Comments
Description
Transcript
「メールタンク」・「メールタンクーR」 機能説明書
「メールタンク」・「メールタンクーR」 機能説明書 株式会社 コネクタス 目 次 1.機能概要 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・3ページ ① 基本機能説明 ② 設置場所 ③ 接続方式 ④ 導入設置 2.機能仕様 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・5ページ ① キャプチャ機能(データ取込み機能) ② 監査(閲覧)・検索機能 ③ 保存機能 ④ メール復旧機能 ⑤ 監査ユーザ・管理ユーザ画面 ⑥ バックアップ機能 ⑦ 監査ログ機能 ⑧ シャットダウン・リスタートスケジュール機能(計画停電対応機能) ⑨ リアルタイム警告機能(アラート機能)・・・・【 メールタンク−R機能 】 ⑩ 分析機能・・・・・・・・・・・・・・・・・・・・・・・・・・・・【 メールタンク−R機能 】 ⑪ IPアドレス表示機能・・・・・・・・・・・・・・・・・・・【 メールタンク−R機能 】 ⑫ 保存メール改ざん検出機能・・・・・・・・・・・・【 メールタンク−R機能 】 ⑬ セキュリティ ⑭ 障害対応 ⑮ ソフトウェアの更新(セキュリティパッチなど) ⑯ 使用条件 3.機器仕様 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・13ページ ① 機器概観 ② 機器仕様 4.参考資料<POP・SMTP・IMAP用語説明> ・ ・ ・14ページ 2 1.機能概要 ① 基本機能説明 メールタンクは、企業・組織の外部あるいは内部との電子メールの送受信全てを保管し、電子メールの 閲覧・検索が自由にできる製品です。(電子メールは一定期間 DISK に保存されています) 保存されている電子メールは、監査用ユーザPCから過去にさかのぼって履歴管理も可能となります。 また、クライアント PC の故障や誤操作によって電子メールを紛失しても、メールタンクの DISK やバック アップデータとしてメディアに保存されていますので、容易にメールデータの復旧を行うことができます。 現在、実質個人でしか管理できないメールを管理者が一元管理することによって、私的なメールの利用、 情報漏えいなど不正使用を抑止し、より一層の業務効率の向上が見込まれます。 そして、改ざん、取扱いミスによる情報流出、機器故障によるメールの紛失などのあらゆる事故に対しても 追跡調査が即座に可能となり、原因究明・事後対応がすばやく行えるようになります。 ② 設置場所 a)メールサーバが社外に存在する場合 メールタンクを設置する場所は、ルータ・ファイアウォールと社内 LAN の間に設置します。 社内間、社外とのやり取り全てのメールが保存されます。 メール サー バ 社内 ルータ メー ル タンク メー ル 保 管 b)メールサーバが社内に存在する場合・・・その1 メールサーバと社内 LAN の間に設置します。 社内間、社外とのやり取り全てのメールが保存されます。 社内 メールサーバ ルータ メールタンク メール保管 3 c)メールサーバが社内に存在する場合・・・その2 ルータ・ファイアウォールとメールサーバの間に設置します。 社外からの受信・社外への送信は保存されますが、社内間のメールのやり取りは、保存されません。 社内 ルータ メールタンク メール保管 メールサーバ ③ 接続方式 メールタンクの接続方法は、ブリッジ方式での接続で利用可能です。 社内のネットワーク(クライアント・サーバなど)の設定変更を一切せずに導入できます。 ブリッジ方式以外に、ポートミラーHubを利用した接続も可能です。 ポートミラーHub接続 ブリッジ接続 メールサーバ メールサーバ 社内 ルータ メールタンク メール保管 社内 ポートミラーHub ルータ メールタンク メール保管 ④ 導入設置 設置作業は、ブロードバンドルータ設置程度の知識で簡単に設定ができます。 a) 物理的なLANケーブル接続 b) 本体LCD画面からのネットワーク設定(IPアドレス・サブネットマスクなど) c) 監査ユーザ・管理ユーザ画面よりブラウザにて基本設定(ID・パスワード設定など) d) 監査ユーザPCにOutlook ExpressなどのメールソフトのIMAP設定 4 2.機能仕様 ① キャプチャ機能(データ取込み機能) メールタンクを通過するPOP3、SMTP通信のメールパケットを全てキャプチャ(取込み)します。 キャプチャされたメールパケットを再構築し、メール(本文、添付)そのものの形で復元させDISK内 に保存していきます。 ルータ メールキャプチャイメージ 受信(POP)、送信 (SMTP)のメール パケットを取り込み 再構築し保管 メール パケット 以外 メール タンク メール保管 監査ユーザ ② 監査(閲覧)・検索機能 メールの監査(閲覧)は、Outlook Express・Outlookなど現在ご使用されているメールソフト で閲覧できます。(但し、IMAP4対応メールソフトのみ) 監査(閲覧)にあたって全メールの閲覧方法は、2種類の仕分け方があり、別々の切り口で閲覧 できます。(設定変更で1種類表示も可能) a)受信者・送信者毎に仕分けて閲覧 受信(POP)専用フォルダ、送信(SMTP)専用フォルダにそれぞれ仕分けされ、個人別に 閲覧できます。 b)1日の送受信メールを全て時系列で閲覧 1日の受信(POP)・送信(SMTP)のメール全てを日別フォルダで時系列に閲覧できます。 ※ メールタンクをルータ・ファイアウォールとメールサーバの間に接続した場合は、社外から 社内宛の受信メールであってもSMTP通信となってしまい受信・送信メール共に送信(SMTP) 専用フォルダ内に仕分けされます。 5 Outlook Expressでの監査(閲覧) メールタンクに保存されている全てのメールを監査ユーザPCへダウンロード(同期)し、監査ユーザ PC内のDISKに全メールを保存させ閲覧します。 Outlook Expressでの監査(閲覧)の方法 a) ローカルフォルダ(POP用)とメールタン監査フォルダ(IMAP用)の2つのフォルダが 表示されます。 ローカルフォルダ (POP用) 現在使用している フォルダ メールタンク監査フォルダ (IMAP用) 全メールを閲覧できるフォルダ が新規に作成されます Backup_View:バックアップファイルのアップロードフォルダ Delivered_To:受信(POP)フォルダ Sent_By :送信(SMTP)フォルダ Time_Sliced :年月日別送受信(SMTP・POP) フォルダ b) 各フォルダに全メールが仕分けされ保存されます。 Backup_View:バックアップファイルのアップロードフォルダ 年→月→日別の仕分け Delivered_To:受信(POP)フォルダ 受信メールサーバアドレス→メールアカウント 別の仕分け Sent_By :送信(SMTP)フォルダ 送信ドメイン名→メールアドレス別の 仕分け Time_Sliced :年月日別送受信(SMTP・POP) フォルダ 年→月→日別の仕分け 6 c) 各フォルダのメール一覧より、現在と同様の操作方法で本文・添付ファイルを 閲覧できます。 Outlook Expressでの検索 メールの検索は、Outlook Expressの検索機能を利用し検索できます。 Outlook Expressでの検索方法 a) 検索画面より、検索したい送信者(From)、宛先(To)、件名(Subject)、 メッセージ(本文)項目にメールアドレスやキーワードを入力し検索できます。 ・全フォルダ ・指定したフォルダ ・送信者 ・日付 ・宛先 ・添付 :添付ファイル有り検索 ・件名 :キーワード検索 ・本文 :キーワード検索 :期間検索 7 b) 検索した結果がタイトル一覧(見出し)として表示されます。 メールアドレスや キーワードと一致 したタイトル一覧 (全件表示) c) タイトル一覧(見出し)の中で閲覧したいメールを指定し、メールの本文・添付ファイル の閲覧ができます。 8 ③ 保存機能 a) 保存容量 メールデータのDISK保存容量は、30GBとなっております。 メール保管用ファイル(30GB)の容量が一杯になった場合は、古いメールを削除して、新規メール を保存していきます。 1フォルダあたりの最大保存容量は、受信・送信フォルダそれぞれ2GBとなっております。 (Outlook Expressでの制約) 2GBの容量が一杯になった場合は、古いメールを削除して、新規メールを保存していきます。 b) 保存可能メール数試算 30GBのメール容量で実際のメール保存数を試算した場合、お客様のご利用状況により大きく 変化しますが、下記のメール数を想定しております。 想定保存数 1MBのファイルを全て添付した場合のメールであれば30,000件 添付ファイル無しの場合は、1メール10KBとして、3,000,000件 想定保存数(検索可能)としましては、300,000件∼1,000,000件位と想定しております。 c) 送信専用・受信専用保存機能 設定により送信(SMTP)メールのみ保存または、受信(POP)メールのみ保存が可能となります。 その機能を使用した場合には、送信専用として30GBまたは、受信専用として30GBのメール容量 が専用容量として利用可能となります。 ④ メール復旧機能 クライアントPCの故障や誤操作などによって紛失されたメールをメールタンクより抽出し、復旧できます。 メールの復旧方法(Outlook Express利用の場合) 復旧対象クライアントの受信・送信フォルダを選択し、復旧したい必要なメールを指定し、ローカル フォルダ(受信トレイ・送信トレイ)へコピーを行います。 そして、ローカルフォルダ(受信トレイ・送信トレイ)をエクスポートしていただければ、復旧対象の クライアントへインポート可能となり復旧することができます。 メールをローカル フォルダへコピー ローカル フォルダ メールタンク監査フォルダ 内のコピーしたいフォルダ を選択 9 ⑤ 監査ユーザ・管理ユーザ画面 監査ユーザ・管理ユーザ用の設定画面は、ブラウザで簡単に操作できるようになっております。 監査ユーザ・管理ユーザ画面は、それぞれ別々のID・パスワードの認証が必要となります。 メールの閲覧は、監査者のみしかできません。 監査ユーザ・管理ユーザ画面の操作内容 ① 監査ユーザの設定と操作(監査者用 ID・パスワード設定、バックアッフ・アップロード、送受信専用設定など) ② 管理ユーザの設定と操作(管理者用 ID・パスワード設定、ネットワーク設定、状況報告メール設定など) ③ Webメールによる運用テスト(Webメールでのメール閲覧・検索テスト)・・・監査ユーザのみ ホームメニュ サブメニュー 設定入力 ⑥ バックアップ機能 メールデータのバックアップは、監査ユーザ画面より操作を行いバックアップできます。 バックアップファイルは、設定により日、週、月別に暗号化され作成されます。 作成されたバックアップファイルは、ネットワーク上のファイルサーバやPCへダウンロードができ、 そこでテープやDVDなどのメディアへ保存が可能となります。 バックアアップファイルの復元は、監査ユーザ画面より操作し、メールタンクへアップロードされ Backup_View フォルダに復元されます。 保管時において、データの盗難などがあっても、メールのバックアップファイルは暗号化されており 且つ、メールタンク以外では復元できません。 10 ⑦ 監査ログ機能 監査(閲覧)を行った日時、監査に用いた端末のアドレス等をリアルタイムで報告します。 ⑧ シャットダウン・リスタートスケジュール機能(計画停電対応機能) 計画的な停電による運転停止、再起動を日時指定で行います。 ⑨ リアルタイム警告機能(アラート機能)・・・【 メールタンク−R機能 】 メールの本文内(添付ファイル内は除く)や添付ファイル名を登録キーワードにより抽出し、そのメール の警告機能を装備します。 この警告機能においてはお客様が任意にキーワードを設定可能なだけでなく、その危険度も設定を 可能とします。 お客様の設定した危険度に基づいてメッセージを分析し、危険と判断されたメールについては監査 ユーザに警報をメールで送信するとともに、当該メールを危険メッセージフォルダに保存します。 ⑩ 分析機能・・・・・・【 メールタンク−R機能 】 保存したメールデータについて、様々な分析を行い、その結果を解りやすく表示します。 ⑪ IPアドレス表示機能・・・・・・【 メールタンク−R機能 】 保存されているメールは、ヘダー情報より送受信したコンピュータのIPアドレスを確認できます。 ⑫ 保存メール改ざん検出機能・・・・・・【 メールタンク−R機能 】 メールタンクに保存されている個々のメールに対する改ざんの有無を、監査ユーザがメールを選択 して検出、確認可能です。 ⑬ セキュリティ 外部からの攻撃に対しては、一切反応しないようセキュリティに配慮しております。(ブリッジ接続) 管理ユーザ画面については、ID・パスワード認証し内部からしか接続できないようになっております。 監査ユーザIDと管理ユーザIDはそれぞれ別IDとなりますので、管理者でもメール監査できない しくみとなっており、更なるセキュリティの強化がはかられております。 ⑭ 障害対応 a) ソフトウェア キャプチャエンジン等の障害が発生した場合は、ソフトウェアでその障害を感知し、自動的に復旧する よう設計されております。 また、障害発生状況報告は、管理ユーザ用PCにメールで障害状況を連絡します。 b) ハードウェア ハードウェア障害が発生した場合は、ネットワークが切断されてしまいます。 その場合は、メールタンクに接続されているクライアント側のラインを切り離していただき、直接ルータ やファイアウォールにそのラインを接続していただくことで、ネットワークを復旧できます。 11 ⑮ ソフトウェアの更新(セキュリティパッチなど) ソフトウェアの更新は、コネクタスよりメールタンクへ随時最新版のソフトウェアを自動配信し、 自動更新されます。 ⑯ 使用条件 a) 回線種類 内部使用回線は、10/100BASE−Tケーブルの仕様となります。 外部使用回線の制約は、一切ありません。 100Mbps光回線、ADSL、ISDNの全ての回線状況でご利用できます。 b) 専用機使用 メールタンクは、常時回線を流れる全てのデータ(パケット)をモニターしてメールデータのみを DISK に保存するシステムとなっております。 機器の位置付けとしまして、ルータやファイアウォールと同等となりますので専用機として、ご使用して いただきます。 c) 監査用ユーザPCの必要DISK容量 送受信者別フォルダ・日別フォルダ・バックアップビューフォルダの全てのフォルダを利用する場合、 メールタンク(メール保存容量30GB)の約3倍のDISK容量が最大必要となります。 約100GBの空き容量を監査用ユーザPCに御用意下さい。 12 3.機器仕様 ① 機器概観 ② 機器仕様 項 目 メールタンク ハードウェア 形状(幅x高x奥行 mm) 425x44x385(突起物除く) タイプ 1Uミニ・ラック型 重量 kg 6.3 電源 250W ATX12V C P U Celeron メモリー 1GB キャシュメモリー 128KB メール最大保存容量 30GB イーサネット 2 最大接続クライアント数 無制限 ※ ※ 最大接続クライアント数は、ソフトウェアライセンス上は無制限でありますが、パフォーマンス等を 考慮した場合の接続クライアント数の制限はございます。 ※ 監査ユーザPCには、DISK空き容量 約100GBを御用意願います。 13 4.参考資料<POP・SMTP・IMAP用語説明> POP(Post Office Protocol) インターネットやイントラネット上で、電子メールを保存しているメールサーバからメールを受信するための受信専用 の通信手順(プロトコル)で、現在最も広く利用されております。 通常の場合は、メールサーバからメールを受信してしまうとメールサーバ内からメールは全て削除してしまいます。 メールソフトの設定によってメールサーバからメールを削除させない設定も可能ですが、メールサーバのDISK容 量が無制限に必要となる為、削除されるように設定してあります。 SMTP(Simple Mail Transfer Protocol) インターネットやイントラネットで電子メールを送信するための送信専用の通信手順(プロトコル)です。 サーバ間でメールのやり取りをしたり、クライアントがメールサーバにメールを送信する際に利用されております。 IMAP(Internet Message Access Protocol) インターネットやイントラネット上で、電子メールを保存しているサーバからメールを受信するための受信専用の通信手順 (プロトコル)です。 メールは、メールサーバ上のメールボックスで常に保存されており、クライアントから削除命令があった場合に削除される ようになっております。(通常はDISK容量の制限があります) POP と大きく異なる点は、保存されているメール全てを一度に受信するのではなく、タイトル一覧や発信者情報のみを受 信し、その内容を見てメール本文を受信するかどうかを決めることができるしくみになっております。 そのため、通信速度の遅いモバイル環境で特に便利な方式であります。 IMAPのしくみ POPのしくみ メールサーバ (POPサーバ) メールサーバ (IMAPサーバ) メール 保存されているメール全て を一度にダウンロ―ドされる (DISK 内のメールは削除 される) メール 保存されているメール全て ダウンロ―ドされる をダウンロ―ドする(DISK 内 のメールは削除されない) 14