Anti-spam: SonicWall UTM 装置で アンチスパム（CASS2.0）を有効化し設定する手順

UTM Anti-spam: SonicWall UTM 装置で アンチスパム（CASS2.0）を有効化し設定する手順

本稿の適用先:

SonicWall セキュリティ装置プラットホーム群:

SonicWall Gen5 UTM 装置

 ファームウェア/ソフトウェア バージョン: 5.6.3.0 または以降

機能/アプリケーション: 

Comprehensive Anti-Spam Service (CASS) 機能は、すばやく、効率よく、効果的な手法で アンチスパム、アンチフィッシング、そしてアンチウィルス 機能を既存でお持ちのSonicWall UTM 装置に提供します。

手順:

CASS 2.0 の導入条件

以下の展開要件は Comprehensive Anti-Spam サービス機能を使用する上で必要な事項です:

• ライセンスが有効（mySonicWall.comに登録されている）で、かつSonicOS 5.6.3 または以降が稼働しているSonicWall UTM
• UTM 向け アンチスパム ライセンス
• ジャンク ストア をインストールするための、以下のうちいずれかのMicrosoft Windows サーバ (検疫Eメールを保存します):
   – Windows Server 2003 (32-bit)
   – Windows SBS 2003 Server (32-bit)
   – Windows Server 2008 (32-bit, 64-bit)
   – Windows SBS 2008 Server (64-bit)

CASS 2.0 の有効化:

Comprehensive Anti-Spam サービスを登録後、お手持ちのUTM装置レベルでのスパム、フィッシング、およびウィルス メッセージからの保護を有効化します。

1. ナビゲーション バーからアンチスパム メニュー アイテムに移動します。その後、設定 サブメニューを選択します。

2. アンチスパム サービスを有効にする を選択し、Comprehensive Anti-Spam サービス機能を有効化します。
3. 次に、ジャンク ストアをインストールするために、自身の環境の Exchange サーバ上で SonicWall ジャンク ストア インストーラ アイコンを選択します。

アンチスパムの設定:

SonicOSでアンチスパムを有効化したら、環境設定を行います。それらが構成されると、組織のEメールは検査され設定に応じて保存されます。

設定:

電子メール脅威種別 設定は、管理者が利用者のメッセージに対する既定の設定を行うことができます。既定の設定を選択すると、スパム、フィッシング、およびウィルス対策を包含します。ドロップダウン オプションを利用して互いの種別でどのようにメッセージを取り扱うかを選択します。オプションは以下の通りです:

フィルタリング オフ: SonicWall SonicOS はこの種類の脅威を含むメッセージをフィルタしません。この種類のメッセージは受信者にそのまま配信されます。

タグ付け: Eメールは件名の項目内にタグ付けされます。例えば、 [JUNK] or [Possible Junk?] などのタグです。このオプションを選択すると利用者はEメールを制御しやすくなり、不要な場合は削除できるようになります

ジャンク ボックスに保管 (既定の設定): Eメール メッセージはジャンク ボックスに保管されます。適切な権限のもとに管理者やユーザがメッセージを非ジャンクできます。このオプションは推奨設定ですがジャンク ストアのインストールを必要とします。

メールを拒否: メッセージは送信者に対して、配送できなかった旨のメッセージを付与して返送されます。（CASS1.0のみ）

完全に削除: Eメール メッセージは永久に削除されます。（注意： このオプションを選択した場合、組織は必要のあるEメールの消失の危険性があります）

ユーザ定義 アクセス リスト:

どのクライアント（群）がEメールを配信するために接続できるのかを定義します。また自動拒否されるクライアント（群）を定義できます。

詳細オプション:

詳細オプションは以下を定義することができます:

設定内容:

SonicWall アンチスパム サービスが利用できない場合の未処理メール配信の許可/拒否: アンチスパム サービスが有効でなかったり何らかの要因で利用できない際に、未処理メールを通過させるよう選択できます。 
スパム メッセージは、良性Eメール同様ユーザに配信されます。この設定が拒否の場合は、すべてのEメールはアンチスパム サービスが再度有効になるまでは配信されません。

SonicWall ジャンク ストアが利用できない場合の電子メールの タグ付け配信/拒否（CASS1.0のみ）/削除: SonicWall ジャンク ストア がメッセージを受け付けられない場合、それらを削除、拒否（CASS1.0のみ）、または" [Phishing] Please renew your account”などの警告行を件名に付与して配信することを選択できます。

監視間隔: メッセージの間にサービスを監視する間隔（分）を設定します。

プローブ タイムアウト: プローブに失敗したと判定するまでのターゲットからの応答の待ち時間（秒）を設定します。

成功回数のしきい値: サービスの監視に成功したと判定するまでの成功回数を設定します。

失敗回数のしきい値: サービスの監視に失敗したと判定するまでの失敗回数を設定します。

サーバーのパブリック IP アドレス: 外部からの接続に有効なサーバーのIP アドレス（MX レコード）。

サーバーのプライベート IP アドレス: 内部トラフック向けのサーバのIP アドレス（メール サーバー）。

インバウンド電子メール ポート: UTMで外部接続元からEメールを受信するために解放されているポート。

ジャンク ストアの設定: ジャンク ストア アプリケーションが稼働しているサーバーのIPを指定。

電子メール システム検知を有効にする: この設定は有効のままである必要があります。

ジャンク ストアのインストール:

ジャンク ストアはメッセージを検疫しエンドユーザの評価と統計を提供します。

1. ジャンク ストアをインストールするサーバー（Windows サーバーである必要があります）にログインし、ブラウザを開いてSonicWall ウェブ管理インタフェースにログインします。
2. アンチスパム > 設定ページにて、ジャンク ストア インストーラ アイコンを選択してExchange サーバーにジャンク ストアをインストールします。

3. ブラウザ上にWeb サイトがSonicWall Email Security アドオンを読み込もうとしている旨の警告が表示されます。情報バーを選択しポップアップ メニューからActiveX コントロールのインストールを選択します。
4. セキュリティ警告画面にて、ActiveX コントロールのインストールするためにインストールを選択します。
5. アンチスパム > 設定ページにて、再度ジャンク ストア インストーラ アイコンを選択します。ページ上に進捗バーが表示されます。
6. ダウンロードが完了するとインストーラが起動します。ジャンク ストア内のデータ移行には完了までに時間を要します。
7. アンチスパム > 状況 ページに移動しSonicWall Junk Store が利用可能になっていることを確認します。通常ジャンク ストアが利用可能になるまでには15分程度かかります。

補足: サーバーにTomcat （ジャンク ストアに使用されるウェブ サーバー） を使用したその他のアプリケーションがある場合、ジャンク ストアは稼働しません。このような問題が発生した場合はサポートにご相談ください。

統計:

このページはご利用のSonicOS 機能のアンチスパムで防御されたメッセージ数を閲覧するために使用します。防御されたメッセージ種別と数量がリストされます。

RBL フィルタ:

アンチスパム機能が有効化されるとこのオプションは無効化されます。

Junk Box View:

すべてのジャンク Eメールを保存します。管理者はEメールを非ジャンクまたは削除できます。

Junk Box Settings:

The Junk Box Settings ページでは、管理者が、削除するまでにジャンク ボックスにメッセージを保管する日数、および画面に表示するジャンク ボックス メッセージの数を設定することができます。

Junk Box Summary:

SonicWall SonicOS は、ユーザのジャンク ボックスに保管されたメッセージのすべてを列挙したEメール メッセージをユーザに送信します。ユーザはそのEメール上のリンクを選択することでジャンク ボックス サマリに列挙されたアイテムを非ジャンクすることが可能です。

ジャンク ボックス サマリ を管理する:

手順 1: サマリの頻度をドロップダウン ボックスから選択します。
手順 2: Eメール通知を受け取る日時を選択します。
手順 3: サマリ メッセージにすべてのジャンク メッセージを含めるかジャンクの可能性が高いメッセージのみ（確実なジャンクは表示しない）含めるかを選択します。
手順 4: サマリ Eメールの言語をドロップダウン ボックスから選択します。
手順 5: サマリを平文にするかグラフィックにするかを選択します。
手順 6: 完全アクセスのためのメッセージの シングル クリック 表示を定義します。
手順 7: LDAP に存在するユーザにのみサマリを送信するかを定義します（この機能を稼働させるにはLDAPが設定されていることを確認してください）。
手順 8: サマリの発信元Eメールを選択します。メッセージ サマリは個々のユーザまたはここで指定したその他のEメール アドレスから送信できます。

このオプションは以下を含みます:

サマリ Eメールにおいてエンド ユーザのEメール クライアントに表示される名前を選択します。

Eメールの件名: ジャンク ボックス サマリ Eメールの件名を入力します。

ユーザ画面のURL: このテキスト ボックスはご使用のサーバー設定に応じて自動的に埋められており、ジャンク ボックス サマリ Eメールに含められます。ユーザがEメールのリンクを選択することでメッセージを非ジャンクできるようになります。このURLは http://<IPAddress of Junk Store or Exchange server>:10080 のようになります。

Step 9: 変更を適用 ボタンを選択します。

User View Setup:

ユーザ画面セットアップ で管理者はユーザに顕在化させる設定を選択し設定できます。

アドレス帳: ナビゲーション ツールバーでユーザが自身のアドレス帳を閲覧できるようにするには、ユーザ画面セットアップ項目にてアドレス帳を選択します。

ユーザ ダウンロード設定: それぞれのチェックボックスを選択することでユーザは SonicWall Junk Button for Outlook や SonicWall Anti-Spam Desktop for Outlook and Outlook Express をユーザ画面からダウンロードできるようになります。

検疫されたジャンク メールのプレビュー設定: ユーザが自身の検疫されたジャンク メールを閲覧できるようにするには、" ユーザは、自分が所有する検疫済みジャンク メールをプレビュー可能 "チェックボックスを選択します。管理者として定義されたユーザは既定で組織全体のすべての検疫されたジャンク メールを閲覧できることに注意してください。このオプションを変更するには、管理者チェックボックスを無効にしてください。すべての必要な変更が完了したら、変更を適用ボタンを選択します。変更を破棄し既定の設定に戻す場合は、戻すボタンを選択してください。

Address Books:

アドレス帳 ページでは、管理者が組織の許可及び遮断リストを定義することができます。

このリストは組織のリストとSonicWallから提供されたリストによって構成される許可及び遮断する送信者の組み合わせです。

許可リスト: 組織の許可リストに送信者を追加するには、許可タブに移動し、その後追加ボタンを選択して下さい。ダイアログ ボックスが表示されますので、人、企業、リストの中からリストの種別を選択します。それらからひとつを選択した後に、下部スペースにEメール アドレス（群）を入力します。追加を選択して終了します。そのEメール アドレス（群）はアドレス帳ページの許可リストに追加されます。

補足: 組織の許可リストから送信者を削除するには、許可タブに移動し、削除したいEメール アドレス（群）の隣にあるチェックボックスを選択します。その後削除ボタンを選択すると、削除に成功したメッセージが確認のために表示されます。

遮断リスト: 組織の遮断リストに送信者を追加するには、遮断タブに移動し、その後追加ボタンを選択して下さい。ダイアログ ボックスが表示されますので、人、企業の中からリストの種別を選択します。それらからひとつを選択した後に、下部スペースにEメール アドレス（群）を入力します。追加を選択して終了します。そのEメール アドレス（群）はアドレス帳ページの遮断リストに追加されます。

補足: 組織の遮断リストから送信者を削除するには、遮断タブに移動し、削除したいEメール アドレス（群）の隣にあるチェックボックスを選択します。その後削除ボタンを選択すると、削除に成功したメッセージが確認のために表示されます。

検索 フィールド: 検索フィールドは許可及び遮断Eメール アドレス群をすばやく見つけるために使用されます。また、検索バーの下にあるチェックボックスを選択することでアドレス群の種別（人、企業、またはリスト）に応じて検索をフィルタします。検索したいアドレスを入力し、実行ボタンを選択して検索を開始します。

Manage Users:

ユーザ ページでは、管理者はグローバルおよびLDAP サーバから読み込んだすべてのユーザを追加、削除、そして管理することができます。

ユーザ画面セットアップ:

ソースの使用: ソースの使用 フィールドでは、管理者はどのサーバ、どのソースを参照するかを選択することができます。グローバル サーバは常に表示されています; LDAP サーバを追加すると、そのサーバがドロップダウン リストに現れます。参照したいサーバを選択し、実行ボタンを選択します。

列での全ユーザの検索: 列での全ユーザの検索 フィールドでは、管理者はユーザ名または1次Eメールを指定することでユーザを素早く検索できます。等しい、始まる、含む、の値で検索をフィルタすることも可能です。

ユーザの追加: ユーザをグローバルまたはLDAP サーバに追加するには、追加ボタンを選択します。ユーザの1次アドレスを入力し、ソースの使用 ドロップダウン メニューからユーザが所属するサーバを選択し、必要に応じてエイリアスを入力します。追加を選択してユーザの追加を完了します。

LDAP Configuration:

LDAP 構成 画面では、管理者はLDAP サーバ特有のさまざまな設定を構成することが可能です。

利用可能な LDAP サーバ: このセクションはSonicWall 装置で設定されたすべてのLDAP サーバを表示します。

LDAP サーバの追加: 利用可能なLDAP サーバ 項目で、サーバの追加 ボタンを選択します。サーバ構成 項目が展開され新しいLDAP サーバに関する以下の設定を管理者が提供できるようになります:

• ニックネーム—LDAP サーバの任意のニックネームです。
• 主格サーバ名またはIP アドレス—LDAP サーバのサーバ名またはIP アドレスです。
• ポート番号—LDAP サーバのポート番号です。既定のポート番号は389です。
• LDAP サーバの種類—サーバのドロップダウン リストから選択します: Active Directory, Lotus Domino, Exchange 5.5, Sun ONE iPlanet, または その他。
• LDAP ページ サイズ—LDAP サーバに問い合わせられるページサイズの最大値です。
• 要 SSL—この項目を選択するとLDAP サーバへの通信にSSLが要求されます。
• LDAP 照会を許可—この項目を選択するとLDAP 照会が許可されます。

認証方法 項目で、LDAP ログイン方法におけるユーザを設定する必要があります。LDAP サーバの設定に応じてLDAP ログイン方法から匿名バインドまたはログインのどちらかを選択し、その後ログイン名とパスワードを指定します。" 設定を保存するときにLDAP クエリ フィールドを自動入力します "オプション チェックボックスを有効にすることで、保存時にLDAP クエリ フィールドを自動入力させることもできます。変更を保存を選択してLDAP サーバの追加を完了します。

LDAP サーバの設定: 利用可能なLDAP サーバ リストから、編集アイコンを選択します。サーバ設定、LDAP クエリ パネル、およびLDAP マッピングの追加 項目が展開され編集可能となります。編集アイコンを選択することで展開されるサーバ設定項目は新しいLDAP サーバを追加する際の設定項目と同じです。

LDAP クエリ パネル: サーバ設定項目で 設定を保存するときにLDAP クエリ フィールドを自動入力します オプションを選択していた場合、LDAP クエリ パネルは自動的に既定の値で埋められています。前述のオプションを選択していなかった場合は、以下の項目を指定してジャンク ボックスにユーザがログインできるようにする必要があります。:

• 検索を開始するディレクトリ ノード—ディレクトリ内のすべてのグループ情報を含んだノードを指す完全な LDAP ディレクトリ パスを指定します。
• フィルタ—LDAP フィルタを指定してサーバにあるユーザやメーリング リストの検索と特定を容易にします。例えば、 (&(|(objectClass=group)(objectClass=person)(objectClass=publicFolder))(mail=*)) などです。
• ユーザ ログイン名の属性—ユーザが' ログイン名 'として使用するテキスト属性を指定します。このフィールドに一般的に用いられる属性は sAMAccountName です。このフィールドはフィルタ フィールドと同時に動作するので、変更があった際は双方のフィールドが一致していることを確認してください。
• Eメール エイリアスの属性—Eメール アドレス、社員番号、電話番号、またはその他のエイリアス属性を指定し、単一のユーザとユーザのジャンク ボックスを紐づけます。このフィールドに一般的に適用される単一の属性は proxyAddresses です。その他の属性はカンマで区切られている必要があることに注意してください。例えば、proxyAddresses,legacyExchangeDN、などです。

変換ルール: 一部のLDAP サーバ、たとえばLotus Dominoなど、では、有効なEメール アドレスでもLDAPに表示されない場合があります。この変換ルール項目はSonicWall Email Security 機能が一部のEメール アドレスを読み取る方法を変更し、Eメール アドレスをLDAP サーバに紐づけます。

Advanced:

詳細ページでは、管理者はシステム ログ ファイルをダウンロードしたり、ログ レベルを設定することができます。

Downloads:

ダウンロード ページでは、管理者はデスクトップに最新のスパム防御ボタンをダウンロードしインストールできます。

 

---