KASPERSKY Anti-Spam 3.0 User Manual [ja]
KASPERSKY LABS JAPAN
Kaspersky
Anti-Spam 3.0
管理者ガイド
®
© Kaspersky Labs Japan
http://www.kaspersky.co.jp
Revision date: July, 2008.
目次
第 1章 KASPERSKY ANTI-SPAM 3.0........................................................................... 6
1.1. ライセンスポリシー .............................................................................................6
1.2. システム要件 ........................................................................................................ 7
1.3. 本書で使用されるアイコンの説明....................................................................... 8
第 2章 KASPERSKY ANTI-SPAM の構造およびスパムフィルタリングの原理 .........9
2.1. 製品の構造 ............................................................................................................9
2.2. 認識技術..............................................................................................................13
2.2.1. 形式的な兆候の分析 .................................................................................... 13
2.2.2. コンテンツフィルトレーション.................................................................. 14
2.2.3. 外部サービスを使用するチェック.............................................................. 15
2.2.4. 緊急検知システム ........................................................................................ 15
2.3. 認識結果およびメッセージに適用する動作...................................................... 16
2.4. コンテンツフィルトレーションデータベース .................................................. 18
2.5. フィルトレーションポリシー ............................................................................18
2.6. Control Center.....................................................................................................19
2.7. 監視 .....................................................................................................................19
第 3章 KASPERSKY ANTI-SPAM のインストール....................................................21
3.1. インストールの準備 ...........................................................................................21
3.2. Kaspersky Anti-Spam 配布パッケージのインストール.....................................22
3.3. ライセンスキーのインストール.........................................................................23
3.4. メールサーバへの Kaspersky Anti-Spam の統合 .............................................. 24
3.5. Control Center へのアクセス設定....................................................................... 25
3.6. コンテンツフィルトレーションデータベースの更新および UDS の使用に
関する設定 .........................................................................................................26
第 4章 スパムフィルトレーションサーバの管理 ........................................................28
4.1. Kaspersky Anti-Spam コンポーネントの起動および管理.................................28
4.2. Kaspersky Anti-Spam Control Center.................................................................29
4.3. フィルトレーションポリシーの管理 ................................................................. 30
目次
3
4.3.1. 一般フィルトレーションポリシー.............................................................. 31
4.3.1.1. [General]セクション..............................................................................32
4.3.1.2. [DNS & SPF Checks]セクション..........................................................35
4.3.1.3. [Headers Checks]セクション ............................................................... 36
4.3.1.4. [Eastern Encodings]セクション............................................................38
4.3.1.5. [Obscene Content]セクション ..............................................................38
4.3.2. ホワイトリストおよびブラックリストの管理 ...........................................39
4.3.3. 使用する DNSBL サービスのリストの管理................................................41
4.3.4. 保護対象ドメインリストの管理.................................................................. 43
4.3.5. グループ管理................................................................................................44
4.3.6. グループフィルトレーションポリシーの管理 ...........................................47
4.3.7. メッセージに適用する動作 .........................................................................48
4.4. コンテンツフィルトレーションデータベースの更新.......................................51
4.4.1. 更新パラメータの設定................................................................................. 51
4.4.2. 更新の開始 ...................................................................................................54
4.5. スパムフィルトレーションサーバの設定..........................................................55
4.5.1. 共通フィルトレーションサーバパラメータ............................................... 56
4.5.2. フィルトレーションマスタプロセスのパラメータ.................................... 58
4.5.3. フィルタリングプロセスのパラメータ.......................................................59
4.5.4. スパム認識パラメータ................................................................................. 60
4.5.5. クライアントモジュールの設定.................................................................. 62
4.5.6. 拒否されたメッセージに関する通知 ..........................................................63
4.6. Control Center の設定 ......................................................................................... 64
4.7. ライセンスキーの管理 ....................................................................................... 65
4.7.1. ライセンス情報の表示................................................................................. 66
4.7.2. 新しいライセンスキーのインストール.......................................................67
4.7.3. ライセンスキーの削除................................................................................. 68
4.8. フィルトレーションサーバアクティビティの監視...........................................68
4.8.1. 全般的なステータス情報.............................................................................68
4.8.1.1. アンチスパムエンジンに関する詳細情報............................................70
4.8.1.2. 更新用モジュールに関する詳細情報 ................................................... 71
4.8.1.3. ライセンシングモジュールに関する詳細情報.....................................73
4.8.2. システムメッセージの監視とレポート.......................................................74
4 Kaspersky Anti-Spam 3.0
4.9. Kaspersky Anti-Spam の統計情報 ......................................................................75
第 5章 カスペルスキーアンチスパムのアンインストール .........................................77
第 6章 よくある質問と回答(FAQ) ..........................................................................79
付録 A. KASPERSKY ANTI-SPAM の追加情報............................................................82
A.1. ファイルシステム内の製品ファイルの場所 ..................................................... 82
A.2. 各種メールサーバのクライアントモジュール..................................................83
A.2.1. クライアントモジュールとフィルタリングサーバ間のやり取り.............83
A.2.2. クライアントモジュールの共通設定.......................................................... 84
A.2.3. kas-milter – Sendmail メールサーバ用のクライアントモジュール...........85
A.2.4. kas-pipe – Postfixおよび Eximメールサーバ用のクライアントモジュー
ル ................................................................................................................... 87
A.2.4.1. kas-pipe と連動するよう Postfix を設定する ....................................... 90
A.2.4.2. kas-pipe と連動するよう Exim を設定する.......................................... 92
A.2.5. kas-exim – Exim メールサーバ用のクライアントモジュール ...................94
A.2.6. kas-qmail – Qmail メールサーバ用のクライアントモジュール.................96
A.2.7. kas-cgpro – Communigate Pro メールサーバ用のクライアントモジ
ュール............................................................................................................ 97
A.3. Kaspersky Anti-Spam 設定ファイル ................................................................100
A.3.1. メイン設定ファイル filter.conf ..................................................................100
A.3.2. kas-thttpd.conf 設定ファイル .....................................................................106
A.4. Kaspersky Anti-Spam のユーティリティ ........................................................106
A.4.1. kas-htpasswd .............................................................................................106
A.4.2. kas-show-license........................................................................................ 107
A.4.3. install-key....................................................................................................107
A.4.4. remove-key.................................................................................................108
A.4.5. kas-restart...................................................................................................109
A.4.6. mkprofiles ...................................................................................................110
A.4.7. sfmonitoring................................................................................................ 111
A.4.8. sfupdates....................................................................................................112
A.5. フィルタリングモジュール用の特別なヘッダ................................................113
A.6. cron サービスを使用した設定 .......................................................................... 115
付録 B. スパムメールの報告方法................................................................................118
目次
5
付録 C. KASPERSKY LAB ..........................................................................................119
C.1. カスペルスキーラブスのその他の主な製品 ................................................... 119
C.2. お問い合わせ先................................................................................................124
付録 D. THIRD PARTY SOFTWARE..........................................................................125
付録 E. 使用許諾契約書...............................................................................................139
第1章 KASPERSKY ANTI-SPAM 3.0
Kaspersky® Anti-Spam 3.0 迷惑メール対策用ソリューションです。
Kaspersky Anti-スパムは、管理者が定めたポリシーに則ったスパムフィルタリン
グを行います。スパムメールの受信や遮断、配信を行わなかった旨の通知、ヘッ
ダの追加他、管理者が指定する動作を実行します。
スパムの判定は、送受信者、メッセージサイズおよびヘッダー(From と To を含
む)をベースに行うほか、以下のフィルタリングを行います:
• ブラックリストとホワイトリストを用いた送信者アドレス
• DNS ベースリアルタイムブラックホールリスト(DNSBL)中の送付者の IP
アドレス
• 送信サーバ用 DNS レコードの有用性
• 送付者の IP アドレスのチェックに SPF ベースのドメインを参照
• SURBL (Spam URL Realtime Blocklists)を利用したアドレス及びメッセー
ジ中のリンクのチェック
さらに、メールサブジェクトを含むメッセージのコンテンツフィルタリングを行
います。Anti-Spamには単語の組み合わせをベースにした言語解析のアルゴリズ
ムが搭載されています。また、メッセージの署名からスパム判定を行うことも出
来ます(
2.3を参照)。
管理者は判定ポリシーをコントロールセンターで一元設定できます(
2.6を参照)。
1.1. ライセンスポリシー
Kaspersky Anti-Spam 3.0 のライセンスは、以下のポリシーに従った上限を設定
し発行されます。
• 一日あたりのメールトラヒック総量
• 保護対象のメールアドレス数
• メールシステムが管理するユーザ数
これらの上限は、保護対象のドメイン内において、送信者(sender)が指定する受
信者へのメールについてのみ有効です。保護対象のドメインはコントロールセン
ターにて設定できます(
護対象に設定していないドメインに属する受信者宛のメールはフィルタされま
せん。
43ページの4.3.4を参照). (44 ページの 4.3.4 項を参照)。保
Kaspersky Anti-Spam 3.0 7
保護対象のドメインを特定してから Kaspersky Anti-Spamを使用してく
ださい。
1.2. システム要件
Kaspersky Anti-Spam 3.0 を使用する最小システム要件は以下です。
• ハードウェア必要条件:
• Intel Pentium III 500 MHz-class プロセッサ
• 512Mb 以上の RAM
• ソフトウェア必要条件:
以下のうちいずれかの OS
• RedHat Linux 9.0
• Fedora Core 3
• RedHat Enterprise Linux Advanced Server 3
• SuSe Linux Enterprise Server 9.0
• SuSe Linux Professional 9.2
• Mandrake Linux version 10.1
• Debian GNU/Linux 3.1
• FreeBSD 5.4
• FreeBSD 6.2.
以下のうちいずれかのメール配送システム:
• Sendmail 8.13.5 with Milter API support
• Postfix 2.2.2
• Qmail 1.03
• Exim 4.50
• Communigate Pro 4.3.7.
、
“bzip2”
Perl インタプリタ
” which”ユーティリティ
8 Kaspersky Anti-Spam 3.0
1.3. 本書で使用されるアイコンの説明
アイコン 意味
太字 メニュータイトル、コマンド、ウイン
ドウタイトル、ダイアログエレメント
他
追加情報やノート
重要な情報
処理を実行するための手順
パラメタ定義、機能などの例としての
タスク
定式化されたタスクの解決
ステップ 1.
…
情報
注意
実行手順
タスク:
キー
:
第2章 KASPERSKY ANTI-SPAM の構
造およびスパムフィルタリングの
原理
この章では、主な製品コンポーネントおよびフィルタリングの原理について説明
します。また、Kaspersky Anti-Spam の管理および設定を行うためのメインツー
ルである Control Center についても解説します。
2.1. 製品の構造
Kaspersky Anti-Spam 3.0 は、スパムを認識してフィルタリングするシステムで
あり、メールサーバの一部として機能します。Kaspersky Anti-Spa m 3.0 は、メー
ルの受信、中継、受信者のメールボックスへの配信を行うことができるフル機能
のメールサーバではありません。図
ます。
Kaspersky Anti-Spamは、以下のコンポーネントで設定されています。
•
クライアントプラグインモジュール – メールサーバとの統合用。
1は、Kaspersky Anti-S p amの構造を示してい
• アンチスパムエンジン – メールメッセージの評価を分析してメッセージ
を処理するフィルトレーションサーバコンポーネント。フィルトレーショ
ンサーバには、各種機能の提供とメールサーバとの統合を可能にする、以
下のような補助モジュールが用意されています。
• フィルトレーションモジュール – スパムをフィルタリングす
るモジュール。
• ライセンシングモジュール – 製品のライセンスおよび保護対
象ドメインのリストを管理するモジュール。
• コンテンツフィルトレーションデータベース – フィルトレー
ションサーバがメッセージを評価する際に使用するデータを集
めたもの。コンテンツフィルトレーションデータベースの更新
は、カスペルスキーラブスのサーバ上でおよそ 20 分おきに公開
されます。
• コンテンツフィルトレーションデータベースの更新用モジュー
ル – このシステムは、新しいコンテンツフィルトレーション
データベースを更新サーバから自動的にダウンロードし、アン
10 Kaspersky Anti-Spam 3.0
チスパムエンジンが使用できるようにデータベースをインス
トールします。
図 1. Kaspersky Anti-Spam の構造
• Control Center – Web ベースのインタフェース。管理者は、こ
のインタフェースを使用して、製品の設定やステータスおよび
機能の分析を行えます。
• 監視システム – このシステムは、Kaspersky Anti-Spamおよび
各コンポーネントのステータスを監視して、運用上のさまざま
な問題についてシステム管理者に通知します。
クライアントプラグインモジュールは、Kaspersky Anti-Spamをさまざまなメー
ルサーバと統合するために設計されたモジュールです。各クライアントプラグイ
Kaspersky Anti-Spam
の構造およびスパムフィルタリングの原理
11
ンは、対応するメールサーバの特性と指定された統合方法を考慮するよう設計さ
れています。
Kaspersky Anti-Spamの配布パッケージには、Sendmail、Postfix、Exim、Qmail、
および Comm unigate Pro 用のクライアントプラグインが含まれています。
原則として、メールサーバからのメッセージの受信を分析したり、変更済みの
メールを返したりするためには、クライアントプラグインをフィルタとしてイン
ストールする必要があります。
クライアントプラグインモジュールは、それぞれ対応するメールサーバから起動
されます。ただし、Sendmailだけはクライアントプラグインを起動しません。メー
ルサーバは、複数のメールを並行処理するために、複数のクライアントプラグイ
ンを起動できます。クライアントプラグインモジュールおよびその統合方法の詳
細については、
83ページの付録A.2を参照してください。
各クライアントモジュールの特性に関係なく、各モジュールは、ネットワークま
たはローカルソケット経由で、内部データ交換プロトコルを使用してフィルト
レーションサーバとやり取りします。
アンチスパムエンジンは、アクセス中のクライアントからの要求に応答し、クラ
イアントからメッセージを受信して分析し、分析結果を返します。
標準的なインストール方法では、クライアントプラグインが統合されたメール
サーバとフィルトレーションサーバが、同一コンピュータ上にインストールされ
ることが想定されています。
ただし、Kaspersky Anti-Spam のアンチスパムエンジンを別のサーバにインス
トールすることもできます。その場合、別のコンピュータ(サーバ)上で稼働して
いるクライアントモジュールが、ローカルネットワーク経由で TCPを使用して、
フィルトレーションサーバとデータをやり取りします。
専用コンピュータで稼働しているアンチスパムエンジンは、使用するコンピュー
タのパフォーマンスがすべてのメールトラフィックを十分に処理できる場合、一
度に複数のメールサーバを扱うことができます。
アンチスパムエンジンは、以下のコンポーネントで設定されています。
• メッセージの分析を行うフィルトレーションモジュール
• ライセンシングモジュール。有効なライセンスキーファイルの可用性と、
購入したライセンスで指定されている制限を遵守しているかについてチ
ェックします。
• SPF を処理するデーモン
• コンテンツフィルトレーションデータベースの自動ダウンロードおよび
コンパイルを行うスクリプト
• Control Center
• 補助的なプログラムおよびスクリプト
12 Kaspersky Anti-Spam 3.0
フィルタリングモジュールのメインコンポーネントは、フィルトレーションマス
タプロセス(
ap-process-server)です。このプロセスでは、以下のタスクが実行さ
れます。
• クライアントモジュールからのフィルタリングプロセスへの接続要求の
監視
• 使用可能なフィルタリングプロセスがなくなった場合の、新規フィルタリ
ングプロセスの開始
• 実行中のプロセスのステータスの監視
• 信号(SIGHUP など)発生時の子プロセスの終了
トラフィック量が多い場合、実行中のフィルトレーションプロセス数が数十個に
も及ぶ可能性があります。メールサーバの負荷が小さくなったときに、アイドル
状態のフィルタリングプロセスが終了されます。実行中のフィルトレーションプ
ロセスの最大数および最小数は、アンチスパムエンジンの設定によって定義され
ます(
100ページの付録A.3.1を参照)。
フィルタリングプロセス(
ap-mailfilter)の開始時に、既存のフィルトレーションポ
リシーとコンテンツフィルトレーションデータベースがロードされます。クライ
アントモジュールとの接続が確立されると、フィルタリングプロセスは、モジ
ュールからメッセージのヘッダおよび本文を受信し、それらを分析し、分析結果
をクライアントモジュールに返します。
SPFポリシーに従ってメッセージの送信者をチェックする必要がある場合は、フ
ィルタリングプロセスが、
SPFデーモン(ap-spfd)に要求を送信します。SPFデー
モンは、必要なクエリをDNSサーバに送信し、その結果をフィルタリングプロセ
スに返します。
有効なライセンスキーが存在する場合、アプリケーションはメッセージを分析し、
フィルトレーションポリシーに定義されているルールをメッセージに適用しま
す。
すべてのライセンスチェックは、フィルトレーションプロセスからの要求に基づ
いて、ライセンシングモジュール(
kas-license)が行います。
メッセージのプロセスが完了しても、フィルタリングプロセスは終了せず、新し
い要求が送信されるのを待機します。フィルタリングプロセスは、指定されてい
る 1 プロセスあたりの最大数(原則として 300)のメッセージをプロセスした後に
終了、またはアイドル状態で長時間待機します。
更新の自動ロード用スクリプト(sfupdates)は、スケジュールに従って稼働し
(cronサービスを使用)、更新サーバから最新版のコンテンツフィルトレーション
データベースをダウンロードします。さらに、データベースを構築して、フィル
トレーションサーバが使用できるようにインストールも行います。
Control Centerは、Webベースのインタフェースです。管理者は、このインタフ
ェースを使用して、製品およびスパムフィルトレーションポリシーを設定できま
Kaspersky Anti-Spam
す。
監視システムは、Kaspersky Anti-Spamの各コンポーネントのステータスを監視
し、フィルトレーションサーバおよびその他の製品コンポーネントの運用上で発
生している問題についてシステム管理者に通知します。
Kaspersky Anti-Spam 3.0 は、以下のアルゴリズムでメールトラフィックをプロ
セスします。
1. クライアントプラグインモジュールが、インストールされているメール
サーバに統合されます。
2. メールサーバが、フィルトレーションサーバで分析を行うメッセージを
クライアントモジュールに送信します。
3. フィルトレーションサーバは、メッセージをスキャンしてスパムの兆候
がないかチェックし、その結果に応じて、既存のルールに従ってメッ
セージを変更します。
4. クライアントプラグインモジュールが、配信するためにプロセス済みの
メッセージをメールサーバに返します。
の構造およびスパムフィルタリングの原理
13
2.2. 認識技術
Kaspersky Anti-Spam は、メールトラフィック内のスパムを検出する強力なツー
ルを提供します。このセクションでは、この製品に実装されているスパム認識技
術の概要について簡単に説明します。
2.2.1. 形式的な兆候の分析
この方法では、特定のメッセージヘッダの検査と、一般的なスパムメッセージの
ヘッダとの比較に基づく一連のルールが使用されます。ヘッダ分析に加えて、メ
ッセージの構造、サイズ、添付ファイルの有無、およびその他の類似する兆候も
考慮されます。
また、SMTP セッション中に送信者によって送信されたデータの分析も行われま
す。特に、以下の情報が評価対象になります。
• メッセージを送信したサーバの IP アドレスと、そのアドレスが受信者の
ホワイトリストまたはブラックリストに含まれているかどうか
•
受信した
• SMTP セッションコマンドで送信されたメッセージの送信者および受信
者のメールアドレス
• ホワイトリストまたはブラックリストに送信者および受信者のアドレス
があるかどうか
ヘッダから取得した中間中継サーバのIPアドレス
14 Kaspersky Anti-Spam 3.0
• SMTP セッション中に送信されたアドレスが、メッセージヘッダおよびそ
の他のチェックで指定されているアドレスと一致するかどうか
2.2.2. コンテンツフィルトレーション
メッセージ分析では、次のような
されます。アプリケーションが、人工知能的技術を使用してメッセージコンテン
ツ(
件名
ヘッダを含む)と以下の形式の添付物(添付ファイル)を分析します。
• プレーンテキスト(ASCII、非マルチバイト)
• HTML (2.0、3.0、3.2、4.0、XHTML 1.0)
• Microsoft Word (バージョン 6.0、95/97/2000/XP)
• RTF
スパムフィルタリングの目的は、ユーザのメールボックスに受信さ
れる不要なメッセージの量を減らすことです。条件をあまり厳しく
すると必然的に通常のメッセージもフィルタリングされてしまう
ため、すべてのスパムメッセージを検出することは不可能です。
このアプリケーションは、主に以下の 3 つの方法を使用して、スパムの疑いがあ
るメッセージを検出します。
• さまざまなカテゴリの内容サンプルとのテキスト比較(メッセージ本文内
のキー用語(単語および単語の組み合わせ)の検索と、その後の確率論的解
析に基づく)。この方法では、テキスト内の典型的な語句や表現のヒュー
リスティック検索が行われます。
• サンプルメッセージの集合を使用して検査を行うメッセージのあいまい
比較。メッセージの特徴を比較します。この方法は、変更されたスパムメ
ッセージを検出するのに役立ちます。
•
添付画像の分析
コンテンツフィルタリング
アルゴリズムが使用
分類インデックス
Anti-Spam がコンテンツフィルタリングに使用するすべてのデータは、コンテン
ツフィルトレーションデータベースに保存されています。
(カテゴリの階層リスト)や典型的な用語など、Kaspersky
カスペルスキーラブスのスパム分析グループが、コンテンツフィル
トレーションデータベースの追加および改善を休みなく行ってい
ます。したがって、このデータベースを定期的に更新することをお
奨めします(
また、Kaspersky Anti-Spam が認識できなかったスパムメールのサ
ンプルや、誤ってスパムとして分類されたメッセージのサンプル
51ページのセクション4.4を参照)。
Kaspersky Anti-Spam
の構造およびスパムフィルタリングの原理
を、カスペルスキーラブス宛てにお送りいただくこともできます。
お送りいただいたデータを使用してコンテンツフィルトレーショ
ンデータベースを改善し、新種のスパムに適宜対応いたします。サ
ンプルメッセージの転送方法については「付録 B」を参照してくだ
さい。
15
2.2.3. 外部サービスを使用するチェック
メッセージのテキストおよびヘッダの分析に加えて、Kaspersky Anti-Spamでは、
外部のネットワークサービスを使用して、以下のようなさまざまなチェックを行
うことができます。
• DNS レコードを使用して、メッセージ送信者の IP をチェックします(DNS
逆引き)。
• 送信者の IP アドレスが、DNS ベースのリアルタイムブラックホールリス
ト(DNSBL)に含まれているかどうかをチェックします。
• 送信者のアドレスが SPF (Sender Policy Framework:送信者ポリシーフ
レームワーク)ポリシーに準拠しているかどうかを、メッセージの送信に
使用されたサーバが含まれているドメインでチェックします。
• メッセージテキストに含まれているアドレスおよびサイトへのリンクが、
スパムURLリアルタイムブロックリストデータベース(
含まれているかどうかをチェックします。
www.surbl.org)に
• UDS (Urgent Detection System:緊急検知システム)技術を使用してメール
メッセージを認識します。
UDS 以外の上記のすべてのチェックは、DNS プロトコルを使用して行われるた
め、基本的にネットワークの追加設定は必要ありません。
2.2.4. 緊急検知システム
緊急検知システムは、カスペルスキーラブスが開発およびサポートを行う独自の
スパム検出技術です。
1. 分析対象メッセージからプロパティの集合が選択されます。このプロパ
ティの集合を使用して、メッセージを特定することができます。プロパ
ティの集合には、ヘッダ情報、テキスト部分、および処理メッセージに
関するその他の情報が含まれます。
この技術は、以下の原理に基づいています。
16 Kaspersky Anti-Spam 3.0
2. フィルトレーションサーバは、収集されたプロパティを使用して小さい
UDS要求を生成し、それをカスペルスキーラブスのいずれかの UDSサー
バに送信します。
この製品は、処理メールの受信者やテキストの表示を可能
にするデータを外部のサーバに送信することはありませ
ん。したがって、この方法を使用しても、お客様の情報の
安全性または機密性が危険にさらされることはありませ
ん。
3. UDS サーバが、既知のスパムが登録されているデータベースを使用して、
受信した要求をチェックします。受信した要求が既知のスパムサンプル
と一致した場合は、そのメールがスパムである可能性が高いことを知ら
せるメッセージが、フィルトレーションサーバに送信されます。この情
報に基づいて、メールにステータスが割り当てられます。
UDS技術により、コンテンツフィルトレーションデータベー
スを更新する前に、既知のスパムをフィルタリングできるよ
うになりました。
フィルトレーションサーバは、通信ポート 7060 を使用して、UDP経由でカスペ
ルスキーラブスの UDS サーバとやり取りします。UDS を使用するには、フィル
トレーションサーバがこのポートを介して送信用の接続を確立できなければな
りません。
使用可能な UDS サーバに関する情報が、コンテンツフィルトレーションデータ
ベースに追加されます。メッセージ分析に使用される UDS は、アクセス可能な
UDS サーバの応答時間に基づいて自動的に選択されます。
2.3. 認識結果およびメッセージに適用する
動作
分析処理の結果、以下のいずれかのステータスがメッセージに割り当てられます。
• [Spam] – このメッセージは、スパムである可能性が高いと認識されまし
た。
• [Probable Spam] – このメッセージには、スパムであると考えられる何
らかの兆候が含まれていますが、確実にスパムであると判断することはで
きません。
• [Formal] – これは公式のメッセージです。たとえば、メールの配信や配
信不能またはウイルス感染メッセージについて知らせるメールサーバか
らの通知などです。メールクライアントから自動的に送信されたメッセー
Kaspersky Anti-Spam
の構造およびスパムフィルタリングの原理
17
ジもこのカテゴリに含まれます。通常は、これらのメッセージはスパムで
あるとみなされません。
• [Trusted] – このメッセージは、信頼できるソース(内部メールサーバな
ど)から受信されたメッセージです。管理者は、信頼できるソースのリス
ト(送信者のホワイトリスト)を作成する必要があります。該当するグルー
プポリシー設定に従って、メールのスキャンを行わないユーザ宛てのメッ
セージにも、[Trusted]ステータスが割り当てられます。
• [Blacklisted] – このメッセージは、ブラックリストに含まれているアド
レスから受信されました。管理者は、ブラックリストを作成する必要があ
ります。
• [Not detected] – このメッセージは、スパムであると認識されませんでし
た。
各メッセージには、上記のステータスが 1 つだけ割り当てられます。分析後にメ
ッセージに割り当てられたステータスは、X-Spamtest-Status-Extendedという
特別なヘッダに記録されます。フィルタリング後にメールメッセージに追加され
るヘッダの詳細については、
113ページのセクションA.5を参照してください。
認識後、メッセージに対して以下のいずれかの動作が適用されます。
• メッセージの受け入れ
• メッセージまたはそのコピーの別のアドレスへの中継
• メッセージの件名フィールドへのテキストマークの追加
• メッセージに特別なヘッダの追加
• メッセージの削除
• メッセージの拒否
システム管理者は、メッセージのステータスごとに実行する動作を定義できます。
システム管理者は、すべての有益なメールの保存を最優先してくだ
さい。1 通でも重要なメッセージを失うことは、大量のスパムメッ
セージを受け取ることよりも大きな問題に繋がる可能性がありま
す。必要なメールを失わないようにするために、コンテンツ分析に
よってスパムまたはスパムの可能性があるとみなされたメールに
関しても、非破壊的な動作のみを適用することをお奨めします。た
とえば、
件名
ヘッダに[!! SPAM]などのラベルを追加することをお
奨めします。
18 Kaspersky Anti-Spam 3.0
2.4. コンテンツフィルトレーションデータ ベース
アプリケーションは、定期的に更新されるコンテンツフィルトレーションデータ
ベースのレコードを使用して、スパムメッセージを認識します。このデータベー
スには、フィルタリングプロセスで使用されるルールセット、用語、およびメッ
セージの特徴が格納されています。
コンテンツフィルトレーションデータベースは、更新用モジュールを使用して、
カスペルスキーラブスの更新サーバからダウンロードできます。このダウンロー
ドでは、変更箇所があるファイルのみロードされるようになっているため、ダウ
ンロードデータ量を抑えることができます。
新しいスパムメッセージのサンプルが日々出現するため、製品を正常に機能させ
るには、コンテンツフィルトレーションデータベースを定期的に更新する必要が
あります。20 分おきに更新することをお奨めします。
製品のセットアップが完了したら、すぐにコンテンツフィルトレー
ションデータベースを更新してください。
2.5. フィルトレーションポリシー
Kaspersky Anti-Spam は、フィルトレーションポリシーを使用して、スパム認識
方法、メッセージに適用する動作、および送信者のブラックリストおよびホワイ
トリストを決定します。
この製品は、デフォルトの一般フィルトレーションポリシーとグループフィルト
レーションポリシーからなる 2層式のフィルトレーションポリシーを使用します。
デフォルトのフィルトレーションポリシーには、スパム認識方法や送信者のブラ
ックリストおよびホワイトリストなど、すべてのグループに共通する設定が含ま
れています。グループポリシーには、上記の設定に加えて、メッセージのステー
タスに応じて実行される動作の定義も含まれます。
管理者は、グループポリシーを設定する前に、メッセージ受信者のアドレスがリ
ストされているグループを作成する必要があります。
フィルトレーションポリシーは、つぎのルールに従って適用されます。一般フィ
ルトレーションポリシーは、すべてのグループのデフォルト設定を定義します。
グループ設定は、デフォルト設定の値を継承するか、定義しなおします。したが
って、たとえば徹底的なメッセージフィルトレーションを必要とするユーザのグ
ループに対して、高度なスパム認識方法を使用して厳密な動作を適用することが
できます。
認識設定の組み合わせは、コンテンツフィルトレーションデータベースのプロパ
ティと密接に関係します。新種のスパムおよびスパム認識ルールとして、認識設
定の組み合わせをデータベースに追加したり変更したりできます。コンテンツフ
ィルトレーションデータベースの更新と同時に、Kaspersky Anti-Spam Control
Kaspersky Anti-Spam
Center によって提供されるインタフェースにも設定が追加されます。
の構造およびスパムフィルタリングの原理
19
2.6. Control Center
Control Center は、Web ベースのアプリケーションです。管理者は、このアプリ
ケーションを使用して、Kaspersky Anti-Spam の設定や、アクティビティの制御
を行なうことができます。
Control Center では、以下のタスクを実行できます。
• 製品および各コンポーネントの現在のステータスの監視
• ライセンスキーのインストールおよび保護対象ドメインリストの管理
• 処理メッセージに関する統計情報の出力およびエクスポート
• スパムフィルタリングのデフォルトおよびグループポリシーの管理
• フィルトレーションサーバおよびその他の製品コンポーネントの設定
2.7. 監視
Kaspersky Anti-Spam には、フィルトレーションサーバのステータスを制御する
ための監視モジュールが含まれています。
システムのステータス情報は、Control Center の[Monitoring]タブに表示されま
す。
図 2. Control Center の[Monitoring]タブ
20 Kaspersky Anti-Spam 3.0
このセクションには、監視システムが追跡するパラメータと製品モジュールから
のメッセージが表示されます。これらの情報から、Kaspersky Anti-S pamコンポー
ネントの現在のステータスを分析することができます。
この監視システムは、実行中に通知やレポートも生成します。監視スクリプトは、
定期的に起動され、問題が検出されると、そのことを知らせるメッセージをシス
テム管理者に送信します。問題が検出されるとすぐにメッセージが送信されるた
め、管理者の介入を必要とする状況が適宜確実に通知されます。
通知後、問題が解決されなかった場合は、検出されて保留状態になっているすべ
ての問題がまとめられた日次レポートが送信されます。
監視システムによる通知の送信先電子メールアドレスを Control Center で指定す
る必要があります。
第3章 KASPERSKY ANTI-SPAM のイ
ンストール
このセクションでは、プログラムのインストール方法、ホストメールサーバへの
クライアントプラグインモジュールの統合方法、および Control Center (製品のメ
イン管理ツール)へのアクセス設定について説明します。
3.1. インストールの準備
Kaspersky Anti-Spam のインストールを開始する前に、以下の準備を行う必要が
あります。
• システムが Kaspersky Anti-Spam のハードウェアおよびソフトウェアの
要件を満たしていることを確認してください。
• Kaspersky Anti-Spam 3.0 のライセンスキーがあることを確認してくださ
い。
• bzip2および perl がインストールされていることを確認してください。
• 使用しているシステムにインストールされているメールサーバが正常に
機能することを確認してください。
• メールサーバの設定ファイルのバックアップを作成します。
• root としてシステムにログインします。
メールサーバの負荷が最も小さい時間帯に製品のインストールを
行うことをお奨めします。
Kaspersky Anti-Spamのインストールは、以下の 5 つの手順に分かれます。
1. Kaspersky Anti-Spam 配布パッケージのインストール
2. ライセンスキーのインストール
3. メールサーバへのクライアントプラグインモジュールの統合
4. Control Center へのアクセス用 HTTP サーバの設定
5. コンテンツフィルトレーションデータベースの更新および UDS サービ
スの使用に関する設定
以降のセクションで、上記の手順について詳しく説明します。
22 Kaspersky Anti-Spam 3.0
3.2. Kaspersky Anti-Spam配布パッケージの インストール
Kaspersky Anti-Spam 3.0 は、以下のようなインストールパッケージとして配布
されます。
• Linuxオペレーティングシステムのほとんどのバージョン(RedHat、SuSe、
Mandrake、
• Debian Linux ディストリビューションの.deb パッケージ
• FreeBSD 4.10 オペレーティングシステム用の.tgz パッケージ
• FreeBSD 5.4 オペレーティングシステム用の.tbz パッケージ
コンピュータにインストールされているオペレーティングシステムに応じてイ
ンストールパッケージを選択します。
.rpm パッケージから Kaspersky Anti-Spam のインストールを開始するには、コマ
ンドラインで以下のコマンドを入力します。
# rpm –i kas-3-<package version>.i386.rpm
.deb パッケージから Kaspersky Anti-Spam のインストールを開始するには、コマ
ンドラインで以下のコマンドを入力します。
# dpkg –i kas-3-<package version>.i386.deb
.tgz パッケージから Kaspersky Anti-Spam のインストールを開始するには、コマ
ンドラインで以下のコマンドを入力します。
# pkg_add kas-3-<package version>.tgz
.tbz パッケージから Kaspersky Anti-Spam のインストールを開始するには、コマ
ンドラインで以下のコマンドを入力します。
# pkg_add kas-3-<package version>.tbz
インストール処理では、以下の動作が実行されます。
Fedora、その他)に対応する.rpmパッケージ
• Kaspersky Anti-Spam を実行する際に使用される適切な権限を持つ
mailflt3 ユーザアカウントおよびグループが作成されます。
• Kaspersky Anti-Spam スイートに含まれているすべてのプログラムが、
/usr/local/ap-mailfilter3 ディレクトリにインストールされます。
• フィルトレーションマスタプロセス(
ap-spfd)、ライセンシングモジュール(kas-license)、およびHTTPサーバ
(
(kas-thttpd)をオペレーティングシステムの起動時に自動的に起動するス
クリプトが作成されてインストールされます。
• 必要なプログラムおよびサービスが起動されます。
ap-process-server)、SPFデーモン
Kaspersky Anti-Spam
• mailflt3 アカウントの場合、コンテンツフィルトレーションデータベース
の更新をダウンロードするスクリプトとフィルトレーションサーバアク
ティビティを監視するスクリプトを自動的に実行する cron タスクが作成
されます。
フィルトレーションサーバのセットアップが完了したら、ライセンスキーをイン
ストールし、ホストメールサーバに Kaspersky Anti-Spam を統合します。
のインストール
23
3.3. ライセンスキーのインストール
購入したライセンスに対応するライセンスキーが、Kaspersky Anti-Spam の配布
パッケージに付属しています。
何らかの理由でライセンスキーがない場合は、カスペルスキーラブ
スの技術サポートサービスに連絡してください(カスペルスキーラ
ブスの Web サイトの「Services/Technical Support」セクション
を参照)。
Control Center
るには、以下の手順を実行します。
1. Web ブラウザのアドレス行に「http://localhost:3080/」と入力して
Control Center に接続します。接続用のユーザ名として「admin」、
パスワードとして「admin」を入力します。
を使用して新しいライセンスキーをインストールす
2. ライセンスキーの管理を行う
きます。
3. ページ下部の[Install a New License Key]セクションの下にあるフ
ィールドを使用してライセンスキーファイルのパスを指定するか、
[Choose]ボタンをクリックして必要なファイルを選択します。
4. [Apply]ボタンをクリックします。
ライセンスキーがインストールされていない場合や、インストールされたキーが
無効な場合、Kaspersky Anti-Spamによるメールのフィルタリングは行われませ
ん。その場合、メールサーバのパフォーマンスに影響はありませんが、分析され
ていないメールトラフィックが送信されます。
この製品は、保護対象ドメインリストにアカウントが追加されている受信者の
メールのみフィルタリングすることを忘れないでください。
Kaspersky Anti-Spam の使用を開始する前に、保護対象ドメインの
リストを作成してください。
詳細については、
43ページのセクション4.3.4を参照してください。
[License]→[License Keys]ページを開
24 Kaspersky Anti-Spam 3.0
3.4. メールサーバへの Kaspersky Anti-S pam の統合
クライアントプラグインモジュールをインストールして設定ファイルに必要な
変更を加えることにより、ホストメールサーバに Kaspersky Anti-Spam が統合さ
れます。
これらの作業は、共通設定スクリプトによって自動的に実行されます。共通スク
リプトで統合できない場合は(メールサーバが標準的に設定されていない場合な
ど)、メールサーバ固有の設定スクリプトを使用して統合します。
サポート対象の各メールサーバにクライアントプラグインモジュールを統合す
る方法と、それらの設定ファイルの変更方法の詳細については、
A.2を参照してください。
サーバにインストールされているメールサーバに
Anti-Spam
# /usr/local/ap-mailfilter3/bin/MTA-config.pl
このスクリプトは、メールサーバの種類を特定し、設定ファイルに必要な変更を
加えます。
しかし、メールサーバが標準外の場所にインストールされている場合や、デフォ
ルト以外の設定を使用している場合は、MTA-config.pl スクリプトが設定ファイル
を見つけられない場合があります。そのような場合は、メールサーバ固有の設定
スクリプトを使用します。
を統合するには、共通設定スクリプトを実行します。
83ページの付録
Kaspersky
• Kaspersky Anti-Spam を Sendmail に統合するには、root として以下のコ
マンドを実行します。
# /usr/local/ap-mailfilter3/bin/config-sendmail.pl <path>
path は、Sendmail 設定ファイルのパスです。
• Kaspersky Anti-Spam を Postfix に統合するには、root として以下のコマ
ンドを実行します。
# /usr/local/ap-mailfilter3/bin/config-postfix.pl <path>
path は、master.cf (Postfix 設定ファイル)のパスです。
• Kaspersky Anti-Spam を Exim に統合するには、root として以下のコマン
ドを実行します。
# /usr/local/ap-mailfilter3/bin/config-exim.pl <path>
path は、Exim 設定ファイルのパスです。
EximメールサーバへのKaspersky Anti-Spamの統合は、
Debian Linuxディストリビューションの場合と異なる点が
Kaspersky Anti-Spam
• Kaspersky Anti-Spam を Qmail に統合するには、root として以下のコマン
ドを実行します。
# /usr/local/ap-mailfilter3/bin/config-qmail.pl <path>
path は、Qmail 設定ファイルのパスです。
Exim (kas-exim クライアントプラグインモジュールを使用)および Communigate
Pro に Kaspersky Anti-Spam を統合する場合は、管理者が統合作業を手動で行う
必要があります。
これらのクライアントモジュールの特性および適用可能なインストール方法に
ついては、
統合を元に戻してメールサーバの設定を復元する方法については、
クションを参照してください。
のインストール
いくつかあります。適切に統合するために、
/usr/local/ap-mailfilter3/bin/config-exim-debian.pl スクリプ
トを使用してください。詳細については、
ションA.2.4.2を参照してください。
83ページのセクション以降を参照してください。
Qmail で qmailq アカウントおよび qmail グループが使用さ
れている場合のみ(デフォルトで使用される)、config-qmail.pl
スクリプトを実行して Qmailに Kaspersky Anti-Spamを正し
く統合できます。
25
92ページのセク
77ページのセ
3.5. Control Center へのアクセス設定
製品のセットアップ完了時に、kas-thttpdサービスが実行されます。このサービス
により、
ります。登録には以下の情報が使用されます。
ユーザ名およびパスワードは、CGI スクリプト用の Control Center ディレクトリ
である/usr/local/ap-mailfilter3/control/www/にある.htpasswd ファイルに保存され
ます。
新規ユーザを作成したり既存のパスワードを変更したりするには、Kaspersky
http://127.0.0.1:3080/のControl Centerへのローカルアクセスが可能にな
• ユーザ名: admin
• パスワード: admin
Kaspersky Anti-Spam のインストール完了後に、Control Center に
アクセスするためのユーザ名およびパスワードを必ず変更してく
ださい。デフォルト値を使用していると、システムの安全が脅かさ
れる可能性があります。
また、Control Center への接続に使用するポートも変更することを
お奨めします。
26 Kaspersky Anti-Spam 3.0
Anti-Spamに含まれている kas-htpasswd ユーティリティを使用します。このユー
ティリティの起動時に、作成するユーザやパスワードを変更する既存のユーザの
パスワードおよび名前が含まれているファイルのパスを、以下のように指定しま
す。
# /usr/local/ap-mailfilter3/bin/kas-htpasswd
/usr/local/ap-mailfilter3/control/www/.htpasswd <user name>
上記のコマンドを実行すると、指定されたユーザのパスワードを入力するよう要
求されます。
指定されたユーザのパスワードを保存するファイルを新規作成するには、–cコマ
ンドラインオプションを使用します。
# /usr/local/ap-mailfilter3/bin/kas-htpasswd –c
/usr/local/ap-mailfilter3/control/www/.htpasswd <user name>
パスワードの変更は、.htpasswd ファイルの変更後すぐに有効になります。
Control Center にアクセスするためのパスワードは、暗号化され
て.htpasswd ファイルに保存されます。
Control Center への接続に使用されるインタフェースおよびポート番号は、
/usr/local/ap-mailfilter3/etc/kas-thttpd.conf ファイル内で、それぞれ host および
port パラメータを使用して指定します。たとえば、以下のような値を指定します。
host=0.0.0.0
port=3080
この場合、Control Center は、すべてのサーバインタフェースのポート 3080 で、
接続が入ってくるのを待ち受けます。デフォルトでは、Control Center は、
Kaspersky Anti-Spam がインストールされているサーバからのみアクセスできま
す(host パラメータに 127.0.0.1 が設定されている)。
ポート番号を変更したら、Control Center の設定をリロードします。Linux ディス
トリビューションの場合、以下のコマンドを実行します。
# /etc/init.d/kas3-control-center restart
FreeBSD の場合、以下のコマンドを実行します。
/usr/local/etc/rc.d/kas3-control-center.sh restart
3.6. コンテンツフィルトレーションデータ
ベースの更新および UDSの使用に関す
る設定
デフォルトでは、Kaspersky Anti-Spamのインストール後、コンテンツフィルト
レーションデータベースの更新および UDS の使用は無効になっています。デー
タベースの更新を許可し、UDS を有効化するには、以下のように
Kaspersky Anti-Spam
のインストール
27
enable-updates.sh スクリプトを実行します。
# /usr/local/ap-mailfilter3/bin/enable-updates.sh
Restarting as mailflt3
Enabling UDS...
uds-rtts finished successfully
Enabling automatic updates...
Install crontab for user mailflt3 - ok
===========================================================
You can adjust automatic updates settings via control center.
===========================================================
Automatic updates and UDS are now enabled.
また、Control Centerインタフェースから、コンテンツフィルトレーションデー
タベースの更新を有効化したり(51ページのセクション4.4を参照)、UDSサービス
を有効化したりできます(
60ページのセクション4.5.4を参照)。
第4章 スパムフィルトレーションサー
バの管理
Kaspersky Anti-Spam を使用して、不要なスパムメールからメールトラフィック
を保護することができます。このアプリケーションの主機能である以下のタスク
により、保護が提供されます。Kaspersky Anti-Spamによって実行されるタスク
は、主に以下の 3 つのグループに分けられます。
• スパムからのメールトラフィックの保護
• スパム検出に使用されるコンテンツフィルトレーションデータベースの
更新
• アンチスパムエンジンアクティビティの監視
各グループには、類似するタスクが含まれています。この章では、典型的なタス
クについて詳しく説明します。管理者は、組織固有の要件に合わせて、これらの
タスクを組み合わせて機能を強化することができます。
本書では、コマンドラインからローカルでタスクを設定および実行する方法と、
Control Center を使用した製品管理方法について説明します。
4.1. Kaspersky Anti-Spamコンポーネントの
起動および管理
フィルタリングマスタプロセス(ap-process-server)、ライセンシングモジュール
(kas-license)、および SPF デーモン(ap-spfd)などのフィルトレーションサーバの
主要コンポーネントは、特別なスクリプトによってオペレーティングシステムの
起動時に起動されます。このスクリプトは、オペレーティングシステムが Linux
か FreeBSD かによって名前と場所が異なります。Linux オペレーティングシステ
ムは、/etc/init.dディレクトリにある kas3 スクリプトを使用し、FreeBSDオペレー
ティングシステムは、/usr/local/etc/rc.d ディレクトリにある kas3.sh スクリプト
を使用します。
管理者は、以下のコマンドラインパラメータと共にこれらのスクリプトを使用す
ることにより、フィルトレーションサーバの主要コンポーネントの起動、停止、
再起動を行うことができます。
[start] – フィルトレーションサーバの主要コンポーネントを起動します。
[stop] – フィルトレーションサーバの主要コンポーネントの処理を停止し
ます。
スパムフィルトレーションサーバの管理
[restart] – フィルトレーションサーバの主要コンポーネントを再起動しま
す。stop 動作を実行してから start 動作を実行した場合と同じです。
Kaspersky Anti-SpamのControl Centerへのアクセスを可能にする
ビスは、kas3-control-center スクリプト(Linux の場合) および
kas3-control-center.shスクリプト(FreeBSDの場合)によって起動されます。
kas-thttpdサービスを起動、停止、再起動するには、このスクリプトと共にkas3
スクリプトのところで説明したコマンドラインパラメータを使用します。
kas-thttpdサー
29
4.2. Kaspersky Anti-Spam Control Center
Control Center は、Kaspersky Anti-Spam を管理するためのメインツールです。
Control Center は、Web ベースのアプリケーションです。このアプリケーション
を使用して、フィルトレーションサーバの運用で使用されるパラメータをリモー
トで設定することができます。このセクションでは、このアプリケーションのす
べてのインタフェースコンポーネントについて詳しく説明します。
図 3. Kaspersky Anti-Spam Control Center
メインウィンドウの上部にあるタブを使用して、Control Center の以下の各機能
セクションにすぐにアクセスできます。
[Monitoring] – このセクションには、フィルトレーションサーバのコン
•
ポーネントのステータスに関する情報が表示されます。これらの情報から、
発生している問題を特定できます。
30 Kaspersky Anti-Spam 3.0
• [Statistics] – このセクションには、統計レポートが表示されます。これ
らの情報から、システムによって処理されたメッセージ数を分析できます。
• [Policies] – このセクションを使用して、スパムフィルタリングポリシー
をカスタマイズします。
• [Settings] – このセクションには、アンチスパムエンジン、Control Center、
およびコンテンツフィルトレーションデータベースを更新するサブシス
テムの設定が表示されます。
• [License] – このセクションを使用して、Kaspersky Anti-Spamのライセ
ンスを管理したり、製品の管理権限を持つユーザを登録したりできます。
メインウィンドウの左側部分には、現在のセクション内のページのリストがメニ
ューとして表示されます。このメニューの内容は、選択されたセクションに応じ
て変わります。
上記のナビゲーション手段の他に、メインウィンドウの上部には、Control Center
セクション階層内での現在のページのパスを示すアドレス行も表示されます。
次に、フィルトレーションサーバおよび各コンポーネントの管理に関する主要タ
スクについて説明します。
4.3. フィルトレーションポリシーの管理
Kaspersky Anti-Spam の主な機能は、迷惑メールの検出およびフィルトレーショ
ンです。この管理システムでは、スパムの認識およびメッセージの処理に関する
設定を、効果的に組み合わせて提供します。
メッセージフィルトレーションポリシーの設定は、Control Center の[Policies]
セクションに表示されます。
[Policies]メニューには、以下のサブセクションがあります。
[Common] – 一般フィルトレーションポリシーの設定。このサブセクシ
•
ョンには、さらに以下のセクションが含まれています。
• [Default Rules] – スパム認識ルールを管理するセクション。
• [Black List] – ブロックする受信メールの送信元アドレスのリ
ストを管理するセクション。
• [White List] – 信頼できるアドレスのリストを管理するセクシ
ョン。このリストに含まれるアドレスからのメッセージは、ス
パムチェックが行われません。
[DNS Black Lists] – 使用するDNSBLサービスのリストを管理
•
するセクション。
Loading...