SonicWALL ® Email Security

by user

on 28 марта 2017

Category: Documents

>> Downloads: 3

views

Report

Comments

Description

Download SonicWALL ® Email Security

Transcript

SonicWALL ® Email Security

3ONIC7!,,%MAIL3ECURITY
3OLUTIONS
&."*-4&$63*5:
4POJD8"--&NBJM4FDVSJUZ
4POJD8"--
&NBJM4FDVSJUZ
▤ℂ⠪ࠟࠗ࠼
ࠕࡊ࡜ࠗࠕࡦࠬ SonicWALL ® Email Security
管理者ガイド
Version 6.0
ＳｏｎｉｃＷＡＬＬ，Ｉｎｃ.
１１４３ＢｏｒｒｅｇａｓＡｖｅｎｕｅ
Ｓｕｎｎｙｖａｌｅ，ＣＡ９４０８９-１３０６
電話： +１.４０８.７４５.９６００
ＦＡＸ： +１.４０８.７４５.９３００
電子メール： [email protected]
著作権情報
© ２００７ＳｏｎｉｃＷＡＬＬ，Ｉｎｃ.
Ａｌｌｒｉｇｈｔｓｒｅｓｅｒｖｅｄ.
著作権の法律に基づき、このマニュアルおよびこのマニュアルに記載されている
ソフトウェアの一部または全部を製造元の書面による同意なしに複製することは、
通常のソフトウェアバックアップコピー使用の場合を除き、禁じられています。
バックアップコピーには、元の製品に記載されたのと同じ商標登録表示および著
作権表示を記載する必要があります。第三者のために作成したコピーは、営利
目的であるかどうかにかかわらず、バックアップコピーとは認められません。た
だし、購入された製品については、（すべてのバックアップコピーを含め）第三者
に販売、譲渡、あるいは貸し出すことができます。著作権法では、他の言語へ
の翻訳または書式の変更もコピーと見なされます。
仕様および記載内容は、予告なく変更されることがあります。
登録商標
ＳｏｎｉｃＷＡＬＬはＳｏｎｉｃＷＡＬＬ，Ｉｎｃ. の登録商標です。
ＭａｉｌＦｒｏｎｔｉｅｒ，Ｉｎｃ.、ＭａｉｌＦｒｏｎｔｉｅｒロゴ、ＭａｉｌＦｒｏｎｔｉｅｒＳｅｌｆＭｏｎｉｔｏｒｉｎｇ
ＡｃｔｉｖｅＲｅｓｐｏｎｓｅＴｅａｍ（ＳＭＡＲＴ）Ｎｅｔｗｏｒｋ、ＭａｉｌＦｒｏｎｔｉｅｒＳｏｆｔｗａｒｅは
ＳｏｎｉｃＷＡＬＬ，Ｉｎｃ. の商標または登録商標です。ＳｏｎｉｃＷＡＬＬ，Ｉｎｃ.、
ＳｏｎｉｃＷＡＬＬロゴ、ＳｏｎｉｃＷＡＬＬＳｅｌｆＭｏｎｉｔｏｒｉｎｇＡｃｔｉｖｅＲｅｓｐｏｎｓｅＴｅａｍ
（ＳＭＡＲＴ）Ｎｅｔｗｏｒｋ、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはＳｏｎｉｃＷＡＬＬ，Ｉｎｃ. の
商標または登録商標です。ＬｏｔｕｓＮｏｔｅｓはＩＢＭの登録商標、Ｄｏｍｉｎｏは
ＩＢＭの商標です。マイクロソフトはＭｉｃｒｏｓｏｆｔＣｏｒｐｏｒａｔｉｏｎの登録商標、マイ
クロソフトサーバはＭｉｃｒｏｓｏｆｔＣｏｒｐｏｒａｔｉｏｎの商標です。
マイクロソフトウィンドウズ９８、ウィンドウズＮＴ、ウィンドウズ２０００、ウィンド
ウズＸＰ、ウィンドウズＳｅｒｖｅｒ２００３、インターネットエクスプローラ、およびア
クティブディレクトリはＭｉｃｒｏｓｏｆｔＣｏｒｐｏｒａｔｉｏｎの商標または登録商標です。
ＦｉｒｅｆｏｘはＭｏｚｉｌｌａＦｏｕｎｄａｔｉｏｎの商標です。
Ｎｅｔｓｃａｐｅは米国およびその他の国におけるＮｅｔｓｃａｐｅＣｏｍｍｕｎｉｃａｔｉｏｎｓ
Ｃｏｒｐｏｒａｔｉｏｎの登録商標です。ＮｅｔｓｃａｐｅＮａｖｉｇａｔｏｒおよびＮｅｔｓｃａｐｅ
Ｃｏｍｍｕｎｉｃａｔｏｒも、ＮｅｔｓｃａｐｅＣｏｍｍｕｎｉｃａｔｉｏｎｓＣｏｒｐｏｒａｔｉｏｎの商標であ
り、米国外でも登録されている可能性があります。
Ａｄｏｂｅ、Ａｃｒｏｂａｔ、およびＡｃｒｏｂａｔＲｅａｄｅｒは、米国およびその他の国にお
けるＡｄｏｂｅＳｙｓｔｅｍｓＩｎｃｏｒｐｏｒａｔｅｄの登録商標または商標です。
本ガイドに記載されたその他の製品名および会社名は、それぞれの会社の商標
あるいは登録商標である可能性があり、それぞれの製造者が所有する財産で
す。
限定保証
ＳｏｎｉｃＷＡＬＬ, Ｉｎｃ. は、お客様への納品日（ただし、ＳｏｎｉｃＷＡＬＬから最初に
出荷されて９０日を超えない範囲とする）から１２ヶ月の期間にわたって、通常の
使用下で製品に欠陥が生じないことを保証します。この限定保証は、製品の原
エンドユーザにのみ適用され、その権利を他に譲渡することはできません。この
限定保証のもとでＳｏｎｉｃＷＡＬＬおよびその製造業者の法的責任とお客様への唯
一限定的な賠償は、代替製品の出荷によって全うされるものとします。
ＳｏｎｉｃＷＡＬＬの判断により、代替製品は機能的に等価かそれより大きくなること
があります。また、品質的に新しいもの、あるいはやや新しいものになることも
あります。この保証のもとでのＳｏｎｉｃＷＡＬＬの責任は、ＳｏｎｉｃＷＡＬＬの当時最
新のサポートサービスポリシーの条項に従って欠陥製品を返却したとき生じます。
製品に異常な電気的ストレスを加えた場合、事故や誤用により製品を破損した場
合、ＳｏｎｉｃＷＡＬＬに正式の許可を受けずに製品に変更を加えた場合、この保証
は適用されません。
保証に関する免責条項。この保証で指定されている行為、明示的または暗黙的
に示したすべての条件、表現、保証（暗黙的保証や販売条件を無制限に含む）
を例外として、特定の目的、法遵守、十分な品質、または取引、法律、利
用、商習慣による要件を満たすための行為は、この条項によって該当する法律
で最大限許容される程度に除外されます。暗黙の保証を超えない範囲で、保証
は当該保証期間の範囲に限定されます。関係国の法律や管轄裁判所が暗黙の
保証への制限を認めていない場合、上記の制限が適用されないこともあります。
この保証は特定の法的権利を与えるものであって、管轄裁判所によってはそれ以
外の権利が与えられることもあります。この権利放棄・免責条項は上記に明示さ
れた保証がその本来の目的を果たせない場合にも適用されるものとします。
責任に関する免責条項。ＳｏｎｉｃＷＡＬＬでは、上記の有限保証に記載されている
とおり、交換用製品の発送についてのみ責任を負います。ＳｏｎｉｃＷＡＬＬおよび
その製造業者は、本製品を使用したため、または使用できなかったために生じた
損失、業務の中断、情報の消失、あるいはそれによって直接または間接に生じ
た偶発的、懲罰的損害について、ＳｏｎｉｃＷＡＬＬまたはその製造業者が損害の
可能性を忠告したかどうかに関係なく、本製品の使用または不使用によって生じ
る一切の法的責任を免れるものとします。ＳｏｎｉｃＷＡＬＬおよびその製造業者は、
いかなる場合にもお客様に対して、契約上の不法行為や、お客様が支払った価
格を超える責任を負わないものとします。以上の制限は、上記の保証書がその
本来の目的を果たせない場合にも適用されるものとします。関係国の法律や管轄
裁判所が間接または偶発の損害に対する制限・免責を認めていない場合、上記
の制限が適用されないこともあります。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙソフトウェアサービスは年間購読で、
ＳｏｎｉｃＷＡＬＬ，Ｉｎｃ. の該当する購読規約の条項が適用され、以下が含まれま
す。
製品の更新、ＳｏｎｉｃＷＡＬＬの脅威手口の更新、購入日から１年間の標準テク
ニカルサポート。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装置はハードウェアとソフトウェアの統合ソリュー
ションで、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙソフトウェアが含まれます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装置には、ＳｏｎｉｃＷＡＬＬ，Ｉｎｃ. の該当する使用
許諾契約書の条項が適用されます。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙソフトウェア
の更新、ＳｏｎｉｃＷＡＬＬスパム手口の更新、テクニカルサポートは、年単位で
購入できます。アンチウィルスのサポートはオプションで利用可能です。
目次
著作権情報 .............................................................................................................................................................. ii
登録商標 ................................................................................................................................................................... ii
限定保証 .................................................................................................................................................................. iii
このガイドについて ........................................................................................................................................................1
表記上の規約 .........................................................................................................................................................1
ドキュメントの概要.................................................................................................................................................2
オンラインヘルプの検索....................................................................................................................................2
第 1 章 :ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
配備の計画 ............................................................................................................................................................ 3
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙとメール脅威....................................................................................................3
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙモジュールのライセンス..............................................................................4
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ配備手法の定義............................................................................................5
受信と送信の電子メールフロー .....................................................................................................................6
プロキシとＭＴＡ .....................................................................................................................................................7
オールインワン手法と分割手法の選択 .......................................................................................................7
一般的なＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの配備 ...........................................................................................8
ファーストタッチサーバ／ラストタッチサーバとしてのＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ .....8
ファーストタッチサーバ／ラストタッチサーバでないＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ ........9
第 2 章 : 導入 .......................................................................................................................................................11
はじめに........................................................................................................................................................................... 11
初期設定 ......................................................................................................................................................................... 11
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙマスターアカウント ........................................................................... 11
ログイン................................................................................................................................................................... 11
マスターアカウントのパスワードの変更................................................................................................... 12
クイック設定 .......................................................................................................................................................... 14
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのユーザインターフェースについて.......................................... 17
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの更新の自動ダウンロード.................................................................... 19
スパム、フィッシング、およびウィルスの更新の設定...................................................................... 19
更新 .......................................................................................................................................................................... 20
第 3 章 : システム...............................................................................................................................................21
はじめに.................................................................................................................................................................. 21
ネットワーク手法の設定 ........................................................................................................................................... 21
オールインワン手法の受信メールサーバの追加................................................................................ 21
ソースＩＰ接続パス ............................................................................................................................................ 23
オールインワン手法の送信メールサーバの追加................................................................................ 25
SonicWALL Email Security 管理者ガイド
1
分割手法のサーバの追加 .............................................................................................................................. 26
コントロールセンタの追加.............................................................................................................................. 27
リモートアナライザの追加.............................................................................................................................. 28
リモートアナライザの受信メールフローの設定 ................................................................................... 29
リモートアナライザの送信メールフローの設定 ................................................................................... 29
リモートアナライザとコントロールセンタの通信の設定.................................................................... 29
分割構成からのリモートアナライザの削除 ............................................................................................ 30
メールサーバのテスト...................................................................................................................................... 31
オールインワン構成から分割構成への変更 .......................................................................................... 31
ＬＤＡＰ設定.................................................................................................................................................................... 32
ＬＤＡＰの設定 ...................................................................................................................................................... 32
ＬＤＡＰクエリパネル......................................................................................................................................... 34
ＬＤＡＰの詳細設定 ............................................................................................................................................ 35
既定のメッセージ管理の設定................................................................................................................................. 36
ジャンクボックスサマリ............................................................................................................................................ 38
ユーザ画面セットアップ............................................................................................................................................. 40
更新 ................................................................................................................................................................................... 42
ウェブプロキシの設定 ..................................................................................................................................... 42
監視および警告............................................................................................................................................................ 44
警告について........................................................................................................................................................ 44
警告履歴の表示.................................................................................................................................................. 45
警告抑制スケジュール ..................................................................................................................................... 46
接続管理 ......................................................................................................................................................................... 48
侵入防御 ................................................................................................................................................................ 48
サービス品質........................................................................................................................................................ 52
ＩＰアドレスリストの手動編集........................................................................................................................ 54
バックアップ／復元の設定 ...................................................................................................................................... 55
バックアップの管理 ............................................................................................................................................ 55
復元の管理 ........................................................................................................................................................... 56
ホスト構成....................................................................................................................................................................... 56
ホスト名の変更 .................................................................................................................................................... 57
ネットワーキング.................................................................................................................................................. 57
詳細の構成 .................................................................................................................................................................... 57
第 4 章 : アンチスパムアンチフィッシング
テクニック .............................................................................................................................................................. 61
スパムの管理................................................................................................................................................................ 61
スパムの識別................................................................................................................................................................ 61
既定の設定によるスパムの管理 ................................................................................................................. 62
組織の許可リストと遮断リストへの人の登録.......................................................................................... 63
会社またはドメイン............................................................................................................................................. 64
メーリングリスト .................................................................................................................................................. 65
アンチスパムジャンク適用度........................................................................................................................ 65
外国語 ..................................................................................................................................................................... 69
ブラックリストサービス（ＢＬＳ） ................................................................................................................. 70
スパム送信とプローブアカウントの管理.................................................................................................. 71
誤分類メッセージの管理.................................................................................................................................. 71
プローブアカウント ............................................................................................................................................ 74
スパム登録の管理 ............................................................................................................................................. 74
アンチフィッシング........................................................................................................................................................ 75
企業フィッシングとは？ .................................................................................................................................... 75
フィッシングの防止 ...................................................................................................................................................... 75
フィッシング対策の構成 ................................................................................................................................... 76
2
SonicWALL Email Security 管理者ガイド
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのコミュニティによる警告 ............................................................... 77
フィッシングやそのたの企業詐欺行為のＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙへの報告 ........... 77
第 5 章 : アンチウィルステクニック.............................................................................................................79
ウィルスチェックの仕組み....................................................................................................................................... 79
Ｅメールのウィルスおよびウィルス可能性大の防御 .......................................................................... 79
更新の確認 ........................................................................................................................................................... 81
ゾンビおよびスパイウェアに対する防御............................................................................................................ 83
第 6 章 : 監査 .......................................................................................................................................................87
電子メールの監査....................................................................................................................................................... 87
送受信電子メールの検索 ............................................................................................................................... 87
監査の構成 .................................................................................................................................................................... 89
メッセージ監査 .............................................................................................................................................................. 90
第 7 章 : ポリシーおよびコンプライアンス ................................................................................................93
標準モジュールとコンプライアンスモジュール............................................................................................... 93
ポリシー管理の基本概念......................................................................................................................................... 94
語句の用法の定義 ............................................................................................................................................ 94
電子メールアドレス照合の定義 .................................................................................................................. 95
インテリジェントな電子メール添付ファイル照合の定義 ..................................................................... 96
偽装テキスト識別の定義................................................................................................................................. 97
受信ポリシーフィルタと送信ポリシーフィルタ ............................................................................................... 98
事前設定された受信フィルタ ......................................................................................................................... 98
事前設定された送信フィルタ ......................................................................................................................... 99
フィルタ........................................................................................................................................................................... 101
言語サポート....................................................................................................................................................... 106
フィルタの管理 ............................................................................................................................................................ 107
フィルタの編集 ................................................................................................................................................... 107
フィルタの削除 ................................................................................................................................................... 107
フィルタの順序の変更 .................................................................................................................................... 108
高度なフィルタ.................................................................................................................................................... 108
ポリシーグループ ..................................................................................................................................................... 113
コンプライアンスモジュール ................................................................................................................................. 115
辞書 ........................................................................................................................................................................115
承認ボックス ....................................................................................................................................................... 117
暗号化 ................................................................................................................................................................... 120
レコードＩＤ定義 ................................................................................................................................................ 120
アーカイブ ............................................................................................................................................................ 122
第 8 章 : ユーザおよびグループ管理...................................................................................................... 123
ユーザの操作.............................................................................................................................................................. 124
ユーザの検索..................................................................................................................................................... 124
並べ替え............................................................................................................................................................... 124
ユーザとしてサインイン ..................................................................................................................................124
ユーザメッセージ管理設定を既定値にリセット................................................................................... 125
ユーザ権限の編集........................................................................................................................................... 125
インポート............................................................................................................................................................. 125
エクスポート ........................................................................................................................................................ 125
追加 ........................................................................................................................................................................125
削除 ........................................................................................................................................................................125
グループの操作 ......................................................................................................................................................... 126
ＬＤＡＰグループについて.............................................................................................................................. 126
SonicWALL Email Security 管理者ガイド
3
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの役割...........................................................................................................128
ＬＤＡＰグループの役割の設定............................................................................................................................128
ＬＤＡＰグループのスパム遮断オプションの設定.........................................................................................129
ユーザ画面の設定 ...........................................................................................................................................130
ルールと協調の設定 .......................................................................................................................................131
グループの外国語の設定.............................................................................................................................132
ジャンクボックスサマリの管理..................................................................................................................133
スパム管理 ..........................................................................................................................................................134
フィッシング管理 ................................................................................................................................................135
ウィルス管理.......................................................................................................................................................135
代理人の割り当て ............................................................................................................................................135
第 9 章 : ジャンクボックス............................................................................................................................137
ジャンクボックス－通常モード..........................................................................................................................139
ジャンクボックス－詳細検索モード................................................................................................................140
ジャンクボックスに格納された送信メッセージ..............................................................................................141
ジャンクボックスのメッセージの操作................................................................................................................142
非ジャンク化........................................................................................................................................................142
コピーの宛先 ......................................................................................................................................................142
解放 ........................................................................................................................................................................142
削除 ........................................................................................................................................................................142
メッセージ詳細 ...................................................................................................................................................142
ジャンクサマリの管理.............................................................................................................................................144
第 10 章 : レポートと監視 .............................................................................................................................145
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの監視...........................................................................................................145
システム状態 ......................................................................................................................................................146
ＭＴＡの状態.......................................................................................................................................................147
リアルタイムシステム監視 .........................................................................................................................148
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのレポート....................................................................................................148
ドメインごとのレポートの生成......................................................................................................................149
概要レポート ................................................................................................................................................................150
レポートダッシュボード ..................................................................................................................................150
投資回収率（ＲＯＩ）.........................................................................................................................................152
帯域幅節約 .........................................................................................................................................................153
受信良性メールとジャンク.............................................................................................................................153
送信良性メールとジャンク.............................................................................................................................153
受信Ｅメールと送信Ｅメール ....................................................................................................................154
トップＥメール送信者.....................................................................................................................................154
ジャンクＥメールの内訳 ...............................................................................................................................154
アンチスパムレポート .............................................................................................................................................154
捕らえたスパム..................................................................................................................................................154
トップスパムドメイン ......................................................................................................................................154
トップスパム受信者 ........................................................................................................................................154
アンチフィッシングレポート ...................................................................................................................................155
フィッシングメッセージ ..................................................................................................................................155
アンチウィルスレポート ..........................................................................................................................................155
捕捉された受信ウィルス................................................................................................................................155
トップ受信ウィルス............................................................................................................................................155
捕捉された送信ウィルス................................................................................................................................155
トップ送信ウィルス............................................................................................................................................155
ポリシー管理レポート...............................................................................................................................................156
フィルタされた受信ポリシー..........................................................................................................................156
4
SonicWALL Email Security 管理者ガイド
トップ受信ポリシー ........................................................................................................................................... 156
フィルタされた送信ポリシー ......................................................................................................................... 156
トップ送信ポリシー ........................................................................................................................................... 156
コンプライアンスレポート....................................................................................................................................... 157
復号化された受信メッセージ ....................................................................................................................... 157
アーカイブされた受信メッセージ ................................................................................................................ 157
トップ受信承認ボックス ..................................................................................................................................157
暗号化された送信メッセージ ....................................................................................................................... 157
アーカイブされた送信メッセージ ................................................................................................................ 157
トップ送信承認ボックス ..................................................................................................................................157
ディレクトリ保護レポート ......................................................................................................................................... 158
ＤＨＡ攻撃の数.................................................................................................................................................. 158
トップＤＨＡドメイン.......................................................................................................................................... 158
詳細設定 ....................................................................................................................................................................... 159
レポートスケジュール .................................................................................................................................... 159
カスタムレポート ................................................................................................................................................ 161
付録 A:ＬＤＡＰ ................................................................................................................................................... 165
ＭｉｃｒｏｓｏｆｔＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙの設定.............................................................................................................. 165
ＬＤＡＰサーバ .................................................................................................................................................... 165
ログイン情報 ..................................................................................................................................................... 166
ＬＤＡＰ問い合わせ .......................................................................................................................................... 166
ウィンドウズドメイン ........................................................................................................................................ 168
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙへのログイン...................................................................................... 169
１つのフォレスト内の複数のドメインツリー.......................................................................................... 169
ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ５.５ＬＤＡＰの設定................................................................................................... 169
ＬＤＡＰサーバ .................................................................................................................................................... 169
ログイン情報 ..................................................................................................................................................... 170
ＬＤＡＰ問い合わせ .......................................................................................................................................... 170
ウィンドウズドメイン（設定パラメータＲ） ........................................................................................... 171
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙへのログイン...................................................................................... 171
ＬｏｔｕｓＤｏｍｉｎｏＲ５ＬＤＡＰの設定 ................................................................................................................. 172
ＬＤＡＰサーバ .................................................................................................................................................... 172
ログイン情報 ..................................................................................................................................................... 172
ＬＤＡＰ問い合わせ .......................................................................................................................................... 173
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙへのログイン...................................................................................... 174
ＳｕｎＯｎｅ／ｉＰｌａｎｅｔメッセージングサーバの設定.................................................................................. 174
ＬＤＡＰサーバ .................................................................................................................................................... 174
ログイン情報 ..................................................................................................................................................... 174
ＬＤＡＰ問い合わせ .......................................................................................................................................... 174
付録 B:ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにおける
ＴＣＰポートの利用 ......................................................................................................................................... 177
受信ＴＣＰトラフィック .............................................................................................................................................. 177
送信ＴＣＰトラフィック .............................................................................................................................................. 177
分割構成におけるＴＣＰポートの利用............................................................................................................. 178
付録 C: セキュアソケットレイヤ............................................................................................................... 181
概要................................................................................................................................................................................. 181
必要なコンポーネント ...................................................................................................................................... 181
ＳＳＬ署名証明書および認証局 ................................................................................................................. 182
サードパーティベンダーの証明書の使用 ............................................................................................. 182
ＬＤＡＰｏｖｅｒＳＳＬ（ＬＤＡＰＳ）のセットアップ............................................................................................ 182
SonicWALL Email Security 管理者ガイド
5
環境の想定 .........................................................................................................................................................182
認証局からの証明書の取得およびインポート（Ｅｘｃｈａｎｇｅ５.５／ウィンドウズＮＴ４.０サーバ）184
証明書を使用し、ＬＤＡＰＳ接続を許可するように、ＬＤＡＰサーバを設定する（Ｅｘｃｈａｎｇｅ２０００）185
証明書を使用し、ＬＤＡＰＳ接続を許可するように、ＬＤＡＰサーバを設定する（Ｅｘｃｈａｎｇｅ５.５）187
ＬＤＡＰＳ接続を使用するようにＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを設定する ........................187
ＬＤＡＰｏｖｅｒＳＳＬ用の自己署名証明書の生成 ................................................................................188
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙおよびＬＤＡＰサーバ間のＳＳＬのセットアップ.................188
コントロールセンタおよびリモートアナライザ間のＳＳＬのセットアップ ...........................................191
自己署名証明書キーストアの生成 ...........................................................................................................191
ＨＴＴＰＳ接続を許可するようにＴｏｍｃａｔをセットアップする .........................................................192
リモートアナライザをセキュリティ保護されたサーバとして設定する .........................................192
新しいＶｅｒｉｓｉｇｎ証明書のキーストアへのインポート................................................................................193
ＬＤＡＰサーバのＳＳＬルート証明書のＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバへのインポート196
付録 D: ウィンドウズへのＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのインストール ............................197
システム要件 ...............................................................................................................................................................197
オペレーティングシステム............................................................................................................................197
ハードウェア ........................................................................................................................................................197
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙソフトウェアインストーラ........................................................................198
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙインストールチェックリスト...........................................................199
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのインストール ...........................................................................................200
ウィンドウズのサービスが動作していることの確認 ...........................................................................204
ウィンドウズでのＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのプロキシサービスの設定....................205
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのアンインストール .........................................................................205
付録 E: コマンドラインインターフェース................................................................................................207
はじめに.........................................................................................................................................................................207
ＣＬＩへのログイン..............................................................................................................................................208
スクリプトの作成................................................................................................................................................208
コマンドラインインターフェースの使用 ..................................................................................................209
ｃｌｅａｎｕｐｄｃｄａｔａｂａｓｅ....................................................................................................................................209
ｃｌｅａｒｐｅｒｕｓｅｒｃａｃｈｅ ......................................................................................................................................209
ｃｏｎｆｉｇｕｒｅｈｔｔｐｓ................................................................................................................................................210
ｃｒｅａｔｅｒｅｐｏｒｔｄｂ ...............................................................................................................................................210
ｄａｔｅ........................................................................................................................................................................210
ｄｅｌｅｔｅｂｏｏｋｍａｒｋｓ.........................................................................................................................................211
ｄｅｌｅｔｅｌａｓｔｎｏｔｉｆｉｅｄｆｉｌｅｓ ................................................................................................................................211
ｄｅｌｅｔｅｒｅｐｏｒｔｄｂ................................................................................................................................................211
ｄｉｇ...........................................................................................................................................................................212
ｄｎｓ .........................................................................................................................................................................212
ｅｓｄｕ ......................................................................................................................................................................212
ｅｓｈｏｓｔｎａｍｅ.....................................................................................................................................................213
ｅｓｐｓ.......................................................................................................................................................................213
ｅｘｉｔ..........................................................................................................................................................................213
ｆｄａｔａｄｉｓｋ ............................................................................................................................................................214
ｆｅｔｃｈｕｒｌ ................................................................................................................................................................214
ｇｅｔ...........................................................................................................................................................................214
ｇｍｓ........................................................................................................................................................................215
ｈｅｌｐ........................................................................................................................................................................215
ｉｎｔｅｒｆａｃｅ..............................................................................................................................................................216
ｉｏｓｔａｔ.....................................................................................................................................................................216
ｍｌｆｄｎｓｔｅｓｔ.........................................................................................................................................................216
ｍｌｆｍｔａ..................................................................................................................................................................217
ｎｓ ............................................................................................................................................................................217
6
SonicWALL Email Security 管理者ガイド
ｎｔｐ .......................................................................................................................................................................... 217
ｐｉｎｇ........................................................................................................................................................................218
quit .......................................................................................................................................................................... 218
ｒａｉｄａｄｄ ................................................................................................................................................................ 219
ｒａｉｄｄｒｉｖｅｓ........................................................................................................................................................... 219
ｒａｉｄｉｎｆｏ ................................................................................................................................................................ 219
ｒａｉｄｐｏｒｔｓ............................................................................................................................................................. 220
ｒａｉｄｒｅｂｕｉｌｄ......................................................................................................................................................... 220
ｒａｉｄｒｅｍｏｖｅ ....................................................................................................................................................... 221
ｒａｉｄｓｔａｔｕｓ .......................................................................................................................................................... 221
ｒａｉｄｖｅｒｉｆｙ............................................................................................................................................................. 221
ｒｅｂｏｏｔ................................................................................................................................................................... 222
ｒｅｂｕｉｌｄｒｅｐｌｉｃａｔｏｒｉｎｄｅｘ ...............................................................................................................................222
ｒｅｂｕｉｌｄｗｅｂｒｏｏｔ............................................................................................................................................... 222
ｒｅｃｒｅａｔｅｒｅｐｏｒｔｄｂ........................................................................................................................................... 223
ｒｅｄｉｒｅｃｔｈｔｔｐ....................................................................................................................................................... 223
ｒｅｉｎｉｔｉａｌｉｚｅｔｏｆａｃｔｏｒｙｓｅｔｔｉｎｇｓ................................................................................................................... 224
ｒｅｐａｉｒｄｂ .............................................................................................................................................................. 224
ｒｅｐｏｒｔｄｂａｌｅｒｔ.................................................................................................................................................... 224
ｒｅｐｏｒｔｄｂｕｐｄａｔｅ.............................................................................................................................................. 225
ｒｅｐｏｒｔｄｂｕｐｄａｔｅｔｏｃｕｒｖｅｒ .......................................................................................................................... 225
ｒｅｓｔａｒｔ .................................................................................................................................................................. 225
ｒｏｕｔｅ...................................................................................................................................................................... 226
ｓｅｔｈｏｓｔｉｎｈｅａｄｅｒ............................................................................................................................................ 226
ｓｅｔｌｏｇ.................................................................................................................................................................... 227
ｓｎｍｐ .................................................................................................................................................................... 227
ｓｓｈｄ ...................................................................................................................................................................... 227
ｓｔａｒｔ ....................................................................................................................................................................... 228
ｓｔｏｐ ....................................................................................................................................................................... 228
ｔｅｓｔｄｂｓｐｅｅｄ..................................................................................................................................................... 228
ｔｅｌｎｅｔ..................................................................................................................................................................... 229
ｔｉｍｅ........................................................................................................................................................................229
ｔｒａｃｅｒｏｕｔｅ.......................................................................................................................................................... 230
ｔｓｒ............................................................................................................................................................................ 230
ｖａｌｉｄａｔｅｄｂ.......................................................................................................................................................... 230
第 F 章 : 用語集............................................................................................................................................... 233
.................................................................................................................................................................................. 233
SonicWALL Email Security 管理者ガイド
7
8
SonicWALL Email Security 管理者ガイド
序章
ＳｏｎｉｃＷＡＬＬの電子メール脅威対抗ソリューションは動的で、自己学習機能を備えた自走システムで
あり、受信メールと送信メールに関してＩＴ部門の求める保護を実現します。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、複数のデータセンタを横断的に扱うことで冗長性、包括的なレ
ポート、そして中央管理の機能を提供します。このソリューションは１０人規模の組織から１００,０００
人以上の社員を擁する企業にまで対応できます。
このガイドについて
このガイドでは、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙとＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装置を構成する方
法を説明します。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装置に固有の情報について、ページ下部の脚注を
ご覧ください。
表記上の規約
フォント
意味
ボールド
用語。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
のウィンドウに表示されるもの
イタリック
変数名
クーリエ
コマンドラインのテキスト
ボールドクーリエ
コマンドラインに入力するテキスト
SonicWALL Email Security 管理者ガイド
1
ドキュメントの概要
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、次のドキュメントを提供しています。これらのドキュメントは製品の
インストールと管理、そして製品を使用して電子メールユーザをフィッシング、スパム、ウィルスから
保護する方法、さらに組織のために定義したセキュリティポリシーの管理について説明しています。
対象読者
ネットワーク管理者
ドキュメント名
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ導入ガイド
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ管理者ガイド
電子メールユーザ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
ユーザガイド
オンラインヘルプの検索
「これは何？」ボタンを選択すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙインターフェースの特定の領域に
ついて詳細なオンラインヘルプが表示されます。
任意のＵＩウェブページで「ヘルプ」ボタンを選択すると、そのページのＵＩ機能の使い方を説明する
情報が表示されます。
2
SonicWALL Email Security 管理者ガイド
第1章
第1章
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃ
ｕｒｉｔｙ
配備の計画
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙをネットワークに配備するのに先立ち、適切な手法を決定する必要が
あります。このセクションでは、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ内で有効な各種モジュールと、ネット
ワークトポロジについて説明します。
注：この章では、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙＳｏｆｔｗａｒｅＥｄｉｔｉｏｎを参照します。ＳｏｎｉｃＷＡＬＬ
ＥｍａｉｌＳｅｃｕｒｉｔｙ装置のインストールおよび設定の手順については、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙシ
リーズの『導入ガイド』を参照してください。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙと
メール脅威
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、電子メールがスパム、スパム可能性大、フィッシング、フィッ
シング可能性大、ウィルス、ウィルス可能性大、ポリシー違反、またはディレクトリハーベスト攻撃
（ＤＨＡ）のどれか１つに適合するかどうかを判断します。電子メールメッセージ内の脅威を評価する
場合は、次の優先順位が使用されます。
• ＤＨＡ
• ウィルス
• ポリシー
• フィッシング
• フィッシング可能性大
• スパム
• スパム可能性大
• ウィルス可能性大
たとえば、メッセージがウィルスとスパムの両方である場合、スパムよりウィルスの優先順位が高いた
め、メッセージはウィルスとして分類されます。
SonicWALL Email Security 管理者ガイド
3
メッセージが上記のどの脅威でもないとＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが判断すると、そのメールは
良性の電子メールと見なされ、送信先サーバに配信されます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙモ
ジュールのライセンス
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、組織の電子メールゲートウェイを保護する多くのモジュールを提供
しています。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを有効化すると、次のモジュールのライセンスが付与されます。
• ＥｍａｉｌＳｅｃｕｒｉｔｙ基本キー（サーバ構成、ポリシーおよびコンプライアンス、ユーザおよびグルー
プ管理、ジャンクボックス、レポートおよび監視）
• 電子メール保護の購読と動的サポート（アンチスパムおよびアンチフィッシング）
また、追加費用を支払うことで、次の１つ以上のモジュールのライセンスをオプションで購入できま
す。
• コンプライアンス購読（ポリシーおよびコンプライアンスにおけるコンプライアンス機能）
• ＳｏｎｉｃＷＡＬＬＥメールアンチウィルス（ＭｃＡｆｅｅとＳｏｎｉｃＷＡＬＬＴｉｍｅ Zero）の購読
• ＳｏｎｉｃＷＡＬＬＥメールアンチウィルス（ＫａｓｐｅｒｓｋｙとＳｏｎｉｃＷＡＬＬＴｉｍｅ Zero）の購読
１つまたは両方のアンチウィルスモジュールを使用してＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを配備すること
で、組織の受送信メールトラフィックを最大限に保護し、電子メール管理機能を実現することをお勧め
します。
4
SonicWALL Email Security 管理者ガイド
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ配備
手法の定義
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、２種類の方法で設定できます。
• オールインワン：この構成では、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを実行しているすべてのコンピュー
タが、電子メールの分析、ジャンクメールの検疫、および管理者とユーザ設定の管理を許可しま
す。図 1 は、一般的なオールインワン構成を示しています。
図 1 オールインワン手法
オールインワン構成では、複数のＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバをクラスタセットアップで
配備できます。クラスタセットアップでは、すべてのゲートウェイが同じ構成ファイルとデータファイ
ルを共有します。このようなクラスタをセットアップするには、最初に、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバの１つ、または同じオペレーティングシステムが動作してい
る別の専用サーバ（推奨）に、共有ディレクトリを作成します。この共有ディレクトリは、クラスタ
内のすべてのＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバからのユーザ設定や検疫電子メールなどの
データを格納するのに使用されます。
• 分割：分割ネットワーク構成には、コントロールセンタとリモートアナライザという２種類のサーバ
があります。この構成は、通常、１つのコントロールセンタと複数のリモートアナライザから成り
ますが、コントロールセンタをクラスタでセットアップすることもできます。分割構成は、遠隔地に
物理的なデータセンタを持つ組織用に設計されています。
図 2 に示す分割構成を使用すると、複数のリモートアナライザを介して複数の遠隔の場所で電子
メールメッセージを検閲するように、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを管理できます。セットアップ
全体は、コントロールセンタを介して１つの場所から集中的に管理されます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装置では、コントロールセンタクラスタをサポートしていません。
SonicWALL Email Security 管理者ガイド
5
図2
分割ネットワーク手法
コントロールセンタは、すべてのデータファイルの管理に加えて、すべてのリモートアナライザを
制御、監視、および通信します。データファイルは、受信メール数、ネットワーク利用率、使用
済みのリモートハードウェア領域、時間単位のスパム統計など、統計データで構成されています。
コントロールセンタは、リモートアナライザから受信するジャンクメールを格納または検疫します。
ＬＤＡＰサーバに問い合わせて、有効なユーザがＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインしてい
ることも確認します。エンドユーザは、コントロールセンタにログインして、各自のジャンクメール
を管理できます。
リモートアナライザは、受信メールを分析して、これが良性かジャンクかを判断します。ジャンク
メールは、検疫が行われるコントロールセンタに送信されます。良性メールは、送信先サーバに
ルーティングされます。管理者だけがリモートアナライザにログインできます。
注：レプリケータは、コントロールセンタからリモートアナライザへデータ更新を自動的に送信する
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙコンポーネントであり、これによって、これらのコンポーネントは常に同
期されています。レプリケータのログは、コントロールセンタのｌｏｇｓディレクトリに格納されます。トラ
ブルシューティングの目的で、これらのログでレプリケーションアクティビティを確認できます。
受信と送信の電子メールフロー
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、同じコンピュータ上で受信メールと送信メールの両方を処理できま
す。オールインワン構成では、各ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙインスタンスは、受信メールと送信
メールの両方をサポートできます。分割構成では、各リモートアナライザは、受信メールと送信メール
の両方をサポートできます。
受信メールフローの場合、ＤＮＳ構成とファイウォールルールを設定して、電子メールトラフィックを
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにルーティングする必要があります。一方、送信メールフローの場合
は、ダウンストリーム電子メールサーバを設定して、すべての電子メールをＥｍａｉｌＳｅｃｕｒｉｔｙ（ス
マートホスト設定）に送信する必要があります。
6
SonicWALL Email Security 管理者ガイド
プロキシとＭＴＡ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、ＳＭＴＰプロキシまたはＭＴＡ（ＭａｉｌＴｒａｎｓｆｅｒＡｇｅｎｔ）として動
作できます。
ＳＭＴＰプロキシは、送信元のＳＭＴＰサーバからのメッセージを受け取る前に、送信先のＳＭＴＰ
サーバに接続することによって動作します。ＳＭＴＰプロキシは、１つのサーバにのみ電子メールを送
信できることに注意してください。ＳＭＴＰプロキシには、次のような利点があります。
• すべての処理がメモリ内で行われるため、待ち時間が大幅に減少し、高いスループットが得られま
す。
• キューがなく、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは電子メールメッセージを失いません。メールインフ
ラストラクチャに障害が起きた場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは既存のフェイルオーバー方
法を自動的に順守します。
ＭＴＡサービスは、メッセージをディスクに書き込むことによって動作し、メッセージをルーティングでき
ます。ＭＴＡには、次のような利点があります。
• ＭＸレコードまたはＬＤＡＰマッピングに基づき、異なるドメインにメッセージをルーティングできます。
• 受信サーバが使用可能でない場合は、メッセージを一時的にディスクに格納し、後で配信を再び
試みることによって、メッセージをキューに登録できます。
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを送信トラフィックのラストタッチメールゲートウェイとして指定できま
す。
オールインワン手法と分割手法の選択
オールインワン構成の方が単純であるため、可能な限りオールインワン構成を使用することをお勧めし
ます。複数の物理データセンタをサポートし、この配備を１つの場所から集中管理する必要がある場
合は、分割構成を選択します。
選択した手法を配備した後は、コントロールセンタからリモートアナライザへ、またはその逆について
も、セットアップを変更しないことを強くお勧めします。明らかな利点はなく、一部のデータが失われる
可能性があるためです。したがって、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのインストール前に、配備手法
を決定することが重要です。
SonicWALL Email Security 管理者ガイド
7
一般的な
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの配
備
ファーストタッチサーバ／ラストタッチサーバとしての
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
図 3 は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがＤＭＺ内のファーストタッチサーバまたはラストタッチサー
バの場合の、一般的なネットワークトポロジを示しています。
この配備では、ＭＸレコードを変更してＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙセットアップをポイントする必要
があります。また、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのすべての受信接続と送信接続（通常はポート
２５）をファイアウォールの中で正しく設定する必要があります。
図 3 ＤＭＺ内のファーストタッチサーバ／ラストタッチサーバとしてのＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
この構成では、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを、受信パス上でＳＭＴＰプロキシまたはＭＴＡにな
るように設定できます。送信パス上では、ＭＴＡとして設定する必要があります。このセットアップは、
データ位置に関してすべてが共有ドライブを使用する、複数のＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバ
から成るクラスタにも拡張できます。スマートホストを使用するルーティングの詳細については、「オー
ルインワン手法の受信メールサーバの追加」（ページ 21）を参照してください。
この構成でＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを設定するには、次の手順を実行する必要もあります。
1. ＤＭＺ上の静的ＩＰアドレスを使用してＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバを設定します。
8
SonicWALL Email Security 管理者ガイド
2. ファイアウォール内で、受信ＮＡＴルールのプライベートＩＰアドレスを、ＴＣＰポート２５（ＳＭＴＰ）
のインターネットアドレス指定が可能なＩＰアドレスに追加します。
3. インターネット上のパブリックＤＮＳサーバ上で、Ａレコードを作成し、 smtp.my_domain.com などの
名前を、手順２で割り当てたインターネットアドレス指定が可能なＩＰアドレスにマップします。
4. 電子メールドメインのＭＸレコードを更新して、新しいレコードをポイントします。各ＭＸレコードに
対してＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを配備する必要があります。
ファーストタッチサーバ／ラストタッチサーバでない
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
図１.４は、ＥｍａｉｌＳｅｃｕｒｉｔｙがファーストタッチおよびラストタッチＳＭＴＰサーバでない場合のネット
ワークトポロジを示しています。ＳＰＦや接続管理などのセキュリティメカニズムを利用できないため、
この構成は推奨されません。
この構成では、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはＭＴＡまたはプロキシとして設定できます。
図 4 ファーストタッチサーバ／ラストタッチサーバでないＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
SonicWALL Email Security 管理者ガイド
9
10
SonicWALL Email Security 管理者ガイド
第2章
導入
第2章
はじめに
この章では、使用する環境とユーザのニーズに合わせてＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを設定する
方法について説明します。
注：社内のＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバからのポップアップを表示するように、ウェブブラウ
ザのポップアップ遮断機能をあらかじめ設定しておいてください。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、
多くのウィンドウはポップアップウィンドウとして表示されます。
注：１０分間処理が行われていないセッションは、セキュリティ保護のために、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって終了されます。この場合、再度ログインする必要があります。
初期設定
ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
ウント
Ｓｅｃｕｒｉｔｙマスターアカ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの各セットアップには、大本の管理者アカウントとなるマスターアカウン
トがあります。このアカウントは、サーバの初期設定、ＬＤＡＰ同期の設定、他アカウントへの管理者
権限の割り当てに使用します。マスターアカウントのユーザ名は「ａｄｍｉｎ」、パスワードは
「ｐａｓｓｗｏｒｄ」です。
ログイン
管理者権限を持つユーザとしてＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインします。
例：
http://SonicWallES.mycorp.com
SonicWALL Email Security 管理者ガイド
11
図1
「ログイン」ウィンドウ
マスターアカウントでログインするには、次のように入力します。
• 「ユーザ名」：ａｄｍｉｎ
• 「パスワード」：ｐａｓｓｗｏｒｄ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙシステムに初めてログインすると、図 2 のようなライセンス設定画面が
まず表示されます。この画面では以下を行うことができます。
• アカウントのパスワードの変更
• 「ライセンス管理」セクションでのライセンスキーの確認
• システムのクイック設定の実行
マスターアカウントのパスワードの変更
マスターアカウントでログインした後で、パスワードを変更できます。マスターアカウントのパスワード
は変更することを強くお勧めします。
12
SonicWALL Email Security 管理者ガイド
図 2 システム＞管理
パスワードを変更するには、次の操作を行います。
1. ユーザ名に「ａｄｍｉｎ」と入力します。
2. 「パスワード」テキストボックスに新しいパスワードを入力します。
3. 「パスワードの確認」テキストボックスに同じパスワードを入力します。
SonicWALL Email Security 管理者ガイド
13
クイック設定
ダウンストリームサーバが１台のみで、ＳＳＬを使用せず、通常のＬＤＡＰオプションを使用する環境
で、送受信メッセージの処理用のＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙをオールインワン構成でインストール
する場合は、「ライセンス管理」ウィンドウで「クイック設定」リンクを選択します。クイック設定では、
既定の設定でＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙをセットアップできます。
クイック設定では、ジャンクメッセージをジャンクボックスに検疫するか、ユーザにメッセージをそのま
ま渡すかを選択することもできます。ただし、クイック設定では、すべてのモジュールを同じように設
定する必要があります。つまり、スパムメッセージをジャンクボックスに格納する場合、ウィルスに感
染したメッセージもジャンクボックスに格納する必要があります。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの過去の設定が、クイック設定がサポートしない複雑な設定となっ
ていた場合、次のような警告が表示されます。
図 3 クイック設定の警告
この警告ウィンドウや同様の警告ウィンドウが表示された場合は、フィルタなしで電子メールを通過させ
るか、ジャンクボックスに格納するかのどちらかに統一してすべてのモジュールを設定する必要があり
ます。
図 4 は「クイック設定」ウィンドウを示します。「クイック設定」ウィンドウを使用して
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを設定するには、ラジオボタンを選択し、以下の設定値を入力しま
す。
1. ネットワークアーキテクチャ：
• 「受信先サーバ」の名前またはＩＰアドレスとポート番号を入力します。
• 「受信ＳＭＴＰ設定」を選択します。
• ＳＭＴＰ受信アドレスをすべてのドメインに認める
• ＳＭＴＰ受信アドレスを指定したドメインのみに認め、ドメインを入力する
• 「メールサーバのテスト」を選択すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバからダウンストリー
ムメールサーバへの電子メールの流れで電子メールを処理できるかどうかを確認できます。
• 「受信先サーバ」で指定したサーバが、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに送信メッセージを渡す唯
一のサーバである場合は、「送信パスをセットアップ」チェックボックスを選択します。
14
SonicWALL Email Security 管理者ガイド
図4
「クイック設定」ウィンドウ
2. ＬＤＡＰ構成
• 「ＬＤＡＰサーバ名」（またはＩＰアドレス）を指定します。
これは、ＬＤＡＰサーバのホスト名またはＩＰアドレスです。多くの場合、これはＥｘｃｈａｎｇｅサー
バまたは電子メールサーバの名前です。
• 「ＬＤＡＰサーバの種類」をドロップダウンリストで選択します。
• ＬＤＡＰサーバのタイプに応じた形式で「ログイン名」を入力します。
「アクティブディレクトリ」－ログイン名は通常ｄｏｍａｉｎ￥ｕｓｅｒｎａｍｅという形式です。たとえば、
次のようになります。
ｓａｌｅｓ￥ｊｏｈｎ
SonicWALL Email Security 管理者ガイド
15
「Ｅｘｃｈａｎｇｅ５.５」－ログイン名は通常ＣＮ＝ｕｓｅｒｎａｍｅという形式です。たとえば、次のように
なります。
ＣＮ＝ｊｏｈｎ
注：ＮＴＬＭ認証を使用するには、「ＬＤＡＰ構成」ページでＬＤＡＰドメインを追加します。
「ＬｏｔｕｓＮｏｔｅｓ／Ｄｏｍｉｎｏ」－ログイン名は通常ｕｓｅｒｎａｍｅという形式です。たとえば、次のよ
うになります。
ｊｏｈｎ
「ＳｕｎＯｎｅ／ｉＰｌａｎｅｔ」－ログイン名は、正確な文字列” ＣＮ＝ＤｉｒｅｃｔｏｒｙＭａｎａｇｅｒ” か、ユー
ザのＸ.４００スタイルのログインのいずれかを指定できます。両方の例を次に示します。
ＣＮ＝ＤｉｒｅｃｔｏｒｙＭａｎａｇｅｒ
ＵＩＤ＝ｊｏｈｎ，ＯＵ＝ｐｅｏｐｌｅ，Ｏ＝ｘｙｚ . ｃｏｍ，Ｏ＝
ｉｎｔｅｒｎｅｔ
「他のＬＤＡＰサーバ」の場合は、製品に付属のドキュメントを参照してください。
• 「パスワード」を入力します。
• 「ＬＤＡＰログインのテスト」ボタンを選択すると、ＬＤＡＰサーバにログインできるかどうかを確認でき
ます。
• 「ＬＤＡＰクエリのテスト」ボタンを選択すると、ＬＤＡＰサーバに問い合わせができるかどうかを確認
できます。
• アクティブディレクトリまたはＥｘｃｈａｎｇｅ５.５サーバを使用している場合は、ウィンドウズＮＴ／
ＮｅｔＢＩＯＳドメイン名を入力します。
3. メッセージ管理：
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがジャンクと判定したメッセージに対して行う処理を選択します。
• 「ジャンクを検疫」を選択すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはすべてのメッセージをジャン
クボックスに格納します。
• 「すべてのメッセージをユーザに配信」を選択すると、電子メールの脅威のフィルタを行わず、
すべてのメッセージがそのままユーザに渡されます。
4. ジャンクボックスサマリ：
• 手順３で「ジャンクを検疫」を選択した場合、「サマリを毎日送信する」チェックボックスを選択す
ると、検疫された電子メールのサマリが毎日ユーザに送信されます。
• 「検疫された自分のジャンクメールをユーザがプレビュー可能」チェックボックスを選択すると、ジャ
ンクメッセージをユーザがプレビューできます。
• 「ユーザ画面のＵＲＬ」を入力します。このテキストボックスは、サーバ設定に基づいて自動的に
入力され、ジャンクボックスサマリの電子メールに含まれます。
• 「このリンクをテスト」を選択すると、ユーザがＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに接続するためのリ
ンクを設定できたかどうかを確認できます。
5. 更新
• 「ＳｏｎｉｃＷＡＬＬへの接続をテストする」ボタンを選択すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙデータ
センタに接続できるかどうかを確認できます。
「変更の適用」を選択して、「クイック設定」の設定を保存します。これで、サーバの設定が完了し、
電子メールメッセージの処理と電子メールの脅威の抑止を行えるようになりました。
16
SonicWALL Email Security 管理者ガイド
ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
ターフェースについて
Ｓｅｃｕｒｉｔｙのユーザイン
このセクションでは、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのユーザインターフェースの使用方法について説
明します。図 5 は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの基本的なウィンドウです。
図 5 ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのユーザインターフェースの概要
左側のナビゲーション
メニュー
ここを選択すると、ＳｏｎｉｃＷＡＬＬ
ＥｍａｉｌＳｅｃｕｒｉｔｙのサポートに
メッセージを送信できます
ユーザの役割
ここを選択すると
アプリケーション
情報を取得できます
ユーザの
ログイン名
ここを選択すると
ＵＩ言語が変更され
ます
右上隅には、ログインしているユーザの役割（管理者、マネージャ、ヘルプデスク、グループ管理
者、ユーザ）が表示されます。役割の詳細については、「ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの役割」
（ページ 128）を参照してください。現在のログイン名は役割の横に表示されます。
スパム管理やサーバ構成など、別のモジュールを選択するには、左側のナビゲーションペインを使用
します。各ボタンを選択すると、左側に独自のメニューが表示されます。
ウィンドウ下部のリンクを選択すると、以下の情報にアクセスできます。
• 連絡してください：このリンクを選択すると、「テクニカルサポートへ問い合わせ」フォームおよびそ
の他のサポート情報が表示されます。
• 参考情報：このリンクを選択すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙについての情報を示すウィンド
ウが表示されます。
SonicWALL Email Security 管理者ガイド
17
• 任意のユーザとしてサインイン：管理者としてサインインしているときに、ユーザとしてログインする
には、このリンクを選択します。
• システムホスト名：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは複数のサーバで動作している場合がありま
す。ウィンドウの右下隅に、現在ログインしているサーバのホスト名が表示されます。
• 言語：このドロップダウンボックスを選択すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのユーザインター
フェースを、図 6 に示す言語のいずれかに変更できます。既定では、ウェブブラウザに設定され
ている言語をＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが自動的に検出します。
図 6 言語設定
18
SonicWALL Email Security 管理者ガイド
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの更
新の自動ダウンロード
最新の脅威に対する万全の保護を実現するために、ＳｏｎｉｃＷＡＬＬはソフトウェアの更新を定期的にリ
リースしています。最大限の保護を行うためには、ソフトウェアのバージョンを常に最新の状態にして
おくことをお勧めします。
スパム、フィッシング、およびウィルスの更新の設定
ウィンドウズ上でオールインワン構成で動作するＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバに対して自動ソ
フトウェアダウンロードを設定するには、次の操作を行います。
1. 「システム＞更新」を選択します。
図 7 のような「更新」ウィンドウが表示されます。
図 7 ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの更新の設定
2. 「スパム、フィッシング、およびウィルス遮断の更新を確認」ドロップダウンリストで時間間隔を選
択して、ジャンク遮断の更新を受け取る頻度を設定します。
3. 非ジャンク化のサムプリントをＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの研究所に送信するには、「非ジャン
ク化サムプリントを送信」チェックボックスを選択します。
注：ユーザがメッセージを非ジャンク化するときに、そのメッセージのサムプリントをＳｏｎｉｃＷＡＬＬ
ＥｍａｉｌＳｅｃｕｒｉｔｙに送信できます。非ジャンク化されたこれらの電子メールメッセージを使用して、全
ユーザの協調設定が向上されます。これにより、スパムおよびその他のジャンク電子メールの新たな
傾向が把握され、不要な電子メールの防御に役立ちます。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙからオプ
ションで送信されるサムプリントには、読み取り可能な情報は一切含まれていません。
4. スパム遮断データをＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの研究所に送信するには、「一般的なスパム
遮断データを送信」チェックボックスを選択します。
SonicWALL Email Security 管理者ガイド
19
汎用のスパム遮断データは、お客様サポートの向上とスパム遮断の強化を目的として
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに送信されます。メッセージ、電子メールの内容、ヘッダ情報、そ
の他の一意に識別可能な情報は一切送信されません。送信されるサンプル情報には、以下の
データが含まれます。
• 処理およびジャンクと判定したメッセージの量
• 各種ジャンク化手法の結果
• 保護したユーザ数
更新
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの新しいソフトウェア更新が公開されると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
Ｓｅｃｕｒｉｔｙ装置が更新を自動的にダウンロードし、更新が公開されたことを電子メールで管理者に通知
します。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの管理インターフェースに管理者がログインすると、ポップアッ
プ画面が表示され、今すぐ更新するか後で更新するかを選択するよう求められます。
注：管理者は、電子メールトラフィックフローの遅延を考慮しつつ、更新を完了する適切な時間を選
択する必要があります。インストールは１０分以内に完了します。
図 8 更新の通知
「今すぐ更新」ボタンを選択すると、更新ファイルが抽出されます。処理が完了すると、ＳｏｎｉｃＷＡＬＬ
ＥｍａｉｌＳｅｃｕｒｉｔｙ装置は自動的に再起動します。
注：主要な更新は、できるだけ早くダウンロードおよびインストールすることをお勧めします。
ウィンドウズＯＳ
ウィンドウズベースのインストールの場合、ソフトウェア更新が公開されると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
Ｓｅｃｕｒｉｔｙが新バージョンを自動的にダウンロードし、新バージョンが公開されてインストールできる状
態になったことを管理者に通知します。リモートマシンからシステムを管理している場合に、「今すぐ更
新」ボタンを使用してソフトウェアをアップグレードするには、まずリモートマシンでＪａｖａランタイム環
境（ＪＲＥ）１.４.２_０５以降を〈http://java.sun.com/j2se/1.4.2/download.html〉からインストールする必
要があります。
負荷分散付きでＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを稼動している場合、ソフトウェアを更新するには、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが稼動しているサーバに直接ログインする必要があります。
20
SonicWALL Email Security 管理者ガイド
第3章
第3章
システム
はじめに
この章では、システムを設定する方法について広範に学習し、追加のシステム管理機能についても学
習します。
ネットワーク手法の設定
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを設定および配備するにはさまざまな方法がありますが、最初に、使
用するネットワーク手法を決定します。ニーズに適したネットワーク手法の詳細については、
「ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ配備の計画」（ページ 3）を参照してください。分割手法とオールイ
ンワン手法のどちらを設定するのかを決定する必要があり、この選択が、他の設定オプションにも影
響します。手法は後で変更することもできますが、その場合は、メールサーバを追加し、設定オプ
ションを再びリセットする必要があります。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを目的のネットワーク手法として設定するには、「システム＞ネット
ワークアーキテクチャ」を選択します。図 3 のような画面が表示されます。
オールインワン手法の受信メールサーバの追加
「オールインワン」の横のラジオボタンを選択して、このサーバをオールインワン構成に設定します。
SonicWALL Email Security 管理者ガイド
21
図 1 システム＞ネットワークアーキテクチャ
「受信メールの流れ」セクションの「パスの追加」ボタンを選択します。に示すような「受信パスの追
加」ウィンドウが表示されます。
22
SonicWALL Email Security 管理者ガイド
図2
「受信パスの追加」ウィンドウ
ソースＩＰ接続パス
1. このセクションでは、電子メールの送信元を設定できます。次のいずれかを選択できます。
• すべての送信者の接続を許可します。この設定を使用すると、製品がオープンリレーになりま
す。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、オープンリレーの使用禁止を強く推奨しています。オープン
リレーは、電子メールネットワークのセキュリティを低下させ、不正ユーザによる電子メールドメインの
なりすましを可能にします。
• 特定のドメインに送信するすべての送信者の接続を許可します。
• 特定の送信者からの接続を許可します。
2. 「パスリッスンオン」。このセクションでは、サービスが受信メールをリッスンする場合のＩＰアドレス
とポート番号を指定できます。
• このポートのすべてのＩＰアドレスをリッスンします－これは多くの環境における一般的な設定で
あり、サービスはコンピュータの既定のＩＰアドレスを使用して指定のポートでリッスンします。
受信メールトラフィックの通常のポート番号は２５です。
• このポートでこのＩＰアドレスだけをリッスンします－このコンピュータに複数のＩＰアドレスが設定
されている場合は、リッスンするＩＰアドレスとポート番号を指定できます。
SonicWALL Email Security 管理者ガイド
23
3. 「パスの宛先」。このセクションでは、このパス内の受信メールトラフィックの送信先サーバを指定
できます。
• これはプロキシです。すべてのＥメールを送信先サーバに渡します。－この設定を指定すると、
このパスはプロキシとして動作し、メッセージをダウンストリーム電子メールサーバに中継しま
す。ダウンストリームサーバが使用できない場合、受信メッセージは受け付けられません。
• これはＭＴＡです。ＳｍａｒｔＨｏｓｔを使用して経路を指定し、送信先サーバにＥメールを渡します。
－この設定は上記のプロキシオプションと似ていますが、ダウンストリームサーバが使用でき
ない場合でも受信メッセージが受け付けられ、キューに入れられるという点が異なります。この
場合、このパスはＳＭＴＰスマートホストとして動作します。
• これはＭＴＡです。負荷分散のあるＳｍａｒｔＨｏｓｔを使用してＥメールの経路を指定し、以下の複
数の送信先サーバにＥメールを渡します。－パスをこの項目で設定すると、受信メッセージは
次のように複数のダウンストリームサーバにルーティングされます。
• 「ラウンドロビン」を指定すると、テキストボックスに示されている各サーバをラウンドロビン順
に経由して電子メールフローの一部を送信することにより、電子メールが負荷分散されます。
すべてのサーバが常に電子メールを処理します。
• 「フェイルオーバ」を指定すると、通常の動作状況では、リストの先頭のサーバがすべての電
子メール処理を実行します。先頭のサーバにアクセスできない場合は、２番目のサーバを経由
して電子メールがルーティングされます。２番目のサーバにアクセスできない場合は、３番目
のサーバを経由して電子メールがルーティングされます。以降についても同様です。
• ＭＸレコードルーティングを使用するＭＴＡ－この設定を指定すると、このパスは標準ＭＸ
（ＭａｉｌＥｘｃｈａｎｇｅ）レコードによってメッセージをルーティングします。このオプションを使用する
には、ＤＮＳサーバを設定して、電子メールを受信する必要がある内部メールサーバのＭＸレ
コードを指定する必要があります。
• ＭＸレコードルーティングを使用するＭＴＡ（例外を除く）－この設定を指定すると、このパス
は、指定されたドメインを除いて、標準ＭＸ（ＭａｉｌＥｘｃｈａｎｇｅ）レコードによってメッセージを
ルーティングします。指定されたドメインでは、リストされているＩＰアドレスにメッセージが直接
ルーティングされます。
注：このルーティングテーブルには、ドメインに加えて電子メールアドレスを指定できます。また、ＩＰ
アドレスの代わりにホスト名も指定できます。たとえば、カスタマサービスの電子メールを、あるダウ
ンストリームサーバにルーティングし、残りのトラフィックは別のダウンストリームサーバにルーティング
するには、次のように指定します。
[email protected] 10.1.1.1
mycompany.com internal_mailserver.mycompany.com
4. 「詳細設定」
• このテキストをホスト名の代わりに SMTP バナーで使用－ＨＥＬＯバナーをカスタマイズするに
は、このテキストを使用します。既定では、完全修飾されたドメイン名が使用されます。
• ＬＤＡＰサーバ内にリストされていない電子メール受信者へのメッセージに対して実行するアクショ
ンを設定します。通常は、企業設定に従うようにこのパスを設定するとよいでしょう。
• このパスでＳｔａｒｔＴＬＳを有効化－電子メールのインターネット接続を保護するには、このチェッ
クボックスをオンにします。このチェックボックスがオンの場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
はＴｒａｎｓｐｏｒｔＬａｙｅｒＳｅｃｕｒｉｔｙ（ＴＬＳ）を使用して、セキュリティが保護されたインターネット接
続を提供します。ＳｔａｒｔＴＬＳが有効な場合、セキュアソケットを経由して電子メールを送受信で
きます。電子メールの送信元アドレス、送信先アドレス、およびメッセージ内容全体が、転送
中にすべて暗号化されています。
「追加」を選択して、このオールインワンサーバの受信パスを追加します。
24
SonicWALL Email Security 管理者ガイド
オールインワン手法の送信メールサーバの追加
「送信メールフロー」セクションの「追加」ボタンを選択します。に示すような「送信パスの追加」
ウィンドウが表示されます。
図 3 送信パスの追加
1. 「ソースＩＰ接続パス」。このセクションでは、このパスに接続して送信メールを中継する組織内の
サーバを指定できます。
• どのソースＩＰアドレスでもこのパスに接続できます－この設定を指定すると、このパスは任意
のサーバからの送信メールを受け取ることができます。このオプションを使用すると、サーバが
オープンリレーになる可能性があります。
• これらのＩＰアドレスだけがこのパスに接続、またはこのパスを中継できます－この設定を指定
すると、このパスは指定されたＩＰアドレスからの電子メールのみを受け取ります。
注：ポート２５の同じＩＰアドレスで受信と送信の両方の電子メールトラフィックをリッスンするように
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙインストールを構成する場合は、この設定を使用する必要があります。
2. 「パスリッスンオン」。このセクションでは、このパスが接続をリッスンするＩＰアドレスとポート番号
を指定します。
• このポートのすべてのＩＰアドレスをリッスンします－これは多くの環境における一般的な設定で
あり、サービスはコンピュータの既定のＩＰアドレスを使用して指定のポートでリッスンします。
SonicWALL Email Security 管理者ガイド
25
• このポートでこのＩＰアドレスだけをリッスンします－このコンピュータに複数のＩＰアドレスが設定
されている場合は、リッスンするＩＰアドレスとポート番号を指定できます。
3. 「パスの宛先」。このセクションでは、このパス内の送信メールトラフィックの送信先サーバを指定
できます。
• これはプロキシです。すべてのＥメールを送信先サーバに渡します。－この設定を指定すると、
このパスはプロキシとして動作し、メッセージをアップストリームＭＴＡに中継します。アップスト
リームＭＴＡのホスト名またはＩＰアドレスと、接続先のポートを入力します。アップストリーム
ＭＴＡが使用できない場合、送信メッセージは受け付けられません。
• これはＭＴＡです。ＳｍａｒｔＨｏｓｔを使用して経路を指定し、送信先サーバにＥメールを渡します。
－この設定は上記のプロキシオプションと似ていますが、アップストリームＭＴＡが使用できな
い場合でも送信メッセージが受け付けられ、キューに入れられるという点が異なります。
• これはＭＴＡです。負荷分散のあるＳｍａｒｔＨｏｓｔを使用してＥメールの経路を指定し、以下の複
数の送信先サーバにＥメールを渡します。－パスをこの項目で設定すると、送信メッセージは
次のように複数のアップストリームＭＴＡにルーティングされます。
• 「ラウンドロビン」を指定すると、テキストボックスに示されている各ＭＴＡをラウンドロビン順に
経由して電子メールフローの一部を送信することにより、電子メールが負荷分散されます。す
べてのＭＴＡが常に電子メールを処理します。
• 「フェイルオーバ」を指定すると、通常の動作状況では、リストの先頭のＭＴＡがすべての電子
メール処理を実行します。先頭のＭＴＡにアクセスできない場合は、２番目のＭＴＡを経由し
て電子メールがルーティングされます。２番目のＭＴＡにアクセスできない場合は、３番目の
MTA を経由して電子メールがルーティングされます。以降についても同様です。
• これはＭＴＡです。ＭＸレコードルーティングを使用してＥメールを経路指定します。－この設定
を指定すると、このパスは標準ＭＸ（ＭａｉｌＥｘｃｈａｎｇｅ）レコードによって出力メールメッセージ
をルーティングします。
• これはＭＴＡです。次の例外を除き、ＭＸレコードルーティングを使用してＥメールを経路指定し
ます。－この設定を指定すると、このパスは、指定されたドメインを除いて、標準ＭＸ（Ｍａｉｌ
Ｅｘｃｈａｎｇｅ）レコードによって出力メールメッセージをルーティングします。指定されたドメインで
は、リストされているＩＰアドレスにメッセージが直接ルーティングされます。
4. 「詳細設定」。
• この文字列をホスト名の代わりに SMTP バナーで使用－ＨＥＬＯバナーをカスタマイズするに
は、この文字列を使用します。既定では、完全修飾されたドメイン名が使用されます。
分割手法のサーバの追加
分散手法を選択する場合は、サーバがコントロールセンタとリモートアナライザのどちらであるかを決
定し、それぞれに他方を認識させる必要があります。
1. 「システム＞ネットワークアーキテクチャ」に移動します。
2. 「分割」を選択します。
26
SonicWALL Email Security 管理者ガイド
図 4 分割構成のネットワーク手法
3. サーバをコントロールセンタとして設定するには、「コントロールセンタ」を選択します。サーバをリ
モートアナライザとして設定するには、「リモートアナライザ」を選択します。
4. 「適用」を選択します。
コントロールセンタの追加
コントロールセンタを追加するには、以下の手順に従います。
1. 「ネットワークアーキテクチャ」ウィンドウの「コントロールセンタ」セクションにある「サーバの追
加」を選択します。
図 5 コントロールセンタの追加
SonicWALL Email Security 管理者ガイド
27
2. コントロールセンタホスト名を入力します。
3. 可能な場合は、既定のポート番号を使用します。可能でない場合は、新しいコントロールセンタ
サーバアドレスポート番号を入力します。
4. 「追加」を選択します。
リモートアナライザの追加
分割構成には１つ以上のリモートアナライザを追加する必要があります。リモートアナライザは、受
信メッセージ、送信メッセージ、またはその両方を処理できます。
1. 必要に応じて、受信リモートアナライザまたは送信リモートアナライザのセクションの「サーバの追
加」ボタンを選択します。
図 6 リモートアナライザの追加
2. 図 7 が表示されます。リモートアナライザのホスト名またはＩＰアドレスを入力します。
28
SonicWALL Email Security 管理者ガイド
図 7 リモートアナライザサーバの追加
3. リモートアナライザサーバアドレスポート番号を入力します。
4. ネットワークでＳＳＬを使用する場合は、「このサーバはセキュリティが保護された接続（ＳＳＬ）を
必要とする」チェックボックスをオンにします。
5. 「追加」ボタンを選択します。
注：大量のネットワークトラフィックがある場合は、「システム＞ネットワークアーキテクチャ」ウィン
ドウに新しいリモートアナライザが表示されるのに時間がかかる場合があります。
コントロールセンタに対する変更は、追加したばかりのリモートアナライザに伝えられます。「レポー
ト」ページでもその状態を監視できます。
リモートアナライザの受信メールフローの設定
コントロールセンタにログインしている状態で、受信リモートアナライザの横の「パスの追加」ボタンを
選択します。「受信パスの追加」ウィンドウが表示されます。「オールインワン手法の受信メールサー
バの追加」（ページ 21）の手順に従います。
リモートアナライザの送信メールフローの設定
コントロールセンタにログインしている状態で、送信リモートアナライザの横の「パスの追加」ボタンを
選択します。「送信パスの追加」ウィンドウが表示されます。「オールインワン手法の送信メールサー
バの追加」（ページ 25）の手順に従います。コントロールセンタは、このパスを経由して電子メール
メッセージを接続および中継できる必要があります（「送信パスの追加」ダイアログのステップ１）。
リモートアナライザとコントロールセンタの通信の設定
コントロールセンタを設定したら、リモートアナライザがそのコントロールセンタと通信できるように各リ
モートアナライザを設定します。
1. リモートアナライザとして設定されている各サーバにログインし、「ネットワークアーキテクチャ」に
移動します。
2. 「追加」ボタンを選択して、このリモートアナライザが受け取る指示の送信元であるコントロールセ
ンタを識別します。
SonicWALL Email Security 管理者ガイド
29
図 8 リモートアナライザへのコントロールサーバの追加
3. 「コントロールセンタの追加」画面が表示されます。コントロールセンタのホスト名を入力します。
コントロールセンタがクラスタの場合は、個々のホスト名を有効なコントロールセンタとしてそれぞ
れ追加する必要があります。
図 9 リモートアナライザへのコントロールサーバの追加
注：コントロールセンタがクラスタの場合は、ステップ２～３を繰り返すことによって、個々のホスト
名を有効なコントロールセンタとしてそれぞれ追加します。
リモートアナライザの他のすべての設定オプションは、コントロールセンタによって管理されます。
分割構成からのリモートアナライザの削除
リモートアナライザを削除する前に、次に示すように、検疫用のキューにメッセージがないことを確認
します。
1. ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサービスをオフにすることによって、リモートアナライザへのＳＭＴＰ
トラフィックを停止します。「コントロールパネル＞管理ツール＞サービス＞ＭｌｆＡＳＧソフトウェア
＞停止」を選択します。
2. 数分後に、リモートアナライザログのｍｆｅログ内の最終エントリを表示します。
3. コントロールセンタログのｍｆｅログを表示して、リモートアナライザのｍｆｅログの最終エントリがあ
ることを確認します。これには、数秒かかる場合があります。
このリモートアナライザにメールを送信する、関連する電子メールサーバの機能をオフにするか、関
連する電子メールサーバが、別にインストールおよび設定されているリモートアナライザをポイントする
ようにします。
30
SonicWALL Email Security 管理者ガイド
メールサーバのテスト
「メールサーバのテスト」ボタンを選択します。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、テストの成功また
は失敗を示すウィンドウを表示します。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが設定を再表示するには、１５秒かかります。最初のテストが失
敗した場合は、もう一度テストを試みてください。
図 10 メールサーバのテスト結果
オールインワン構成から分割構成への変更
構成の変更が必要になるのは、次の２つの状況だけです。
• 現在はオールインワン手法を実行しているＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙカスタマであり、分割ネッ
トワーク構成へのアップグレードを希望している場合。
• 新規カスタマであり、間違ってオールインワン手法を設定したが、分割ネットワークの設定を希望
する場合。または、その逆の場合。
ＭＴＡの設定
「ＭＴＡの設定」ボタンを選択し、ＭＴＡの各種パラメータを指定します。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが許可する受信接続数と送信接続数を制限できます。メッセージのサ
イズや受信者数など、メッセージの特性に基づいて電子メールメッセージを制限することもできます。
メッセージを正しく配信できない場合のＭＴＡの対処法を指定することもできます。「再試行間隔」ド
ロップダウンメニューで指定される間隔で配信が再試行され、「返送するまでの時間」ドロップダウンメ
ニューで指定される時間が過ぎると、再試行が停止し、メッセージが返送されます。
電子メールアドレスの書き換え
受信メールまたは送信メールの電子メールアドレスを書き換えるには、このダイアログを使用します。
この操作は、電子メールのエンベロープ（ＲＦＣ２８２１フィールド）にのみ影響します。電子メール
ヘッダは影響を受けません。受信メールの場合は、「宛先」フィールド（ＲＣＰＴＴＯフィールド）が書
き換えられます。送信メールの場合は、「送信者」フィールド（ＭＡＩＬＦＲＯＭフィールド）が書き換え
られます。
SonicWALL Email Security 管理者ガイド
31
ＬＤＡＰ設定
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、ＬｉｇｈｔｗｅｉｇｈｔＤｉｒｅｃｔｏｒｙＡｃｃｅｓｓＰｒｏｔｏｃｏｌ（ＬＤＡＰ）を使用し
て、組織の電子メール環境を統合します。ＬＤＡＰは、電子メールプログラムがユーザの接続情報を
サーバから検索するときに使用するインターネットプロトコルです。ユーザと電子メール配布リストは
メールサーバ内で定義されるため、この情報はリアルタイムでＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに自動
的に反映されます。
多くの社内ネットワークでは、アクティブディレクトリやＬｏｔｕｓＤｏｍｉｎｏなどのディレクトリサーバを使
用して、ユーザ情報を管理しています。これらのディレクトリサーバはＬＤＡＰをサポートしており、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはＬＤＡＰを使用してこれらのディレクトリからユーザ情報を自動的に取
得できます。ＬＤＡＰサーバにアクセスせずに、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを実行することもでき
ます。組織がディレクトリサーバを使用していない場合、ユーザはジャンクボックスにアクセスできず、
すべての受信メールは、管理者が定義したメッセージ管理設定によって管理されます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、メール環境から次のデータを使用します。
• ログイン名とパスワード：ユーザがＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバへのログインを試みると、
そのログイン名とパスワードが、ＬＤＡＰ認証を通じてメールサーバに対して検証されます。そのた
め、ユーザ名とパスワードへの変更は、リアルタイムでＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに自動的
にアップロードされます。
• ユーザが複数の電子メールエイリアスを持つことが組織で許可されている場合、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、ユーザに対して定義されている個々の設定を、ユーザのす
べての電子メールエイリアスに展開します。つまり、これらのエイリアスに送信されたジャンクは、
同じフォルダに集められます。
• 組織内の電子メールグループまたは配布リストは、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにインポートさ
れます。配布リストの設定は、ユーザの設定と同じように管理できます。
ＬＤＡＰグループを使用すると、ユーザグループに役割を割り当て、ユーザグループのスパム遮断オ
プションを設定できます。
ＬＤＡＰの設定
社内のすべての従業員のユーザ名とパスワードの認証についてＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを設定
するには、「ＬＤＡＰ構成」画面を使用します。
注：ジャンクボックスにログインできるユーザの完全なリストを取得するには、「ＬＤＡＰ構成」画面を
完了する必要があります。「ユーザ＆グループ」画面のユーザリストにユーザが表示されていない場
合、その電子メールは検閲され、個人のジャンクボックスを表示したり、既定のメッセージ管理設定
を変更したりできません。
ＬＤＡＰサーバへの接続をテストできるように、サーバ情報とログイン情報を入力します。
1. 「ＬＤＡＰを構成して、ユーザ毎のアクセスと管理を有効にする」チェックボックスをオンにして、
ユーザがジャンクボックスにログインし、各種設定を変更できるようにします。これらの設定は、
「ユーザ管理」ペインで設定した情報に従って制限されます。詳細については、
『ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ管理者ガイド』の第６章にある「ユーザ画面の設定」を参照して
ください。
2. ＬＤＡＰサーバに関する次の情報を入力します。
• サーバ名またはＩＰアドレス：ＬＤＡＰサーバのＩＰアドレスまたはＤＮＳ名（設定チェックリストパラメー
タＭ）。
• ポート番号：ＬＤＡＰサービスが実行されているＴＣＰポート。既定のＬＤＡＰポートは３８９です（設
定チェックリストパラメータＮ）。
32
SonicWALL Email Security 管理者ガイド
• 要ＳＳＬ：セキュリティが保護された接続をサーバが必要とする場合は、このチェックボックスをオン
にします。
• ＬＤＡＰサーバの種類：リストから適切なタイプのＬＤＡＰサーバを選択します。
• ＬＤＡＰ参照を許可：このオプションをオフにすると、ＬＤＡＰ参照が無効になり、ログインが高速に
行われます。組織に複数のＬＤＡＰサーバがあり、その中のＬＤＡＰサーバが、情報を求める要
求の一部を、多くの情報を持つ別のＬＤＡＰサーバに委譲できる場合は、このオプションをオンにし
ます。
• ＬＤＡＰページサイズ：問い合わせが行われる最大ページサイズを設定します。
• Ｕｓｅｒｍａｐ頻度：システム上のユーザリストを更新する間隔（分単位）を設定します。
図 11 システム＞ＬＤＡＰ設定
3. ＬＤＡＰサーバのログインオプションを決定します。
4. 匿名バインドのログイン名とパスワード：ネットワーク上の一般ユーザのユーザ名とパスワードを入
力します。通常、これがネットワーク管理者である必要はありません。
注：一部のＬＤＡＰサーバでは、有効な電子メールアドレスのリストを誰でも取得できます。要求する
すべてのユーザに完全アクセスを許可するこの状態を、匿名バインドと呼びます。匿名バインドとは対
照的に、マイクロソフトのアクティブディレクトリなど多くのＬＤＡＰサーバでは、有効な電子メールアド
レスのリストを取得するのに、有効なユーザ名／パスワードが必要です（設定チェックリストパラメー
タＯおよびＰ）。
5. 「ＬＤＡＰクエリのテスト」ボタンを選択します。
SonicWALL Email Security 管理者ガイド
33
テストの成功は、ＬＤＡＰサーバへの単純な接続の確立を表します。匿名バインドアクセスを使用
している場合は、接続が成功しても、匿名バインドの権限が、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが
要求するデータを取得するには十分でない可能性があることに注意してください。
6. （オプション）「ＬＤＡＰクエリパネルを表示」ボタンを選択して、詳細なＬＤＡＰ設定を構成します。
以下の「ＬＤＡＰクエリパネル」を参照してください。
7. 「変更の適用」を選択します。
ＬＤＡＰクエリパネル
「ＬＤＡＰ問い合わせパネル」ウィンドウにアクセスするには、「ＬＤＡＰ設定」ウィンドウの「ＬＤＡＰク
エリパネルを表示」ボタンを選択します。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのほとんどのインストールでは、ＬＤＡＰのクエリ情報を設定する
必要はありません。
図 12 ＬＤＡＰクエリパネル
ユーザの詳細なＬＤＡＰ設定を構成するには、以下の手順に従います。
1. 以下のフィールドに値を入力します。
• 検索を開始するディレクトリノード：ユーザの検索を開始するＬＤＡＰディレクトリのノード（設定
チェックリストパラメータＱ）。
• フィルタ：ディレクトリからユーザを取得するために使用するＬＤＡＰフィルタ。
• ユーザログイン名属性：ユーザＩＤに対応するＬＤＡＰ属性。
• Ｅメールエイリアスの属性：電子メールエイリアスに対応するＬＤＡＰ属性。
2. 「ユーザクエリのテスト」ボタンを選択して、設定が正しいことを確認します。
3. 「ユーザフィールドを自動入力」ボタンを選択して、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにこのフォーム
の残りの部分を自動的に入力させます。
グループのＬＤＡＰ設定を構成するには、以下の手順に従います。
1. 以下のフィールドに値を入力します。
34
SonicWALL Email Security 管理者ガイド
• 検索を開始するディレクトリノード：ユーザの検索を開始するＬＤＡＰディレクトリのノード（設定
チェックリストパラメータＱ）。組織の主格ディレクトリノードを見つける方法の詳細については、
付録 A, 「ＬＤＡＰ」を参照してください。
• フィルタ：ディレクトリからグループを取得するために使用するＬＤＡＰフィルタ。
• グループ名の属性：グループ名に対応するＬＤＡＰ属性。
• グループメンバの属性：グループメンバーに対応するＬＤＡＰ属性。
• ユーザメンバシップの属性：このユーザがメンバーであるグループまたはメーリングリストを一
覧する、ＬＤＡＰ内の各ユーザエントリ内の属性を指定するＬＤＡＰ属性。
2. 「変更の適用」ボタンを選択します。
注：ユーザメールボックスが多数ある場合、これらの変更を適用すると数分かかることがあるため、
注意してください。
ＬＤＡＰの詳細設定
ＬｏｔｕｓＤｏｍｉｎｏなど、一部のＬＤＡＰサーバでは、いくつかの有効な電子メールアドレスがＬＤＡＰ
に表示されません。このパネルには、このような電子メールアドレスを管理する２つの方法が用意さ
れています。
このパネルでは、あるドメインから別のドメインへのマッピングを追加することができます。たとえば、
[email protected] 宛ての電子メールを [email protected] に送信するマッピングを追加できます。
電子メールアドレス内の１つの文字を置き換えることもできます。たとえば、電子メールアドレスの”
＠” マークの左側の全スペースを１つの” －” に置き換えるマッピングを作成することができます。こ
の例の場合、 Leopold [email protected] 宛ての電子メールは [email protected] に送信されま
す。
注：この機能によって、ＬＤＡＰシステムが変更されたり、電子メールアドレスが書き換えられること
はありません。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが特定の電子メールアドレスを解釈する方法が変更さ
れるだけです。
「ＬＤＡＰの詳細設定」にアクセスするには、「ＬＤＡＰ設定」ウィンドウの「ＬＤＡＰの詳細設定」ボタ
ンを選択します。
図 13 ＬＤＡＰの詳細設定
ＬＤＡＰの詳細設定パネルを構成するには、以下の手順に従います。
1. 「ＬＤＡＰマッピングの追加」ボタンを選択します。
2. 最初のドロップダウンリストから、次のいずれかを選択します。
a.
元のドメイン－あるドメインから別のドメインへのマッピングを追加するには、これを選択しま
す。
• ２番目のドロップダウンメニューから「置換後」を選択すると、ドメインが置き換えられます。
• ２番目のドロップダウンメニューから「さらに追加」を選択すると、最初に選択したドメインが存
在すれば、２番目のドメインが有効ドメインリストに追加されます。
b. 左側の文字－文字置換マッピングを追加するには、これを選択します。
SonicWALL Email Security 管理者ガイド
35
• ２番目のドロップダウンメニューから「置換後」を選択すると、その文字が、電子メールアド
レスの” ＠” マークの左側のすべての文字と置き換わります。
• ２番目のドロップダウンメニューから「さらに追加」を選択すると、２番目の電子メールアドレ
スが有効な電子メールアドレスのリストに追加されます。
3. 「マッピングの追加」ボタンを選択します。
既定のメッセージ管理の設定
「デフォルトメッセージ管理」ウィンドウでは、図 14 に示すように、ユーザのメッセージの既定の設定
を管理できます。
図 14 システム＞デフォルトメッセージ管理
「デフォルトメッセージ管理」ウィンドウでは、スパム、フィッシング、ウィルス、およびポリシー管理
の問題が含まれるメッセージの既定の設定を選択できます。
1. ジャンクボックスの保管日数をドロップダウンリストから選択します。
ジャンクボックスに電子メールメッセージを保管する日数について、企業全体のポリシーを設定しま
す。この日数を過ぎると、電子メールは自動的に削除されます。最大値は１８０日です。許可さ
れている場合は、管理者またはユーザが、個々のユーザについてこの日数を調整できます（６８
ページの「ユーザ画面の設定」を参照）。
2. メッセージセンタに表示する項目数をドロップダウンリストから選択します。
3. 受信トレイに着信するメッセージのタグ付けに関する条件を定義する、４つのチェックボックスオプ
ションを確認します。メッセージの件名の先頭に、以下の各タグが付けられます。
• 非ジャンクメッセージをタグ付けするには、「非ジャンク化されたメッセージの件名の行に、次の
テキストを付加してタグを付けます」チェックボックスをオンにして、タグ付けに使用するテキスト
を入力します。
• ジャンクと見なされたが、送信者のドメインがユーザの許可リストに載っているため配信される
メッセージをタグ付けするには、「ジャンクと考えられるメッセージにタグを付けますが、送信者 /
ドメイン / リストが許可リストに含まれているため、件名の行に次のテキストを付加して配信しま
す」チェックボックスをオンにして、タグ付けに使用するテキストを入力します。
36
SonicWALL Email Security 管理者ガイド
• ジャンクと見なされたが、ポリシーアクションにより配信されるメッセージをタグ付けするには、
「ジャンクと考えられるメッセージにタグを付けますが、ポリシーアクションのために、件名の行
に次のテキストを付加して配信します」チェックボックスをオンにして、タグ付けに使用するテキ
ストを入力します。
• テストのためにＥｍａｉｌＳｅｃｕｒｉｔｙ６.０Ｓｅｒｖｅｒによって処理されたすべてのメッセージをタグ付けす
るには、「最初の挿入テストで、ＥｍａｉｌＳｅｃｕｒｉｔｙによって処理されたすべてのメッセージに対し
て、件名の行に次のテキストを追加してタグを付けます」チェックボックスをオンにして、タグ付
けに使用するテキストを入力します。
4. ここを選択して、スパム、ウィルス、フィッシング、およびポリシーを管理します。
5. 「変更の適用」ボタンを選択します。
SonicWALL Email Security 管理者ガイド
37
ジャンクボックスサマリ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、ジャンクボックスに置かれているすべてのメッセージをリストした電
子メールメッセージをユーザに送信します。ジャンクボックスサマリには、次の内容が含まれていま
す。
• 良性メールとジャンクメールの件数（組織）
• 遮断されたメッセージ数（ユーザごと）
ユーザは、ジャンクボックスサマリメール内のリンクを選択することによって、メールにリストされてい
る項目を非ジャンク化できます。非ジャンク化する場合、送信者を許可リストに追加しないことも選択で
きます。
図 15 システム＞ジャンクボックスサマリ
ジャンクボックスサマリを管理するには、以下の手順に従います。
1. サマリの送信頻度をドロップダウンボックスから選択します。
2. 電子メール通知を受信する日付と時刻を選択します。
ユーザは個別にこの設定を変更できます。
3. メッセージサマリに、すべてのジャンクメッセージを含めるのか、ジャンクの可能性があるもののみ
を含めるのか（明らかなジャンクは非表示）を選択します。
4. サマリメールの言語をドロップダウンボックスから選択します。
5. グラフィックスを含まないプレーンテキスト形式またはグラフィックス形式のサマリを選択します。
38
SonicWALL Email Security 管理者ガイド
6. ユーザのジャンクボックスを管理する委譲先が割り当てられている場合は、そのユーザのサマリが
委譲先に送信されることを選択します。
7. サマリをＬＤＡＰユーザにのみ送信することを選択します。電子メールの送信元
メッセージサマリは、ここで入力する個々のユーザまたは別の電子メールアドレスから受け取ること
ができます。アドレスが存在しないことが原因でサマリが送信される場合、メッセージサマリメッ
セージも返送されることに注意してください。
8. サマリメールとしてエンドユーザの電子メールクライアントに表示される名前を選択します。
9. 件名
ジャンクボックスサマリメールの件名を入力します。
10. ユーザ画面のＵＲＬ
このテキストボックスは、サーバ設定に基づいて自動的に値が指定され、ジャンクボックスサマリ
メールに含まれます。電子メールリンクを選択すると、メッセージを非ジャンク化できます。変更を
加えた場合はリンクをテストして、接続を確認します。複数のＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ配備
がある場合は、ここに仮想ホスト名を入力します。
• このリンクのテスト
ユーザは、ジャンクボックスサマリメール内のリンクを選択することによって、メール内の項目を非
ジャンク化できます。ＵＲＬをテストするには、「このリンクをテスト」を選択します。テストが失敗
する場合は、ＵＲＬが正しいかどうかを確認します（インストールチェックリストパラメータＢ、Ｃ、
Ｄ）。
11. 「変更の適用」ボタンを選択します。
SonicWALL Email Security 管理者ガイド
39
ユーザ画面セットアップ
これらの画面では、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバのエンドユーザがシステムにアクセスする
方法、およびエンドユーザに公開されるシステムの機能を設定できます。
ユーザ画面を設定するには、以下の手順に従います。
1. １つまたは複数のｈｔｔｐ設定を選択します。
• ｈｔｔｐを有効にするには、「ポートでｈｔｔｐアクセスを有効にする」チェックボックスをオンにし、フィー
ルドにポート番号を入力します。ｈｔｔｐの既定のポートは８０です。
• ｈｔｔｐ（ＳＳＬ）を有効にするには、「ポートでｈｔｔｐ（ＳＳＬ）アクセスを有効にする」チェックボックス
をオンにし、フィールドにポート番号を入力します。ｈｔｔｐｓの既定のポートは４４３です。
• 常にＨＴＴＰＳ経由で接続する場合は、「ｈｔｔｐからｈｔｔｐｓへのリダイレクトアクセス」チェックボックス
をオンにします。
図 16 システム＞ユーザ画面セットアップ
2. ユーザに各自のジャンクボックスへのアクセスを許可するには、「ログイン有効」チェックボックスを
オンにします。
これにより、ユーザはＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインし、各自のジャンクボックスにア
クセスできます。これを無効にしてもメールは分析および検疫されますが、ユーザは各自のジャン
クボックスにアクセスできません。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、ユーザに認識されない状態
で動作します。
40
SonicWALL Email Security 管理者ガイド
3. 管理者が「ルールと連携」で設定した適用度をユーザが順守することを指定するには、「ルールと
連携に基づいてユーザを完全に制御」を選択します。
ユーザは、個々の設定を積極的な内容に変更することはできますが、管理者が組織用に設定した
内容より消極的な内容に変更することはできません。
4. ユーザにＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙレポートの表示を許可するには、「レポート」チェックボッ
クスをオンにします。
レポートを有効にすると、ユーザは、受信メッセージ処理レポート、送信メッセージ処理レポート、
およびジャンク内訳レポートを表示できます。ユーザがレポートを設定することはできません。
5. ユーザにスパム適用度の表示を許可するには、「設定」チェックボックスをオンにします。
6. ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがジャンクメールに対して実行するアクションのカスタマイズをユー
ザに許可するには、「ジャンクメールの管理」チェックボックスを選択します（すべての設定をカス
タマイズできるわけではありません）。
7. ユーザのダウンロード設定を決定します。
• プロファイラおよびＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙＤｅｓｋｔｏｐのダウンロードをユーザに許可する
には、「ユーザに対してダウンロードアイコンを表示する」チェックボックスをオンにします。
• ＯｕｔｌｏｏｋＰｒｏｆｉｌｅｒのダウンロードをユーザに許可するには、「ＯｕｔｌｏｏｋＰｒｏｆｉｌｅｒのダウンロード
を許可する」チェックボックスをオンにします。
• ＬｏｔｕｓＮｏｔｅｓＰｒｏｆｉｌｅｒのダウンロードをユーザに許可するには、「ＬｏｔｕｓＮｏｔｅｓＰｒｏｆｉｌｅｒのダウ
ンロードを許可する」チェックボックスをオンにします。
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙＤｅｓｋｔｏｐのダウンロードをユーザに許可するには、
「ＭａｉｌＦｒｏｎｔｉｅｒＤｅｓｋｔｏｐｆｏｒＯｕｔｌｏｏｋａｎｄＯｕｔｌｏｏｋＥｘｐｒｅｓｓのダウンロードを許可する」
チェックボックスをオンにします。
8. 検疫されたメールをプレビューできるユーザを指定します。
• ユーザがジャンク化された自分のメールを参照できるようにするには、「ユーザは、自分が所有
する検疫済みジャンクメールをプレビュー可能」チェックボックスをオンにします。
9. 組織全体の検疫されたジャンクメールをプレビューできるユーザの種別を指定するには、そのユー
ザの種別に対応する次のチェックボックスをオンにします。
• 管理者
• ヘルプデスク
10. オプションのログインヘルプＵＲＬを入力します。
管理者は、ユーザのログイン画面に表示されるカスタマイズされたヘルプウェブページのＵＲＬを
指定できます。ＵＲＬを入力しない場合は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって既定のログイ
ンヘルプ画面が表示されます。ＵＲＬを入力した場合は、ユーザが「ログインヘルプ」リンクを選
択するとそのページが開きます。
11. 「変更の適用」を選択します。
SonicWALL Email Security 管理者ガイド
41
更新
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、ジャンクメッセージを遮断するさまざまなツールの１つとして協
調テクニックを使用します。協調データベースには、ＭａｉｌＦｒｏｎｔｉｅｒＤｅｓｋｔｏｐおよび
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙユーザからのジャンク化されたＥメールのサムプリントが登録されてい
ます。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、ＳｏｎｉｃＷＡＬＬが運用するデータセンタと（ＨＴＴＰプロトコ
ルを使って）通信し、スパム、フィッシング、ウィルス、その他の進化する脅威を遮断するための
データをダウンロードします。このページを次に示します。
図 17 システム＞更新
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、スパム、フィッシング、およびウィルス遮断の更新を少なくとも
２０分おきにチェックすることが推奨されています。
ユーザがメッセージを非ジャンク化したときに、サムプリントをＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙデータセ
ンタに送信するには、「非ジャンク化サムプリントを送信」チェックボックスをオンにします。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙから送信されるサムプリントによってジャンク遮断の精度が向上し、協
調コミュニティが恩恵を受けます。サムプリントには、読み取り可能な情報は一切含まれません。
汎用のスパム遮断データをＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙデータセンタに送信し、お客様サポートや
スパム遮断精度の向上に役立てるには、「一般的なスパム遮断データを送信」チェックボックスをオン
にします。Ｅメール、Ｅメールの内容、ヘッダー情報、その他の一意に識別可能な情報は一切送信
されません。
ウェブプロキシの設定
ＳｏｎｉｃＷＡＬＬが運用するデータセンタと通信してデータをダウンロードするときに、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはＨＴＴＰプロトコルを使用します。プロキシを介してＨＴＴＰトラフィック
を転送している組織では、ここでプロキシサーバを指定できます。また、特定のサーバからのＨＴＴＰ
トラフィックはプロキシサーバをバイパスするように指定することもできます。組織内の
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバ間で転送されるデータについては、この指定が必要になること
があります。
42
SonicWALL Email Security 管理者ガイド
基本認証を必要とするプロキシを介してＨＴＴＰトラフィックを転送している組織では、ユーザ名とパス
ワードを入力し、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがＨＴＴＰプロキシサーバから認証を受けるように設
定できます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙへの接続をテストする
ウェブプロキシを介した通信が機能しているかどうかをテストします。「ＳｏｎｉｃＷＡＬＬへの接続をテスト
する」ボタンを選択し、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙからＳｏｎｉｃＷＡＬＬが運用するデータセンタに
アクセスできることを確認します。
図 18 は、テストが成功した場合の応答を示しています。
図 18 成功した接続テスト
SonicWALL Email Security 管理者ガイド
43
監視および警告
「監視」ページを使用して、緊急の警告および送信検疫通知が送られる管理者のＥメールアドレスを
入力します。このフィールドを空白のままにした場合、通知は送信されません。
図 19 システム＞監視
「監視」ページは、ＭＴＡのポストマスタの設定にも使用します。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが
ＭＴＡとなるように設定されている場合は、ＭＴＡによって生成されるポストマスタ通知が送られるＥ
メールアドレスを入力します。通知が送られる間隔は最短で１０分おきです。
予備のＳＭＴＰサーバの名前またはＩＰアドレスも入力できます。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを分
割モードで実行しており、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを介して送信Ｅメールを転送する場合は、
送信Ｅメールが経由するリモートアナライザのＩＰアドレスまたは完全修飾ドメイン名をコントロールセ
ンタのこのテキストボックスに入力する必要があります。
カスタマイズされた手口を作成するには、テキストボックスにテキストを入力します。このテキストは、
すべてのＥメール警告の下部に表示されます。
警告について
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの警告には、次の詳細が表示されます。
• 警告の概要
• 次の内容を含む詳細情報
44
SonicWALL Email Security 管理者ガイド
• ホスト名
• 警告またはトリガーに関する２～３行の説明
• トリガーメッセージ（ある場合）
• タイムスタンプ
• ローカル時刻
• ＧＭＴ
可能な場合、警告には次の情報も含まれます。
• 推奨アクションと、次の手順に関する考えられる提案
• 警告設定ページ
• 全般的な警告の設定
次に警告の例を示します。
図 20 警告の例
警告履歴の表示
送信された警告の履歴を表示するには、ページの右上隅にある「警告履歴を表示」ボタンを選択しま
す。
次のようなウィンドウが表示されます。
SonicWALL Email Security 管理者ガイド
45
図 21 警告履歴
警告抑制スケジュール
製品メンテナンスウィンドウ時に警告を無効にしたい場合は、「警告抑制をスケジュール」ボタンを選
択し、警告を一定の期間抑制できます。
図 22 警告抑制スケジュール
警告を無効にするには、以下の手順を実行します。
1. 「警告抑制をスケジュール」ボタンを選択します。次のようなウィンドウが表示されます。
46
SonicWALL Email Security 管理者ガイド
図 23 警告抑制ウィンドウ
2. ドロップダウンメニューからホストを選択します。
3. 抑制する警告の重大度を選択します。
4. 警告を抑制する日付と時刻（２４時間形式）を選択します。
5. 警告を抑制する理由を入力します。
6. 「送信」ボタンを選択します。
SonicWALL Email Security 管理者ガイド
47
接続管理
「接続管理」セクションでは、不要なＥメールトラフィックを遅らせたり破棄したりする技術を利用しま
す。接続管理の一部として、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは「メール送信者」の設定が無効なメッ
セージを拒否します。
「接続管理」には、次のサブセクションがあります。
• 侵入防御－サービス拒否（ＤｏＳ）攻撃、ディレクトリハーベスト攻撃（ＤＨＡ）、および無効なＥ
メールアドレスを阻止します。
• サービス品質－疑わしいクライアントからのサーバ接続をより細かく制御できます。
侵入防御
接続管理モジュールの侵入防御部分にアクセスするには、「システム＞接続管理」を選択します。
図 24 のウィンドウが表示されます。
図 24 侵入防御
48
SonicWALL Email Security 管理者ガイド
ディレクトリハーベスト攻撃（ＤＨＡ）保護
スパム送信者は、ジャンクメールでネットワークを脅かすだけでなく、ディレクトリハーベスト攻撃
（ＤＨＡ）を仕掛けて、組織のディレクトリ内のユーザ全員のリストを収集します。ＤＨＡにより、無防備
な組織ではＥメールシステムや他のデータシステムへの攻撃をますます受けやすくなります。
ＤＨＡでは、ネットワークが次のような形で脅かされるおそれがあります。
ディレクトリ内のユーザ情報がスパム送信者に知られる－組織にいる人々は、能率的に働くためにプ
ライバシーを必要とします。彼らの情報が悪質なハッカーに知られると、彼らと組織がさまざまなソー
スからの大きな危険にさらされることになります。
メールアドレスを収集されたユーザは危険にさらされます。悪質なハッカーにメールアドレスを知られる
と、ユーザがなりすましに利用されるおそれがあります。つまり、だれかがそのユーザを偽ってＥ
メールを送信する可能性があります。また、アドレスを知られたユーザは、なりすましの標的にもされ
やすくなります。ＩＴ部門では、ＤＮＳサービスなど、上流のサービスを提供しているかのように装う
人々からのＥメールを日常的に受け取っています。
ユーザがフィッシングの標的になる－アドレスを知られたユーザは、詐欺メールの標的になる可能性
があります。銀行やクレジットカード会社を騙るＥメールが送られてきて、個人情報や財務情報を尋
ねられることがあります。
アドレスを知られたユーザが脅迫されたこともあります。ロイターでは、金を払わなければコンピュータ
にウィルスやポルノ画像を感染させると脅されたユーザの事例を報告しています。
組織がサービス拒否（ＤｏＳ）攻撃にさらされる－ＤＨＡがサービス拒否（ＤｏＳ）攻撃に結び付くこと
があります。悪質なハッカーはメールサーバの処理能力を超える負荷を与えるために、有効なメール
アドレスに大量の情報を送信できるからです。
組織がウィルスにさらされる－ＤＨＡは、ウィルス感染メールをユーザに配信するきわめて効果的な手
段をもたらします。
ユーザが良性Ｅメールを装った詐欺メールの標的になる－ディレクトリハーベスト攻撃により、悪質な
ハッカーはユーザを個別に名前で指定して、詐欺メールメッセージを送り続けることができます。
SonicWALL Email Security 管理者ガイド
49
図 25 ディレクトリハーベスト攻撃（ＤＨＡ）保護
次の表は、ＬＤＡＰサーバで設定されていないＥメールアドレスに送信されたメッセージに対して利用
可能なオプションの概要を示しています。
表 1 ＬＤＡＰサーバに存在しないＥメールアドレスに送信されたメッセージに対するアクション
オプション
結果
ディレクトリハーベスト攻撃（ＤＨＡ）保護オフ
すべてのメッセージを同じように（Ｅメールアドレス
がＬＤＡＰに存在するかどうかにかかわらず）処理し
ます。
ディレクトリは保護されません。
無効な受信者へのメッセージに対して何のアクションも
実行しません。
50
永久に削除する
組織のディレクトリに存在しないユーザ宛てのすべて
のＥメールを完全に削除します。
送信者には、彼らが送信したＥメールに関する通知
は送られません。このオプションでは、正規のメール
であってもアドレスに入力ミスがあると完全に削除され
る可能性があります。
不正Ｅメールアドレスを拒否（タールピット）
無効な受信者を指定したＳＭＴＰクライアントにタール
ピットを適用します。
無効な受信者コマンドに対する応答が一定時間延期
され、送信者が組織のメールシステムを攻撃できる
速度が低下します。警告：タールピット保護を有効に
するとシステムリソース（ＣＰＵ、メモリ）が使用され
るため、サーバの処理速度が低下することがありま
す。
常にジャンクボックスに保管（スパムのレベルは不
問）
無効なアドレスに送信されたＥメールをジャンクボッ
クスに保管します。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
は、Ｅメールがスパムか他の形式の迷惑メールかを
判断しません。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、ディレクトリ内
のユーザ情報を保護するために、このオプションが推
奨されています。
SonicWALL Email Security 管理者ガイド
表 2 ＤＨＡ保護を適用する受信者ドメイン
オプション
結果
すべての受信者ドメインに適用する
大部分の組織では、「すべての受信者ドメインに適用
する」を選択することをお勧めします。
すべての受信者ドメインにＤＨＡ保護が適用されま
す。
以下の受信者ドメインにのみ適用する
指定した受信者ドメインにＤＨＡ保護が適用されま
す。
以下を除くすべての受信者ドメインに適用する
指定したドメインを除くすべての受信者ドメインにＤＨＡ
保護が適用されます。
サービス拒否（ＤｏＳ）攻撃に対する防御
サービス拒否（ＤｏＳ）攻撃とは、システムリソースに対する許可された適正なアクセスを妨害したり、
正規のユーザに許されているシステム操作や機能の実行を遅らせたりすることを目的とする攻撃です。
サービス拒否（ＤｏＳ）攻撃では、ネットワークが次のような形で脅かされるおそれがあります。
• 帯域幅の消費－ネットワークの利用可能な帯域幅が、無効な受信者宛てのジャンクメールで溢れ
ます。
• リソースの枯渇－感染したコンピュータから送信される膨大な量のメッセージを処理しようとして、
組織のメールサーバに過大な負荷がかかり、メールサーバのリソース（ＣＰＵ、メモリ、ストレー
ジ領域）が枯渇します。
「サービス拒否（ＤｏＳ）攻撃に対する防御」を設定することで、攻撃を阻止するセキュリティレベルが
強化されます。この機能を設定するには、次の手順を実行します。
1. 「システム＞接続管理」を選択します。
2. 「ＤｏＳ防御を有効化」チェックボックスをオンにします。次の警告メッセージが表示されます。
図 26 警告
サービス拒否（ＤｏＳ）攻撃に対する防御機能を使用するには、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装
置が受信メッセージの最初の送信先に設定されている必要があります。内部メールサーバから、
またはメール転送エージェント（ＭＴＡ）を使ってＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装置にメールを転
送している場合は、サービス拒否（ＤｏＳ）攻撃に対する防御を使用しないでください。
図 27 サービス拒否（ＤｏＳ）攻撃に対する防御
SonicWALL Email Security 管理者ガイド
51
3. トリガを指定します。
• 特定のＩＰアドレスからの許容接続数を指定します
4. 実行するアクションを指定します。
• 一定の時間にわたって遅延させます
• 今後の接続をすべて遮断します
5. 「変更の適用」ボタンを選択します。
サービス品質
接続管理モジュールのサービス品質部分にアクセスするには、「システム＞接続管理」を選択しま
す。「侵入防御」セクションのすぐ下に、図 28 のウィンドウが表示されます。
図 28 サービス品質
スロットリング（フロー制御）
このセクションでは、攻撃的なＩＰアドレスに制限をかけ、疑わしいクライアントの送信能力を制限する
しきい値を設定できます。次のようなしきい値があります。
• １時間あたり１接続
• 次の２４時間にわたって１分あたり１メッセージ
• １メッセージあたり１０人の受信者
抑制機能を設定するには、次の手順を実行します。
1. 「システム＞接続管理」を選択します。
52
SonicWALL Email Security 管理者ガイド
2. 「スロットリングを有効にする」チェックボックスをオンにします。
図 29 スロットリング
3. トリガを指定します。
• 特定のＩＰアドレスからの接続数、メッセージ数、または受信者数を指定します
• 受信者に対する無効なＥメールの割合（％）を指定します。この設定は受信者コマンドにのみ
適用されます
4. 実行するアクションを指定します。
• 一定の時間にわたって遅延させます
• 今後の接続をすべて遮断します
• 一定の時間にわたって、指定した時間（分単位）あたりの接続数、メッセージ数、または受
信者数を制限します
5. 「変更の適用」ボタンを選択します。
注：「サービス拒否（ＤｏＳ）攻撃に対する防御」または「抑制」の設定を使っていくつかのシナリオ
を実装できます。特定のしきい値を超えるクライアントからのメールは抑制し、別のしきい値を超えるク
ライアントは遮断することができます。
接続
このセクションでは、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバで受け付ける同時着信および同時発信接
続数に制限を設けます。
図 30 接続
着信パスでは、この値は外部ホストからＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙへの同時接続数を制限しま
す。発信パスでは、この値は内部ホストがＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを介してメッセージを配信
するための同時接続数を制限します。接続数が上限に達すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは一
時的障害エラーを返します（エラーコード４２１）。
メッセージ
このセクションでは、メッセージサイズや受信者数などの特徴に基づいてメッセージを制限できます。
SonicWALL Email Security 管理者ガイド
53
図 31 メッセージ
メッセージの受信者数が多すぎる場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは一時的障害エラー（エラー
コード４ｘｘ）を返します。メッセージサイズが上限を超えている場合は、永続的障害エラー（エラー
コード５ｘｘ）を返します。
注：メッセージサイズを制限する場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙではＳＭＴＰクライアントが
ＥＳＭＴＰトランザクションで指定するメッセージサイズを利用します。
ＩＰアドレスリストの手動編集
接続管理モジュールのこの部分にアクセスするには、「システム＞接続管理」を選択します。「サー
ビス品質」セクションのすぐ下に、のウィンドウが表示されます。このウィンドウを使用して、許可、
延期、遮断、および抑制するＩＰアドレスのリストを管理します。
許可リストにＩＰアドレスを追加した場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは引き続きそのＩＰアドレス
からメッセージにスパムやフィッシング攻撃が含まれていないかどうかをチェックします。ただし、許可
リストにあるＩＰアドレスからのメッセージは、たとえそのＩＰアドレスが接続管理ルールに該当する場合
でも、遮断、延期、または抑制されることはありません。特定のＩＰアドレスからメッセージにスパム
やフィッシング攻撃が含まれていないかどうかのチェックを停止するには、ポリシーを設定します。 111
ページの「受信電子メール用ポリシーフィルタの設定」を参照してください。
図 32 ＩＰアドレスリストの手動編集
ＳＭＴＰサーバは、遮断リストにあるＩＰアドレスからの接続要求を受けると、「５５４ＮｏＳＭＴＰ
ｓｅｒｖｉｃｅｈｅｒｅ（ＳＭＴＰサービスは提供されていません）」エラーを返し、ＴＣＰ／ＩＰ接続を拒否しま
す。延期リストにあるＩＰアドレスからの接続要求を受けた場合は、一時的障害メッセージ「４２１
４.４.５Ｓｅｒｖｉｃｅｎｏｔａｖａｉｌａｂｌｅ, ｃｏｎｎｅｃｔｉｏｎｄｅｆｅｒｒｅｄ（サービスは停止しています。接続要求は後で
処理されます）」を返します。抑制リストにあるＩＰアドレスからの接続要求を受けた場合は、「４２１
４.４.５Ｓｅｒｖｉｃｅｎｏｔａｖａｉｌａｂｌｅ, ｔｏｏｍａｎｙｃｏｎｎｅｃｔｉｏｎｓｄｕｅｔｏｔｈｒｏｔｔｌｉｎｇ（サービスは停止していま
す。抑制機能により接続数が増え過ぎました）」を返します。
54
SonicWALL Email Security 管理者ガイド
バックアップ／復元の設定
「システム＞バックアップ／復元」ページでは、管理者はＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでバックアッ
プおよび復元する収集データの内容と方法を設定できます。
注：これらの機能は実行しなくてもかまいません。これらの機能を実行すべきかどうかは、組織の要
件に応じて判断してください。
図 33 システム＞バックアップ／復元
バックアップの管理
「バックアップの管理」セクションでは、管理者は次のバックアップ設定を選択できます。
• 設定－ユーザプロファイルなどのユーザ設定をバックアップする場合に選択します。このデータが
失われると設定を全部やり直す必要があるため、少なくとも設定はバックアップすることをお勧めし
ます。
• ジャンクボックス－将来回復できるようにジャンクボックスのスナップショットを有効にする場合に選
択します。このバックアップ設定を有効にするには、十分なディスク領域が必要です。また、バッ
クアップスナップショットが完了するまでに３０～６０分かかります。
• アーカイブ－アーカイブのバックアップを有効にする場合に選択します。サーバのファイルシステ
ム上でアーカイブされているすべてのメッセージがバックアップされます。外部のＳＭＴＰサーバに
アーカイブされているメッセージはバックアップされません。
SonicWALL Email Security 管理者ガイド
55
• レポートデータ－レポートデータのスナップショットを有効にする場合に選択します。これは３つの
バックアップ設定の中で最も重要性の低い設定です。レポートデータには、システムの回復に不
可欠な情報は含まれません。
復元の管理
「復元の管理」セクションでは、管理者は次の復元設定を選択し、スナップショットファイルからデータ
を復元できます。
• 管理者は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバのスナップショットファイルからデータを復元する
か、ローカルハードドライブからスナップショットをアップロードするかを選択できます。
注：スナップショットはＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装置ではなく、コンピュータワークステーション
に保存されます。
• 管理者は、復元される内容に対応するチェックボックスをオンにして、スナップショットファイルを選
択できます。「設定」、「ジャンクボックス」、「レポートデータ」の３つの選択肢から、システムの
回復またはシステム管理に適したオプションを柔軟に選択できます。
ホスト構成
このページを使用して、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがインストールされているサーバの設定を変更
できます。
図 34 システム＞ホスト構成
56
SonicWALL Email Security 管理者ガイド
ホスト名の変更
サーバのホスト名を変更する場合は、「ホスト名」フィールドに新しい完全修飾ホスト名を入力し、「変
更の適用」ボタンを選択します。
注：ホスト名を変更して「変更を適用」ボタンを選択すると、システムが再起動されます。
ホスト名を変更すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの設定、および設定ファイルに対してさまざま
な変更が行われます。また、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのインストールディレクトリとデータディ
レクトリの一部のディレクトリの名前が変更されます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装置を分割モードで実行している場合は、他のサーバ上のホスト名も
変更する必要があります。リモートアナライザの名前を変更する場合は、コントロールセンタにログイ
ンし、「システム＞ネットワークアーキテクチャ」ページを選択します。次に、リモートアナライザが
関連付けられているコントロールセンタからリモートアナライザの以前のホスト名を削除し、新しいホス
ト名を追加します。コントロールセンタの名前を変更する場合は、リモートアナライザにログインし、
「システム＞ネットワークアーキテクチャ」ページを選択します。次に、コントロールセンタの以前の
ホスト名を削除し、新しいホスト名を追加します。
ネットワーキング
ＩＰアドレスなどのネットワーク設定を変更するには、「ネットワーキング」パネルを使用します。ＤＨＣＰ
（ＤｙｎａｍｉｃＨｏｓｔＣｏｎｆｉｇｕｒａｔｉｏｎＰｒｏｔｏｃｏｌ）を選択した場合、必要な設定はすべてネットワーク
ＤＨＣＰサーバから自動的に取得されます。静的ＩＰ設定を選択した場合は、残りのフィールドに追加
情報を入力する必要があります。
「詳細」パネルでは、ホストマシンの日付と時刻の変更、すべてのＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
サービスの再起動、またはホストマシンの再起動を行うことができます。
詳細の構成
「詳細」ウィンドウでは、ログレベルの設定、ＳＭＴＰバナーのカスタマイズ、およびＬＤＡＰページ
サイズの指定を行い、工場出荷時の設定への再初期化やシステムファイル／ログファイルのダウン
ロードなどのその他の高度な機能を実行できます。
S
警告：「詳細」ページには、多くの構成で良好に機能するテスト済みの値が含まれています。これら
の値を変更すると、パフォーマンスに悪影響を与えることがあります。
以下の設定を構成できます。
1. ログレベル：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのログレベルを変更します。
既定では、ログはレベル３で有効になっています。設定できるイベントログは、最大レベルの１
から最小レベルの６までです。ログファイルはさまざまなサイズでロールオーバーする場合と、
まったくロールオーバーしない場合があります。ログファイルの種類に応じて、一度に最大で５個
前後のリビジョンを利用できます。
注：特定の問題をトラブルシューティングする場合以外は、ログレベルを調整しないでください。
2. ＳＭＴＰバナーのカスタマイズ：ＳＭＴＰバナーをカスタマイズします。
リモートＳＭＴＰサーバがＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを介してＥメールを送信するときに、接
続先のサーバがＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバであることを示すＳＭＴＰヘッダーが表示さ
れます。会社によってはこの情報を表示せずに、独自の個別ＳＭＴＰバナーヘッダー情報を表示
したい場合があります。必ずＳＭＴＰヘッダーに有効な文字と構文を使用してください。
SonicWALL Email Security 管理者ガイド
57
3. ［受信：］ヘッダ内でＳｏｎｉｃＷＡＬＬを置換する：Ｒｅｃｅｉｖｅｄ：ヘッダーの名前を置き換えます。良
性Ｅメールダウンストリームをサーバに送信するときに、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ名を
“Ｒｅｃｅｉｖｅｄ： ” ヘッダーに入れたくない場合は、このフィールドで別の値を指定します。
4. ＬＤＡＰページサイズ：ＬＤＡＰサイズを変更します。
アクティブディレクトリなど、多くのＬＤＡＰサーバでは、問い合わせの最大ページサイズが指定さ
れています。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがこのページサイズを超過すると、ＬＤＡＰサーバと
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの両方でパフォーマンスの問題が起きる可能性があります。
図 35 システム＞詳細設定
5. ラージジャンクボックスモードの制限（メガバイト）：ジャンクボックスの表示方法を指定します。
この設定は、ユーザごとのジャンクボックスビューには影響を与えません。管理者のジャンクボッ
クスウェブインターフェースで、ジャンクボックスが大きなサイズに達すると、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは大量の情報に適した別のビューを表示します。たとえば、列を
基準に並べ替えられるように検疫全体がＲＡＭに読み込まれなくなりますが、検疫の任意の１日
の中でより強力な検索メカニズムを使用できるようになります。必要に応じて、このカットオフを引き
下げてジャンクボックスのパフォーマンスを高めることも、カットオフを引き上げて別の小さいジャン
クボックスビューを常に表示することもできます。既定値は５ＭＢです。
6. レポートデータベースにアクセスできることを確認するには、「リモートデータベースへの接続をテ
スト」ボタンを選択します。レポートへのアクセスとカスタマイズの詳細については、このガイドの
「レポートと監視」の章を参照してください。
7. Ｕｓｅｒｍａｐ頻度（分単位）：Ｕｓｅｒｍａｐ頻度を変更します。
Ｕｓｅｒｍａｐは、ユーザごとのＥメールエイリアスのリストが登録されているＬＤＡＰサーバのローカ
ルキャッシュです。Ｕｓｅｒｍａｐ頻度は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのユーザのリストが更新さ
れる間隔です。これはユーザのログオンには影響を与えません。ログオンでは常にＬＤＡＰディレ
58
SonicWALL Email Security 管理者ガイド
クトリがリアルタイムで反映されるからです。この設定は、エイリアスのリストおよびグループのメン
バーのリストに適用されます。多くの場合、この設定を増やすのは、ＬＤＡＰサーバにかかる負荷
を下げるときだけです。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの他の設定によっては、ユーザリストに
２４時間おきにアクセスすれば間に合うことがあり、それによってＬＤＡＰサーバにかかる負荷が減
少します。
8. 送信者ＩＤのＤＮＳタイムアウト：送信者のＤＮＳレコードを検索する秒数を入力します。指定した
秒数以内にＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがＤＮＳレコードを見つけられない場合は、検索がタイ
ムアウトし、送信者のＤＮＳレコードは返されません。既定値は２秒です。この値は１～３０秒
の範囲で設定できます。ＳＰＦの詳細については、「ＳＰＦレコードの公開」（ページ 68）を参照し
てください。
9. ユーザがドメインのメンバを自分の許可リストに追加することを許可：ユーザが自分のドメイン内のメ
ンバーを許可リストに追加できるようにします。たとえば、ｅｘａｍｐｌｅ.ｃｏｍでこの設定を有効にする
と、ｅｘａｍｐｌｅ.ｃｏｍのユーザ全員を許可リストに追加できるようになります。これにより、追加した
ユーザから内部ユーザへのＥメールメッセージはＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって選別さ
れなくなります。メンバーを手動で追加することも、ユーザのＥメールの送信先をそれぞれ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙで自動的に追加することもできます。
既定の設定は「オン」です。
10. レポートデータベース内のデータが以下の日数よりも古い場合、そのデータは自動的に削除されま
す：レポート情報用のデータを保持する日数を入力します。この数値を小さくするとディスク領域の
使用量は減少しますが、指定した日数を過ぎたレポートデータは利用できなくなります。既定値は
３６６日です。Ｅメールの量が非常に多い組織では、この数値を減らすことを検討してください。
11. 組織で受信されたすべてのＥメールのコピーを保存：Ｅメールのアーカイブを有効にすると、すべ
てのＥメールの全内容を含むフォルダが、Ｅメールトラフィックを解析する各
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバのｌｏｇｓディレクトリに作成されます。
12. 組織から送信されたすべてのＥメールのコピーを保存：Ｅメールのアーカイブを有効にすると、す
べてのＥメールの全内容を含むフォルダが、Ｅメールトラフィックを解析する各
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバのｌｏｇｓディレクトリに作成されます。
13. 保存されたＥメールは、次より古くなると自動的に削除されます：アーカイブ用にデータを保持する
日数を入力します。この数値を小さくするとディスク領域の使用量は減少しますが、指定した日数
を過ぎたＥメールアーカイブは利用できなくなります。既定値は１０日です。Ｅメールの量が非常
に多い組織では、この数値を減らすことを検討してください。
工場出荷時の設定に装置を再初期化する
管理者はこの高度な機能を使用して、サーバの設定を工場出荷時の既定値に戻すことができます。
「工場出荷時の設定に装置を再初期化する」を選択すると、ユーザの設定済みデータがすべて消去さ
れ、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバが別のＩＰで再設定されます。ボタンを選択すると、画面
に警告ダイアログボックスが表示され、ユーザは再初期化プロセスを確認またはキャンセルするように
求められます。
図 36 工場出荷時の設定に再初期化する
SonicWALL Email Security 管理者ガイド
59
パッチをアップロードする
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの新しいソフトウェア更新が利用可能になると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
Ｓｅｃｕｒｉｔｙ装置は自動的に更新をダウンロードし、管理者にＥメールで通知します。ＳｏｎｉｃＷＡＬＬ
ＥｍａｉｌＳｅｃｕｒｉｔｙ管理インターフェースにログインすると、ポップアップ画面が表示され、管理者は今す
ぐ更新するか後で更新するかを選択するように求められます。
場合によっては、管理者がパッチを手動で適用しなければならないことがあります。たとえば、複数
のサーバを分割構成モード（リモートアナライザとコントロールセンタの構成）で実行している場合は、
更新を手動で適用する必要があります。
注：分割構成モードのサーバを更新する場合は、先にリモートアナライザを更新してから、コントロー
ルセンタを更新する必要があります。
パッチを手動で適用するには、次の手順を実行します。
1. ｗｗｗ.ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍにユーザ名とパスワードを入力してログインします。
2. 左側のナビゲーションメニューで、「ダウンロードセンター」を選択し、利用可能なソフトウェアの
一覧にアクセスします。
3. ビルドをクライアントマシン（ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装置ではありません）にダウンロードし
ます。
4. ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙで、「システム＞詳細設定」ページを選択します。「パッチをアップ
ロードする」セクションで、「参照」ボタンを選択し、クライアントマシンにある実行可能ファイルを
見つけます。
図 37 パッチをアップロードする
5. 「パッチを適用する」ボタンを選択し、署名されたインストーラ実行可能ファイルをアップロードしてイ
ンストールします。
システムファイル／ログファイルのダウンロード
サーバのハードドライブが壊れた場合、管理者はログファイルをダウンロードしてシステム上にアーカ
イブすることができます。
図 38 システムファイル / ログファイルのダウンロード
60
SonicWALL Email Security 管理者ガイド
第4章
第4章
アンチスパムアンチフィッシング
テクニック
スパムの管理
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは複数の方法を用いてスパムやその他の不要な電子メールが検知さ
れます。具体的には特定の許可リストや遮断リスト（人、ドメイン、メーリングリストで構成される）、
他のユーザによりジャンクメールとマークされたものを調査して作成したパターン、さらにサードパー
ティの遮断リストを有効にする機能を用います。
管理者は組織のためにスパムを検知する複数の方法を定義できます。ユーザは各自の設定で制限の
範囲を緩めることもできます。加えて、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、最新情報と協調サムプ
リントを提供することによりスパムやジャンクメッセージの検知能力を高めています。
スパムの識別
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは多面的な方法を用いてスパムやその他の不要な電子メールが特定
されます。適切なリストを作成するためには全体的な動作を理解しておくことが大切です。
電子メールが送られてくると、最初にメールの送信者がさまざまな許可リストや遮断リストと照合されま
す。照合は会社のリスト、受信者個人のリスト、そしてＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの提供する各
リストの順に行われます。会社の遮断リストに登録されている送信者がユーザ個人の許可リストにも登
録されている場合、そのメッセージは遮断されます。会社の設定はユーザ個人の設定よりも優先度が
高いからです。
詳細なリストが包括的なリストよりも優先されることに注意してください。たとえば、メッセージをａ
ｎａｍｅ＠ｄｏｍａｉｎ.ｃｏｍから受信したとき、組織の遮断リストにｄｏｍａｉｎ.ｃｏｍは登録されているが
ユーザ個人の許可リストに特定の電子メールアドレスａｎａｍｅ＠ｄｏｍａｉｎ.ｃｏｍが登録されている場
合、そのメッセージは送信者の完全なアドレスが許可リストに登録されているので遮断されません。
すべてのリストと照合し、許可リストと遮断リストでジャンクと判定されなかったメッセージについて、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはメッセージのヘッダーと内容を分析し、協調サムプリントを用いてジャ
ンクを含む電子メールを遮断します。
SonicWALL Email Security 管理者ガイド
61
既定の設定によるスパムの管理
「既定のスパム管理」ウィンドウ（図 1）を用いて、スパムやスパムらしきものを扱うオプションを選択
します。スパムやスパムらしきものに関する既定の設定によりメッセージはユーザのジャンクボックスに
隔離されます。
図 1 アンチスパム、アンチフィッシング＞既定のスパム管理
スパムまたはスパムの可能性大とマークされたメッセージを管理するには、以下の手順を実行します。
1. スパムまたはスパムの可能性大とマークされたメッセージに関して、以下の応答のいずれかを選択
します。
表 1 スパムまたはスパムの可能性大とマークされたメッセージに関するアクション
62
応答
効果
確実なスパム
の検閲なし
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはスパムメッセージを検閲しません。すべ
てのメッセージが受信者にそのまま渡されます。
完全に削除
電子メールメッセージが完全に削除されます。
注意：このオプションを選択した場合、組織は必要なメッセージを失うリスク
を負うことになります。
送信者に返送する
配送されなかったことを知らせる伝言を付してメッセージが送信者に返送され
ます。
ジャンクボックスに保存す
る
（既定の設定）
電子メールメッセージがジャンクボックスに保存されます。適切な権限を持
つユーザおよび管理者はメッセージを非ジャンク化することができます。
このオプションは推奨設定です。
送信先
この電子メールを受信する人物の電子メールアドレスを入力します。
SonicWALL Email Security 管理者ガイド
タグ付け
電子メールの件名に［ＪＵＮＫ］や［ＰｏｓｓｉｂｌｅＪｕｎｋ？］というようなタグが
付けられます。このオプションを選択するとユーザによる電子メールのコント
ロールが可能になり、ユーザは不要なメッセージをジャンク化することができ
ます。
2. 「自動許可リストを受け付ける」チェックボックスをオンにします。これで、ユーザプロファイラの生
成する自動リストが承諾されます。ユーザプロファイラは送信トラフィックを分析してユーザごとのホ
ワイトリストを自動的に設定します。これは誤検知を減らすのに役立ちます。
注：このチェックボックスが会社、グループ、またはユーザのウィンドウでオフになっている場合、
ユーザプロファイラは無効になります。
3. 「内部Ｅメールのスパム分析をスキップ」をオンにします。これで社内の電子メールがスパム分析
の対象から除外されます。
4. 「ユーザにジャンクの削除を許可」をオンにします。これでユーザは各自のジャンクボックスの削除
ボタンをコントロールできるようになります。
注：休暇を取るときは、このチェックボックスをオフにしてください。これで、休暇中の応答によりすべ
ての受信者が許可リストに自動的に登録されることがなくなります。
5. 「変更を適用」を選択します。
組織の許可リストと遮断リストへの人の登録
特定の人の電子メールアドレスを組織全体の許可リストまたは遮断リストに登録することができます。
図 2 のウィンドウを使用してください。
送信者ＩＤの照合が失敗した場合、許可リストの登録内容は無視されます。
図 2 アンチスパム、アンチフィッシング＞人
このウィンドウには組織の許可リストまたは遮断リストに登録されている送信者の電子メールアドレスが
表示されます。右側の列にアドレスの出所が示されます。
独自の電子メールアドレスまたは組織のドメインを追加しようとすると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
から警告が発せられます。
SonicWALL Email Security 管理者ガイド
63
注：これらの設定は組織全体に適用されます。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのユーザアカウント内
で「アンチスパムテクニック＞人」を選択することにより、個々のユーザが各自のリストで人を登録
または遮断することもできます。個々のユーザのリストを表示するには、そのユーザとしてログインす
る必要があります。詳細については、「ユーザとしてサインイン」（ページ 124）を参照してください。
検索
アドレスを検索するには、電子メールアドレスの全体または一部分を入力します。たとえば、「ｓａｌｅ」
と入力するとｓａｌｅｓ＠ｄｏｍａｉｎ.ｃｏｍやｆｏｒｓａｌｅ＠ｄｏｍａｉｎ.ｃｏｍなどのアドレスが検索されます。
追加
人を許可リストまたは遮断リストに追加するには、以下の手順を実行します。
1. 「許可」または「遮断」タブを選択します。
2. 「追加」ボタンを選択します。
3. １つまたは複数の電子メールアドレスを入力して選択したリストに追加します。アドレスとアドレスの
間は、キャリッジリターンで区切ってください。
電子メールアドレスでは大文字と小文字は区別されません。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによりアド
レスは小文字に変換されます。
独自の電子メールアドレスまたは組織を追加しようとすると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙから警告
が発せられます。
注：同じアドレスを許可リストと遮断リストの双方に登録することはできません。既に他のリストに登録
されているアドレスを追加すると、そのアドレスは最初のリストから削除されます。
送信者ＩＤ（ＳＰＦ）の照合が失敗した場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは許可リストの登録内容
を無視します。詳細については、「電子メールのセキュリティに対するＳＰＦの効果」（ページ 68）を
参照してください。
会社またはドメイン
ドメインのレベルで電子メールメッセージを許可または遮断することもできます。特定のドメインと定常
的に取引している場合は、そのドメインを許可リストに追加するとよいでしょう。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、そのドメインのすべてのユーザから送られてくる電子メールを許可
します。同様に、特定のドメインを遮断したければ、ここでそれを入力すると、そのドメインのすべて
のユーザが遮断されます。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは .ｇｏｖや .ａｂｃのようなトップレベルのドメイン名を許可リストま
たは遮断リストに追加することはできません。
追加
ドメインを許可リストまたは遮断リストに追加するには、以下の手順を実行します。
1. 「許可」または「遮断」タブを選択します。
2. 「追加」ボタンを選択します。
3. １つまたは複数のドメインを、キャリッジリターンで区切って入力します。
ドメイン名の大文字と小文字は区別されず、最終的に小文字に変換されます。
64
注：同じドメインを許可リストと遮断リストの双方に登録することはできません。既に他のリストに登録
されているドメインを追加すると、そのドメインは最初のリストから削除されます。
SonicWALL Email Security 管理者ガイド
メーリングリスト
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙではメーリングリストを許可リストに追加することもできます。図 3 では
ｌｉｓｔｓｅｒｖというメーリングリストが登録されています。
図 3 アンチスパム、アンチフィッシング＞リスト
メーリングリストの電子メールメッセージは個人やドメインレベルのメッセージとは異なる扱いを受けま
す。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって送信者のアドレスではなく、受信者のアドレスが検査され
るからです。多くのメーリングリストメッセージはスパムのように見えるので、メーリングリストのアドレ
スを入力すると、誤って分類されたメッセージが阻止されます。
追加
メーリングリストを追加するには、以下の手順を実行します。
1. 「追加」ボタンを選択します。
2. １つまたは複数の電子メールアドレスを、キャリッジリターンで区切って入力します。
電子メールアドレスの大文字と小文字は区別されず、アドレスは最終的に小文字に変換されます。
アンチスパムジャンク適用度
「アンチスパムジャンク適用度」ウィンドウ（図 4）を用いると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの組
織レベルの設定を調整することができます。このウィンドウを構成するかどうかは任意です。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは特定のスパム遮断タイプについて特に設定する必要がなければ、既
定の設定である中（３）を使うことを推奨しています。
SonicWALL Email Security 管理者ガイド
65
図 4 アンチスパム、アンチフィッシング＞アンチスパムジャンク適用度
スマートネットワーク適用度の構成
スマートネットワークとはＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙユーザコミュニティのことです。スマートネッ
トワークのユーザによってジャンク化された電子メールは、すべてサムプリントという形式で要約されま
す。サムプリントはジャンク化された電子メールの匿名の記録であり、エールを受け取ったユーザに関
する情報やメールの内容はそこに含まれません。
スマートネットワークの設定を調整することで、コミュニティからの入力が組織のスパム遮断にどれだけ
影響するか、その度合いをカスタマイズすることができます。ゲートウェイサーバに対して一定の間隔
で更新が提供されます。
設定を調整するには、低（１）から強（５）のラジオボタンのどれかを選択します。設定値の５は、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙユーザコミュニティとの協調が取れていて、それ以上の電子メールを
検査する必要がないことを示します。設定値の１または２は、自分でさらに多くの電子メールを判定
し、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのユーザコミュニティとの協調の度合いを下げたいことを示します。
敵対的ベイジアン適用度の構成
敵対的ベイジアン法とは、多数のスパム特性に関してメッセージを分析する
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの統計処理エンジンのことです。これはスパム遮断のルール部分に関
係するハイレベルの設定であり、選択する電子メールの範囲とボリュームを指定できます。これによ
り、電子メールメッセージをジャンクメールと判定するためのしきい値が決まります。
この設定を用いて、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによるメッセージの評価をどれだけ厳格に行うかを
指定します。
• 低（チェックボックスの１または２）は、メールボックスで受け取る疑わしい電子メールの数をもっ
と増やし、ジャンクボックスに格納する電子メールの数を減らすことを意味します。これにより、不
66
SonicWALL Email Security 管理者ガイド
要な電子メールを個人のメールボックスから取り除くために、より多くの時間がかかるようになりま
す。
• 中（チェックボックス３）は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのスパム遮断評価を承諾することを意
味します。
• 強（チェックボックス４または５）は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにもっと多くのスパムを無視
させることを意味します。これにより、良性メールがジャンクボックスに格納される可能性が若干高
まります。
たとえば、図 4 で管理者は適用度を強（５）に設定しており、より多くのスパムが無視されます。
スパムの分量と種別の決定
特定の種類のスパム（性的コンテンツ、不快表現、一攫千金話、ギャンブル、その他宣伝）をどの
程度積極的に遮断するか決定することができます。
スパムの種別ごとに、以下の操作を行います。
• 低（チェックボックス１）を選択すると、これらの話題に関連する語句を含む電子メールを表示でき
るようになります。
• 中（チェックボックス２～４）を選択すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが当該電子メールに
ジャンクの可能性を示すタグを付けるようになります。
• 強（チェックボックス５）を選択すると、その内容の電子メールがジャンク化される可能性が高まり
ます。
たとえば、図 4 で管理者は性的コンテンツを含む電子メールを受け取らないようにするために強（５）
を選択しています。また、その他の宣伝については、受け取ることを問題にしていないので低（１）
を選択しています。ユーザに特定の種類のスパムを非ジャンク化させるかどうか指定することもできま
す。
送信者ＩＤによる送信者のドメインの認証
「統計評価の際、送信者ＩＤを考慮してください」チェックボックス（図 4）をオンにします。
送信者ＩＤとＳＰＦについて
ジャンクメールの送信者の多くは、アドレスをなりすますことで電子メールを正当で説得力のあるものに
見せようとします。電子メールメッセージを送信するとき、そのメッセージには送信元のドメインに関す
る情報が含められます。送信者ＩＤはＳＰＦ（ＳｅｎｄｅｒＰｏｌｉｃｙＦｒａｍｅｗｏｒｋ）とも呼ばれ、送信者の
ＤＮＳレコードを確認する仕組みを提供します。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはメッセージの送信元
のＩＰアドレスが目的のドメインに対応しているか確認します。多くの組織は電子メールの送信を認可さ
れたＩＰアドレスの一覧を公開しており、受信者のＭＴＡはそのアドレスからのものと主張するメッセー
ジのドメインを認証することができます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、次の仕組みに基づき、送信者が当該アドレスから電子メールの送
信を認可されているかどうかを判定します。
1. メッセージを配信してきたＳＭＴＰクライアントのＩＰアドレスを記憶します。これが送信元ＩＰアドレス
です。
2. メッセージの送信者を検索し、メッセージの送信元であると主張されているドメインを記憶します。
3. それが公開されていれば、ＤＮＳ（ＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ）を用いて、その送信者ＩＤレコード
のドメインを照会します。これらのレコードは多くのドメイン所有者によって公開されており、それら
は当該ドメインでメールの送信を認可されたＩＰアドレスの一覧を形成します。
4. 当該ドメインでそのＳＰＦレコード内の送信元ＩＰアドレスが認可されているか確認します。
SonicWALL Email Security 管理者ガイド
67
以下に簡単な例を示します。
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが１９２.０.２.１２８からメッセージを受信します。
• メッセージ内でＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは送信者：Ｊｏｈｎ.Ｓｍｉｔｈ＠ｅｘａｍｐｌｅ.ｃｏｍを検索しま
す。ここではｅｘａｍｐｌｅ.ｃｏｍをドメインとして使用しています。
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはｅｘａｍｐｌｅ.ｃｏｍでそのＳＰＦレコードを照会します。
• ｅｘａｍｐｌｅ.ｃｏｍで公開されているＳＰＦレコードに１９２.０.２.１２８が、ｅｘａｍｐｌｅ.ｃｏｍに対してメール
の送信を認可されたシステムとしてリストされているので、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはこの
メッセージに
ＳＰＦ＝合格という結果を与えます。この情報がスパムの判定の際に
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって考慮されます。
送信者ＩＤまたはＳＰＦの実装に関する注意事項
送信者ＩＤまたはＳＰＦを効果的に使うためには、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙをファーストタッチ
サーバとする必要があります。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは各メッセージのＳＰＦスコアをスパム
検知エンジンで用いられる情報の一部として計算に組み入れます。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは
ＳＭＴＰクライアントの送信メッセージの送信元ＩＰアドレスを必要とします。したがって、現在の
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが別のＭＴＡ（たとえば、ＰｏｓｔｆｉｘまたはＳｅｎｄＭａｉｌ）のダウンスト
リームである場合、このチェックで有用な情報は得られません。すべてのメッセージがＰｏｓｔｆｉｘまたは
ＳｅｎｄＭａｉｌサーバのＩＰアドレスから送られてくるからです。
注：送信者ＩＤを有効にすると、ＤＮＳサーバが照会されている間は個々の電子メールが保留状態と
なるのでＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのパフォーマンスが変化する可能性があります。
電子メールのセキュリティに対するＳＰＦの効果
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、メッセージがスパムかスパムの可能性が大であると判定するため
に、ＳＰＦを利用します。実装上、ＳＰＦは送信者の「メール送信者」フィールドを検証するときソフト
エラーかハードエラーを返すことがあります。ハードエラーが生じたときは、他のテストで確認されなく
ても、メッセージはスパムの可能性が大であるとマークされます。さらに別のＥｍａｉｌＳｅｃｕｒｉｔｙプラグ
インから確認されることで、メッセージが完全にスパムであるとマークされることもあります。ソフトエ
ラーが生じたときは、メッセージがスパムまたはスパムの可能性が大であると分類される度合いが高ま
りますが、それだけでメッセージをマークするには至りません。送信側のドメインがＳＰＦレコードを公
開していなければ、ＥｍａｉｌＳｅｃｕｒｉｔｙがＳＰＦを利用して何らかのアクションを取ることはありません。
特定のドメインがユーザの許可リストに登録されていても、閲覧を許可されたドメインのなりすましによ
るスパムはＳＰＦのソフトまたはハードエラーによってまだ阻止されます。ＥｍａｉｌＳｅｃｕｒｉｔｙはドメイン
が受信メッセージでなりすましの対象になっていることを知ると、当該許可リストの照合を無効にしま
す。
ＳＰＦレコードの公開
ＳｏｎｉｃＷＡＬＬでは、スパム送信者によるドメインのなりすましを阻止するために、ＳＰＦレコードを公開
することを強く推奨しています。スパム送信者がドメインをなりすますと、ドメインはそのドメインから送
られてきたように見える詐欺的なメールやジャンクメールによる大量の返送メッセージを受け取る可能性
があります。ＳＰＦを実装することで、会社のブランド力が弱まることが防げます。ＳＰＦレコードの
セットアップについては、〈http://spf.pobox.com/wizard.html〉を参照してください。
ＳＰＦレコードの例を見るには、適当なシェルでｎｓｌｏｏｋｕｐなどのツールを使ってみるとよいでしょう。
ＡＯＬのＳＰＦレコードを照会するには、次のように入力します。
nslookup -query=TXT aol.com
68
SonicWALL Email Security 管理者ガイド
外国語
外国語の文字セットで書かれた電子メールをについては、許可と遮断のほかに「希望なし」を選択で
きます。「希望なし」を選択するとＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは電子メールメッセージの内容をイ
ンストール済みのＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙモジュールに基づいて判断します。
図 5 アンチスパム、アンチフィッシング＞外国語
注：スパムメールの中には英語で書かれているように見えてバックグラウンドがキリル文字、バルト語
派、トルコ語などの異なる文字セットでエンコードされているものがあります。これはスパム送信者が、
英語の単語だけを走査するようなアンチスパム機構をバイパスするために行っている措置です。一般
に、もし使われていないのであれば、これらの文字セットは除外することをお勧めします。スペイン語
やドイツ語などの一般的な言語は通常遮断されません。
SonicWALL Email Security 管理者ガイド
69
ブラックリストサービス（ＢＬＳ）
公開または登録制のブラックリストサービスにはＭＡＰＳ（ＭａｉｌＡｂｕｓｅＰｒｅｖｅｎｔｉｏｎＳｙｓｔｅｍ）、ＲＢＬ
（Ｒｅａｌ-ｔｉｍｅＢｌａｃｋｈｏｌｅＬｉｓｔ）、ＲＳＳ（ＲｅｌａｙＳｐａｍＳｔｏｐｐｅｒ）、ＯＲＢＳ（ＯｐｅｎＲｅｌａｙ
Ｂｅｈａｖｉｏｒ-ｍｏｄｉｆｉｃａｔｉｏｎＳｙｓｔｅｍｓ）などがありますが、それらは既知のスパム送信者のドメイン名と
ＩＰアドレスにより定期的に更新されます。これらのリストを照会して、既知のスパムアドレスから送信
されてくるスパムを識別するようにＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを構成することができます（「アンチ
スパム、アンチフィッシング＞ブラックリストサービス」（ページ 70）を参照）。
注：ブラックリストサービスを追加すると、ＢＬＳサービスが照会されている間は個々の電子メールが
保留状態となるのでＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのパフォーマンスが変化する可能性があります。
図 6 アンチスパム、アンチフィッシング＞ブラックリストサービス
追加
「追加」を選択し、ブラックリストサービスのサーバ名（たとえば、ｌｉｓｔ.ｄｓｂｌ.ｏｒｇ）を入力します。
個々のブラックリストサービスは、追加時に自動的に有効になります。
ブラックリストサービス上の送信元から到達する電子メール
「ブラックリストサービスのリソースから送信されたＥメールをすべて「スパムの可能性大」として処理
します」チェックボックスをオンにします。これでユーザが既知のスパム送信者からのメッセージを受け
取らないようになります。このチェックボックスをオンにすると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにより
次のメッセージが表示されます（図 7）。
図 7 リアルタイムブラックリストサーバに関する警告
70
SonicWALL Email Security 管理者ガイド
スパム送信とプローブアカウントの管理
「スパム送信」ページ（図 8）は、誤って分類された電子メールの管理や、スパムを収集して悪意の
あるハッカーを捕捉するプローブアカウントを作成するために使います。誤って分類された電子メール
を管理し、プローブアカウントを作成することにより、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのスパム管理の
効率が高まります。このページにより、管理者とユーザは以下の誤分類電子メールメッセージをＩＴグ
ループに転送し、プローブアカウントを作成し、自動許可リストを承諾してスパムを阻止することができ
ます。
図 8 アンチスパム、アンチフィッシング＞スパム送信ウィンドウ
誤分類メッセージの管理
以下の図は、ジャンク登録方法を説明しています。これを見ると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに
よって見落とされたジャンクメール（偽陰性のメールとも呼ばれる）がＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
の研究所に送られて分析される過程がわかります。また、これらの図は
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによってジャンク化された良性メール（偽陽性のメールとも呼ばれる）
がＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの研究所に送られて分析される過程も示しています。
SonicWALL Email Security 管理者ガイド
71
図 9 見落とされたメッセージと誤分類メッセージの送付
誤分類された電子メールメッセージで何が起きているか
電子メールメッセージが誤って分類されるときは、次のことが起こります。
• 偽陰性の場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはジャンク化された電子メールの送信者アドレスを
ユーザの遮断リストに追加して、その送信者からの今後の電子メールメッセージが遮断されるよう
にします（元の送信者が元の受信者のブラックリストに載せられる）。
• 偽陽性の場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは非ジャンク化された良性メールの送信者のアドレ
スをユーザの許可リストに追加します（元の送信者が元の受信者のホワイトリストに載せられる）。
• これらのメッセージはグローバルな協調データベースに送信されます。非ジャンク化された良性メー
ルは、それがなぜジャンクと分類されたか調べるために分析されます。
誤分類メールのＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙへの転送
電子メールがＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを通じてｔｈｉｓ_ｉｓ_ｓｐａｍ＠ｅｓ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍと
ｎｏｔ_ｓｐａｍ＠ｅｓ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍに送信されるようにメールシステムをセットアップする必要があり
ます。
72
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを通じてｎｏｔ_ｓｐａｍ＠ｅｓ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍとｔｈｉｓ_ｉｓ_ｓｐａｍ
＠ｅｓ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍに送信されるようにすることで、メールを操作できるようにする必要がありま
す。これはメールの転送先としてよく使われるドメインです。「ｆｉｘｉｔ.ｐｌｅａｓｅ.ｃｏｍ」というような、ルー
ティングされないドメインを使うことが推奨されています。
SonicWALL Email Security 管理者ガイド
ジャンクメール送付アカウントと良性メール送付アカウント
メールはＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが必要メール（良性メール）をジャンクボックスに入れようと
した場合、またはＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが不要メールをユーザのメールボックスに配送した
場合に誤分類されたと見なされます。誤分類された電子メールを受け取った場合、ユーザは各自の許
可リストと遮断リストを更新して電子メールの検閲の有効性をカスタマイズするとよいでしょう。このシス
テムはＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙと共にＭａｉｌＦｒｏｎｔｉｅｒＤｅｓｋｔｏｐを実行してメッセージのジャンク
化または非ジャンク化を選択したときと似た効果をもたらしますが、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
Ｄｅｓｋｔｏｐをインストールする必要はありません。
電子メールの管理者は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの所定の構成ページで２つの電子メールア
ドレス（たとえば、ｔｈｉｓ_ｉｓ_ｓｐａｍ＠ｅｓ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍとｎｏｔ_ｓｐａｍ＠ｅｓ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍ）
を定義することができます。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはこれらのアドレスに送信されたメールを
受け取ると、元の電子メールを探し、ユーザの個人の許可リストと遮断リストを適宜更新します。
注：ユーザは管理者の定義したこれらのアドレスに誤分類メールをそのまま転送する必要があります。
これでＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは誤分類されたメッセージについて知ることができます。
誤分類された電子メールをＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに転送して
分析するときの問題
ユーザがメールをｔｈｉｓ_ｉｓ_ｓｐａｍ＠ｅｓ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍに転送する場合、このメールドメインに対
して正当な権限を持つローカルメールサーバ（Ｅｘｃｈａｎｇｅ、Ｎｏｔｅｓ、またはその他のメールサー
バ）がそれをＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに転送しないと、問題が生じることがあります。この問題
を回避するにはいくつかの方法があります。以下の例で、代表的な方法を示します。
見落とした電子メールをＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに転送して分析するには、以下の手順を実行
します。
1. メールアドレスｔｈｉｓ_ｉｓ_ｓｐａｍおよびｎｏｔ_ｓｐａｍをｔｈｉｓ_ｉｓ_ｓｐａｍ＠ｅｓ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍおよび
ｎｏｔ_ｓｐａｍ＠ｅｓ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍとしてＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの「ジャンク登録」テ
キストボックスに追加します。
注：社内のＤＮＳにｅｓ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍをＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバのＩＰアドレスと
して解決するＡレコードとＭＸレコードを作成します。
2. ユーザに対して、メールをｔｈｉｓ_ｉｓ_ｓｐａｍ＠ＥＳ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍまたはｎｏｔ_ｓｐａｍ＠
ＥＳ.ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍに転送するよう指示します。
メールはＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのサーバに直接送られます。
SonicWALL Email Security 管理者ガイド
73
プローブアカウント
プローブアカウントは、スパムの収集とハッカーの追跡だけを目的としてインターネット上にセットアップ
されるアカウントです。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、任期を終えた社員の名前（ｆｒｅｄｊｏｎｅｓ＠
ｅｘａｍｐｌｅ.ｃｏｍなど）をプローブアカウントの名前として使うことを勧めています。
「プローブ電子メールアカウント」フィールドを構成して、組織に送信された任意の電子メールによって
架空の電子メールアカウントが作成されるようにします。メールはそこからＳｏｎｉｃＷＡＬＬ, Ｉｎｃ. に直接
送信されて分析されます。このジャンクメールをジャンクメールのメッセージセットに追加することで、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは組織や他のユーザのスパムに対する抵抗力を高めます。
注：プローブアカウントを構成すると、メールの内容は分析のためにＳｏｎｉｃＷＡＬＬ, Ｉｎｃ. に送信され
るようになります。
スパム登録の管理
スパム登録を管理するには、以下の手順を実行します。
1. 「アンチスパムテクニック＞スパム登録」を選択します。
「スパム登録」ウィンドウ（図 8）が表示されます。
2. 「失ったスパム送信用Ｅメールアドレス」に電子メールアドレスを入力します。
たとえば、見落とされたスパムメールが
ｍａｉｌｔｏ:ｓｕｂｍｉｔｍｉｓｓｅｄｓｐａｍ＠ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍ宛であると仮定します。
3. 「ジャンク化された良性メール送信用Ｅメールアドレス」に電子メールアドレスを入力します。
たとえば、誤って置かれた良性メールが
ｍａｉｌｔｏ:ｓｕｂｍｉｔｇｏｏｄ＠ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍ宛であると仮定します。
4. １つまたは複数の「検査Ｅメールアカウント」をセットアップします。
ジャンクメールの収集に使うアカウントのメールアドレスを入力します。このメールアドレスは
ＬＤＡＰに含まれている必要はありませんが、組織に到達してＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ中に
伝わるメールアドレスでなければなりません。たとえば、次のようなアドレス
ｍａｉｌｔｏ:ｐｒｏｂｅａｃｃｏｕｎｔ１＠ｙｏｕｒ_ｄｏｍａｉｎ.ｃｏｍを持つプローブ電子メールアカウントを作成しま
す。
注：プローブアカウントにジャンクメールの収集以外の目的で使われる電子メールアドレスを含めない
でください。使用中の電子メールアドレスを入力すると、そのメールアドレスの所有者は良性メールも
ジャンクメールも再び受け取ることがなくなります。このメールアドレスに送信されるすべてのメールが
ＳｏｎｉｃＷＡＬＬ社のデータセンターにリダイレクトされるからです。
5. 「変更を適用」ボタンを選択します。
74
SonicWALL Email Security 管理者ガイド
アンチフィッシング
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのアンチスパムアンチフィッシングモジュールは、詐欺的な内容を含
む電子メールから組織を守ります。詐欺行為の攻撃対象となるのは、一般消費者と企業ユーザです。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは電子メールによる企業への侵入を阻止することに力点を置いていま
す。電子メールは悪意のあるハッカーのための入り口となります。
企業フィッシングとは？
企業フィッシングは非常に多くの種類があります。
• 一般消費者を狙うフィッシング詐欺者は、ユーザを欺して社会保険番号や銀行口座情報、クレジッ
トカード番号、運転免許証の本人情報といった個人情報を手に入れようとします。こうした行為は
身元詐称と呼ばれます。身元詐称による被害を回復するには多くの時間が必要で、一般消費者に
とって相当の金銭的な負担となります。フィッシングの被害者になるということは、生活が実質的な
停止状態になることを意味します。クレジットカード会社、銀号、関係当局、その他機関に連絡し
て本人情報を回復する必要があるからです。
• 企業を狙うフィッシング詐欺者は、ユーザを欺して組織の機密情報を手に入れようとします。これ
は多くの経営幹部や法務担当チームの時間を奪い、金銭的な負担を強います。ハッカーがサービ
ス拒否攻撃や電子メールの断絶、機密度の高いデータベースへの侵入などを仕掛けると、組織の
電子情報活動はたちどころに停止します。
組織のＩＴグループを狙うフィッシングは次のような形態を取ります。
• 企業のサービスプロバイダ（ＤＮＳサーバ）から送られてきたかのように見える電子メールが、組
織のネットワークをウェブ上から実質的に消し去ることがあります。
• ウェブサイトへの侵入を許すと、システムのシャットダウン、改変、落書きなどの被害を被ることが
あります。
• 電子メールが、人事や戦略的マーケティングといった機密性の高いデータベースにアクセスするた
めのパスワードを要求することがあるかもしれません。その電子メールは予防的措置を装う形を取
るかもしれません。
• 組織のファイアウォール内のその他の情報、たとえば、ディレクトリハーベスト攻撃数（ＤＨＡ）な
どによるユーザの監視。
フィッシングは悪意のあるハッカーが組織を欺す形を取ることもあります。組織から送られてきたかのよ
うに見える電子メールは、次のようなやり方でコミュニティのイメージを壊し、顧客を傷つけます。
• 偽の電子メールで顧客に個人情報の確認を要求することができます。
• 偽の電子メールで顧客にダウンロードするよう要求する新規リリースのソフトウェアにウィルスなどを
潜ませることができます。
フィッシングの防止
フィッシングは仕事のコストを上昇させ、結果的にそれが商品やサービスのコストを引き上げることか
ら、組織と一般消費者の双方に害を及ぼします。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはフィッシングを防ぐ
ために以下の仕組みを利用します。
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのスパムとの戦いで得た経験則をフィッシングに適用します。
• ＤｉｖｅｒｇｅｎｃｅＤｅｔｅｃｔｉｏｎＴＭ－すべての接触点が正当なものであることを保証します。接触点とは
具体的には、電子メールアドレス、ＵＲＬ、電話番号、実際の住所などのことです。
• 送信者ＩＤまたはＳＰＦ（Sender Policy Framework）－メッセージが所定のドメインから送られてきた
ものであることを検証する仕組み。送信者ＩＤは送信者のメッセージにより報告されるドメインが当
SonicWALL Email Security 管理者ガイド
75
該ドメインで公開されているＩＰアドレスのいずれかと対応することを証明します。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは送信者ＩＤの合否をジャンクアルゴリズムの中での検討事項の１
つとして使います。送信者ＩＤの詳細については、「送信者ＩＤによる送信者のドメインの認証」
（ページ 67）を参照してください。
フィッシング対策の構成
フィッシングに対抗するためにＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを構成するには、以下の手順を実行し
ます。
1. 「アンチフィッシング」ページを開きます。
ウィンドウ（図 10）が表示されます。
図 10 アンチスパム、アンチフィッシング＞アンチフィッシング
2. フィッシングのメッセージに対して取るべきアクションをラジオボタンで選択します。
3. フィッシングの可能性大のメッセージに対して取るべきアクションをラジオボタンで選択します。
4. ユーザに詐欺的なメッセージの非ジャンク化を許可する場合は、「ユーザにフィッシングメッセージ
の非ジャンク化を許可」チェックボックスをオンにします。
5. 事前対処的なフィッシング警告を受け取る目的で用意された１つまたは複数の電子メールアドレス
を入力します。
6. 詐欺的な電子メールメッセージのコピーを担当者に送信するには、受信者の電子メールアドレスを
「フィッシング攻撃が含まれるＥメールのコピーを以下のＥメールアドレスに送信」テキストボック
スに入力します。
7. 「変更を適用」を選択します。
76
SonicWALL Email Security 管理者ガイド
ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
ティによる警告
Ｓｅｃｕｒｉｔｙのコミュニ
フィッシングは絶えず進化し、組織のネットワークの弱点に付け入ろうとします。悪意のあるハッカーは
既知の弱点を利用して会社のファイアウォールに侵入します。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのスパ
ム管理技法はフィッシング対策の面でも充実しています。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはフィッシン
グの発生を記録し、電子メールアドレス、テキスト、電話番号、フィッシングした人物のドメインなど
の情報をデータベースにまとめます。このデータベースにはフィッシングメッセージのサムプリントが保
存されます。
フィッシングやそのたの企業詐欺行為の
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙへの報告
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは組織にフィッシング攻撃を警告します。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、詐欺的な電子メールメッセージを mailto:[email protected]
まで報告するよう求めています。各自がフィッシングを報告することで、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは他のユーザにもそのフィッシング攻撃を警告できるようになります。
SonicWALL Email Security 管理者ガイド
77
78
SonicWALL Email Security 管理者ガイド
第5章
第5章
アンチウィルステクニック
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのアンチウィルスモジュールを使用すると、受信Ｅメールによって運
ばれるウィルスから組織を守り、従業員が送信Ｅメールと共にウィルスを送信するのを防ぐことができ
ます。ウィルスを含んでいるか、その可能性が高いＥメールメッセージまたは添付ファイルが
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって識別されたら、ウィルスに感染しているＥメールをどのように
管理するかを選択します。ウィルス保護はオプションのモジュールとして提供されており、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ管理者が組織全体で有効にすることができます。
ウィルスチェックの仕組み
アンチウィルスモジュールでは、ウィルス検出エンジンを使ってＥメールメッセージと添付ファイルを走
査し、ウィルス、トロイの木馬、ワーム、その他の悪意のある内容が含まれていないかどうかを検査
します。ウィルス検出エンジンは、最新のウィルス定義が適用された最新の状態を保つために、定期
的に更新を受け取ります。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、ＭｃＡｆｅｅおよびＫａｓｐｅｒｓｋｙのウィ
ルス検出エンジンがサポートされています。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでサポートされている一方
または両方のウィルス検出エンジンを購入し、配備することができます。ＭｃＡｆｅｅまたはＫａｓｐｅｒｓｋｙ
のエンジンによって危険と判断されたメッセージは、ウィルスとして分類されます。
いずれかのウィルス検出エンジンが有効になっている場合は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの
ＴｉｍｅＺｅｒｏＶｉｒｕｓＴｅｃｈｎｏｌｏｇｙの恩恵も受けることができます。この技術では、ヒューリスティック統
計的手法およびウィルス発生反応テクニックを使用して、メッセージにウィルスが含まれる確率を判断し
ます。確率が一定レベルになると、メッセージはウィルス可能性大として分類されます。この技術は
ウィルス検出エンジンを補完するものです。この技術を有効にすることによって、ウィルスが発生した
最初の数時間に、主要なアンチウィルスソフトウェア会社がウィルス定義を更新して対応するまでの
間、タイムゼロウィルスに対する最大限の防御が実施されます。
Ｅメールのウィルスおよびウィルス可能性大の防御
アンチウィルス保護を設定するには、次の手順を実行します。
1. 「アンチウィルステクニック」ページに移動します。図 1 に示すように、「アンチウィルステクニック」
ウィンドウが表示されます。
SonicWALL Email Security 管理者ガイド
79
図 1 アンチウィルステクニック
複数のウィルス検出エンジンのライセンスを受けている場合は、両方のエンジンが連携して機能し
ます。ライセンスされているウィルス検出エンジンを受信と送信の両方のパスに使用できます。
次の表で、Ｅメールによって運ばれるウィルスまたはウィルス可能性大に対処するための図 1 に示
すオプションと、それらのアクションの結果について説明します。
表 1 ウィルスまたはウィルス可能性大が検出されたときに実行するアクション
80
アクション
結果
その他の情報
確実なウィルスフィ
ルタオフ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはウィ
ルスやウィルス可能性大を除去せず
に、Ｅメールをそのままユーザに配信
します。
このオプションを選択した場合、ウィルス
やウィルス可能性大の選別は行われませ
ん。
完全に削除
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはメッ
セージを完全に削除します。
ウィルスやウィルス可能性大が完全に削
除されるので、これは企業にとって安全
なオプションです。ただし、Ｅメールメッ
セージにウィルスやウィルス可能性大が含
まれていたことは受信者にも送信者にもわ
からず、いったん削除されたメッセージは
復元できません。
送信者に返送
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはウィ
ルスを除去し、Ｅメールを送信者に返
送します。
Ｅメールにウィルスまたはウィルス可能性
大が含まれていたことが送信者に通知さ
れます。
SonicWALL Email Security 管理者ガイド
アクション
結果
その他の情報
ジャンクボックスに
保管
（既定の設定）
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはＥ
メールをジャンクボックスに保管しま
す。「ユーザにウィルスの非ジャンク
化を許可する」チェックボックスをオン
にすると、ユーザはメッセージを非
ジャンク化できるようになります。
メールはジャンクボックスに保管されま
す。「ユーザにウィルスの非ジャンク化を
許可する」チェックボックスをオンにする
と、ユーザはウィルスやウィルス可能性
大が除去されたメッセージを受信できま
す。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙで
は、このオプションが推奨されています。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって
ウィルスが除去された後でメッセージを取
得できるからです。
宛先
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、
指定されたアドレスにＥメールを送信
します。
メッセージを特定のＥメールアドレスにコ
ピーすることができます。
件名に（［ウィル
ス］または［ウィル
ス可能性大］）のタ
グを追加する
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはＥ
メールを受信者に配信し、ウィルスを
除去します。件名には［ウィルス］、
［ウィルス可能性大］、または管理者
が指定したその他の言葉のタグが追
加されます。
テキストボックスに別のタグを入力するこ
とも、既定の［ウィルス］または［ウィル
ス可能性大］を使用することもできます。
2. ウィルスまたはウィルス可能性大が含まれるＥメールメッセージを処理する方法を決定し、実行す
るアクションを選択します。
3. ジャンクボックスに保管されたウィルス付きのメッセージをユーザが表示できるようにするには、
「ユーザにウィルスの非ジャンク化を許可する」チェックボックスをオンにします。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはユーザがメッセージを取得する前にウィルスを除去します。
4. 「変更の適用」を選択します。
更新の確認
ウィルス定義の更新を確認する頻度を指定するには、次の手順を実行します。
1. 「システム＞更新」を選択します。
図 2 に示す「更新」ウィンドウが表示されます。
SonicWALL Email Security 管理者ガイド
81
図 2 システム＞更新
2. 「スパム、フィッシング、およびウィルス遮断の更新を確認」の横にあるドロップダウンリストで間
隔を選択します。
５分おきから２時間おきまでの範囲で選択できます。
3. 「変更を適用」ボタンを選択します。
82
SonicWALL Email Security 管理者ガイド
ゾンビおよびスパイウェアに対する防御
組織内のコンピュータで不正なソフトウェアが実行され、ジャンクＥメール（スパム、フィッシング、
ウィルス、その他の不正な内容の）メッセージが外部に送信されることがあります。こうした状況は、
組織がトロイの木馬と呼ばれるウィルス攻撃を受けた場合や、ユーザがウェブから何かをダウンロード
して、知らないうちに不正なソフトウェアがインストールされた場合に発生する可能性があります。悪意
のある内容を送信するこのような不正なソフトウェアプログラムをゾンビまたはスパイウェアと呼びます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのゾンビおよびスパイウェアに対する防御技術によって、受信Ｅメー
ルパスで提供されているのと同じ高水準の保護機能が、送信パスを介して組織から送出されるＥメー
ルメッセージにも適用されます。
ゾンビおよびスパイウェアに対する防御を有効にするには、「アンチウィルステクニック」ページに移動
します。次に、「送信」タブを選択し、「ゾンビおよびスパイウェアに対する防御を有効にする」チェッ
クボックスをオンにします。
図 3 ゾンビおよびスパイウェアに対する防御を有効にする
SonicWALL Email Security 管理者ガイド
83
表 2 ゾンビおよびスパイウェアに対する防御を有効にするためのアクション
アクション
説明
確実なウィルスと識別されたメッ
セージが組織から送信された場合
のアクション
次のいずれかの設定を選択します。
• 確実なウィルスフィルタオフ（メッセージは受信者に送信されます）
－ウィルスのフィルタを無効にし、ウィルスやウィルス可能性大を
除去せずにメッセージをユーザに配信します。
• 完全に削除－Ｅメールメッセージを完全に削除します。
• 送信者に返送－ウィルスを除去してＥメールメッセージを送信者に
返送します。
• ジャンクボックスに保管（ほとんどの設定で推奨）－ウィルスが
含まれていると識別されたＥメールメッセージからウィルスの添付
ファイルを除去し、ジャンクボックスに保管します。「ユーザにウィ
ルスの非ジャンク化を許可する」チェックボックスをオンにすると、
ユーザはウィルスやウィルス可能性大が除去されたメッセージを受
信できます。
• 宛先－指定されたＥメールアドレスを入力します。
ＳｏｎｉｃＷＡＬＬのＴｉｍｅＺｅｒｏ
ＶｉｒｕｓＴｅｃｈｎｏｌｏｇｙによってウィ
ルス可能性大と識別されたメッ
セージが組織から送信された場合
のアクション
ＳｏｎｉｃＷＡＬＬのＴｉｍｅＺｅｒｏＶｉｒｕｓＴｅｃｈｎｏｌｏｇｙでは、予測および反
応のテクニックを組み合わせて使い、ウィルスと思われる内容を含む
メッセージを識別します。この技術は、ウィルスが発生した当初、ウィ
ルスを識別、阻止、および除去するためのウィルス手口が利用可能
になる前に特に役立ちます。
次のいずれかの設定を選択します。
• ウィルス可能性大フィルタオフ（メッセージは受信者に送信されま
す）－ウィルスのフィルタを無効にし、ウィルスやウィルス可能性
大を除去せずにメッセージをユーザに配信します。
• 完全に削除－Ｅメールメッセージを完全に削除します。
• 送信者に返送－ウィルスを除去してＥメールメッセージを送信者に
返送します。
• ジャンクボックスに保管（ほとんどの設定で推奨）－ウィルスが
含まれていると識別されたＥメールメッセージをジャンクボックス
に保管します。「ユーザにウィルスの非ジャンク化を許可する」
チェックボックスをオンにすると、ユーザはウィルスやウィルス可能
性大が除去されたメッセージを受信できます。
• 宛先－指定されたＥメールアドレスを入力します。
ゾンビおよびスパイウェアに対する
防御を有効にして、スパム、
フィッシング攻撃、およびウィルス
ゾンビを遮断し、ゾンビが組織に
感染した場合は直ちに管理者に警
告する
この機能は、既定では無効になっています。ゾンビおよびスパイウェ
アに対する防御を有効にするには、チェックボックスをオンにします。
ゾンビおよびスパイウェアに対する防御を有効にすると、下の３つの
セクションのフィールドがアクティブになります。
ゾンビおよびスパイウェア活動の
監視
これらの設定は、ゾンビ感染の可能性を管理者に警告する以外は何も
アクションを実行しません。
次の場合に管理者に警告するには、対応するチェックボックスをオン
にします。
• 過去１時間以内にＬＤＡＰに存在しないアドレスからＥメールが送信
されています
• 次に示す数よりも多くのメッセージが、過去１時間以内に潜在的
な脅威に識別されています
• 次に示す数よりも多くのメッセージが、過去１時間以内に１ユー
ザから送信されています
84
SonicWALL Email Security 管理者ガイド
アクション
説明
ゾンビによってＥメールが送信さ
れた場合のアクション
これらの設定は、組織から送出されるＥメールの流れに影響を与える
ことがあります。脅威と識別されたメッセージが組織から送信された場
合のアクションを選択し、さらに送信セーフモードを有効にするか無効
にするかを選択します。
送信セーフモードを有効にすると、潜在的に危険性のある添付ファイ
ルを含むすべてのＥメールが組織から送出される前に遮断されます。
送信セーフモードを有効にすることで、新たに発生したウィルスを送信
Ｅメールトラフィックを介して蔓延させるおそれを最小限にすることがで
きます。この設定は、ウィルスが発生した当初、ウィルスを識別、阻
止、および除去するためのウィルス手口が利用可能になる前に特に役
立ちます。
警告またはアクションをトリガーし
ない送信者の指定
ゾンビに対する防御から除外するＥメールアドレスをこのボックスに入
力します。（ＬＤＡＰに存在しないＥメールアドレスや、大量のメッ
セージを送信すると予想されるＥメールアドレスをこのリストに含める
ことができます）。
SonicWALL Email Security 管理者ガイド
85
86
SonicWALL Email Security 管理者ガイド
第6章
監査
第6章
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの監査モジュールでは、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを経由するす
べての電子メール（受信と送信の両方）をユーザが監視できます。これによりユーザは、電子メール
のフィルタ先や特定の電子メールの送信先を監視できます。
電子メールの監査
「監査」ウィンドウでは、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを通過するメッセージの経路を追跡できます。
「監査」ウィンドウには検索表示があり、管理者が送受信電子メールの検索に使用できます。検索に
は以下のパラメータを使用します。
検索：
「１日」または「数十日後」を選択します。
日を選択：
「日を選択」は「１日」ボタンが選択されたときに表示されま
す。「今日」は、前日または翌日に移動するオプションと共に
表示されます。
受信者Ｅメールアドレス：
これは「数十日後」ボタンが選択されたときに表示されます。
次を含むＥメールを表示：
フィールドは空白のままで、ヘッダーの「件名」、「送信先」、
「送信者」で検索するキーワードを挿入できます。
次の場所のＥメールを表
示：
検索を行う場所を指定します。複数の場所を同時に選択できま
す。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装置が分割モードで設定されている場合、監査データに遅延が生
じる場合があります。これは、リモートアナライザからコントロールセンタにデータを移動する時間に伴
うものです。
送受信電子メールの検索
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが処理する受信電子メールは、組織の外部から送信されたもので、
ジャンクメッセージと良性メッセージの合計が含まれます。図 1 に示すように、検索セクションの下に
電子メールのリストが表示され、以下の情報が示されます。
SonicWALL Email Security 管理者ガイド
87
• 電子メールの受信者
• 電子メールの場所
• 電子メールの件名のタイトル
• 電子メールの送信者
• 電子メールのヘッダにある日付
図 1 受信電子メール
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが処理する送信電子メールは、組織内の受信者から送信された電子
メールです。これにはジャンク電子メールと良性電子メールの両方が含まれます。
88
SonicWALL Email Security 管理者ガイド
監査の構成
図 2 に示す「監査の構成」ウィンドウでは、組織の電子メール監査の意図に合わせてＳｏｎｉｃＷＡＬＬ
ＥｍａｉｌＳｅｃｕｒｉｔｙを設定できます。このウィンドウでの設定はオプションです。既定では、各項目は
「オン」で、監査ファイルを保持する期間は３０日に設定されています。
図2
「監査の構成」ウィンドウ
監査の構成を有効にするには、次の手順を実行します。
1. 監査モジュールに移動します。
2. 「Ｅメールの監査」ページの左上隅にある「監査の構成」ボタンを選択します。
3. 以下のラジオボタンで「オン」を選択します。
• 受信Ｅメールの監査
• 送信Ｅメールの監査
• Ｅメールアドレスごとに監査ファイルにインデックスを付ける
4. メッセージを監査する期間をドロップダウンリストで選択します。期間の範囲は１日～７年です。
5. 「適用」ボタンを選択します。
SonicWALL Email Security 管理者ガイド
89
メッセージ監査
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、電子メールが失敗した原因を「メッセージ監査」ウィンドウで診
断できます。このウィンドウをアクティブにするには、受信または送信のタブに表示されている目的の
電子メールアドレスを選択します。図 3 に示すようなメッセージ監査が表示されます。
図 3 メッセージ監査
「メッセージ監査」ウィンドウの中には、電子メールのアクション（電子メールを送信したコンピュータ
のＩＰアドレスなど）および電子メール自体の詳細（件名のタイトルやメッセージサイズなど）について
のデータが表示されます。
次の表は、メッセージアクションおよびメッセージの詳細の一覧とその説明です。
表 1 メッセージアクション
次の場所からゲートウェイ
へ：
電子メールの送信元のコンピュータのＩＰアドレスを示します。
日付と時刻は電子メールのヘッダから取得されます。
方向：
電子メールが受信と送信のどちらであるかを示します。
到着の注意：
電子メールの着信についての追加情報です（たとえば、電子
メールが暗号化されて届いた、など）。
監査追跡：
電子メールに対して行われた処理の情報を
受信者ごとに示します。
表 2 メッセージ詳細
90
件名
電子メールの件名
送信者
送信者の電子メールアドレス
送信先
受信者の電子メールアドレス
受信日
電子メールのヘッダから取得された日付と時刻
メッセージサイズ
メッセージサイズ
脅威
電子メールの脅威の状況
SonicWALL Email Security 管理者ガイド
種別
電子メールが分類されたスパムのサブタイプ
添付ファイル
添付ファイル
SonicWALL Email Security 管理者ガイド
91
92
SonicWALL Email Security 管理者ガイド
第7章
第7章
ポリシーおよびコンプライアンス
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのポリシー管理モジュールを使用すると、組織に出入りするメッセージ
とその内容を検閲するためのポリシーを記述することができます。ポリシーを定義できるのは管理者だ
けです。ポリシーの典型的な用法としては、商標登録された製品名や会社の知的財産や危険な添付
ファイルといった一定のビジネス項目が含まれるメッセージをキャプチャすることが挙げられます。
標準モジュールとコンプライアンスモジュール
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのポリシーおよびコンプライアンスモジュールは、次の２つのサブセク
ションに分割されます。
1. 標準モジュール－このモジュールはＥｍａｉｌＳｅｃｕｒｉｔｙの基本ライセンスキーによって有効化されま
す。これはＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙと共に配備されます。このモジュールには、左側のナ
ビゲーションメニューに表示される次の機能が含まれています。
• 「フィルタ」（ページ 101）
• 「ポリシーグループ」（ページ 113）
2. コンプライアンスモジュール－このモジュールには、別売のコンプライアンス購読ライセンスキー
によってアクセスできるようになります。このモジュールには、左側のナビゲーションメニューに表
示される次の機能が含まれています。
• 「辞書」（ページ 115）
• 「承認ボックス」（ページ 117）
• 「暗号化」（ページ 120）
• 「レコードＩＤ定義」（ページ 120）
• 「アーカイブ」（ページ 122）
SonicWALL Email Security 管理者ガイド
93
ポリシー管理の基本概念
ポリシー管理を使用すると、メッセージの内容と添付ファイルに基づいて電子メールを検閲することがで
きます。自社製品に含まれる語句などの期待される語句や、自社の電子メールに相応しくない語句な
どを検閲することができます。
ポリシーを管理するには、電子メールの内容や送信者やその他の部分から検索する語句を指定して
フィルタを作成します。語句を指定した後は、メッセージとその添付ファイルに適用するアクションをリ
ストから選択できます。
語句の用法の定義
ポリシー管理における語句とは、スペースを含まない一連の英数字のことです。表 1 “ポリシー管理
における語句の用法” （94 ページ）に語句の句読記号規則を示します。
表 1 ポリシー管理における語句の用法
句読記号
文字
例
スラッシュ
/
ｈｔｔｐ：／／ｅｘａｍｐｌｅ . ｃｏｍ
最初または最後の文字として使用できる
（途中の文字としては使用できない）句読記
号
文字値
例
ドル記号
$
$100
パーセント記号
%
100%
途中の文字として使用できる（最初または
最後の文字としては使用できない）句読記
号
文字値
例
.
ｈｔｔｐ：／／ｘａｍｐｌｅ . ｃｏｍは
可。
.ｍａｉｌやｍａｉｌ . は不可。
ピリオド
アットマーク
@
ｋｔｒａｎ＠
ｓｏｎｉｃｗａｌｌ .ｃｏｍ
アンパサンド
&
ＡＴ＆Ｔ
コロン
:
ｈｔｔｐ：／／ｅｘａｍｐｌｅ . ｃｏｍ
ハイフン
-
ｘｘｘ-ｙｙｙ
その他の句読記号は、いずれも語句を区切るための区切り文字として使われます。このような句読記
号としては次のものがあります。
~ ! # ^ * + = { } [ ] ; " < > , ? \ | `()"
たとえば、Ｘ~ＹはＸとＹという２つの語句として扱われます。
94
SonicWALL Email Security 管理者ガイド
電子メールアドレス照合の定義
ポリシー管理では、「送信元」および「送信先／ＣＣ／ＢＣＣ」フィールドの電子メールアドレスに対
してインテリジェントな照合を行えます。次の表にアドレス照合の例を示します。
表 7.1
インテリジェントなアドレス照合
アドレスフィールド
照合する文字列
ｊｄｏｅ
ｃｏｍｐａｎｙ.ｃｏｍ
ｊｄｏｅ＠ｃｏｍｐａｎｙ.ｃｏｍ
ｊｄｏｅ＠ｃｏｍｐａｎｙ.ｃｏｍ
一致
一致
一致
ａｓｍｉｔｈ＠ｃｏｍｐａｎｙ.ｃｏｍ
不一致
一致
不一致
ｊｄｏｅ＠ｙａｈｏｏ.ｃｏｍ
一致
不一致
不一致
SonicWALL Email Security 管理者ガイド
95
インテリジェントな電子メール添付ファイル照合の定義
ファイル拡張子に基づいて添付ファイルを検出するポリシーを作成すると、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは既定では指定のファイル拡張子に基づいた単純な照合を行います。
添付ファイルの名前変更によってファイル拡張子が変更された場合、この単純な照合では検出されなく
なります。ファイル拡張子に頼らずに添付ファイルを間違いなく検出するには、「インテリジェントな添付
ファイル照合」チェックボックスをオンにします。たとえば、実行可能な添付ファイルのファイル拡張子
が .ｔｘｔに変更されていても、それを実行可能ファイルとして検出することができます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、表３に示してあるファイル拡張子についてインテリジェントな添付
ファイル照合をサポートしています。
表 2 インテリジェントな照合の対象となるファイルタイプ
96
ファイル形式
ファイルタイプ
ファイル拡張子
イメージ
ビットマップ形式
.ｂｍｐ
イメージ
ＦＩＴＳ形式
.ｆｉｔｓ
イメージ
ＧＩＦ形式
.ｇｉｆ
イメージ
グラフィックスカーネルシステム
.ｇｋｓ
イメージ
ＩＲＩＳｒｇｂ形式
.ｒｇｂ
イメージ
ＩＴＣ（ＣＭＵＷＭ）形式
.ｉｔｃ
イメージ
ＪＰＥＧファイル交換形式
.ｊｐｇ
イメージ
ＮＩＦＦ（ＮａｖｙＴＩＦＦ）
.ｎｉｆ
イメージ
ＰＭ形式
.ｐｍ
イメージ
ＰＮＧ形式
.ｐｎｇ
イメージ
ＰｏｓｔＳｃｒｉｐｔ形式
. ［ｅ］ｐｓ
イメージ
Ｓｕｎラスタファイル
.ｒａｓ
イメージ
Ｔａｒｇａ形式
.ｔｇａ
イメージ
ＴＩＦＦ形式（Ｍｏｔｏｒｏｌａ－ビッグエンディア
ン）
.ｔｉｆ
イメージ
ＴＩＦＦ形式（Ｉｎｔｅｌ－リトルエンディアン）
.ｔｉｆ
イメージ
Ｘ１１ビットマップ形式
.ｘｂｍ
イメージ
ＸＣＦＧｉｍｐファイル構造
.ｘｃｆ
イメージ
Ｘｆｉｇ形式
.ｆｉｇ
イメージ
ＸＰＭ形式
.ｘｐｍ
圧縮
Ｂｚｉｐ
.ｂｚ
圧縮
Ｃｏｍｐｒｅｓｓ
.Ｚ
圧縮
ｇｚｉｐ形式
.ｇｚ
圧縮
ｐｋｚｉｐ形式
.ｚｉｐ
SonicWALL Email Security 管理者ガイド
アーカイブ
ＴＡＲ（ｐｒｅ-ＰＯＳＩＸ）
.ｔａｒ
アーカイブ
ＴＡＲ（ＰＯＳＩＸ）
.ｔａｒ
実行可能
ＭＳ-ＤＯＳ、ＯＳ／２、またはＭＳウィンドウ
ズ
.ｅｘｅ
実行可能
Ｕｎｉｘｅｌｆ
その他
ｐｇｐパブリックリング
その他
ｐｇｐセキュリティリング
その他
ｐｇｐセキュリティリング
その他
ｐｇｐ暗号化データ
偽装テキスト識別の定義
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、代用文字、差し込み文字、組み立てられた文字、または削除さ
れた文字が使われている、好ましくない語句が含まれたメッセージを組織内のユーザが送受信しないよ
うにするため、偽装テキスト識別を提供します。従来の語句照合やスペルチェックで見つかるのは、
完全に一致するものや、よくあるミススペル（ｔｈｅのつもりでｈｔｅとするなど）です。
偽装テキスト識別は、従来の語句照合と同じくらい単純で直観的ですが、特定の語句を見つける機能
は正規表現よりも強力です。しかも、正規表現よりもずっと使いやすく、潜在的な危険性も少ないで
す。
偽装テキスト識別では、次のような照合が可能です。ただし、表 3 の例は数多くのバリエーションの
ほんの一部にすぎません。
表 3 照合可能なバリエーション
バリエーション
使用例
組み立てられた文字
＼／でＶを、＼／＼／でＷを表す。例：
＼／＼／ｏｒｋａｔｈｏｍｅ
差し込み文字
－または＿。例：ｃ-ｏ-ｍ-ｍ-ｅ-ｎ-ｔ、ｆ_ｅ_ｅ_ｓ
代用文字
＠でａを、１でｉを表す。例：ｐ＠ｎｔｙｈｏｓｅ、Ｓａｔ１ｓｆａｃｔ１０ｎ
削除された文字
ｗｎｄｅｒｆｕｌｏｐｐｒｔｕｎｔｙ
架空のスペル
Ｐｕｒｒｆｅｃｔｉｏｎ、ｇａｒｕｎｔｅｅｅｄｓｕｘｅｓｓ
注：偽装テキスト識別では、予期せぬ条件によって誤検出が生じる可能性があります。また、大量
の計算が行われることもあります。
偽装テキスト識別はスパムキャッチャーではありません。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、スパ
ムを捕捉するためにヒューリスティックな統計的手法をいろいろと開発してきました。しかし、この機能
は組織にとって重要な語句の検出と、そうした語句に基づくポリシーの作成を可能にするものです。こ
の機能を使用すると、特定の語句を捕捉し、たとえば適切な商標が使われている自社の製品名が含
まれた受信メッセージを販売部門にルーティングすることができます。また、送信メールを検閲すること
もできます。たとえば、ソースコードを社外に送信することを禁じている場合、検索語句として種々の
プログラミングキーワードを使用し、そうした語句が含まれたメッセージを適切なマネージャにルーティ
ングすることができます。
SonicWALL Email Security 管理者ガイド
97
受信ポリシーフィルタと送信ポリシーフィルタ
受信メッセージと送信メッセージの両方を処理するポリシーフィルタを作成することができます。受信ポ
リシーを作成するには、「受信」タブを選択し、「フィルタの新規追加」を選択します。受信パスに関
して作成するポリシーは送信パスと共有することができ、その逆も同じです。図 2 に受信フィルタの例
を示します。この例では、すでにＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにインストールされている事前設定さ
れたフィルタが使われています。
図 2 受信ポリシー
送信ポリシーを作成するには、「送信」タブを選択し、「新しいフィルタの追加」を選択します。
図 3 送信ポリシー
受信ポリシーと送信ポリシーの追加の例については、 107 ページの「フィルタの管理」セクションを参
照してください。
事前設定された受信フィルタ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの新しいインストールには、事前設定されたフィルタが含まれていま
す。これらの事前設定フィルタは既定では有効ではありません。
98
SonicWALL Email Security 管理者ガイド
図 4 事前設定された受信フィルタ
危険性のある添付ファイルを除去する
「危険性のある添付ファイルを除去する」フィルタは、受信電子メールメッセージからフィルタ条件に該
当する添付ファイルをすべて除去します。このような添付ファイルの一部を許可したい場合は、この
ルールを有効にして編集してください。
添付ファイルが４ＭＢを超えるＥメールをジャンクとして扱う
「添付ファイルが４ＭＢを超えるＥメールをジャンクとして扱う」フィルタは、４ＭＢを超える受信電子
メールメッセージをすべてジャンクボックスに格納します。
画像とムービーの添付ファイルを除去する
「画像とムービーの添付ファイルを除去する」フィルタは、受信電子メールメッセージからフィルタ条件
に該当する添付ファイルをすべて除去します。このような添付ファイルの一部を許可したい場合は、こ
のルールを有効にして編集してください。
受信メール内の個人の財務情報（ＰＦＩ）レコードを検出する
「受信メール内の個人の財務情報（ＰＦＩ）レコードを検出する」フィルタは、社会保障番号とクレジット
カード番号の形式と一致するメールを探すための識別ツールとしてレコードＩＤ定義機能を使用して個人
の財務情報を検出します。
受信メール内の個人の健康情報（ＰＨＩ）レコードを検出する
「受信メール内の個人の健康情報（ＰＨＩ）レコードを検出する」フィルタは、識別ツールとして事前定
義された医薬品名辞書を使用して個人の健康情報を検出します。
受信メール内の企業の財務情報を検出する
「受信メール内の企業の財務情報を検出する」フィルタは、識別ツールとして事前定義された財務用語
辞書を使用して、電子メールの件名または本文に含まれている企業の財務情報を検出します。
事前設定された送信フィルタ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの新しいインストールには、事前設定されたフィルタが含まれていま
す。これらの事前設定フィルタは既定では有効ではありません。
SonicWALL Email Security 管理者ガイド
99
図 5 事前設定された送信フィルタ
送信メール内の個人の財務情報（ＰＦＩ）レコードを検出する
「送信メール内の個人の財務情報（ＰＦＩ）レコードを検出する」フィルタは、社会保障番号とクレジット
カード番号の形式と一致するメールを探すための識別ツールとしてレコードＩＤ定義機能を使用して個人
の財務情報を検出します。
送信メール内の個人の健康情報（ＰＨＩ）レコードを検出する
「送信メール内の個人の健康情報（ＰＨＩ）レコードを検出する」フィルタは、識別ツールとして事前定
義された医薬品名辞書を使用して個人の健康情報を検出します。
送信メール内の企業の財務情報を検出する
「送信メール内の企業の財務情報を検出する」フィルタは、識別ツールとして事前定義された財務用語
辞書を使用して、電子メールの件名または本文に含まれている企業の財務情報を検出します。
100
SonicWALL Email Security 管理者ガイド
フィルタ
ポリシーフィルタとは、定義した条件に該当するメッセージに対して、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
に実行させたいアクションです。ＳｏｎｉｃＷＡＬＬのポリシー管理モジュールを使用すると、組織に出入り
する電子メールを検閲することができます。ポリシー管理は管理者専用のツールです。ポリシーは個
別に管理できませんし、ユーザが設定することもできません。
ポリシーフィルタを作成し管理するには、ポリシー管理モジュールの下の「フィルタ」リンクを選択しま
す。
図 6 ポリシーフィルタ
受信または送信電子メールメッセージのフィルタを作成するには、それぞれ「受信」タブまたは「送
信」タブを選択します。
1. 「フィルタの新規追加」ボタンを選択します。
「フィルタの新規追加」ウィンドウが表示されます（図 7 を参照）。
SonicWALL Email Security 管理者ガイド
101
図 7 フィルタの追加
注：このウィンドウのフィールドは、選択したアクションに基づいて変化します。
2. 「このフィルタを有効化」チェックボックスは既定でオンになっています。即座に執行しないルールを
作成するときは、このチェックボックスをオフにします。
3. フィルタ条件の「すべて」に一致するのか「いずれか」に一致するのかをを選択します。
一致
アクション
すべて
フィルタ条件のすべてが該当した場合に電子メールを検閲します（論理積）。
いずれか
フィルタ条件のいずれかが該当した場合に電子メールを検閲します（論理和）。
4. 検閲するメッセージの部分を選択します。
102
SonicWALL Email Security 管理者ガイド
図 8 フィルタ選択ドロップダウンリスト
フィルタ条件の選択については、次の表で説明します。
選択項目
定義
評価
分類されたメッセージ脅威に対するサーバの査定
送信元
送信者の名前に基づいて検閲する
送信先／ＣＣ／ＢＣＣ
「送信先：」、「ＣＣ：」、または「ＢＣＣ：」フィールドに含まれる名前に基づいて
検閲する
件名
件名に含まれる語句に基づいて検閲する
本文
電子メールの本文に含まれる情報に基づいて検閲する
件名または本文
電子メールの件名と本文に含まれる情報に基づいて検閲する
件名、本文、または添付
ファイル
電子メールの件名と本文と添付ファイルに含まれる情報に基づいて検閲する
メッセージヘッダー
メッセージヘッダーフィールドに含まれるＲＦＣ８２２情報（リターンパス、日付、
メッセージＩＤ、送信元などの情報が含まれる）に基づいて検閲する
添付ファイルの名前
名前に基づいて添付ファイルを検閲する
添付ファイルの内容
電子メールの添付ファイルに含まれる情報に基づいて検閲する
メッセージのサイズ
メッセージのサイズに基づいてメッセージを検閲する
受信者の数
受信者の数に基づいてメッセージを検閲する
ＲＦＣ８２２バイトスキャン
電子メールメッセージ全体をスキャンする
5. 照合操作を選択します。照合操作の選択肢は照合するメッセージ部分によって変わります。使用
できる照合操作を次の表で説明します。
タイプ
説明
特定の語を含む
“単語単位で探す” と同義
例
• “Ｍａｉｌ” を検索すると、 “ＴｈｉｓｉｓＭａｉｌ” という件
名は一致します。
• “Ｍａｉｌ” を検索すると、 “ＴｈｉｓｉｓＭａｉｌＦｒｏｎｔｉｅｒ”
という件名は一致しません。
SonicWALL Email Security 管理者ガイド
103
特定の語を含まな
い
“単語単位で探す” と同義でない
特定のフレーズを
含む
“完全なフレーズを探す” と同義
• “ｉｓＭａｉｌ” を検索すると、 “ＴｈｉｓｉｓＭａｉｌ” という
件名は一致します。
• “ｉｓＭａｉｌ” を検索すると、 “Ｔｈｉｓｉｓ
ＭａｉｌＦｒｏｎｔｉｅｒ” という件名は一致しません。
特定のフレーズを
含まない
“完全なフレーズを探す” と同義でない
この語で始まる
検索されるメッセージ部分が検索値で始まっ
ている
• “Ｔｈｉｓ” を検索すると、 “ＴｈｉｓｉｓＭａｉｌ” という件
検索されるメッセージ部分が検索値で終わっ
ている
• “ｉｓＭａｉｌ” を検索すると、 “ＴｈｉｓｉｓＭａｉｌ” という
検索条件に完全に一致するものが存在する
（完全一致）
• “Ｍａｉｌ” を検索すると、 “ＴｈｉｓｉｓＭａｉｌ” という件
この語で終わる
は、右と同じ
名は一致します。
件名は一致します。
名は一致しません。
• “ｉｓＭａｉｌ” を検索すると、 “ｉｓＭａｉｌ” という件名は
一致します。
は、右と同じでは
ない
検索条件に完全に一致するものが存在しな
い
• “ｉｓＭａｉｌ” を検索すると、 “Ｔｈｉｓｉｓ
は、右を含む
部分文字列検索
• “ｉｓＭａｉｌ” を検索すると、 “ＴｈｉｓｉｓＭａｉｌ” という
ＭａｉｌＦｒｏｎｔｉｅｒ” という件名は一致します。
件名は一致します。
は、右を含まない
部分文字列検索で一致しない
検閲したい語句を「検索値」テキストボックスに入力します。適切なチェックボックスを選択しま
す。
大文字／小文字の区別
語句の大文字と小文字を区別して検閲します。
インテリジェントな添付ファイル照
合
添付ファイルの名前（.ｅｘｅや .ｚｉｐなど）を検閲します。
偽装テキスト識別
一連の英字に含まれる偽装された語句を検閲します（たとえば、Ｖｉ
＠ｇｒ＠）。
注：「偽装テキスト識別」は「大文字／小文字の区別」と併用できません。また、「本文」および
「件名」メッセージ部分に対してのみ使用できます。
コンプライアンスモジュールがアクティブになっている場合、管理者は追加的なフィルタ条件を設定でき
ます。辞書の用語を使用する「辞書を使用する」オプションや、電話番号や社会保険番号などの番
号を検索する「レコード一致を使用する」オプションを選択することができます。
6. 新たなフィルタ層を追加するには、プラス記号（＋）を選択します。「添付ファイルが４ＭＢを超え
るＥメールをジャンクとして扱う」（99 ページ）を参照してください。
最高で２０個のフィルタを追加できます。
フィルタはふるい器のようなものです。追加した各フィルタによって、電子メールをテストするための
スクリーンが追加されます。
104
SonicWALL Email Security 管理者ガイド
7. 「アクション」ドロップダウンリストから応答アクションを選択します。
それぞれのアクションとメッセージに対する効果を次の表で説明します。
表 4 ポリシー警告をトリガーするメッセージへのフィルタ応答 (continued)
アクション
効果
イベントとしてログ
電子メールメッセージがログに記録されます。ポリシー管理でそれ以上の
処理が行われることはありません（既定）。このオプションでは、すべての
メッセージのログが残されるので、管理者がトラフィックのパターンを分析で
きます。このログはｍｆｅログに格納されます。注：ポリシー管理では、ア
クションの指定に関係なく、すべてのメッセージがイベントとしてログに記録
されます。
完全に削除
電子メールメッセージが完全に削除され、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
のどのモジュールでもそれ以上の処理が行われることはありません。このオ
プションでは、ユーザが電子メールを再確認することができず、良性の電子
メールが失われる可能性があります。
ジャンクボックスに格納する
電子メールメッセージがジャンクボックスに保管されます。適切な権限を持
つユーザと管理者は、これを非ジャンク化することができます。ユーザはこ
の電子メールを非ジャンク化することができます。
承認ボックスに格納する
電子メールメッセージが承認ボックスに保管されます。管理者が配信を許
可するまで配信されません。
送信者に返送
メッセージが送信者に返送されます。その際、配信可能でなかったことを示
すメッセージをオプションで付けることができます。
配信および返送
メッセージが受信者に配信されると共に、オプションのメッセージを付けて送
信者に返送されます。
配信してスパムおよびフィッ
シング分析をスキップ
スパムとフィッシングの分析を行わずにメッセージが配信されます。
経路
メッセージが指定された電子メールアドレスにルーティングされます。ルー
ティング先として指定できる電子メールアドレスは１つだけです。
配信および経路
メッセージが受信者に配信されると共に、指定された電子メールアドレスに
ルーティングされます。ルーティング先として指定できる電子メールアドレス
は１つだけです。
件名のタグ
指定された用語で電子メールの件名にタグ付けされます。
添付ファイルをすべて除去
電子メールからすべての添付ファイルが除去されます。
SonicWALL Email Security 管理者ガイド
105
アクション
効果
メッセージにテキストを添付
メッセージ本文の末尾に指定されたテキストが付加されます。
Ｅメール通知を発行
ルールをトリガーした電子メールの受信者に電子メール通知が送信されま
す。
メッセージにＸヘッダを追
加
メッセージにＸヘッダーが追加されます。
メッセージからＸヘッダを削
除
電子メールからＸヘッダーが除去されます。
ＩＰへの経路指定
メッセージが指定されたＩＰアドレスにルーティングされます。ルーティング
先として指定できるＩＰアドレスは１つだけです。
ＩＰへの配信および経路指
定
メッセージが受信者に配信されると共に、指定されたＩＰアドレスにルーティ
ングされます。ルーティング先として指定できるＩＰアドレスは１つだけで
す。
アーカイブへのコピーの配
信と経路指定
メッセージのコピーがアーカイブにルーティングされます。
暗号化
メッセージが暗号化のために暗号化センターに送られます。このアクション
は送信メッセージ用です。管理者は「ポリシーおよびコンプライアンス＞
暗号化」ページで、暗号化用のＳＭＴＰサーバの名前またはＩＰアドレスを
指定しなければなりません。
復号化
メッセージが復号化のために復号化センターに送られます。このアクション
は受信メッセージ用です。管理者は「ポリシーおよびコンプライアンス＞
暗号化」ページで、暗号化用のＳＭＴＰサーバの名前またはＩＰアドレスを
指定しなければなりません。
メッセージに対して追加的なフィルタが必要でないときは、「これでポリシーフィルタの処理を停止する」
チェックボックスをオンにします。終結的なアクションを選択すると、このチェックボックスが自動的にオ
ンになってグレー表示になります。
同じメッセージに対して追加的なアクションを実行する必要がある場合は、右側のプラス記号（＋）を
選択します。特定のフィルタルールに同じアクションを重複して追加することはできません。そのため、
あるアクションをいったん選択すると、現在のフィルタルール内では、そのアクションをドロップダウン
リストからそれ以上選択できなくなります。
8. 「フィルタ名」テキストボックスに適切な名前を入力します。
9. このフィルタを適用したいポリシーグループを選択します。既定では、「すべてのグループ」が選
択され、このフィルタがすべての電子メールメッセージに適用されます。
10. 「このフィルタを保存する」を選択します。
言語サポート
ポリシー管理では、「検索値」として英語以外の語句も使用できます。たとえば、メッセージの本文か
ら日本語の語句を検索することができます。ただし、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは英語以外の言
語による電子メールメッセージへのテキスト文字列の追加はサポートしていません。また、英語以外
の言語によるフィルタ名もサポートしていません。
106
注：アジアの言語によるメッセージを表示するには、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ（ウィンドウズ用
のみ）を実行するサーバに東アジア言語パックをインストールする必要があるかもしれません。これは
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙＳｏｆｔｗａｒｅＥｄｉｔｉｏｎを使用した配備に当てはまります。
SonicWALL Email Security 管理者ガイド
フィルタの管理
ポリシー管理のメインＵＩ（図 6 を参照）には、受信および送信パスについてシステム内で作成された
フィルタがすべて表示されます。この表示から、「新しいフィルタの追加」をしたり、フィルタの順序を
変更したり、フィルタを編集したり削除したりすることができます。有効になっているフィルタは緑色の
チェックマークで示されます。
フィルタの編集
保存してあるフィルタに変更を加えるには：
1. 変更するフィルタの横の「編集」ボタンを選択します。
• 図 9 は「フィルタの編集」ウィンドウの例です。
図 9 フィルタの編集
2. いずれかのフィルタ条件を変更します。
3. 「このフィルタを保存」を選択します。
フィルタの削除
フィルタを削除するには、そのフィルタの横の「削除」ボタンを選択します。
SonicWALL Email Security 管理者ガイド
107
フィルタの順序の変更
フィルタは表示された順序で処理されます。
フィルタの順序を変更するには、フィルタの左側にある上下の矢印アイコンを使用します。
高度なフィルタ
多層フィルタの作成
連結された複数のフィルタ条件を持ち、指定の条件に一致したメッセージに対して実行される複数のア
クションを持つフィルタ作成することができます。
たとえば、電子メールメッセージが
• ＮＡＳＡから送信され、
• 本文にＭａｒｓという語が含まれているとすると、
次のアクションが実行されます：
• 件名に［ＭａｒｓＵｐｄａｔｅｆｒｏｍＮＡＳＡ］というタグを付け、
• メッセージをエンジニアリングにルーティングする。
多層フィルタを作成するには：
1. 「ポリシーおよびコンプライアンス＞フィルタ＞受信」モジュールから「フィルタの新規追加」ボタ
ンを選択します。
図 10
「フィルタの新規追加」ボタン
2. 「すべて」の条件を選択します。
3. 「特定の語を含む」操作で、「送信元」メッセージ部分からｎａｓａ.ｏｒｇを検索します。
108
SonicWALL Email Security 管理者ガイド
4. 条件を追加するため、右側の＋ボタンを選択します。
5. 「特定の語を含む」操作で、「本文」メッセージ部分からＭａｒｓを検索します。完全一致を得るた
め、「大文字小文字を区別する」を有効にします。
図 11 選択、照合、および検索値
6. 「件名のタグ」アクションを選択します。「タグ」フィールドを［ＭａｒｓＵｐｄａｔｅｆｒｏｍＮＡＳＡ］に設
定します。「ポリシーフィルタ処理を停止」チェックボックスがオフになっていることを確認します。
7. アクションを追加するため、右側の＋ボタンを選択します。
8. 「経路」アクションを選択し、「送信先」フィールドをｅｎｇｉｎｅｅｒｉｎｇ＠ｃｏｍｐａｎｙ.ｃｏｍに設定しま
す。「これでポリシーフィルタの処理を停止する」チェックボックスをオンにして、このメッセージに
対するポリシーフィルタの処理を打ち切ります。
9. 「このフィルタを保存する」ボタンを選択します。
図 12 以下のアクションを実行
送信電子メール用ポリシーフィルタの設定－免責条項メッセージを含める
このセクションでは、ポリシーフィルタの設定例を示します。この例では、組織外に送信される各メッ
セージの末尾に免責条項を追加します。
ｓｏｎｉｃｗａｌｌ.ｃｏｍの誰かが電子メールを送信すると、
次のアクションが実行されます：メッセージの末尾に下記のテキストを付加する。
Ｔｈｉｓｉｓｍｙｃｏｍｐａｎｙｄｉｓｃｌａｉｍｅｒ
この送信ポリシーフィルタを作成するには、次の手順を実行します。
1. 「ポリシーおよびコンプライアンス＞フィルタ」モジュールで「新しい送信フィルタの追加」ボタンを
選択します。
SonicWALL Email Security 管理者ガイド
109
図 13 新しいフィルタの追加
2. 「すべて」の条件を選択します。
3. 「は、右を含む」操作で、「送信元」メッセージ部分からｓｏｎｉｃｗａｌｌ.ｃｏｍを検索します。
図 14 選択、照合、および検索値
4. 「メッセージにテキストを添付」アクションを選択します。
5. 「メッセージテキスト」に次のテキストを入力します：Ｔｈｉｓｉｓｍｙｃｏｍｐａｎｙｄｉｓｃｌａｉｍｅｒ
図 15 以下のアクションを実行
6. このフィルタにＯｕｔｂｏｕｎｄＤｉｓｃｌａｉｍｅｒという名前を付けます。
7. 「このフィルタの適用対象：」セクションのドロップダウンメニューから「全員に適用」を選択しま
す。
8. 「このフィルタを保存」ボタンを選択します。
図 16 フィルタ名
110
SonicWALL Email Security 管理者ガイド
受信電子メール用ポリシーフィルタの設定
ここでは、組織内に送られてくる電子メールメッセージで、スパムと判断されず、件名または本文に
“ｊｏｂａｐｐｌｉｃａｔｉｏｎ” という語句が含まれているものを検閲する例を示します。
電子メールが
• スパムと判断されず、
• 件名または本文に “ｊｏｂａｐｐｌｉｃａｔｉｏｎ” という語句が含まれていると、
次のアクションが実行されます：その電子メールをｈｒ＠ｓｏｎｉｃｗａｌｌ.ｃｏｍにルーティングする。
この受信ポリシーフィルタを作成するには：
1. 「フィルタの新規追加」ボタンを選択します。
図 17
「フィルタの新規追加」ボタン
2. 「すべて」の条件を選択します。
「評価」操作で、一致したものを「スパムではありません」とします。
3. 条件を追加するため、右側の＋ボタンを選択します。
4. 「特定のフレーズを含む」操作で、「件名または本文」メッセージ部分からｊｏｂａｐｐｌｉｃａｔｉｏｎを検索
します。
図 18 選択、照合、および検索値
5. 「指定アドレスにルーティング」アクションを選択し、「送信先：」フィールドに電子メールアドレスと
してｈｒ＠ｓｏｎｉｃｗａｌｌ.ｃｏｍを入力します。
SonicWALL Email Security 管理者ガイド
111
図 19 以下のアクションを実行
6. このフィルタにＲｅｓｕｍｅＲｏｕｔｉｎｇという名前を付けます。
7. 「このフィルタの適用対象：」セクションのドロップダウンメニューから「全員に適用」を選択しま
す。
8. 「このフィルタを保存」ボタンを選択します。
図 20 フィルタ名
排他的なアクション
「完全に削除」というアクションは排他的なアクションであり、したがって終結的なアクションです。つま
り、このアクションが実行されれば、ポリシーフィルタの処理はそれ以上行われないということです。
終結的なアクションを選択すると、「ポリシーフィルタ処理を停止」チェックボックスが自動的にオンに
なってグレー表示になります。
パラメータ化通知
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはパラメータ化通知をサポートしており、「電子メール通知を発行」アク
ションではテキストフィールドで事前定義されたパラメータを使用することができます。これらのパラメー
タは、メッセージの処理時に対応する値に置き換えられます。これらのパラメータを使用できるのは、
「電子メール通知を発行」アクションの「件名」フィールドまたは「メッセージテキスト」フィールドで
す。これらのパラメータは何回でも使用でき、そのたびに置き換えられます。パラメータを入力すると
きは、それぞれを％記号で囲む必要があります。サポートされているポリシー通知パラメータとパラ
メータ値を次の表に示します。
表 5 ポリシー通知パラメータ
112
パラメータ
値
％ＳＵＢＪＥＣＴ％
トリガーする電子メールの「件名：」の内容
％ＦＲＯＭ％
トリガーする電子メールの「送信元：」の内容
％
ＡＴＴＡＣＨＭＥＮＴ_ＮＡＭＥＳ
％
トリガーする電子メールの添付ファイル名をカンマで区切ったリスト
％ＦＩＬＴＥＲ_ＮＡＭＥ％
トリガーする電子メールに対してアクションを実行したポリシーフィルタの名
前
％ＭＡＴＣＨＥＤ_ＲＥＣＯＲＤＩＤ
％
トリガーする電子メール内に照合パターンを持つレコードＩＤファイル名
SonicWALL Email Security 管理者ガイド
パラメータ
値
％ＭＡＴＣＨＥＤ_ＴＥＲＭ％
トリガーする電子メール内で一致した辞書用語
図 21 はパラメータ化通知の例です。
図 21 パラメータ化通知フィルタ
ポリシーグループ
ポリシーフィルタを、組織全体ではなくユーザのグループに関連付けるほうが適切なこともあります。
たとえば、販売チームに送られてくる電子メールメッセージだけに何かのポリシーフィルタを適用したい
というケースが考えられます。
作成するポリシーフィルタを特定のユーザグループに適用したい場合は、まずＬＤＡＰからポリシーグ
ループを作成する必要があります。ポリシーグループを作成した後は、それを受信ポリシーまたは送
信ポリシーに関連付けることができます。
ポリシーグループを管理するには、「ポリシーおよびコンプライアンス」モジュールの下の「ポリシー
グループ」リンクを選択します（図 22 を参照）。この画面から、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙセッ
トアップのすべてのポリシーグループを管理することができます。
SonicWALL Email Security 管理者ガイド
113
図 22 ポリシーグループ
新しいポリシーグループを追加するには、「新しいグループを追加」ボタンを選択します。これで次の
ようなウィンドウが表示されます。
図 23 グループの追加
プルダウンメニューから、グループを見つける３つの方法のいずれかを選択します。
114
Ｙ：手順 1 右のものと
等しい（高速）
Ｙ：手順 1 実際の名前を使って検索します。
Ｙ：手順 1 右のもので
始まる（中速）
Ｙ：手順 1 最初の数文字を使って検索します。
Ｙ：手順 1 右のものを
含む（低速）
Ｙ：手順 1 部分文字列を使って検索します。
SonicWALL Email Security 管理者ガイド
グループ名のリストが表示されたら、追加したいグループのチェックボックスをオンにし、「グループの
追加」ボタンを選択します。
グループを削除するには、削除したいグループのチェックボックスをオンにし、「グループの削除」ボタ
ンを選択します。グループを選択し、「グループメンバーリスト」ボタンを選択すると、そのグループ
のメンバーを表示することができます。
複数のグループに属しているユーザは、リストの中で最も上位に表示されているグループのメンバーと
して扱われます。リストされているグループの左側の矢印を選択すると、グループの順序を変更するこ
とができます。リスト内でのグループの順序を変更するには、グループの左側にある上下の矢印アイ
コンを使用します。
図 24 グループ
上図の例で言えば、ｊｄｏｅ＠ｃｏｍｐａｎｙ.ｃｏｍがＳａｌｅｓＥｎｇｉｎｅｅｒｉｎｇおよびＳａｌｅｓの下にリストされ
ているとすると、ｊｄｏｅ＠ｃｏｍｐａｎｙ.ｃｏｍ宛ての電子メールメッセージにはＳａｌｅｓＥｎｇｉｎｅｅｒｉｎｇに関
連付けられたポリシーフィルタが適用されます。
コンプライアンスモジュール
このモジュールには、別売のコンプライアンス購読ライセンスキーによってアクセスできるようになりま
す。これにより、組織は電子メールを関係法規や会社のポリシーに従わせるように努めることができま
す。
コンプライアンスモジュールがアクティブになると、ネットワーク管理者は標準モジュールを拡張するフィ
ルタツールなどの機能に加えて、新しい暗号化機能とアーカイブ機能にもアクセスできるようになりま
す。
注：コンプライアンスモジュールのライセンスが期限切れになっても、ラインセンスの有効期間中に作
成したフィルタは引き続き機能し、高度な機能を利用します。ただし、モジュールのライセンスを取得
するまで、管理者はライセンスされた機能を使用する新しいフィルタを追加することができなくなります。
辞書
辞書はポリシーフィルタの中でグループ化して使用できる語句の便利な集合体です。ポリシーフィルタ
の検索値として辞書を指定することができます。辞書は、手動により、またはファイルシステム内の
ファイルからインポートすることにより、作成したり編集したりすることができます。
事前定義された辞書は、医学や財務といった特定のテーマに関する語句の集まりであり、検索できる
語句のデータベースとして利用できます。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは既定で次の２つのインス
トール済み辞書を提供します。
• 財務用語
• 医薬品名
SonicWALL Email Security 管理者ガイド
115
これらの辞書は、「編集」ボタンを選択することにより、編集することができます。
図 25 辞書
ファイルシステム内のファイルから辞書をインポートするには、次の手順を実行します。
1. 「辞書のインポート」ボタンを選択します。
2. 新しい辞書として名前を付けるか、既存の辞書を置き換えるかを、対応するるラジオボタンで選択
します。
3. 参照機能を使用して、インポートファイルが置かれている場所を見つけます。
インポートファイルには語句が１行に１つずつ記載されていて、各行が＜ＣＲ＞で分離されてい
なければんまりません。
4. 「インポート」ボタンを選択します。
図 26 辞書のインポート
辞書を手動で追加するには、次の手順を実行します。
116
SonicWALL Email Security 管理者ガイド
1. 「新しい辞書の追加」ボタンを選択します。
図 27 辞書の追加
2. 「辞書の用語」の下に語句を入力し、「用語を追加」を選択します。辞書に追加したい用語ごとに
同じ操作を繰り返します。
3. 辞書に名前を付けます。
4. 「辞書の保存」を選択します。これで自動的に「ポリシーおよびコンプライアンス＞辞書」モ
ジュールに戻ります。
承認ボックス
承認ボックスとは、保管されて管理者のアクション待ちになっている電子メールメッセージのリストで
す。これらの電子メールメッセージは、管理者が配信を承認するまで配信されません。「承認ボックス
の表示」ドロップダウンリストを使用すると、承認ボックスの２種類の表示、すなわちマネージャ表示
と個別承認ボックス表示が可能です。
作成した承認ボックスのリストを表示するには、このリストの「表示」ボックスのプルダウンメニューか
ら「承認ボックスマネージャ」を選択します。承認ボックスマネージャ表示では、既存の承認ボックス
の編集や削除、あるいは新しい承認ボックスの作成ができます。
SonicWALL Email Security 管理者ガイド
117
図 28
承認ボックスマネージャ表示
特定の承認ボックスの内容を表示するには、「承認ボックスの表示」ドロップダウンリストから目的の
承認ボックスの名前を選択します。このページでは、その承認ボックスに保管されているメッセージを
検索したり、それらのメッセージのいずれかにアクションを実行することができます。
注：承認ボックスの内容を表示できるのは、管理権限を持つユーザだけです。ユーザ権限の管理に
ついては、第 8 章「ユーザおよびグループ管理」を参照してください。
図 29
118
“返送” の個別承認ボックス表示
SonicWALL Email Security 管理者ガイド
メッセージを承認ボックスに保管するには、まず承認ボックスを作成しなければなりません。それに
は、概要表示ページで「新しい承認ボックスの追加」ボタンを選択します。それから「ポリシー管理
＞フィルタ」ページに移り、アクションとして「承認ボックスに保管」を指定してポリシーフィルタを作
成し、そのフィルタで捕捉される電子メールメッセージの承認ボックスとして先に作成した承認ボックス
を選択します。
図 30 新しい承認ボックスの追加
1. この承認ボックスに付ける名前を入力します。この名前は承認ボックスのリストを表示するページに
表示されます。また、個別承認ボックスの詳細表示を選択できるドロップダウンリストにも表示され
ます。
2. 「デフォルトのアクション」プルダウンメニューから、実行するアクションを選択します。管理者が指
定の時間内に通知に応答しなければ、承認待ちになっているメッセージに対して、このアクションが
自動的に実行されます。
なし
何のアクションも実行しません。電子メールは承認ボッ
クスに留められます。
承認して配信
電子メールを受信者に配信します。
削除
電子メールを削除します。
送信者に返送
電子メールを送信者に返送し、指定の時間が経過した
後で承認ボックスから削除します。受信者には配信し
ません。
3. テキストボックスに電子メール受信者のリストを入力します。それぞれの電子メールアドレスをキャ
リッジリターンで区切って入力してください。
注：ここで入力する電子メール受信者は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ装置に対して管理権限を
持っているユーザでなければなりません。管理権限を持たないユーザは、電子メール通知を受け取っ
ても承認ボックスを表示することができません。
SonicWALL Email Security 管理者ガイド
119
4. この承認ボックスの通知頻度を選択します。この承認ボックスの通知電子メールは、ここで選択す
るスケジュールに従って送信されます。
5. 「Ｅメールの件名」に、この通知の件名を入力します。
6. 「変更を適用」ボタンを選択して、この承認ボックスへの変更内容を保存します。
暗号化
このセクションは、メッセージの暗号化と復号化に使用するサーバの設定に使用します。設定が済め
ば、メッセージを暗号化または復号化するアクションのポリシーフィルタを作成できます。
暗号化のポリシーアクションは、機密性の高い送信メッセージを暗号化サーバに送る場合に使用でき
ます。復号化のポリシーアクションは、機密性の高い受信メッセージを復号化サーバに送る場合に使
用できます。
図 31 ポリシーおよびコンプライアンス＞コンプライアンスモジュール＞暗号化
レコードＩＤ定義
レコードＩＤ定義は、一連の汎用パターンで記述された個々のＩＤを検出するために使用できます。
このセクションでは、英字と数字の集合を論理的なグループ（社会保障番号、患者のカルテ番号、
クレジットカード番号など）として事前定義することができます。これらのパターンが検出された場合に
は、組織のプライバシーとセキュリティの規則が守られるようにコンプライアンスアクションを実行するこ
とができます。一致するレコードＩＤ定義が最初に見つかったところで、フィルタによるメッセージの処
理が停止されます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは既定で次のインストール済みレコードＩＤ定義を提供します。
• ＡＢＡ銀行ルーティング番号
• カナダ社会保障番号
• クレジットカード番号
• 日付
• 電話番号
• 社会保障番号
120
SonicWALL Email Security 管理者ガイド
• 郵便番号
図 32 ポリシーおよびコンプライアンス＞コンプライアンスモジュール＞レコードＩＤ定義
新しいレコードＩＤ定義を追加するには、次の手順を実行します。
1. 「新しいレコードＩＤ定義の追加」ボタンを選択します。「レコードＩＤ定義の追加」ウィンドウが表示
されます（図 33 を参照）。
図 33 レコードＩＤ定義の追加
2. 作成するレコードＩＤの名前を入力します。
3. スペースやダッシュなどの記号を含めて適切な語句を入力します。キーを使用して、値を文字列に
設定してください。
SonicWALL Email Security 管理者ガイド
121
4. 「パターンの追加」を選択して、その語句をレコードＩＤに追加します。
5. レコードＩＤごとに語句の追加を繰り返します。
アーカイブ
このセクションは、メッセージのアーカイブ方法の設定に使用します。設定が済めば、「アーカイブへ
のコピーの経路指定」アクションのポリシーフィルタを作成できます。メッセージは、リモートアーカイ
ブサーバまたはファイルシステムにアーカイブできます。
図 34 ポリシーおよびコンプライアンス＞コンプライアンスモジュール＞アーカイブ
メッセージをリモートサーバにアーカイブするには、「外部ＳＭＴＰサーバ」ラジオボタンを選択し、そ
のサーバのＩＰアドレスを「アーカイブサーバのＩＰアドレス」フィールドに入力します。
メッセージをファイルシステムにアーカイブするには、次の手順を実行します。
1. 「ファイルシステム」ラジオボタンを選択します。
2. 受信メールと送信メールの両方についてアーカイブ設定を選択します。
3. 電子メールをアーカイブしておく期間を選択します。
4. 「変更を適用」ボタンを選択します。
122
SonicWALL Email Security 管理者ガイド
第8章
第8章
ユーザおよびグループ管理
ユーザおよびグループ管理機能では、以下を行うことができます。
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインできるユーザのリストの管理
• 個々のユーザまたはユーザグループに対する役割の割り当て
• ユーザグループに対するスパム遮断オプションの設定
この章では、ジャンクボックスを管理する代理人を割り当てる方法についても説明します。詳細につい
ては、「代理人の割り当て」（ページ 135）を参照してください。
注：このモジュール内からユーザおよびグループを管理するには、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
セットアップで組織のＬＤＡＰサーバと同期するように設定しておく必要があります。ＬＤＡＰ設定および
問い合わせは、「システム＞ＬＤＡＰ構成」ページで構成できます。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは１時間ごとに社内のＬＤＡＰサーバに問い合わせを行い、
ユーザとグループを更新します。このセクションの一部の設定に加えた変更は、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙで直ちには反映されない場合がありますが、１時間以内には更新され
ます。
SonicWALL Email Security 管理者ガイド
123
ユーザの操作
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでユーザを管理するには、次の操作を行います。
1. 「ユーザ＆グループ管理」アイコンを選択します。
図 1 に示す「ユーザおよびグループ」ウィンドウがＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって表示さ
れます。
2. 「ユーザ」リンクを選択します。
図 1 ユーザ＆グループ＞ユーザ
この画面では、ユーザとしてのサインイン、企業の既定値に応じたメッセージ管理設定、システムで
の権限の編集を行うことができます。
ユーザの検索
ユーザが多すぎてウィンドウ内に表示しきれない場合は、ドロップダウンメニューで検索オプション
（等しい、この語で始まる、含む）を選択し、空白のフィールドに検索パラメータを入力して、「実行」
を選択します。検索の速度は検索パラメータに応じて変わります。
並べ替え
「ユーザ名」または「１次Ｅメール」を選択すると、その列に基づいてユーザのリストを並べ替えるこ
とができます。
ユーザとしてサインイン
管理者は任意のユーザとしてサインインでき、ジャンクボックスの参照やそのユーザの設定の変更を
行うことができます。さらに、特定のユーザとしてサインインして、代理人を代わりに管理することもで
きます。
124
SonicWALL Email Security 管理者ガイド
ユーザメッセージ管理設定を既定値にリセット
１人または複数のユーザを選択して、「メッセージ管理をデフォルトに設定」を選択すると、すべての
設定を既定値に戻すことができます。これを行うと、対象のユーザが設定した個別のユーザ設定がす
べて上書きされる点に注意してください。
ユーザ権限の編集
管理者は、定義済みの役割を割り当てることにより、システムのユーザごとに異なる権限を割り当てる
ことができます。ユーザに役割を割り当てるには、対象のユーザを選択し、「ユーザ権限の編集」ボ
タンを選択します。詳細については、「ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの役割」（ページ 128）を参照
してください。
インポート
管理者は、名前のリストをインポートして、複数の非ＬＤＡＰユーザを追加できます。このリストは、
主格アドレスの後に、対応するユーザのエイリアスを記述するという構成です。インポートしたファイル
は、既存の名前に追加することも、既存の名前を上書きすることもできます。ファイルの形式はタブ区
切りです。Ｅｘｃｅｌのスプレッドシートを使用してユーザリストを作成し、タブ区切りファイルとして保存す
ることもできます。リストをインポートするには、「参照」ボタンを選択し、ファイルを指定して、「イン
ポート」を選択します。
エクスポート
管理者は、このボタンを選択して、タブ区切りのリストをダウンロードできます。生成されるファイルに
は複数の非ＬＤＡＰユーザのリストが記述されており、後でインポート機能を使用してインポートできま
す。
追加
管理者は非ＬＤＡＰユーザを個別に追加できます。「プライマリアドレス」および「エイリアス」フィー
ルドを入力し、「追加」を選択します。既存ユーザにエイリアスを追加すると、そのユーザにエイリア
スが割り当てられます。この動作はＬＤＡＰステータスに依存しません。
注：この方法で追加したユーザは非ＬＤＡＰユーザのままになります。このようなユーザのユーザ権
限は変更できません。これらのユーザのソースは管理者として示されます。ユーザは、管理者が「シ
ステム＞ジャンクボックスサマリ」ページでジャンクボックス設定の「メッセージの「シングルクリッ
ク」表示を有効にする」を「完全アクセス」に設定している場合に限り、ジャンクボックス設定を編集
できます。
削除
管理者は非ＬＤＡＰユーザを個別に削除できます。まず名前の前にあるチェックボックスを使用して非
ＬＤＡＰユーザを選択し、「削除」ボタンを選択してユーザをリストから削除します。
SonicWALL Email Security 管理者ガイド
125
グループの操作
ＬＤＡＰグループについて
このセクションでは、ＬＤＡＰサーバが管理するユーザグループに対する問い合わせと設定を
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙで行う方法について説明します。多くの組織では、グループの役割に
応じたＬＤＡＰグループをＥｘｃｈａｎｇｅサーバに作成します。たとえば、Ｅｘｃｈａｎｇｅサーバで構成され
たｓｕｐｐｏｒｔという名前のグループは、Ｅｘｃｈａｎｇｅ上のテクニカルサポートグループを表します。
まず、社内のＬＤＡＰサーバでＬＤＡＰグループを構成してから、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの
「ユーザおよびグループ管理」画面でユーザとグループの権限を設定する必要があります。
図 2 ユーザ＆グループ＞グループ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、ユーザグループに対し、役割の割り当てとスパム遮断オプショ
ンの設定を行うことができます。ユーザは複数のグループのメンバーとなることができますが、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは各ユーザを、グループを処理するときに最初に見つけたグループに
割り当てます。各グループに対しては、各種のスパム防御の適用度をそれぞれ変えることができま
す。既定の設定を使用するように各グループを構成するか、またはグループごとに設定を指定しま
す。
このセクションで説明するグループ設定の更新は、すぐには反映されません。変更内容は、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが社内のＬＤＡＰサーバと次回同期するときに反映されます。更新を
強制的に反映するには、「ＬＤＡＰから更新」ボタンを選択します。
126
SonicWALL Email Security 管理者ガイド
新規グループの追加
新しいグループを追加するには、「新しいグループを追加」ボタンを選択します。図 3 に示す「グルー
プの追加」ウィンドウが表示され、役割を割り当てることができる全グループのリストが示されます。こ
のウィンドウでは、新しいグループを追加することもできます。
図 3 グループの追加
グループを検索するには、次の操作を行います。
1. 目的のグループの名前をテキストボックスに入力して、グループを検索します。検索方法と検索速
度を、「等しい（高速）」、「この語で始まる（中速）」、「含む（低速）」の中から選択します。
「実行」を選択して検索を開始します。
または
グループのリストをスクロールして、追加するグループを見つけます。
2. 追加するグループのチェックボックスを選択します。
3. 「グループの追加」を選択します。
グループが正常に追加されたことを示すメッセージが表示されます。
グループの削除
1. 削除するグループの横のチェックボックスを選択します。
2. 「グループの削除」ボタンを選択します。
グループが正常に削除されたことを示すメッセージが表示されます。
グループのメンバーの表示
1. 表示するグループの横のチェックボックスを選択します。
2. 「グループのメンバーの表示」ボタンを選択します。
そのグループに属するユーザの一覧がポップアップウィンドウに表示されます。
SonicWALL Email Security 管理者ガイド
127
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの役
割
役割とは、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの個々のユーザまたはユーザグループに対して付与できる
ひとまとまりの権限のことです。定義済みの役割は５つあり、任意のユーザまたはグループに割り当
てることができます。
• 管理者：管理者は、システム全体に対するすべての権限を持つ役割です。管理者がログインする
と、システム状況のページが表示されます。管理者は任意のユーザとしてログインでき、個人設
定の変更、ジャンクボックスの表示、企業のジャンクボックスの管理、すべての設定を行うことが
できます。
• ヘルプデスク：ヘルプデスクは、任意のユーザとしてシステムにサインインして、その設定とアド
レス帳の変更や、ジャンクボックスの操作を行うことができる役割です。この役割は、企業全体の
設定やその他のサーバ設定を変更することは認められていません。
• グループ管理者：グループ管理者の役割は、ヘルプデスクの役割に似ていますが、権限の対象
が、管理者に指定されたグループのユーザに限定されている点が異なります。グループ管理者の
役割は、「グループのスパム遮断オプション」セクションに追加された１つまたは複数のグループ
と常に関連付けられています。
• マネージャ：マネージャの役割は、システムレポートに対してのみアクセス権を持ちます。
• ユーザ：ユーザの役割を使用すると、組織のユーザがＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインで
きるようになります。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはそのユーザのジャンクボックスを最初のウィ
ンドウとして表示します。さらに、その他の領域（レポート、メッセージ管理、リストなど）へのア
クセスを許可することもできます。
ＬＤＡＰグループの役割の設定
グループに割り当てた役割は、そのグループのすべてのメンバーに適用されます。グループに役割を
設定するには、次の操作を行います。
1. 編集するグループの横のチェックボックスを選択します。
2. 「役割の編集」を選択します。
グループの名前と現在の役割を示すウィンドウが表示されます。
3. グループに割り当てる適切な役割のラジオボタンを選択します。
4. 「変更の適用」を選択します。
グループが正常に変更されたことを示すメッセージが表示されます。
128
SonicWALL Email Security 管理者ガイド
図 4 グループの役割の編集
ＬＤＡＰグループのスパム遮断オプションの設定
グループに割り当てたスパム遮断オプションは、そのグループのすべてのメンバーに適用されます。
ＬＤＡＰグループにスパム遮断オプションを設定するには、次の操作を行います。
1. 編集するグループの横のチェックボックスを選択します。
2. 「ジャンク遮断オプションの編集」ボタンを選択します。
「グループのスパム遮断オプションの編集」ウィンドウが表示されます。
SonicWALL Email Security 管理者ガイド
129
図 5 ジャンク遮断オプションの編集
注：「企業／グループの既定値に従う」ボックスは既定で選択されています。この画面を開くと、こ
の単一のグループのスパム遮断オプションを編集できます。このダイアログの各サブページの最上部
には、「企業の既定値に従う」チェックボックスがあります。このチェックボックスは、現在のグルー
プのみを対象として、単一ページの値にのみ適用されます。たとえば、「ユーザ画面の設定」と
「ルールと連携」の２つのページについては企業の既定値に従い、あるグループでは「外国語」で
チェックボックスをオフにして個別設定を行い、別のグループでは「スパム管理」でチェックボックスを
オフにして個別設定を行う、ということが可能です。
指定のグループに特別な権限を適用できるようにするには、「企業／グループの既定値に従う」
ボックスの選択を解除します。
ユーザ画面の設定
ここでは、このグループのユーザが自らのユーザ名とパスワードを使用してサーバにログインするとき
に使用できるオプションを制御します。以下の項目の設定を変更できます。
• 「ログイン可能」－このグループのユーザが自らのジャンクボックスにログインできるようにします。
• 「人、企業、リスト、外国語、ルールの許可／遮断」－ユーザ設定で構成したとおりに、指定し
た人、企業、外国語、ルールを許可または遮断します。
• 「レポート」－このグループのユーザが自らのスパムレポートを参照できるようにします。
• 「設定」－このグループのユーザが自らの設定を参照できるようにします。
• 「ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙから以下のタイプのユーザダウンロードを許可する」チェックボッ
クスを選択すると、このグループのユーザが、検疫されたジャンクメールをプレビューできます。
• 「適用」を選択します。
130
SonicWALL Email Security 管理者ガイド
ルールと協調の設定
グループに対し、ルールと協調を設定できます。
• このグループの適切な「協調」レベルを選択します。
協調設定を調整することで、コミュニティからの情報が企業のスパム遮断に与える影響の度合いを
カスタマイズできます。
• このグループの適切な「適用度」レベルを選択します。
• 各カテゴリのスパムについて、レベルを判断し、グループのメンバーが自らのジャンクボックスを非
ジャンク化できるかどうかを決定します。
• 「変更の適用」を選択します。
SonicWALL Email Security 管理者ガイド
131
グループの外国語の設定
グループが受信する外国語の電子メールを設定できます。
図 6 外国語
• 「すべて許可」を選択すると、指定した言語の電子メールをグループの全ユーザが受信できます。
• 「すべて遮断」を選択すると、指定した言語の電子メールは遮断され、グループのどのユーザも受
信しません。
• 「希望なし」を選択すると、電子メールの判断は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのスパムおよび
コンテンツフィルタに委ねられます。
• 「変更の適用」を選択します。
132
SonicWALL Email Security 管理者ガイド
ジャンクボックスサマリの管理
ジャンクボックスサマリの電子メールの受け取り方を設定できます。
図 7 グループのジャンクボックスサマリのオプションの編集
グループのジャンクボックスを設定するには、次の操作を行います。
• 「既定の電子メールの頻度」で、ユーザがジャンク電子メールの通知を受け取る頻度を選択しま
す。
• 「時刻」で、ジャンク電子メールの通知を受け取る時刻を選択します。
• 「曜日」で、ジャンク電子メールの通知を受け取る曜日を選択します。
• プレーンなサマリと、グラフィックを使用したサマリのいずれかを選択します。
• ジャンクボックスサマリを代理人に送信するかどうかを選択します。
「変更の適用」を選択します。
SonicWALL Email Security 管理者ガイド
133
スパム管理
グループがスパムを処理する方法は「スパム管理」ウィンドウで設定できます。
図 8 グループのスパム遮断の編集
このグループでスパムまたはスパム可能性大とマークされたメッセージに対処するには、次の操作を行
います。
メッセージに対して行う処理を以下から選択します。
• 「スパムフィルタオフ」－フィルタを行わず、すべてのメッセージをユーザに渡します。
• 「完全に削除」
• 「送信者に返送」－メッセージを送信者に返送します。
注意：送信者のアドレス帳を利用した自己増殖ウィルスの場合には、悪意のないユーザに対して、
予期せぬサービス拒否を行う結果となってしまう場合があります。
• 「送信先」－受信者の電子メールアドレスを指定する必要があります。
• 「タグを追加」－ユーザに警告するためのラベルを電子メールに付加します。既定値は［ＪＵＮＫ］
です。
「変更の適用」を選択します。
134
SonicWALL Email Security 管理者ガイド
フィッシング管理
「フィッシング管理」ウィンドウには、フィッシングおよびフィッシング可能性大の設定をグループレベル
で管理するためのオプションがあります。スパム管理のオプションと同様に、フィッシングへの対処をグ
ループごとに変えることができます。ただし、スパム管理のオプションとは違って、これらの設定を
個々のユーザごとに変更することはできません。
ウィルス管理
「ウィルス管理」ウィンドウには、ウィルスおよびウィルス可能性大の設定をグループレベルで管理す
るためのオプションがあります。スパム管理のオプションと同様に、ウィルスおよびウィルス可能性大
への対処をグループごとに変えることができます。ただし、スパム管理のオプションとは違って、これ
らの設定を個々のユーザごとに変更することはできません。
代理人の割り当て
代理人とは、特定の個人のジャンクボックスに完全にアクセスできる人のことです。これには、ジャン
クボックスの設定の変更や、ジャンクボックスのメッセージの管理などの権限が含まれます。代理人
の利用方法でよくあるのが、管理アシスタントが企業のＣＥＯの代理人となるというケースです。この
アシスタントは、ＣＥＯの電子メールすべてへのアクセス権を持つことが多いため、ＣＥＯのジャンク
ボックスおよびジャンクボックス設定に対するアクセス権も同様に持つことになります。
図 9 代理人の割り当て
ジャンクボックスを管理する代理人を割り当てるには、次の操作を行います。
1. 自分のユーザアカウントにサインインします。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの大半のウィンドウの
下部に表示される「任意のユーザとしてサインイン」リンクを選択し、自分のユーザ名とパスワード
でサインインします。
2. 「設定＞代理人」に移動します。
3. 代理人を追加するには、「追加」ボタンを選択します。
図 10 に示す「新しい代理人の追加」画面が表示されます。
SonicWALL Email Security 管理者ガイド
135
図 10 代理人の追加
4. 代理人の電子メールアドレスをテキストボックスに入力します。
5. 「実行」を選択します。
電子メールアドレスが一致する人のグループが表示されます。
6. 目的の代理人の横のチェックボックスを選択します。
7. 「代理人の追加」を選択します。
代理人を削除するには、「代理人」ウィンドウの「削除」ボタンを選択します。
136
SonicWALL Email Security 管理者ガイド
第9章
第9章
ジャンクボックス
ジャンクボックスでは、ジャンク、ウイルス感染、組織ポリシー違反、またはフィッシングと判定され
た電子メールメッセージの確認と処理を行うことができます。誤って判定されたメッセージを非ジャンク
化または解放することもできます。管理者または受信者が受信メッセージを非ジャンク化すると、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはそのメッセージの送信者を受信者の許可リストに追加し、電子メール
を受信者に配信します。
ジャンクボックスのサイズは急激に大きくなることがあります。既定では、メッセージがジャンクボック
スに格納される期間は３０日間で、その後は削除されます。場合によっては、組織のポリシーや、
メッセージが格納される共有データディレクトリの記憶容量に応じて、この設定をカスタマイズする必要
があります。この設定を変更するには、「システム＞デフォルトメッセージ管理＞ジャンクボックスに
格納してから削除するまでの期間」に移動し、１～１８０日の値を選択します。
ジャンクボックスのメッセージは、脅威のタイプに応じた並べ替えと表示をすばやく行うことができます。
確実なスパム、フィッシング、ウィルスを含むメッセージには、赤いアスタリスク（＊）が横に表示さ
れます。スパム、フィッシング、ウィルスの可能性大のメッセージには、マークは表示されません。
表 1 “メッセージの脅威のタイプ” （137 ページ）はこれを示します。
表 1 メッセージの脅威のタイプ
メッセージのタイプ
表示
スパム（確実）
*
スパム
スパム可能性大
スパム
フィッシング（確実）
*
フィッシング
フィッシング可能性大
フィッシング
ウィルス（確実）
*
ウィルス
ウィルス可能性大
ウィルス
SonicWALL Email Security 管理者ガイド
137
. ジャンクボックスの表示には、通常モードと詳細検索モードの２つのモードがあります。ジャンクボッ
クスの全メッセージのサイズが５ＭＢを超える場合、アプリケーションは通常モードから詳細検索モード
に自動的に切り替わります。このサイズは「システム＞詳細設定」ページで設定できます。
138
SonicWALL Email Security 管理者ガイド
ジャンクボックス－通常モード
図 1 は、通常モードでの企業のジャンクボックスを示します。
図1
ジャンクボックス－通常モード
画面の上部には、ジャンクボックスにメッセージが格納される日数が表示されます。また、選択した
脅威として分類された全メッセージも表示されます。表示されたメッセージは、さまざまな列見出しを選
択することで並べ替えが可能です。
表示するメッセージの数を減らすには、以下の方法があります。
• フィールドに特定の文字列を含むメッセージを検索します。対象となるフィールドは、「宛先」、
「件名」、「送信者」です。検索では大文字と小文字は区別されません。
• 特定の日付のメッセージを表示します。日付はｍｍ／ｄｄ／ｙｙまたはｍｍ／ｄｄ／ｙｙｙｙの形式で
入力できます。
• 各種の脅威のチェックボックスを選択することで、特定の脅威を検索します。たとえば、「*
フィッシング」と「フィッシングの可能性大」のチェックボックスのみを選択することで、検索の
対象をフィッシングメッセージのみに絞り込むことができます。
SonicWALL Email Security 管理者ガイド
139
ジャンクボックス－詳細検索モード
ジャンクボックスのサイズが約５ＭＢを超える場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、図 2 のよう
な詳細検索モードに画面を切り替えます。
図 2 ジャンクボックス－詳細検索モード
このモードには、表示するメッセージの数をさらに絞り込むための追加的な検索オプションが用意され
ています。
140
SonicWALL Email Security 管理者ガイド
ジャンクボックスに格納された送信メッセージ
ジャンクボックス内の送信メッセージを表示するには、図 3 のような「送信」タブを選択します。組織
内のユーザが送信するメッセージのうちで、ウィルスを含むもの、ウィルスの可能性大のもの、および
ポリシー警告の原因となるメッセージが、送信メッセージ管理によって検出されます。
図 3 送信ジャンクボックス
SonicWALL Email Security 管理者ガイド
141
ジャンクボックスのメッセージの操作
非ジャンク化
このボタンは受信ジャンクボックスでのみ使用できます。「非ジャンク化」を選択すると、選択したメッ
セージが受信者に送信され、受信者の許可リストに各メッセージの送信者が追加されます。非ジャン
ク化したメッセージはジャンクボックスから削除されます。
コピーの宛先
「コピーの宛先」を選択すると、指定した電子メールアドレスにメッセージのコピー（添付ファイルがあ
る場合はそれも含む）を転送できます。メッセージはジャンクボックスにそのまま残ります。このボタン
を使用できるのは管理者グループのメンバーのみで、ジャンクボックスのメッセージの参照が許可され
ている場合にのみ使用できます。
解放
このボタンは送信ジャンクボックスでのみ使用できます。「解放」を選択すると、選択したメッセージを
キューから解放し、受信者に転送します。メッセージはジャンクボックスから削除されます。
削除
選択したメッセージを削除します。所定の日数が経過するとメッセージは自動的に削除されるので、削
除を定期的に実行する必要はありません。ジャンクボックスにメッセージを保持する日数を設定するに
は、「システム＞デフォルトメッセージ管理＞メッセージをジャンクボックスに格納する日数」フィール
ドを使用します。
メッセージ詳細
メッセージをスクロールして「件名」フィールドを選択すると、メッセージについての詳細情報をプレー
ンテキスト形式で表示できます。ユーザのアクセス権の設定によっては、メッセージの内容が表示さ
れる場合もあります。メッセージの内容のプレビューを認めるユーザを設定するには、「システム＞
ユーザ画面の設定」に移動します。
図 4 は、ジャンクと判定されたメッセージをテキスト表示モードで表示したようすを示します。
図 4 遮断されたメッセージのテキスト表示モード
142
SonicWALL Email Security 管理者ガイド
「Ｒａｗモード」を選択すると、図 5 に示すように、ヘッダ情報に加えてメッセージが表示されます。
図 5 Ｒａｗモードでのヘッダとメッセージの詳細
SonicWALL Email Security 管理者ガイド
143
ジャンクサマリの管理
受信した電子メールのうちでＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがジャンクと判定したものを示すジャンク
ボックスサマリが、管理者とユーザの両方に届きます。管理者によって権限が設定されている場合、
ユーザは、これらの電子メールメッセージから、電子メールの表示や非ジャンク化を行うことができま
す。図 6 はジャンクボックスサマリを示します。
図 6 ジャンクボックスサマリ
ユーザは、「ジャンクボックスサマリ」ウィンドウで、ジャンクボックスサマリの言語、頻度、内容、
および形式を指定できます。
ジャンクボックスサマリを設定するには、次の操作を行います。
1. 電子メールサマリのタイミングと頻度を選択します。
2. 図 7 のような「サマリ電子メールの言語」リストで、ジャンクボックスサマリの言語を選択します。
図 7 ジャンクボックスサマリの言語
144
SonicWALL Email Security 管理者ガイド
第 10 章
第 10 章
レポートと監視
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの監
視
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、レポートと監視モジュールを通じてシステム状況とデータを表示
できます。ローカルシステムやメール転送エージェント（ＭＴＡ）に関するさまざまな期間の統計情報を
表示することができます。また、ＥｍａｉｌＳｅｃｕｒｉｔｙを通過するＥメールトラフィックの流れをリアルタイ
ムで監視することもできます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙで利用できるさまざまな監視方法の詳細については、以下の各セクショ
ンを参照してください。
• 「システム状態」（ページ 146）
• 「ＭＴＡの状態」（ページ 147）
• 「リアルタイムシステム監視」（ページ 148）
SonicWALL Email Security 管理者ガイド
145
システム状態
図 1 に示すように、「システム状態」ウィンドウには、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの状況、および
通信相手の他のシステムとの接続状況が表示されます。緑色のチェックマークは、システムが予期し
たおりに機能していることを意味し、赤色のＸマークは、それ以外の状況を意味します。
図 1 レポートおよび監視＞監視＞システム状態
「システム状態」ウィンドウの下半分の「コントロールセンタの状況」セクションには、ジャンクボック
スに使用されているディスク領域、データドライブの空きディスク領域、インストールドライブの空き
ディスク領域など、システムの統計情報が表示されます。
146
SonicWALL Email Security 管理者ガイド
ＭＴＡの状態
１つ以上のパスをメール転送エージェント（ＭＴＡ）として稼働するように設定した場合は、「ＭＴＡの状
態」ページにＭＴＡの状態に関する詳細が表示されます。
図 2 レポートおよび監視＞監視＞ＭＴＡの状態
この画面では次のオプションを利用できます。
• ＭＴＡの状態
• １つ以上のパスがＭＴＡとして設定されています。－１つ以上のパスをＭＴＡとして稼働するよう
に設定した場合は「はい」になります。それ以外の場合は「いいえ」になります。
• ＭｌｆＭＴＡサービスが実行されています。－ＭＴＡが予期したとおりに実行されている場合、この
フィールドには緑色の円に入ったチェックマークが表示されます。ＭＴＡが予期したとおりに実行
されていない場合、このフィールドには赤色の円に入ったＸマークが表示されます。
• ホスト別の MTA 合計
１つ以上のパスをＭＴＡとして稼働するように設定した場合は、このセクションにホストに関する追
加情報が表示されます。
• ホスト－この列にはホストの名前が表示されます。
• 過去１時間に配信されたメッセージの数－この列には、ＭＴＡによって過去１時間に配送され
たメッセージの数が表示されます。
• キュー内のメッセージ受信者の数の合計－この列には、すべてのＭＴＡのキュー内にあるメッ
セージの合計数が表示されます。
• 受信パスおよび送信パスにおけるＭＴＡの状態
１つ以上のパスをＭＴＡとして稼働するように設定した場合は、この２つのセクションにパスに関
する追加情報が表示されます。各列に表示される値は次のとおりです。
• ホスト（ｓｒｃ／ｌｉｓｔｅｎ／ｄｅｓｔ）－この列には、「ネットワークアーキテクチャ」セクションで設定
した各種パスが表示されます。
ｓｒｃはソースＩＰ接続パス、つまりこのパスに接続してＥメールを中継することを許可されてい
るマシンのＩＰアドレスです。
SonicWALL Email Security 管理者ガイド
147
ｌｉｓｔｅｎは、このパスが接続をリッスンするＩＰアドレスおよびポートです。
ｄｅｓｔは、このパスがＥメールを転送する送信先です。
• パスはＭＴＡとして設定されています－この列には、表示されたパスがプロキシとＭＴＡのどちら
に設定されているかが示されます。
• キュー内のメッセージ受信者の数－パスがＭＴＡの場合、この列にはキュー内のメッセージの
数が表示されます。パスがプロキシの場合は、メッセージがキューに入れられないため、この
列には「Ｎ／Ａ」と表示されます。
キュー内のメッセージの詳細を表示するには、そのキューの「詳細を表示」リンクを選択します。特
定のサーバ上のメッセージの詳細を表示するには、そのサーバのＳｏｎｉｃＷＡＬＬＧａｔｅｗａｙにログイン
する必要があります。
リアルタイムシステム監視
「リアルタイムシステム監視」ページには、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを通過するＥメールの流
れに関する情報がリアルタイムで表示されます。
図 3 レポートおよび監視＞監視＞リアルタイムシステム監視
「メッセージスループット履歴」グラフは、このサーバで１秒あたりに処理されたＥメールの数を示し
ます。
「メッセージ帯域幅履歴」グラフは、Ｅメールの総使用帯域幅を１秒あたりのバイト数で示します。帯
域幅は、このＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバを経由して１秒あたりに送受信されるすべての
メッセージの合計サイズです。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのレ
ポート
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙには、さまざまな種類のレポートが用意されています。どの種類のレ
ポートでも、必要に応じてデータをＣＳＶ形式でダウンロードすることができます。また、データの期
148
SonicWALL Email Security 管理者ガイド
間を指定して個別レポートを作成することや、レポートをダウンロードして分析したり、Ｅメールで送信
したりすることもできます。
個別レポートおよびレポートスケジュールでは、ドメインごとのレポートを利用できます。「ドメインごと
のレポートの生成」（149 ページ）を参照してください。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙには、次のようなＭＳＰ（ＭａｎａｇｅｄＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒ）関連データ
用のレポートも用意されています。
• Ｅメールの内訳（個別レポートとレポートスケジュールのみ）
• 帯域幅（個別レポートとレポートスケジュールのみ）
• ドメインごとの良性メールとジャンク（個別レポートとレポートスケジュールのみ）
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、Ｆｉｒｅｂｉｒｄデータベースエンジンを使用してレポートを生成
します。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙと同じサーバ上に他のＦｉｒｅｂｉｒｄデータベースエンジンがイン
ストールされていないことを確認してください。
既定では、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは３６６日分のレポート情報をデータベースに保持します。
この設定は、「システム＞詳細設定＞次の期間を過ぎたレポートデータベース内のデータを削除す
る」フィールドで変更できます。この数値を小さくするとディスク領域の使用量は減少しますが、指定し
た日数を過ぎたレポートデータは利用できなくなります。Ｅメールの量が非常に多い組織では、この
数値を小さくすることを検討してください。
さまざまな種類のレポートの詳細については、以下の各セクションを参照してください。
• 「概要レポート」（ページ 150）
• 「アンチスパムレポート」（ページ 154）
• 「アンチフィッシングレポート」（ページ 155）
• 「アンチウィルスレポート」（ページ 155）
• 「ポリシー管理レポート」（ページ 156）
• 「コンプライアンスレポート」（ページ 157）
• 「ディレクトリ保護レポート」（ページ 158）
•
「詳細設定」（ページ 159）
ドメインごとのレポートの生成
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを複数の異なる組織のＥメールサーバとして使用している場合は、ド
メインごとに固有のレポートを生成できます。ＭＳＰ（ＭａｎａｇｅｄＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒ）環境では、これ
が特に役立ちます。たとえば、ｓｏｎｉｃｗａｌｌ.ｃｏｍのみのデータや、ｍａｉｌｆｒｏｎｔｉｅｒ.ｎｅｔのみのデータを
示すレポートを生成できます。
ＥｍａｉｌＳｅｃｕｒｉｔｙには、データを表示するドメインを管理者が指定するための方法が用意されていま
す。ドメインごとの設定を行うことができるのは管理者だけです。マネージャやその他の役割では無効
になっています。
ドメインごとのレポートは、次の７種類のレポートでサポートされています。
• 受信良性メールとジャンク
• ジャンクＥメールの内訳
• 捕捉されたスパム
• フィッシングと識別されたメッセージ
• 捕捉された受信ウィルス
SonicWALL Email Security 管理者ガイド
149
• フィルタされた受信ポリシーメッセージ
• 攻撃の数
ダッシュボードレポートや静的レポートでは、ドメインごとのレポートを利用できません。
ドメインごとのレポートでは、サブドメインは別個のドメインとは見なされません。たとえば、ｍａｔｔｈｅｗ
＠ｓａｌｅｓ.ｓｏｎｉｃｗａｌｌ.ｃｏｍ、ｂｒｉａｎ＠ｅｎｇｒ.ｓｏｎｉｃｗａｌｌ.ｃｏｍ、およびｓａｒａｈ＠ｓｏｎｉｃｗａｌｌ.ｃｏｍに送
信されたＥメールは、すべてｓｏｎｉｃｗａｌｌ.ｃｏｍのレポートに含まれます。
概要レポート
ＥｍａｉｌＳｅｃｕｒｉｔｙ管理インターフェースの「概要レポート」セクションでは、次の種類のレポートを利用
できます。以下のセクションを参照してください。
• 「レポートダッシュボード」（ページ 150）
• 「投資回収率（ＲＯＩ）」（ページ 152）
• 「帯域幅節約」（ページ 153）
• 「受信良性メールとジャンク」（ページ 153）
• 「送信良性メールとジャンク」（ページ 153）
• 「受信Ｅメールと送信Ｅメール」（ページ 154）
• 「トップＥメール送信者」（ページ 154）
• 「ジャンクＥメールの内訳」（ページ 154）
レポートダッシュボード
管理者がＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインすると、図 4 に示す「ダッシュボード」ウィンドウ
が表示されます。「ダッシュボード」には、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに関するさまざまな情報が
一目でわかるように表示されます。過去２４時間の統計情報がグラフで表示され、１時間ごとに更新
されます。
150
SonicWALL Email Security 管理者ガイド
図 4 レポートおよび監視＞概要レポート＞ダッシュボード
良性ＥメールとジャンクＥメール
良性メッセージとジャンクメッセージの数が表示されます。ジャンクメッセージの数には、スパム、ス
パム可能性大、フィッシング、フィッシング可能性大、ウィルス、ウィルス可能性大、ディレクトリ
ハーベスト攻撃（ＤＨＡ）、およびポリシーイベントをトリガーするメッセージが算入されます。
捕らえたスパム
確実にスパムであるＥメールメッセージの数と、スパムの可能性が高いメッセージの数が表示されま
す。「捕らえたスパム」（ページ 154）にもこの情報があります。
ジャンクＥメールの内訳
ジャンクメッセージの数が以下の種別に分類されて表示されます。
• スパム
• ウィルス
• フィッシング
• ポリシー
•
ディレクトリハーベスト攻撃（ＤＨＡ）
SonicWALL Email Security 管理者ガイド
151
「ジャンクＥメールの内訳」（ページ 154）にもこの情報があります。
トップスパム受信者
組織の上位１２人の受信者が過去２４時間に受信したスパムの総数が表示されます。「トップスパム
受信者」（ページ 152）にもこの情報があります。
受信Ｅメールと送信Ｅメール
受信Ｅメールメッセージの数と送信Ｅメールメッセージの数の対比が表示されます。
トップ E メール送信者
組織の上位１２人の送信者が過去２４時間に送信したＥメールメッセージの数が表示されます。
投資回収率（ＲＯＩ）
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙには、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙへの投資に対する組織の投資
回収率（ＲＯＩ）を算出するためのツールが用意されています。このツールをカスタマイズして、組織
の業務運用コストを反映させることができます。
図 5 レポートおよび監視＞概要レポート＞投資回収率（ＲＯＩ）
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ製品の使用に伴う組織の投資回収率（ＲＯＩ）を日次、週間、または
月間ベースで算出できます。ＲＯＩの数値は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのｍｌｆＵｐｄａｔｅｒによっ
て蓄積されたデータと式から計算され、ｕｓｅｒｍａｐ.ｘｍｌファイルが式に入力されます。
152
SonicWALL Email Security 管理者ガイド
組織のＲＯＩの算出
不要なＥメールを阻止したことで節約できた金額を算出するには、「前提を変更」ボタンを選択し、組
織の現状を反映する数値を入力します。図 6 に示すように、既定値が設定された入力ウィンドウが表
示されます。
組織の現状に合うように値を変更するには、次の手順を実行します。
1. 組織で不要なＥメールの処理にかかるコストの一因となる給与、ユーザ数、その他の要素の適切
な値を入力します。
図 6 組織のＲＯＩ値の入力
2. 値を入力し終わったら、「レポートの再計算」ボタンを選択します。更新されたＲＯＩレポートが表
示されます。
帯域幅節約
「帯域幅節約」レポートには、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって節約された帯域幅のメガバイト
数が表示されます。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは次のアクションを実行し、組織のネットワークコ
ストを軽減します。
• ネットワークを通過する大量のジャンクメッセージを削除します。
• ジャンクボックス内のジャンクメッセージを検疫します。
• ジャンクメッセージがネットワークに入る前に削除します。
受信良性メールとジャンク
このレポートには、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって処理された受信メッセージの総数が、ジャ
ンクメッセージと良性メッセージの総数と共に表示されます。
送信良性メールとジャンク
このレポートには、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって処理された送信メッセージの総数が、ジャ
ンクメッセージと良性メッセージの総数と共に表示されます。
SonicWALL Email Security 管理者ガイド
153
受信Ｅメールと送信Ｅメール
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって処理された受信メッセージと送信メッセージの数が表示されま
す。このレポートは、送信モジュールのライセンスを受けている場合にのみ利用できます。
トップＥメール送信者
組織の上位１２人の送信者が送信したＥメールメッセージの数が表示されます。このレポートは、送
信モジュールのライセンスを受けている場合にのみ利用できます。
ジャンクＥメールの内訳
このレポートには、スパム、スパム可能性大、ウィルス、ウィルス可能性大、フィッシング、フィッシ
ング可能性大、ポリシーイベント、ディレクトリハーベスト攻撃（ＤＨＡ）など、受信したさまざまな種
別のジャンクの割合（％）と数の内訳が表示されます。
アンチスパムレポート
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙには、以下のアンチスパムレポートが用意されています。
• スパムとスパム可能性大
• トップスパム送信元ドメイン
• トップスパム受信者
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙデスクトップ統計情報
捕らえたスパム
このレポートには、スパムおよびスパムの可能性が高いメッセージの総数と割合（％）の内訳が表示
されます。
トップスパムドメイン
このレポートには、指定した期間中に最も多くのスパムＥメールを組織に送信してきた疑いのあるドメ
インが表示されます。
注：大部分のスパムメッセージでは、なりすましのアドレスが使われるため、このレポートに表示され
るドメインはスパムの実際の送信元ではないことがあります。
トップスパム受信者
このレポートには、組織で最も多くのスパムを受信したユーザが表示されます。
154
SonicWALL Email Security 管理者ガイド
アンチフィッシングレポート
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙには、以下のアンチフィッシングレポートが用意されています。
• フィッシングメッセージ
フィッシングメッセージ
このレポートには、フィッシングと識別されたメッセージの総数が表示されます。
アンチウィルスレポート
アンチウィルスモジュールのライセンスを受けている場合は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって
検出されたウィルスの数、および検出された最も蔓延しているウィルスの名前を表示できます。
捕捉された受信ウィルス
このレポートには、受信ＥメールトラフィックでＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって検出されたウィ
ルスの数が表示されます。
トップ受信ウィルス
このレポートには、受信ＥメールトラフィックでＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって検出されたウィ
ルスの名前が表示されます。
捕捉された送信ウィルス
このレポートには、送信ＥメールトラフィックでＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって検出されたウィ
ルスの数が表示されます。
トップ送信ウィルス
このレポートには、送信ＥメールトラフィックでＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって検出されたウィ
ルスの名前が表示されます。
SonicWALL Email Security 管理者ガイド
155
ポリシー管理レポート
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでポリシーフィルタを作成してＥメールトラフィックを管理している場合
は、次のポリシーレポートにポリシーフィルタをトリガーしたメッセージに関する統計情報が表示されま
す。
フィルタされた受信ポリシー
このレポートには、設定したポリシーに基づいてＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがフィルタした受信Ｅ
メールメッセージの総数が表示されます。
トップ受信ポリシー
このレポートには、受信Ｅメールトラフィックによってトリガーされた受信ポリシーが名前ごとに表示さ
れます。
フィルタされた送信ポリシー
このレポートには、設定したポリシーに基づいてＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがフィルタした送信Ｅ
メールメッセージの総数が表示されます。
トップ送信ポリシー
このレポートには、送信Ｅメールトラフィックによってトリガーされた送信ポリシーが名前ごとに表示さ
れます。
156
SonicWALL Email Security 管理者ガイド
コンプライアンスレポート
一連のコンプライアンスレポートは、コンプライアンスモジュールのライセンスを受けるとアクセスできま
す。
復号化された受信メッセージ
このレポートには、復号化された受信メッセージの総数が表示されます。レポートは日次、週間、ま
たは月間ベースで表示できます。
アーカイブされた受信メッセージ
このレポートには、アーカイブされた受信メッセージの総数が表示されます。レポートは日次、週間、
または月間ベースで表示できます。
トップ受信承認ボックス
このレポートには、トップ受信承認ボックスが名前ごとに表示されます。レポートには承認ボックスと、
日次、月間、または年間ベースで表示できるデータが表示されます。
暗号化された送信メッセージ
このレポートには、暗号化された送信メッセージの総数が表示されます。レポートは日次、週間、ま
たは月間ベースで表示できます。
アーカイブされた送信メッセージ
このレポートには、アーカイブされた送信メッセージの総数が表示されます。レポートは日次、週間、
または月間ベースで表示できます。
トップ送信承認ボックス
このレポートには、トップ送信承認ボックスが名前ごとに表示されます。レポートには承認ボックスと、
日次、週間、または月間ベースのデータが表示されます。
SonicWALL Email Security 管理者ガイド
157
ディレクトリ保護レポート
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙには、ディレクトリ攻撃に対する防御機能が備わっています。以下の
ディレクトリ保護レポートを通じて、組織が受けているディレクトリ攻撃に関する詳細情報を得ることがで
きます。
• ＤＨＡ攻撃の数
• トップＤＨＡドメイン
ＤＨＡ攻撃の数
このレポートには、不正なＥメールアドレスが指定された受信Ｅメールメッセージの総数が表示され
ます。
トップＤＨＡドメイン
このレポートには、最も頻繁なディレクトリハーベスト攻撃（ＤＨＡ）の送信元となっている疑いのあるド
メインが表示されます。
158
注：大部分のジャンクメッセージでは、なりすましのアドレスが使われるため、このレポートに表示さ
れるドメインはメッセージの実際の送信元ではないことがあります。
SonicWALL Email Security 管理者ガイド
詳細設定
レポートスケジュール
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、レポートのＥメール配信をスケジュールすることができます。レ
ポートの種類、データの対象期間、受信者のリストなどを選択できます。
レポートスケジュールのデータは、ユーザインターフェースの「レポートおよび監視」セクションのレ
ポートと同様に、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがＥメールデータを保管するサーバ（オールインワ
ンまたはコントロールセンタ）のタイムゾーンで表示されます。レポートスケジュールのＥメールも、
そのコンピュータのタイムゾーンに従って送信されます。
図 7 レポートスケジュールの追加
レポートの配信をスケジュールするには、次の手順を実行します。
1. 「対象レポート」ドロップダウンリストからレポートの種類を選択します。
2. レポートＥメールの送信頻度をドロップダウンリストから選択します。
3. レポートＥメールを受信したい時刻を選択します。ユーザインターフェースの「レポートと監視」セ
クションのレポートと同様に、これはＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙがＥメールデータを保管する
サーバ（オールインワンまたはコントロールセンタ）のタイムゾーンになります。
4. レポートＥメールを受信したい曜日を選択します。
5. レポートＥメールを受信したい言語を選択します。
SonicWALL Email Security 管理者ガイド
159
6. レポートの対象期間を選択します。たとえば、レポートＥメールの頻度が３日、選択した期間が
７日で、レポートが毎日午前１０時に送信されるとします。４月２４日午前１０時に送信されるレ
ポートでは、おおむね４月２１日午前１０時から４月２４日午前１０時までの期間が対象となり
ます。
7. 結果を表示する時間区分を選択します。これは棒グラフで使用される時間の単位です。たとえば
「時間」を選択すると、棒線は指定した期間内の時間ごとに表示されます。
8. レポートＥメールの送信者の名前を指定します。これはメールクライアントにレポートＥメールの送
信者として表示される、人間が読み取れる名前です。本名でなくてもかまいません。
例：ＣｈａｒｌｅｓＮｅｌｓｏｎＲｅａｌｌｙ、ＭｙＤａｉｌｙＳｃｈｅｄｕｌｅｄＲｅｐｏｒｔ、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
Ａｄｍｉｎｉｓｔｒａｔｏｒ、ＪｏｅＢｌｏｇｇｓ
７ビットＡＳＣＩＩテキストのみを使用してください。
9. このレポートの送信元のＥメールアドレスを指定します。
10. E メールの受信者のリストをテキストボックスに入力します。Ｅメールアドレスが複数ある場合はカ
ンマで区切ってください。
11. このレポートスケジュールの名前を入力します。この名前は、レポートスケジュールのリストを示
すページに表示されます。また、レポートスケジュールが送信されるときのＥメールメッセージの
件名にもなります。
160
SonicWALL Email Security 管理者ガイド
カスタムレポート
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、レポートをカスタマイズすることができます。レポートの種類、
データの日付の範囲、またはデータの時間数を選択できます。レポートをＥメールで別のユーザに送
信することもできます。
図8
「カスタムレポート」ウィンドウ
レポートをカスタマイズするには、次の手順を実行します。
1. 「レポート名」ドロップダウンリストからレポートの種類を選択します。
2. 「日付範囲」で「開始日」と「終了日」を選択します。
3. 「結果の一覧表示」ドロップダウンリストから「時間」、「日」、または「月」を選択します。
時間別レポートでは、最大で４８時間までの期間を選択できます。
4. 「表示」または「宛先」ラジオボタンを選択します。
• レポートを今すぐ実行する場合は、「表示」を選択し、「このレポートを生成」リンクを選択しま
す。
• レポートをＥメールで送信する場合は、「宛先」を選択し、受信者のＥメールアドレスをテキスト
ボックスに入力します。アドレスが複数ある場合はカンマで区切ってください。必要に応じて、
「件名」テキストボックスに件名を入力することもできます。
注：「カスタムレポート」ページでは、生成されたレポートが新しいウィンドウに表示されます。ウェブ
ブラウザでポップアップ遮断機能を設定していると、データが含まれるウィンドウの表示が妨げられるこ
とがあります。組織のＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサイトからのポップアップウィンドウを許可するよ
うにブラウザを設定してください。
SonicWALL Email Security 管理者ガイド
161
受信良性メールとジャンクメール用のカスタムレポートの設定
ここでは、カスタムレポートの設定例を示します。これは個別のレポートを作成し、それを特定のアド
レスに配信する方法の例です。
図 9 受信良性メールとジャンクメール用のカスタムレポート
受信良性メールとジャンクメール用の個別レポートを作成するには、次の手順を実行します。
1. 「レポート名」ドロップダウンリストから「受信良性メールとジャンク」を選択します。
2. 「日付範囲」で「開始日」と「終了日」を選択します。
3. 「結果の一覧表示」ドロップダウンリストから「時間」、「日」、または「月」を選択します。
時間別レポートでは、最大で４８時間までの期間を選択できます。
4. 「宛先」ラジオボタンを選択し、レポートの配信先となる有効なＥメールアドレスを入力します。
5. レポートの送信元の名前とＥメールアドレスを入力します。
6. Ｅメールの件名に表示するテキストを入力します。
7. 「このレポートを生成」を選択します。
162
SonicWALL Email Security 管理者ガイド
図 10 受信良性メールとジャンクメール用のレポートの生成
SonicWALL Email Security 管理者ガイド
163
164
SonicWALL Email Security 管理者ガイド
付録 A
付録 A
ＬＤＡＰ
この付録では、ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅやＬｏｔｕｓＤｏｍｉｎｏなど、一般的に広く使われているメール
サーバ環境に固有のＬＤＡＰ設定について詳しく説明します。
以下の設定では、表１「インストールチェックリスト」（２５ページ）および表２「インストールチェック
リスト」（３２ページ）にインストール時に記入した設定パラメータの値を使用します。
ＭｉｃｒｏｓｏｆｔＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ
の設定
ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ２０００では、ユーザログイン、電子メールアドレス、および電子メールエイリ
アスを管理するためにＭｉｃｒｏｓｏｆｔＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ（ＡＤ）が使用されます。
ＬＤＡＰサーバ
「サーバ名またはＩＰアドレス」（設定パラメータＭ）：このフィールドには、使用可能ないずれかのア
クティブディレクトリサーバのＩＰアドレスまたはＤＮＳ名を入力します。同じドメインツリー内の複数の
アクティブディレクトリサーバの情報は、サーバ間で互いに複製されます。そのため、どのＡＤサー
バにも、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに必要なデータがすべて格納されているはずです。複数のツ
リーが存在する場合は、グローバルカタログを指定してください。
「ポート番号」（設定パラメータＮ）：既定のＬＤＡＰポートは３８９です。実際に使用するアクティブ
ディレクトリサーバで別のポートが設定されている場合以外は（このような設定が行われていることは
非常にまれです）、既定のポート番号をそのまま使用してください。グローバルカタログを指定する場
合は、ポート３２６８を使用します。
SonicWALL Email Security 管理者ガイド
165
ログイン情報
「匿名バインド」：アクティブディレクトリを利用する場合、この設定は使用しないでください。アクティブ
ディレクトリサーバは、匿名アクセスを許可するように設定することが可能です。しかし、既定では、
アクティブディレクトリの匿名アクセス設定を使用すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに必要なディ
レクトリ情報が十分に得られません。
「ログイン」（設定パラメータＯ）：アクティブディレクトリを参照するためのアクセス権限と、ディレクト
リ内のユーザを追加および削除するサイトレベルの権限を持つユーザログインを指定します。既定で
は、ディレクトリの参照はアクティブディレクトリのすべてのユーザに許可されます。ただし、アクティ
ブディレクトリで一部のユーザにのみ参照が許可されている場合は、管理者権限を持つログイン名を
使用してください。
注：このユーザは必ずサイトレベルの権限を持っている必要があります。そうでない場合は、メール
の送受信を行えなくなります。
ログイン名は次の形式で指定する必要があります。
ＮＴドメイン \ ユーザ名
例えば、実際のＮＴドメインがＭＹＣＯＲＰである場合は、ログイン名をＭＹＣＯＲＰ\Ａｄｍｉｎｉｓｔｒａｔｏｒ
という構文で指定します。ＮＴドメイン名が不明な場合は、「ウィンドウズドメイン」（ページ 168）を参
照してください。
ＬＤＡＰ問い合わせ
「検索を開始するディレクトリノード」（設定パラメータＱ）：
ＬＤＡＰ構文を使用して、アクティブディレクトリの最上位ドメインを指定します。例えば、アクティブ
ディレクトリの最上位のドメイン名がｍｙｃｏｒｐ.ｃｏｍである場合は、次のＬＤＡＰ構文を使用します。
dc=mycorp,dc=com
注：複数のディレクトリノードを使用したい場合は、対象とする複数のノードをアンパサンド（＆）で区
切って指定できます。例えば、次のように指定します。
DC=sales,DC=xyz,DC=com&DC=engr,DC=xyz,DC=com
実際に設定されているアクティブディレクトリドメインを確認するには、アクティブディレクトリサーバに
おいて、
「スタート」＞「プログラム」＞「管理ツール」＞「ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙドメインと信頼関係」を選択しま
す。
このウィンドウには、設定されているすべてのアクティブディレクトリドメインの一覧が図 1 のように表示
されます。この例では、ｓｐａｍｕｒｕｓ.ｃｏｍがアクティブディレクトリドメイン名です。ＬＤＡＰ構文は次
のようになります。
dc=spamurus,dc=mailfrontier,dc=com
166
SonicWALL Email Security 管理者ガイド
図1
「ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙドメインと信頼関係」ウィンドウ
「フィルタ」：アクティブディレクトリでユーザを取得するための既定のフィルタは次のとおりです。
(&(|(objectClass=group)(objectClass=person))(mail=*)(sAMAccountName=*))
このフィルタを使用すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに必要なすべてのユーザ情報および配布リ
スト情報が得られます。グループを取得するための既定のフィルタは次のとおりです。
(objectClass=group)
「ユーザログイン名属性」：アクティブディレクトリで、ユーザログインが格納されている既定の属性は
次のとおりです。
sAMAccountName
「電子メールエイリアス属性」：アクティブディレクトリで、電子メールエイリアスが格納されている既定
の属性は次のとおりです。
proxyAddresses、 legacyExchangeDN
「グループ名属性」：アクティブディレクトリで、グループ名が格納されている既定の属性は次のとおり
です。
cn
「グループメンバー属性」：アクティブディレクトリで、グループのメンバーが格納されている既定の属
性は次のとおりです。
member
「ユーザメンバーシップ属性」：アクティブディレクトリで、ユーザが属するグループが格納されている
既定の属性は次のとおりです。
memberOf
SonicWALL Email Security 管理者ガイド
167
ウィンドウズドメイン
ユーザ認証では、ウィンドウズＮＴ／ＮｅｔＢＩＯＳドメイン名を使用する必要があります。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのログイン画面では、ウィンドウズ２０００のログイン画面と同様に、
ユーザ名、パスワード、ドメインの３つを指定します。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、多くの
ユーザが使い慣れている一般的な形式でこれらを指定できます。各ユーザが属するウィンドウズドメイ
ンの名前（設定パラメータＲ）を「ドメイン」リストで指定してください。
ウィンドウズドメイン名を確認するには、アクティブディレクトリサーバにおいて次の操作を行います。
1. 「スタート」＞「プログラム」＞「管理ツール」＞「ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙドメインと信頼関係」を選択
します。
2. 画面の左側に一覧表示されるアクティブディレクトリドメインのいずれかを選択します。
3. メニューから「操作」＞「プロパティ」を選択します。
図 2 ドメインのプロパティページに表示されたウィンドウズドメイン名
「ドメイン名（Ｗｉｎｄｏｗｓ２０００以前）」に表示される値が、実際のウィンドウズドメイン名です。
ウィンドウズドメインを指定するＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙログイン画面は、次の図 3 のように表
示されます。
168
SonicWALL Email Security 管理者ガイド
図 3 ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙログイン画面でのウィンドウズドメインの指定
ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
Ｓｅｃｕｒｉｔｙへのログイン
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインするには、アクティブディレクトリのユーザ名とそれに対応す
るパスワードを入力し、そのユーザが属するウィンドウズドメインを選択します。ドメインのリストボック
スには、選択肢として、「システム＞ＬＤＡＰ設定」で指定した各ドメインが表示されます。入力した
パスワードとアクティブディレクトリのパスワードが一致すると、ユーザはログインされます。
１つのフォレスト内の複数のドメインツリー
アクティブディレクトリの１つのフォレスト内に複数のドメインツリー（例えば、ｍｙｃｏｒｐ.ｃｏｍと
ｍｙｃｏｒｐ.ｏｒｇ）が存在する場合は、以下のように設定を少し変更して、すべてのドメインツリーのユー
ザがログインできるようにする必要があります。
1. 「ＬＤＡＰサーバ」の設定では、通常のアクティブディレクトリドメインコントローラの代わりに、グ
ローバルカタログサーバを選択します。
2. 「ポート番号」の設定では、グローバルカタログポートである３２６８を指定します。
3. 検索するディレクトリノードの設定では、すべてのドメインツリーをアンパサンド（＆）で区切って指
定します。例えば、次のように指定します。
DC=mycorp,DC=com&DC=mycorp,DC=org
ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ５.５ＬＤＡＰ
の設定
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ５.５ＬＤＡＰサービスを利用して、ユー
ザログイン、電子メールアドレス、および電子メールエイリアスにアクセスできます。
ＬＤＡＰサーバ
「サーバ名またはＩＰアドレス」（設定パラメータＭ）：このフィールドには、使用可能ないずれかの
Ｅｘｃｈａｎｇｅ５.５サーバのＩＰアドレスまたはＤＮＳ名を入力します。異なる複数のＥｘｃｈａｎｇｅサーバ
SonicWALL Email Security 管理者ガイド
169
の情報は、サーバ間で互いに複製されます。そのため、同一のＥｘｃｈａｎｇｅ組織内のＥｘｃｈａｎｇｅ
サーバであれば、どのＥｘｃｈａｎｇｅサーバにも、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに必要なデータがす
べて格納されているはずです。
「ポート番号」（設定パラメータＮ）：既定のＬＤＡＰポートは３８９です。実際に使用するＥｘｃｈａｎｇｅ
サーバで別のポートが設定されている場合以外は（このような設定が行われていることは非常にまれ
です）、既定のポート番号をそのまま使用してください。
注：ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ５.５のＬＤＡＰサービスは既定で有効になっています。ＬＤＡＰサービスが
有効になっていない場合は、ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ管理ツールを起動して、「設定」＞「プロトコル」
＞「ＬＤＡＰ」を選択し、「有効」チェックボックスをオンにします。
ログイン情報
「匿名バインド」：ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ５.５を利用する場合、この設定は使用しないでください。
Ｅｘｃｈａｎｇｅ５.５サーバは、匿名アクセスを許可するように設定することが可能です。しかし、既定で
は、匿名アクセス設定を使用すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに必要なディレクトリ情報が十分
に得られません。
「ログイン」（設定パラメータＯ）：Ｅｘｃｈａｎｇｅ５.５のディレクトリを参照するためのアクセス権限を持つ
ユーザログインを指定します。既定では、ディレクトリの参照はＥｘｃｈａｎｇｅ５.５のすべてのユーザに
許可されます。ただし、Ｅｘｃｈａｎｇｅサーバで一部のユーザにのみ参照が許可されている場合は、管
理者権限を持つログイン名を使用してください。
ログイン名は次の形式で指定する必要があります。
cn= Ｅｘｃｈａｎｇｅユーザ名
例えば、Ｅｘｃｈａｎｇｅ５.５の実際のユーザ名がｂｓｍｉｔｈである場合は、ユーザ名を cn=bsmith という
構文で指定します。
ＬＤＡＰ問い合わせ
「検索を開始するディレクトリノード」（設定パラメータＱ）：
ＬＤＡＰ構文を使用して、Ｅｘｃｈａｎｇｅ組織を指定します。例えば、Ｅｘｃｈａｎｇｅ組織名がＭｙＣｏｒｐで
ある場合は、 o=MyCorp というＬＤＡＰ構文を使用します。
注：複数のディレクトリノードを使用したい場合は、対象とする複数のノードをアンパサンド（＆）で区
切って指定できます。例えば、次のように指定します。
DC=sales,DC=xyz,DC=com&DC=engr,DC=xyz,DC=com
設定されているＥｘｃｈａｎｇｅ組織名を確認するには、Ｅｘｃｈａｎｇｅサーバにおいて、
「スタート」＞「プログラム」＞「ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ」＞「ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ管理ツール」を
選択します。ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ組織名は、管理ツールの左側のツリーの最上位要素として表示
されます。
この例のＥｘｃｈａｎｇｅ組織名は、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ, Ｉｎｃです。ＬＤＡＰ構文は次のように
なります。
o="MailFrontier, Inc."
170
注：この例のように、スペースを含むＥｘｃｈａｎｇｅ組織名を指定する場合は、引用符（" "）で囲む
必要があります。
SonicWALL Email Security 管理者ガイド
図 4 ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ管理ツール
「フィルタ」：Ｅｘｃｈａｎｇｅ５.５の既定のフィルタは次のとおりです。
(&(|(objectClass=groupOfNames)(objectClass=person))(mail=*)(uid=*))
このフィルタを使用すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに必要なすべてのユーザ情報および配布リ
スト情報が得られます。グループを取得するための既定のフィルタは次のとおりです。
(objectClass=groupOfNames)
「ユーザログイン名属性」：Ｅｘｃｈａｎｇｅ５.５で、ユーザログインが格納されている既定の属性は次の
とおりです。
uid
「電子メールエイリアス属性」：Ｅｘｃｈａｎｇｅ５.５で、電子メールエイリアスが格納されている既定の属
性は次のとおりです。
distinguishedName、 otherMailbox、 rfc822Mailbox
「グループ名属性」：Ｅｘｃｈａｎｇｅ５.５で、グループ名が格納されている既定の属性は次のとおりです。
cn
「グループメンバー属性」：Ｅｘｃｈａｎｇｅ５.５で、グループのメンバーが格納されている既定の属性は次
のとおりです。
member
「ユーザメンバーシップ属性」：Ｅｘｃｈａｎｇｅ５.５で、ユーザが属するグループが格納されている既定の
属性は次のとおりです。
memberOf
ウィンドウズドメイン（設定パラメータＲ）
ユーザ認証では、ウィンドウズＮＴ／ＮｅｔＢＩＯＳドメイン名を使用する必要があります。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのログイン画面では、ウィンドウズ２０００のログイン画面と同様に、
ユーザ名、パスワード、ドメインの３つを指定します。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、多くの
ユーザが使い慣れている一般的な形式でこれらを指定できます。各ユーザが属するウィンドウズドメイ
ンの名前を「ドメイン」リストで指定してください。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
Ｓｅｃｕｒｉｔｙへのログイン
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインするには、Ｅｘｃｈａｎｇｅ５.５のユーザ名とそれに対応するパ
スワードを入力し、そのユーザが属するウィンドウズドメインを選択します。ドメインのリストボックスに
SonicWALL Email Security 管理者ガイド
171
は、選択肢として、「システム＞ＬＤＡＰ設定」で指定した各ドメインが表示されます。入力したパス
ワードとＥｘｃｈａｎｇｅ５.５のパスワードが一致すると、ユーザはログインされます。
ＬｏｔｕｓＤｏｍｉｎｏＲ５ＬＤＡＰの設定
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、ＬｏｔｕｓＤｏｍｉｎｏＲ５ＬＤＡＰサービスを利用して、ユーザログ
イン、電子メールアドレス、および電子メールエイリアスにアクセスできます。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、ＬＤＡＰサーバに対する問い合わせを行って、指定された
ディレクトリノードに格納されているすべての電子メールアドレスを取得します。Ｌｏｔｕｓサーバは、既
定では、要求されたすべてのエントリを返すように設定されていますが、実際には、設定の変更に
よって、 1 回の問い合わせで返されるエントリの数が制限されている場合もあります。ユーザの完全な
リストを取得できないという警告が「ＬＤＡＰ設定」ページに表示される場合や、一部のユーザの情報
が「ユーザ管理」ページに表示されないことに気付いた場合は、ＤｏｍｉｎｏサーバのＬＤＡＰ設定を変
更して、返されるエントリの最大数を増やしてください。
ＬＤＡＰサーバ
「サーバ名またはＩＰアドレス」（設定パラメータＭ）：このフィールドには、使用可能ないずれかの
ＬｏｔｕｓＤｏｍｉｎｏサーバのＩＰアドレスまたはＤＮＳ名を入力します。異なる複数のＤｏｍｉｎｏサーバの
情報は、サーバ間で互いに複製されます。そのため、どのＤｏｍｉｎｏサーバにも、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに必要なデータがすべて格納されているはずです。
「ポート番号」（設定パラメータＮ）：既定のＬＤＡＰポートは３８９です。実際に使用するＤｏｍｉｎｏ
サーバで別のポートが設定されている場合以外は（このような設定が行われていることは非常にまれ
です）、既定のポート番号をそのまま使用してください。
注：ＬｏｔｕｓＤｏｍｉｎｏＲ５のＬＤＡＰサービスは既定で無効になっています。ＬＤＡＰサービスが有効に
なっていない場合は、ＤｏｍｉｎｏＡｄｍｉｎｉｓｔｒａｔｏｒのサーバコンソールからＬＤＡＰサーバタスクを実行
します。ＬＤＡＰサーバの詳細については、ＬｏｔｕｓＤｏｍｉｎｏＲ５のマニュアルを参照してください。
ログイン情報
「匿名バインド」：ＬｏｔｕｓＤｏｍｉｎｏＲ５を利用する場合、この設定は使用しないでください。Ｄｏｍｉｎｏ
Ｒ５サーバは、匿名アクセスを許可するように設定することが可能です。しかし、既定では、匿名ア
クセス設定を使用すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに必要なディレクトリ情報が十分に得られま
せん。
「ログイン」（設定パラメータＯ）：Ｄｏｍｉｎｏのディレクトリを参照するためのアクセス権限を持つユー
ザログインを指定します。既定では、ディレクトリの参照はＤｏｍｉｎｏのすべてのユーザに許可されま
す。ただし、Ｄｏｍｉｎｏサーバで一部のユーザにのみ参照が許可されている場合は、管理者権限を持
つログイン名を使用してください。
shortname
例えば、Ｄｏｍｉｎｏの実際の短縮名がｂｓｍｉｔｈである場合は、ユーザ名をｂｓｍｉｔｈと指定します。
172
注：Ｄｏｍｉｎｏサーバに接続するには、使用するＤｏｍｉｎｏＩＤにインターネットパスワードを設定して
おく必要があります。
SonicWALL Email Security 管理者ガイド
ＬＤＡＰ問い合わせ
「検索を開始するディレクトリノード」（設定パラメータＱ）：
ＬＤＡＰ構文を使用して、ＬｏｔｕｓＤｏｍｉｎｏのドメイン名を指定します。例えば、ＬｏｔｕｓＤｏｍｉｎｏのドメ
イン名ＭｙＣｏｒｐである場合は、次のＬＤＡＰ構文を使用します。
o=MyCorp
注：複数のディレクトリノードを使用したい場合は、対象とする複数のノードをアンパサンド（＆）で区
切って指定できます。例えば、次のように指定します。
DC=sales,DC=xyz,DC=com&DC=engr,DC=xyz,DC=com
「フィルタ」：ＬｏｔｕｓＤｏｍｉｎｏＲ５の既定のフィルタは、ユーザが短縮名（例えば、ｂｓｍｉｔｈ）と一般
名（例えば、ＢｏｂＳｍｉｔｈ）のどちらを使用して接続を行うかに応じて、２とおりの方法で設定できま
す。接続に短縮名を使う場合は、次のフィルタを使用します。
(&(objectClass=person)(mail=*)(shortname=*))
接続に一般名を使う場合は、次のフィルタを使用します。
(&(objectClass=person)(mail=*)(cn=*))
どちらのフィルタを使用した場合でも、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに必要なすべてのユーザ情報が
得られます。グループを取得するための既定のフィルタは次のとおりです。
(objectClass=dominoGroup)
「ユーザログイン名属性」：短縮名を使って接続するように設定する場合は、次の属性を使用します。
shortname
一般名を使って接続するように設定する場合は、次の属性を使用します。
cn
「電子メールエイリアス属性」：ＬｏｔｕｓＤｏｍｉｎｏで、電子メールエイリアスが格納されている既定の属
性は次のとおりです。
shortname
注：ＬｏｔｕｓＤｏｍｉｎｏＲ５では、短縮名フィールドまたはユーザ名フィールドのどちらでもＳＭＴＰエイリ
アスを定義できます。ただし、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでサポートされるのは、短縮名フィール
ドで定義されたＳＭＴＰエイリアスのみです。ユーザ名がＬＤＡＰ経由で公開されることはありません。
「グループ名属性」：ＬｏｔｕｓＤｏｍｉｎｏで、グループ名が格納されている既定の属性は次のとおりです。
cn
「グループメンバー属性」：ＬｏｔｕｓＤｏｍｉｎｏで、グループのメンバーが格納されている既定の属性は
次のとおりです。
member
「ユーザメンバーシップ属性」：ＬｏｔｕｓＤｏｍｉｎｏでは、この役割を持つ既定の属性は定義されていま
せん。
「ウィンドウズドメイン」（設定パラメータＲ）：ＬｏｔｕｓＤｏｍｉｎｏＲ５では、ウィンドウズドメインを指定
する必要はありません。
SonicWALL Email Security 管理者ガイド
173
ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
Ｓｅｃｕｒｉｔｙへのログイン
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインするには、ＬｏｔｕｓＤｏｍｉｎｏの短縮名または一般名
（ＬＤＡＰの設定に応じてどちらかを選択）とそれに対応するパスワードを入力します。入力したパス
ワードとＬｏｔｕｓＤｏｍｉｎｏのインターネットパスワードが一致すると、ユーザのログインが許可されま
す。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインするには、Ｐｅｒｓｏｎ文書でインターネットパスワードが
定義されている必要があります。インターネットパスワードが定義されていない場合、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、ユーザが指定したパスワードを認証することができません。
ＳｕｎＯｎｅ／ｉＰｌａｎｅｔメッセージングサーバ
の設定
ＳｕｎＯｎｅ／ｉＰｌａｎｅｔメッセージングサーバでは、ユーザログイン、電子メールアドレス、および電
子メールエイリアスを管理するためにＳｕｎＯｎｅ／ｉＰｌａｎｅｔディレクトリが使用されます。
ＬＤＡＰサーバ
「サーバ名またはＩＰアドレス」（設定パラメータＭ）：このフィールドには、使用するＳｕｎＯｎｅ／
ｉＰｌａｎｅｔディレクトリサーバのＩＰアドレスまたはＤＮＳ名を入力します。
「ポート番号」（設定パラメータＮ）：既定のＬＤＡＰポートは３８９です。実際に使用するＳｕｎＯｎｅ
／ｉＰｌａｎｅｔディレクトリサーバで別のポートが設定されている場合以外は（このような設定が行われて
いることは非常にまれです）、既定のポート番号をそのまま使用してください。
ログイン情報
「匿名バインド」：ＳｕｎＯｎｅ／ｉＰｌａｎｅｔディレクトリサーバを利用する場合、この設定は使用しないでく
ださい。ＳｕｎＯｎｅ／ｉＰｌａｎｅｔディレクトリサーバは、匿名アクセスを許可するように設定することが可
能です。しかし、既定では、匿名アクセス設定を使用すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに必要
なディレクトリ情報が十分に得られません。
「ログイン」（設定パラメータＯ）：ＳｕｎＯｎｅ／ｉＰｌａｎｅｔのディレクトリを参照するためのアクセス権限
を持つユーザログインを指定します。既定では、ディレクトリの参照はＳｕｎＯｎｅ／ｉＰｌａｎｅｔのすべて
のユーザに許可されます。ただし、ＳｕｎＯｎｅ／ｉＰｌａｎｅｔサーバで一部のユーザにのみ参照が許可さ
れている場合は、管理者権限を持つログイン名を使用してください。
最も使用しやすいＩＤは、ＤｉｒｅｃｔｏｒｙＭａｎａｇｅｒです。ＤｉｒｅｃｔｏｒｙＭａｎａｇｅｒを使用する場合は、次の
構文で指定します。
cn=Directory Manager
注：バインドの目的で、特定のユーザを使用することもできます。ただし、その場合は、使用する
ユーザの完全な識別名が判明している必要があります。例えば、次のように指定します。
uid=joe,ou=People,o=mycorp.com,o=internet
ＬＤＡＰ問い合わせ
「検索を開始するディレクトリノード」（設定パラメータＱ）：
174
SonicWALL Email Security 管理者ガイド
ＬＤＡＰ構文を使用して、ＳｕｎＯｎｅ／ｉＰｌａｎｅｔメッセージングサーバのユーザディレクトリサブツリー
を指定します。例えば、ルートレベルのノードを指定する場合は、次のようになります。
"o=mycorp, o=internet"
注：複数のディレクトリノードを使用したい場合は、対象とする複数のノードをアンパサンド（＆）で区
切って指定できます。例えば、次のように指定します。
DC=sales,DC=xyz,DC=com&DC=engr,DC=xyz,DC=com
設定されているＳｕｎＯｎｅ／ｉＰｌａｎｅｔルートノードを確認するには、ＳｕｎＯｎｅ／ｉＰｌａｎｅｔコンソールを
起動します。
注：このコンソールは、Ｎｅｔｓｃａｐｅコンソールと呼ばれることもあります。
ユーザディレクトリサブツリーは、コンソールのメインのプロパティ画面に表示されます。
「フィルタ」：ＳｕｎＯｎｅ／ｉＰｌａｎｅｔの既定のフィルタは次のとおりです。
(&(|(objectClass=inetMailGroup)(objectClass=person))(mail=*)(cn=*))
この既定のフィルタを使用すると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに必要なすべてのユーザ情報およ
び配布リスト情報が得られます。グループを取得するための既定のフィルタは次のとおりです。
(|(objectClass=inetMailGroup)(objectClass=groupOfUniqueNames))
「ユーザログイン名属性」：ＳｕｎＯｎｅ／ｉＰｌａｎｅｔで、ユーザログインが格納されている既定の属性は
次のとおりです。
cn
「電子メールエイリアス属性」：ＳｕｎＯｎｅ／ｉＰｌａｎｅｔで、電子メールエイリアスが格納されている既定
の属性は次のとおりです。
mailalternateaddress
「グループ名属性」：ＳｕｎＯｎｅ／ｉＰｌａｎｅｔで、グループ名が格納されている既定の属性は次のとおり
です。
cn
「グループメンバー属性」：ＳｕｎＯｎｅ／ｉＰｌａｎｅｔで、グループのメンバーが格納されている既定の属
性は次のとおりです。
uniquemember
「ユーザメンバーシップ属性」：ＳｕｎＯｎｅ／ｉＰｌａｎｅｔで、ユーザが属するグループが格納されている
既定の属性は次のとおりです。
memberOf
注：大規模な組織で使用する場合、既定のＬＤＡＰ問い合わせウィンドウでは小さすぎて、すべての
ユーザを取得できないことがあります。組織の一部のユーザの情報がＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
に表示されないときは、制限値を増やす必要があります。
1. ＳｕｎＯｎｅ／ｉＰｌａｎｅｔコンソールを開きます。
2. ディレクトリサーバアイコンをダブルクリックし、「構成」＞「データベース」を選択します。
3. 「性能」タブで、「検索制限」フィールドの値を増やします。
例えば、組織内のユーザおよび配布リストの数が５０,０００である場合は、この値を５０,０００に設
定します。
「ウィンドウズドメイン」（設定パラメータＲ）：ＳｕｎＯｎｅ／ｉＰｌａｎｅｔディレクトリでは、ウィンドウズドメ
インを指定する必要はありません。
SonicWALL Email Security 管理者ガイド
175
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙへのログイン
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインするには、ＳｕｎＯｎｅ／ｉＰｌａｎｅｔの一般名（例えば、Ｂｏｂ
Ｓｍｉｔｈ）とそれに対応するパスワードを入力します。入力したパスワードとＳｕｎＯｎｅ／ｉＰｌａｎｅｔディレ
クトリのパスワードが一致すると、ユーザのログインが許可されます。
176
SonicWALL Email Security 管理者ガイド
付録 B
付録 B
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔ
ｙにおける
ＴＣＰポートの利用
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、他のネットワークサービスと通信するためにさまざまなＴＣＰポー
トを使います。これらのポートは、組織でＴＣＰトラフィックを検閲する場合に、どれもそれぞれ特別な
注意が必要です。
注：一般に、ＤＭＺトラフィックは複数のファイアウォールによって多量に検閲されます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの必要とするすべての受信ポートと送信ポートを
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの通信のために開いておくようにしてください。
受信ＴＣＰトラフィック
ＳＭＴＰ（構成可能なポートは通常２５）ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはＳＭＴＰプロキシサーバで
す。ＳＭＴＰポート２５で電子メールを受信してスパムの特徴を分析します。
ＨＴＴＰ（構成可能なポートは通常８０）またはＨＴＴＰＳ、ポート４４３ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
はウェブサーバ、ＨＴＴＰポート８０をホストし、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのウェブインター
フェースを管理するために使われます。ユーザは、このウェブサーバにログインして各自のジャンク
ボックスを表示し、ジャンクに対抗するための設定を構成します。
送信ＴＣＰトラフィック
ＨＴＴＰ（ポート８０）組織にインストールされたＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバは
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙアンチスパム研究所のデータセンタとＨＴＴＰポート８０経由で通信し
ます。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙアンチスパムデータセンタはインターネット上で利用できます。
最新のアンチスパム情報を要求するＨＴＴＰリクエストがポート８０経由でデータセンタに送られます。
最新の情報がある場合は、それがＨＴＴＰ応答で返されます。
SonicWALL Email Security 管理者ガイド
177
ＬＤＡＰ（構成可能なポートは通常３８９）またはＬＤＡＰＳ（構成可能なポートは６３６）組織のデータ
センタにインストールされたＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバはＴＣＰポート３８９または６３６経
由で組織内のＬＤＡＰサーバと通信します。
ＤＮＳ、ポート５３ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、送信者のＳＰＦレコードを照合するよう構成され
ている場合、ＤＮＳサーバと通信して情報を検索する必要があります。ポート５３はＤＮＳクエリ用の
既定のポートです。
ＳＭＴＰ（構成可能なポートは通常２５）ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでスパムでないと判定された
電子メールメッセージは、ＳＭＴＰメールフローの次のメールサーバに配送されなければなりません。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはこれらのメッセージをＳＭＴＰポート２５経由で送信します。
分割構成におけるＴＣＰポートの利用
分割手法を実行している場合に必要な追加的変更は次のとおりです。
ポート２５９９のＳＭＴＰで構成可能（リモートアナライザからコントロールセンタまで、不正メールの
ルーティング）ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙリモートアナライザはポート２５９９経由でコントロール
センタと通信して検疫メールをルーティングします。
ポート８０のＨＴＴＰまたはポート４４３のＨＴＴＰＳで構成可能（コントロールセンタからリモートアナ
ライザまでの通信）コントロールセンタはポート８０または４４３経由で通信して、すべてのリモートア
ナライザを最新の構成情報で常に最新の状態に維持します。
図 1 に、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのコンポーネントとネットワークの各部分の間で使われてい
る、これらのポートとプロトコルを示します。
178
SonicWALL Email Security 管理者ガイド
図 1 ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの接続で使われているポートとプロトコル
SonicWALL Email Security 管理者ガイド
179
180
SonicWALL Email Security 管理者ガイド
付録 C
付録 C
セキュアソケットレイヤ
この付録では、次のコンポーネント間でセキュアソケットレイヤ（ＳＳＬ）を使用することにより、セ
キュリティ保護された環境を設定する方法について説明します。
• ＬＤＡＰサーバおよびＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙＳｏｆｔｗａｒｅＥｄｉｔｉｏｎＴｏｍｃａｔウェブサーバ
• コントロールセンタおよびリモートアナライザ
注：このセクションでは、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙＳｏｆｔｗａｒｅＥｄｉｔｉｏｎを参照します。
概要
システムを設定するシステム管理者または自分のジャンクボックスを管理するユーザとして
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインすると、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、ＬＤＡＰプロ
トコルを通じてログイン（ユーザＩＤおよびパスワード）が正しいことを確認します。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバおよびＬＤＡＰサーバ間のこの通信は、ＳＳＬプロトコルを使用
して暗号化できます。また、分割ネットワーク手法を設定した場合は、コントロールセンタおよびリ
モートアナライザ間でＳＳＬを使用することにより、２つのサーバ間のデータを暗号化することもできま
す。
ＳＳＬの一般情報については、次のウェブサイトを参照してください。
http://jakarta.apache.org/tomcat/tomcat-4.0-doc/ssl-howto.html
必要なコンポーネント
この付録では、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙシステムに次のコンポーネントが含まれていることが前
提です。
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙＳｏｆｔｗａｒｅＥｄｉｔｉｏｎ
• ＬＤＡＰサーバ
• ＳｏｎｉｃＷＡＬＬコントロールセンタ
• ＳｏｎｉｃＷＡＬＬリモートアナライザ
SonicWALL Email Security 管理者ガイド
181
ＳＳＬ署名証明書および認証局
信頼できるＳＳＬ証明書は、サーバを認証するデジタル署名されたドキュメントです。クライアントが証
明書を有効とみなすと、サーバとの間で暗号化された通信が行われます。これは、航空会社の担当
者に運転免許証を提示して、飛行機の搭乗券を受け取るのに似ています。
運転免許証によって身元が保証されると、航空会社の担当者はこれを承認して、搭乗券を渡します。
ＳＳＬ証明書は、認証局によって署名されています。
運転免許証を発行するＤＭＶ同様、認証局は身元を保証する組織です。すべてのＳＳＬクライアント
は、信頼できる認証局のリストを備えています。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが推奨する認証局は
ＶｅｒｉｓｉｇｎとＴｈａｗｔｅです。
サードパーティベンダーの証明書の使用
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、ＶｅｒｉｓｉｇｎおよびＴｈａｗｔｅというサードパーティベンダーを使用
して証明書を提供することを推奨しています。他のサードパーティベンダーを使用する場合は、証明
書の承認に追加の手順が必要になる場合があります。ただし、このガイドではその手順について説明
しません。認証局へのアクセスに付属するドキュメントを参照してください。
ＬＤＡＰｏｖｅｒＳＳＬ（ＬＤＡＰＳ）のセットアッ
プ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙおよびＬＤＡＰサーバ間のＬＤＡＰＳのセットアップは、次の３つの手
順から成ります。
• 認証局から証明書を取得し、インポートする
• 証明書を使用し、ＬＤＡＰＳ接続を許可するように、ＬＤＡＰサーバを設定する
• ＬＤＡＰＳ接続を使用するようにＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを設定する
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、サードパーティベンダーのＶｅｒｉｓｉｇｎおよびＴｈａｗｔｅから証明
書を取得およびインポートすることが推奨されています。同じベンダーから発行されている場合は、シ
ステムからサードパーティ証明書を取得する方が簡単です。内部証明書サーバを使用する場合は、
「ＬＤＡＰｏｖｅｒＳＳＬ用の自己署名証明書の生成」（ページ 188）を参照してください。
環境の想定
次の手順では、Ｅｘｃｈａｎｇｅ２０００／ウィンドウズ２０００サーバおよびＥｘｃｈａｎｇｅ５.５／ウィンドウズ
ＮＴ４.０サーバを例として使用します。
ウィンドウズ２０００サーバでＥｘｃｈａｎｇｅ２０００を使用する場合の環境の想定
• サーバ＃１：ウィンドウズ２０００アクティブディレクトリドメインコントローラ
サービスパック４（以前のバージョンのサービスパックでも動作します）
ＩｎｔｅｒｎｅｔＩｎｆｏｒｍａｔｉｏｎＳｅｒｖｅｒ（ＩＩＳ）５.０
サーバ＃２：サーバ＃１と同じアクティブディレクトリドメイン内のウィンドウズ２０００メンバー
サーバ上でＥｘｃｈａｎｇｅ２０００を実行
182
SonicWALL Email Security 管理者ガイド
ウィンドウズＮＴ４.０サーバでＥｘｃｈａｎｇｅ５.５を使用する場合の環境の想定
• サーバ：ＮＴ４、主格または予備のドメインコントローラ（ＰＤＣまたはＢＤＣ）
ＩｎｔｅｒｎｅｔＩｎｆｏｒｍａｔｉｏｎＳｅｒｖｅｒ（ＩＩＳ） 4.0
マイクロソフトＤＮＳサーバ
オプションパック４
サービスパック６ａ
Ｅｘｃｈａｎｇｅ５.５
認証局からの証明書の取得およびインポート（Ｅｘｃｈａｎｇｅ２０００／ウィンドウ
ズ２０００）
1. アクティブディレクトリドメインコントローラ上で証明書署名リクエストを作成します。
アクティブディレクトリドメインコントローラにＩＩＳがまだインストールされていない場合は、最初に
任意のＩＩＳ５.０サーバ上で証明書署名リクエストを作成し、その後で次の手順に進みます。
2. ＶｅｒｉｓｉｇｎまたはＴｈａｗｔｅのウェブサイトに移動し、ＳＳＬ証明書の要求とインストールに関するそ
れぞれの手順に従います。
ＶｅｒｉＳｉｇｎ：
証明書を取得するには、以下の手順に従います。
http://www.verisign.com/products/site/secure/index.html
カスタマサービスリクエストを生成し、証明書をインストールするには、以下の手順に従います。
http://www.verisign.com/support/csr/index.html
ＩＩＳ５.０の場合は、以下の手順に従います。
- http://www.verisign.com/support/csr/microsoft/v05.html
Ｔｈａｗｔｅ：
各種ウェブサーバに対するＴｈａｗｔｅサポートのメインページ
http://www.thawte.com/html/SUPPORT/keygen/list.html
マイクロソフトＩｎｔｅｒｎｅｔＩｎｆｏｒｍａｔｉｏｎＳｅｒｖｅｒ５キーおよびＣＳＲの生成手順
http://www.thawte.com/html/SUPPORT/keygen/msiis5/msiis5.html
マイクロソフトＩｎｔｅｒｎｅｔＩｎｆｏｒｍａｔｉｏｎＳｅｒｖｅｒ５証明書のインストール
http://www.thawte.com/html/SUPPORT/server/msiis5/msiis5_install.html
重要：ウェブサイトの手順に従う場合は、ＳＳＬ証明書名について、次のガイドラインに従う必要があ
ります。つまり、証明書署名リクエスト内の共通名は、アクティブディレクトリの完全修飾ドメイン名に
一致する必要があります。
例： SSLTEST.DOMAIN.COM
内部ＤＮS 名は、アクティブディレクトリドメインのドメイン名に一致する必要があります。
例：
ＵＲＬ： ssltest.company.com
アクティブディレクトリドメインコントローラコンピュータ： name = ssltest
アクティブディレクトリドメイン： name = domain.com
SonicWALL Email Security 管理者ガイド
183
ＴＣＰ／ＩＰの設定： Host = ssltest, Domain = domain.com
内部ＤＮＳサーバ： domain = domain.com
証明局から証明書を受け取ったら、ＳＳＬ証明書およびその秘密鍵をエクスポートします。証明書を、
アクティブディレクトリコントローラ上の証明書ストアにインポートします。
認証局からの証明書の取得およびインポート
（Ｅｘｃｈａｎｇｅ５ . ５／ウィンドウズＮＴ４ . ０サーバ）
一般情報については、次のウェブサイトにアクセスします。
• ＶｅｒｉＳｉｇｎ：
http://www.verisign.com/products/site/secure/index.html
カスタマサービスリクエストを生成し、証明書をインストールするには、以下の手順に従います。
http://www.verisign.com/support/csr/index.html.
• Ｔｈａｗｔｅ：
〈http://www.thawte.com/support/keygen/index.html〉にアクセスし、「ＩＩＳ４」を選択します。
注：ウェブサイトの手順に従う場合は、ＳＳＬ証明書名について、次のガイドラインに従う必要があり
ます。
• 証明書署名リクエスト内の共通名は、インストール先のサーバのコンピュータ名およびＮＴドメイン名
に一致する必要があります。
• 内部ＤＮS 名は、ＮＴドメインのドメイン名に一致する必要があります。
例：
ＵＲＬ：
ssltest.domain.com
Ｅｘｃｈａｎｇｅ／ＮＴ４コンピュータ： name = ssltest
ＮＴ４ドメイン：
name = domain
ＴＣＰ／ＩＰの設定：
Host = ssltest
Domain = domain.com
内部ＤＮＳサーバ： domain = domain.com
184
SonicWALL Email Security 管理者ガイド
証明書を使用し、ＬＤＡＰＳ接続を許可するように、ＬＤＡＰ
サーバを設定する（Ｅｘｃｈａｎｇｅ２０００）
証明書を使用し、ＬＤＡＰｏｖｅｒＳＳＬ（ＬＤＡＰＳ）接続を許可するように、ＬＤＡＰサーバを設定するに
は、証明書コンソールを作成します。証明書コンソールを使用すると、ＳＳＬ証明書を管理し、証明
書が正しく設定されていることを確認できます。これはマイクロソフト管理コンソール（ＭＭＣ）プラグイ
ンであり、既定では使用できません。
証明書コンソールを設定するには、以下の手順に従います。
1. 「スタート＞ファイル名を指定して実行＞ＭＭＣ」を選択します。
「コンソール１」画面が表示されます。
2. 「コンソール」を選択します。
3. 「スナップインの追加と削除」を選択します。
4. 「追加」を選択し、表示される「スタンドアロンスナップインの追加」画面のスナップインモジュー
ルのリストから「証明書」を選択します。
SonicWALL Email Security 管理者ガイド
185
5. 「追加」を選択します。
6. 次の画面の「コンピュータアカウント」を選択し、「次へ」を選択します。
7. 次の画面の「ローカルコンピュータ」をそのまま選択し、「完了」を選択します。
8. 「閉じる」を選択し、「ＯＫ」を選択して、証明書コンソールに戻ります。
9. 「コンソール＞名前を付けて保存」を選択し、「証明書コンソール」と入力し、「保存」を選択しま
す。
管理ツールにコンソールが追加され、使用できるようになります。
10. ＳＳＬ証明書がローカルコンピュータの個人証明書ストアにあることを確認します。「スタート＞プロ
グラムファイル＞管理ツール＞証明書コンソール」を選択します。
ＬＤＡＰとアクティブディレクトリコントローラ間の通信が、ＳＳＬを通じて有効になります。
186
SonicWALL Email Security 管理者ガイド
証明書を使用し、ＬＤＡＰＳ接続を許可するように、ＬＤＡＰ
サーバを設定する（Ｅｘｃｈａｎｇｅ５ . ５）
1. 「スタート＞ファイル名を指定して実行」を選択します。
2. 「ｋｅｙｒｉｎｇ」と入力します。
「キーマネージャ」画面が表示されます。
3. 「ＷＷＷ」の下の、インストールされているＳＳＬ証明書を強調表示します。
4. 「キー＞キーのエクスポート＞バックアップファイル」を選択し、名前を入力します。たとえば、
「Ｓｓｌｋｅｙ」と入力します。
5. ＳＳＬ鍵を保護するパスワードを入力します。たとえば、「ｍｙ＊ｐａｓｓｗｏｒｄ」と入力します。
6. 「ＬＤＡＰ」を強調表示します。
7. 「キー＞キーのインポート＞バックアップファイル」を選択します。
8. 手順３でエクスポートしたＳＳＬ証明書を選択します（たとえば、ＳＳＬｋｅｙ.Ｋｅｙ。
システムは、２番目のＫｅｙを自動的に追加します）。
9. パスワードを入力します。たとえば、「ｍｙ＊ｐａｓｓｗｏｒｄ」と入力します。
10. サーバ接続情報が要求されたら、「ＩＰアドレス」を選択し、ＥｘｃｈａｎｇｅサーバのＩＰアドレスを入
力します。
11. 「ＯＫ」を選択します。
セキュリティが保護されたＬＤＡＰ通信でＳＳＬ証明書が使用できるようになります。
ＬＤＡＰＳ接続を使用するように
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを設定する
1. ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙで、「システム＞ＬＤＡＰ設定」画面に移動します。
2. 「このサーバはセキュリティが保護された接続（ＳＳＬ）を必要とする」チェックボックスをオンにしま
す。
3. ポート番号を６３６に変更します。
4. 「変更の適用」を選択します。
注：Ｅｘｃｈａｎｇｅ５.５がウィンドウズ２００ｘドメインコントローラにある場合、ＬＤＡＰＳの既定のポート
である６３６は、ウィンドウズ２００ｘドメインコントローラ上のディレクトリサービスによって既に予約さ
れています。マイクロソフトによると、ＥｘｃｈａｎｇｅＳｅｒｖｅｒが別のポートを使用するように再設定する必
要があります。マイクロソフトのサポート技術情報２３２６０６を参照してください。
SonicWALL Email Security 管理者ガイド
187
ＬＤＡＰｏｖｅｒＳＳＬ用の自己署名証明書の生成
前提条件
ＣＡ証明書を生成するには、ＯｐｅｎＳＳＬのコピーが必要です。ＳｕｎのＫＥＹＴＯＯＬプログラムは、
認証局発行機能をサポートしていません。ＯｐｅｎＳＳＬは、このタスクを実行できます。Ｗｉｎ３２バイ
ナリバージョンは、 www.slproweb.com でダウンロードできます。
ＯｐｅｎＳＳＬはＣｙｇｗｉｎユーティリティ配布（www.cygwin.com）にも含まれていますが、既定のインス
トールには含まれていません。Ｃｙｇｗｉｎのインストール時にＯｐｅｎＳＳＬを手動で選択する必要があり
ます。
ここでの手順は、次の環境に基づいています。
• ウィンドウズＮＴ４.０ＳＰ６上のＥｘｃｈａｎｇｅ５.５およびＩＩＳ４.０
• 元はＬＤＡＰ／３８９を使用するように設定されている、ウィンドウズ２００３サーバ上の
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙバージョン３
• ウィンドウズ上でのＳｕｎのＪａｖａＲｕｎｔｉｍｅＥｎｖｉｒｏｎｍｅｎｔの使用（ウィンドウズバージョンの
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの一部としてインストール）
注意：Ｅｘｃｈａｎｇｅ５.５がウィンドウズ２００ｘドメインコントローラにある場合、ＬＤＡＰＳの既定のポー
トである６３６は、ウィンドウズ２００ｘドメインコントローラ上のディレクトリサービスによって既に予約
されています。マイクロソフトのサポート技術情報２３２６０６によると、ＥｘｃｈａｎｇｅＳｅｒｖｅｒが別の
ポートを使用するように再設定する必要があります。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙおよび
ＬＤＡＰサーバ間のＳＳＬのセットアップ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのＴｏｍｃａｔウェブサーバとＬＤＡＰサーバ間のＳＳＬのセットアップ
は、次の５つの手順から成ります。
1. 秘密鍵と認証局（ＣＡ）証明書を作成する
2. Ｅｘｃｈａｎｇｅ証明書サーバリクエスト（ＣＳＲ）を作成する
3. 秘密鍵とＣＡ証明書によりサーバ証明書を作成する
4. サーバ証明書をＥｘｃｈａｎｇｅにインストールする
5. ＣＡ証明書をＴｏｍｃａｔにインストールする
1. 秘密鍵とＣＡ証明書の作成
1. 任意のワークステーションにＯｐｅｎＳＳＬをインストールします。
2. ＯｐｅｎＳＳＬを使用して秘密鍵を作成します。次のコマンドを入力します。
openssl genrsa -des3 -out privateKeyFileName 1024
3. 入力を求めるメッセージに対して、この鍵に対して使用するパスワードまたはパスフレーズを入力し
ます。
注：コマンドライン構文では、大文字と小文字が区別されます。
4. 上記で作成した秘密鍵を使用して、認証局証明書を作成します。次のコマンドを入力します。
openssl req -new -key privateKeyFileName -x509 -days n -out <CACertFileName>
注：－ｄａｙｓｎパラメータを指定すると、ＣＡ証明書が本日からｎ日間有効です。
例：
openssl req -new -key PrivateKey.key -x509 -days 10000 -out CACert.crt
188
SonicWALL Email Security 管理者ガイド
5. パスフレーズの入力が要求されたら、上記の手順２で使用したパスワードを入力し、Ｅｎｔｅｒを押し
ます。
注：説明に従って認証局を作成する場合、共通名は、Ｅｘｃｈａｎｇｅサーバの完全修飾ドメイン名
（ＦＱＤＮ）またはサーバ名であることが必要です。
2. Ｅｘｃｈａｎｇｅ証明書サーバリクエスト（ＣＳＲ）の作成
1. ＥｘｃｈａｎｇｅおよびＩＩＳがインストールされているサーバ上で、管理者としてログインし、コマンドラ
インからｋｅｙｒｉｎｇを実行します。
2. ｋｅｙｒｉｎｇの中で、ＬＤＡＰノードを強調表示し、「キー＞新しいキーの作成」を選択して、証明書
サーバリクエストを作成します。共通名（ＣＮ）を要求されるダイアログボックスでは、Ｅｘｃｈａｎｇｅ
サーバの完全修飾ドメイン名（ＦＱＤＮ）を入力する必要があります。正しいＦＱＤＮを入力しない
と、ＴｏｍｃａｔとＥｘｃｈａｎｇｅ間の認証が失敗し、次のメッセージが表示されます。
信頼できる証明書が見つかりません
3. ＣＳＲのパスワードを入力する場合、「1. 秘密鍵とＣＡ証明書の作成」（ページ 188）で使用した
パスワードを同じパスワードを使用する必要はありませんが、一貫性を持たせるために、「1. 秘密
鍵とＣＡ証明書の作成」（ページ 188）で作成したパスワードを使用します。それ以外のパスワー
ドを使用する場合は、署名鍵証明書を後でインストールするときに、この手順のパスワードを覚え
ておく必要があります。
4. ＣＳＲをファイルに保存し、それを、ＯｐｅｎＳＳＬを実行しているワークステーションにコピーします。
3. 秘密鍵とＣＡ証明書によるサーバ証明書の作成
次のコマンドを入力します。
openssl x509 -req -days n -in CSR from Exchange -CA <CACertFileName> -CAkey
<privateKeyFileName> -CAcreateserial -out <ServerCertFileName>
例：
openssl x509 -req -days 10000 -in NewKeyRq.txt -CA CACert.crt -CAkey PrivateKey.key -CAcreateserial -out ServerCert.crt
4. Ｅｘｃｈａｎｇｅへのサーバ証明書のインストール
1. 「3. 秘密鍵とＣＡ証明書によるサーバ証明書の作成」（ページ 189）で作成した
ＳｅｒｖｅｒＣｅｒｔＦｉｌｅＮａｍｅを取得し、Ｅｘｃｈａｎｇｅサーバにコピーします。
2. Ｅｘｃｈａｎｇｅサーバ上でｋｅｙｒｉｎｇを実行し、ＬＤＡＰノードと「2. Ｅｘｃｈａｎｇｅ証明書サーバリクエスト
（ＣＳＲ）の作成」（ページ 189）で作成した鍵を見つけます。鍵を右クリックし、「鍵証明書のイン
ストール」を選択します。
3. 「開く」ダイアログボックスが表示されたら、ＳｅｒｖｅｒＣｅｒｔＦｉｌｅＮａｍｅを選択し、「開く」を選択しま
す。
4. パスワードの入力が要求される場合は、「2. Ｅｘｃｈａｎｇｅ証明書サーバリクエスト（ＣＳＲ）の作成」
（ページ 189）で使用したパスワードを入力します。
5. サーバ接続情報が要求される場合は、「既定」を選択します。
5. ＴｏｍｃａｔへのＣＡ証明書のインストール
1. 「1. 秘密鍵とＣＡ証明書の作成」（ページ 188）の手順３で作成したＣＡＣｅｒｔＦｉｌｅＮａｍｅを取得
し、
Ｃ：￥Program Ｆｉｌｅｓ￥Ｊａｖａ￥ｊ２ｒｅ１.４.２＿０６￥ｂｉｎにあるＳｕｎのＫＥＹＴＯＯＬプログラムを使
用して、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ上のＴｏｍｃａｔにインストールします。次のコマンドを入力
します。
keytool -import -keystore “C:\Program Files\Java\j2re1.4.2_06\lib\security\
cacerts” -file CACertFileName -alias CACertName
SonicWALL Email Security 管理者ガイド
189
例：
keytool -import -keystore “C:\Program Files\Java\j2re1.4.2_06\lib\security\cacerts” -file CACert.crt -alias CACert
2. ＥｘｃｈａｎｇｅサーバとＴｏｍｃａｔを両方とも再起動します。Ｅｘｃｈａｎｇｅサーバが再起動したら、
Ｅｘｃｈａｎｇｅボックスでイベントビューアを参照し、ポート３８９および６３６の両方で
ＭＳＥｘｈａｎｇｅＤＳＬＤＡＰインターフェースが起動していることを確認します。
3. 管理者としてＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインし、ポート６３６を使用するようにＬＤＡＰ
設定を変更します。
4. 「このサーバはセキュリティが保護された接続（ＳＳＬ）を必要とする」チェックボックスをオンにしま
す。
5. 「変更の適用」を選択します。
6. ＬＤＡＰログインおよびＬＤＡＰ問い合わせをテストして、ＬＤＡＰＳ接続を確認します。
190
SonicWALL Email Security 管理者ガイド
コントロールセンタおよびリモートアナライザ間の
ＳＳＬのセットアップ
コントロールセンタおよびリモートアナライザ間のＳＳＬのセットアップは、次の３つの手順から成りま
す。
• 自己署名証明書を生成する
• ＨＴＴＰＳ接続を許可するようにＴｏｍｃａｔをセットアップする
• リモートアナライザをセキュリティ保護されたサーバとして設定する
自己署名証明書キーストアの生成
キーストアファイルには、公開鍵と秘密鍵が格納されています。各ｋｅｙｔｏｏｌコマンドには、ｋｅｙｔｏｏｌ
によって管理されるキーストアの恒久的なキーストアファイルの名前と場所を指定する、－ｋｅｙｓｏｔｒｅ
オプションが用意されています。
キーストアは、ｕｓｅｒ.ｈｏｍｅシステムプロパティで定義されるユーザのホームディレクトリに、
.ｋｅｙｓｔｏｒｅという名前のファイルで格納されます。Ｓｏｌａｒｉｓシステムの場合、ｕｓｅｒ.ｈｏｍｅの既定値は
ユーザのホームディレクトリです。
鍵を生成し、キーストアに格納するには、以下の手順に従います。
注：＜ＪＡＶＡ＿ＨＯＭＥ＞は、Ｊａｖａディレクトリのインストール先を表す変数です。
1. ウィンドウズ２０００およびウィンドウズ２００３サーバでは、次のコマンドを入力します。
<JAVA_HOME>\bin\keytool 鉾 enkey 北 eyalg RSA 紡 lias tomcat
Ｕｎｉｘでは、次のコマンドを入力します。
<JAVA_HOME>/bin/keytool 鉾 enkey 紡 lias tomcat -keyalg RSA 北 eystore~root/
.keystore
例：
<SonicWallES>/java/bin/keytool -genkey 紡 lias tomcat - keyalg RSA
2. 一般的なシステム情報に関するシステムからのメッセージに応答します。
• パスワード。既定のＴｏｍｃａｔパスワードはｃｈａｎｇｅｉｔ（すべて小文字）です。
• ファーストネームおよびラストネーム。使用しているサーバの名前を入力します。たとえば、
「ｍａｃｈｉｎｅ１２３４.ＸＹＺｃｏｒｐ.ｃｏｍ」と入力します。
• 組織単位の名前。
例：Ｅｎｇｉｎｅｅｒｉｎｇ
• 組織の名前。
例：ｅｘａｍｐｌｅ＿ｃｏｍｐａｎｙ
• 都市または地域の名前。
例：ＳａｎＦｒａｎｃｉｓｃｏ
• 都道府県の名前。
例：Ｃａｌｉｆｏｒｎｉａ
• ２文字の国コード。
例：ＵＳ
入力した情報が、確認用に表示されます。
3. 「Ｙｅｓ」を入力してエントリを承認するか、必要に応じて編集します。
以前に入力したパスワードと同じパスワードの入力が要求されます。キーストアのパスワードと同じ
パスワードが使用されている場合はＲｅｔｕｒｎを押すように表示されますが、パスワードをもう一度入
力する必要があります。
SonicWALL Email Security 管理者ガイド
191
.ｋｅｙｓｔｒｏｋｅファイルが作成されます。
ＨＴＴＰＳ接続を許可するようにＴｏｍｃａｔをセットアップ
する
Ｔｏｍｃａｔを変更して証明書ストアを使用するには、テキストエディタでＴｏｍｃａｔのｓｅｒｖｅｒ.ｘｍｌファイ
ルを開きます。このファイルは、ＹＯＵＲ＿ＴＯＭＣＡＴ＿ＩＮＳＴＡＬＬ＿ＤＩＲ／ｃｏｎｆにあります。
1. スクロールして、次のテキストを見つけます。

<!-<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true">
<Factory ClassName="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" />
</Connector>
-->
2. このコネクタからコメント表記を削除します。コネクタタグを囲む＜！－－および－－＞を削除しま
す。コメントを削除すると、テキストは次のようになります。

<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true">
<Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" />
</Connector>
3. Ｔｏｍｃａｔのｓｅｒｖｅｒ.ｘｍｌファイル内で、コード内のポート８４４３への参照をすべて、４４３に置換し
ます。
4. Ｔｏｍｃａｔサービスを再開始するか、サーバを再起動します。サーバが再起動されたら、〈https://
your_server_name/〉または〈http://your_server_name〉に移動します。
リモートアナライザをセキュリティ保護されたサーバとして設
定する
リモートアナライザをセキュリティ保護されたサーバとして設定するには、以下の手順に従います。
1. ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの「システム」にアクセスします。
2. セキュリティ保護されたサーバにする「リモートアナライザ」チェックボックスをオンにします。
3. 「編集」を選択します。
「編集」画面が表示されます。
4. セキュリティ保護された接続のポート番号を４４３に変更します。
5. このリモートアナライザのセキュリティ保護されたＳＳＬ接続を有効にするボックスをオンにします。
6. 「テスト」ボタンを使用して、ＳＳＬ接続が動作することを確認します。
192
SonicWALL Email Security 管理者ガイド
新しいＶｅｒｉｓｉｇｎ証明書のキーストアへのイン
ポート
新しいＶｅｒｓｉｇｎ証明書をインポートするには、以下の手順に従います。
1. 次のコマンドを入力します。
$ ./keytool -certreq -alias tomcat -keyalg RSA -file /export/spare/kris/cr.txt
2. .ｋｅｙｓｔｏｒｅパスワードを入力します。
changeit
$
自動的にダウンロードされる証明書が作成されます。
注：ＧｌｏｂａｌＳｅｃｕｒｅＳｉｔｅＰｒｏ証明書（１２８ビット）を購入する場合は、インストール時に追加手
順を実行します。ＧｌｏｂａｌＳｅｃｕｒｅＳｉｔｅＰｒｏ証明書では、信頼の認証チェーンを実行するのに中
間証明書が必要です。既存の中間証明書は、２００４年７月１日に有効期限が切れています。
そのため、Ｔｏｍｃａｔへのインポートを実行するには、新しい中間証明書を指定する必要がありま
す。
3. Ｖｅｒｉｓｉｇｎから購入した証明書をダウンロードし、それをテキストファイルとして保存します。
4. 〈https://www.verisign.com/support/site/caReplacement.html〉から中間証明書をダウンロードし、
それをテキストファイルとして保存します。
5. 中間証明書をインターネットエクスプローラブラウザにインポートします。
6. ブラウザの中で、「ツール＞インターネットオプション＞コンテンツ」タブに移動します。
7. 「証明書」ボタンを選択します。
SonicWALL Email Security 管理者ガイド
193
8. 「中間証明書機関」タブを選択します。
9. 「インポート」ボタンを選択し、証明書のインポートウィザードの手順に従って証明書をインポートし
ます。中間証明書がインターネットエクスプローラキーストアにインポートされします。
10. 同じ手順を使用して、Ｖｅｒｉｓｉｇｎから受信した証明書をインポートします。
11.
「ほかの人」タブを選択します。
12. 「インポート」ボタンを選択します。
13. 証明書のインポートウィザードの手順に従って、証明書をインポートします。
ほかの人の証明書の一覧に、証明書が表示されます。
14. 証明書を強調表示し、「エクスポート」ボタンを選択します。
15. 証明書のエクスポートウィザードの指示に従います。
16. エクスポートファイル形式として、「ＣｒｙｐｔｏｇｒａｐｈｉｃＭｅｓｓａｇｅＳｙｎｔａｘＳｔａｎｄａｒｄ－ＰＫＣＳ＃７
証明書（．Ｐ７Ｂ）」を選択します。
194
SonicWALL Email Security 管理者ガイド
17. 「証明のパスにある証明書を可能であればすべて含む」チェックボックスをオンにします。
18. このファイルを、 .ｐ７ｂという拡張子で保存します。
証明書の完全な証明書チェーンを使用してファイルが作成され、新しいＶｅｒｉｓｉｇｎ中間証明書と
Ｖｅｒｉｓｉｇｎルート証明書が含まれます。
19. これをキーストアファイルにインポートします。次のコマンドを入力します。
$ ./keytool -import -keyalg RSA -trustcacerts -alias tomcat -file /yourfile.p7b
20. キーストアパスワードを入力します。
changeit
トップレベルの証明書が表示されます。
Owner: OU=Class 3 Public Primary Certification Authority, O="VeriSign, Inc.", C=US
Issuer: OU=Class 3 Public Primary Certification Authority, O="VeriSign, Inc.", C=US
Serial number: 70bae41d10d92934b638ca7b03ccbabf
Valid from: Sun Jan 28 16:00:00 PST 1996 until: Tue Aug 01 16:59:59 PDT 2028
Certificate fingerprints:
MD5: 10:FC:63:5D:F6:26:3E:0D:F3:25:BE:5F:79:CD:67:67
SHA1: 74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2
... is not trusted. Install reply anyway? [no]: yes
Certificate reply was installed in keystore
SonicWALL Email Security 管理者ガイド
195
ＬＤＡＰサーバのＳＳＬルート証明書の
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサー
バへのインポート
ＳＳＬ証明書のルートがＬＤＡＰクライアント（ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバ）によって信頼さ
れない場合、ＳＳＬ接続を確立する試みは失敗します。信頼される唯一の証明書は、そのルート証明
書がローカルのＪａｖａＲｕｎｔｉｍｅＥｎｖｉｒｏｎｍｅｎｔキーストアに存在する証明書です。ＬＤＡＰサーバに
よって使用される証明書が自己署名されていたり、マイクロソフトの証明書サーバによって生成されて
いる場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙＴｏｍｃａｔサーバはルート証明書を認識できません。ルート
証明書を、Ｊａｖａルート証明書キーストアにインポートする必要があります。
自己署名またはサードパーティによる署名がされたルート認証局証明書をインポートするには、それを
ｃａｃｅｒｔｓキーストアにインポートする必要があります。
1. ＬＤＡＰのＳＳＬ証明書を作成した認証局から、ルートキーを抽出します。ルートキーを抽出する
方法については、認証局から提供されるドキュメントを参照してください。次のようなテキストファイ
ルのルート証明書ファイルを受け取ります。
-----BEGIN CERTIFICATE----MIIDRzCCArCgAwIBAgIEO5kvRTANBgkqhkiG9w0BAQUFADBQMQswCQYDVQQGEw
JV
UzEQMA4GA1UEChMHRW50cnVzdDEvMC0GA1UECxMmRW50cnVzdCBQS0kgRGVtb
25z
dHJhdGlvbiBDZXJ0aWZpY2F0ZXMwHhcNMDEwOTA3MjAwNDEzWhcNMjEwOTA3MjA
z
NDEzWjBQMQswCQYDVQQGEwJVUzEQMA4GA1UEChMHRW50cnVzdDEvMC0GA1U
ECxMm
RW50cnVzdCBQS0kgRGVtb25zdHJhdGlvbiBDZXJ0aWZpY2F0ZXMwgZ0wDQYJKoZI
BENSTDEwKwYDVR0QBCQwIoAPMjAwMTA5MDcyMDA0MTNagQ8yMDIxMDkwNzIw
MDQx
M1owCwYDVR0PBAQDAgEGMB8GA1UdIwQYMBaAFHNSsvL8PTcMqhffaMAOOpbtVi
W6
MB0GA1UdDgQWBBRzUrLy/D03DKoX32jADjqW7VYlujAMBgNVHRMEBTADAQH/
MBkG
CSqGSIb2fQdBAAQMMAobBFY0LjADAgSQMA0GCSqGSIb3DQEBBQUAA4GBAAx6b1
uh
0ZLLgvnc+ePagi1cK3oRL5XMNawXamiiub+WfHXxyl2A2L9Gg3T5JdEooGAo1v1n
w4KN8Iz+E5BTly+vJkP7WCOcchXg8aDxI8kCySlkxqJ+hcX7/hdvOzEAPkkJRboz
VonUPwEk+elHGXQDcr5nXllPwl9UzFkgrxBZ
-----END CERTIFICATE-----
2. ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのＴｏｍｃａｔが使用するＪａｖａインストール用のｃａｃｅｒｔｓファイルを
見つけます。
ファイルは、次の場所にあります。
C:\Program Files\Java\j2re1.4.1_01\lib\security\cacerts
3. ｒｏｏｔ＿ｃｅｒｔｉｆｉｃａｔｅ＿ｆｉｌｅからルートキー証明書をインポートします。
4. ＜％ＪＡＶＡｈｏｍｅ＞に移動します。
5. 次のコマンドを入力します。
\bin\keytool -import -keyalg RSA -alias tomcat -keystore
..\jre\lib\security\cacerts -file root_certificate_file
a. ｋｅｙｔｏｏｌから次のメッセージが表示されます。
キーストアのパスワードを入力してください：
b. Ｊａｖａｃａｃｅｒｔｓキーストアの既定のパスワード（ｃｈａｎｇｅｉｔ）を入力します。
196
SonicWALL Email Security 管理者ガイド
付録 D
ウィンドウズへの
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔ
ｙのインストール
付録 D
この章では、ウィンドウズオペレーティングシステムへのＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのインストー
ルについて説明します。
システム要件
ウィンドウズにＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙをインストールするには、以下のソフトウェアおよびハー
ドウェア構成を最低要件として推奨します。
オペレーティングシステム
• サービスパック１を適用したマイクロソフトウィンドウズサーバ２０００および２００３
注：ＳｏｎｉｃＷＡＬＬから、アップグレードバージョンのＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙソフトウェアが定
期的に送信されます。ダウンロードされた最新のＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにサーバをアップグ
レードできるようにするには、ブラウザを使ってＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを管理するコンピュータ
で、ＳｕｎのＪａｖａランタイム環境（ＪＲＥ）１.４.２_０６以降を〈http://java.sun.com/j2se/1.4.2/
download.html〉からダウンロードおよびインストールします。
ハードウェア
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙには以下のハードウェアを推奨します。
• プロセッサ：Ｐｅｎｔｉｕｍ４またはＸｅｏｎまたは同等品
• メモリ：１ギガバイト
• ハードディスク：４０ギガバイト以上、データディレクトリ用にキャッシュ付きＲＡＩＤコントローラ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは専用のサーバにインストールすることをお勧めします。
SonicWALL Email Security 管理者ガイド
197
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙソフ
トウェアインストーラ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙソフトウェアインストーラは以下のコンポーネントで構成されます。
• ＳｕｎＭｉｃｒｏｓｙｓｔｅｍｓＪａｖａランタイム環境
• ＡｐａｃｈｅＴｏｍｃａｔ
• Ｆｉｒｅｂｉｒｄデータベースエンジン
• ＪａｙｂｉｒｄＪＤＢＣドライバ
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
• ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙユーザプロファイラインストーラ
• Ｐｏｒｔ２５ＰｏｗｅｒＭＴＡ
インストーラによって、これらすべてのコンポーネントが適切な場所にインストールされます。
198
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙをインストールするサーバでＦｉｒｅｂｉｒｄデータベースエンジンが既
に動作している場合、Ｆｉｒｅｂｉｒｄはインストールされません。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのインストール先のデータディレクトリに書き込みアクセス権があ
ることを確認してください。
注：ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙをインストールするマシンでアンチウィルスプログラムが動作して
いる場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのインストールディレクトリやデータディレクトリがそのプロ
グラムによってスキャンされないようにしてください。これらのディレクトリのウィルススキャンが無効に
なっていない場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのデータディレクトリが破損する可能性があり、検
疫されたメッセージを一部のユーザが取得できない場合があります。
SonicWALL Email Security 管理者ガイド
ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
チェックリスト
Ｓｅｃｕｒｉｔｙインストール
表 1 を使用して、インストール値を記録してください。
表 1 インストールチェックリスト
ＩＤ
パラメータ
必要な段階
Ａ
インストール
Ｂ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの
インストール先ディレクトリパス
管理用ウェブサーバポート
Ｃ
サーバの信頼済みネットワークＩＰアドレス
例：１９２.１６８.３１.１５
Ｄ
サーバの信頼済み完全修飾ＤＮＳ名
Ｅ
Ｆ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
ライセンス
管理者のユーザ名
「ログイン」
ページ
「ログイン」
ページ
ライセンス
管理設定
既定値：ａｄｍｉｎ
Ｇ
管理者のパスワード
管理設定
既定値： ” ｐａｓｓｗｏｒｄ”
Ｈ
管理者の電子メールアドレス
管理設定
例：〈[email protected]〉
Ｉ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
ＳＭＴＰリスニングポート
送信先ＳＭＴＰサーバのＤＮＳ名または
ＩＰアドレス
送信先ＳＭＴＰサーバのポート番号
既定値：２５
Ｍ
組織が受け入れる電子メールの宛先ドメイ
ン名
ＬＤＡＰサーバ名
メールサーバ
の追加
メールサーバ
の追加
メールサーバ
の追加
メールサーバ
の追加
ＬＤＡＰ構成
例：ｍｙｃｏｒｐ.ｃｏｍ、ｍｙｃｏｒｐ.ｎｅｔ、
ｍｙｄｉｖｉｓｉｏｎ.ｃｏｍ
例：ｍａｉｌ-ｒｅｌａｙ.ｍｙｃｏｒｐ.ｃｏｍ
Ｎ
ＬＤＡＰポート番号
ＬＤＡＰ構成
既定値：３８９
Ｏ
ＬＤＡＰログイン名
ＬＤＡＰ構成
例：メールサーバによって異なりま
す。「付録 A, ＬＤＡＰ」を参照してくだ
さい。
Ｐ
ＬＤＡＰパスワード
ＬＤＡＰ構成
Ｑ
検索するＬＤＡＰディレクトリツリーノード
ＬＤＡＰ構成
Ｒ
マイクロソフトＮＴＮｅｔＢＩＯＳドメイン名
（アクティブディレクトリまたはＥｘｃｈａｎｇｅ
５.５を使用する場合にのみ必要）
ＬＤＡＰ構成
Ｊ
Ｋ
Ｌ
インストール
値（実際に使用する値を記入してくだ
さい）
既定のパス：Ｃ：￥ＰｒｏｇｒａｍＦｉｌｅｓ￥
ＳｏｎｉｃＷａｌｌＥＳ
既定のウェブサーバポート：８０
例：ＳｏｎｉｃＷＡＬＬ
Ｓｏｆｔｗａｒｅ.ｍｙｃｏｒｐ.ｃｏｍ
例：ｍａｉｌ-ｒｅｌａｙ.ｍｙｃｏｒｐ.ｃｏｍ
既定値：２５
例：メールサーバによって異なりま
す。「付録 A, ＬＤＡＰ」を参照してくだ
さい。
例：ＭＹＣＯＲＰ。「付録 A, ＬＤＡＰ」を
参照してください。
SonicWALL Email Security 管理者ガイド
199
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのイ
ンストール
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙをインストールするには、Ａｄｍｉｎｉｓｔｒａｔｏｒとしてログインする必要があ
ります。システムに必要な物理メモリがない場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのインストーラから
警告が表示されます。最適な処理効率とパフォーマンスを実現するためには、サーバのメモリを１ギ
ガバイト以上にアップグレードすることを強くお勧めします。
1. インストーラを実行します。最初の画面が表示されます。「次へ」を選択します。
2. ライセンス規約を読み、示された条項に同意する場合は「次へ」を選択します。
3. ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙをインストールするサーバにアジア言語パックがインストールされて
いない場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによって警告が表示されます。
図 1 アジア言語パックがインストールされていません
注：この手順はオプションですが、東アジア言語パックがインストールされていないと、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのスパム防御機能が低下する可能性があります。また、アジア言語
のメッセージを表示するには、この言語パックをインストールすることが必要です。この言語パックは、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのインストールが完了した後で別途インストールできます。
ウィンドウズ２００３で東アジア言語パックのサポートをインストールするには、コントロールパネルの
「地域と言語のオプション」を開き、「言語」タブを選択します。「東アジア言語のファイルをインストー
ルする」チェックボックスを選択します。
ウィンドウズ２０００で東アジア言語パックのサポートをインストールするには、コントロールパネルの
「地域と言語のオプション」を開き、「全般」タブを選択します。「システムの言語設定」ですべてのア
ジア言語を選択します。
4.
200
「次へ」を選択し、既定の場所をそのまま使用するか、「参照」を選択して別の場所（インス
トールチェックリストのパラメータＡ）を選択して、「次へ」を選択します。
SonicWALL Email Security 管理者ガイド
図 2 ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのインストール場所
注：このフォルダは、アンチウィルスエンジンによってスキャンされないようにすることが重要です。
5. 図４.３に示すように、データをインストールするディレクトリを選択します。
大半のサーバでは、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙファイルの既定のインストール場所が適切で
す。
注：同じフォルダを共有する形で複数のＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙサーバを配備する場合は、
その共有フォルダをデータ用として指定します。
注：パフォーマンス上の理由から、データディレクトリは高速に読み書きできる必要があります。デー
タディレクトリがインストールディレクトリと同じディスクドライブ上にある場合は、通常は十分に高速で
す。データディレクトリを複数のコンピュータで共有する場合、またはインストールディレクトリとは別の
機器にデータディレクトリがある場合は、管理者は、パフォーマンス要件を満たしているかどうかを確
認する必要があります。一般的なルールとしては、データドライブとの接続は１００メガビット以上、
データドライブに対する待ち時間は１０ミリ秒未満であることが必要です。待ち時間はＰｉｎｇコマンドで
テストできます。
注：このフォルダは、アンチウィルスエンジンによってスキャンされないようにすることが重要です。
SonicWALL Email Security 管理者ガイド
201
図 3 ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙデータのインストール場所の選択
「次へ」を選択して既定のデータインストール先フォルダをそのまま使用するか、「参照」を選択し
て別のフォルダを指定します。
図 4 サードパーティ製品のインストール
202
SonicWALL Email Security 管理者ガイド
6. 「インストール」を選択して、これらのサードパーティ製品をインストールします。
必要なバージョンのＴｏｍｃａｔ、Ｆｉｒｅｂｉｒｄ、Ｊａｖａランタイム環境（ＪＲＥ）がインストールされていな
い場合、ここでインストールされます。
図 5 ＡｐａｃｈｅＴｏｍｃａｔサーバのポート番号を選択します。
7. ポート８０で既にウェブサーバが動作している場合、ポート設定を変更できます（インストール
チェックリストのパラメータＢ）。ポート８０を既に使用している場合、ＡｐａｃｈｅＴｏｍｃａｔにはポート
８０８０の使用をお勧めします。「次へ」を選択して続行します。
注：ポート番号の変更と、ＨＴＴＰＳアクセスの設定は、「システム＞ユーザ画面の設定」ページの
ＵＩで行うことができます。
SonicWALL Email Security 管理者ガイド
203
図 6 インストールの完了
8. インストールが完了したことを示すウィンドウが表示されます。「終了」ボタンを選択します。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙによってブラウザウィンドウが表示され、その中のリンクを選択して
ドキュメントを参照できます。
ウィンドウズのサービスが動作していることの確認
1. ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙソフトウェアのインストールをテストし、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのサービスが動作していることと、「ログイン」ページに移動できる
ことを確認します。
2. 「スタート＞プログラム＞管理ツール＞サービス」を選択し、以下のサービスが開始されている
ことを確認します。
• ＡｐａｃｈｅＴｏｍｃａｔ
• ＭｌｆＡｓｇＳｏｆｔｗａｒｅ
• ＭｌｆＡｓｇＭｏｎｉｔｏｒ
• ＭｌｆＡｓｇＲｅｐｌｉｃａｔｏｒ
• ＭｌｆＡｓｇＵｐｄａｔｅｒ
• ＦｉｒｅｂｉｒｄＧｕａｒｄｉａｎ
• ＦｉｒｅｂｉｒｄＳｅｒｖｅｒ
• ＭｌｆＭＴＡ
204
SonicWALL Email Security 管理者ガイド
ウィンドウズでの
ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
サービスの設定
Ｓｅｃｕｒｉｔｙのプロキシ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙデータセンタと定期的に通信して、
協調スパムサムプリント、スパム遮断ルール、遮断リストなど、スパム遮断機能を最新の状態に保つ
ための情報の更新を取得します。この通信はＨＴＴＰで行われます。組織でＨＴＴＰアクセスをプロキ
シサーバ経由に制限している場合、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙはそのプロキシを使用して
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙデータセンタと通信できます。それには、プロキシを使用するように
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを設定する必要があります。ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙデータセンタにアクセスできない場合、協調ルール、許可リスト、遮
断リストは更新されません。
インターネットエクスプローラ内でプロキシサーバを設定します。既定では、この設定は
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙなどのウィンドウズサービスには適用されません。設定を適用するに
は、「ｒｅｇｅｄｉｔ」でウィンドウズレジストリを編集し、次のエントリを追加します。
ＨＫＥ
Ｍｉｃ
Ｉｎｔ
Ｐｒｏ
す。
Ｙ _ ＬＯＣＡＬ _ＭＡＣＨＩＮＥ￥ＳＯＦＴＷＡＲＥ￥Ｐｏｌｉｃｉｅｓ￥
ｒｏｓｏｆｔ￥Ｗｉｎｄｏｗｓ￥ＣｕｒｒｅｎｔＶｅｒｓｉｏｎ￥
ｅｒｎｅｔＳｅｔｔｉｎｇｓ￥
ｘｙＳｅｔｔｉｎｇｓＰｅｒＵｓｅｒをＤＷＯＲＤ値の０に設定しま
次に、インターネットエクスプローラでプロキシサーバを再設定します。
注：ＨＴＴＰプロキシサーバでユーザ名とパスワードによる基本認証が必要な場合は、インストールの
完了後に「システム＞更新」ページの管理用ＵＩでそれらのパラメータを設定できます。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌ
トール
Ｓｅｃｕｒｉｔｙのアンインス
極めて例外的な場合を除いて、新しいバージョンのＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙは、古いバージョ
ンをアンインストールしなくてもインストールできます。アンインストールが必要な場合は、コントロール
パネルを使用して、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙおよびそのコンポーネントをアンインストールするこ
とをお勧めします。ウィンドウズ用のＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙおよびその他のインストール済み
コンポーネントを削除するには、次の操作を行います。
1. 「スタート＞設定＞コントロールパネル＞プログラムの追加と削除」を選択します。
2. 「ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ」を選択し、「変更／削除」を選択します。
3. 「ＡｐａｃｈｅＴｏｍｃａｔバージョン番号」を選択し、「変更／削除」を選択します。
4. 「Ｊａｖａ２ＲｕｎｔｉｍｅＥｎｖｉｒｏｎｍｅｎｔＳＥ」を選択し、「変更／削除」を選択します。
5. 「ＪａｖａＷｅｂＳｔａｒｔ」を選択し、「変更／削除」を選択します。
6. 「Ｆｉｒｅｂｉｒｄバージョン番号」を選択し、「変更／削除」を選択します。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙおよびそのコンポーネントをアンインストールするときには、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙテクニカルサポートから指示がない限り、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙインストールディレクトリまたはデータディレクトリから
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのデータを削除しないでください。このデータは、製品を再インストー
ルするときに必要になります。
SonicWALL Email Security 管理者ガイド
205
206
SonicWALL Email Security 管理者ガイド
付録 E
付録 E
コマンドラインインターフェース
はじめに
管理者による柔軟な運用を可能にするために、 SonicWALL Global Management System
（SonicWALL GMS）にはコマンドラインインターフェース（ＣＬＩ）が用意されています。
SonicWALL GMS ＣＬＩを使用すると、新規にＳｏｎｉｃＷＡＬＬ装置を導入する際のセットアップと、導入
後に繰り返し行う必要のある作業をより簡便に実行できるようになります。ただし、ＣＬＩによる効率的
な作業を実現するには、コマンドラインインターフェースおよび SonicWALL GMS の使用法を熟知して
いる必要があります。このツールを使用する場合は、注意して慎重に作業を進めることをお勧めしま
す。
注：ＣＬＩは、ＧＵＩのすべての機能を代替的に実行できるわけではありません。ＣＬＩは、初期設定、
反復作業の自動化、およびデバッグを目的として用意されているものです。
注：ＣＬＩがインストールされているのは、ＥｍａｉｌＳｅｃｕｒｉｔｙ装置上のみです。ソフトウェアバージョン
のＥｍａｉｌＳｅｃｕｒｉｔｙではＣＬＩは使用できません。ＣＬＩの実行権限をユーザに割り当てる方法について
は、『ＥｍａｉｌＳｅｃｕｒｉｔｙ管理者ガイド』を参照してください。
ここでは、コマンドラインインターフェース（ＣＬＩ）にログインする方法と、コマンドをスクリプト形式で
実行する方法について説明します。
SonicWALL Email Security 管理者ガイド
207
ＣＬＩへのログイン
ＣＬＩを使用するには、ＥｍａｉｌＳｅｃｕｒｉｔｙ装置へのアクセスおよびログインをＳＳＨ経由で行う必要があ
ります。以下の手順に従ってください。
注：ＥｍａｉｌＳｅｃｕｒｉｔｙ装置では、ＳＳＨによるアクセスが既定で有効になっています。ただし、この方
法でのアクセスを無効にすることもできます。ＳＳＨが無効になっている場合、ＣＬＩは使用できませ
ん。ＳＳＨが無効のときは、ＣＬＩを使用することはできませんが、その場合でも、コンソールで直接
アクセスすることは可能です。
1. ＳＳＨクライアントを開きます。
2. ＥｍａｉｌＳｅｃｕｒｉｔｙ装置のＩＰアドレスを入力します。
3. 最初のログイン時には、ｓｎｗｌｃｌｉとしてログインします。
4. 適切な管理者資格情報を使用してログインします。この資格情報は、ＥｍａｉｌＳｅｃｕｒｉｔｙ装置の標準
ＧＵＩを使用する場合と同じものです。
5. 塔 R マンドラインインターフェースの使用」（ページ） 209 に記載されている任意のコマンドを実行
します。
6. SonicWALL GMS のＣＬＩを終了するには、次のコマンドを入力します。
SNWLCLI> quit
スクリプトの作成
ＣＬＩのＡＰＩを実行する独自のスクリプトを作成することもできます。例えば、ＡＰＩ “ｔｓｒ” のスクリプト
は、次のような方法で作成できます。
(echo -e 'admin\npassword'; sleep 1; echo tsr; sleep 2;exit;sleep 1) | ssh [email protected] [ > outputfile]
この方法を実際に使用する際は、ａｄｍｉｎとｐａｓｓｗｏｒｄを自分のＩＤとパスワードに置き換え、
１０.５０.１４.４１も実際のホストアドレスに変更してください。
208
SonicWALL Email Security 管理者ガイド
コマンドラインインターフェースの使用
このセクションでは、コマンドラインインターフェースの使用法を説明します。ＣＬＩの各コマンドの機能
や役割を、コマンドごとに、その構文および引数の情報とともに示します。コマンドはアルファベット順
で記載されています。
コマンドは、実行可能コマンドとシステム変数の２種類に分類されます。システム変数を単独で呼び
出すと、その変数の現在の値が返されます。変数の値を更新するには、変数の後に適切な値を指定
して呼び出します。一部の実行可能コマンドでは引数の指定が必要な場合がありますが、大部分のコ
マンドは引数を取りません。
ｃｌｅａｎｕｐｄｃｄａｔａｂａｓｅ
SNWLCLI> cleanupdcdatabase
このコマンドは、装置を再起動して以下のファイルを削除します。
ＰｌｕｇｉｎＤｅｆａｕｌｔ／ｃｏｌｌａｂ／ｔｈｕｍｂｐｒｉｎｔ.ｄｂ（その後、Ｕｐｄａｔｅｒサービスがｔｈｕｍｂｐｒｉｎｔデータを
データセンターからダウンロードして、データベースにインポートします）。
ＰｌｕｇｉｎＤｅｆａｕｌｔ／ｃｏｌｌａｂ／ｄａｔａ／＊ .ｔｌｄ
ＰｌｕｇｉｎＤｅｆａｕｌｔ／ｃｒｂｌ／ｃｒｂｌ.ｄｂ
ＰｌｕｇｉｎＤｅｆａｕｌｔ／ｃｒｂｌ／ｄａｔａ／＊ .ｃｒｂｌ
引数：なし
既定：なし
種別：実行可能
ｃｌｅａｒｐｅｒｕｓｅｒｃａｃｈｅ
SNWLCLI> clearperusercache <directory name>
このコマンドは、指定した隔離ディレクトリのユーザ個別キャッシュを消去します。ディレクトリを指定せ
ずに実行した場合は、ｑｕａｒａｎｔｉｎｅディレクトリ配下のすべてのユーザ個別キャッシュが消去されます。
引数：
<directory name> ：ユーザ個別キャッシュを消去する対象ディレクトリの名前
既定：
<directory name> ：ｑｕａｒａｎｔｉｎｅディレクトリ
SonicWALL Email Security 管理者ガイド
209
種別：実行可能
ｃｏｎｆｉｇｕｒｅｈｔｔｐｓ
SNWLCLI> configurehttps <on port <generic | selfsign domain> | off>
このコマンドは、ｈｔｔｐｓプロトコルを設定します。このコマンドを使用すると、ウェブインターフェースを
別のポート上に設定できます。
引数：
<port> ：ＨＴＴＰＳで使用する３桁のポート番号
<domain> ：ＨＴＴＰＳで汎用ドメインの代わりに使用するドメインの名前
既定：なし
種別：実行可能
ｃｒｅａｔｅｒｅｐｏｒｔｄｂ
SNWLCLI> createreportdb
このコマンドを実行すると、新しい空のデータベースが作成されます。この処理の開始と終了のログ
は、処理の所要時間とともにＭｌｆＭｆｅｌｍｐｏｒｔＳｅｔｕｐ.ｌｏｇに記録されます。
引数：なし
既定：なし
種別：実行可能
ｄａｔｅ
SNWLCLI> date
この変数は、装置に設定されている日付を表示します。
引数：なし
既定：なし
210
SonicWALL Email Security 管理者ガイド
種別：システム変数
関連コマンド：ｔｉｍｅ
ｄｅｌｅｔｅｂｏｏｋｍａｒｋｓ
SNWLCLI> deletebookmarks
このコマンドを実行すると、レポートのブックマークがすべて削除されます。
引数：なし
既定：なし
種別：実行可能
ｄｅｌｅｔｅｌａｓｔｎｏｔｉｆｉｅｄｆｉｌｅｓ
SNWLCLI> deletelastnotifiedfiles
このコマンドは、ｌａｓｔｎｏｔｉｆｉｅｄ.ｘｍｌファイルおよびｌａｓｔｎｏｔｉｆｉｅｄ_ｒａｃｅ.ｘｍｌファイルを削除します。このコ
マンドを使用すると、ジャンクメール通知が送信されないことに関連する問題を解決できます。このコ
マンドを実行しても、すべての通知電子メールが自動的に再送信されるわけではありません。
引数：なし
既定：なし
種別：実行可能
ｄｅｌｅｔｅｒｅｐｏｒｔｄｂ
SNWLCLI> deletereportdb
このコマンドを実行すると、レポートデータベース全体が削除されます。
引数：なし
既定：なし
SonicWALL Email Security 管理者ガイド
211
種別：実行可能
ｄｉｇ
SNWLCLI> dig <@server> <name> <type>
SNWLCLI> dig <-h>
これはバインドツールパッケージに含まれている標準ｄｉｇコマンドです。このコマンドは、ＤＮＳに関
連した次のような問題のトラブルシューティングに使用します。
• ＤＮＳサーバへの接続に関する問題
• 送信メールのキュー登録が発生する問題
引数：
<-h> ：ｄｉｇコマンドの引数とオプションの簡単な説明を表示します。
既定：なし
種別：実行可能
ｄｎｓ
SNWLCLI> dns [--nameserver <ip>]... [--search <domain>]...
この変数は、装置のＤＮＳ設定を制御します。引数を指定せずに呼び出すと、現在の設定が返され
ます。
引数：
<ip> ：サーバに割り当てるＩＰアドレス
<domain> ：検索対象のドメイン名
既定：
<ip> ：現在の設定
<domain> ：現在の設定
種別：システム変数
ｅｓｄｕ
SNWLCLI> esdu <directory name>
212
SonicWALL Email Security 管理者ガイド
このコマンドは、ＥｍａｉｌＳｅｃｕｒｉｔｙ関連ディレクトリのディスク使用状況を返します。
引数：
<directory name> ：指定可能なディレクトリは、 logs、 reports、 quarantine、 peruser です。
既定：なし
種別：実行可能
ｅｓｈｏｓｔｎａｍｅ
SNWLCLI> eshostname <newname>
この変数には、装置のホスト名が格納されます。引数を指定せずに呼び出すと、現在の名前が返さ
れます。新しい名前を指定して呼び出すと、現在の名前が上書きされ、関連ディレクトリの名前もす
べて更新されます。
引数：
<newname> ：現在のホスト名を上書きする新しいホスト名
既定：
<newname> ：現在の名前
種別：システム変数
ｅｓｐｓ
SNWLCLI> esps
このコマンドは、ＥｍａｉｌＳｅｃｕｒｉｔｙプロセスに対する “ｐｓ -ｅｆ” の出力を表示します。
引数：なし
既定：なし
種別：実行可能
ｅｘｉｔ
SNWLCLI> exit
SonicWALL Email Security 管理者ガイド
213
このコマンドは、ＣＬＩの使用を終了します。
引数：なし
既定：なし
種別：実行可能
ｆｄａｔａｄｉｓｋ
SNWLCLI> fdatadisk
このコマンドは、データディレクトリに割り当てられているハードディスク領域の空き容量をＭＢ単位で
返します。
引数：なし
既定：なし
種別：実行可能
ｆｅｔｃｈｕｒｌ
SNWLCLI> fetchurl [-q]<URL>
このコマンドは、ＨＴＴＰ要求を送信して、その応答を標準出力にダンプします。
引数：
<URL> ：要求対象のＵＲＬ
-q ：出力を抑止します。
-S ：応答の本体だけでなくヘッダーもダンプします。
既定：なし
種別：実行可能
ｇｅｔ
SNWLCLI> get <arg> [arg]
214
SonicWALL Email Security 管理者ガイド
このコマンドは、設定パラメータを取得します。
引数：
[arg] ：取得対象として指定できる有効な引数は、 ntp、 ntpservers、 syslogservers、 tz です。
既定：なし
種別：実行可能
ｇｍｓ
SNWLCLI> gms <interval>
この変数には、ＧＭＳハートビートメッセージの送信間隔の時間が格納されます。ハートビートメッ
セージを使用すると、ＧＭＳによってＥｍａｉｌＳｅｃｕｒｉｔｙを監視することができます。
引数：
<interval> ：ＧＭＳハートビートメッセージの送信間隔の秒数
既定：なし
種別：システム変数
ｈｅｌｐ
SNWLCLI> help <command>
このコマンドは、ＣＬＩで使用可能なコマンドを説明するヘルプメッセージを表示します。引数を指定せ
ずに呼び出すと、使用可能なコマンドの一覧が表示されます。引数としてコマンド名を指定した場合
は、そのコマンドのより詳細な説明が表示されます。
引数：
<command> ：ＣＬＩの有効なコマンド名
既定：なし
種別：実行可能
SonicWALL Email Security 管理者ガイド
215
ｉｎｔｅｒｆａｃｅ
SNWLCLI> interface <ifname <ip / bits | ip netmask>> <media <<10 | 100> / <FD | HD>> | auto>
この変数は、インターフェースの設定を制御します。引数を指定せずに呼び出すと、使用可能なすべ
てのインターフェースの設定が返されます。引数としてインターフェース名のみを指定した場合は、そ
のインターフェースに関連するすべてのデータが返されます。引数としてインターフェース名とＩＰアドレ
スを指定すると、現在の設定が上書きされます。ｍｅｄｉａキーワードを使用する場合は、接続速度と
通信方式の両方を指定します。この引数は、既定では自動検出に設定されます。
引数：
<ifname> ：設定対象のインターフェースの名前
<ip> ：インターフェースに割り当てる新しいＩＰアドレス
<bits> ：インターフェースに割り当てるビットレート
<netmask> ：インターフェースに割り当てるサブネットマスク
既定：
<ifname> ：なし
<ip> / <bits> / <netmask> ：インターフェースの現在の設定
media ：自動検出
種別：システム変数
例：
SNWLCLI> interface eth0 192.168.168.169 255.255.255.0
SNWLCLI> interface eth0 media 100/HD
ｉｏｓｔａｔ
SNWLCLI> iostat [options...] [<interval> [<count>]]
これは標準ｉｏｓｔａｔコマンドです。詳細については、Ｌｉｎｕｘのドキュメントを参照してください。
引数：詳細については、Ｌｉｎｕｘのヘルプを参照してください。
既定：なし
種別：実行可能
ｍｌｆｄｎｓｔｅｓｔ
SNWLCLI> mlfdnstest
216
SonicWALL Email Security 管理者ガイド
このコマンドは、ＤＮＳの有効性をテストする診断ツールです。
引数：なし
既定：なし
種別：実行可能
ｍｌｆｍｔａ
SNWLCLI> mlfmta [status |version]
このシステム変数には、装置のＭＴＡのバージョンと現在の状況に関する情報が格納されます。この
変数の値を手動で編集することはできず、呼び出す場合は引数を指定する必要があります。
引数：
[status] ：装置の状況を表示します。
[version] ：装置のバージョンを表示します。
既定：なし
種別：システム変数
ｎｓ
SNWLCLI> ns
このコマンドは、ｎｅｔｓｔａｔ -ａと同一の組み込みシステムコマンドであり、アクティブな接続の数を確認
するために使用されます。ＥｍａｉｌＳｅｃｕｒｉｔｙでは、開かれた状態で維持できる接続の数に限りがあり
ます。
引数：なし
既定：なし
種別：実行可能
ｎｔｐ
SNWLCLI> ntp <on|off> [<default servers | <server> [<server>]...>]
SonicWALL Email Security 管理者ガイド
217
この変数は、装置のＮＴＰ（ＮｅｔｗｏｒｋＴｉｍｅＰｒｏｔｏｃｏｌ）設定を制御します。引数を指定せずに呼び
出すと、現在のＮＴＰ設定が表示されます。ＮＴＰ設定を変更するには、第１引数として “ｏｎ” また
は “ｏｆｆ” を指定し、その後に、使用するＮＴＰサーバのリストを指定します。このコマンドを使用する
と、装置の時刻をＮＴＰタイムサーバの時刻と同期することができます。
引数：
<on> ：現在設定されているＮＴＰサーバとのＮＴＰ通信を有効にします。
<off> ：ＮＴＰを無効にします。
<default servers> ：ＮＴＰを有効にし、サーバのリストを組み込みの既定設定に戻します。
<server> ：ＮＴＰリストのメンバーとして設定するサーバを指定します。
既定：
現在の設定
種別：システム変数
ｐｉｎｇ
SNWLCLI> ping [-c COUNT] [-s SIZE] [-q] host
このコマンドは、標準ｐｉｎｇコマンドです。このコマンドは接続性をテストするために使用します。ま
た、装置のＤＮＳルックアップ値のテストにも使用できます。
引数：
host ：ｐｉｎｇの送信先
<count> ：送信するパケットの数
<size> ：送信するパケットのサイズ
既定：なし
種別：実行可能
quit
SNWLCLI> quit
ＣＬＩの使用を終了します。
引数：なし
218
SonicWALL Email Security 管理者ガイド
既定：なし
種別：実行可能
ｒａｉｄａｄｄ
SNWLCLI> raidadd
このコマンドは、ＲＡＩＤ配列に新しいドライブを追加します。
引数：なし
既定：なし
種別：実行可能
関連コマンド：ｒａｉｄｒｅｍｏｖｅ、ｒａｉｄｒｅｂｕｉｌｄ、ｒａｉｄｖｅｒｉｆｙ
ｒａｉｄｄｒｉｖｅｓ
SNWLCLI> raiddrives
このコマンドは、装置のＲＡＩＤ機器に関するさまざまな情報を表示します。
引数：なし
既定：なし
種別：実行可能
関連コマンド：ｒａｉｄｉｎｆｏ、ｒａｉｄｐｏｒｔｓ
ｒａｉｄｉｎｆｏ
SNWLCLI> raidinfo
このコマンドは、装置のＲＡＩＤ機器に関するさまざまな情報を表示します。
引数：なし
SonicWALL Email Security 管理者ガイド
219
既定：なし
種別：実行可能
関連コマンド：ｒａｉｄｄｒｉｖｅｓ、ｒａｉｄｐｏｒｔｓ、ｒａｉｄｓｔａｔｕｓ
ｒａｉｄｐｏｒｔｓ
SNWLCLI> raidports
このコマンドは、装置のＲＡＩＤポートに関する情報を表示します。
引数：なし
既定：なし
種別：実行可能
関連コマンド：ｒａｉｄｄｒｉｖｅｓ、ｒａｉｄｉｎｆｏ
ｒａｉｄｒｅｂｕｉｌｄ
SNWLCLI> raidrebuild [<--start <m:h:D|now> [--drive <drive>]|--remove<job>>]
このコマンドは、ＲＡＩＤ配列内のドライブの再構築をセットアップします。引数を指定せずに呼び出す
と、再構築の状況およびスケジュール設定されているジョブが表示されます。再構築の処理は長時間
を要する場合があるため、スケジュールを設定して実行することをお勧めします。ＳｏｎｉｃＷＡＬＬでは、
ドライブの再構築には１晩の時間を割り当てることが推奨されています。
引数：
<m:h:D> ：スケジュールを設定する再構築の開始時刻を指定します。再構築にはオプションで指
定したドライブが使用され、ドライブを指定しない場合は、使用可能な最初のスペアドライブが
使用されます。開始時刻の指定には、Ｌｉｎｕｘの標準ｃｒｏｎｔａｂコマンドが使用されます。
<drive> ：再構築するドライブ
<job> ：削除する再構築ジョブ
既定：なし
種別：実行可能
関連コマンド：ｒａｉｄｒｅｍｏｖｅ、ｒａｉｄｓｔａｔｕｓ、ｒａｉｄｖｅｒｉｆｙ
220
SonicWALL Email Security 管理者ガイド
ｒａｉｄｒｅｍｏｖｅ
SNWLCLI> raidremove
このコマンドは、欠陥のあるドライブをＲＡＩＤ配列から除外します。引数として、除外するドライブの
名前を取ります。
引数：なし
既定：なし
種別：実行可能
関連コマンド：ｒａｉｄｒｅｂｕｉｌｄ、ｒａｉｄｓｔａｔｕｓ、ｒａｉｄｖｅｒｉｆｙ
ｒａｉｄｓｔａｔｕｓ
SNWLCLI> raidstatus
このコマンドは、装置のＲＡＩＤ機器の状況に関する情報を表示します。
引数：なし
既定：なし
種別：実行可能
関連コマンド：ｒａｉｄｄｒｉｖｅｓ、ｒａｉｄｉｎｆｏ
ｒａｉｄｖｅｒｉｆｙ
SNWLCLI> raidverify [<--start <m:h:D|now>|--stop<m:h:D|now>|--remove<job>>]
このコマンドは、ＲＡＩＤ配列の妥当性を検証します。引数を指定せずに呼び出すと、検証の状況およ
びスケジュール設定されているジョブが表示されます。検証の処理は長時間を要する場合があるため、
スケジュールを設定して実行することをお勧めします。ＳｏｎｉｃＷＡＬＬでは、ドライブの検証には１晩
の時間を割り当てることが推奨されています。
引数：
SonicWALL Email Security 管理者ガイド
221
<m:h:D> ：スケジュールを設定する再構築の開始時刻または停止時刻を指定します。再構築に
はオプションで指定したドライブが使用され、ドライブを指定しない場合は、使用可能な最初の
スペアドライブが使用されます。開始時刻の指定には、Ｌｉｎｕｘの標準ｃｒｏｎｔａｂコマンドが使
用されます。
<job> ：削除する再構築ジョブ
既定：なし
種別：実行可能
関連コマンド：ｒａｉｄａｄｄ、ｒａｉｄｒｅｂｕｉｌｄ
ｒｅｂｏｏｔ
SNWLCLI> reboot
このコマンドは、装置を再起動します。
引数：なし
既定：なし
種別：実行可能
ｒｅｂｕｉｌｄｒｅｐｌｉｃａｔｏｒｉｎｄｅｘ
SNWLCLI> rebuildreplicatorindex
このコマンドは、レプリケータのｇｓｎ.ｉｄｘファイルを再構築するために使用します。コマンドを実行する
と、ｇｓｎ.ｉｄｘファイルの新しい内容が出力されます。
引数：なし
既定：なし
種別：実行可能
ｒｅｂｕｉｌｄｗｅｂｒｏｏｔ
SNWLCLI> rebuildwebroot
222
SonicWALL Email Security 管理者ガイド
このコマンドは、ウェブアプリケーションのＲＯＯＴを再構築するために使用します。このコマンドを実
行すると、ＲＯＯＴディレクトリが削除されて、ｔｏｍｃａｔが再起動されます。ウェブインターフェースの
データが破損した場合や、ウェブインターフェースが使用できなくなった場合には、このコマンドを使用
してください。
引数：なし
既定：なし
種別：実行可能
ｒｅｃｒｅａｔｅｒｅｐｏｒｔｄｂ
SNWLCLI> recreatereportdb
このコマンドを実行すると、新しい空のレポートデータベースが作成され、レポートブックマークファイ
ルはシステム上の最も古いｍｆｅログを示すように再設定されます。この処理の開始と終了のログは、
処理の所要時間とともにＭｌｆＭｆｅｌｍｐｏｒｔＳｅｔｕｐ.ｌｏｇに記録されます。
引数：なし
既定：なし
種別：実行可能
ｒｅｄｉｒｅｃｔｈｔｔｐ
SNWLCLI> redirecthttp <on|off>
装置へのｈｔｔｐアクセスをｈｔｔｐｓにリダイレクトする場合は、この変数を有効（ｏｎ）にし、リダイレクト
を行わない場合は無効（ｏｆｆ）にします。
引数：なし
既定： on
種別：システム変数
使用例：
SNWLCLI> redirecthttp on
ブラウザのアドレスバーに〈http://<ip_of_appliance>〉を入力してアクセスすると、ユーザは
〈https://<ip_of_appliance>:<https_port_number>〉にリダイレクトされます。
SonicWALL Email Security 管理者ガイド
223
SNWLCLI> redirecthttp off
ブラウザのアドレスバーに〈http://<ip_of_appliance>〉を入力してアクセスしても、ユーザは
〈https://<ip_of_appliance>〉にはリダイレクトされません。
ｒｅｉｎｉｔｉａｌｉｚｅｔｏｆａｃｔｏｒｙｓｅｔｔｉｎｇｓ
SNWLCLI> reinitializetofactorysettings
このコマンドを実行すると、装置の設定がリセットされ、出荷時の状態に戻ります。コマンド実行時に
は、処理の開始前に警告メッセージが表示されます。
引数：なし
既定：なし
種別：実行可能
ｒｅｐａｉｒｄｂ
SNWLCLI> repairdb <level number>
このコマンドを実行すると、レポートデータベースが修復されます。このコマンドは、引数としてレベル
番号を取ります。レベルは、修復の時間と有効性を示します。レベル１を指定すると比較的短時間
で修復が終了し、レベル２を指定するとより綿密な修復が行われます。実行後には、処理に要した
時間を示す詳細なメッセージが標準エラー出力に表示されます。この処理の開始と終了のログは、処
理の所要時間とともにＭｌｆＭｆｅｌｍｐｏｒｔＳｅｔｕｐ.ｌｏｇに記録されます。
引数：
<level number> ：指定可能な値は１または２です。レベル１を指定すると比較的短時間で修
復が終了し、レベル２を指定するとより綿密な修復が行われます。
既定：なし
種別：実行可能
ｒｅｐｏｒｔｄｂａｌｅｒｔ
SNWLCLI> reportdbalert <on|off>
このシステム変数は、ＥｍａｉｌＳｅｃｕｒｉｔｙ装置でレポートのための警告を生成するかどうかを制御しま
す。
224
SonicWALL Email Security 管理者ガイド
引数：なし
既定： on
種別：システム変数
ｒｅｐｏｒｔｄｂｕｐｄａｔｅ
SNWLCLI> reportdbupdate <on|off>
このシステム変数は、レポートデータベースの自動更新を制御します。この変数は有効（ｏｎ）または
無効（ｏｆｆ）に設定できます。
引数：なし
既定： on
種別：システム変数
ｒｅｐｏｒｔｄｂｕｐｄａｔｅｔｏｃｕｒｖｅｒ
SNWLCLI> reportdbupdatetocurver
このコマンドは、ＥｍａｉｌＳｅｃｕｒｉｔｙ装置のファームウェアを使用可能な最新のバージョンにアップグレー
ドします。
引数：なし
既定：なし
種別：実行可能
ｒｅｓｔａｒｔ
SNWLCLI> restart
このコマンドは、サービスの実行を管理します。引数として、サービス名を取ります。指定可能な
サービスのリストはアプリケーションごとに異なります。ただし、 “ａｌｌｓｅｒｖｉｃｅｓ” という特別な名前はど
のアプリケーションでも指定することができ、この名前を指定した場合は、アプリケーションの起動スク
リプトが使用されます。
SonicWALL Email Security 管理者ガイド
225
引数：なし
既定：なし
種別：実行可能
関連コマンド：ｓｔｏｐ、ｓｔａｒｔ
ｒｏｕｔｅ
SNWLCLI> route <--add <target> --destination <destination>|--remove <route>>
このコマンドは、システム変数と同様に動作します。引数を指定せずに呼び出すと、格納されている
ルートが表示されます。ルートを追加する場合は、インターフェース名またはゲートウェイＩＰを指定し
ます。既存のルートを削除することもできます。このコマンドは、ルーティングに関する問題のトラブル
シューティングに使用します。
引数：
<target> ：新しいルートに追加するターゲットを、ＩＰアドレスとサブネットマスク（ＩＰ／ＣＩＤＲ
形式）で指定するか、または “ｄｅｆａｕｌｔ” を指定します。
<destination> ：インターフェース名またはゲートウェイＩＰ
<route> ：削除するパス
既定：なし
種別：実行可能
ｓｅｔｈｏｓｔｉｎｈｅａｄｅｒ
SNWLCLI> sethostinheader <on|off>
このシステム変数は、ＥｍａｉｌＳｅｃｕｒｉｔｙが電子メールのヘッダーをマスクするかどうかを制御します。
この変数はＣＬＩ以外の方法では変更できません。
引数：なし
既定： off
種別：システム変数
226
SonicWALL Email Security 管理者ガイド
ｓｅｔｌｏｇ
SNWLCLI> setlog <size in MB> <count>
このシステム変数は、デバッグモードでのＭｌｆＡｓｇＳＭＴＰログファイルのサイズと数を制御します。
値は、ｓｅｒｖｅｒ.ｘｍｌファイルにおいて更新されます。
引数：
<size in MB>: 各ログの最大サイズ（ＭＢ単位）。１～１００ＭＢの範囲の値を指定できます。
<count> ：ログファイルの数。１～ 20 の範囲の値を指定できます。
既定：
<size in MB>: ５０
<count> ：６
種別：システム変数
ｓｎｍｐ
SNWLCLI> snmp <on|off>
この変数はＳＮＭＰの状態を保持します。この変数は有効（ｏｎ）または無効（ｏｆｆ）に設定できます。
引数：なし
既定： on
種別：システム変数
ｓｓｈｄ
SNWLCLI> sshd <on|off>
この変数はｓｓｈｄの状態を保持します。装置がＳＳＨ接続を受け付けるかどうかは、この変数で制御
できます。この変数は有効（ｏｎ）または無効（ｏｆｆ）に設定できます。
S
警告：ＣＬＩ使用中のＥｍａｉｌＳｅｃｕｒｉｔｙへのアクセスはＳＳＨ経由で行われるため、ＳＳＨを無効にす
るとＣＬＩセッションが終了します。ＳＳＨが無効のときは、ＣＬＩを使用することはできませんが、その
場合でも、コンソールで直接アクセスすることは可能です。
引数：なし
SonicWALL Email Security 管理者ガイド
227
既定： on
種別：システム変数
ｓｔａｒｔ
SNWLCLI> start <service>
このコマンドは、サービスの実行を管理します。引数として、サービス名を取ります。指定可能な
サービスのリストはアプリケーションごとに異なります。ただし、 “ａｌｌｓｅｒｖｉｃｅｓ” という特別な名前はど
のアプリケーションでも指定することができ、この名前を指定した場合は、アプリケーションの起動スク
リプトが使用されます。
引数：
<service> ：開始するサービス
既定：なし
種別：実行可能
関連コマンド：ｓｔｏｐ、ｒｅｓｔａｒｔ
ｓｔｏｐ
SNWLCLI> stop <service>
このコマンドは、サービスの実行を管理します。引数として、サービス名を取ります。指定可能な
サービスのリストはアプリケーションごとに異なります。ただし、 “ａｌｌｓｅｒｖｉｃｅｓ” という特別な名前はど
のアプリケーションでも指定することができ、この名前を指定した場合は、アプリケーションのシャットダ
ウンスクリプトが使用されます。
引数：
<service> ：停止するサービス
既定：なし
種別：実行可能
関連コマンド：ｒｅｓｔａｒｔ、ｓｔａｒｔ
ｔｅｓｔｄｂｓｐｅｅｄ
SNWLCLI> testdbspeed <line number>
228
SonicWALL Email Security 管理者ガイド
このコマンドは診断ツールです。引数として、レポートデータベースの速度をテストするために書き込
む行数を正の整数で指定します。
引数：
<line number> ：データベースの速度をテストするために書き込むデータの行数
既定：なし
種別：実行可能
ｔｅｌｎｅｔ
SNWLCLI> telnet <host> [<port>]
このコマンドは、同名の対話型ネットワーク通信プログラムと同様の機能を持ちます。このコマンドは、
ホスト名とポート番号を引数として取ります。このツールは、ＳＭＴＰサーバとの接続の問題を調査す
るために使用します。また、ファイアウォールの発信ＳＭＴＰルールの設定が適切であるかを確認す
るためにも役立ちます。
引数：
<host> ：ｔｅｌｎｅｔ接続先のホスト名
<port> ：ポート番号
既定：なし
種別：実行可能
ｔｉｍｅ
SNWLCLI> time <YYYY/MM/DD hh:mm> <timezone>
この変数は、日付、時刻、タイムゾーンを表示または設定します。
引数：
<YYYY> ：年
<MM> ：月
<DD> ：日
<hh> ：時間
<mm> ：分
SonicWALL Email Security 管理者ガイド
229
<timezone> ：タイムゾーン
既定：なし
種別：システム変数
関連コマンド：ｄａｔｅ
ｔｒａｃｅｒｏｕｔｅ
SNWLCLI> traceroute <host>
このコマンドは、標準ｔｒａｃｅｒｏｕｔｅコマンドと同様に動作します。引数として、ホスト名を取ります。こ
のコマンドは、ルーティングに関する問題のトラブルシューティングに使用します。
引数：
<host> ：経路を調査する送信先のホスト名
既定：なし
種別：実行可能
ｔｓｒ
SNWLCLI> tsr
このコマンドは、システムの内部状態のレポートを出力します。このコマンドは引数を取りません。
引数：なし
既定：なし
種別：実行可能
ｖａｌｉｄａｔｅｄｂ
SNWLCLI> validatedb
このコマンドを実行すると、データベースの妥当性が検証されます。実行後には、処理に要した時間
を示す詳細なメッセージが標準エラー出力に表示されます。この処理の開始と終了のログは、処理の
所要時間とともにＭｌｆＭｆｅｌｍｐｏｒｔＳｅｔｕｐ.ｌｏｇに記録されます。
230
SonicWALL Email Security 管理者ガイド
引数：なし
既定：なし
種別：実行可能
SonicWALL Email Security 管理者ガイド
231
232
SonicWALL Email Security 管理者ガイド
用語集
用語
定義
ＤＭＺ
２つのファイアウォール間の論理領域で、一般に電子メールゲートウェイは
ここに配置されます。この用語は、非武装地帯（Ｄｅ-ＭｉｌｉｔａｒｉｚｅｄＺｏｎｅ）
が語源で、もともとは、戦争状態にある２国間に設けられた、軍隊が駐留
できない領域を指します。
ＩｎｔｅｒｎｅｔＭｅｓｓａｇｅＡｃｃｅｓｓ
Ｐｒｏｔｏｃｏｌ（ＩＭＡＰ）
メールサーバに保持されている電子メールメッセージにアクセスする方法の
１つです。ＩＭＡＰを使用すると、クライアントの電子メールプログラムからリ
モートメッセージストアに対し、ローカルにあるのと同じようにアクセスできま
す。
ＬＤＡＰＳ
ＬＤＡＰをＳＳＬ上で使用することで、安全なＬＤＡＰ接続を実現します。
ＬＤＡＰグループ
ユーザグループに対して役割を割り当てられるようにするもので、ユーザグ
ループにスパム遮断オプションを設定できます。これは、グループ単位で
ユーザアクセスを細かく調整できるオプションの設定です。
ＬｉｇｈｔｗｅｉｇｈｔＤｉｒｅｃｔｏｒｙ
ＡｃｃｅｓｓＰｒｏｔｏｃｏｌ（ＬＤＡＰ）
電子メールプログラムがサーバに対する連絡先情報の検索に使用するイン
ターネットプロトコルです。
ＰｏｓｔＯｆｆｉｃｅＰｒｏｔｏｃｏｌ
バージョン３（ＰＯＰ３）
サーバからの電子メールの取得に使用するプロトコルです。
ＲｅａｌｔｉｍｅＢｌａｃｋｈｏｌｅＬｉｓｔ
（ＲＢＬ）
スパムの送信に使われることが判明しているインターネットＴＣＰ／ＩＰアドレ
スや、スパムに利用されやすいと考えられるホストのリストです。
ＳＰＦ
ＳｅｎｄｅｒＰｏｌｉｃｙＦｒａｍｅｗｏｒｋ（ＳＰＦ）は、ＳｉｍｐｌｅＭａｉｌＴｒａｎｓｆｅｒ
Ｐｒｏｔｏｃｏｌ（ＳＭＴＰ）の拡張です。スパム電子メールでよく悪用される、
ＳＭＴＰのＭＡＩＬＦＲＯＭ（Ｒｅｔｕｒｎ-Ｐａｔｈ）で指定された偽のアドレスは、
ＳＰＦを使用するソフトウェアで判別および拒否できます。
ＳＴＡＲＴＴＬＳ
ＴｒａｎｓｐｏｒｔＬａｙｅｒＳｅｃｕｒｉｔｙ（ＴＬＳ）を使用して２台のサーバ間で安全な
ＳＭＴＰ接続を開始するときに使用するキーワードです。
ＳｅｎｄｅｒＩＤ
各電子メールに示されたドメインアドレスが本物かどうかを判断するための仕
組みです。メッセージがジャンクかどうかをＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが
判断するための要素の１つとなります。
ＳｉｍｐｌｅＭａｉｌＴｒａｎｓｆｅｒ
Ｐｒｏｔｏｃｏｌ（ＳＭＴＰ）
メールを効率よく確実に転送できるようにデザインされたプロトコルです。
SonicWALL Email Security 管理者ガイド
233
234
用語
定義 (continued)
ＴｒａｎｓｐｏｒｔＬａｙｅｒＳｅｃｕｒｉｔｙ
（ＴＬＳ）
ＴＬＳは、セキュアソケットレイヤ（ＳＳＬ）プロトコルの後継です。ＳＳＬと
ＴＬＳは非常に似通ったプロトコルであるため、両方の用語が同じ意味で用い
られることがよくあります。
アンチウィルス
電子メールメッセージの本文や添付ファイルに含まれているウィルスを検出す
るソフトウェアです。
ウィルス
悪意のあるコードや自己増殖コードを含むメッセージコンテンツです。電子
メールに含まれるウィルスは、ユーザのコンピュータに感染し、電子メールを
使用して他のコンピュータに自ら広がっていきます。
エンベロープ
ＲＦＣ８２１形式の情報で、メールの送信元と送信先のアドレスが含まれま
す。
オールインワン手法
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの手法の１つです。
１台のサーバが企業全体の電子メールを受信し、すべての電子メール保護
を処理します。ページ 233 の「分割手法」も参照してください。
ページ 233.
キーストア
キーストアファイルには公開鍵と秘密鍵が格納されています。
クラスタ
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
サーバのグループで、単一のシステムのように機能し、高可用性を実現し
ます。場合によっては、負荷分散と並行処理も実現します。
コントロールセンタ
すべてのデータファイルを管理します。１つまたは複数のリモートアナライザ
に対し、制御と通信を行います。リモートアナライザから受信したメールを格
納または検疫します。ＬＤＡＰサーバに問い合わせを行い、正規のユーザが
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙにログインできるようにします。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
サムプリント
電子メールをジャンクメッセージと区別して一意に識別するチェックサムです。
サムプリントには、読み取り可能な情報は一切含まれていません。サムプリ
ントは協調コミュニティに送信され、新しいタイプのジャンクの遮断に使用され
ます。
ジャンクボックス
検疫されたすべての電子メールを表示するウェブページインターフェースで
す。
ジャンクボックスサマリ
ユーザに日ごとに送信される電子メールで、スパム、ウィルス、その他の不
適切なメールコンテンツを含んでいたために検疫された電子メールメッセージ
の集計が記載されています。
スパム
一方的に送りつけられる、ユーザが必要としない営利目的の電子メールで
す。スパムには、虚偽の広告、一攫千金の方法、その他の不快な情報が
含まれていることがよくあります。
セキュアソケットレイヤ
（ＳＳＬ）
機密性の高いドキュメントをインターネット経由で転送するためのプロトコルで
す。ＳＳＬ接続上を転送されるデータは、秘密鍵で暗号化されます。
タールピット
ディレクトリハーベスト攻撃（ＤＨＡ）を利用した、会社のメールサーバアカ
ウントに対するスパム行為を防ぎます。
タイムゼロウィルス
ウィルスがリリースされた後、大手のアンチウィルス企業のウィルス定義がそ
のウィルスにまだ対応していない、最初の数時間を表す用語です。
ダッシュボード
システムの統計情報の全般的な概要です。
ディレクトリハーベスト攻撃
（ＤＨＡ）
スパム送信者は、ディレクトリハーベスト攻撃（ＤＨＡ）を行って、組織の
ディレクトリ内の全ユーザのリストを取得します。ＤＨＡを受けた組織は、攻
撃、スパム、詐欺メッセージが増える可能性があります。
SonicWALL Email Security 管理者ガイド
用語
定義 (continued)
ハニーポット
セキュリティプロフェッショナルによって配備された、特別な装備を持つシステ
ムのことで、ハッカーをおびきよせてその動きをくまなく追跡することを目的と
しています。
ファーストタッチサーバ
組織が受信した電子メールが、ＭＴＡを経由するのではなく、まずＥｍａｉｌ
Ｓｅｃｕｒｉｔｙサーバに届くという構成のことです。ＥｍａｉｌＳｅｃｕｒｉｔｙを” ファース
トタッチ” サーバとして構成する目的は、送信者のＩＰアドレスを取得すること
にあります。
フィッシング
電子メールを送信したり、既存のウェブページをそっくりまねたページを作成
したりしてユーザをだまし、個人情報、財務、パスワードなどのデータを送
信させることです。企業に対してフィッシングを行う者は、企業のパスワード
や機密情報を得ることをもくろみます。また、企業の電子メールを使用して、
顧客やビジネスパートナーに詐欺的な情報を送信することがあります。
プローブアカウント
ハニーポットと同様で、スパムの収集とハッカーの追跡だけを目的としてイン
ターネット上に作成されたアカウントです。
プロファイラ
ユーザが送信する電子メールアドレスを収集するソフトウェアコンポーネント
で、そのアドレスを既知の良性アドレスとしてオプションで格納することもでき
ます。プロファイラは、サポートされている各電子メールクライアントと連携
するように構成できます。
ポリシー管理
カスタマイズ可能なモジュールで、ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙが受け
取った電子メールメッセージや添付ファイルの内容を管理者がフィルタできま
す。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ.
マスターアカウント
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙを構成するときにログインする最初のアカウン
トです。
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
. 大本の管理者アカウントでもあります。
メール転送エージェント
（ＭＴＡ）
外部とつながったサーバで動作する電子メールソフトウェアであり、組織に
メールを配信します。
ユーザプロファイル
アドレス帳と送信済みアイテムの情報に基づいてユーザごとの許可リストを作
成し、ＨＴＴＰプロトコルを使用してその許可リストをＸＭＬ形式で
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙに送るオプションのプログラムです。
ユーザマップ
ユーザごとの電子メールエイリアスのリストが格納された、ＬＤＡＰサーバの
ローカルキャッシュです。
リモートアナライザ
電子メール処理の中に配置するＳＭＴＰプロキシです。スパム分析を実行し
て、電子メールが良性かジャンクかを判断します。ジャンクメールはコント
ロールセンタに送信して検疫させ、良性メールは送信先サーバに送ります。
許可リスト（ホワイトリスト）
組織内のユーザに対する電子メールの送信を許可するユーザ、ドメイン、
メーリングリストが登録されたリストです。
協調設定
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙでは、世界中のユーザとジャンクメールボッ
クスによる協調コミュニティを利用して、コンテンツベースの電子メール手口の
ネットワークを独自に管理しています。協調設定を選択することで、コミュニ
ティからの情報が企業のスパム遮断に与える影響の度合いをカスタマイズでき
ます。
検疫
疑わしい電子メールメッセージをジャンクボックスに格納する手法です。
権限の役割
ユーザに権限を割り当てることで、すべての電子メールの管理、他のユーザ
としてのログイン、ヘルプデスクの役割でのログイン、
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙ
レポートの参照、自らのジャンクボックスの表示を行えるようになります。
SonicWALL Email Security 管理者ガイド
235
236
用語
定義 (continued)
遮断リスト（ブラックリスト）
管理者またはユーザが電子メールの受信を拒否するユーザ、ドメイン、メー
リングリストが登録されたリストです。
非ジャンク化
管理者が有効にしたジャンクボックスからメッセージを削除することです。
分割手法
複数の物理データセンタがあるネットワークで使用できる手法で、異なる場所
にある複数のサーバにＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙの機能を分割できま
す。
SonicWALL Email Security 管理者ガイド
索引
ＬＤＡＰ問い合わせ 173
ウィンドウズドメイン 173
設定 172
匿名バインド 172
フィルタ 173
ログイン 172, 174
D
ＤｉｖｅｒｇｅｎｃｅＤｅｔｅｃｔｉｏｎ 75
ＤＮＳ 9
ＤＮＳ（ＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ）
67
E
ＥｎｔｅｒｐｒｉｓｅＧａｔｅｗａｙ
管理者アカウント 11, 12
マスターアカウント 11, 12
Ｅｘｃｈａｎｇｅ５.５サーバ 16
Ｅｘｃｈａｎｇｅ５.５
ウィンドウズドメイン 171
既定のフィルタ 171
ログイン 171
M
ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ
５.５ 169
ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ５
ＬＤＡＰ問い合わせ 170
サーバ名 169
ポート 170
ログイン情報 166, 170
ＭＴＡの状態 147
ＭＴＡの設定 31
ＭＸレコード 9
F
Ｆｉｒｅｂｉｒｄデータベース
149
H
ＨＴＴＰプロキシサーバ
205
N
ＮＴＬＭ認証
L
ＬＤＡＰ
サーバ名 165
自動設定 34
設定 32
ディレクトリノード 34, 35
ディレクトリハーベスト攻撃 50
テスト 33
電子メールエイリアス属性 34,
問い合わせ 34, 166
フィルタ 34, 35
ポート 165
ユーザログイン名属性 34, 35
ログイン 166
ＬＤＡＰＳ 190
ＬＤＡＰサーバ 15, 32, 33, 181
ＬＤＡＰ設定 190
ＬＤＡＰの匿名バインドログイン 33
ＬｏｔｕｓＤｏｍｉｎｏＲ５
ＬＤＡＰサーバ 172
16
P
Ｐｏｓｔｆｉｘ
68
S
35
ＳｅｎｄＭａｉｌ 68
ＳＭＴＰプロキシサービス 7
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙデータセンタ 16, 205
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙのコミュニティ
詐欺行為 77
ＳｏｎｉｃＷＡＬＬＥｍａｉｌＳｅｃｕｒｉｔｙへの接続をテストする 43
ＳＰＦ（ＳｅｎｄｅｒＰｏｌｉｃｙＦｒａｍｅｗｏｒｋ） 67
ＳＰＦレコード 68
ＳＰＦレコードの公開 68
ＳＳＬ
セットアップ 191
ＳＳＬ署名証明書 182
ＳｕｎＯｎｅ／ｉＰｌａｎｅｔメッセージングサーバ
ＬＤＡＰサーバ 174
ＬＤＡＰ問い合わせ 174
SonicWALL Email Security 管理者ガイド
237
設定 174
ディレクトリノード 174
電子メールエイリアス 175
ユーザログイン 175
ログイン 174, 176
監視 44
管理者 11, 128
管理者アカウント
き
企業の許可リスト 137, 142
企業のジャンクボックス 137
企業フィッシング 75
企業向けのゲートウェイ装置 1
危険性のある添付ファイル 99
既定値
メッセージ管理設定の復元 125
「既定のスパム管理」ウィンドウ 62
協調コミュニティ 235
協調サムプリント 61
共有ディレクトリ 5
許可リスト 61, 64, 137, 142
許可リストと遮断リスト 61
エントリの削除 64
エントリの追加 64
ドメインの追加 64
T
ＴＣＰ
受信トラフィック
送信トラフィック
177
177
X
Ｘ.４００
16
あ
アーカイブ 122
アクティブディレクトリ 165
ウィンドウズドメイン 168
サーバ 16
電子メールエイリアス 167
ドメイン 166
１つのフォレスト内の複数のドメイン
ユーザログイン 167
ログイン 169
アドレスの衝突 64
アンインストール
ウィンドウズ 205
暗号化 120
169
く
クイック設定
クラスタ 30
14
け
い
インストール
ウィンドウズ 200
インテリジェントな電子メールアドレス照合
95, 96
う
ウィンドウズ
ＥｎｔｅｒｐｒｉｓｅＧａｔｅｗａｙのアンインストール
インストールのテスト 204
ウィンドウズＮＴ／ＮｅｔＢＩＯＳドメイン名 16
ウィンドウズレジストリ 205
ウェブプロキシの設定 42
205
え
エイリアス 32, 34
ＬＤＡＰ 35
アクティブディレクトリ
エイリアス属性
ＬＤＡＰ 34
11, 12
167
警告抑制 46
言語 69
検索
企業のジャンクボックス
リスト 64
140
こ
工場出荷時の設定 59
更新 42
更新パッチ 60
語句照合
従来の 97
語句の句読記号規則 94
語句の検閲
ポリシー 104
好ましくない語句の照合 97
誤分類された電子メール 73
コントロールセンタ 27, 30
コンプライアンス購読ライセンスキー 93
コンプライアンスモジュール 93, 115
さ
お
オールインワン手法
説明 5
か
外国語 69
監査
受信電子メールの検索
送信電子メールの検索
238
87
87
SonicWALL Email Security 管理者ガイド
サーバ構成の変更 31
サービス拒否（ＤｏＳ）攻撃に対する防御
サインイン
任意のユーザ 125
詐欺
個人宛てのＥメール偽装 49
詐欺行為 75, 76
事前対処的な詐欺通知の送信 76
51
詐欺対策 76
詐欺的な電子メールの報告 77
詐欺と識別されたメッセージ 155
詐欺の可能性大 76
詐欺メール
ディレクトリハーベスト攻撃 49
削除
許可リストと遮断リストのエントリ 64
ジャンクボックスのメッセージ 142
ブラックリストサービス 70
リモートアナライザ 30
サマリ電子メールの言語
た
代理人
つ
追加
許可リストと遮断リスト 64
コントロールセンタ 31
メーリングリスト 65
て
辞書 115
事前定義 115
ディレクトリハーベスト攻撃 49, 75, 234
個人宛てのＥメール偽装 49
ディレクトリハーベスト攻撃（ＤＨＡ）保護 49
データディレクトリ 201
テスト
ＬＤＡＰ 33
ジャンクボックスサマリ内のユーザ画面のＵＲＬ
メールサーバ 31
電子メールアドレスの書き換え 31
電子メールエイリアス 32, 34, 35
電子メール通知
アクション 112
ポリシー 112
電子メールの監査 87
144
サムプリント
66
し
システム状況 146
システムファイル／ログファイル 60
自動許可リストの承諾 63
遮断リスト 61, 64
社内のＤＮＳのＡレコード 73
ジャンク化された良性メール 71
ジャンクの種別 154
ジャンクの登録 71
ジャンクボックス 124, 137
電子メールを削除するまでの日数 36
ジャンクボックスサマリ 144
ＬＤＡＰユーザにのみ送信 38
既定の頻度 38
件名 39
送信元の電子メールアドレス 39
ユーザ画面のＵＲＬ 39
ジャンクボックスに格納してから削除するまでの期間
142
ジャンクメッセージの検疫 14
受信メールフロー 22, 25
す
スパム
検知 61
遮断テクニック 61
スパムの検知 61
スパムの収集
プローブアカウント
スロットリング 52
39
と
137,
問い合わせ
ＬＤＡＰ 34
統計的評価の送信者ＩＤ 67
匿名バインドによるＬＤＡＰログイン 166
トップジャンクメール送信元ドメイン 154
ドメイン
許可リストと遮断リストへの追加 64
認証 67
ドメインの認証 67
に
認証局
182
ね
ネットワーキング
57
は
74
配布リスト 32
バックアップ／復元の設定 48
パッチ更新 60
パッチをアップロードする 60
せ
正規表現 97
静的ＩＰアドレス 8
セキュリティ保護された接続
接続管理 48
33
ひ
非ジャンク化
137, 142
ふ
そ
送信者ＩＤ
装置 1, 5
135
67
ファーストタッチサーバ
ＳＰＦ 68
ファイアウォール 9
ファイル拡張子照合 96
8
SonicWALL Email Security 管理者ガイド
239
ゆ
フィルタ
実行するアクション 105
ポリシー 101
メッセージの部分 102
フィルタの順序 108
フィルタの順序の変更 108
フィルタの追加ウィンドウ 101
複雑 14
不正アドレス
ディレクトリハーベスト攻撃 50
ブラックリストサービス 70
ブラックリストサービスの追加 70
プローブアカウント 74
プロキシサーバ
ユーザ
検索 124
サインイン 125
役割 128
ログイン可能 40, 123
ユーザプロファイラ 46
ユーザマップのインポート 125
よ
抑制
ら
ライセンスキー
コンプライアンス購読
205
インターネットエクスプローラ
プロキシサービス
ウィンドウズ 205
分割手法
説明 5
メールサーバの追加 27
リアルタイムシステムモニタ 148
リスト
許可と遮断 64
リモートアナライザ 27, 28, 29
説明 6
リモートアナライザへの変更の伝播
へ
ルールと協調設定
設定
41
ルールと協調 65
れ
レコードＩＤ 120
レプリケーション 6
レポートスケジュール
ホストの構成 21
ホスト名の変更 57
ポリシー
電子メール通知 112
ポリシー管理 93
ポリシー通知パラメータ 112
ポリシーフィルタ 98
ポリシー変数 112
161
ろ
ログイン
12
ん
誤分類された電子メールメッセージ
承認ボックス 117
ま
マスターアカウント 11, 12
マスターアカウントのパスワード
12
み
71
め
メーリングリスト 65
エントリの追加 65
メールサーバ
テスト 31
メールサーバの追加
分割手法 27
メール転送エージェントの状態 147
メッセージ
メッセージ管理の既定値へのリセット
240
29
る
ほ
見落とされたジャンクメール
93
り
205
ベイジアン
設定の構成 66
ヘルプ
カスタマイズされたヘルプＵＲＬ
変数
ポリシー 112
52
125
SonicWALL Email Security 管理者ガイド
72
4POJD8"-- *OD
‫᧲ޥ‬੩ㇺ᷼඙⿒ဈৼ⋡⇟࿾ภ⿒ဈ*-0ࡆ࡞(
6‫ޓ(ޓ‬YYYUQPKEYCNNEQLR‫ޓ‬LCRCP"UQPKEYCNNEQO
㪧㪆㪥㩷㪉㪊㪉㪄㪇㪇㪈㪋㪈㪐㪄㪇㪇
㪩㪼㫍㩷㪘㩷㩷㪊㪆㪇㪏
㫟㪉㪇㪇㪏㩷㪪㫆㫅㫀㪺㪮㪘㪣㪣㪃㩷㪠㫅㪺㪅㩷䈲䇮㪪㫆㫅㫀㪺㪮㪘㪣㪣㪃㩷㪠㫅㪺㪅䈱⊓㍳໡ᮡ䈪䈜䇯䈖䈖䈮⸥タ䈘䉏䈩䈇䉎ઁ䈱⵾ຠฬ䇮ડᬺฬ䈲䇮ฦડᬺ䈱໡ᮡ䉁䈢䈲⊓㍳໡ᮡ䈪䈜䇯
⵾ຠ䈱઀᭽䇮⺑᣿䈲੍๔䈭䈒ᄌᦝ䈘䉏䉎䈖䈫䈏䈅䉍䉁䈜䇯