メールサーバー構成と動作詳細 -...
TRANSCRIPT
![Page 1: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/1.jpg)
PAGE 1 |
Kaspersky Security 8.0 for Linux Mail Server メールサーバー構成と動作詳細
2015/11/15
株式会社カスペルスキー
コーポレートビジネス本部 セールスエンジニアリング部
![Page 2: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/2.jpg)
1 メールサーバー構成
2 処理フローとアクション
![Page 3: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/3.jpg)
PAGE 3 |
Kaspersky Security 8.0 for Linux Mail Server スキャン処理構成
メールキュー LMS
メールキュー LMS
Before Queue構成 Milter構成
After Queue構成
SMTPデーモン受信
処理順番をインストール時に指定
![Page 4: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/4.jpg)
PAGE 4 |
1台構成
LMS メールキュー
Postfix等のメールボックスと同居
メールボックス
![Page 5: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/5.jpg)
PAGE 5 |
スキャン分離構成
メールボックス (LINUX、Windows等)
スキャン専用MTA (postfix等は必要)
Before Queue構成 Milter構成 After Queue構成
メールボックス LMS
![Page 6: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/6.jpg)
PAGE 6 |
複数台 負荷分散・冗長構成
メールボックス (LINUX、Windows等)
スキャン専用MTA (postfix等は必要)
ロードバランサー、 ラウンドロビンなどによる
振り分け
![Page 7: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/7.jpg)
1 メールサーバー構成
2 処理フローとアクション
![Page 8: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/8.jpg)
PAGE 8 |
スキャン処理の流れ
1. ホワイトリスト 2. ブラックリスト 各ルール毎
3. アンチスパム 4. アンチウイルス 5. コンテンツフィルタリング
メールに対するスキャン処理の流れ
送信者、受信者を指定した複数ルールを指定可能 ルールの優先度高から実施され、ルール毎に条件、アクションを指定
![Page 9: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/9.jpg)
PAGE 9 |
アンチスパム処理 ルール画面
![Page 10: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/10.jpg)
PAGE 10 |
スパム判定処理 基準 結果 ホワイトリスト、ブラックリスト ユーザー定義 スパムスキャンなしで拒否、またはスキップ DNSBL, SPF及びSURBL 外部 スパムレートへの加点 送受信者アドレス、サイズ、ヘッダーなどのメッセージ属性 スパム定義 スパムレートへの加点 言語ヒューリスティック スパム定義 スパムレートへの加点 件名ヘッダー、メッセージ本文、添付ファイル スパム定義 スパムレートへの加点 グラフィックシグネチャ スパム定義 スパムレートへの加点 緊急検知システム Kasperskyクラウド スパムレートへの加点
スパム判定処理の流れ
送信者、受信者を指定した複数ルールを指定可能 ルールの優先度高から実施され、ルール毎に条件、アクションを指定
スパム判定処理フロー
![Page 11: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/11.jpg)
PAGE 11 |
① スパムが検知された場合 1. メッセージを削除 2. 隔離して、メッセージを削除 3. 拒否 4. スキップ
② 準スパムが検知された場合 1. メッセージを削除 2. 隔離して、メッセージを削除 3. 拒否 4. スキップ
③ 信頼できない送信者からメッセージを受信した場合(DNSBL、SPF、SURBLによって検知) 1. メッセージを削除 2. 隔離して、メッセージを削除 3. 拒否 4. スキップ
ホワイトリスト・ブラックリスト 1. 拒否 (reject mailが返される。アンチスパム、アンチウイルス、コンテンツフィルタリングのスキャンは行われない) 2. スキップ (アンチスパム、アンチウイルス、コンテンツフィルタリングのスキャンは行われない)
スパム判定処理後のアクション
スパム判定後のアクション 件名にテキストを追加
![Page 12: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/12.jpg)
PAGE 12 |
デフォルトルールと パーソナルホワイトリスト・ブラックリストの扱い
複数ルールを作成した場合、デフォルトルールは最後に適用される
パーソナルホワイトリスト・ブラックリストは デフォルトルールの位置で適用される
パーソナルブラックリストは隔離の処理が行われる (バックアップ領域に格納)
パーソナルホワイトリストは、前段のアンチウイルススキャンステータスに 関わらず配送される。(アンチウイルスはステータスに従って処理)
パーソナルブラックリストの隔離後の処理 1. 配信 2. 削除 3. 保存(eml形式)
![Page 13: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/13.jpg)
PAGE 13 |
アンチウイルス処理の流れ
1. ZETA シールド 2. アンチウイルス(定義データベース) 3. サンドボックス
アンチウイルススキャン処理の流れ
![Page 14: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/14.jpg)
PAGE 14 |
アンチウイルススキャン後のアクション
① 侵入の脅威が検知された場合(ZETAシールドによる検知) 1. メッセージを削除 2. 拒否 3. スキップ
スキャン後のアクション メッセージを削除、添付ファイルを削除を選択した場合、メッセージは処理前にバックアップに保管される(隔離) 件名にテキストを追加
② 悪意のあるオブジェクトが検知された場合 1. 駆除
駆除出来ない場合 a 添付ファイルを削除 bメッセージを削除 c 拒否
2. 添付ファイルを削除 3.メッセージを削除 4. 拒否 5. スキップ
③ 悪意のあるオブジェクトが検知された場合 1. 添付ファイルを削除 2.メッセージを削除 3. 拒否 4. スキップ
④ 破損したオブジェクトが検知された場合(不正なMIME形式を含む) 1. 添付ファイルを削除 2.メッセージを削除 3. 拒否 4. スキップ
⑤ 暗号化されたオブジェクトが検知された場合 1. 添付ファイルを削除 2.メッセージを削除 3. 拒否 4. スキップ
![Page 15: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/15.jpg)
PAGE 15 |
コンテンツフィルタリング処理の流れ
条件とのマッチング
実行可能ファイル exe、dll、ocx、scr、msi、class、elf、deb、rpm Office のファイル ドキュメント doc、docx、docm、dot、dotx、dotm、pdf、xps、rtf、odt、sxw スプレッドシート xls、xlt、xlsx、xlsm、xlsb、xltx、xltm、xlam、ods プレゼンテーション ppt、pot、pps、pptx、sldx、pptm、sldm、potx、potm、ppsx、ppsm、odp 特殊 msg、oft、one、onepkg、vsd、vss、vst、vdx、vsx、vtx、xsn、pub
マルチメディアファイル 動画ファイル flv、fv4、avi、3gp、3g2、3gp2、3p2、divx、mp4、mkv、mov、qt、asf、wmv、rm、rmvb、vob、dat、mpg、mpeg、bik 音声ファイル mp3、flac、ape、ogg、aac、m4a、wma、ac3、wav、mka、rm、ra、ravb、mid、midi、cda
画像ファイル ビットマップ画像ファイル jpg、jpe、jpeg、jff、gif、png、apng、bmp、tif、tiff ベクター画像形式 emf、wmf、eps、psd、cdr アニメーションファイル swf
アーカイブ zip、7z*、7-z、rar、iso、cab、jar、bz、bz2、tbz、tbz2、gz、tgz、arj データベース accdb、accde、accdp、accdr、accdc、mdb、mdt その他 txt、chm、html、htm
**禁止ファイル名リスト
![Page 16: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/16.jpg)
PAGE 16 |
コンテンツフィルタリングスキャン後のアクション
① 許容メッセージサイズを超えた場合 1. メッセージを削除 2. 拒否 3. スキップ
スキャン後のアクション
② 添付ファイルの形式が禁止ファイル形式リストにある場合 1. メッセージを削除 2. 添付ファイルを削除 3 .拒否 4 .スキップ
③ 添付ファイルの名前が禁止ファイル名リストにある場合 1. メッセージを削除 2. 添付ファイルを削除 3 .拒否 4 .スキップ
メッセージを削除、添付ファイルを削除を選択した場合、処理前にバックアップに保管することが出来る
![Page 17: メールサーバー構成と動作詳細 - Kasperskykasperskylabs.jp/biz/lms/LMS8RuleAndAction_v1.1.pdfPAGE 3 | 処理順番をインストール時に指定 Kaspersky Security 8.0](https://reader033.vdocuments.net/reader033/viewer/2022041512/5e2917726831ca3d1627d672/html5/thumbnails/17.jpg)
PAGE 17 |
その他 設定
件名にテキストを追加する設定は一括で指定
添付ファイルを削除した場合のメッセージは変更可能
拒否メールは、SMTPコード550で送信される。