メールアーカイブ＆監査 利用の手引き - （メールサーバー + Webメール

メールアーカイブ＆監査
利用の手引き
フィードパス株式会社
2007 年 12 月 11 日
第１.0 版
2008 年 01 月 15 日
第１.1 版
1
Copyright2007(c) Feedpath, Inc.
内容
1.
メールアーカイブ＆監査の概要と用途 .......................................................................... 3
2.
メールアーカイブ＆監査でできることと前提条件 ........................................................ 3
3.
メールアーカイブ＆監査の仕組み ................................................................................. 5
4.
5.
3.1.
メール送信時の処理の流れ ..................................................................................... 5
3.2.
メール受信時の処理の流れ ..................................................................................... 5
3.3.
監査用アカウントでの操作 ..................................................................................... 6
メールアーカイブ＆監査導入の手順.............................................................................. 7
4.1.
サービス申し込み ................................................................................................... 7
4.2.
監査アカウントのご案内......................................................................................... 7
4.3.
アーカイブの実行 ................................................................................................... 8
4.4.
ディスカバリの実行................................................................................................ 8
4.5.
エクスポートの実行.............................................................................................. 10
制限事項 ....................................................................................................................... 14
2
Copyright2007(c) Feedpath, Inc.
1. メールアーカイブ＆監査の概要と用途
「メールアーカイブ＆監査」とはコンプライアンスを目的としたメール監査を feedpath
Zebra で実現するためのオプションサービスです。メールアーカイブ＆監査を利用すると、
自社内の全ユーザーが送受信した全てのメールを通常の Web Client と同様のユーザーイン
ターフェースにて検索し、必要に応じて検索した結果データを zip 圧縮してダウンロードす
ることができます。メールアーカイブ＆監査にて想定している用途には以下のようなもの
があります。
メールアーカイブ＆監査に適した用途
・ ある特定の日時や送受信の相手、内容などに基づいて社員がやりとりしたメールに
どのようなものがあったかを確認する必要が生じた場合
・ 一定期間毎に社内外でやりとりされたメールデータを feedpath Zebra からダウン
ロードして別途保管しておきたいといった場合
・ 社内でのメールの利用状況をメールの具体的な内容まで含めて詳しく把握したい
といった場合
2. メールアーカイブ＆監査でできることと前提条件
アーカイブ
自社内の全ユーザーが送受信したメールを特定のメールボックス(監査用アカウン
トメールボックス)に集約し、保存する機能です。送受信を行った時点でメールの
データを別途保存しますので、各ユーザーがメールを削除したとしても、監査用
アカウントメールボックスには同じ内容のメールが保存されます。メールを別途
保存する仕組みを「アーカイブ」と呼びます。
ディスカバリ
メールアーカイブ＆監査のオプションサービスにお申し込みいただくと、通常の
メールアカウントとは別に「監査用アカウント」という特殊なアカウントを提供
させていただきます。このアカウントで「監査用ドメイン」という特定のドメイ
ンにアクセスすることで、アーカイブによって蓄積されたメールデータを通常の
3
Copyright2007(c) Feedpath, Inc.
Web Client が備えるサーチビルダーと全く同じユーザーインターフェースを使っ
て検索することができます。この検索の仕組みを「ディスカバリ」と呼びます。
エクスポート
ディスカバリによって検索されたメールデータを「監査用アカウント」の Web
Client のユーザーインターフェースから zip で圧縮された形式でダウンロードす
ることができます。zip を解凍すると、その中には 1 メールにつき 1 ファイルの形
でメールデータが格納されています。メールデータの書式(フォーマット)はインタ
ーネットメールで一般的に用いられる RFC2822 形式(eml 形式)になります。
メールアーカイブ＆監査ではサポートしないもの
・ ある特定のキーワードを含むメールの送受信を遮断したいといった場合
(メールアーカイブ＆監査ではメールをフィルタリングする機能は提供いたしませ
ん)
・ メールの利用状況をグラフにして確認したいといった場合
(メールアーカイブ＆監査ではメール利用状況をグラフ表示する機能は提供してお
りません)
・ スパムやウイルスに該当するメールを遮断し、それらに該当するメールがどれくら
いあったかの統計情報を確認したいといった場合
(メールアーカイブ＆監査は監査を目的としたもので、スパム/ウイルス対策を意図
したものではありません)
前提条件
メールアーカイブ＆監査をご利用いただくには下記の条件を満たしていることが必要
です。
・ feedpath Zebra の基本サービスに加入いただいていること
・ 監査用アカウントを利用してディスカバリやエクスポートを行うクライアント PC
上に Firefox2.0 以上がインストールされていること
・ 監査用アカウントを利用してディスカバリやエクスポートを行うクライアント PC
のハードウェアスペックが feedpath Zebra の Web Client を動作させるのに十分な
性能を有していること
4
Copyright2007(c) Feedpath, Inc.
3. メールアーカイブ＆監査の仕組み
以下にメールアーカイブ＆監査の概要図を示します。
図 1-1
メールアーカイブ＆監査概要図
3.1. メール送信時の処理の流れ
一般ユーザーが Web Client からメールを送信した場合、そのメールが「送信フック」によ
って捕捉され、監査用アカウントメールボックスへコピー保存されます。元のメールは通
常と同様に社内外へ送信されます。
3.2. メール受信時の処理の流れ
一般ユーザーがメールを受信した場合、そのメールが「受信フック」によって捕捉され、
監査用アカウントメールボックスへコピー保存されます。元のメールは通常と同様に各ユ
ーザーのメールボックスへ格納されます。
5
Copyright2007(c) Feedpath, Inc.
3.3. 監査用アカウントでの操作
監査用アカウントにて監査用ドメインにアクセスすると、監査用アカウント向けの Web
Client 画面が表示されます。監査用アカウント用の Web Client 画面は通常の Web Client
画面とほとんど変わりませんが、表示されるのは監査用アカウントメールボックスに格納
されたメールデータとなります。この画面上でサーチビルダーを使って社内の全ユーザー
が送受信したメールデータを対象に検索を行ったり、その検索結果を zip 圧縮してダウンロ
ードすることができます。監査用アカウントの Web Client ではスケジューラ、アドレス帳、
ドキュメント、Zimlet といった機能は利用できません。またメール送受信は行うことがで
きますが、あくまで監査用メールボックスの内容を閲覧したり、ダウンロードすることが
目的ですので、メール送受信を行うことはお勧めいたしません。
6
Copyright2007(c) Feedpath, Inc.
4. メールアーカイブ＆監査導入の手順
以下ではメールアーカイブ＆監査を導入する際の手順について記述しています。
4.1. サービス申し込み
メールアーカイブ＆監査オプションサービスにお申し込みください。申し込みの手順やサ
ービス提供価格などについてはフィードパス営業担当にお問い合わせいただくか、ホーム
ページをご参照ください。
4.2. 監査アカウントのご案内
サービス申し込みが完了すると、feedpath Zebra ヘルプデスクより下記内容を記載したご
案内メールをお送りさせていただきます。
監査用アカウントメールアドレス
監査用アカウントのメールアドレスです。ディスカバリやエクスポートを行う際は
このメールアドレスを ID として WebClient にログインします。
監査用アカウントパスワード
監査用アカウントのパスワードです。ディスカバリやエクスポートを行う際はこの
パスワードを上記の監査用アカウントメールアドレスと共に指定して WebClient に
ログインします。
監査用サーバー
監査用アカウントを使ってディスカバリやエクスポートを行う際にブラウザからア
クセスするサーバーは一般ユーザーが feedpath Zebra を利用する際に指定するサー
バーとは異なり、この監査用サーバーとして指定されたサーバーを指定します。
アーカイブ処理開始日
実際にアーカイブ処理が実行され、監査用アカウントメールボックスに全ユーザー
のメールがコピー保存されはじめる日付が記載されています。(アーカイブ処理設定
作業の最中にもメールは各ユーザーが受信しているため、実際のデータにはここで
7
Copyright2007(c) Feedpath, Inc.
記載された日付より前に届いたメールが保存されている場合があります)
通常はサ
ービスをお申し込みいただいた日から 5 営業日が目安となります。
ご案内メールの具体例)
フィードパス株式会社(ドメイン名：feedpath.co.jp)の場合
監査量アカウント：
[email protected]
監査用アカウントパスワード： abcde123
監査用サーバー：
saaszebra04.saaszebra.jp
アーカイブ処理開始日：
2008/01/15
4.3. アーカイブの実行
アーカイブ処理はご案内メールに記載された「アーカイブ処理開始日」から開始され、お
客様側で特に行っていただく作業はございません。
4.4. ディスカバリの実行
まず、ディスカバリを行うクライアント PC に Firefox2.0 以上がインストールされていな
い場合にはインストールを行ってください。以下の操作は全て Firefox2.0 以上で行うこと
を前提としています。(「ブラウザ」と記載されている箇所は Firefox2.0 以上を指します)
4.4.1 ブラウザを立ち上げて、URL にご案内メールの「監査用サーバー」に記載されたサ
ーバーを指定します。(図 4-1 の①)
4.4.2 ログイン画面の「ユーザー名」にご案内メールの「監査用アカウントメールアドレス」
を入力します。(図 4-1 の②)
4.4.3 ログイン画面の「ユーザー名」にご案内メールの「監査用アカウントパスワード」を
入力します。(図 4-1 の③)
4.4.4 ログインボタンを押します。(ユーザー名は「監査用アカウント」となります)
8
Copyright2007(c) Feedpath, Inc.
図 4-1
ログイン画面
タグ一覧
4.4.5 通常の Web Client 利用時と同様にサーチビルダーを使ってメールを検索することで
必要な監査処理や利用状況調査を行います。サーチビルダーの詳しい使い方について
は Web Client のオンラインヘルプ(左上の「ヘルプ」リンクを押すと表示されます)
をご参照ください。
9
Copyright2007(c) Feedpath, Inc.
図 4-2
サーチビルダーで検索をしているところ
4.5. エクスポートの実行
まず、エクスポートを行うクライアント PC に Firefox2.0 以上がインストールされていな
い場合にはインストールを行ってください。その後、「4.4 ディスカバリの実行」の 4.4.1
から 4.4.4 までの操作を行って監査用アカウントにてログインをしてください。
4.5.1 「オプション」タブをクリックしてオプション設定画面を開きます。
4.5.2
オプション設定画面の「一般」タブをクリックして一般設定画面を表示させます。
4.5.3
「常に検索文字列を表示」にチェックをつけます。(図 4-3)
10
Copyright2007(c) Feedpath, Inc.
4.5.4
「保存」ボタンを押してオプション設定を保存して、オプション設定画面を閉じま
す。
図 4-3
オプション設定で検索文字列を表示させるように設定を変更しているとこ
ろ
4.5.5
「保存」ボタンを押してオプション設定を保存して、オプション設定画面を閉じま
す。
4.5.6
サーチビルダーを使ってディスカバリの時と同様に検索を行います。サーチビルダ
ーで検索条件を指定すると、検索文字列欄に以下のような文字列が自動的に入力さ
れていきます。
attachment:none subject:(test) content:(sample) before:2007/12/13
この文字列は「クエリー」と呼ばれ、feedpath Zebra が解釈することのできるメー
ル検索条件に相当するものです。
11
Copyright2007(c) Feedpath, Inc.
図 4-4
4.5.7
サーチビルダーで検索を行い、クエリーを表示させているところ
ブラウザの URL に以下のように入力します。
http://[監査用サーバー]/zimbra/user/[メールアドレス]/.zip?query=[クエリー]
[監査用サーバー]にはご案内メールに記載された「監査用サーバー」を指定します。
[メールアドレス]にはご案内メールに記載された「監査用アカウントメールアドレ
ス」を指定します。
[クエリー]には 4.5.6 で表示されたクエリーの内容をコピーします。
url の具体例)
http://saaszebra04.saaszebra.jp/zimbra/user/[email protected]/
.zip?query=attachment:none subject:(test) content:(sample) before:2007/12/13
12
Copyright2007(c) Feedpath, Inc.
※実際は改行を入れずに一行で入力します
※「zip」の前にはピリオド『.』が必要ですのでご注意ください
※「query=」の後ろには 4.5.6 でコピーした文字列をそのままコピーし、前後に『"』
などを入れないようにしてください
※サーチビルダーで「件名」や「本文」を入力しても、クエリーの文字列が自動的
に生成されない場合があります。その時には以下のように手動でクエリーを入力
してください。
サーチビルダーの件名に「テスト」と入力した場合
クエリーに「subject:(テスト)」」という文字列を加える
サーチビルダーの本文に「テスト」と入力した場合
クエリーに「content:(テスト)」」という文字列を加える
4.5.8
URL を入力してリターンキーを押すと、以下のようなダイアログが表示されます。
ここで「ディスクに保存する」を選択して「OK」ボタンを押すとクエリーに指定し
た検索条件に合致したメールを含んだ zip ファイル(ファイル名は items.zip)がダウ
ンロードできます。
図 4-5
ダウンロードダイアログ
13
Copyright2007(c) Feedpath, Inc.
5. 制限事項
以下ではメールアーカイブ＆監査を利用いただくに際しての制限事項について記載してい
ます。
メールクライアントに関する制限
Web Client でない一般のメーラーから送信されたメールはアーカイブの対象とは
なりません。
日本語添付ファイル名に関する制限
サーチビルダーの添付ファイル検索において特定の名称を持つ添付ファイルを検索
する際、日本語を含む添付ファイル名の検索は現在サポートされておりません。
これにつきましては随時改善をしていく予定です。
ストップワードに関する制限
メールの検索を行う場合、全ての言葉を検索の対象としてしまうと検索のための
索引データが膨大なものとなり、検索スピードも著しく低下してしまいます。
これを防止するために検索の対象とはならない「ストップワード」というものを
定めています。以下にストップワードに関する情報を記載いたします。
記号のストップワード一覧
!"#$%&'()*+,-./:;<=>?@[¥]^_`{|}
単語のストップワード一覧(<word>と</word>で囲まれた中の単語)
<word>a</word>
<word>and</word>
<word>are</word>
<word>as</word>
<word>at</word>
<word>be</word>
<word>but</word>
<word>by</word>
<word>for</word>
<word>if</word>
<word>in</word>
14
Copyright2007(c) Feedpath, Inc.
<word>into</word>
<word>is</word>
<word>it</word>
<word>no</word>
<word>not</word>
<word>of</word>
<word>on</word>
<word>or</word>
<word>s</word>
<word>such</word>
<word>t</word>
<word>that</word>
<word>the</word>
<word>their</word>
<word>then</word>
<word>there</word>
<word>these</word>
<word>they</word>
<word>this</word>
<word>to</word>
<word>was</word>
<word>will</word>
<word>with</word>
<word>いう</word>
<word>する</word>
<word>人物</word>
<word>さま</word>
<word>すること</word>
<word>ため</word>
<word>もの</word>
<word>おいて</word>
<word>なる</word>
<word>できる</word>
<word>おく</word>
<word>ある</word>
15
Copyright2007(c) Feedpath, Inc.
ストップワードと判断される日本語の品詞一覧
(<pos>と</pos>で囲まれた中の単語)
<pos>接頭詞</pos>
<pos>接頭詞-名詞接続</pos>
<pos>接頭詞-動詞接続</pos>
<pos>接頭詞-形容詞接続</pos>
<pos>接頭詞-数接続</pos>
<pos>動詞</pos>
<pos>動詞-自立</pos>
<pos>動詞-非自立</pos>
<pos>動詞-接尾</pos>
<pos>形容詞</pos>
<pos>形容詞-自立</pos>
<pos>形容詞-非自立</pos>
<pos>形容詞-接尾</pos>
<pos>副詞</pos>
<pos>副詞-一般</pos>
<pos>副詞-助詞類接続</pos>
<pos>連体詞</pos>
<pos>接続詞</pos>
<pos>助詞</pos>
<pos>助詞-格助詞</pos>
<pos>助詞-格助詞-一般</pos>
<pos>助詞-格助詞-引用</pos>
<pos>助詞-格助詞-連語</pos>
<pos>助詞-接続助詞</pos>
<pos>助詞-係助詞</pos>
<pos>助詞-副助詞</pos>
<pos>助詞-間投助詞</pos>
<pos>助詞-並立助詞</pos>
<pos>助詞-終助詞</pos>
<pos>助詞-副助詞／並立助詞／終助詞</pos>
<pos>助詞-連体化</pos>
<pos>助詞-副詞化</pos>
<pos>助詞-特殊</pos>
16
Copyright2007(c) Feedpath, Inc.
<pos>助動詞</pos>
<pos>感動詞</pos>
<pos>記号-一般</pos>
<pos>記号-句点</pos>
<pos>記号-読点</pos>
<pos>記号-空白</pos>
<pos>記号-括弧開</pos>
<pos>記号-括弧閉</pos>
検索語としては指定できない文字種
半角カタカナ
以下の機種依存文字
№㏍℡㊤㊥㊦㊧㊨㈱㈲㈹㍾㍽㍼㍻
㍉㎜㎝㎞㎎㎏㏄㍉㌔㌢㍍㌘㌧㌃㌶㍑㍗㌍㌦㌣㌫㍊㌻
①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯⑰⑱⑲⑳
ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩ
17
Copyright2007(c) Feedpath, Inc.