Kaspersky lab MAIL GATEWAY 5.5 User Manual [it]
KASPERSKY LABS JAPAN
Kaspersky® Mail Gateway 5.5
管理者ガイド
KASPERSKY® MAIL GATEWAY 5.5
管理者ガイド
Kaspersky Labs Japan
http://www.kaspersky.co.jp
目次
第1章
第2章 アプリケーションの構造および一般的な導入方法
第3章
第4章 プログラム動作の原則
KASPERSKYR MAIL GAT E WAY 5.5................................................................ 7
ライセンスポリシー
1.1.
システム要件
1.2.
本書で使用されるアイコンの説明
1.3.
アプリケーションのアーキテクチャ
2.1.
アプリケーションの機能アルゴリズム
2.2.
一般的な導入方法
2.3.
企業ネットワーク境界へのインストール
2.3.1.
メールシステム内へのインストール
2.3.2.
KASPERSKY MAIL GATEWAY
3.1. Linux
3.2. FreeBSD
3.3.
3.4.
3.5. Kaspersky Mail Gateway
4.1.
4.2.
4.3. Spamtest
4.3.1.
4.3.2.
4.3.3. Spamtest
4.4. AV
が稼働しているサーバへのインストール
が稼働しているサーバへのインストール
インストール手順
アプリケーションの設定
受信者/送信者グループの作成
一般的なメッセージ処理アルゴリズム
フィルタの操作
メッセージヘッダの分析
メッセージコンテンツの分析
モジュールの操作
............................................................................................. 8
........................................................................................................ 9
.....................................................................10
.................................................................11
.............................................................13
...............................................................................................15
...................................................16
..........................................................18
のインストール
................................................21
...............................................................................................23
....................................................................................25
を管理する
......................................................................................29
..................................................................................36
.............................................................................36
フィルタの動作
.........................................................................................39
Webmin
...........................................................................29
.............................................................32
.....................................................................37
...........................................................................38
モジュールのインストール
.........................................11
...........................................21
.........................................22
..26
第5章 アンチウイルス保護とスパムフィルトレーション
.........................................41
4 Kaspersky® Mail Gateway 5.5
アンチウイルスデータベースおよびコンテンツフィルトレーションデータ
5.1.
ベースのアップデート
アンチウイルスデータベースおよびコンテンツフィルトレーション
5.1.1.
データベースの自動アップデート
アンチウイルスデータベースおよびコンテンツフィルトレーション
5.1.2.
データベースの手動アップデート
データベースアップデートの保管と共有に使用する共有ディレクトリ
5.1.3.
の作成
............................................................................................................46
スパムフィルトレーション
5.2.
スパムを含むメッセージのマーキング
5.2.1.
スパムメッセージ送付のブロック
5.2.2.
隔離ディレクトリへのスパムメッセージのコピーの保存
5.2.3.
メールトラフィックのアンチウイルス保護
5.3.
感染していないメッセージまたは感染除去されたメッセージのみの送
5.3.1.
付
................................................................................................................... 50
感染オブジェクトと標準の通知との置き換え
5.3.2.
感染が疑われるオブジェクトを含むメッセージの送付のブロック
5.3.3.
送信者、管理者、受信者への通知の送付
5.3.4.
名前および種類によるオブジェクトフィルタリングの追加
5.3.5.
隔離ディレクトリへのメッセージの保存
5.3.6.
スパムフィルトレーションとアンチウイルス保護の統合
5.4.
最高速度モード
5.4.1.
推奨モード
5.4.2.
最大保護モード
5.4.3.
5.5. Kaspersky Mail Gateway
着信および発信メールのアーカイブへの自動追加
5.5.1.
ハッカーの攻撃およびスパムからの防御
5.5.2.
ライセンスキーの管理
5.6.
ライセンスキー情報の表示
5.6.1.
ライセンスの更新
5.6.2.
ライセンスキーの削除
5.6.3.
.......................................................................................42
...............................................................43
...............................................................44
................................................................................46
.......................................................47
..............................................................48
.........................49
......................................................50
...........................................51
..........52
...................................................53
.....................54
...................................................55
................................56
............................................................................................56
...................................................................................................58
............................................................................................59
の追加機能
.......................................................................................62
........................................................................................64
.................................................................................65
................................................................60
....................................60
...................................................61
.........................................................................63
目次
5
第6章 高度なアプリケーション設定
メールトラフィックのアンチウイルス保護の設定
6.1.
6.1.1. iChecker
アプリケーションタイムアウトの設定
6.1.2.
パフォーマンス制限の設定
6.1.3.
接続受信インターフェースの設定
6.2.
ルーティングテーブルの設定
6.3.
設定ファイル構文のチェック
6.4.
通知テンプレートでの構文チェック
6.5.
メールアーカイブおよび隔離ディレクトリの作業
6.6.
アプリケーション作業キューの管理
6.7.
アプリケーションの管理
6.8.
アプリケーション動作の制御
6.9.
日時形式のカスタマイズ
6.10.
レポートオプション
6.11.
メッセージ内の追加の情報ヘッダフィールド
6.12.
第7章 アプリケーションの動作確認
7.1. Telnet
7.2. spamtest
7.3. eicar
を使用したアプリケーションのテスト
技術の使用
.........................................................................................81
を使用したアプリケーションのテスト
フィルタのテスト
...........................................................................67
....................................................................................67
.........................................................................69
............................................................................71
............................................................................72
....................................................................................78
............................................................................80
..................................................................................80
...........................................................................84
................................................................................85
...........................................67
.......................................................68
.....................................................................71
.................................................................73
...........................................74
.................................................................76
................................................83
...................................................84
.....................................................86
第8章 アプリケーションのアンインストール
第9章 一般的な質問
付録
製品の追加情報
A.
ディレクトリへのアプリケーションファイルの配布
A.1.
A.2. Kaspersky M ail G atew ay
外部設定ファイルの使用
A.3.
A.4. smtpgw
制御ファイル
A.5.
アプリケーション統計値
A.6.
.....................................................................................................89
.................................................................................................96
設定ファイル
.................................................................................119
コンポーネントのコントロールシグナル
....................................................................................................121
.................................................................................122
............................................................88
.......................................96
............................................................99
.........................................121
6 Kaspersky® Mail Gateway 5.5
A.7. smtpgw
A.8. Smtpgw
A.9. Licensemanager
A.10. Licensema nager
A.11. Keepup2date
A.12. Keepup2date
A.13.
A.14. Kltlv
A.15. Klmailq
A.16. Klmaila
A.17. Klmaila
A.18. Spamtest
A.19.
セージの形式
A.20.
付録
B. KASPERSKY ANTI-SPAM
製品ラインナップ
B.1.
お問い合わせ先
B.2.
コンポーネントのコマンドラインオプション
のリターンコード
テンプレート構文検査に関するメッセージの形式
ユーティリティのリターンコード
ユーティリティのコマンドラインオプション
ユーティリティのコマンドラインオプション
および
フィルタによって追加される特別なヘッダ
アンチウイルススキャンおよびスパムフィルトレーションに関するメッ
....................................................................................................135
メッセージに適用された動作に関する通知
..................................................................................................143
..................................125
..............................................................................126
のコマンドラインオプション
のコマンドラインオプション
のコマンドラインオプション
のリターンコード
klmailq
ユーティリティのリターンコード
..............................................................................................139
...................................................................129
の追加情報
.............................................127
...........................................128
................................................128
......................................130
........................................................131
................................131
................................132
.........................133
.................................133
.................................................136
.........................................................139
付録
使用許諾契約書
C.
..............................................................................................144
第1章
5.5
KASPERSKYR MAIL GATEWAY
Kaspersky®Mail Gateway 5.5
ために
アプリケーションは、
たフル機能のメールリレーが可能です。
アプリケーションは以下の機能を備えています:
•
• DNS
•
•
•
•
•
•
• Enable restrictions for SMTP connections providing protection against
メールトラフィックをフィルタするように設計されています。この
SMTP
Linux
添付ファイルやメッセージボディにスパムの記述がないかスキャン。
ブラックリスト
送信者/受信者のホワイトリスト、ブラックリストの作成。
添付ファイルとメッセージボディにウイルスが含まれていないかスキャ
ン。
感染、疑わしい、破損、パスワード保護されたオブジェクトの検出。
スキャンにより判明した感染オブジェクトのアンチウイルス処理(駆除を
含む)の実行。
指定したファイル名や
ブジェクトの検出。
セキュリティポリシーに基づき、必要に応じて送信された/または受信し
たメールのアーカイブの保持。
hacking attacks and preventing application use as an open mail relay for
unsolicited email messages.
はユーザをウイルスと迷惑メールから保護する
、および
(RBL)
FreeBSD
のテクノロジーを使用したスパムフィルタ。
タイプベースでのフィルタリングによるオ
MIME
上で動作する
IETF RFC
に準拠し
アプリケーション設定、
•
制御する。
感染、疑わしい、破損したオブジェクトを含んでいるメッセージについて、
•
送信者、受信者、管理者への通知。
感染、疑わしい、破損したオブジェクトを含んでいるメッセージ、及びス
•
パム、またはスパムの可能性があるメッセージの隔離。
パラメータの構成によりサーバのロードを
SMTP
8 Kaspersky® Mail Gateway 5.5
インターネット上の
•
リからのアンチウイルス、及びコンテンツフィルタデータベースの更新。
アプリケーションは、アンチウイルスデータベースを使用して感染したオブジェ
クトの検出、駆除を行います。スキャン時、各ファイルの内容はデータベースに
含まれている既知のウイルスのサンプルコードと比較されます。
常に最新の定義ファイルを使用することをお勧めします。最新の定義フ
ァイルは毎時
コンテンツフィルタデータベースは、メッセージの内容(ヘッダを含む)と、添付
ファイルのスキャンのために使用されます。アプリケーションはサンプルメッ
セージの比較の際に基礎となる言語アルゴリズムを使用します。そして、典型的
な言葉(語と語の組み合わせ)を検索します。
言語研究所はスパム検知のために使用する言語資料の改善、補充に取り
組み続けます。効果的なスパム対策は、コンテンツフィルタデータベー
スの定期的な更新処理を必要とします。データベースは、約20分ごと
に
Kaspersky
keepup2date
ベースの更新処理に使用します。
• Webmin
コンポーネントは、アンチウイルスとコンテンツフィルタデータ
での
ルでの管理が可能です。専用のコマンドを作成、またはアプリケーション
の構成ファイルを変更、コマンドラインオプションによってコントロール
できます。
Kaspersky
Kaspersky
のサーバで更新しています。
インターフェイスを使用したリモート、またはローカ
Web
更新サーバや、ローカルの共有ディレクト
の更新サーバで提供しています。
アンチウイルス保護、スパムフィルタのステータスを
•
ェイスを使用してローカル、またはリモートでアプリケーションの統計と
ログを確認できます。
1.1.
Kaspersky Mail Gatew ay
発行されます。
各ライセンスタイプは特定の期間(通常は購入から1年)に制限されます。上記判
ライセンスポリシー
のライセンスは、以下のポリシーに従った上限を設定し
一日あたりのメールトラフィック総量
•
保護対象のメールアドレス数
•
Webmin
インターフ
Kaspersky® Mail Gateway 5.5 9
定基準のどちらかのライセンスを購入することができます。また、メールトラフ
ィックに対してアンチウイルススキャンのみを実行するのか、アンチスパムスキ
ャンも使用するのか決める必要があります。各ライセンスタイプによって構成パ
ラメータが異なります。
1.2.
Kaspersky Mail Gateway
システム要件
ハードウェア必要条件:
•
• Intel Pentium
• 256MB
• 100MB
• 500MB
ソフトウェア必要条件:
•
以下のうちいずれかの
• Red Hat Enterprise Linux Advanced Server 4
• Red Hat Linux 9
• Fedora Core 4
• SuSE Linux Enterprise Server 9.0 (SP3)
• SuSE Linux Professional 10.0
• Debian GNU/Linux 3.1r1
• FreeBSD 5.4, 6.0
• Mandriva 2006.
を使用する最小システム要件は以下です。
プロセッサ
以上の
RAM
以上のハードディスク空き容量 (インストール用)
以上の
/tmp file system
OS
(Pentium III
空き容量
または
Pentium IV
推奨
)
以下のソフトウェアが追加で必要です
• Perl 5.0
• Webmin version 1.070
モジュールのインストール (オプション)
以上
(www.perl.org)
以上
:
、アプリケーションのインストール
(www.webmin.com)
、リモート管理
10 Kaspersky® Mail Gateway 5.5
1.3.
アイコン 意味
太字 メニュータイトル、コマンド、ウイン
ステップ
…
本書で使用されるアイコンの説明
ドウタイトル、ダイアログエレメント
他
情報
注意
A.1.1.
1.
タスク
解決法
実行手順
:
:
追加情報やノート
重要な情報
処理を実行するための手順
パラメタ定義、機能などの例としての
タスク
定式化されたタスクの解決
第2章 アプリケーションの構造および一
般的な導入方法
アプリケーションを正しくセットアップし、効率よく操作を行うには、アプリ
ケーションの構造と内部アルゴリズムを理解する必要があります。これは、既存
の企業メールシステム内にアプリケーションを配置する場合にも重要です。この
章では、アプリケーションの構造、アーキテクチャ、操作原理、さらに一般的な
導入方法について説明します。
2.1.
内部アーキテクチャを説明する前に、アプリケーションの機能を確認する必要が
あります。
Kaspersky Mail Gateway
フル装備のメール転送エージェント
メールメッセージのスキャンやスパムのフィルタリングを行います。
Kaspersky Mail Gatew ay はSMTP
ネットメッセージ形式
を使用し、メール中継
ョンは、アンチスパム推奨事項
トに対するアクセス制御ルールを採用し、このアプリケーションがオープンリ
レーとして使用されるのを防止しています。さらに、
以下のプロトコル拡張をサポートしています:
Kaspersky Anti-S pa m
アプリケーションのアーキテクチャ
はメールトラフィックの受信とルーティングが可能な
であり、ウイルスの有無に関する
(MTA)
プロトコルコマンド
(RFC 2822)、MIME
(RFC 1123)
は、以下のコンポーネントで設定されています。
パイプライン–この動作モードをサポートするサーバのパフォーマンス
•
を強化します
ビット
• 8
拡張エラーコード–プロトコルエラーを詳しく説明します
•
(RFC 2920)
転送–各国語文字コード表を処理します
MIME
の要件を満たしています。このアプリケーシ
(RFC 2505 標準)
。
形式
(RFC 2045-2049、2231、2646)
(RFC 2821)
に従って
Kaspersky Mail Gatew ay
SMTP
、インター
クライアン
(RFC 1652)
(RFC 2034)
は
。
。
• DSN (Delivery Status N ot ifi cations) –
の高い診断を行います
(RFC 1891、3461-3464)
帯域幅使用量を削減し、より信頼性
。
12 Kaspersky® Mail Gateway 5.5
• SMTP
メッセー ジサイズ–負荷を削減して転送レートを向上させます
(RFC 1870)
上記の
。
文書は、次の場所から入手可能です。
RFC
http://www.ietf.org.
このアプリケーションには、以下のコンポーネントが含まれています。
• smtpgw –
メインのコンポーネント。アンチウイルスおよびスパムフィル
タリングを備えた、フル装備のメール中継。
• licensemanager –
ライセンスキー管理(インストール、削除、統計値表示
を行うコンポーネント。
• keepup2date –
カスペルスキーラブスのアップデートサーバまたはロー
カルディレクトリからアップデートをダウンロードして、アンチウイルス
データベースおよびコンテンツフィルトレーションデータベースをアッ
プデートするコンポーネント。
• Web
ベースのインターフェースを使用する、アプリケーションリモート
管理用の
Webmin
モジュール(オプションでインストール)。このコン
ポーネントを使用すると、アンチウイルスデータベースおよびコンテンツ
フィルトレーションデータベースのアップデートの設定と管理を行い、オ
ブジェクトに対して実行する動作をステータスに基づいて指定し、アプリ
ケーションの動作によって生じた結果を監視することができます。
smtpgw
コンポーネント(図1を参照)は、次のモジュールで構成されています。
)
• Receiver (
• Sender (
着信メールレシーバ)。
アンチウイルススキャンおよびスパムフィルタリングを通過し
たスキャン済みメッセージ用のモジュール)。
• Spamtest
フィルタ(スパムメッセージをフィルタリングするモジュー
ル)。
• AV
•
モジュール(アンチウイルスエンジン)。
スキャニングモジュール。
Spamtest
フィルタおよび
モジュールと連
AV
動して、アンチウイルススキャンやメールトラフィックのスパムフィルタ
リングなどのメッセージ処理を行う
Kaspersky Mail Gateway
のインストール
13
図
1. Kaspersky Anti-Spam
2.2.
このアプリケーションは、以下のように機能します(図2を参照)。
アプリケーションの機能アルゴリズム
メールエージェントが
1.
信し、これを
2. Receiver
す。
モジュールは、以下の基準を使用してメールの前処理を行いま
ブロックおよびまたは信頼されたアドレス(マスク含む)のリ
•
ストに、送信者の
Receiver
図
2. Kaspersky Mail Gateway
プロトコル経由でメールメッセージを受
SMTP
モジュールに渡します。
アドレスがあるかどうか。
IP
の構造
の作業キュー
• SMTP
いるかどうか(セクション
接続に対して指定されているアクセス制限を順守して
5.5.2
を参照)。
14 Kaspersky® Mail Gateway 5.5
メールメッセージサイズ(同様に、メールセッション全般およ
•
びセッション内メッセージ総数)が、アプリケーション設定で指
定されている制限を順守しているかどうか。
オープンセッションの数(すべての
•
もの、1つの
アドレスを起点とするもの)が、アプリケーシ
IP
アドレスを起点とする
IP
ョン設定で指定されている制限を順守しているかどうか。
メッセージが前処理の要件を満たしていれば、メッセージはスキャニン
グモジュールで処理を受けるために作業キューへ送られます。
受信メールをすべてアーカイブ化する必要がある場合は、作業キューに
追加されたメッセージのコピーが受信メッセージのアーカイブに自動的
に保存されます。
スキャニングモジュールは、メッセージを作業キューから受け取り、検
3.
査のために
Spamtest
フィルタへ転送します。フィルタは、メッセージ
に特定のステータスを割り当ててスキャニングモジュールに返し、これ
を個別コンポーネントに分割して、分析のために
モジュールに渡し
AV
ます。
メールトラフィックのアンチウイルススキャン用ライセンスだけを購
入してある場合、スパムフィルタリングは行われません。メッセージは、
分析のために
モジュールへ直ちに送付されます。
AV
Spamtest
タに適用される設定パラメータは無視されます。
4. AV
モジュールがオブジェクトをスキャンし、必要に応じてウイルスを
除去します(除去オプションが有効になっている場合)。
スキャニングモジュールは、
5.
Spamtest
フィルタおよび
AV
によって分析されるときに各オブジェクトまたはメッセージに割り当て
られたステータス(セクション
を参照)に基づいて、メッセージを
4.2
処理します(メッセージ送付のブロック、感染オブジェクトの削除、メ
ッセージヘッダの変更、隔離ディレクトリへのメッセージ追加など)。適
用される動作は、アプリケーション設定ファイル内で定義されます。処
理された各メッセージは、送信準備済みメッセージのキューに追加され
ます。
フィル
モジュール
メッセージに対して行う動作として隔離所への保存が指定されている場
6.
合は、スキャン済みメッセージのコピーが、送信準備済みキューへ転送
されると同時に隔離ディレクトリに保存されます。スパムまたはスパム
Kaspersky Mail Gateway
の可能性があるとみなされたメッセージや、感染オブジェクト、感染の
疑いがあるオブジェクト、あるいは破損オブジェクトを含むメッセージ
について、個別の隔離ディレクトリが作成されます。
バックアップ保存場所または隔離ディレクトリにメッセージコピーを
作成しても、受信者への元メッセージの送付はブロックされません。受
信者へのメッセージ送付を停止する場合は、送付をブロックする操作を
追加で指定する必要があります。
のインストール
15
7. Sender
と
ジを転送し、ローカルエンドユーザに送付するかまたはその他メール
サーバに再ルーティングします。
すべての送信メールトラフィックを記録するようにネットワークセキュ
8.
リティポリシーで求められている場合は、送信後に各メッセージのコ
ピーが送信済みメッセージのアーカイブへ自動的に保存されます(図
を参照)。
2.3.
一般的な導入方法
モジュールは、送信準備済みキューからメッセージを受信する
SMTP
図
プロトコルを介してその先のメールエージェントにメッセー
送信済みメッセージアーカイブへのメッセージの保存
3. 受信/
3
ネ ッ ト ワ ー ク ア ー キ テク チ ャ に 基 づ い て 、 以 下 の よ う な
Gateway
のインストールオプションを使用することができます。
内部企業
•
地帯
トールする。
(DMZ)
と外部ネットワークとの間で緩衝として機能する非武装
LAN
内の企業ネットワーク境界に、アプリケーションをインス
Kaspersky Mail
16 Kaspersky® Mail Gateway 5.5
既存のメールシステム内にインストールする。
•
上記のいずれの場合でも、アプリケーションを以下の場所にインストールするこ
とができます。
メールシステムが稼働しているのと同じサーバ。
•
専用サーバ。
•
以下のセクションでは、上記シナリオの詳細と、その利点について説明します。
メールを中継するこのアプリケーションには、ローカルのメール配信
エージェント
リオを使用する場合でも、保護対象ドメイン内のローカルユーザにメー
ルメッセージを送付するメールシステム
す。
(MDA)
が含まれません。したがって、どちらの配置シナ
つまたは複数)が必要で
(1
2.3.1.
このオプションの主な利点は、メールメッセージの転送サイクル数を最小限に抑
えることでメールシステムの全体的なパフォーマンスが向上する点です。
このケースでは、既存の企業メールサーバがインターネットに接続しません。つ
まり、データが二重に保護されているわけです。さらに、非武装地帯
設定することもできます。
アプリケーションとメールシステムを同一のサーバにインストールする場合、こ
れらを統合して運用するために、以下のアルゴリズムが備わっています。
企業ネットワーク境界へのインストール
(DMZ)
保護対象ドメイン関連の
1.
ら来 た メ ールト ラ フ ィッ ク をポ ー ト
Kaspersky Mail Gateway
す。
アプリケーションは、スパムのフィルタリングとメールのスキャン
2.
を行います。続いて、別のポート(例
ッセージを企業メールシステムに転送します。
ポート
るメール転送エージェント
らのメッセージだけを受け付けるように制限をかける必要があります。
こうしておかないと、外部ネットワークからポート
確立された接続によって、保護が迂回される可能性があります。
1025
を介して
Kaspersky Mail Gateway
レコードと一致する
MX
で待 機 す るよう に 、
25
のすべてのインターフェースを設定しま
を介して処理済みメ
からメールを受信す
1025
(MTA)
: 1025)
に対し、
Kaspersky Mail Gatew ay
アドレスか
IP
を通じて直接
を
か
Kaspersky Mail Gateway
3.
のインストール
ローカルインターフェースを使用するように設定されたメールシ
ステムが、メッセージをユーザに送付します。
以下の手順を順番どおりに実行して、アプリケーションとメール
A.1.2.
システムを同一サーバにインストールします。
サーバのすべてのネットワークインターフェースからメールをポート
•
経由で受信するように、アプリケーションを設定します。そのように設定
するには、設定ファイルの
[smtpgw.network]
セクションに以下の値を
指定します。
ListenOn=0.0.0.0:25
17
25
ルーティングテーブルで、スキャン済みメッセージをポート
•
1025
メールシステムへ転送するように設定します。そのように設定するには、
アプリケーション設定ファイルの
[smtpgw.forward]
セクションに以下
の値を指定します。
ForwardRoute=*@company.com [host:1025]
*@company.com
企業メールサーバの名前。
host -
アプリケーションからのメッセージをポート
•
は、受信者アドレスのマスクです。
1025
経由で受信するよう
に、既存メールシステムの設定を変更します。こうすることで、すべての
着信メールメッセージを確実に受信し、これらのメッセージを企業の保護
対象ドメイン内にいるローカルユーザへ確実に送付することができます。
受信したすべてのメッセージをポート
•
経由でアプリケーションへ転
25
送するように、既存メールシステムを設定します。こうすることで、ロー
カルユーザから発信されるすべてのメールメッセージに対し、アンチウイ
ルススキャンとアンチスパムフィルタリングを確実に実施することがで
きます。
アプリケーシ ョ ン 設 定 フ ァ イ ル の
•
ProtectedDomains
オプションの値として企業ローカルドメインのリスト
[smtpgw.forward]
セクションに、
を指定します(「*」および「?」を使用できます)。指定されたドメインに
対するメールメッセージがスキャンされます。
この配置シナリオにおけるアプリケーション設定は、インストールプロ
セスの間にデフォルトで実装されます。
経由で
この配置シナリオにおけるアプリケーション設定は、インストールプロセスの間
にデフォルトで実装されます。
18 Kaspersky® Mail Gateway 5.5
専用サーバにインストールされた場合のアプリケーションの動作アルゴリズム
は、メールシステムと同じサーバにインストールされた場合の動作と同じですが、
このシナリオでの設定は異なります。アプリケーションがインストールされてい
るサーバの
まれている必要があります。
サーバのすべてのネットワークインターフェースからメールをポート
•
経由で受信するように、アプリケーションを設定します。そのように設定
するには、アプリケーション設定ファイルの
ョンに以下の値を指定します。
ListenOn=0.0.0.0:25
アドレスが、保護対象ドメインに対応する
IP
アプリケーションを専用サーバにインストールするには、以下の手順を
実行します。
[smtpgw.network]
レコード内に含
MX
25
セクシ
ルーティングテーブルで、スキャン済みメッセージをポート
•
メールシステムへ転送するように設定します。そのように設定するには、
アプリケーションの設定ファイルの
下の値を指定します。
ForwardRoute=*@company.com [host:25]
*@company.com
企業メールサーバの名前。
host -
アプリ ケー ショ ン設 定フ ァ イル の
•
ProtectedDomains
を指定します(「*」および「?」を使用できます)。指定されたドメインに
対するメールメッセージがスキャンされます。
こ れ は 、 特 に ネ ッ ト ワ ー ク お よ び 企 業 メ ー ル シ ス テ ム の 配 置 と
Kaspersky Mail Gateway
な配置シナリオです。
2.3.2.
アプリケーションがメールシステム内部にインストールされていると、サーバ上
で稼働するアプリケーションおよびサーバ上の
の設定に関する情報に、外部からアクセスできません。さらに、アプリケーショ
ンが専用サーバ上のメールシステム内部にインストールされている場合は、アン
チウイルススキャンを実行するいくつかのサーバの間で負荷を分散することが
できます。
メールシステム内へのインストール
は、受信者アドレスのマスクです。
オプションの値として企業ローカルドメインのリスト
のインストールを同時に行う場合に最も便利
[smtpgw.forward]
[smtpgw.network]
KasperskyR Mail Gateway 5.5
セクションに以
セクシ ョ ン に 、
25
経由で
Kaspersky Mail Gateway
のインストール
19
同一サーバにインストールされているアプリケーションおよびメールシステム
を統合して運用するために、以下のアルゴリズムが備わっています。
メールシステムを複製します。一方のコピーを、ポート
1.
25
で待機
し、利用可能なインターフェースを介してメールメッセージを受信
するように設定します。
このメールシステムは、スキャンおよびスパムフィルタリングを行
2.
うために、すべての着信メッセージを、ローカルインターフェース
を介して別のポート経由(例:ポート
でアプリケーション
1025)
に転送します。
アプリケーションは、スパムをフィルタリングし、ウイルスの有無
3.
についてメールメッセージをスキャンします。スキャンと処理の済
んだメッセージは、別のポート(例
のメールシステムに転送されます。
2
4. 4. 第2
のメールシステムは、メールをローカルユーザに送付しま
: 1026)
でメールを受信する第
す。
この配置シナリオは、メールシステムの信頼性が確かな場合にお勧めし
ます。アプリケーションのインストールは、メールシステムの安定性に
影響しません。
専用サーバでのアプリケーション設定は、上記手順と同様です。
さらに、専用サーバにアプリケーションをインストールする場合は、アプリケー
ションのコピーをいくつか作成し、別個のサーバで実行することができます。こ
れによって、アンチウイルスの処理とスパムフィルタリングの負荷を、複数の
サーバに分散することができます。
このアプリケーション配置シナリオを実施するには、以下の手順
A.1.3.
を実行します。
アプリケーション設定ファイルの
ProtectedDomains
オプションの値として企業ローカルドメインのリス
[smtpgw.network]
セクショ ンに、
トを指定します(「*」および「?」を使用できます)。指定されたドメイ
ンに対するメールメッセージがスキャンされます。
Kaspersky Mail Gateway
セージが
Kaspersky Mail Gatew ay
を配置する場合は、すべての送信メールメッ
へ送付され、そこでアンチウイルス
スキャンとスパムフィルタリングを受けてから外部ネットワークに転
送されるように、企業全体のメールクライアント設定を変更する必要が
あります。
20 Kaspersky® Mail Gateway 5.5
ネットワークにファイアウォールまたは非武装地帯
(DMZ)
がある場
合は、メールトラフィックのルーティングを行えるように、メールクラ
イアントおよび内外のネットワークサーバに、インストールしたアプリ
ケーションへのアクセス権を与える必要があります。
Kaspersky Mail Gateway
のインストール
21
第3章
KASP ERSKY MAIL G ATEWAY
のインストール
Kaspersky Mail Gateway
があります。
システムがハードウェア要件とソフトウェア要件を満たしていることを
•
確認します(セクション
インターネット接続を設定します。アプリケーションの配布パッケージに
•
は、アンチウイルスとスパムフィルタリングの実行に必要なアンチウイル
スデータベースとコンテンツフィルトレーションデータベースが含まれ
ていません。
• root
か特権ユーザとしてシステムにログオンする必要があります。
3.1. Linux
トール
オペレーティングシステムが稼働しているサーバの場合、
Linux
Gateway は、Linux
ストールパッケージの形態で配布されます。
パッ ケージを 使用する と 、アプリ ケーショ ンを
rpm
SuSE Linux
にインストールすることができます。
Kaspersky Mail Gateway
するには、コマンドラインで以下のように入力します。
をインストールする前に、以下の作業を実行する必要
を参照)。
1.3
が稼働しているサーバへのインス
ディストリビューションの種類に基づく3つの異なるイン
Red Hat Linux
のインストールを
パッケージから開始
rpm
Kaspersky Mail
およ び
# rpm .i scm-smtpgw-linux-<version_nu mber >. i3 86.rp m
アプリケーションを
ァイルがサーバにコピーされた後、
インストール後の設定を行います。デフォルトでは、
リプトは
Debian Linux
A.1.4. Kaspersky Mail Gateway
パッケージからインストールする場合は、フ
rpm
/opt/kav/5.5/scm-smtpgw/setup/
の場合、インストールは
postinstall.pl
パッケージから実行されます。
deb
のインストールを
スクリプトを実行して
postinstall.pl
ディレクトリ内にあります。
deb
スク
パッケージか
22 Kaspersky® Mail Gateway 5.5
ら開始するには、コマンドラインで以下のように入力しま
す。
# dpkg .i scm-smtpgw-linux-<version_number>.deb
コマンドを入力すると、アプリケーションは自動的にインストールされます。
すべての
ファイルは、お使いの
ていない場合、あるいは管理者がビルトインのパッケージマネージャの使用を推
奨しない(または使用できない)場合に使用してください。
共通の
供されます。
Linux OS
Kaspersky Mail Gatew ay
Kaspersky Mail Gateway
始するには、以下の手順を実行します。
1.
2.
に共通の配布ファイルを使用することもできます。この配布
バージョンが
Linux
配布ファイルは、アーカイブ形式
のインストールを共通の配布ファイルから開
配布ファイルのアーカイブを、サーバのファイルシステム内にある
ディレクトリにコピーします。
以下のコマンドを使用して、アーカイブを解凍します。
# tar zxvf scm-smtpgw-linux-<version_number>.tar.gz
アーカイブにはインストーラおよびアプリケーションファイルの
ファイルツリーが含まれており、上記コマンドによってこれらが解
凍されます。
rpm
または
形式をサポートし
deb
(tar.gz)
で提
以下のインストールスクリプトを実行します。
3.
# cd <package_directory>
# ./install.sh
コマンドを入力すると、アプリケーションは自動的にインストールされます。
Mandriva 2006
アップ手順は、他の場合と多少異なります。これらシステムで正常に機
能させるため、いくつか追加作業を行う必要があります(第9章を参
照)。
3.2. FreeBSD
ディストリビューションでのアプリケーションセット
が稼働しているサーバへのイ
ンストール
FreeBSD OS
ルするための配布ファイルは、
が稼働しているサーバに
Kaspersky Mail Gateway
パッケージとして提供されます。
pkg
をインストー
Kaspersky Mail Gateway
のインストール
23
Kaspersky Mail Gateway
するには、お使いの
従って、コマンドラインで以下のように入力します。
# pkg_add scm-smtpgw-freebsd-4.x-<version_number>.tgz
または
:
# pkg_add scm-smtpgw-freebsd-5.x-<version_number>.tgz
または
:
# pkg_add scm-smtpgw-freebsd6.x-<version_number>.tgz
コマンドを入力すると、アプリケーションは自動的にインストールされます。
Spamtest
ンで正常に機能させるには、作業カーネルの設定ファイル内に以下の行
が必要です。
options COMPAT_FREEBSD4
3.3.
サーバ上にアプリケーションをインストールするには、次の手順に従います。
インストール手順
インストールエラーは、さまざまな理由で発生します。エラーメッセー
ジが表示された場合は、コンピュータがハードウェア要件とソフトウェ
ア要件を満たしていることを確認し(セクション
システムへ
フィルタを
としてログインする必要があります。
root
のインストールを
FreeBSD
FreeBSD 5.x
ディストリビューションのバージョンに
および
パッケージから開始
pkg
ディストリビューショ
6.x
を参照)、さらに
1.3
手順1.システムの準備
このステージでは、アプリケーションのシステムグループとユーザアカウントが
作成されます。デフォルトのグループは
ントは
プリケーションが起動することでシステム保護が強化されます。
kavuser
です。今後は、このユーザアカウント
kavusers
、デフォルトのユーザアカウ
ではなく)の下でア
(root
手順2.サーバ上の宛先ディレクトリへのアプリケーションファイル
のコピー
インストーラが、サーバ上にあるコピー先ディレクトリへ、アプリケーションフ
ァイルのコピーを開始します。アプリケーションファイルがコピーされるディレ
クトリの詳しい説明については、セクション
アプリケーションを
パッケージからインストールした場合は、
rpm
を参照してください。
A.1
24 Kaspersky® Mail Gateway 5.5
postinstall.pl
/opt/kav/5.5/scmsmtpgw/setup/
行して以下の手順を行う必要があります。
ス ク リ プ ト
ディレクトリに置かれています)を実
デ フ ォ ル ト で
(
手順3.インストール後のタスク
インストール後の設定には、以下の手順があります。
• smtpgw
ライセンスキーのインストールと登録
•
インストールの時点でライセンスキーが手元にない場合(インターネッ
ト経由でアプリケーションを購入したがライセンスキーをまだ受け取っ
ていない場合など)は、インストール後に初めて使用するときに、アプリ
ケーションをアクティブにすることができます。詳細については、セクシ
ョン
ないと、インストールプロセス中に、アンチウイルスデータベースおよび
コンテンツフィルトレーションデータベースをアップデートできず、
smtpgw
ストール後に手動で行う必要があります。
• keepup2date
アンチウイルスデータベースおよびコンテンツフィルタリングデータ
•
ベースのインストール(アップデート)。
コンポーネントの設定(セクション
を参照してください。ライセンスキーがインストールされてい
5.6
コンポーネントを起動できないのでご注意ください。キーのイン
コンポーネントの設定。
アプリケーション使用の前に、アンチウイルスデータベースおよびコン
テンツフィルトレーションデータベースをインストールする必要があ
ります。ウイルスの検知と除去は、その時点でわかっているウイルスの
説明 とそれら ウイル スの除去方法が 含まれるアンチ ウイル スデータ
ベースのレコードを使用して行われます。アンチウイルススキャンおよ
びメールメッセージの処理は、アンチウイルスデータベースがないと実
行できません。
このアプリケーションは、スパム検知(メッセージコンテンツおよび添
付ファイルの分析を使用した迷惑メールの兆候の特定)にコンテンツ
フィルトレーションデータベースを採用しています。
3.4
を参照
)
• Webmin
アプリケーションリモート管理用の
プリケーションがデフォルトディレクトリ内に置かれている場合に限り、
正しくインストールすることができます。モジュールのインストール後に、
モジュールのインストール。
Webmin
モジュールは、
Webmin
ア
Kaspersky Mail Gateway
このアプリケーションを作業するための設定方法に関する詳細手順が知
らされます。
のインストール
25
• smtpgw
これらの手順を完了すると、インストール手順の終了後すぐに、関連のメッセー
ジがサーバコンソール上に表示されます。
3.4.
ファイルがサーバにコピーされるとすぐに、システム設定プロセスが開始します。
使用するパッケージマネージャに基づいて、設定プロセスが自動的に開始される
か(パッケージマネージャが
場合)、管理者によるいくつかの追加作業が必要となります。全ての設定は、
/etc/kav/5.5/scm-smtpgw/
smtpgw.conf
設定手順には、以下のタスクがあります。
アプリケーションの設定
• DSN
別に使用されるサーバ名の設定(管理者が行う。
イルの
メータ値として、サーバの完全ドメイン名を指定する必要があります。
コンポーネントの起動。
インストール後に
しなかった場合は、設定内容を確認します。特に、メールトラフィック
受信用に指定したポート番号に注意してください。また、アプリケーシ
ョンログファイルも確認します。
ファイルに保管されます。
インストールパッケージを使用している場合は、サーバにファイル
rpm
がコピーされた後、以下のコマンドを入力して設定を開始します。
# /opt/kav/5.5/scm-smtpgw/setup/postinstall.pl
および通知の作成時に
[smtpgw.network]
Kaspersky Mail Gateway
などの対話型スクリプトの使用を許可しない
rpm
ディレクトリ 内 に デ フ ォルトイン ス ト ー ル さ れ た
SMTP
セクション、
コマンド内でアプリケーションの識
が要求どおりに機能開始
smtpgw.conf
Hostname
パラメータ)。パラ
設定ファ
以下の作業に使用されるドメイン名の設定。
•
o Postmaster
ション、
送信者の通知返信用アドレスを割り当てる
o
セクション、
管理者のアドレスを定義する
o
AdminNotifyAddress
アドレスを割り当てる
Postmaster
NotifyFromAdress
パラメータ)。
パラメータ)。
([smtpgw.network]
([smtpgw.policy]
パラメータ)。
([smtpgw.policy]
セク
セクション、
26 Kaspersky® Mail Gateway 5.5
このドメインへの着信メールを許可する
o
セクション、
着信メールトラフィックを待機するインターフェースとポートの定義
•
([smtpgw.network]
アドレスを、
x.x.x.x はIP
<x.x.x.x:z>
アドレス、zはポート番号です。
RelayRule
セクション、
の形式で入力します。
パラメータ)。
ListenOn
パラメータ)。ポート名と
([smtpgw.options]
IP
ロー カ ル ネッ ト ワ ー ク
•
RelayRule
り当てるために使用されます。たとえば、メール処理に関する組織固有の
ルール、または特定ドメインから来たメールメッセージのブロックに関す
るルールなどです。次の形式を使用して、値を指定します。
<x.x.x.x/y.y.y.y>
x.x.x.x はIP
すべての処理済みメッセージの転送先となるサーバの指定(必要な場合。
•
[smtpgw.forward]
<x.x.x.x:z>
x.x.x.x はIP
プロキシサーバ名の指定
•
パラメータ)。このオプションは、プロキシサーバを介してインターネッ
トに接続するコンピュータに必要です。
• AV
プリケーション設定ファイルの変更(オプション)。
上記の手順をすべて正しく完了すると、アプリケーションが作業を開始するのに
必要な設定すべてが設定ファイルに揃います。
システムのインストールと設定が終了したら、
の設定をチェックし、パフォーマンスをテストすることをお勧めしま
す。詳細については、第7章を参照してください。
パラメータ)。この値は、メッセージ送付と処理のルールを割
、または
アドレス、
セクション、
の形式で入力します。
アドレス、zはポート番号です。
モジュールおよび
Spamtest
の指 定
ID
<x.x.x.x/y>
y.y.y.y
ForwardRoute
([updater.options]
([smtpgw.access]
またはyはサブネットマスクです。
フィルタの動作を微調整するための、ア
セク シ ョ ン、
<x.x.x.x>
パラメータ)。ホスト名を、
セクション、
Kaspersky Mail Gatew ay
ProxyAddress
、
3.5. Kaspersky Mail Gateway
Webmin
Kaspersky Mail Gateway
リモート管理することができます。
Webmin は、Linux/Unix
モジュールのインストール
の動作は、
システムの管理を簡単なものにするプログラムです。こ
Webmin
を使用して
を管理する
ブラウザ経由で
Web
Kaspersky Mail Gateway
のインストール
27
のソフトウェアはモジュール構造に基づいており、新規モジュールの接続とカス
タムモジュールの開発をサポートしています。
Webmin
に関する追加情報の入手
と、ディストリビューションパッケージのダウンロードは、公式のプログラム
ページ
Web
(www.webmin.com)
Kaspersky Mail Gateway
ています。
Webmin
モジュールへの接続は、既に
の配布パッケージには、
から行うことができます。
Webmin
Webmin
モジュールが含まれ
がインストールされ
ている場合は イ ンス ト ー ル 後 の ア プ リ ケ ー ショ ン 設定時に行うか、また は
Webmin
これ以降では、
インストール後の任意の時期に行うことができます。
Webmin
モジュールに接続して
Kaspersky Mail Gatew ay
を管理
できるようにするために必要な手順を詳しく説明します。
Webmin
きの終了後すぐに
のインストールでデフォルト設定を使用した場合は、インストール手続
HTTP/HTTPS
を使用してポート
10000
に接続し、
Web
ブ
ラウザからこのプログラムにアクセスすることができます。
Webmin
モジュールをインストールして
Kaspersky Mail Gateway
を
管理できるようにするには、以下の手順を実行します。
1. Webmin
Webmin
プログラムメニューの
2.
[Webmin Modules]
管 理 者 の 権 限 を 使 用 し て 、
にアクセスします。
[Webmin Configuration]
セクションに進みます。
Web
3. [From Local File option in the Install Module]
し、 をクリックします(図4を参照)。
セクション
4.
製品の
図
Webmin
4. [Install Module]
モジュールへのパスを入力し、
ます。
Webmin
(Linux
/usr/local/share/kav/5.5/scm-smtpgw/setup
モジュールは、
/opt/kav/5.5/scm-smtpgw/setup/
デ ィ ス ト リ ビ ュ ー シ ョ ン
ディレ ク ト リ
ブ ラ ウ ザ を 使 っ て
タブを選択し、
セクションを選択
をクリックし
[OK]
ディレクトリ
ま た は
)
(FreeBS
デ
28 Kaspersky® Mail Gateway 5.5
ィ ス ト リ ビ ュ ー シ ョ ン)に デ フ ォ ル ト イ ン ス ト ー ル さ れ た
ファイル内にあります。
Webmin
scm-smtpgw.wbm
モジュールが正常にインストールされると、そのことを知らせるメッ
セージが画面に表示されます。
[Others]
Gateway
タブ のアイ コン(図5を参 照)をク リック すると 、
の設定にアクセスすることができます。
図
5. [Others]
タブ内の
Kaspersky Mail Gateway
アイコン
Kaspersky Mail
第4章 プログラム動作の原則
この章では、アプリケーションの機能アルゴリズムの理解に必要な情報、コン
ポーネント間の相互作用、正しいソフトウェア設定に必要な情報について説明し
ます。
4.1.
Recipients/Senders
義されます。グループに
ある送信者/受信者のアドレスが含まれるかどうかに基づいて、特定のメールメッ
セージを特定のグループに割り当てることができます。
管理者は、各メールメッセージの処理に関する個別のルールを、受信者/送信者の
グループに基づいて指定することができます。したがって、アドレスが正しいグ
ループに関連付けられていることが特に重要です。
メッセージを処理する間、アプリケーションは、特定のグループに関してアドレ
スリストを検索します。一致する送信者/受信者アドレスの組み合わせが見つかる
と、このグループに対して定義されたルールがメールメッセージに適用されます。
設定ファイルには、メールメッセージ処理のデフォルトルールを決定するポリ
シーグループを明確に定義する、
[smtpgw.policy]
[smtpgw.policy]
ションに明確に記載されたその他グループに属するものを除き、すべてのメッ
セージに適用されます。
[smtpgw.group:group_name]
で す 。 こ の セ ク シ ョ ン 内 で パ ラ メ ー タ 値 が 指 定 さ れ て い な い 場 合 は 、
[smtpgw.policy]
アプリケーションインストールパッケージに含まれる設定ファイルが使用され
ている場合、メールメッセージは以下のルール(ポリシーグループによって定義
受信者/送信者グループの作成
グループは、受信者/送信者のメールアドレスペアとして定
MAIL FR OM
Kaspersky Mail Gateway
グの機能は、設定ファイルの内容に基づいています。設定に対する変更
は、ローカルまたはリモート
用)で行うことができます。
このセクションで指定されたすべてのパラメータ、およびこのセクショ
ンそのものは、必須です。
セクシ ョンには、 送信者と 受 信者の名前 が含まれま せん。
内で定義されたルールは、
セクション内の同一オプションから値が引用されます。
コマンドおよび
のアンチウイルスおよびスパムフィルタリン
(Webmin
[smtpgw.policy]
[smtpgw.group:group_name]
セクション内のパラメータはすべて、オプション
RCPT TO
リモート管理モジュールを使
セクションがあります。
コマンド内に
セク
30 Kaspersky® Mail Gateway 5.5
されたもの)に従って処理されます。
スパムの兆候がないかどうか、すべてのメールメッセージをチェックする。
•
スパムまたはスパムの可能性があるとみなされたメッセージの
•
フィールドを変更する。
ウイルスがないかどうか、すべてのメールメッセージをスキャンする。
•
クリーンなオブジェクトまたは感染を除去されたオブジェクトを含むメ
•
1
Subject
ッセージだけを、受信者に送付する。
感染オブジェクトまたは分析中にエラーを発生させたオブジェクトは、メ
•
ッセージから必ず削除する(感染が疑われるオブジェクト、パスワード保
護されたオブジェクト、破損オブジェクトも同様)。
メッセージ内の感染オブジェクト、感染が疑われるオブジェクト、破損オ
•
ブジェクト、保護されたオブジェクト、フィルタリングされたオブジェク
ト、および分析中にエラーを発生させたオブジェクトに関して、受信者と
管理者に通知する。
ポリシーグループのパラメータの変更、または新規グループの作成を行うことが
できます。別のルールを使用する別の受信者/送信者グループに属するメールメッ
セージを処理する場合は、グループをいくつか作成する必要があります。
ユーザアドレスの新規グループを作成するには、以下の手順を実行しま
す。
設定ファイルに
1.
[smtpgw.group:group_name]
セクションを作成
します。
2. Senders
および
Recipients
パラメータの値として、送信者と受
信者のアドレスを指定します(アドレスマスク)。いくつかのアドレ
スまたはアドレスマスクを定義するには、次の構文を使用します。
Senders=user1@example.com
Senders=*@internal.local
Recipients=*@management.local
Recipients=help@helpdesk.local
マスクの定義には、「*」および「?」を使用することができます。
グループ定義に
Recipients
まれない場合は、デフォルト値である「
ます。
Recipients
または
または
Senders
Senders
*@*
のパラメー タが含
」が代わりに使用され
のパラメータを 最低でも
つ指定する必要があります。
1
Loading...