレスを指定します。これは、ルータまたはファイアウォールとなりま す。アプライアンスがこのデバイスと通信可能かどうかを後でテストできます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 465 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [DNS サーバ IP] アプライアンスで Web サイト アドレスを IP アドレスに変換するときに使用するドメイン名サ ーバのアドレスを指定します。これは、Active Directory またはドメイン名サービス サーバのど ちらでも構いません。アプライアンスがこのサーバと通信可能かどうかを後でテストできます。 [モード] 透過型ブリッジ、透過型ルータ、または明示的プロキシのいずれかのモードを指定します。 [ユーザ ID] scmadmin ユーザは、スーパー管理者です。このアカウントを変更したり無効にしたりすること はできません。アカウントを削除することもできません。ただし、インストール後にログイン ア カウントを追加することができます。 [現在のパスワ ード/新しいパ スワード] 元のデフォルト パスワードは password です。新しいパスワードを指定します。アプライアン スを安全に保つために、できるだけ早くパスワードを変更してください。 [アプライアン スのタイム ゾ ーン] アプライアンスのタイム ゾーンを指定します。夏時間を適用している地域の場合は、年に 2 回こ れを設定することをお勧めします。タイムゾーンは、西から東に構成されており、中太平洋、アメ リカ、ヨーロッパ、アジア、アフリカ、インド、日本、オーストラリアがその対象範囲です。 新しいパスワードは、確認のために 2 回入力する必要があります。 [アプライアン アプライアンスの日付と UTC 時刻を指定します。日付を選択するには、カレンダー アイコンをク スの時刻(協定 リックします。http://www.worldtimeserver.com などの Web サイトから、UTC 時刻を決定 世界時)] できます。 [今すぐ設定] クリックすると、この列で指定した日付と UTC 時刻が適用されます。 [クライアント の時刻] ご使用のブラウザが現在アプライアンスに接続されているクライアント コンピュータに応じた時 刻を表示します。 [アプライアン スとクライア ントの同期化] 選択すると、[アプライアンスの時刻(UTC)]の時刻が[クライアントの時刻]の値に即座に切り替 わります。別の方法として、このチェックボックスを使用して[アプライアンスの時刻(UTC)]を 手動で設定することができます。アプライアンスはクライアントのブラウザで確認できるタイム ゾーンに基づいて UTC 時刻を計算します。 クライアント コンピュータがすべての夏時間に対して調整できるかを確認します。Microsoft Windows の設定を確認するには、画面右下の時刻表示を右クリックします。 [NTP サーバ アドレス] ネットワーク タイム プロトコル(NTP)を使用するには、サーバ アドレスを指定します。 または、後で NTP を構成できます。 サマリ ページ(標準セットアップ) ネットワーク接続とネットワーク トラフィックのスキャンの設定サマリを確認するために、標準セットアップ ウィ ザードでこのページを使用してください。 値を変更するには、青色のリンクをクリックして、値を入力した元のページを表示します。 [終了]をクリックするとセットアップ ウィザードを完了し、アプライアンスは透過型ブリッジとして構成されます。 ここに表示されている IP アドレスを使用してインターフェースにアクセスします(例: https:// 192.168.200.10)。 アドレスは http ではなく、https から始まります。 初めてインターフェースにログオンするときは、ユーザ名には[admin]と、[基本設定]ページに入れたパスワードを 入力します。 466 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 セットアップ ウィザード 5 表 5-36 基本設定 オプション 定義 適切な値が設定されています。 値が適切でない可能性があります。値が有効であったとしても、適切でないものが設定されている可能 性があります。値を確認してから続行してください。 値が設定されていません。値がデフォルト値から変更されていません。値を確認してから続行してく ださい。 カスタム セットアップ カスタム セットアップ ウィザードを使用して、アプライアンスを設定する際の動作モードを選択します。IPv6 ネッ トワーキングの設定など、他の選択を行うこともできます。 カスタム セットアップ ウィザードは、次のページから構成されます。 目次 カスタム セットアップ ウィザードの利点 カスタム セットアップ ウィザードの重要な考慮事項 基本設定ページ(カスタム セットアップ) ネットワーク設定ページ クラスター管理ページ DNS とルーティング ページ 電子メールの構成ページ (カスタム セットアップ) 時間設定ページ パスワード ページ 概要ページ カスタム セットアップ ウィザードの利点 この情報は、カスタム セットアップ ウィザードを使用してアプライアンスを設定する利点について説明しています。 [カスタム セットアップ]を使用して、デバイスの動作モードを含む、選択可能なオプションのさらなるコントロール を利用してください。 SMTP and POP3 プロトコルを使用してメール トラフィックを保護することを選択できます。IPv6 を構成する必 要がある場合、およびデフォルトの構成に他の変更を加える場合、この構成オプションを使用する必要があります。 カスタム セットアップ ウィザードの重要な考慮事項 この情報は、カスタム セットアップ ウィザードを完了する前の重要な考慮事項について説明します。 クラスタ管理 アプライアンスまたは McAfee Content Security Blade Server のグループを設定する際、現在のマスタは「最小 使用」アルゴリズムを使用して、トラフィックをスキャンするように設定されているアプライアンスまたはブレード に接続を割り当てます。その時点で接続数が最も少ないスキャン アプライアンスまたはブレードに次の接続が割り 当てられます。 アプライアンスのクラスタの場合: McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 467 5 システム メニューの概要 セットアップ ウィザード • マスタ アプライアンスとフェールオーバー アプライアンスしかなく、両方がトラフィックをスキャンするように 設定されている場合、スキャンのために、マスタはフェールオーバー アプライアンスにほとんどの接続を送信し ます。 • スキャン アプライアンスがあり、マスタとフェールオーバーでスキャンが有効になっている場合は、スキャン ア プライアンスが、スキャンするトラフィックを最も多く受信します。フェールオーバーが受信するトラフィック がその次に多く、マスタが受信するトラフィックは最も少なくなります。クラスタ内にアプライアンスが 4 つ以 上ある場合、McAfee では、マスタ アプライアンスでスキャンを有効にしないことをお勧めします。 McAfee Content Security Blade Server のマスタ ブレードまたはフェールオーバー ブレードを、トラフィックを スキャンするように設定することはできません。 McAfee ではクラスタ環境においてアプライアンスを使用する場合には、McAfee Quarantine Manager を使用して 電子メール メッセージを隔離することをお薦めします。 電子メールの配信 受信者のドメインを使用して、アプライアンスは以下のロジックでメッセージの配信方法を決定します。 • 受信者のドメインが[既知のドメインとリレー ホスト]にリストされているドメインと一致する場合、アプライア ンスはこれらのリレーを使用してメッセージを配信します。 • 受信者のドメインが[既知のドメインとリレー ホスト]にリストされているドメインと一致しない場合、アプライ アンスは DNS を使用し、MX レコード参照を使用して配信するように設定されます。MX レコードが使用できな い場合は、A レコード参照を使用して配信を試行します。DNS サーバから返された優先順位でホストへ MX 配信 が試行されます。 • 上記のいずれかの方法を使用して配信できない場合、代替リレーを使用して配信を行います(受信者のドメイン が[代替リレー]フィールドにリストされているドメインに一致する場合)。 • ドメインが存在しない場合、アプライアンスは配達不能レポートを生成して送信者に送信します。 • 受信サーバが配信を受け入れられない場合、または配信を完了させる IP アドレスがない場合、メッセージはキュ ーに格納されます。 基本設定ページ(カスタム セットアップ) カスタム セットアップ ウィザードを選択する場合、このページを使用して、アプライアンスの基本設定を指定しま す。 アプライアンスは情報の提供を試み、情報がある場合は赤色で強調表示します。情報を変更するには、クリックして 入力し直します。 オプション 定義 [クラスター モー セットアップ ウィザードの[クラスター管理]ページに表示されるオプションを定義します。 ド] • [オフ]-これは標準のアプライアンスです。 • [クラスター スキャナー]-アプライアンスはマスター アプライアンスからの要求に応じて スキャンを実行します。 • [クラスター マスター]-アプライアンスはスキャンの負荷を複数の他のアプライアンス間で 制御します。 • [クラスター フェールオーバー]-マスターに障害が起きると、このアプライアンスが代わっ てスキャンの負荷を制御します。 [デバイス名] appliance1 などの名前を指定します。 [ドメイン名] domain1.com などの名前を指定します。 [デフォルト ゲー 198.168.10.1 などの IPv4 アドレスを指定します。アプライアンスがこのサーバーと通信可 トウェイ] 能かどうかを後でテストできます。 468 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 セットアップ ウィザード オプション 5 定義 [ネクスト ホップ IPv6 アドレス(例: FD4A:A1B2:C3D4::1)を指定します。 ルーター] この IPv6 アドレスはリンク ローカル アドレスでなければなりません。 [ネットワーク イ IPv6 用に[ネクスト ホップ ルーター]を設定したら、利用可能になります。 ンターフェース] ネットワーク設定ページ アプライアンスの IP アドレスとネットワーク速度を表示および構成するには、これらのオプションを使用してくだ さい。IPv4 と IPv6 アドレスは、別々に、または組み合わせて使用できます。 ネットワーク上の IP アドレスの重複を防止し、ハッカーを阻止するには、アプライアンスに新しい IP アドレスを与 え、デフォルトの IP アドレスを無効にします。IP アドレスは一意で、ネットワークに対して適切でなければなりま せん。必要なだけの IP アドレスを指定します。 オプション 定義 [ <モード> ] インストールまたはセットアップ ウィザードの際に設定した動作モードです。 [ ネットワーク インターフ 展開して、ネットワーク インターフェース 1 に関連する IP アドレスとネットマスク、 ェース 1 ] オートネゴシエーションの状態、および MTU のサイズを表示します。 [ネットワーク インターフ ェース 2] 展開して、ネットワーク インターフェース 2 に関連する IP アドレスとネットマスク、 オートネゴシエーションの状態、および MTU のサイズが表示します。 [[ネットワーク設定を変更 クリックして、ネットワーク インターフェース ウィザードを開き、NIC 1 と NIC 2 する]] の IP アドレスとアダプタ設定を指定し、選択した動作モードを変更します。 [ネットワーク インターフ ェース レイアウトの表示] クリックして、LAN1、LAN2、および帯域外インターフェースに関連する <?> を参 照してください。 クラスター管理ページ このページでは、クラスター管理負荷分散要件を指定します。 [基本設定]ページで選択したクラスタ モードに応じて、[クラスター管理]ページに表示されるオプションは異なりま す。 クラスター管理設定(標準アプライアンス) 使用しない。クラスター管理は無効です。 表 5-37 クラスター管理(クラスター スキャナー) オプション 定義 [クラスター識別子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複数あ る場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を割り当てま す。 使用可能な範囲は 0 ~ 255 です。 クラスター管理(クラスター マスター) 明示的プロキシ モードまたは透過型ルーター モードでは、仮想 IP アドレスをこのアプライアンスに割り当て、同じ 仮想アドレスを使用してクラスター フェールオーバー アプライアンスとして別のアプライアンスを設定することによ り、クラスターの 2 つのアプライアンス間のフェールオーバーを有効に設定することができます。透過型ブリッジ モ ードでは、このアプライアンスに高い STP 優先度を設定し、クラスター フェールオーバー アプライアンスとして別 のアプライアンスを低い STP 優先度で設定することで行うことができます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 469 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [ クラスター識別子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複 数ある場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を 割り当てます。 使用可能な範囲は 0 ~ 255 です。 [負荷分散に使用するアド アプライアンスのアドレスを指定します。 レス] オプション 定義 [ クラスター識別 子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複数あ る場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を割り当てま す。 使用可能な範囲は 0 ~ 255 です。 [負荷分散に使用す るアドレス] アプライアンスのアドレスを指定します。 [このアプライアン スでスキャンを有 効にする] 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャン アプライア ンスに分散します。 アプライアンスのクラスターについては、マスター アプライアンスとフェールオーバー アプ ライアンスしかなく、両方がトラフィックをスキャンするように設定されている場合、スキャ ンのために、マスターはフェールオーバー アプライアンスにほとんどの接続を送信します。 オプション定義 — 詳細なスキャン デバイス設定 接続されているスキャン デバイスをより細かく制御するためにこの領域を使用します。Secure Web Mail メッセ ージを保管するハード ディスク容量を共有するようにデバイスを設定することも可能です。クラスター内のデバイ スは、MAC (Media Access Control) アドレスによって識別されます。無効化するテーブルに MAC アドレスを追加 する際、スキャン リクエストがデバイスに送信されず、ハード ディスク容量を共有することを意味します。 表 5-38 詳細なスキャン デバイス設定(アプライアンス) オプション 定義 [MAC アドレス] 12 進数の形式でデバイスのメディア アクセス制御(MAC)アドレスを指定します。 A1:B2:C3:D4:E5:F6 [無効] スキャン デバイスのプールからこのデバイスを削除するよう選択します。 [MAC アドレスの追加] クリックして、新しいデバイスの MAC アドレスを追加します。 [MAC アドレスの管理] [MAC アドレス]ダイアログ ボックスを開き、使用可能な MAC アドレスのリストを管理 できます。 表 5-39 詳細なスキャン デバイス設定(ブレード サーバー) オプション 定義 [MAC アドレス] 12 進数の形式でデバイスのメディア アクセス制御(MAC)アドレスを指定します。 A1:B2:C3:D4:E5:F6. [無効] スキャン デバイスのプールからこのデバイスを削除するよう選択します。 [MAC アドレスの追加] クリックして、新しいデバイスの MAC アドレスを追加します。 470 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード 表 5-39 詳細なスキャン デバイス設定(ブレード サーバー) (続き) オプション 定義 [MAC アドレスの管理] [MAC アドレス]ダイアログ ボックスを開き、使用可能な MAC アドレスのリストを管 理できます。 [DHCP サーバーを MAC アドレスにロッ ク] 選択すると、ネットワーク上の任意のホストから送信される DHCP 要求から管理ブレー ドを防ぎます。 選択されると、Content security Blade Server に追加されるスキャン ブレードの MAC アドレスを MAC アドレス テーブルに追加します。実行しない場合は、スキャン ブレー ドが正しい IP アドレスを取得しなくなります。 管理およびフェールオーバー デバイスの MAC アドレスをこのテーブルに追加できますが、ハードディスク容量を常 に Secure Web Mail メッセージに使用することになり、無効化することができません。 表 5-40 クラスター管理(クラスター フェールオーバー) オプション 定義 [負荷分散に使用する アドレス] アプライアンスのアドレスを指定します。アプライアンスに割り当てられるすべてのサブ ネットのリストが表示されます。 [クラスター識別子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複数 ある場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を割り当 てます。 使用可能な範囲は 0 ~ 255 です。 [このアプライアンス でスキャンを有効に する] 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャン アプライ アンスに分散します。 アプライアンスのクラスターについては、マスター アプライアンスとフェールオーバー ア プライアンスしかなく、両方がトラフィックをスキャンするように設定されている場合、ス キャンのために、マスターはフェールオーバー アプライアンスにほとんどの接続を送信しま す。 表 5-41 クラスター管理(クラスター フェールオーバー) オプション 定義 [負荷分散に使用するアドレ アプライアンスのアドレスを指定します。アプライアンスに割り当てられるすべての サブネットのリストが表示されます。 ス] [クラスター識別子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が 複数ある場合、クラスターが競合しないように、それぞれに異なる[クラスター識別 子]を割り当てます。 使用可能な範囲は 0 ~ 255 です。 DNS とルーティング ページ このページを使用して、DNS とルートのアプライアンスの使用を構成します。 ドメイン名システム(DNS)サーバは、ネットワーク デバイスの名前を IP アドレスに変換または「マップ」します (逆の処理も行います)。アプライアンスは、ここにリストされている順で DNS サーバにリクエストを送信します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 471 5 システム メニューの概要 セットアップ ウィザード DNS サーバのアドレス オプション 定義 [サーバ アドレ ス] DNS サーバの IP アドレスを表示します。リストの最初のサーバは、最速のサーバまたは最も信 頼できるサーバである必要があります。最初のサーバがリクエストを解決できない場合は、アプ ライアンスは 2 つ目のサーバに接続します。リスト内のサーバがリクエストを解決できない場 合は、アプライアンスはリクエストをインターネット内の DNS ルート名サーバに転送します。 ファイアウォールが DNS 参照(一般的にはポート 53)を阻止する場合は、名前解決を提供す るローカル デバイスの IP アドレスを指定します。 [新しいサーバ/ 選択したサーバ を削除する] 新しいサーバをリストに追加、またはネットワーク変更のためにサーバを廃止する必要がある場 合などサーバを削除します。 [これらのサーバ デフォルトにより選択。McAfee では、アプライアンスでクエリを指定した DNS サーバのみに に対してのみク 送信する場合に DNS クエリを高速化することができるため、これは選択した状態のままにして エリを送信する] おくことをお勧めします。当該 DNS サーバでアドレスが不明の場合は、そのサーバはインター ネットのルート DNS サーバを使用します。その DNS サーバが応答を得ると、アプライアンス はこれを受け取り、その DNS サーバにクエリする他のサーバがより迅速に応答を得ることがで きるように、応答をキャッシュします。 このオプションを選択しない場合、アプライアンスは最初にリクエストを解決しようとするか、 ネットワーク外部の DNS サーバにクエリする場合があります。 ルーティング設定 オプション 定義 [ネットワーク アドレス] ルートのネットワーク アドレスを入力します。 [マスク] ネットワーク上のホストの数を指定します。たとえば、255.255.255.0 となります。 [ゲートウェイ] ネットワークの外でネクスト ホップとして使用されるルータの IP アドレスを指定します。ア ドレス 0.0.0.0 (IPv4)、または ::(IPv6) は、ルータにはデフォルトのゲートウェイがないこと を意味します。 [メトリック] ルートに付与するプレファレンスを指定します。数値が小さいほどそのルートのプレファレン スが高いことを示します。 [新しいルー ト] / [選択した ルールの削除] 新しいルートを表に追加、またはルートを削除します。矢印を使用してルートをリストの上下に 移動します。ルートはメトリック値に基づいて選択されます。 [動的ルーティン このオプションは透過型ルータ モードでのみ使用してください。有効化されていると、アプライ グを有効にする] アンスは以下のことができます。 • RIP(デフォルト)経由で受信したブロードキャスト ルーティング情報を受け取り、これはル ーティング テーブルに適用されるため、ネットワーク内ですでに存在するアプライアンス上に 重複してルーティング情報を持つ必要がなくなります。 • 静的ルートが RIP 経由のユーザ インターフェースを通して構成される場合、ルーティング情 報をブロードキャストします。 472 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード 電子メールの構成ページ (カスタム セットアップ) この情報はこのページで使用できるオプションについて説明しています。 電子メールの初期構成 オプション 定義 [ 不審なプログラムに対する保 クリックして、不審なプログラムに対する保護をアクティブにします。この保護を アクティブにする影響については、McAfee のアドバイスをお読みください。 護を有効にする] [URL レピュテーション チェ ックを有効にします] メッセージに埋め込まれている URL の Global Threat Intelligence スキャンを アクティブにします。 [McAfee Email Protection (ハイブリッド) を使用して受 信メールを処理する] ハイブリッド電子メール保護をアクティブにする場合にクリックします。クリッ クすると、McAfee Email Protection(ハイブリッド) が受信メール トラフィッ クをスキャンします。 McAfee Email Protection(ハイブリッド) を有効にすると、次回ユーザー イ ンターフェースにログインする際に、このサービスの構成ページが自動的に表示 されます。 [グレーメール保護の有効化] 一部のユーザーには必要でも、他のユーザーには不要なメッセージ (ニュースレタ ーなど) に対する保護を有効にします。 選択すると、グレーメール ディクショナリが [スパム対策用語] リストに追加され ます。このリストを表示するには、[Email] 、 [ Email Policies] 、 [ Spam] 、 [ Spam Terms] の順に移動します。 グレーメール ディクショナリ内の用語を表示するには、[電子メール] 、 [DLP と コンプライアンス] 、 [コンプライアンス ディクショナリ] の順に移動して、この ディクショナリを選択します。 [ McAfee Global Threat Intelligence フィードバック を有効にする ] [概要]をクリックして、フィードバックが使用される方法を参照し、マカフィー プライバシーポリシーを表示してください。 [SMTP トラフィックのスキャ デフォルトで、両方のプロトコルが選択されています。スキャンの発生を防ぐに ン] / [POP3 トラフィックのス は、プロトコルを選択解除します。 キャン] オプション定義 - アプライアンスが電子メールを許可または拒否するドメイン これらのオプションを使用して、アプライアンスが電子メールをリレーする方法を定義します。セットアップ ウィザ ードを完了した後は、[電子メール] 、 [電子メールの構成] 、 [電子メールの受信] の順に移動すると、ドメインを管 理できます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 473 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [ドメイン アプライアンスが電子メールを許可または拒否するドメイン名、ワイルドカード ドメイン名、ネット 名/ネット ワーク アドレス、および MX 検索を表示します。 ワーク アド レス/MX レ コード] [タイプ] • [ドメイン名] - 例: example.com。アプライアンスは、これを使用して受信者の電子メール アド レスを比較し、A レコードの参照に対する接続を比較します。 • [ネットワーク アドレス] - 例: 192.168.0.2/32 あるいは 192.168.0.0/24。アプライアン スは、これを使用して user@[192.168.0.2] などの受信者の IP リテラル電子メール アドレス、 または接続を比較します。 • [MX レコード参照] - 例: example.com。アプライアンスはこれを使用して MX レコード参照に 対する接続を比較します。 • [ワイルドカード ドメイン名] - 例: *.example.com。アプライアンスは、受信者の電子メール アドレスを比較するためだけにこの情報を使用します。 [カテゴリ] • [ローカル ドメイン] • [許可ドメイン] • [拒否ドメイン] ローカル ドメインだけでなく、電子メールのリレーを許可するドメインと電子メールのリレーを拒否す るドメインも定義してください。ドメインを許可ドメインとして定義すると、このドメインからの電子 メール トラフィックは常に許可され、リレーされます。 [ドメイン の追加] アプライアンス経由で受信者にメッセージをリレーできるドメインを指定します。以下の項目を選択 してください。 • [ローカル ドメイン]-これらは配信用に電子メールを受け入れるドメインまたはネットワークで す。便宜上、[インポート リスト]および[エクスポート リスト]オプションを使用してローカル ド メイン名のリストをインポートできます。McAfee では、ローカル ドメインとしてメッセージのリ レーが許可されているすべてのドメインまたはネットワークを追加することをお勧めします。 • [許可ドメイン]-電子メールは受信されました。許可ドメインを使用して、例外を管理します。 • [拒否ドメイン]-電子メールは拒否されました。拒否ドメインを使用して、例外を管理します。 フィールドの上にマウスのカーソルを置くと、推奨される形式が表示されます。 少なくとも 1 つのローカル ドメインを設定する必要があります。 [MX 検索の これをクリックして、メッセージの配信元となるすべてのメール サーバー IP アドレスを識別するた 追加] めに、アプライアンスで使用するドメインを指定します。 [選択した 項目を削除 します] 表から選択した項目を削除します。項目がアプライアンスの設定から完全に削除される前に、変更を 適用する必要があります。 オプション定義 - ドメイン ルーティング アプライアンスが電子メールをルーティングするのに使用するホストを構成します。セットアップ ウィザードを完 了した後は、[電子メール] 、 [電子メールの構成] 、 [電子メールの送信]からドメインを管理することができます。 474 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [ドメイン 名] / [ネット ワーク アド レス] / [MX レコード] ドメインのリストを表示します。 このリストにより、特定のドメイン宛てのメッセージの配信に使用する特定の中継または中継セッ トを指定します。ドメインは、完全一致、または *.example.com のようなパターン一致を使用 して識別できます。 単一のドメインに複数の中継を指定するには、各中継をスペースで区切ります。 最初のメールのリレーが電子メールを受け取る場合、すべての電子メールは最初のリレーに配信さ れます。最初のリレーが電子メールの受け取りを停止した場合、残りの電子メールはリストの次の リレーに配信されます。 [タイプ] • [ドメイン名] - 例: example.com。アプライアンスは、これを使用して受信者の電子メール ア ドレスを比較し、A レコードの参照に対する接続を比較します。 • [ネットワーク アドレス] - 例: 192.168.0.2/32 あるいは 192.168.0.0/24。アプライアン スは、これを使用して user@[192.168.0.2] などの受信者の IP リテラル電子メール アドレ ス、または接続を比較します。 • [MX レコード参照] - 例: example.com。アプライアンスはこれを使用して MX レコード参照 に対する接続を比較します。 • [ワイルドカード ドメイン名] - 例: *.example.com。アプライアンスは、受信者の電子メー ル アドレスを比較するためだけにこの情報を使用します。 [カテゴリ] • [ローカル ドメイン] • [許可ドメイン] • [拒否ドメイン] [リレー リス トの追加] [既知のドメインとリレー ホスト] テーブルに、配信に使用するホスト名または IP アドレスのリス トを入力します。[上記のホストのラウンドロビン設定] オプションを選択しない限り、指定した順 序で配信が試行されます。このオプションを使用すると、指定したホスト間で負荷が分散されます。 ホスト名および IP アドレスには、ポート番号を含めることができます。 [MX 参照の 追加] クリックして、[既知のドメインとリレー ホスト]テーブルに、配信に使用する IP アドレスを決定 するための MX レコード検索を入力します。 DNS サーバーから与えられた優先順位で、MX 参照により返されたホスト名へ配信が試行されます。 [選択した項 表から選択した項目を削除します。項目がアプライアンスの設定から完全に削除される前に、変更 目を削除しま を適用する必要があります。 す] [上記にリス 選択すると、アプライアンスは DNS を使用し、他の未指定のドメインを探して電子メールをルーテ トされていな ィングします。DNS 配信では、MX レコード検索を試行します。MX レコードがない場合、A レコ いドメインの ードの検索が実行されます。 DNS 参照を 有効にする] このチェックボックスをオフにすると、アプライアンスは[既知のドメインとリレー ホスト]で指定さ れたドメインにのみ電子メールを配信します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 475 5 システム メニューの概要 セットアップ ウィザード 時間設定ページ このページでは、時刻と日付、およびネットワーク タイム プロトコル(NTP)の使用に関する詳細を設定します。 オプション 定義 [アプライアン スのタイム ゾ ーン] アプライアンスのタイム ゾーンを指定します。夏時間を適用している地域の場合は、年に 2 回こ れを設定することをお勧めします。 [アプライアン アプライアンスの日付と UTC 時刻を指定します。日付を選択するには、カレンダー アイコンをク スの時刻(協定 リックします。http://www.worldtimeserver.com などの Web サイトから、UTC 時刻を決定で 世界時)] きます。 [今すぐ設定] クリックすると、この列で指定した日付と UTC 時刻が適用されます。 [クライアント の時刻] ご使用のブラウザが現在アプライアンスに接続されているクライアント コンピュータに応じた時 刻を表示します。 [アプライアン スとクライア ントの同期化] 選択すると、[アプライアンスの時刻(UTC)]の時刻が[クライアントの時刻]から即座に値を取り ます。別の方法として、このチェックボックスを使用して[アプライアンスの時刻(UTC)]を手動 で設定することができます。アプライアンスはクライアントのブラウザで確認できるタイム ゾー ンに基づいて UTC 時刻を計算します。 クライアント コンピュータはすべての夏時間の調整を確認します。Microsoft Windows の設定を 確認するには、画面右下の時刻表示を右クリックします。 [NTP を有効に 選択すると、指定したサーバまたはネットワーク ブロードキャストからの NTP メッセージを受け する] 取ります。NTP は、ネットワーク内のデバイス間で時間を同期します。インターネット サービス プロバイダ(ISP)の中には、タイムキーピング サービスを提供しているものもあります。NTP メッセージは頻繁に送信されるわけではないので、アプライアンスのパフォーマンスに大きな影響 はありません。 [NTP クライア ント ブロード キャストを有 効にする] 選択すると、ネットワーク ブロードキャストからの NTP メッセージのみを受け取ります。この方 法は、トラフィックが多いネットワークで、ネットワーク内のその他のデバイスを信頼する必要が ある場合に有効です。 [NTP サーバ] アプライアンスで使用するネットワーク アドレスまたは 1 つまたは複数の NTP サーバのドメイ ン名を表示します。例:time.nist.gov 選択しなかった場合、リストで指定されているサーバからの NTP メッセージのみを受け取ります。 複数のサーバを指定する場合、アプライアンスは順番に各 NTP メッセージを検査して正確な時刻 を判別します。 [新規サーバ] 新規 NTP サーバの IP アドレスを入力します。 パスワード ページ このページを使用して、アプライアンスのパスワードを指定します。 パスワードを強力にするには、文字と数字の両方を使用します。15 文字まで入力できます。 オプション 定義 [ユーザ ID] admin です。後でユーザを追加することができます。 [パスワード] 新しいパスワードを指定します。アプライアンスを安全に保つために、できるだけ早くパスワードを 変更してください。 新しいパスワードは、確認のために 2 回入力する必要があります。元のデフォルト パスワードは password です。 476 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 セットアップ ウィザード 5 概要ページ ネットワーク接続と電子メール トラフィックのスキャンの設定サマリを確認します。 値を変更するには、青色のリンクをクリックして、値を入力した元のページを表示します。 [完了]をクリックして、セットアップ ウィザードを完了します。 ここに表示されている IP アドレスを使用してインターフェースにアクセスします例: https:// 192.168.200.10。アドレスは http ではなく、https から始まります。 McAfee® Email Gateway を Secure Web Mail を提供するように設定した場合、ポート 10443 を使用してアプライ アンスにアクセスする必要があります。そのため、上の例を使用して、https://192.168.200.10:10443 を入力 する必要があります。 初めてインターフェースにログオンするときは、ユーザ名には[admin]と、[パスワード]ページに入れたパスワード を入力します。 表 5-42 基本設定 オプション 定義 適切な値が設定されています。 値が適切でない可能性があります。値が有効であったとしても、適切でないものが設定されている可能 性があります。値を確認してから続行してください。 値が設定されていません。値がデフォルト値から変更されていません。値を確認してから続行してく ださい。 ネットワーク インターフェース ウィザード ネットワーク インターフェース ウィザードを使用して選択した動作モードを変更し、NIC 1 と NIC 2 の IP アドレ スとアダプタ設定を指定します。 ネットワーク インターフェース ウィザードに表示されるオプションは、運用モードによって異なります。ウィザー ドの最初のページで、アプライアンスの運用モードを選択して変更できます。[ネットワーク設定を変更する]をクリ ックして設定を変更し、ウィザードを開始します。[次へ]をクリックすると、一連のウィザードが開始されます。 明示的プロキシ モードでは、一部のネットワーク デバイスからアプライアンスにトラフィックが送信されます。ア プライアンスはプロキシとして動作し、デバイスに代わってトラフィックを処理します。 透過型ルータ モードまたは透過型ブリッジ モードの状態では、メール サーバなどのその他のネットワーク デバイス では、アプライアンスが転送前に電子メールを受信してスキャンしたことは、認識されません。アプライアンスの動 作は、デバイスに対して透過型となります。 透過型ブリッジ モードで実行されている標準のアプライアンスを使用している場合、アプライアンスに障害が発生し た場合のバイパス デバイスの追加オプションが用意されています。 アプライアンスが透過型ブリッジ モードで動作していて、ネットワークで STP(Spanning Tree Protocol)を実行 している場合は、アプライアンスが STP ルールに従って構成されていることを確認してください。さらに、バイパ ス デバイスを透過型ブリッジ モードで設定することもできます。 McAfee® Email Gateway Blade Server を管理ブレードからフェールオーバー管理ブレードにフェールオーバーす るよう設定するには、管理ブレードおよびフェールオーバー管理ブレード間で共有される、少なくとも 1 つの仮想 IP アドレスを指定する必要があります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 477 5 システム メニューの概要 セットアップ ウィザード ネットワーク インターフェース ウィザード — 明示的プロキシ モード ネットワーク インターフェース ウィザードを使用して選択した動作モードを変更し、NIC 1 と NIC 2 の IP アドレ スとアダプタ設定を指定します。 このバージョンのネットワーク インターフェース ウィザードは、明示的プロキシ モードを選択すると利用可能にな ります。 ネットワーク インターフェース 1 の詳細を指定してから、[次へ]ボタンを使用して、必要に応じてネットワーク イン ターフェース 2 の詳細を設定します。 ネットワーク インターフェース 1 または ネットワーク インターフェース 2 ページ [オプション] 定義 [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定します。アプ ライアンスのネットワーク ポートでは複数の IP アドレスを指定できます。リストの一番上に ある IP アドレスはプライマリ アドレスです。その下にあるすべての IP アドレスはエイリアス です。 [ネットワーク インターフェース 1]および[ネットワーク インターフェース 2]の両方で、少 なくとも 1 つの IP アドレスが必要です。ただし、待機しない IP アドレスの横にある[有効]オプ ションの選択を解除することができます。 [[ネットワーク ネットワーク マスクを指定します。IPv4 では、255.255.255.0 などの形式、または 24 など マスク]] の CIDR 表記を使用できます。IPv6 では、プリフィックスの長さを使用する必要があります(た とえば、64)。 [有効] これを選択すると、アプライアンスが IP アドレスでの接続を許可します。 [仮想] これを選択すると、アプライアンスがこの IP アドレスを仮想アドレスとして扱います。 このオプションは、クラスタ構成、または McAfee Content Security Blade Server でのみ表示 されます。 478 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 セットアップ ウィザード [オプション] 5 定義 [新しいアドレ 新しいアドレスを追加、または選択した IP アドレスを削除します。 ス/選択したアド レスの削除] [NIC 1 アダプ 展開して以下のオプションを設定します。 タ オプション] • [MTU サイズ] - 最大転送単位(MTU)のサイズを指定します。MTU は、接続を介して送信す または[NIC 2 ることができる単一ユニットのデータ(イーサネット フレームなど)の最大サイズ(バイトで アダプタ オプシ 表示)です。デフォルト値は 1500 バイトです。 ョン] • [オートネゴシエーション] - 次のいずれかから選択します。 • [オン] — アプライアンスは他のネットワーク デバイスと通信するための速度およびデュプ レックスを交渉することができます。 • [オフ ] — 速度およびデュプレックスを選択することができます。 • [接続速度] — 接続速度の設定を行います。デフォルト値は 100MB です。 この値は、ファイバー接続のシステムでは、1 GB に固定されています。 • [デュプレックス] — デュプレックスを提供します。デフォルト値は全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メ ッセージを受信することで、IPv6 アドレスおよび IPv6 のデフォルトのネクスト ホップ ルー タをアプライアンスで自動的に設定できるようにするには、このオプションを選択します。 アプライアンスが透過型ルータ モードで実行されている場合、クラスタ構成の一部である場合、 またはブレード サーバ インストールの一部として実行されている場合は、デフォルトでこのオ プションは使用できません。 ネットワーク インターフェース ウィザード — 透過型ルータ モード ネットワーク インターフェース ウィザードを使用して選択した動作モードを変更し、次に NIC 1 と NIC 2 の IP アドレスとアダプタ設定を指定します。 ネットワーク インターフェース 1 または ネットワーク インターフェース 2 ページ オプション 定義 [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定します。アプ ライアンスのポートでは複数の IP アドレスを指定できます。リストの一番上にある IP アドレ スはプライマリ アドレスです。その下にあるすべての IP アドレスはエイリアスです。 [[ネットワーク ネットワーク マスクを指定します。例:255.255.255.0. IPv4 では、255.255.255.0 などの マスク]] 形式、または 24 などの CIDR 表記を使用できます。IPv6 では、プリフィックスの長さを使用 する必要があります(たとえば、64)。 [有効] これを選択すると、アプライアンスが IP アドレスでの接続を許可します。 [仮想] これを選択すると、アプライアンスがこの IP アドレスを仮想アドレスとして扱います。このオ プションは、クラスタ構成、または McAfee Content Security Blade Server でのみ表示され ます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 479 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [新しいアドレ 新しいアドレスを追加、または選択した IP アドレスを削除します。 ス/選択したアド レスの削除] [NIC 1 アダプ 展開して以下のオプションを設定します。 タ オプション] • [MTU サイズ] - 最大転送単位(MTU)のサイズを指定します。MTU は、接続を介して送信す または[NIC 2 ることができる単一ユニットのデータ(イーサネット フレームなど)の最大サイズ(バイトで アダプタ オプシ 表示)です。デフォルト値は 1500 バイトです。 ョン] • [オートネゴシエーション] - 次のいずれかから選択します。 • [オン] — アプライアンスは他のネットワーク デバイスと通信するための速度およびデュプ レックスを交渉することができます。 • [オフ ] — 速度およびデュプレックスを選択することができます。 • [接続速度] — 接続速度の設定を行います。デフォルト値は 100MB です。 この値は、ファイバー接続のシステムでは、1 GB に固定されています。 • [デュプレックス] — デュプレックスを提供します。デフォルト値は全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メ ッセージを受信することで、IPv6 アドレスおよび IPv6 のデフォルトのネクスト ホップ ルー タをアプライアンスで自動的に設定できるようにするには、このオプションを選択します。 アプライアンスが透過型ルータ モードで実行されている場合、クラスタ構成の一部である場合、 またはブレード サーバ インストールの一部として実行されている場合は、デフォルトでこのオ プションは使用できません。 • [このインターフェースで IPv6 ルータ広告の送信を有効にする] — 有効化されると、IPv6 ル ータ広告がルータの応答が必要なマシンに送信され、自動設定を完了します。 ネットワーク インターフェース ウィザード — 透過型ブリッジ モード ネットワーク インターフェース ウィザードを使用して選択した動作モードを変更し、NIC 1 と NIC 2 の IP アドレ スとアダプタ設定を指定します。 Ethernet ブリッジの詳細を指定し、次に、必要に応じて[次へ]ボタンを使用して Spanning Tree Protocol とバイパ ス デバイスの詳細を設定してください。 オプション定義 — Ethernet ブリッジ ページ オプション 定義 [すべて選択] クリックしてすべての IP アドレスを選択します。 [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定します。アプ ライアンスのポートでは複数の IP アドレスを指定できます。IP アドレスは両方のポートについ て 1 つのリストに統合されます。リストの一番上にある IP アドレスはプライマリ アドレスで す。その下にあるすべての IP アドレスはエイリアスです。 [移動]リンクを使用して、必要に応じてアドレスを再配置します。 480 [[ネットワー ク マスク]] ネットワーク マスクを指定します。例:255.255.255.0. IPv4 では、255.255.255.0 などの形 式、または 24 などの CIDR 表記を使用できます。IPv6 では、プリフィックスの長さを使用する 必要があります(たとえば、64)。 [有効] これを選択すると、アプライアンスが IP アドレスでの接続を許可します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [新しいアドレ ス/選択したア ドレスの削除] 新しいアドレスを追加、または選択した IP アドレスを削除します。 [NIC アダプタ オプション] 展開して以下のオプションを設定します。 • [MTU サイズ] - 最大転送単位(MTU)のサイズを指定します。MTU は、接続を介して送信す ることができる単一ユニットのデータ(イーサネット フレームなど)の最大サイズ(バイトで 表示)です。デフォルト値は 1500 バイトです。 • [オートネゴシエーション] - 次のいずれかから選択します。 • [オン] — アプライアンスは他のネットワーク デバイスと通信するための速度およびデュプ レックスを交渉することができます。 • [オフ ] — 速度およびデュプレックスを選択することができます。 • [接続速度] — 接続速度の設定を行います。デフォルト値は 100MB です。 この値は、ファイバー接続のシステムでは、1 GB に固定されています。 • [デュプレックス] — デュプレックスを提供します。デフォルト値は全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メッ セージを受信することで、IPv6 アドレスおよび IPv6 のデフォルトのネクスト ホップ ルータ をアプライアンスで自動的に設定できるようにするには、このオプションを選択します。 アプライアンスが透過型ルータ モードで実行されている場合、クラスタ構成の一部である場合、 またはブレード サーバ インストールの一部として実行されている場合は、デフォルトでこのオ プションは使用できません。 オプション定義 — Spanning Tree Protocol 設定ページ オプション 定義 [STP を有効にする] STP はデフォルトで有効になっています。 [ブリッジ プライオリ ティ] STP ブリッジの優先度を設定します。数値が低いほど優先度が高くなります。設定可能な 最大値は 65535 です。 [詳細パラメータ] 展開して以下のオプションを設定します。影響について理解しているか、または専門家に 相談した場合にのみ設定を変更してください。 • [転送遅延] • [ガーベッジ コレクション間隔(秒)] • [ハロー間隔 (秒)] • [経過時間(秒)] • [最大経過時間(秒)] オプション定義 - バイパス デバイス設定ページ オプション 定義 バイパス デバイスは、[NIC アダプタ オプション]で入力したものから設定を継承します。 . [バイパス デバイス を選択] 2 つのサポートのあるデバイスから選択してください。 [ウォッチドッグ タ イムアウト(秒)] バイパス デバイスでは、システムがアプライアンスをバイパスする前に経過した秒単位の 時間。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 481 5 システム メニューの概要 セットアップ ウィザード オプション [ハートビート間隔 (秒)] [詳細パラメータ] 定義 デフォルトでハートビートを監視するために設定します。 バイパス デバイスを選択するとこのオプションがアクティブになります。 • [モード] — ハートビート、またはハートビートとリンク アクティビティを監視するため に選択します。 • [リンク アクティビティ タイムアウト(秒)] — [モード]で[ハートビートおよびリンク アクティビティを監視する]を選択するとアクティブになります。 • [ブザーを有効にする] — デフォルトで有効になっています。バイパス デバイスがウォ ッチドッグ タイムアウトからハートビート シグナルを検出しなかった場合、ブザーが鳴 ります。 ネットワーク インターフェース レイアウト ネットワーク インターフェースのレイアウトに関して提供される詳細を参照してください。 このダイアログ ボックスはネットワーク インターフェース用の現在の割り当てを示します。割り当てが希望通りの ものであることを確認するために使用してください。 表 5-43 オプション定義 オプション 定義 [ LAN 1 ] これは LAN 1 がどう記述されるかを示します。 [ LAN 2 ] これは LAN 2 がどう記述されるかを示します。 [ 帯域外インターフェース ] これは、帯域外インターフェースがどう記述されるかを示します。 ファイルから復元セットアップ ファイルから復元セットアップ ウィザードを使用して、他のアプライアンスで保存した設定に基づいてアプライアン スを設定します。 ファイルから復元セットアップ ウィザードでは、次のページが表示されます。 目次 構成のインポート 復元する値 基本設定ページ(カスタム セットアップ) クラスター管理ページ DNS とルーティング ページ 時間設定ページ パスワード ページ 概要ページ 482 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード 構成のインポート このページを使用して、アプライアンスを構成するために使用する詳細を含む構成ファイルをインポートします。 表 5-44 オプション定義 オプション 定義 [ 参照 ] 新しい設定のベースとして使用する構成ファイルを探します。 構成ファイル名の形式は次のとおりです。 config_<date and time stamp>.zip 復元する値 このダイアログを使用して、復元する設定の領域を選択します。 デフォルトで、セットアップ ウィザードは、構成ファイル内に見つかったすべての設定をアプライアンスに復元しよ うとします。 インストールを続ける前に、特定の領域の選択を解除して、それらの領域の設定を復元しないように選択できます。 セットアップ ウィザードにより、アプライアンスに設定を適用する前に、すべての設定を確認および変更できます。 表 5-45 オプション定義 オプション 定義 [ プロトコル構成 ] アプライアンスが使用するプロトコルに関する情報。 この情報は常に復元されます。 [ ネットワーク構成 ] アプライアンスおよびネットワークに固有の IP アドレス、ホスト名、およびその他の詳細 に関する情報。 [ レポート設定 ] [お気に入りレポート]と[スケジュール設定されたレポート]の設定内容に関する情報。 [ ユーザ プレファレン [ダッシュボード]構成など、ユーザ インターフェース オプションの設定内容に関する情 ス] 報。 [ ロールベースのユー ザ アカウント] これを選択すると、設定したロールベースのユーザ アカウントに関する情報が再インスト ールされます。 これには、デフォルト アカウントのパスワードは含まれません。 [ePO の設定 ] 構成ファイルを生成したアプライアンスが ePolicy Orchestrator で管理されていた場合 は、このオプションによりこれらの ePolicy 構成設定が適用されます。 基本設定ページ(カスタム セットアップ) カスタム セットアップ ウィザードを選択する場合、このページを使用して、アプライアンスの基本設定を指定しま す。 アプライアンスは情報の提供を試み、情報がある場合は赤色で強調表示します。情報を変更するには、クリックして 入力し直します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 483 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [クラスター モー セットアップ ウィザードの[クラスター管理]ページに表示されるオプションを定義します。 ド] • [オフ]-これは標準のアプライアンスです。 • [クラスター スキャナー]-アプライアンスはマスター アプライアンスからの要求に応じて スキャンを実行します。 • [クラスター マスター]-アプライアンスはスキャンの負荷を複数の他のアプライアンス間で 制御します。 • [クラスター フェールオーバー]-マスターに障害が起きると、このアプライアンスが代わっ てスキャンの負荷を制御します。 [デバイス名] appliance1 などの名前を指定します。 [ドメイン名] domain1.com などの名前を指定します。 [デフォルト ゲー 198.168.10.1 などの IPv4 アドレスを指定します。アプライアンスがこのサーバーと通信可 トウェイ] 能かどうかを後でテストできます。 [ネクスト ホップ IPv6 アドレス(例: FD4A:A1B2:C3D4::1)を指定します。 ルーター] この IPv6 アドレスはリンク ローカル アドレスでなければなりません。 [ネットワーク イ IPv6 用に[ネクスト ホップ ルーター]を設定したら、利用可能になります。 ンターフェース] クラスター管理ページ このページでは、クラスター管理負荷分散要件を指定します。 [基本設定]ページで選択したクラスタ モードに応じて、[クラスター管理]ページに表示されるオプションは異なりま す。 クラスター管理設定(標準アプライアンス) 使用しない。クラスター管理は無効です。 表 5-46 クラスター管理(クラスター スキャナー) オプション 定義 [クラスター識別子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複数あ る場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を割り当てま す。 使用可能な範囲は 0 ~ 255 です。 クラスター管理(クラスター マスター) 明示的プロキシ モードまたは透過型ルーター モードでは、仮想 IP アドレスをこのアプライアンスに割り当て、同じ 仮想アドレスを使用してクラスター フェールオーバー アプライアンスとして別のアプライアンスを設定することによ り、クラスターの 2 つのアプライアンス間のフェールオーバーを有効に設定することができます。透過型ブリッジ モ ードでは、このアプライアンスに高い STP 優先度を設定し、クラスター フェールオーバー アプライアンスとして別 のアプライアンスを低い STP 優先度で設定することで行うことができます。 484 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 セットアップ ウィザード 5 オプション 定義 [ クラスター識別子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複 数ある場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を 割り当てます。 使用可能な範囲は 0 ~ 255 です。 [負荷分散に使用するアド アプライアンスのアドレスを指定します。 レス] オプション 定義 [ クラスター識別 子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複数あ る場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を割り当てま す。 使用可能な範囲は 0 ~ 255 です。 [負荷分散に使用す るアドレス] アプライアンスのアドレスを指定します。 [このアプライアン スでスキャンを有 効にする] 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャン アプライア ンスに分散します。 アプライアンスのクラスターについては、マスター アプライアンスとフェールオーバー アプ ライアンスしかなく、両方がトラフィックをスキャンするように設定されている場合、スキャ ンのために、マスターはフェールオーバー アプライアンスにほとんどの接続を送信します。 オプション定義 — 詳細なスキャン デバイス設定 接続されているスキャン デバイスをより細かく制御するためにこの領域を使用します。Secure Web Mail メッセ ージを保管するハード ディスク容量を共有するようにデバイスを設定することも可能です。クラスター内のデバイ スは、MAC (Media Access Control) アドレスによって識別されます。無効化するテーブルに MAC アドレスを追加 する際、スキャン リクエストがデバイスに送信されず、ハード ディスク容量を共有することを意味します。 表 5-47 詳細なスキャン デバイス設定(アプライアンス) オプション 定義 [MAC アドレス] 12 進数の形式でデバイスのメディア アクセス制御(MAC)アドレスを指定します。 A1:B2:C3:D4:E5:F6 [無効] スキャン デバイスのプールからこのデバイスを削除するよう選択します。 [MAC アドレスの追加] クリックして、新しいデバイスの MAC アドレスを追加します。 [MAC アドレスの管理] [MAC アドレス]ダイアログ ボックスを開き、使用可能な MAC アドレスのリストを管理 できます。 表 5-48 詳細なスキャン デバイス設定(ブレード サーバー) オプション 定義 [MAC アドレス] 12 進数の形式でデバイスのメディア アクセス制御(MAC)アドレスを指定します。 A1:B2:C3:D4:E5:F6. [無効] スキャン デバイスのプールからこのデバイスを削除するよう選択します。 [MAC アドレスの追加] クリックして、新しいデバイスの MAC アドレスを追加します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 485 5 システム メニューの概要 セットアップ ウィザード 表 5-48 詳細なスキャン デバイス設定(ブレード サーバー) (続き) オプション 定義 [MAC アドレスの管理] [MAC アドレス]ダイアログ ボックスを開き、使用可能な MAC アドレスのリストを管 理できます。 [DHCP サーバーを MAC アドレスにロッ ク] 選択すると、ネットワーク上の任意のホストから送信される DHCP 要求から管理ブレー ドを防ぎます。 選択されると、Content security Blade Server に追加されるスキャン ブレードの MAC アドレスを MAC アドレス テーブルに追加します。実行しない場合は、スキャン ブレー ドが正しい IP アドレスを取得しなくなります。 管理およびフェールオーバー デバイスの MAC アドレスをこのテーブルに追加できますが、ハードディスク容量を常 に Secure Web Mail メッセージに使用することになり、無効化することができません。 表 5-49 クラスター管理(クラスター フェールオーバー) オプション 定義 [負荷分散に使用する アドレス] アプライアンスのアドレスを指定します。アプライアンスに割り当てられるすべてのサブ ネットのリストが表示されます。 [クラスター識別子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複数 ある場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を割り当 てます。 使用可能な範囲は 0 ~ 255 です。 [このアプライアンス でスキャンを有効に する] 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャン アプライ アンスに分散します。 アプライアンスのクラスターについては、マスター アプライアンスとフェールオーバー ア プライアンスしかなく、両方がトラフィックをスキャンするように設定されている場合、ス キャンのために、マスターはフェールオーバー アプライアンスにほとんどの接続を送信しま す。 表 5-50 クラスター管理(クラスター フェールオーバー) オプション 定義 [負荷分散に使用するアドレ アプライアンスのアドレスを指定します。アプライアンスに割り当てられるすべての サブネットのリストが表示されます。 ス] [クラスター識別子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が 複数ある場合、クラスターが競合しないように、それぞれに異なる[クラスター識別 子]を割り当てます。 使用可能な範囲は 0 ~ 255 です。 DNS とルーティング ページ このページを使用して、DNS とルートのアプライアンスの使用を構成します。 ドメイン名システム(DNS)サーバは、ネットワーク デバイスの名前を IP アドレスに変換または「マップ」します (逆の処理も行います)。アプライアンスは、ここにリストされている順で DNS サーバにリクエストを送信します。 486 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード DNS サーバのアドレス オプション 定義 [サーバ アドレ ス] DNS サーバの IP アドレスを表示します。リストの最初のサーバは、最速のサーバまたは最も信 頼できるサーバである必要があります。最初のサーバがリクエストを解決できない場合は、アプ ライアンスは 2 つ目のサーバに接続します。リスト内のサーバがリクエストを解決できない場 合は、アプライアンスはリクエストをインターネット内の DNS ルート名サーバに転送します。 ファイアウォールが DNS 参照(一般的にはポート 53)を阻止する場合は、名前解決を提供す るローカル デバイスの IP アドレスを指定します。 [新しいサーバ/ 選択したサーバ を削除する] 新しいサーバをリストに追加、またはネットワーク変更のためにサーバを廃止する必要がある場 合などサーバを削除します。 [これらのサーバ デフォルトにより選択。McAfee では、アプライアンスでクエリを指定した DNS サーバのみに に対してのみク 送信する場合に DNS クエリを高速化することができるため、これは選択した状態のままにして エリを送信する] おくことをお勧めします。当該 DNS サーバでアドレスが不明の場合は、そのサーバはインター ネットのルート DNS サーバを使用します。その DNS サーバが応答を得ると、アプライアンス はこれを受け取り、その DNS サーバにクエリする他のサーバがより迅速に応答を得ることがで きるように、応答をキャッシュします。 このオプションを選択しない場合、アプライアンスは最初にリクエストを解決しようとするか、 ネットワーク外部の DNS サーバにクエリする場合があります。 ルーティング設定 オプション 定義 [ネットワーク アドレス] ルートのネットワーク アドレスを入力します。 [マスク] ネットワーク上のホストの数を指定します。たとえば、255.255.255.0 となります。 [ゲートウェイ] ネットワークの外でネクスト ホップとして使用されるルータの IP アドレスを指定します。ア ドレス 0.0.0.0 (IPv4)、または ::(IPv6) は、ルータにはデフォルトのゲートウェイがないこと を意味します。 [メトリック] ルートに付与するプレファレンスを指定します。数値が小さいほどそのルートのプレファレン スが高いことを示します。 [新しいルー ト] / [選択した ルールの削除] 新しいルートを表に追加、またはルートを削除します。矢印を使用してルートをリストの上下に 移動します。ルートはメトリック値に基づいて選択されます。 [動的ルーティン このオプションは透過型ルータ モードでのみ使用してください。有効化されていると、アプライ グを有効にする] アンスは以下のことができます。 • RIP(デフォルト)経由で受信したブロードキャスト ルーティング情報を受け取り、これはル ーティング テーブルに適用されるため、ネットワーク内ですでに存在するアプライアンス上に 重複してルーティング情報を持つ必要がなくなります。 • 静的ルートが RIP 経由のユーザ インターフェースを通して構成される場合、ルーティング情 報をブロードキャストします。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 487 5 システム メニューの概要 セットアップ ウィザード 時間設定ページ このページでは、時刻と日付、およびネットワーク タイム プロトコル(NTP)の使用に関する詳細を設定します。 オプション 定義 [アプライアン スのタイム ゾ ーン] アプライアンスのタイム ゾーンを指定します。夏時間を適用している地域の場合は、年に 2 回こ れを設定することをお勧めします。 [アプライアン アプライアンスの日付と UTC 時刻を指定します。日付を選択するには、カレンダー アイコンをク スの時刻(協定 リックします。http://www.worldtimeserver.com などの Web サイトから、UTC 時刻を決定で 世界時)] きます。 [今すぐ設定] クリックすると、この列で指定した日付と UTC 時刻が適用されます。 [クライアント の時刻] ご使用のブラウザが現在アプライアンスに接続されているクライアント コンピュータに応じた時 刻を表示します。 [アプライアン スとクライア ントの同期化] 選択すると、[アプライアンスの時刻(UTC)]の時刻が[クライアントの時刻]から即座に値を取り ます。別の方法として、このチェックボックスを使用して[アプライアンスの時刻(UTC)]を手動 で設定することができます。アプライアンスはクライアントのブラウザで確認できるタイム ゾー ンに基づいて UTC 時刻を計算します。 クライアント コンピュータはすべての夏時間の調整を確認します。Microsoft Windows の設定を 確認するには、画面右下の時刻表示を右クリックします。 [NTP を有効に 選択すると、指定したサーバまたはネットワーク ブロードキャストからの NTP メッセージを受け する] 取ります。NTP は、ネットワーク内のデバイス間で時間を同期します。インターネット サービス プロバイダ(ISP)の中には、タイムキーピング サービスを提供しているものもあります。NTP メッセージは頻繁に送信されるわけではないので、アプライアンスのパフォーマンスに大きな影響 はありません。 [NTP クライア ント ブロード キャストを有 効にする] 選択すると、ネットワーク ブロードキャストからの NTP メッセージのみを受け取ります。この方 法は、トラフィックが多いネットワークで、ネットワーク内のその他のデバイスを信頼する必要が ある場合に有効です。 [NTP サーバ] アプライアンスで使用するネットワーク アドレスまたは 1 つまたは複数の NTP サーバのドメイ ン名を表示します。例:time.nist.gov 選択しなかった場合、リストで指定されているサーバからの NTP メッセージのみを受け取ります。 複数のサーバを指定する場合、アプライアンスは順番に各 NTP メッセージを検査して正確な時刻 を判別します。 [新規サーバ] 新規 NTP サーバの IP アドレスを入力します。 パスワード ページ このページを使用して、アプライアンスのパスワードを指定します。 パスワードを強力にするには、文字と数字の両方を使用します。15 文字まで入力できます。 オプション 定義 [ユーザ ID] admin です。後でユーザを追加することができます。 [パスワード] 新しいパスワードを指定します。アプライアンスを安全に保つために、できるだけ早くパスワードを 変更してください。 新しいパスワードは、確認のために 2 回入力する必要があります。元のデフォルト パスワードは password です。 488 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 セットアップ ウィザード 5 概要ページ ネットワーク接続と電子メール トラフィックのスキャンの設定サマリを確認します。 値を変更するには、青色のリンクをクリックして、値を入力した元のページを表示します。 [完了]をクリックして、セットアップ ウィザードを完了します。 ここに表示されている IP アドレスを使用してインターフェースにアクセスします例: https:// 192.168.200.10。アドレスは http ではなく、https から始まります。 McAfee® Email Gateway を Secure Web Mail を提供するように設定した場合、ポート 10443 を使用してアプライ アンスにアクセスする必要があります。そのため、上の例を使用して、https://192.168.200.10:10443 を入力 する必要があります。 初めてインターフェースにログオンするときは、ユーザ名には[admin]と、[パスワード]ページに入れたパスワード を入力します。 表 5-51 基本設定 オプション 定義 適切な値が設定されています。 値が適切でない可能性があります。値が有効であったとしても、適切でないものが設定されている可能 性があります。値を確認してから続行してください。 値が設定されていません。値がデフォルト値から変更されていません。値を確認してから続行してく ださい。 ePO 管理対象セットアップ ePO 管理対象セットアップ ウィザードを使用して、アプライアンスを ePolicy Orchestrator サーバから管理でき るようにします。 ePO 管理対象セットアップ ウィザードは、次のページから構成されます。 目次 ePolicy Orchestrator 管理の設定 基本設定ページ(ePolicy Orchestrator 管理対象セットアップ) ネットワーク設定ページ クラスター管理ページ(ePolicy Orchestrator 管理対象セットアップ) DNS とルーティング ページ 時間設定ページ パスワード ページ サマリ — ePolicy Orchestrator 管理対象セットアップ McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 489 5 システム メニューの概要 セットアップ ウィザード ePolicy Orchestrator 管理の設定 セットアップ ウィザード内で ePolicy Orchestrator 管理対象セットアップを選択して、アプライアンスを McAfee ePolicy Orchestrator で管理するように設定します。 オプション 定義 [ ePO 拡張 ファイル] McAfee Gateway 製品 (McAfee Email Gateway を含む) の McAfee ePolicy Orchestrator 拡 張ファイルをダウンロードします。 MEGv7.x_ePOextensions.zip には、EWG と MEG の両方の McAfee ePolicy Orchestrator 拡張ファイルが含まれています。 EWG 拡張機能により、以下の製品に対して McAfee ePolicy Orchestrator 内からレポートを生成 することが可能になります。 • McAfee Email and Web Security アプライアンス • McAfee Web Gateway アプライアンス • McAfee Email Gateway アプライアンス MEG 拡張ファイルを使用すると、McAfee ePolicy Orchestrator で McAfee Email Gateway バ ージョン 7.0 以降を管理することができます。 レポート生成または管理のいずれかに対して McAfee ePolicy Orchestrator を使用するには、 McAfee ePolicy Orchestrator サーバーに McAfee ePolicy Orchestrator 拡張ファイルをインスト ールする必要があります。 [ ePO ヘル McAfee ePolicy Orchestrator ヘルプ拡張ファイルをダウンロードします。 プ拡張ファイ MEGv7.x_ePOhelpextensions.zip には、上の McAfee ePolicy Orchestrator 拡張ファイル ル] のオンライン ヘルプ情報が含まれています。 このファイルは、McAfee Email and Web Gateway と McAfee Email Gateway アプライアンス 用の McAfee ePolicy Orchestrator 拡張ファイルに関連するヘルプ拡張ファイルを McAfee ePolicy Orchestrator サーバーにインストールします。 [ePO の接続 クリックして McAfee ePolicy Orchestrator 接続設定ファイルを参照し、McAfee ePolicy 設定をインポ Orchestrator 接続情報をアプライアンスにインポートします。 ートします] タスク - ePolicy Orchestrator と動作するようにアプライアンスを設定する アプライアンスが ePolicy Orchestrator の管理対象となるよう設定するには、このタスクを使用します。 490 1 McAfee Email Gateway から、[ePO 管理の設定]で[ePO 拡張ファイル]を選択し、[保存]をクリックして拡張 ファイルをダウンロードします。 2 McAfee Email Gateway から、[ePO 管理の設定]で[ePO 拡張ファイル]を選択し、[保存]をクリックしてヘル プ拡張ファイルをダウンロードします。 3 McAfee ePolicy Orchestrator サーバーで、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] 、 [拡張ファイル をインストール] の順に選択して、拡張ファイルをインストールします。 4 McAfee ePolicy Orchestrator サーバーで、[メニュー] 、 [ゲートウェイ保護] 、 [Email and Web Gateway] 、 [アクション] 、 [接続設定のエクスポート] の順に選択して、接続設定を保存します。 5 McAfee Email Gateway で、[セットアップ ウィザード] の [ePO 管理の設定] ページに戻り、[ePO の接続設 定] をクリックします。McAfee ePolicy Orchestrator 接続設定ファイルを参照します。 6 [次へ]をクリックして、[セットアップ ウィザード]の[基本設定]ページに進みます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード 基本設定ページ(ePolicy Orchestrator 管理対象セットアップ) このページでは、ePolicy Orchestrator が管理するアプライアンスの基本設定を行います。 オプション 定義 [ クラスター モード ] 以下のオプションから選択します。 • オフ(標準アプライアンス) • クラスター スキャナー • クラスター マスター • クラスター フェールオーバー [ デバイス名 ] appliance1 などの名前を指定します。 [ ドメイン名 ] domain1.com などの名前を指定します。 [ デフォルト ゲートウェイ (IPv4)] 198.168.10.1 などの IPv4 アドレスを指定します。アプライアンスがこのサー バーと通信可能かどうかを後でテストできます。 [ ネクスト ホップ ルーター (IPv6)] FD4A:A1B2:C3D4::1 などの IPv6 アドレスを指定します。 [ ネットワーク インターフェ ース] IPv6 用にネクスト ホップ ルーターを設定したら、利用可能になります。 ネットワーク設定ページ アプライアンスの IP アドレスとネットワーク速度を表示および構成するには、これらのオプションを使用してくだ さい。IPv4 と IPv6 アドレスは、別々に、または組み合わせて使用できます。 ネットワーク上の IP アドレスの重複を防止し、ハッカーを阻止するには、アプライアンスに新しい IP アドレスを与 え、デフォルトの IP アドレスを無効にします。IP アドレスは一意で、ネットワークに対して適切でなければなりま せん。必要なだけの IP アドレスを指定します。 オプション 定義 [ <モード> ] インストールまたはセットアップ ウィザードの際に設定した動作モードです。 [ ネットワーク インターフ 展開して、ネットワーク インターフェース 1 に関連する IP アドレスとネットマスク、 ェース 1 ] オートネゴシエーションの状態、および MTU のサイズを表示します。 [ネットワーク インターフ ェース 2] 展開して、ネットワーク インターフェース 2 に関連する IP アドレスとネットマスク、 オートネゴシエーションの状態、および MTU のサイズが表示します。 [[ネットワーク設定を変更 クリックして、ネットワーク インターフェース ウィザードを開き、NIC 1 と NIC 2 する]] の IP アドレスとアダプタ設定を指定し、選択した動作モードを変更します。 [ネットワーク インターフ ェース レイアウトの表示] クリックして、LAN1、LAN2、および帯域外インターフェースに関連する <?> を参 照してください。 クラスター管理ページ(ePolicy Orchestrator 管理対象セットアップ) このページを使用して、ePolicy Orchestrator 管理対象アプライアンスに適用される負荷分散の要件を指定します。 クラスター管理設定(標準アプライアンス) このページを使用しないでください。クラスター管理は無効です。 クラスター管理(クラスター スキャナー) このページでは、スキャン アプライアンスに関する情報を指定します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 491 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [クラスター識別子] 識別子を指定します。範囲は 0 ~ 255 です。 クラスター管理(クラスター マスター) このページでは、マスター アプライアンスに関する情報を指定します。 オプション 定義 [負荷分散に使用するアドレス] アプライアンスのアドレスを指定します。 [ クラスター識別子] 識別子を指定します。範囲は 0 ~ 255 です。 [このアプライアンスでスキャンを有効に 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷を スキャン アプライアンスに分散します。 する] クラスター管理(クラスター フェールオーバー) このページでは、フェールオーバー アプライアンスに関する情報を指定します。 オプション 定義 [負荷分散に使用するアドレス] アプライアンスのアドレスを指定します。アプライアンスに割り当てられるす べてのサブネットのリストが表示されます。 [クラスター識別子] 識別子を指定します。範囲は 0 ~ 255 です。 [このアプライアンスでスキャン を有効にする] 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャ ン アプライアンスに分散します。 DNS とルーティング ページ このページを使用して、DNS とルートのアプライアンスの使用を構成します。 ドメイン名システム(DNS)サーバは、ネットワーク デバイスの名前を IP アドレスに変換または「マップ」します (逆の処理も行います)。アプライアンスは、ここにリストされている順で DNS サーバにリクエストを送信します。 DNS サーバのアドレス オプション 定義 [サーバ アドレ ス] DNS サーバの IP アドレスを表示します。リストの最初のサーバは、最速のサーバまたは最も信 頼できるサーバである必要があります。最初のサーバがリクエストを解決できない場合は、アプ ライアンスは 2 つ目のサーバに接続します。リスト内のサーバがリクエストを解決できない場 合は、アプライアンスはリクエストをインターネット内の DNS ルート名サーバに転送します。 ファイアウォールが DNS 参照(一般的にはポート 53)を阻止する場合は、名前解決を提供す るローカル デバイスの IP アドレスを指定します。 [新しいサーバ/ 選択したサーバ を削除する] 新しいサーバをリストに追加、またはネットワーク変更のためにサーバを廃止する必要がある場 合などサーバを削除します。 [これらのサーバ デフォルトにより選択。McAfee では、アプライアンスでクエリを指定した DNS サーバのみに に対してのみク 送信する場合に DNS クエリを高速化することができるため、これは選択した状態のままにして エリを送信する] おくことをお勧めします。当該 DNS サーバでアドレスが不明の場合は、そのサーバはインター ネットのルート DNS サーバを使用します。その DNS サーバが応答を得ると、アプライアンス はこれを受け取り、その DNS サーバにクエリする他のサーバがより迅速に応答を得ることがで きるように、応答をキャッシュします。 このオプションを選択しない場合、アプライアンスは最初にリクエストを解決しようとするか、 ネットワーク外部の DNS サーバにクエリする場合があります。 492 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード ルーティング設定 オプション 定義 [ネットワーク アドレス] ルートのネットワーク アドレスを入力します。 [マスク] ネットワーク上のホストの数を指定します。たとえば、255.255.255.0 となります。 [ゲートウェイ] ネットワークの外でネクスト ホップとして使用されるルータの IP アドレスを指定します。ア ドレス 0.0.0.0 (IPv4)、または ::(IPv6) は、ルータにはデフォルトのゲートウェイがないこと を意味します。 [メトリック] ルートに付与するプレファレンスを指定します。数値が小さいほどそのルートのプレファレン スが高いことを示します。 [新しいルー ト] / [選択した ルールの削除] 新しいルートを表に追加、またはルートを削除します。矢印を使用してルートをリストの上下に 移動します。ルートはメトリック値に基づいて選択されます。 [動的ルーティン このオプションは透過型ルータ モードでのみ使用してください。有効化されていると、アプライ グを有効にする] アンスは以下のことができます。 • RIP(デフォルト)経由で受信したブロードキャスト ルーティング情報を受け取り、これはル ーティング テーブルに適用されるため、ネットワーク内ですでに存在するアプライアンス上に 重複してルーティング情報を持つ必要がなくなります。 • 静的ルートが RIP 経由のユーザ インターフェースを通して構成される場合、ルーティング情 報をブロードキャストします。 時間設定ページ このページでは、時刻と日付、およびネットワーク タイム プロトコル(NTP)の使用に関する詳細を設定します。 オプション 定義 [アプライアン スのタイム ゾ ーン] アプライアンスのタイム ゾーンを指定します。夏時間を適用している地域の場合は、年に 2 回こ れを設定することをお勧めします。 [アプライアン アプライアンスの日付と UTC 時刻を指定します。日付を選択するには、カレンダー アイコンをク スの時刻(協定 リックします。http://www.worldtimeserver.com などの Web サイトから、UTC 時刻を決定で 世界時)] きます。 [今すぐ設定] クリックすると、この列で指定した日付と UTC 時刻が適用されます。 [クライアント の時刻] ご使用のブラウザが現在アプライアンスに接続されているクライアント コンピュータに応じた時 刻を表示します。 [アプライアン スとクライア ントの同期化] 選択すると、[アプライアンスの時刻(UTC)]の時刻が[クライアントの時刻]から即座に値を取り ます。別の方法として、このチェックボックスを使用して[アプライアンスの時刻(UTC)]を手動 で設定することができます。アプライアンスはクライアントのブラウザで確認できるタイム ゾー ンに基づいて UTC 時刻を計算します。 クライアント コンピュータはすべての夏時間の調整を確認します。Microsoft Windows の設定を 確認するには、画面右下の時刻表示を右クリックします。 [NTP を有効に 選択すると、指定したサーバまたはネットワーク ブロードキャストからの NTP メッセージを受け する] 取ります。NTP は、ネットワーク内のデバイス間で時間を同期します。インターネット サービス プロバイダ(ISP)の中には、タイムキーピング サービスを提供しているものもあります。NTP メッセージは頻繁に送信されるわけではないので、アプライアンスのパフォーマンスに大きな影響 はありません。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 493 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [NTP クライア ント ブロード キャストを有 効にする] 選択すると、ネットワーク ブロードキャストからの NTP メッセージのみを受け取ります。この方 法は、トラフィックが多いネットワークで、ネットワーク内のその他のデバイスを信頼する必要が ある場合に有効です。 [NTP サーバ] アプライアンスで使用するネットワーク アドレスまたは 1 つまたは複数の NTP サーバのドメイ ン名を表示します。例:time.nist.gov 選択しなかった場合、リストで指定されているサーバからの NTP メッセージのみを受け取ります。 複数のサーバを指定する場合、アプライアンスは順番に各 NTP メッセージを検査して正確な時刻 を判別します。 [新規サーバ] 新規 NTP サーバの IP アドレスを入力します。 パスワード ページ このページを使用して、アプライアンスのパスワードを指定します。 パスワードを強力にするには、文字と数字の両方を使用します。15 文字まで入力できます。 オプション 定義 [ユーザ ID] admin です。後でユーザを追加することができます。 [パスワード] 新しいパスワードを指定します。アプライアンスを安全に保つために、できるだけ早くパスワードを 変更してください。 新しいパスワードは、確認のために 2 回入力する必要があります。元のデフォルト パスワードは password です。 サマリ — ePolicy Orchestrator 管理対象セットアップ ePolicy Orchestrator 管理対象セットアップ ウィザードを使用している場合は、このページを使用してネットワー ク接続およびネットワーク トラフィック スキャンの設定、クラスタ化のステータス、およびアプライアンス用に ePolicy Orchestrator が管理するスキャン設定のサマリをレビューできます。 値を変更するには、青色のリンクをクリックして、値を入力した元のページを表示します。 [完了]をクリックして、セットアップ ウィザードを完了します。 ここに表示されている IP アドレスを使用してインターフェースにアクセスします(例: https:// 192.168.200.10)。アドレスは、http でなく https で始まります。 初めてインターフェースにログオンするときには、ユーザ名[admin]と、このセットアップ ウィザードで指定したパ スワードを入力してください。 アプライアンスは ePolicy Orchestrator によって管理されています。ePolicy Orchestrator サーバにログオンして アプライアンスを管理します。 表 5-52 基本設定 オプション 定義 適切な値が設定されています。 値が適切でない可能性があります。値が有効であったとしても、適切でないものが設定されている可能 性があります。値を確認してから続行してください。 値が設定されていません。値がデフォルト値から変更されていません。値を確認してから続行してく ださい。 494 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード 暗号化のみセット アップ 暗号化のみセットアップ ウィザードを使用して、アプライアンスを暗号化サーバとして機能させ、アプライアンスを スキャンするその他の McAfee® Email Gateway の横で作動するように設定します。 暗号化のみセットアップ ウィザードは、次のページから構成されます。 基本設定ページ(暗号化のみセットアップ) 暗号化のみセットアップ ウィザードを選択する場合、このページを使用して、アプライアンスの基本設定を指定しま す。 アプライアンスは情報の提供を試み、情報がある場合は赤色で強調表示します。情報を変更するには、クリックして 入力し直します。 オプション 定義 [クラスター モー ド] セットアップ ウィザードの[クラスター管理]ページに表示されるオプションを定義します。 • [オフ]-これは標準のアプライアンスです。 • [クラスター スキャナー]-アプライアンスはマスター アプライアンスからの要求に応じて スキャンを実行します。 • [クラスター マスター]-アプライアンスはスキャンの負荷を複数の他のアプライアンス間 で制御します。 • [クラスター フェールオーバー]-マスターに障害が起きると、このアプライアンスが代わっ てスキャンの負荷を制御します。 [デバイス名] appliance1 などの名前を指定します。 [ドメイン名] domain1.com などの名前を指定します。 [デフォルト ゲー トウェイ] 198.168.10.1 などの IPv4 アドレスを指定します。アプライアンスがこのサーバーと通信可 能かどうかを後でテストできます。 [ネクスト ホップ ルーター] FD4A:A1B2:C3D4::1 などの IPv6 アドレスを指定します。 [ネットワーク イ ンターフェース] IPv6 用にネクスト ホップ ルーターを設定したら、利用可能になります。 [管理ポートを選 択] ゲートウェイを管理するポートを指定します。デフォルトでは、McAfee Email Gateway は ポート 10443 を使用します。 ネットワーク設定ページ(暗号化のみセットアップ) これらのオプションを使用して、McAfee Email Gateway の IP アドレスとネットワーク速度を暗号化のみアプライ アンスとして表示および設定します。IPv4 と IPv6 アドレスは、別々に、または組み合わせて使用できます。 ネットワーク上の IP アドレスの重複を防止し、ハッカーを阻止するには、アプライアンスに新しい IP アドレスを与 え、デフォルトの IP アドレスを無効にします。IP アドレスは一意で、ネットワークに対して適切でなければなりま せん。必要なだけの IP アドレスを指定します。 オプション 定義 [ <モード> ] インストールまたはセットアップ ウィザードの際に設定した動作モードです。 [ ネットワーク インターフ 展開して、ネットワーク インターフェース 1 に関連する IP アドレスとネットマスク、 ェース 1 ] オートネゴシエーションの状態、および MTU のサイズを表示します。 [ネットワーク インターフ ェース 2] 展開して、ネットワーク インターフェース 2 に関連する IP アドレスとネットマスク、 オートネゴシエーションの状態、および MTU のサイズを表示します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 495 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [[ネットワーク設定を変更 クリックして、ネットワーク インターフェース ウィザードを開き、NIC 1 と NIC 2 する]] の IP アドレスとアダプタ設定を指定し、選択した動作モードを変更します。 [ネットワーク インターフ ェース レイアウトの表示] クリックして、LAN1、LAN2、および帯域外インターフェースに関連する <?> を参 照してください。 クラスター管理ページ(暗号化のみセットアップ) クラスター管理で、負荷分散要件を指定します。 基本設定ページで選択したクラスター モードに応じて、クラスター管理ページに表示されるオプションは異なります。 クラスター管理設定(標準アプライアンス) 使用しない。クラスター管理は無効です。 クラスター管理(クラスター スキャナー) オプション 定義 [ クラスター識別 子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複数ある 場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を割り当てます。 使用可能な範囲は 0 ~ 255 です。 クラスター管理(クラスター マスター) 明示的プロキシ モードまたは透過型ルーター モードでは、仮想 IP アドレスをこのアプライアンスに割り当て、同じ 仮想アドレスを使用してクラスター フェールオーバー アプライアンスとして別のアプライアンスを設定することによ り、クラスターの 2 つのアプライアンス間のフェールオーバーを有効に設定することができます。透過型ブリッジ モ ードでは、このアプライアンスに高い STP 優先度を設定し、クラスター フェールオーバー アプライアンスとして別 のアプライアンスを低い STP 優先度で設定することで行うことができます。 オプション 定義 [ クラスター識別子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複 数ある場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を 割り当てます。 使用可能な範囲は 0 ~ 255 です。 [負荷分散に使用するアド アプライアンスのアドレスを指定します。 レス] オプション 定義 [ クラスター識別 子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複数あ る場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を割り当てま す。 使用可能な範囲は 0 ~ 255 です。 [負荷分散に使用す るアドレス] アプライアンスのアドレスを指定します。 [このアプライアン スでスキャンを有 効にする] 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャン アプライア ンスに分散します。 アプライアンスのクラスターについては、マスター アプライアンスとフェールオーバー アプ ライアンスしかなく、両方がトラフィックをスキャンするように設定されている場合、スキャ ンのために、マスターはフェールオーバー アプライアンスにほとんどの接続を送信します。 496 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード クラスター管理(クラスター フェールオーバー) オプション 定義 [負荷分散に使用 するアドレス] アプライアンスのアドレスを指定します。アプライアンスに割り当てられるすべてのサブネッ トのリストが表示されます。 [クラスター識別 子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複数ある 場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を割り当てます。 使用可能な範囲は 0 ~ 255 です。 [このアプライア ンスでスキャン を有効にする] 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャン アプライアン スに分散します。 アプライアンスのクラスターについては、マスター アプライアンスとフェールオーバー アプライ アンスしかなく、両方がトラフィックをスキャンするように設定されている場合、スキャンのた めに、マスターはフェールオーバー アプライアンスにほとんどの接続を送信します。 オプション 定義 [負荷分散に使用す るアドレス] アプライアンスのアドレスを指定します。アプライアンスに割り当てられるすべてのサブネ ットのリストが表示されます。 [クラスター識別子] 同じサブネット上にクラスターまたは McAfee Content Security Blade Server が複数あ る場合、クラスターが競合しないように、それぞれに異なる[クラスター識別子]を割り当てま す。 使用可能な範囲は 0 ~ 255 です。 DNS とルーティング ページ(暗号化のみセットアップ) このページを使用して、DNS とルートのアプライアンスの使用を構成します。 ドメイン ネーム システム(DNS)サーバは、ネットワーク デバイスの名前を IP アドレスに変換または「マップ」 します(逆の処理も行います)。アプライアンスは、ここにリストされている順で DNS サーバにリクエストを送信し ます。 DNS サーバのアドレス オプション 定義 [ サーバ アドレ ス] DNS サーバの IP アドレスを表示します。リストの最初のサーバは、最速のサーバまたは最も 信頼できるサーバである必要があります。最初のサーバがリクエストを解決できない場合は、 アプライアンスは 2 つ目のサーバに接続します。リスト内のサーバがリクエストを解決でき ない場合は、アプライアンスはリクエストをインターネット内の DNS ルート名サーバに転送 します。 ファイアウォールが DNS 参照(一般的にはポート 53)を阻止する場合は、名前解決を提供す るローカル デバイスの IP アドレスを指定します。 [新しいサーバ] / [選択したサーバ を削除する] 新しいサーバをリストに追加、またはネットワーク変更のためにサーバを廃止する必要がある 場合などサーバを削除します。 [これらのサーバ に対してのみクエ リを送信する] デフォルトにより選択。McAfee では、アプライアンスでクエリを指定した DNS サーバのみ に送信する場合に DNS クエリを高速化することができるため、これは選択した状態のままに しておくことをお勧めします。当該 DNS サーバでアドレスが不明の場合は、そのサーバはイ ンターネットのルート DNS サーバを使用します。その DNS サーバが応答を得ると、アプラ イアンスはこれを受け取り、その DNS サーバにクエリする他のサーバがより迅速に応答を得 ることができるように、応答をキャッシュします。 このオプションを選択しない場合、アプライアンスは最初にリクエストを解決しようとするか、 ネットワーク外部の DNS サーバを照会する場合があります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 497 5 システム メニューの概要 セットアップ ウィザード ルーティング設定 オプション 定義 [ネットワーク アドレス] ルートのネットワーク アドレスを入力します。 [ マスク] ネットワーク上のホストの数を指定します。たとえば、255.255.255.0 となります。 [ゲートウェイ] ネットワークの外でネクスト ホップとして使用されるルータの IP アドレスを指定します。ア ドレス 0.0.0.0 (IPv4)、または ::(IPv6) は、ルータにはデフォルトのゲートウェイがないこと を意味します。 [メトリック] ルートに付与するプレファレンスを指定します。数値が小さいほどそのルートの優先順位が高 いことを示します。 [新しいルー ト] / [選択した ルールの削除] 新しいルートを表に追加、またはルートを削除します。矢印を使用してルートをリストの上下に 移動します。ルートはメトリック値に基づいて選択されます。 [動的ルーティン このオプションは透過型ルータ モードでのみ使用してください。有効化されていると、アプライ グを有効にする] アンスは以下のことができます。 • RIP(デフォルト)経由で受信したブロードキャスト ルーティング情報を受け取り、これはル ーティング テーブルに適用されるため、ネットワーク内ですでに存在するアプライアンス上に 重複してルーティング情報を持つ必要がなくなります。 • 静的ルートが RIP 経由のユーザ インターフェースを通して構成される場合、ルーティング情 報をブロードキャストします。 電子メールの構成ページ(暗号化のみセットアップ) アプライアンスがどのように電子メールをリレーするかを定義し、アプライアンスが電子メールのルーティングに使 用するホストを構成します。 アプライアンスが電子メールを許可または拒否するためのドメイン セットアップ ウィザードを完了した後は、[電子メール] 、 [電子メールの設定] 、 [電子メールの受信]からドメイン を管理することができます。 オプション 定義 [ドメイン アプライアンスが電子メールを許可または拒否するドメイン名、ワイルドカード ドメイン名、ネッ 名] / [ネット トワーク アドレス、および MX 参照を表示します。 ワーク アドレ ス] / [MX レ コード] [ タイプ ] • [ドメイン名] — たとえば、example.dom。アプライアンスはこれを使用して受信者の電子メー ル アドレスを比較し、A レコードの参照に対する接続を比較します。 • [ネットワーク アドレス] — たとえば、192.168.0.2/32 または 192.168.0.0/24。アプライア ンスは、これを使用して、user@[192.168.0.2] などの受信者の IP リテラル電子メール アドレ ス、または接続を比較します。 • [MX レコード参照] — たとえば、example.dom。アプライアンスこれを使用して MX レコード 参照に対する接続を比較します。 • [ワイルドカード ドメイン名] — たとえば、*.example.dom。アプライアンスは、受信者の電 子メール アドレスを比較するためだけにこの情報を使用します。 498 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [カテゴリ] • [ローカル ドメイン] • [許可ドメイン] • [拒否ドメイン] [ドメインの 追加] これをクリックして、アプライアンスを経由して受信者にメッセージをリレーできるドメインを指 定します。次のいずれかを選択してください。 • [ローカル ドメイン]-これらは配信用に電子メールを受け入れるドメインまたはネットワークで す。便宜上、[インポート リスト]および[エクスポート リスト]オプションを使用してローカル ドメイン名のリストをインポートできます。McAfee では、ローカル ドメインとしてメッセージ のリレーが許可されているすべてのドメインまたはネットワークを追加することをお勧めしま す。 • [許可ドメイン]-電子メールは受信されました。許可ドメインを使用して、例外を管理します。 • [拒否ドメイン]-電子メールは拒否されました。拒否ドメインを使用して、例外を管理します。 フィールドの上にマウスのカーソルを置くと、推奨される形式が表示されます。 少なくとも 1 つのローカル ドメインを設定する必要があります。 [MX 参照の追 これをクリックして、メッセージの配信元となるすべてのメール サーバ IP アドレスを識別するた 加] めに、アプライアンスで使用するドメインを指定します。 [選択した項 目を削除しま す] テーブルから選択した項目を削除します。項目がアプライアンスの設定から完全に削除される前 に、変更を適用する必要があります。 ドメイン ルーティング セットアップ ウィザードを完了した後は、[電子メール] 、 [電子メールの設定] 、 [電子メールの送信]からドメイン を管理することができます。 オプション 定義 [ドメイン ] ドメインのリストを表示します。 [タイプ] • [ドメイン名] — たとえば、example.dom 。アプライアンスはこれを使用して受信者の電子メ ール アドレスを比較し、A レコードの参照に対する接続を比較します。 • [ネットワーク アドレス] — たとえば、192.168.0.2/32 または 192.168.0.0/24。アプライア ンスは、これを使用して、user@[192.168.0.2] などの受信者の IP リテラル電子メール アドレ ス、または接続を比較します。 • [MX レコード参照] — たとえば、example.dom 。アプライアンスこれを使用して MX レコー ド参照に対する接続を比較します。 • [ワイルドカード ドメイン名] — たとえば、*.example.dom 。アプライアンスは、受信者の電 子メール アドレスを比較するためだけにこの情報を使用します。 [リレー リス 選択されたドメインに対して、[MX レコード]のいずれかの[リレー リスト]を表示します。 ト/MX レコー ド] [リレー リス トの追加] クリックして、既知のドメインとリレー ホストテーブルに、配信に使用するホスト名または IP ア ドレスのリストを入力します。指定したホスト間で負荷を分散する上記のホストのラウンドロビン 設定オプションを選択しない限り、指定した順序で配信が試行されます。 ホスト名および IP アドレスには、ポート番号を含めることができます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 499 5 システム メニューの概要 セットアップ ウィザード オプション 定義 [MX 参照の追 クリックして、既知のドメインとリレー ホストテーブルに、配信に使用する IP アドレスを決定す 加] るための MX レコード参照を入力します。 DNS サーバから与えられた優先順位で、MX 参照により返されたホスト名へ配信が試行されます。 [選択した項 目を削除しま す] テーブルから選択した項目を削除します。項目がアプライアンスの設定から完全に削除される前 に、変更を適用する必要があります。 [上記にリス トされていな いドメインの DNS 参照を 有効にする] 選択すると、アプライアンスは DNS を使用し、他の未指定のドメインを探して電子メールをルー ティングします。DNS 配信では、MX レコード参照を試行します。MX レコードがない場合、A レ コードの参照が実行されます。 このチェックボックスをオフにすると、アプライアンスは下で指定されたドメインにのみ電子メール を配信します。 既知のドメインとリレー ホスト . 設定ページ(暗号化のみセットアップ) 時刻と日付、および Network Time Protocol (NTP) の使用に対するその他の詳細を設定します。 表 5-53 オプション定義 オプション 定義 [ アプライアン スのタイム ゾ ーン ] アプライアンスのタイム ゾーンを指定します。夏時間を適用している地域の場合は、年に 2 回こ れを設定することをお勧めします。 [ アプライアン アプライアンスの日付と UTC 時刻を指定します。日付を選択するには、カレンダー アイコンを スの時刻(協定 クリックします。http://www.worldtimeserver.com などの Web サイトから、UTC 時刻を決 世界時) ] 定できます。 [今すぐ設定] クリックすると、この列で指定した日付と UTC 時刻が適用されます。 [クライアント の時刻] ご使用のブラウザが現在アプライアンスに接続されているクライアント コンピュータに応じた時 刻を表示します。 [アプライアン 選択すると、[アプライアンスの時刻(UTC)]の時刻が[クライアントの時刻]から即座に値を取り スとクライアン ます。別の方法として、このチェックボックスを使用して[アプライアンスの時刻(UTC)]を手動 トの同期化] で設定することができます。アプライアンスはクライアントのブラウザで確認できるタイム ゾー ンに基づいて UTC 時刻を計算します。選択すると、[アプライアンスの時刻(UTC)]の時刻が[ク ライアントの時刻]から即座に値を取ります。別の方法として、このチェックボックスを使用して [アプライアンスの時刻(UTC)]を手動で設定することができます。アプライアンスはクライアン トのブラウザで確認できるタイム ゾーンに基づいて UTC 時刻を計算します。 クライアント コンピュータはすべての夏時間の調整を確認します。Microsoft Windows の設定を 確認するには、画面右下の時刻表示を右クリックします。 500 [NTP を有効に する] 選択すると、指定したサーバまたはネットワーク ブロードキャストからの NTP メッセージを受 け取ります。NTP は、ネットワーク内のデバイス間で時間を同期します。インターネット サービ ス プロバイダ(ISP)の中には、タイムキーピング サービスを提供しているものもあります。NTP メッセージは頻繁に送信されるわけではないので、アプライアンスのパフォーマンスに大きな影 響はありません。 [NTP クライア ント ブロード キャストを有効 にする] 選択すると、ネットワーク ブロードキャストからの NTP メッセージのみを受け取ります。この 方法は、トラフィックが多いネットワークで、ネットワーク内のその他のデバイスを信頼する必 要がある場合に有効です。 選択しなかった場合、リストで指定されているサーバからの NTP メッセージのみを受け取りま す。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド システム メニューの概要 セットアップ ウィザード 5 表 5-53 オプション定義 (続き) オプション 定義 [NTP サーバ] アプライアンスで使用するネットワーク アドレスまたは 1 つまたは複数の NTP サーバのドメイ ン名を表示します。例:time.nist.gov 複数のサーバを指定する場合、アプライアンスは順番に各 NTP メッセージを検査して正確な時刻 を判別します。 [新規サーバ] 新規 NTP サーバの IP アドレスを入力します。 パスワード ページ(暗号化のみセットアップ) アプライアンスのパスワードを指定します。 パスワードを強力にするには、文字と数字の両方を使用します。15 文字まで入力できます。 オプション 定義 [ ユーザ ID ] [admin] です。後でユーザを追加することができます。 [ 現在のパスワード ] 既存のパスワードです。元のデフォルト パスワードは[password]です。アプライア ンスを安全に保つために、できるだけ早くパスワードを変更してください。 [新しいパスワード] [新し 新しいパスワードを指定します。 いパスワードの確認] 新しいパスワードは、確認のために 2 回入力する必要があります。 サマリ ページ(暗号化のみセットアップ) ネットワーク接続と電子メール トラフィックのスキャンの設定サマリを確認します。 値を変更するには、青色のリンクをクリックして、値を入力した元のページを表示します。 完了をクリックして、セットアップ ウィザードを完了します。 ここに表示されている IP アドレスを使用してインターフェースにアクセスします。例: https:// 192.168.200.10。アドレスは http ではなく、https から始まります。 McAfee® Email Gateway を Secure Web Mail を提供するように設定した場合、ポート 10443 を使用してアプライ アンスにアクセスする必要があります。そのため、上の例を使用して、https://192.168.200.10:10443 を入力 する必要があります。 初めてインターフェースにログオンするときは、ユーザ名には[admin]と、[パスワード]ページに入れたパスワード を入力します。 表 5-54 基本設定 オプション 定義 適切な値が設定されています。 値が適切でない可能性があります。値が有効であったとしても、適切でないものが設定されている可能 性があります。値を確認してから続行してください。 値が設定されていません。値がデフォルト値から変更されていません。値を確認してから続行してく ださい。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 501 5 システム メニューの概要 セットアップ ウィザード 502 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 6 トラブルシューティング機能の概要 このトピックでは、アプライアンスのトラブルシューティングに役立つ、Email Gateway の機能の概要を紹介しま す。 [トラブルシューティング] 問題が発生した場合は、 「トラブルシューティング」のセクションを参照してください。このセクションには、よくあ る質問への回答が掲載されています。アプライアンスには、問題を特定するためのさまざまな診断ツールが用意され ています。 ウィンドウの最上位に表示されるリソースリンクには、次の情報へのリンクが含まれています。 • サポート担当者への連絡 • サンプルの送信 • ウイルス情報ライブラリ • 追加のリソース(McAfee の住所のリストや SNMP MIB 定義へのリンクを含む) 目次 トラブルシューティング ツール トラブルシューティング レポート テスト トラブルシューティング ツール ここでは、アプライアンスに含まれているトラブルシューティング ツールについて学習します。 [トラブルシューティング] 、 [ツール] 目次 Ping と Traceroute テスト メールの生成 システム負荷 ルート情報 ディスク容量 ハードウェアのステータス FIPS ステータス McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 503 6 トラブルシューティング機能の概要 トラブルシューティング ツール Ping と Traceroute このページでは、アプライアンスがネットワークを介して他のデバイスに到達可能かどうかをテストします。 [トラブルシューティング] 、 [ツール] 、 [Ping と Trace Route] 応答が戻ってきたら、そのデバイスに到達できるということです。リクエストがタイムアウトした場合、そのデバイ スには到達できないということです。このテストは、ネットワーク接続の物理的問題を除外し、他のデバイスが確実 に有効になっていることを確認することを目的としています。 表 6-1 オプション定義 オプション 定義 [対象 IP アドレスとドメイン名] 対象デバイスまたはドメインを指定します。 [Ping 数 ] リクエストを送信する回数を指定します。 [IPv6 プロトコルを使用します] 選択すると、IPv6 プロトコルが使用されます。選択しなかった場合は、IPv4 プ ロトコルが使用されます。 [Ping 対象] クリックすると、リクエストが送信され、パケットに関する情報が表示されます。 [Traceroute ] クリックすると、リクエストが送信され、取得したルートに関する情報が表示さ れます。 テスト メールの生成 このページを使用してテスト メール メッセージを生成します。 [トラブルシューティング] 、 [ツール] 、 [テスト メールの生成] オプション 定義 [ 受信者アドレス ] テストの通知メッセージが受信されるメールボックスの名前を入力します。 [ 件名 ] テストの通知メッセージに表示される件名を入力します。 [生成] クリックして、指定したメールボックスにテストの通知メッセージを送信します。 システム負荷 このページには、プロセッサの状態に関する情報が表示されます。 [トラブルシューティング] 、 [ツール] 、 [システム負荷] 表示は数秒ごとに更新されます。情報は Linux の TOP コマンドの出力と類似しています。 表 6-2 オプション定義 504 オプション 定義 [一時停止] クリックすると、更新中の情報が停止されます。[再開]をクリックすると、通常の更新に戻りま す。 [アップタイム情 報] システムが実行されている時間が表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 6 トラブルシューティング機能の概要 トラブルシューティング ツール 表 6-2 オプション定義 (続き) オプション 定義 [負荷の平均] 負荷の平均が表示されます。これは、直前の 1 分間、5 分間、および 15 分間に実行を待機し ているプロセスの平均数です。 [CPU] ユーザ モード、システム モード、およびアイドル状態での CPU 時間のパーセンテージが表示 されます(nice タスクは、nice 値が正のものだけです)。nice タスクで費やされる時間はシス テム時間とユーザ時間の両方に含まれるため、合計は 100% を超えます。 [プロセス] 最後の更新時に実行中のプロセスの総数が表示されます。また、総数の内訳として、実行中、ス リープ中、停止中、または完全に停止してない(ゾンビ)状態のプロセスが表示されます。 [メモリ] 使用可能なメモリの総容量、メモリの空き容量、使用されているメモリ、共有メモリ、およびバ ッファに使用されているメモリなど、メモリの使用状況に関する統計が表示されます。 [スワップ ] 総スワップ領域、使用可能なスワップ領域、および使用されているスワップ領域など、スワップ 領域に関する統計が表示されます。 [コマンド] - [状 態] 各プロセスに関する情報が表示されます。 ルート情報 このページには、特定のネットワークおよびホストへのアクセスに使用されるルートに関する情報が表示されます。 [トラブルシューティング] 、 [ツール] 、 [ルート情報] このページには、次の情報が表示されます。 • 特定のネットワークへのアクセスに使用されるルート。 • アプライアンスから最近 IP パケットを受け取ったホストへのアクセスに使用されるルート。このホスト情報は、 アプライアンスのローカル キャッシュに保存されます。 情報が表示されるまでに数分かかる場合があります。情報は Linux のルート コマンドの出力と類似しています。 表 6-3 オプション定義 オプション 定義 [ルーティング キャ ッシュを表示] 選択すると、アプライアンスが他のデバイスとの通信から取得したアドレス情報を提供でき ます。情報を表示するには、[更新]をクリックします。 [数値アドレスの使 用] 選択すると、[送信元]、[宛先]、および[ゲートウェイ]の各列で、ドメイン名の代わりに IP アドレスを提供できます。情報を表示するには、[更新]をクリックします。 [更新] クリックすると、[ルーティング キャッシュを表示]および[数値アドレスの使用]の設定でリ クエストした情報が表示されます。 [宛先 ] このルートで IP パケットが送信されるネットワークが表示されます。宛先 0.0.0.0 は、セ ットアップ ウィザードで指定したデフォルト ルートが使用されることを意味します。 [ゲートウェイ]また は[ネクスト ホップ] ネットワーク外でネクスト ホップとして使用されるルータの IP アドレスが表示されます。 アドレス 0.0.0.0 は、ルートにデフォルト ゲートウェイがないことを意味します。 [Genmask] IP アドレスがネットワークのアドレスであるか、特定のホストのアドレスであるかを確認す るネットワーク マスクが表示されます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 505 6 トラブルシューティング機能の概要 トラブルシューティング ツール 表 6-3 オプション定義 (続き) オプション 定義 [フラグ] ルートに関する情報が表示されます。たとえば、次のような情報があります。 • ルートは、別のルートを優先するためなどの理由で拒否されました(!)。 • addrconf によってインストールされたルートです(A または addrconf)。 • アプライアンスのキャッシュ内のエントリです(C)。 • 動的にインストールされたルートです(D)。 • 宛先はゲートウェイまたはネットワークです(アプライアンスの内部ネットワークを除 く)(G またはゲートウェイ)。 • 宛先はホストです(H)。 • ルーターはループバック インターフェースを使用します(I またはインターフェース)。 • 宛先はこのアプライアンスのアドレスです(L またはローカル)。 • 動的に変更されたルートです(M)。 • ルートは動的ルーティングにより復元されました(R)。 • ルートは使用可能で、動作可能です(U またはアップ)。 [メトリック] ルートに指定された優先順位が表示されます。数値が小さいほどそのルートの優先順位が 高いことを示します。 [Ref] このルートに対する参照の回数が表示されます。通常は 0 です。 [使用] アプライアンスが最近このルートを選択した回数が表示されます。 [インターフェース] IP パケットが送信されるポートが表示されます。 • lo - ループバック インターフェース • ibr0 - 透過型ブリッジ モードの場合のネットワーク インターフェース • eth0 - LAN1 に相当 • eth1 - LAN2 に相当 ディスク容量 このページには、ディスク容量の使用状況が表示されます。 [トラブルシューティング] 、 [ツール] 、 [ディスク容量] 表 6-4 オプション定義 オプション 定義 [マウントされた領域] 各ディレクトリの名前が表示されます。名前をクリックして別のウィンドウを開き、次に、 他の名前の横にある矢印をクリックして、サブディレクトリのサイズを表示します。 [サイズ]と[使用率] 506 各メイン ディレクトリに関する情報が表示されます。パーセンテージは最も近い整数に丸 められます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 6 トラブルシューティング機能の概要 トラブルシューティング ツール ハードウェアのステータス このページでは、ダッシュボードのハードウェア サマリー ポートレットで強調表示されたハードウェア関連問題 (潜在的な問題も含む) の詳細を確認できます。 [トラブルシューティング] 、 [ツール] 、 [ハードウェア ステータス] このページの内容は、McAfee Email Gateway を実行しているハードウェアに応じて異なります。ソフトウェアの仮 想インスタンスを実行している場合、このページに情報は表示されません。アプライアンスのハードウェア プラット フォームの情報 (ハードウェア監視を含む) は、McAfee Email Gateway ブレード サーバーの情報とは異なります。 このページについてのハードウェア情報を提供するために使用されるデータは、10 分ごとに更新されます。しかし、 ハードウェアがユーザー インターフェースにハードウェア ステータスをレポートするには、少し時間がかかる可能 性があります。最新の情報がこのページに表示されていることを確認するために、ページをしばらく更新していない 場合には、ページを再読み込みしてください。 表 6-5 オプションの定義 オプション 定義 [温度] ハードウェア内のさまざまな場所の温度を表示します。 [電圧] ハードウェア内の重要な場所で測定された電圧をリストします。 [冷却中 ] ハードウェア内の冷却システムのコンポーネントに対する、ステータスおよび現在のファンのス ピードを提供します。 [電源装置] ハードウェア内の電源装置についての情報を表示します。 [その他のモジュ ハードウェア内に含まれるその他のモジュールの情報を提供します。これらは、ハードウェア内 のメモリ使用率についての情報と同様に、侵入検知情報を含むことができます。 ール] [ハードディス ク] RAID システムを搭載したアプライアンスとブレード サーバーの場合、RAID コントローラーと ハードディスク ドライブの種類によっては、各ハードディスクのスタータス、シリアル番号、場 所の他に、各論理ボリュームのステータスが表示される場合があります。 FIPS ステータス [ダッシュボード]の[システム サマリー]ポートレットでハイライトされている FIPS 140-2 コンプライアンス問題 について詳細を確認します。 [トラブルシューティング] 、 [ツール] 、 [FIPS ステータス] FIPS 標準は、どの暗号化アルゴリズムを安全な通信のために承認されるかを管理しています。 アプライアンスが FIPS 標準によって承認されないアルゴリズムを使用するように構成される場合、このページは警告を表示します。 可能なアプライアンスへのシェル アクセスなど、高度なセキュリティの設置に対する懸念に関係のあるその他の警告 も表示されます。 コンプライアンスの警告に加えて、セキュリティクリティカルなソフトウェア ライブラリに関連するコンプライアン スの失敗も表示されます。これらの問題を解決するには、McAfee 技術担当者まで連絡する必要があります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 507 6 トラブルシューティング機能の概要 トラブルシューティング レポート トラブルシューティング レポート ここでは、アプライアンスに含まれているトラブルシューティング レポートについて学習します。 [トラブルシューティング] 、 [レポート] 目次 ミニマム エスカレーション レポート ネットワーク トラフィックのキャプチャ 電子メール キューの保存 ログ ファイルの保存 エラー レポート ツール ミニマム エスカレーション レポート McAfee テクニカル サポートからリクエストがあった場合は、このページを使用してミニマム エスカレーション レ ポートを作成し、アプライアンスで発生した問題の診断に利用します。 [トラブルシューティング] 、 [レポート] 、 [ミニマム エスカレーション レポート] このレポートでは、必要な最小限の情報が提供されます。後でさらに詳細な情報を提供するよう求められる場合があ ります。 このレポートは ZIP ファイルとして圧縮されるため、作成するのに数分かかる場合があります。ファイル サイズは 数メガバイトです。 表 6-6 オプション定義 オプション 定義 [TLS 証明書と秘密鍵を 選択されている場合、証明書と鍵を[ミニマム エスカレーション レポート]に含めます。 構成バックアップに含む] [ミニマム エスカレーション レポート]に保存されるとき、TLS 証明書と秘密鍵は暗号 化されません。 [バックアップに電子メー 選択されている場合、電子メール ハイブリッド設定を[ミニマム エスカレーション レポ ル ハイブリッド設定を含 ート]に含めます。 む] [ミニマム エスカレーション レポート]に保存されるとき、電子メール ハイブリッド秘 密鍵は暗号化されません。 508 [ネットワーク テストを 実行する] 選択されている場合、ネットワーク テストを実行し、結果を[ミニマム エスカレーショ ン レポート]に含めます。 [アプライアンス ログを 収集する] 選択されている場合、アプライアンス ログを[ミニマム エスカレーション レポート]に 含めます。 [システム ログを収集す る] 選択されている場合、システム ログを[ミニマム エスカレーション レポート]に含めま す。 [SMTP ダンプ ファイル を収集する] 選択されている場合、SMTP ダンプ ファイルを[ミニマム エスカレーション レポート] に含めます。 [レポート データベース を収集する] 選択されている場合、レポート データベースを[ミニマム エスカレーション レポート] に含めます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 6 トラブルシューティング機能の概要 トラブルシューティング レポート 表 6-6 オプション定義 (続き) オプション 定義 [MTA データベースを収 集する] 選択されている場合、メール転送エージェント データベースを[ミニマム エスカレーシ ョン レポート]に含めます。 [レポートを生成] クリックすると、指定した項目が .ZIP ファイルに収集されます。 データが収集されている間、新しいウィンドウが開いて収集の進行状況が表示されます。 ウィンドウを非表示にするには、[閉じる]をクリックします。ウィンドウを再び開くに は、[現在の進行状況を表示する]をクリックします。 [レポートを保存する] クリックすると、アプライアンスで複数の HTML ファイルとして情報を表示するか、ま たは ZIP ファイルとして情報を保存することができます。 ファイル名には日付と時刻が含まれます。 [レポートを削除する] クリックすると、アプライアンスからレポートが削除されます。 ネットワーク トラフィックのキャプチャ このページでは、アプライアンスで送受信される TCP トラフィックを後で分析するためにキャプチャします。 [トラブルシューティング] 、 [レポート] 、 [ネットワーク トラフィックのキャプチャ] 透過型ルータ モードまたは透過型ブリッジ モードでアプライアンスが実行されている場合、このツールは正しく動作 しません。 出力ファイルは、gzip 形式で圧縮された tcpdump キャプチャ ファイルとして保存されます。Wireshark や WinDump などのツールを使用して、出力を分析することができます。 表 6-7 オプション定義 オプション 定義 [すべて ] 選択すると、すべてのプロトコルで TCP パケットに関する情報が収集されます。 [選択したプロト コル] 選択すると、選択したプロトコルに対応するポート経由で送受信された TCP パケットに関する 情報のみが収集されます。 ファイルが大きくなる可能性があるため、必要なプロトコル以外は収集しないでください。 [キャプチャの期 間] キャプチャを実行する期間を指定します。 [出力ファイルの 最大サイズ] レポートのサイズの上限を指定します。 [レポートを生成] クリックすると、ネットワーク トラフィックに関する情報のキャプチャが開始されます。デー タが収集されている間、新しいウィンドウが開いて進行状況が表示されます。ウィンドウを非 表示にするには、[閉じる]をクリックします。ウィンドウを再び開くには、[現在の進行状況を 表示する]をクリックします。 デフォルト値は 30 分です。 デフォルト値は 50 MB です。 次のいずれかのイベントが発生すると、キャプチャは停止します。 • 期間が終了した場合 • ファイルの最大サイズを超えた場合 • [ネットワーク キャプチャの進行状況]ウィンドウで[キャプチャを停止]をクリックした場合 • アプライアンス上のディスクの空き容量が少なくなった場合 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 509 6 トラブルシューティング機能の概要 トラブルシューティング レポート 表 6-7 オプション定義 (続き) オプション 定義 [レポートを保存 する] クリックすると、アプライアンスで複数のファイルとして情報を表示するか、または zip 形式 で圧縮された tar ファイルとして情報を保存することができます。 ファイル名には日付と時刻が含まれます。 [レポートを削除 する] クリックすると、アプライアンスからレポートが削除されます。 電子メール キューの保存 このページでは、オフラインで保存する電子メール キューを指定します。これは、McAfee サポートがトラブルシュ ーティングで使用します。 [トラブルシューティング] 、 [レポート] 、 [電子メール キューの保存] このページでは、電子メール キューに保存された電子メール メッセージのコピーを作成します。この操作は、McAfee サポートの担当者から依頼があった場合にのみ行ってください。 項目は .ZIP ファイルに保存されるため、作成するのに数分かかる場合があります。アプライアンスにある電子メー ル キューのリストを表示するには、ナビゲーション バーで [レポート] 、 [メッセージ検索] の順に選択します。 表 6-8 オプション定義 オプション 定義 [隔離されたウイルス] 選択すると、レポートに追加される項目が表示されます。 から [MQM 遅延] [隔離されたウイルス]、[隔離キュー]、または[MQM 遅延] を選択すると、レポートに感染 ファイルが表示されます。 [レポートを生成] クリックすると、指定した項目が .ZIP ファイルに収集されます。 データが収集されている間、ステータス ウィンドウに進行状況が表示されます。 電子メール キュー内のメッセージの数とサイズによっては、ファイルのサイズが非常に大き くなる場合があります。 [レポートを保存する] 選択した電子メール キュー内のメッセージを含むレポートをローカル コンピューターに 保存します。 ファイル名には日付と時刻が含まれます。 [レポートを削除する] クリックすると、アプライアンスからレポートが削除されます。 ログ ファイルの保存 このページでは、後で分析できるようにログ ファイルを保存したり、ユーザ インターフェース内でログ ファイルを 表示したりします。 [トラブルシューティング] 、 [レポート] 、 [ログ ファイル ツール] 一定の時間が経過するか、ログ ファイルがほぼ一杯になると、アプライアンスでは自動的にログ エントリが削除さ れるため、定期的にログ ファイルを保存することをお勧めします。このページでは、アプライアンスに現在保存され ているログを表示することもできます。 510 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 6 トラブルシューティング機能の概要 トラブルシューティング レポート オプション定義 - ログ ファイルを保存 オプション 定義 日付範囲 保存対象の日付範囲を選択します。 [すべての日付]を選択することも、提供されるコントロールを使用して[日付範囲]を指定することも できます。 [ログ ファ イルの合計 サイズを制 限] ログをバックアップする際のファイルの最大サイズを指定します。 デフォルト値は 30MB です。 出力ファイルは圧縮されたファイルの集まりで、システム アクティビティ、パフォーマンス履歴、 Web サーバ アクティビティ、およびバージョン番号に関する情報が含まれています。パフォーマン ス履歴の詳細については、大きいファイル サイズを指定してください。 [ログをバッ クリックすると、アプライアンスのすべてのログ設定がファイルに収集されます。このファイルはダ ウンロードできます。 クアップ] アプライアンスに関する構成の詳細をオフラインで安全に保存することができます。また、元のアプ ライアンスで障害が発生した場合に、後でこの情報を復元することができます。システム構成ファイ ルは ZIP ファイルに保存されます。 [ログを保 存] クリックすると、ログをダウンロードすることができます。 このリンクがアクティブになるのは、ログ ファイルが生成された後のみです。 オプション定義 - システム ログ ビューアー オプション 定義 [表示するログ ファイ ル] ドロップダウン リストから、表示するログ ファイルを選択します。 [システム ログ] - /var/log/messages に保存されているシステム ログの内容が表示さ れます。 [メール ログ] - オンボックス syslog が有効な場合、/var/log/mail に保存されているメ ール ログの内容が表示されます。オフボックス syslog が有効な場合、このログは空です。 [UI エラー ログ] - アプライアンスのユーザ インターフェースをホストしている Web サ ーバのログ ファイルが表示されます。 [取得する行の数] 1 度に表示する行数を選択します。 [ログの変更に応じて 表示を更新します] 選択すると、アプライアンスによって新しいエントリが記録されたときに、表示されてい るログが更新されます。 [ログの取得] クリックすると、選択したオプションを使用して、選択したロギング情報が表示されます。 [ログの取得を停止し ます] クリックすると、ログ ファイルの表示が停止します。現在の画面は保持されますが、別の 操作を選択するまで、その後の更新は表示されません。 [他のコンピュータの システム ログおよび システム ログ アーカ イブの設定] このリンクをクリックすると、[システム] 、 [ログ、アラート、および SNMP] 、 [システ ム ログの設定]ページに移動し、システム ロギング オプションを設定することができま す。 エラー レポート ツール このページでは、McAfee テクニカル サポートがアプライアンスで発生した問題を診断する際に参考にするレポート を作成します。 [トラブルシューティング] 、 [レポート] 、 [ログ ファイル ツール] McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 511 6 トラブルシューティング機能の概要 テスト McAfee テクニカル サポートでは、ミニマム エスカレーション レポートのほかにこのレポートをリクエストする場 合があります。このレポートは ZIP ファイルとして圧縮されるため、作成するのに数分かかる場合があります。ファ イル サイズは数メガバイトです。 McAfee では、[エラーのモニタを有効にする]を選択することをお勧めします。 表 6-9 オプション定義 オプション 定義 [ エラーのモニタを有効にする ] 発生したエラーに関する情報をアプライアンスでキャプチャすることができま す。 [ コンテンツ データを追加する ] アプライアンスでエラーが発生した場合、[コンテンツ データを追加する]を選 択すると、エラーの発生時にアプライアンスで処理していたデータに関する情報 を保存することができます。 この情報は、McAfee が問題を診断する際に非常に役立ちます。 [ エラー イベントを自動送信す る] エラー イベントに関する情報を自動的に McAfee に送信することができます。 [ イベントのライフタイム ] エラーが検出された場合に、アプライアンスでイベントが保存される日数です。 [ 選択したイベントを McAfee に提出する ] これを使用して、詳細な分析のためにエラー レポートを McAfee に送信しま す。 [ 選択したイベントを削除する ] これを使用して、不要になったイベントを削除します。 テスト ここでは、アプライアンスから実行できるトラブルシューティング テストについて学習します。 [トラブルシューティング] 、 [テスト] オプション定義 - システム テスト DNS サービスを提供するサーバや McAfee アップデート サーバなど、他のデバイスにアプライアンスが正しく接続 されているかどうかをテストします。 [トラブルシューティング] 、 [テスト] 、 [システム テスト] アプライアンスで有効な機能によって表示するテストのリストです。 512 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド トラブルシューティング機能の概要 テスト オプション 定義 [テストの開始] テストを開始します。完了までに数分かかる場合があります。 6 - この記号の代わりに結果が表示されます。 — テストが正しく実行されたことを示します。 — テストが失敗したことを示します。[詳細] リンクをクリックすると、詳細情報が表 示されます。 - テストがまだ実行中であることを示します。 [テストの停止] テストを停止します。すでに開始されているテストは完了するまで実行されます。 [ゲートウェイ]テスト [ゲートウェイに ping を実行]すべての静的ルートに対してゲートウェイに ping を実行 できるかどうかを確認します。 ping 自体は接続性を確認するテストとしては信頼できません。ping からのリクエストに 応答しないよう構成されているデバイスもあるためです。ただし、ping テストが失敗して も、ゲートウェイは常に ARP ルーティング テーブルに表示されている必要があります。 [ARP テーブルでゲートウェイを検索]ゲートウェイが ARP ルーティング テーブルにリス トされているかどうかを確認します。 [DNS サーバー]テス ト [DNS サーバーに ping を実行]アプライアンスが DNS サーバーと通信できるかどうかを 確認します。 [外部アドレス 'www.mcafee.com' に DNS サーバーを照会]各 DNS サーバーでアドレ ス www.mcafee.com が正確な IP アドレスに解決されるかどうかを確認します。 [NTP サーバー]テスト [サーバー <サーバー名> との時間同期ステータス]構成した各 NTP サーバーのステータ スを表示します。 [オフボックス syslog [UDP syslog サーバー <サーバー名> に ping を実行]UDP syslog サーバーの応答を確 サーバー]テスト 認します。 [TCP syslog サーバー <サーバー名>の接続を確認]TCP syslog サーバーへの接続を確認 します。 [MQM サーバー]テス ト [MQM サーバーが利用できるかどうかを確認]McAfee Quarantine Manager(MQM)サ ーバーに状態確認リクエストを送信します。 [アプライアンス名お よびドメイン]テスト [アプライアンスのドメイン名を照会]および[アプライアンスのアドレスを照会]ドメイン アドレスおよび完全修飾ドメイン名があれば、各 DNS サーバーでアプライアンスを検出 できるかどうかを確認します。 [McAfee Global Threat Intelligence ファイル レピュテー ション サーバー]テス ト [McAfee GTI ファイル レピュテーションの接続を確認する]テスト サンプルを使用して、 サーバーにアクセスできることを確認します。 [McAfee Global Threat Intelligence フィードバック サー バー]テスト [McAfee GTI フィードバック サーバーを照会する]アプライアンスが GTI フィードバッ ク サーバーと通信できるかどうかを確認します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 513 6 トラブルシューティング機能の概要 テスト オプション 定義 [送信者認証サーバー] テスト [McAfee GTI メッセージ レピュテーション参照サーバーを照会する]アプライアンスがサ ーバーと通信できるかどうかを確認します。 [RBL サーバーを照会する/RBL サーバーをテストする]RBL サーバーを定義している場 合、アプライアンスで次のことが確認されます。 • RBL ドメイン名に対するネーム サーバ レコードが存在すること。 • 2.0.0.127@RBL_DOMAIN に対する A(アドレス)レコードが存在すること。 ほとんどの RBL サーバではテストに 127.0.0.2 アドレスを使用します。 アプライアンスはサーバに対して静的クエリを実行して、接続をテストします。 [LDAP サーバー]テス ト [LDAP サーバーへの接続を確認]アプライアンスが LDAP サーバーに接続できるかどうか を確認します。 [McAfee SaaS Email [Web サービスへの接続]アプライアンスが McAfee SaaS Web サービスに接続できるか Protection Service] どうかを確認します。 テスト [コンポーネントのア ップデート]テスト [AV アップデート ftp サーバーに接続]ftp ウイルス対策の更新サイトにアクセスできる かどうかを確認します。 [AV アップデート http サーバーに接続]http ウイルス対策の更新サイトにアクセスでき るかどうかを確認します。 [Commtouch Command のアップデート サーバーに接続]Commtouch Command の 更新サイトにアクセスできるかどうかを確認します。 ® [SPAM アップデート サーバーに接続]スパム対策の更新サイトにアクセスできるかどう かを確認します。(電子メールのスキャン時にのみ使用可能)。 [ePO]テスト [アップデーター実行中]更新機能が開始されているかどうかを確認します。 [アップデーター が ePO を待機]アプライアンスが ePO サーバーを待機しているかどう かを確認します。 [ePO との通信を開始]アプライアンスが McAfee ePO サーバーにデータを送信できるか どうかを確認します。 [イベントを ePO に送信]ePO サーバーに送信されるのを待機している McAfee ePO イベ ントの数が、事前定義されているしきい値を超えていないかどうかを確認します。 [SNMPD クライアン ト]テスト 514 [snmpd クライアント実行中]snmpd プロセスが実行されているかを確認します。 [snmpd が snmp リクエストを待機中]snmpd が snmp リクエストを待機しているかど うかを確認します。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 7 Email Gatway アプライアンスと ePolicy Orchestrator 統合の概要 このトピックでは、McAfee Email Gateway アプライアンスを McAfee ePolicy Orchestrator で統合を行うため の概要を提供します。 目次 ePolicy Orchestrator とアプライアンスの統合 ePolicy Orchestrator における Email Gateway アプライアンスの管理における違い ePolicy Orchestrator で管理するためのアプライアンスの構成 ePolicy Orchestrator からのアプライアンスの管理 タスク — McAfee ePolicy Orchestrator が管理する McAfee Email Gateway 7.0.3 アプライアンスからアッ プグレードする ePolicy Orchestrator とアプライアンスの統合 このトピックでは、McAfee Email Gateway アプライアンスと McAfee ePolicy Orchestrator サーバーの統合に 関する概要について説明します。 このリリースでは、各アプライアンスでインターフェースを起動する必要はありません。ePolicy Orchestrator から アプライアンスのステータスを監視し、直接管理することができます。 McAfee Email Gateway アプライアンスの構成と管理に使用する ePolicy Orchestrator のユーザー インターフェ ース ページは、アプライアンス内のページと外観が似ています。 McAfee Email Gateway アプライアンスで ePolicy Orchestrator 管理を有効にすると、アプライアンスの一部と して事前にパッケージ化された McAfee Agent に ePolicy Orchestrator サーバーの設定情報 (ePolicy Orchestrator 更新リポジトリにアクセスするためのサーバー名、IP アドレス、パスワード、アクセス権の取得に必 要な公開鍵) が渡されます。 その後、エージェントはアプライアンスと ePolicy Orchestrator サーバー間の通信を開始します。 ePolicy Orchestrator 拡張ファイルは、McAfee Email Gateway アプライアンスのユーザー インターフェースに ある [リソース] リンクからダウンロードできます。この zip ファイルには、2 つの ePolicy Orchestrator 拡張フ ァイルが含まれています。 • EWG 2.0 拡張ファイル。Email and Web Security Appliances バージョン 5.5 と 5.6、McAfee Web Gateway と McAfee Email Gateway 製品に対して監視機能とレポート機能を提供します。 • MEG 7.6 拡張ファイル。これにより、ePolicy Orchestrator サーバーから McAfee Email Gateway 7.6 アプ ライアンスとブレード サーバーにポリシー設定をプッシュできます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 515 7 Email Gatway アプライアンスと ePolicy Orchestrator 統合の概要 ePolicy Orchestrator における Email Gateway アプライアンスの管理における違い これらの ePolicy Orchestrator 拡張ファイルのヘルプ拡張ファイルをダウンロードすることもできます。これらの 拡張ファイルは、McAfee Email Gateway アプライアンスのユーザー インターフェースにある [リソース] リンク から入手することもできます。 ePolicy Orchestrator では、標準の ePolicy Orchestrator ワークフローと機能を使用して、ePolicy Orchestrator が管理するすべてのアプライアンスに設定をプッシュできます。 ePolicy Orchestrator 管理用アプライアンスの設定方法については、[セットアップ ウィザード] 、 [ePO 管理対象 セットアップ] の順に選択して、ヘルプ ページを参照してください。 ePolicy Orchestrator における Email Gateway アプライアンスの管理に おける違い この情報は McAfee® ePolicy Orchestrator から実行されている場合の Email Gateway アプライアンス ソフトウ ェアの違いを説明します。 はじめに McAfee® ePolicy Orchestrator が Email Gateway アプライアンスを管理する場合、以下の利用可能な機能および 動作への違いが目につくかもしれません。 • Email Gateway アプライアンス用に「生」情報から生成されたデータは、ePolicy Orchestrator では利用可能 ではありません。 • Email Gateway アプライアンスの機能とオプションのいくつかは ePolicy Orchestrator の下では異なるメニ ュー パスがあります。 次の表は ePolicy Orchestrator の管理する部分ではない、またはインターフェースの他の場所にある Email Gateway アプライアンス 5.6 の機能の概要を提供します。 メニュー パスは Email Gateway アプライアンスで使用されているものです。Email Gateway アプライアンスで利 用可能な[トラブルシューティング]のタブは ePolicy Orchestrator では表示されません。 表 7-1 レポート情報 メニュー パス 説明 ダッシュボード ダッシュボードの情報は生の情報がベースのため、ePolicy Orchestrator からは利 用可能でありません。 [レポート]、[スケジュールさ [お気に入り]レポート、[今すぐ電子メール]、および[ダウンロード]のレポート ア れたレポート] クションはアプライアンスの生情報がベースであり、ePolicy Orchestrator では利 用できません。 [レポート]、 [電子メール レポ 生のレポート情報は生情報がベースのため、ePolicy Orchestrator からは利用でき ート] ません。 [レポート]、 [システム レポー 生のレポート情報は生情報がベースのため、ePolicy Orchestrator からは利用でき ト] ません。 表 7-2 電子メール タブ メニュー パス 516 説明 [電子メール]、[メッセージ検索] 生のレポート情報は生情報がベースのため、ePolicy Orchestrator からは 利用できません。 [電子メール]、[電子メール概要] 生のレポート情報は生情報がベースのため、ePolicy Orchestrator からは 利用できません。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド Email Gatway アプライアンスと ePolicy Orchestrator 統合の概要 ePolicy Orchestrator における Email Gateway アプライアンスの管理における違い 7 表 7-2 電子メール タブ (続き) メニュー パス 説明 [電子メール]、[電子メールの構成]、 [Transport Layer Security (SMTP)]タブは ePolicy Orchestrator [プロトコル設定]、[Transport の証明書管理のカテゴリで利用可能です。 Layer Security (SMTP)] [電子メール]、[電子メールの構成]、 [ブロックされた接続]のリストは生情報がベースのため、ePolicy [電子メールの受信]、[許可と拒否の Orchestrator では利用できません。 リスト] [電子メール]、[電子メールの構成] 、 ePolicy Orchestrator では Email and Web Security Appliance に仮想 [仮想ホスト構成] ホストは設定できません。 物理ホストの設定の ePolicy Orchestrator 管理では、仮想ホストを並行し て設定できます。アプライアンスのユーザ インターフェースで各仮想ホス トの単位でオーバーライドされていない限り、仮想ホストの設定は物理ホス トから継承します。 [電子メール]、[電子メールの構成]、 ネットワーク グループは ePolicy Orchestrator の[プロトコル プリセッ ト]に追加できません。 [プロトコル設定(SMTP)] かつ [電子メール]、[電子メールの構成]、 [接続とプロトコル設定(POP3)] [電子メール]、[電子メール ポリシ ユーザ ブラックリストとホワイトリストは生情報が含まれており、ePolicy ー] 、[スキャン ポリシー]:[スパム Orchestrator では表示されません。 設定 - ユーザによる提出(ブラック リストとホワイトリスト)] [電子メール]、[電子メール ポリシ スパム ルールは生情報がベースのため、ePolicy Orchestrator では表示さ ー]、[スキャン ポリシー]:[スパム れません。しかし、ePolicy Orchestrator から手動で個別のルール名をも 設定 - ルール] とに除外できます。 [電子メール]、[電子メール ポリシ ePolicy Orchestrator では Email and Web Security Appliance に仮想 ー] 、 [スキャン ポリシー]、 [仮想ホス ホストは設定できません。 ト構成] 物理ホストの設定の ePolicy Orchestrator 管理では、仮想ホストを並行し て設定できます。アプライアンスのユーザ インターフェースで各仮想ホス トの単位でオーバーライドされていない限り、仮想ホストの設定は物理ホス トから継承します。 [電子メール]、[電子メール ポリシ ー] 、[ディクショナリ] ePolicy Orchestrator ではコンプライアンス ディクショナリは[ゲートウ ェイ保護]、[EWS 5.6 DLP とコンプライアンス]、[ディクショナリ]に あります。 すべての ePolicy Orchestrator に管理されている Email and Web Security Appliance は同じディクショナリのセットを共有し、そのディ クショナリはすべての ePolicy Orchestrator ポリシーを通して共有され ています。 [電子メール]、[電子メール ポリシ ー]、[登録済みドキュメント] McAfee® Email Gateway 7.6.0 Appliances ePolicy Orchestrator では、データ漏えい防止に登録されているドキュメ ントはアップロードされ、 [ゲートウェイ保護]、 [EWS 5.6 DLP とコンプ ライアンス]、[登録済みドキュメント]でトレーンされます。 管理者ガイド 517 7 Email Gatway アプライアンスと ePolicy Orchestrator 統合の概要 ePolicy Orchestrator における Email Gateway アプライアンスの管理における違い 表 7-2 電子メール タブ (続き) 説明 メニュー パス [電子メール]、[隔離構成]、[隔離オ プション] McAfee Quarantine Manager を使用する場合、 [アプライアンス ID]は 個別の Email and Web Security Appliance に特定されていて、ePolicy Orchestrator には管理されていません。 [電子メール]、[隔離構成]、[隔離ダ ePolicy Orchestrator で隔離ダイジェスト メッセージを有効にするには、 イジェスト オプション] [電子メールの構成]のポリシー カテゴリ内の[電子メール送信]、 [隔離ダ イジェスト メッセージ]に移動します。 [メッセージ プレビュー]と[送信]のオプションは Email and Web Security Appliances に関連していて、ePolicy Orchestrator では実施 できません。 表 7-3 システム タブ メニュー パス [システム]、[アプライアンス管 理] 、 [全般] 説明 このタブはアプライアンス特有の情報が含まれており、ePolicy Orchestrator では利用できません。 [システム]、[アプライアンス管 [アプライアンス時間]をセットするのは動的アクションであるため、ePolicy 理] 、 [日時] Orchestrator ではセットできません。 [システム]、[アプライアンス管 [帯域外管理]のオプションはアプライアンス特有の情報が必要であり、ePolicy 理]、[リモート アクセス] Orchestrator では利用できません。 [システム]、[アプライアンス管 理]、[UPS 設定] この設定はアプライアンス特有のものであり、ePolicy Orchestrator では利用 できません。 [システム]、[アプライアンス管 [レポート パスワード]を[外部アクセス]セクション内でセットするのは動的 理]、[データベース管理] アクションであり、ePolicy Orchestrator を通してセットできません。 [管理]の中のデータベースの手動リセットと管理は、ePolicy Orchestrator か らは実施できません。 ePolicy Orchestrator のインターフェースはデータベースの[保持制限]を空 白のままにすることを可能にします。データが入力されない場合、アプライア ンスのハードウェア特有のデフォルト値が使用されます。ePolicy Orchestrator のデフォルトでこれらは空白です。 [システム]、[アプライアンス管 理] 、[システムの管理] このタブはアプライアンス特有のアクションが含まれており、ePolicy Orchestrator では利用できません。 [システム]、 [アプライアンスの管 [リモート バックアップ]セクションでアプライアンスの公開鍵を入手すること 理]、[デフォルトのサーバ設定] は、ePolicy Orchestrator を通してはできません。 [システム]、[クラスタ管理] クラスタ管理はアプライアンス特有の情報がベースであり、ePolicy Orchestrator ではセットアップはできません。 [システム]、[ユーザ、グループ、 認証サービスは ePolicy Orchestrator でセットアップすることはできません。 およびサービス]、[ディレクトリ サービス] [システム]、[ユーザ、グループ、 認証サービスは ePolicy Orchestrator でセットアップすることはできません。 およびサービス]、[Web ユーザ 認証] 518 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 7 Email Gatway アプライアンスと ePolicy Orchestrator 統合の概要 ePolicy Orchestrator で管理するためのアプライアンスの構成 表 7-3 システム タブ (続き) メニュー パス 説明 [システム]、[ユーザ、グループ、 ePolicy Orchestrator の[電子メール ポリシー]または[Web ポリシー]の およびサービス]、 [ポリシー グル カテゴリの[ポリシー グループ]領域内で[ネットワーク グループ]を設定し ープ] ます。 ePolicy Orchestrator の[電子メール ポリシー]のカテゴリの[ポリシー グ ループ]領域内で[電子メール送信者と受信者]を設定します。 ePolicy Orchestrator の[Web ポリシー]のカテゴリの[ポリシー グルー プ]領域内で[Web ユーザ]、および[URL グループ]を設定します。 [システム]、[ユーザ、グループ、 役割ベースのユーザ アカウントはアプライアンス特有の情報がベースであり、 およびサービス]、[役割ベースの ePolicy Orchestrator ではセットアップはできません。 ユーザ アカウント] [システム]、[仮想ホスト] ePolicy Orchestrator で物理ホストの設定をセットして適用することは可能で す。しかし、ePolicy Orchestrator では Email and Web Security Appliance に仮想ホストは設定できません。 物理ホストの設定の ePolicy Orchestrator 管理では、仮想ホストを並行して設 定できます。アプライアンスのユーザ インターフェースで各仮想ホストの単位 でオーバーライドされていない限り、仮想ホストの設定は物理ホストから継承 します。 [システム]、 [証明書管理]、 [証明 すべての ePolicy Orchestrator に管理されている Email and Web Security 書] 、[CA 証明書] Appliance は同じ証明書のリストを共有しています。 [システム]、 [証明書管理]、 [証明 すべての ePolicy Orchestrator に管理されている Email and Web Security 書] 、[TLS 証明書とキー] Appliance は同じ証明書のリストを共有しています。 [システム]、 [証明書管理]、 [証明 Email and Web Security Appliance HTTPS 証明書のための証明書署名のリ 書] 、 [アプライアンス HTTPS 証 クエストのインポート、エクスポート、および生成することは ePolicy 明書] Orchestrator ではできません。 [システム]、[証明書管理]、[証 証明書失効リストは実際のアプライアンスに関連しているため、ePolicy 明書失効リスト(CRL)]、 [インス Orchestrator ではセットアップできません。 トール済み CRL] [システム]、[証明書管理]、[証 特定の HTTP プロキシ設定を CRL アップデートのために設定することは 明書失効リスト(CRL)]、[CRL ePolicy Orchestrator ではできません。デフォルトのプロキシ設定は ePolicy アップデート] Orchestrator で管理されます。 CRL リストを手動で更新することは、ePolicy Orchestrator からは実施できま せん。 [システム]、 [コンポーネントの管 これらの設定はアプライアンス特有のものであり、ePolicy Orchestrator から 理] は管理できません。 [システム]、[セットアップ ウィ ザード] これらの設定はアプライアンス特有のものであり、ePolicy Orchestrator から は実施できません。 ePolicy Orchestrator で管理するためのアプライアンスの構成 McAfee® ePolicy Orchestrator® ソフトウェアでアプライアンスを管理できるようにするには、ePolicy Orchestrator による管理をアプライアンスで受け入れるように構成する必要があります。また、ePolicy Orchestrator 拡張ファイルを ePolicy Orchestrator ソフトウェアにインポートし、さらに ePolicy Orchestrator 構成を Email and Web Security Appliance にインポートする必要があります。 ePolicy Orchestrator によって Email Gateway アプライアンスを管理できるようにするには、ePolicy Orchestrator ソフトウェアから構成の詳細をインポートする必要があります。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 519 7 Email Gatway アプライアンスと ePolicy Orchestrator 統合の概要 ePolicy Orchestrator からのアプライアンスの管理 さらに、Email Gateway 拡張ファイルを ePolicy Orchestrator ソフトウェアにインストールする必要があります。 これらの拡張ファイルは、Email Gateway アプライアンス ユーザ インターフェース内の[リソース]リンクから入手 できます。 ePolicy Orchestrator で管理するための Email Gateway アプライアンスのセットアップを手助けするため、Email Gateway アプライアンス([システム] 、 [セットアップ ウィザード])内の[セットアップ ウィザード]には、ePolicy Orchestrator によってアプライアンスを管理することを目的として特別に構成された一連のページが含まれていま す。 McAfee® Email Gateway および McAfee® ePolicy Orchestrator® ソフトウェアの両方を英語以外の言語を使用す るように構成した場合、McAfee® ePolicy Orchestrator® 内で McAfee® Email Gateway を登録するときに、Secure Web Mail Client のデフォルトのロケールおよびすべての通知のデフォルト言語は英語に戻ります。必要な言語は、こ れらを再構成する必要があります。 ePolicy Orchestrator 拡張ファイルの削除 標準の ePolicy Orchestrator のワークフローは ePolicy Orchestrator 拡張ファイルの削除を可能にします。この トピックはその影響についての重要事項を説明します。 ePolicy Orchestrator のユーザ インターフェース内から、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル]に移動 して拡張ファイルを削除します。 ePolicy Orchestrator サーバから Email Gateway アプライアンス拡張ファイルを削除すると、 Email Gateway ア プライアンスに関連するすべてのデータが削除されます。 後のバージョンの Email Gateway アプライアンス拡張ファイルにアップグレードするには、既存の拡張ファイルを削 除せずにより新しいバージョンの拡張ファイルをインストールしてください。これで ePolicy Orchestrator サーバ 内に保管されている Email Gateway アプライアンスのデータが保たれます。 ePolicy Orchestrator からのアプライアンスの管理 このトピックでは、ePolicy Orchestrator から Email Gateway アプライアンスを管理するプロセスの概要につい て説明します。 McAfee Email Gateway アプライアンスを McAfee ePolicy Orchestrator で管理するように設定を行ったら、ア プライアンスに行うほとんどの設定変更を ePolicy Orchestrator サーバ経由で行う必要があります。 アプライアンス上で ePolicy Orchestrator の管理を有効にした場合、アプライアンスのユーザ インターフェースから 設定変更を行うことは、必要な変更となりますが、これらの変更は ePolicy Orchestrator サーバからの次回の構成プ ッシュで上書きされる可能性があります。 ePolicy Orchestrator では、[メニュー] 、 [ゲートウェイの保護]を選択して、[Email and Web Gateway]または [DLP and Compliance]を選択することで、アプライアンスの[設定]ページを表示できます。 Email Gateway アプライアンスの管理は、標準の ePolicy Orchestrator のワークフローに従います。 詳細については、 『『McAfee ePolicy Orchestrator 4.5 製品ガイド』』または『『McAfee ePolicy Orchestrator 4.6 製品ガイド』』を参照してください。 520 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド Email Gatway アプライアンスと ePolicy Orchestrator 統合の概要 タスク — McAfee ePolicy Orchestrator が管理する McAfee Email Gateway 7.0.3 アプライアンスからアップグレードする 7 タスク — McAfee ePolicy Orchestrator が管理する McAfee Email Gateway 7.0.3 アプライアンスからアップグレードする McAfee® ePolicy Orchestrator (McAfee ePO) が管理する McAfee Email Gateway 7.0.3 アプライアンスから McAfee Email Gateway の最新バージョンにアップグレードするには、このタスクを実行します。 開始する前に McAfee Email Gateway の最新バージョンにアップグレードするには、既存のアプライアンスで McAfee Email Gateway バージョン 7.0.3 が実行され、正しい設定で稼動している必要があります。 このアップグレードを実行すると、McAfee ePO が管理するアプライアンスから自動的に切断されます。 内蔵の McAfee Email Gateway 移行ツールを使用すると、McAfee Email Gateway 7.0.3 の多くの設定を移行で きます。ただし、一部の設定は再作成する必要があります。 タスク 1 McAfee ePO で [ポリシー カタログ]をクリックし、McAfee Email Gateway 7.0.3 を選択します。 2 [エクスポート]をクリックして、製品ポリシーをエクスポートします。 3 [Policies_for_McAfee_Email_Gateway_7.0.xml]のリンクを右クリックし、ファイルを保存します。 4 McAfee Email Gateway に移動します。 5 [システム] 、 [コンポーネントの管理] 、 [ePO] に進みます。 6 [ePO 移行設定]を選択します。 7 先ほど作成した [Policies_for_McAfee_Email_Gateway_7.0.xml]ファイルをインポートします。 インポート プロセスには、数分かかる場合があります。 8 このプロセスの終わりに作成された[epo_config_<date_stamp>.xml]ファイルを選択して、ファイルを保存し ます。 9 McAfee Email Gateway [リソース]リンクから、[ePO 拡張] および[ePO ヘルプ拡張]ファイルをダウンロード します。 10 McAfee ePO から、[ePO 拡張機能]および[ePO ヘルプ拡張機能]ファイルをインストールします。 11 McAfee ePO で [ポリシー カタログ]をクリックし、[McAfee Email Gateway] を選択します。 12 [インポート] をクリックし、手順 8 で保存した epo_config_<date_stamp>.xml をインポートします。 構成ファイル内のポリシーと設定が McAfee ePO サーバーに移行されます。 McAfee ePO が管理する McAfee Email Gateway に設定をインポートした後、移行したポリシーを McAfee ePO の [システム ツリー] の正しいグループに再度割り当てる必要があります。 13 McAfee ePO で、[メニュー] 、 [ゲートウェイ保護] 、 [Email and Web Gateway] の順に移動します。 14 [アクション]から、[接続設定のエクスポート]を選択します。[epoConfig<xxxxxxx>.zip] ファイルを保存しま す。 15 McAfee Email Gateway で、[システム] 、 [コンポーネントの管理] 、 [ePO] の順に移動し、[ePO 接続設定 のインポート]をクリックします。[epoConfig<xxxxxxx>.zip]ファイルを参照し、[OK]をクリックします。 McAfee ePO の構成設定が McAfee Email Gateway アプライアンスにインポートされます。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 521 7 Email Gatway アプライアンスと ePolicy Orchestrator 統合の概要 タスク — McAfee ePolicy Orchestrator が管理する McAfee Email Gateway 7.0.3 アプライアンスからアップグレードする 16 [ePO 管理を有効にする]および[ePO から適用される構成を許可する]の両方を選択します。 17 McAfee Email Gateway 内で変更を適用します。 アップグレードされたアプライアンスが再び McAfee ePO に管理されます。 McAfee Email Gateway 7.0.3 のアプライアンスで Data Loss Prevention に登録されている文書がある場合、こ れらの文書のフィンガープリントが新しい McAfee Email Gateway の McAfee ePO にコピーされます。 スケジュール タスクを作成して McAfee Email Gateway 7.0.3 DLP データベースを新しいバージョンの McAfee Email Gateway にプッシュしている場合、同様のスケジュール タスクを作成して新しい McAfee Email Gateway DLP データベースをアプライアンスにプッシュする必要があります。 522 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 8 McAfee Quarantine Manager 統合の概要 このトピックでは、McAfee Email Gateway アプライアンスを McAfee Quarantine Manager で統合を行うため の概要を提供します。 目次 McAfee Quarantine Manager について アプライアンスが McAfee Quarantine Manager と機能する方法 McAfee Quarantine Manager について McAfee® Email Gateway に関連する McAfee® Quarantine Manager の役割について理解します。 McAfee® Quarantine Manager は、McAfee® Email Gateway を含む複数の McAfee® 製品の隔離機能およびスパ ム対策管理機能を一元管理します。スパム、フィッシング詐欺、ウイルス、不審なプログラム、および他の望ましく ないコンテンツとして特定されたことによって隔離された電子メールおよびファイルを分析して対応するための、一 元管理ポイントを提供します。McAfee® ePolicy Orchestrator® との統合は、集中ポリシー管理およびグラフィカル なレポートを提供します。 McAfee Quarantine Manager は迷惑メールやスパムを管理することに対して効果的ですが、ネットワークを通過 するすべてのスパムを検出できるスパム対策フィルターは存在しません。一部の電子メールは、誤って特定される場 合があります。 McAfee Quarantine Manager は、変化する環境に応じて、管理者とユーザーがスパム対策製品を持続的に調整し、 スパムのフィルタリングの効率性を向上させることを可能にします。 アプライアンスが McAfee Quarantine Manager と機能する方法 McAfee® Email Gateway ユーザー インターフェース内から、McAfee Email Gateway 内から使用可能なオンボッ クス隔離機能を使用するか、または McAfee Quarantine Manager などの外部のリモート隔離ソリューションを使 用するかを選択できます。 McAfee Email Gateway を McAfee Quarantine Manager とともに動作するように設定する前に、必ず使用して いる McAfee Quarantine Manager のバージョンの 『McAfee Quarantine Manager Product Guide』 に記載さ れているインストール情報および推奨事項にしたがってください。また、McAfee Email Gateway と McAfee Quarantine Manager の間のすべてのファイアウォールで双方向にポート 80 または 49500 を開く必要がありま す。 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 523 8 McAfee Quarantine Manager 統合の概要 アプライアンスが McAfee Quarantine Manager と機能する方法 McAfee Email Gateway と McAfee Quarantine Manager が連動して動作するように設定されると、McAfee Email Gateway はすべての隔離された電子メール メッセージを安全に保管されるように McAfee Quarantine Manager に送信します。 大きな電子メール メッセージが隔離された場合は、HTTP 413 エラーを受け取り、Microsoft Internet Information Service (IIS) UploadReadAheadSize メタベースの値を McAfee Quarantine Manager サーバーで適切に増や す必要があります。このような状況では、McAfee は UploadReadAheadSize プロパティを 200000KB.相当に変 更することをお勧めします。詳細については、http://www.microsoft.com/technet/prodtechnol/ WindowsServer2003/Library/IIS/7e0d74d3-ca01-4d36-8ac7-6b2ca03fd383.mspx?mfr=true を参照してく ださい。 関連トピック: 354 ページの「オプション定義 - 隔離オプション ページ」 メッセージ検索および MQM に表示される隔離カテゴリ間の関係 Email Gateway および McAfee Quarantine Manager 内でメッセージ検索に使用されるカテゴリ間の違いを理解 するために、この情報を使用してください。 次の表に、各 Email Gateway カテゴリ検出について McAfee Quarantine Manager のキューに表示される内容を 示します。 表 8-1 メッセージ検索および MQM に表示される隔離カテゴリ間の関係 メッセージ検索 McAfee Quarantine Manager フィッシング対策 フィッシング スパム対策 スパム ウイルス対策 ウイルス ウイルス対策(パッカー) 不審なプログラム | パッカー ウイルス対策(PUP) 不審なプログラム | 不審なプログラム コンプライアンス 好ましくないコンテンツ | 禁止されたコンテンツ 破損したコンテンツ 好ましくないコンテンツ | 暗号化または破損 Data Loss Prevention データ漏洩防止 暗号化されたコンテンツ 暗号化コンプライアンス ファイル フィルタリング 好ましくないコンテンツ | 禁止されたファイル タイプ メール フィルタリング 好ましくないコンテンツ | メール形式 メール サイズ 好ましくないコンテンツ | メール形式 署名付きのコンテンツ 好ましくないコンテンツ | 暗号化または破損 ディレクトリ ハーベスト その他 画像のフィルタリング 好ましくないコンテンツ | 画像分析 サービス拒否(DoS) 好ましくないコンテンツ | 禁止されたファイル タイプ McAfee Quarantine Manager のカスタム隔離キュー 個々のカスタム キューまたはグループとしてすべてのカスタム キューについての隔離結果をレビューできます。 管理者が McAfee Email Gateway アプライアンスでカスタム隔離キューを作成すると、McAfee Quarantine Manager にキューが表示されます。McAfee Quarantine Manager の [ダッシュボード] で [カスタム キュー] を 選択すると、検索ページが表示されます。[結果の表示] セクションに、カスタム隔離キューに存在しているすべての 524 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド McAfee Quarantine Manager 統合の概要 アプライアンスが McAfee Quarantine Manager と機能する方法 8 メッセージが表示されます。[カスタム キュー] の隣には、セカンダリ リストが表示されます。セカンダリ リストか ら個々のキューを選択すると、検索条件をさらに絞り込むことができます。この結果には、選択されたカスタム キュ ーに隔離されているメッセージだけが表示されます。 関連トピック: 358 ページの「カスタム隔離キュー」 359 ページの「カスタム隔離キューの作成」 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 525 8 McAfee Quarantine Manager 統合の概要 アプライアンスが McAfee Quarantine Manager と機能する方法 526 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 索引 DLP and Compliance 数字 2 番目のアクション 124 コンプライアンス ディクショナリ 291 DLP(data loss prevention) 203 DLP の利点 203 A Active Directory 348 Artemis Global Threat Intelligence を参照 158 E Email Gateway 処理 11 概要 B Email Gateway アプライアンスの統合 515, 523 batv McAfee Quarantine Manager の統合 523 利点 113 Bounce Address Tag Validation 利点 113 Bubbleboy 157 ePolicy Orchestrator の統合 515 Email Gateway アプライアンスの統合 515, 523 Email Gateway を使用して作動する 11 ePO 監視 515 C 管理 515 CAC 統合 515 利点 416 ePO 管理対象セットアップ 489 CAC 管理 415 CAC の有効化 415 Common Access Card クラスター管理 491 ePolicy Orchestrator アプライアンスの管理 520 有効化 415 Common Access Card の有効化 415 Common Event Format 拡張 Syslog 属性 441 Common Event Format 用の拡張 Syslog 属性 441 Commtouch Command ウイルス対策エンジン 456 セットアップ 462 ePolicy Orchestrator からのアプライアンスの管理 520 ePolicy Orchestrator 管理対象アプライアンス 手動設定 453 ePolicy Orchestrator 管理対象アプライアンスの設定 453 ePolicy Orchestrator 拡張ファイルの削除 520 ePolicy Orchestrator 管理のセットアップ 490 D ePolicy Orchestrator の統合 515 Data Loss Prevention 286 ePO 管理対象セットアップ ウィザード コンテンツの除外 287 クラスタのサマリ 494 文書の登録 287 ePO との統合 515 利点 203 Extra DAT アップデート 448 Data Loss Prevention ポリシー 201 data loss prevention(DLP) 203 F Data Loss Prevention の利点 203 FAQ 22 DAT ロールバック 452 DLP 「Data Loss Prevention」を参照 286, 287 利点 203 McAfee® Email Gateway 7.6.0 Appliances FIPS ステータス 507 コンポーネントの更新(スパム) FTP の使用 458 管理者ガイド 527 索引 G Global Threat Intelligence 158 Global Threat Intelligence 設定 248 GTI Global threat Intelligence 設定をご覧ください 248 Novell NDS (eDirectory) 348 NTP 371 P PGP 暗号化 315, 330 次の機能の利点 315, 330 H ウイルス対策アップデート HTTP の使用 457 FTP の使用 457, 459, 460 K PGP 電子メールの送信 利点 316, 331 PGP 暗号化キー 暗号化 315, 330 POP3 ポリシー 123 Kerberos 412 POP3 ポリシー 122 Pretty Good Privacy 315, 330 L LDAP 110, 348 Q LDAP クエリ Quarantine Manager 統合 523 サンプルの作成 352 メッセージ検索との違い 354, 524 LDAP 同期 342 Lotus Domino 348 Quarantine Manager との統合 523 Quarantine Manager の統合 523 M McAfee AntiSpyware 165 McAfee ePO R RADIUS 412 しきい値 35 ステータス インジケーター 35 McAfee Global Threat Intelligence 31 McAfee Global Threat Intelligence 設定 248 McAfee Quarantine Manager S S/MIME 説明 523 暗号化 313, 329 Secure Shell 372 secure web mail 304 統合 523 基本設定 304 メッセージ検索との違い 354, 524 パスワード管理設定 310 McAfee Quarantine Manager(MQM) 353 パスワード設定の利点 310 McAfee Quarantine Manager との統合 523 ブランド 319 McAfee Quarantine Manager について 523 ユーザ アカウントの設定 306 McAfee Quarantine Manager の統合 523 McAfee ServicePortal へのアクセス 10 Melissa 157 Microsoft Exchange 348 MIME 形式 261 MQM 353 ユーザ管理 308 Secure Web Mail ポリシー 123 利点 305 secure web mail の構成 304, 306, 308, 310 ServicePortal、製品マニュアルの検索 10 SMTP 説明 523 統合 523 ポリシー 122 メッセージ検索との違い 354, 524 MQM との統合 523 MQM について 523 SMTP ポリシー 122 SPF サブポリシーに適用 201 MQM の統合 523 Multipurpose Internet Mail Extensions(MIME) 261 SPF チェックのサブポリシーへの適用 201 Splunk 拡張 Syslog 属性かくちょう Syslog ぞくせい 438 N Netscape/Sun iPlanet 348 Splunk 用の拡張 Syslog 属性 438 SSH 384 NIC のアダプタ設定 363 528 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 索引 T HotFix アップデートのインストール 452 tls 317 アップロード DLP の文書 287 U アドウェア 156 UPS 設定 379 アプライアンス管理 410 URL エンコード 239, 244 解析 239, 242 正規表現 237 単純なパターン 237 デコード 239, 244 URL の形式 236 URL レピュテーション 158, 233 パスワードの設定 410 アプライアンスのシャットダウン UPS 379 アラート トークン 428 アラート設定 248 暗号化 302 PGP 315, 330 PGP 暗号化キー 315, 330 S/MIME 313, 329 secure web mail 304 tls 317 構成 235 ブラックリスト 236 ブラックリストの構成 239 ホワイトリスト 236 パスワード設定の利点 310 ホワイトリストの構成 239 ユーザ アカウントの利点 306 利用可能なタイプ 302 V 暗号化されたコンテンツ 224 ウイルス VBS/Bubbleboy@MM 157 暗号化のみ セットアップ ウィザード 495 暗号化ポリシー W 次の機能の利点 284 ウイルス W97M/Melissa@MM W97M/Melissa@MM 157 Web スキャン ポリシーの追加 143 暗号化ポリシー 設定 248 い イベント オプション 400 インストール Web ポリシー ePolicy Orchestrator 拡張ファイルのインストール 490 コンプライアンス 215 インストール オプション セットアップ ウィザード 462 あ インターセプト ポート 18 アイコン メッセージ検索 61 アクション インターフェース レイアウト 13 インポート 2 番目 124 リストへ 17 最初 124 設定、ポリシー ベース 278 ポリシー ベース 124, 276 う ウィザード 利点 276 システム ログ アーカイブの構成 446 アップグレード ePO 26, 455, 521 MEG 7.0 26, 455, 521 自動構成バックアップ 397 テンプレートからのルール作成ウィザード 247 ルール作成ウィザード 246 レスキュー イメージの使用 401 ログイン サービスの追加 413 アップデート HTTP の使用 457 FTP の使用 457, 459, 460 スケジュール 398, 447, 458, 459, 461 パッチ ソフトウェア アップデートのインストール 452 McAfee® Email Gateway 7.6.0 Appliances 機能 ウイルス対策 155 ロールバック ウイルス対策 DAT ファイル 452 ウイルス対策エンジン Commtouch Command 456 管理者ガイド 529 索引 ウイルス対策エンジン (続き) 隔離キュー 更新を無効にする 451 設定 357 追加 456 複数 358 有効にする 456 役割アクセス 357 ウイルス対策エンジンの追加 456 ウイルス対策エンジンを有効にする 456 役割の変更 360 隔離されたアイテム 保持制限 400 ウイルス対策設定 カスタム マルウェア オプション 171 隔離されたメッセージの検索 54 基本オプション 159 隔離の検索 54 スパイウェア対策 165 カスタマーによく聞かれる質問 22 パッカー 168 カスタマーの質問 22 ウイルス対策の即時更新 158 カスタム通知 ウイルス対策ポリシー 155 作成 130 ウイルス対策エンジンおよびデータベース 使用方法 (シナリオ) 130 利点 130 更新 448 ウイルス対策エンジンおよびデータベースのインポート 448 カスタム マルウェア オプション ウイルス対策エンジンおよびデータベースのエクスポート 448 埋め込み URL 233 ウイルス対策設定 171 カスタム マルウェア オプション ポリシー 155 仮想ネットワーク 422 え 画像のフィルタリング 219 エクスポート アドレス プール 仮想ホスティング 418 リストから 18 物理ホスト 仮想ホスティング 418 お オートネゴシエーション 363 リレー オープン リレーの阻止 106 オプションの定義 McAfee AntiSpyware 165 オフボックス隔離 353 仮想ホスト 418 追加 422 管理対象機器のセットアップ ePolicy Orchestrator 489 き ウイルス対策 隔離オプション オンボックス 353 ポリシーを理解する 156 オフボックス 353 機能 155 オンボックス隔離 353 オンライン トラブルシューティング リソース 23 設定のカスタマイズ 156 基本オプション 158 基本オプション か ウイルス対策 158 ウイルス対策設定 159 外部アクセス 400 電子メール検出 外部アクセス 400 電子メールの構成 暗号化のみウィザード 495 カスタム セットアップ ウィザード 468, 483 概要 87 キュー 書き換え 隔離 360 件名 138 ePolicy Orchestrator 拡張ファイル 削除 520 キュー、隔離 357 キュー内のメッセージの検索 54 キューの検索 54 隔離 カスタム キュー 358 キューの作成 359 隔離キュー オプション 359 削除 360 530 基本設定 secure web mail 304 McAfee® Email Gateway 7.6.0 Appliances 脅威フィードバック 31 UTC 協定世界時 371 ルーティング文字 許可と拒否 106 管理者ガイド 索引 く 構成 クラウド ウイルス対策保護 158 グループ管理 342 クラスター管理 ディクショナリ 291 ディレクトリ サービス 342 ePO 管理対象セットアップ 491 ネットワーク グループ 345 セットアップ ウィザード 469, 484 システム ログ アーカイブ クラスター構成 構成 446 統計 31 構成の管理 クラスター モード バックアップと復元 386 セットアップ ウィザード 468, 483 構成のバックアップ 386 クラスタ管理 構成変更のレビュー 15 構成の復元 386 設定プッシュ 388 構成の変更 確認 386 ネットワーク インターフェース 393 外部アクセス 400 負荷分散 390 クラスタ管理の構成 390 構成変更のレビュー 386 クラスタ構成 構成レポート 386 仮想ネットワーク アドレス 364, 477 構成をバックアップ 自動じどう 397 IPv6 の自動設定 372 このガイドで使用している表記規則とアイコン 9 サマリ 494 このガイドについて 9 グラフ 電子メールとネットワーク統計 31 グラフィック ユーザー インターフェース 13 コミュニティ脅威情報 158 コンテンツ カテゴリ 作成 287 グループ 送信者と受信者 346 グループ管理 342 コンテンツの処理ポリシー 248 コンプライアンス 215, 286 送信者と受信者 346 グレーメール 297 ディレクトリ サービス 342 のスキャン 215 次の機能の利点 215 ネットワーク グループ 345 コンプライアンス ポリシー 201 グレーメール 297 セットアップ 298 コンプライアンス設定 テンプレートからのルール作成ウィザード 247 グレーリスト 110 ルール作成ウィザード 246 コンプライアンス ディクショナリ 291 け コンポーネントのアップデート 警告しきい値 ソフトウェア パッケージ 452 設定 33 HTTP の使用 457 警告しきい値の設定 33 FTP の使用 457, 459, 460 警告メッセージ スケジュール 398, 447, 458, 459, 461 ダッシュボード 31 結果 メッセージ検索 59 さ ネットワーク タイム プロトコル (NTP) 検出 画像のフィルタリング 219 フィッシング 193 情報への外部アクセス 399 サーバの追加 371 サービス拒否攻撃 の防止 206 署名付き、または暗号化されたコンテンツ 224 最小使用 390, 469, 484 メール サイズによるフィルタリング 206 最初のアクション 124 率と統計 31 最大スキャン時間 件名の書き換え 138 スキャナーの制限 248 最大ファイル サイズ こ スキャナーの制限 248 ロール 公開鍵認証 384 作成 408 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 531 索引 管理者のロール スキャナーの制限 作成 408 最大ファイル サイズ 248 ネストの最大深さ 248 サブポリシー SPF チェックの適用 201 スキャン ポリシー 利点 132 サポート よくある質問 22 サマリ スキャンの限度ポリシー 248 スケジュール、 トラブルシューティング 503 コンポーネントのアップデート 448 レポート 53 スケジュール設定されたレポート 67 ダッシュボード 31 ステータス FIPS 507 電子メール 85 スパイウェア 156 スパイウェア対策ポリシー 155 し スパム ルールおよびエンジンのアップデート 448 しきい値 スパム対策更新 458 設定 34 スパム対策ポリシー 180 設定可能 33 スパムの除外用語 設定、警告 33 ディクショナリ 192 設定、重大 33 スパム用語 しきい値の設定 34 システム コマンド 406 アプライアンスの再起動 406 デフォルト設定に戻す 406 アプライアンスのシャットダウン 406 システム テスト 512 サーバ設定 システム ログ アーカイブ 446 システム ログ アーカイブ ウィザードの構成 446 ディクショナリ 191 スパム用語のディクショナリ 191 せ URL 正規化 エンコード 239, 244 解析 239, 242 デコード 239, 244 静的ルーティング 369 ログ システム ログ アーカイブの構成 446 システム管理者のロール 408 自動構成バックアップの構成ウィザード 397 自動構成バックアップの設定 ウィザード 397 自動構成バックアップの設定の利点 397 セッションの管理 415 パスワード セッションの管理 415 DNS サーバ 設定 369 オプション 370 時刻と日付 重大なしきい値 設定 371 設定 33 重大なしきい値の設定 33 受信アドレス プール 418 タイムアウト 設定時間 415 設定プッシュ 388 追加 422 受信者チェック 110 設定変更メッセージ 31 条件 セットアップ ウィザード コンプライアンス ディクショナリ 291 暗号化のみ 495 使用言語 363 インストール オプション 462 証明書 オプションの説明 462 PGP 暗号化キー 315, 330 基本設定(カスタム) 468, 483 暗号化された s/MIME 329 基本設定(暗号化のみ) 495 暗号化された S/MIME 313 署名付きのコンテンツ 224 クラスター管理 469, 484 クラスター モード 468, 483 グレーメール保護 298 セットアップ オプション ePO 462 す スキャナーの制限 最大スキャン時間 248 532 McAfee® Email Gateway 7.6.0 Appliances 暗号化のみ 462 管理者ガイド 索引 セットアップ オプション (続き) データベース メンテナンス 399 カスタムおよび標準 462 ファイルからの復元 462 保持制限の使用 401 テクニカル サポート 説明、ポリシー例外 127 よくある質問 22 テクニカル サポート、製品情報の検索 10 そ 電子メール ポリシー 122 コンプライアンス 215 送信アドレス プール 418 電子メール管理者のロール 408 追加 422 電子メール キュー 31 送信者と受信者 グループの作成 346 送信者認証ポリシー 180 電子メール ステータス 31 電子メールによる通知 カスタム 130 使用方法 (シナリオ) 130 た 利点 130 帯域外管理 372 作成 130 待機ポート 18 電子メールの構成概要 87 タイプ 電子メールの送信 暗号化 302 利点 115 タイム ゾーン 371 .csv 電子メール保護 McAfee Email Protection(ハイブリッド)サービス 337 ダウンロード 71 登録 337 ダウンロード 18 電子メール メニュー 85 ダッシュボード 31 電子メール レポート しきい値 34 利点 74 添付ファイル つ メッセージの検索 66 プロキシサーバ 追加 384 追加のウイルス対策エンジン と 透過型ポート 18 利点 456 追加のウイルス対策エンジンを使用する利点 456 統計 ダッシュボード 31 通知とルーティング設定 248 動作モード 通知の作成 130 オプション 462 フィッシング対策スキャン 設定 363 次の機能の利点 193 ルーティング 動的および静的 369 て 動的ルーティング 369 ディクショナリ 登録処理 インポートとエクスポート 291 コンプライアンスの構成 291 ハイブリッド電子メール スキャン 336 スコアと用語の編集 215 登録文書 DLP 287 ポリシーへの追加 215 トークン ディクショナリ、スパムの除外用語 192 アラート 428 ディレクトリ サービス 342 置換 428 構成 342 ドキュメント ディレクトリの同期 342 このガイドの対象読者 9 ディレクトリ ハーベストの防止 110 製品固有、検索 10 データベースのサイズ 保持制限の設定 399 表記規則とアイコン 9 動作 データベース メンテナンス 399 イベント オプション 400 スケジュール 401 McAfee® Email Gateway 7.6.0 Appliances ドキュメントとカテゴリ 290 脅威 特定のブロック 157 管理者ガイド 533 索引 特別なアクション 157 の ドメインの管理 フィッシング 利点 339 のスキャン 193 トラブルシューティング 503 ツール ルート情報 505 は ディスク容量 506 配信されたメッセージ システム負荷 504 ping 504 ハイブリッド ドメイン管理 保持制限 400 利点 339 ルート追跡 504 テスト システム テスト 512 ハイブリッド アクション 124 ハイブリッド スキャン 結果 174 トラブルシューティング レポート 利点 174, 334 ログ ファイル 510 設定 179 レポート MER 508 ハイブリッド電子メール スキャン 登録処理 336 電子メール キューの保存 510 利点 336 ネットワーク トラフィックのキャプチャ 509 ミニマム エスカレーション レポート 508 ハイブリッド電子メールの IP アドレス 18 ハイブリッド電子メール スキャンの登録 ツール 利点 336 トラブルシューティング 503 トラブルシューティング テスト 512 ハイブリッド電子メール スキャンを使用する利点 334 テスト バウンスされたメッセージ 保持制限 400 トラブルシューティング 512 トラブルシューティング ツリー 23 はじめに 11 トラブルシューティング、オンライン ツリーの使用 23 パスワード管理 複雑性 410 トラブルシューティング ツール 503 ポリシーの設定 410 トラブルシューティング レポート 508 パスワード管理設定 secure web mail 310 な アプライアンス 410 内部システム レスキュー イメージの管理 401 保護されたパーティション 401 レスキュー パーティション 401 パスワード設定の利点 アプライアンス管理 410 パスワード認証 384, 412 パッカー 157 に ウイルス対策設定 168 認証 パッカー ポリシー 155 パスワード 412 バックアップ サーバ 384 汎用 LDAP サーバー v3 348 ね ひ ネストの最大深さ スキャナーの制限 248 ヒューリスティック ネットワーク チェック 158 ネットワーク インターフェース クラスタ管理 393 ネットワーク グループ 構成 345 ふ ファイアウォール ハイブリッド電子メールの IP アドレス 18 ネットワーク ステータス 31 ファイル フィルタリング ポリシー 201 ネットワーク設定 ファイル フィルタリング 202 基本 363 スキャン のコンプライアンス 215 フィッシング 193 フィッシング対策ポリシー 180 534 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド 索引 フィルタ ポリシー サイズによるメッセージ 206 仮想ホスト 422 署名付き、または暗号化されたコンテンツ 224 フィルタリング ステータス 31 ファイル 202 概要 122 負荷分散 構成 390 電子メール 122 負荷分散の設定 390 ウイルス対策設定 156 不審なプログラム 156 特別なアクション 157 メール サイズによるフィルタリング 206 ポリシーの追加 MX 検索 Web スキャン 143 不正中継対策 106 ポリシー ベース アクション 124 不正中継対策 106 ポリシー例外 127 設定 278 参照 不正中継対策設定 106 設定 128 プロトコルのプリセット 説明 127 追加 128 不正中継対策設定 106 プッシュ設定 388 編集 129 ブランド secure web mail 319 ポリシーの変更 129 利点 127 更新 ルールの追加 129 プロキシサーバ HTTP および FTP の追加 384 FTP ポリシー例外の利点 127 ポルノ画像検出 プロキシサーバの追加 384 アップデート サーバ 457–460 HTTP プロキシサーバの追加 384 アップデート サーバ 457 ブロックされたメッセージ 保持制限 400 プロトコル プリセット 124 画像のフィルタリングの参照 219 め メール サイズによるフィルタリング ポリシー 201, 206 メール トラフィック 流れ 11 メッセージ検索 54 保持制限 400 文書 仮想ホスト名 418 DLP に登録 287 利点 55 レポート 66 へ メッセージ検索アイコン 61 ヘッダーの変更 141 メッセージ検索結果 59 変更 メッセージ検索と McAfee Quarantine Manager との違い 354, 524 アプライアンス操作に対する変更 15 電子メール ヘッダー 141 メッセージ検索と MQM との違い 354, 524 メッセージ検索と Quarantine Manager との違い 354, 524 メッセージ検索の利点 55 ほ メニュー ダッシュボード 31 ポート 18 ePOePO 18 ePolicy Orchestrator 18 電子メール 85 トラブルシューティング 503 レポート 53 インターセプト 18 待機 18 も 透過型 18 保持制限 400 問題解決 503 ポリシー POP3 122, 123 Secure Web Mail 123 SMTP 122 画像のフィルタリング 219 McAfee® Email Gateway 7.6.0 Appliances ゆ ユーザー インターフェース 13 ユーザ アカウント(暗号化ユーザ) 利点 306 管理者ガイド 535 索引 ユーザ アカウントの設定 secure web mail 306 スケジュール ユーザ インターフェース アクセス構成 372 システム ユーザ管理 secure web mail 308 レポート 53 レポート 67 レポート 81 お気に入りレポート 79, 83 よ スケジュール設定 67 よくある質問 22 メッセージ検索 66 種類 53 トラブルシューティング 508 り スケジュール設定されたレポート 67 リスト 電子メール レポート 73 アルファベット順に並び替え 17 システム 81 .csv 71 多くの項目の削除 16 作成および表示 15 情報の変更 16 電子メール 85 レポート 73 単一の項目の削除 16 長い表示 17 リストをアルファベット順に並べ替え 17 スパイウェア対策 ウイルス対策設定 165 利点 165 メッセージの処理方法 85 オフボックス レポート データベースへのアクセス 400 レポート アイテム 保持制限 400 レポート管理者のロール 408 利点 batv 113 Bounce Address Tag Validation 113 CAC 416 PGP 315, 330 レポート項目 イベント ログ設定 400 レポート データベース イベント項目の設定 399 リセット 401 PGP 電子メールの送信 316, 331 Secure Web Mail 305 外部アクセス 399, 400 メンテナンス 401 スキャン ポリシー 132 電子メールの送信 115 ドメインの管理 339 ろ ハイブリッド ドメイン管理 339 ドメイン ハイブリッド電子メール スキャン 336 ハイブリッド電子メール スキャンの登録 336 ポリシー ベース アクション 276 ブラックリストとホワイトリスト 185 ブラックリストとホワイトリスト 利点 185 ローカル ドメインを追加 106 ユーザ ロールの作成 408 ウイルス対策 DAT ファイル ロールバック 452 ログイン サービス 412 利点、スパイウェア対策 165 ログイン サービスの追加ウィザード 413 リモート バックアップ サーバ 384 ログ ファイル 表示 510 る 保存 510 ルール作成ウィザード 246 ログ ファイルの表示 510 テンプレートから 247 ログ ファイルの保存 510 れ レスキュー イメージ 401 スケジュール アップデート 398, 447, 458, 459, 461 536 McAfee® Email Gateway 7.6.0 Appliances 管理者ガイド A16