2012年10月
SecureSoft SpamHunter
WhitePaper
- 目次 -
1. SecureSoft SpamHunterとは... 3 2. SecureSoft SpamHunter特長 ... 3 3. SecureSoft SpamHunter技術 ... 3 A. SMTPエンジンのスパム遮断技術 ... 3 B. スパム遮断技術 ... 4 C. ウィルス遮断技術 ... 4 4. SecureSoft SpamHunter機能 ... 6 A. 統計管理 ... 6 B. フィルタ管理 ... 7 C. メール管理 ... 8 D. ウィルス管理 ... 8 E. 環境設定 ... 9 F. ユーザ管理 ... 10 G. システム状況 ... 11 5. 誤送信防止 ... 126. SecureSoft SpamHunter Technical Spec ... 13
1. SecureSoft SpamHunterとは
スパムメールおよびウィルスメールの遮断ソリューションであり、メールサーバの前段で受信される全ての メールに対して遮断、フィルタリング、Loggingできる製品です。 また、内部から外部への送信メールの監視・統制も可能なメール統合セキュリティソリューションです。2. SecureSoft SpamHunter特長
- 強力なスパムメールとウィルスメールの遮断エンジン - 大量メール、DoS/DDoSAttack、フィッシングなどのメールサーバへの攻撃を効果的に遮断 - 最新のスパムパターンをリアルタイムにアップデート - 外部への送信メールのモニタリングと遮断ルールで情報漏えい防止 - 多国語のユーザインタフェース画面とスパムメール遮断フィルタ対応:日本語、英語、韓国語の管 理者画面およびマニュアル対応、多国語スパムメール遮断可能 - 多様な送信/受信者の認証方式およびセキュリティ機能対応:SMTPoverSSL、STARTTLS、 HTTPS、POP3、POP3S、LDAP、LDAPS、VRFY、RCPT TO … - HDD障害、HDDUsageに対処するバイパス機能対応 - リモートサポートプログラムを通じた技術対応 - 多数のドメインを運営するメールシステムを構築している会社、多数の会社にメールASPサービス を提供する会社のためのマルチドメイン対応、ドメイン別遮断/未遮断設定可能(1000個ドメイン 管理可能) - ドメイン毎ウィルスメールに対して保護可否を選択できるような環境を提供 - ドメイン及びユーザ別に “遮断、通計、タグモードで転送” など、スパムメールに対する多様な処 理方法を提供3. SecureSoft SpamHunter技術
A. SMTPエンジンのスパム遮断技術 i. オープンリレー防止 リレーはメールサーバを利用してメールを外部へ送信することです。メールサーバの誤った設定によ りオープンリレーの状態になるとスパマ-がそのメールサーバを利用して大量のスパムメールを送信 できます。 SecureSoft SpamHunterはメールサーバの設定と関係なくリレー設定に登録したドメイン、および IPを除いてはオープンリレーを遮断することができます。 ii. RBL(Real-timeBlackList) RBLによりスパムメールを継続的に送るシステムのIPをリアルタイムに拒否できます。メールサーバの 管理者が独自にIPを収集するのは不可能なため下記のサイトから不正IP情報を入手して遮断 できます。SecureSoft SpamHunterでは下記のRBLと基本的に連動しています。 - bl.spamcop.net:http://www.spamcop.net/bl.shtml - cbl.abuseat.org:http://cbl.abuseat.org/lookup.cgi - spamlist.or.kr(Web page is not supported.)- all.rbl.jp(Web page is not supported)
- zen.spamhaus.org: http://www.spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx
iii. 送信者ベースのSMTPコネクションコントロール
送信者メールの有効性検査、送信ドメインDNS MXレコードの有効性検査、RFC 規約遵 守検査などを通じるジャンク(Junk) メール管理などに対応します。
- SPF(Sender Policy Framework)
メインを偽装したSpamMailを遮断できます。 そして、SPF政策を適用するドメインを選択的に設定し、誤検知率及び不要なサーバのリソース 占有を遮断します。 - セッション制御機能 IP当たりの最大同時連結数及びシステム最多同時セッション数などを指定し、短時間ないに過多 なセッションを占有するJunkメールなどの管理機能を通じてメールサーバの危険を事前に遮断しま す。 B. スパム遮断技術 i. SpamURL遮断技術
SecureSoft SpamHunterのネットワークから収集したSpamvertised URL1と通知されたス
パムメールから抽出したURL、手動フィルタ登録などを通じたSpamvertised URLの通称で す。 ii. Rule Based遮断技術 メールの内容から特定キーワードの頻度を基にスパムらしいメールを判断する方式です。特 定キーワードが検索されると自動的に分析してスパムの可否を判断する技術で、似たような 変種のスパムが発生した場合、アップデート項目なしの状態でも即時対応ができます。 iii. RPD技術 メール全体のパターンによる遮断を行うThird-partyエンジンのRPD(Recurrent Pattern De tection)エンジンの技術です。RPDエンジンは送信者IP、送信者アカウント、メールのパターン を利用してスパムをフィルタリングします。この時SecureSoft SpamHunterの前段に位置する ファイアウォールでSMTPを制御して送信者IP情報を把握できない場合はスパム遮断率に影 響を与える可能性があります。 C. ウィルス遮断技術 i. CTV Anti-Virus CTVはCommtouch社の商用バージョンのアンチウィルス・エンジンです。リアルタイムにSMTP を通じてメールと添付ファイルのウィルスを自動検査および除去する機能を持っています。ウィ ルス以外にも最近のワームやトロイなどを遮断するにも効果的です。
ii. VPS遮断技術(Virus Pre-Process System、Virus Outbreak System)
ウィルスのワクチンはウィルスの発生の後にアップデートされるものです。もし新しいウィルスやワ ームのワクチンを作るのに時間が掛かるのであればその間にウィルスやウォームがメールサーバ に受信される危険性が発生します。 SecureSoft SpamHunterはこのような状況を防ぐためにユーザがウィルスだと疑われるメール をメーカへ通知したり、SecureSoft SpamHunterのサポートセンターで新しいウィルスを認知 したりした場合、そのパターンを分析してワクチンの配布がされるまでの間、ウィルスメール拡 散防止のために該当メールを隔離する機能を提供します。 D. メール履歴管理技術 i. 検疫所の維持・管理 正常メールコピー、スパムメールコピー、ウィルスメールコピーなどにたいし、 格別の保存期間 設定を通じて一定期間(HDD Sizeによって相違)サーバに保有、システム管理者、ユーザに 対して復旧、確認などの機能を提供
1 spam と advertising の合成語。迷惑メールを送る行為ウェブサイトを宣伝する行為を spamvertising と言い、その
メールコピーの保存空間確保及びDisk Full現象を防止するためにディスク空間が足りない 場合には古いメールから自動削除する機能を提供 ii. メール詳細検索 メール状態(正常、スパム、ウィルス) による条件検索を提供 送信者IP、送/受信者のメールアドレス、名前、題目、添付ファイル、復旧日、伝達成功可 否など、多様な詳細検索条件を提供 正常なメールに対し、メールサーバまで転送結果を提供してユーザのメールボックスへの到着 可否を確認できるような機能を提供 iii. ジャーナリング(フォーワーディング) 受信、または送信する全ての正常メールに対し、別のアカウントでフォーワーディング、または 別のサーバへジャーナリング機能を提供 この機能を通じてメールの別途保存、アーカイブなどの機能を修行可能 iv. バックアップ 環境設定、フィルタリングポリシー、ユーザ情報などの基本バックアップを提供 メールコピー、フィルタリングログなどの詳細バックアップを提供 毎日1回の周期的なバックアップスケジューリングを通じてメールコピーをリモートサーバへFTP
に転送、もしくは別途の保存デバイス(Local Mount)への転送を通じてDisk Crash時にもメ
4. SecureSoft SpamHunter機能
A. 統計管理 - 送受信された全てのメールの全体統計として正常、スパム、ウィルス、拒否メールの件数と比 率を表示 - 送受信されたメールをフィルタ、ウィルス、拒否理由、送信IP、送信者、受信者、受信者ドメ イン、受信者グループ毎に統計を提供 - 受信者ドメイン、受信者グループの管理者は自分の権限に相当するメールの統計の閲覧可 能 - 期間指定、条件検索可能、統計の出力とファイル保存可能 - 各通計情報に対するグラフィック化されたユーザ環境を提供B. フィルタ管理
- urlフィルタ、BlackList、WhiteList、BlockingIP検索及び追加可能
C. メール管理 - スパムとして遮断されたメールを[メール復旧]で受信者へ転送可能 - 正常とスパムメールの判断に誤りが発生した場合[誤判通知]でベンダーにフィルタの再検討要 請可能 - システムでのメール処理の状況を確認する「メールキュー状態」機能提供 D. ウィルス管理 - ウィルス管理およびVPSフィルタ確認
E. 環境設定 - システム運用の基本情報を設定 - 運用モードはスパム遮断モード・統計モード・タグモードで選択可能 - 認証設定 - グループウェア連動設定 - フィルタリング関連詳細設定 - 受信者存在検査(受信者メールボックス検査) - スパムレポート設定 - エンジンアップデートの内訳提供 - バックアップ設定
F. ユーザ管理
- ドメイン別にフィルタの規則およびユーザ管理機能
G. システム状況
-ネットワーク使用率、CPU/Processなどのシステムリソース使用状況 -ディスク使用率でディスクの使用状況確認
5. 誤送信防止
A. 添付ファイルの暗号化 - 添付ファイル圧縮後、パスワード自動生成 - ランダムパスワード使用 - 送信者にパスワードをお知らせ - 受信者にパスワードをお知らせ - 暗号化メール送信キャンセル B. 添付ファイル自動リンク生成 - メールに添付されたファイルを SpamHunterに保存した後、ダウンロード URL 自動生成 - SpamHunterに保存されたダウンロード URLをメールに添付 - ダウンロード有効期限設定 C. 送信遅延 - 送信メールの自動遅延 - 送信メールの保留中、送信キャンセルが可能 D. 決栽 - 企業ポリシーによる決栽後、メールを外部送信 - 決栽者に決栽要請メール送信 - 決栽者はメールチェックの後、承認/返送選択 - 決栽者不在時、指定時間経過後、自動送信 E. ジャーナリング - ルーティングパス変更による指定サーバーへの転送 - 指定されたメールアドレスにメールコピーの転送 - 指定されたメールジャーナリングサーバーに送信コピー F. 遮断/却下/通過 - キーワード使用によって送信メールを遮断/却下/通過可能6. SecureSoft SpamHunter Technical Spec
A. 多様なフィルタリングエンジン - RBL - White/Blacklist - SMTPフィルタリングエンジン - Rule Based Filteringエンジン - RPDエンジン- VPSエンジン : Zero-day Attack対策のためのVirus Outbreak
- URL Reputation
B. ユーザ認証およびセキュリティ
- セキュリティのためのSMTPS、SMTP Submissionポート対応
- 外部への送信メールのチェックにより情報漏えい防止
- 証明書登録および管理
- LDAP、 Active Directory -対応
- ASP機能でのドメイン別、ユーザ別管理可能 C. サービス対応 - 最新スパムパターンのリアルタイムアップデート:1日24回の自動アップデート、およびリアルタイム 手動アップデート提供 - 正常/スパムメールの誤判に対する通知機能により迅速な対応対応 - 多国語のユーザインタフェースとスパムメール遮断フィルタ対応 - スパムレポートによりスパムメールの確認と誤判メールの復旧と許可機能提供 D. 障害対策 - アプライアンス機器におけるHDD Crash、HDD Usageに対処するバイパス機能対応 - ブリッジモード構成時に既存ネットワークの変更なしに設置可能
