PAGE 1 |

Kaspersky Security 8.0 for Linux Mail Server メールサーバー構成と動作詳細

2015／11／15

株式会社カスペルスキー

コーポレートビジネス本部 セールスエンジニアリング部

１ メールサーバー構成

２ 処理フローとアクション

PAGE 3 |

Kaspersky Security 8.0 for Linux Mail Server スキャン処理構成

メールキュー LMS

メールキュー LMS

Before Queue構成 Milter構成

After Queue構成

SMTPデーモン受信

処理順番をインストール時に指定

PAGE 4 |

1台構成

LMS メールキュー

Postfix等のメールボックスと同居

メールボックス

PAGE 5 |

スキャン分離構成

メールボックス （LINUX、Windows等）

スキャン専用MTA （postfix等は必要）

Before Queue構成 Milter構成 After Queue構成

メールボックス LMS

PAGE 6 |

複数台 負荷分散・冗長構成

メールボックス （LINUX、Windows等）

スキャン専用MTA （postfix等は必要）

ロードバランサー、 ラウンドロビンなどによる

振り分け

１ メールサーバー構成

２ 処理フローとアクション

PAGE 8 |

スキャン処理の流れ

1. ホワイトリスト 2. ブラックリスト 各ルール毎

3. アンチスパム 4. アンチウイルス 5. コンテンツフィルタリング

メールに対するスキャン処理の流れ

送信者、受信者を指定した複数ルールを指定可能 ルールの優先度高から実施され、ルール毎に条件、アクションを指定

PAGE 9 |

アンチスパム処理 ルール画面

PAGE 10 |

スパム判定処理 基準 結果 ホワイトリスト、ブラックリスト ユーザー定義 スパムスキャンなしで拒否、またはスキップ DNSBL, SPF及びSURBL 外部 スパムレートへの加点 送受信者アドレス、サイズ、ヘッダーなどのメッセージ属性 スパム定義 スパムレートへの加点 言語ヒューリスティック スパム定義 スパムレートへの加点 件名ヘッダー、メッセージ本文、添付ファイル スパム定義 スパムレートへの加点 グラフィックシグネチャ スパム定義 スパムレートへの加点 緊急検知システム Kasperskyクラウド スパムレートへの加点

スパム判定処理の流れ

送信者、受信者を指定した複数ルールを指定可能 ルールの優先度高から実施され、ルール毎に条件、アクションを指定

スパム判定処理フロー

PAGE 11 |

① スパムが検知された場合 1. メッセージを削除 2. 隔離して、メッセージを削除 3. 拒否 4. スキップ

② 準スパムが検知された場合 1. メッセージを削除 2. 隔離して、メッセージを削除 3. 拒否 4. スキップ

③ 信頼できない送信者からメッセージを受信した場合（DNSBL、SPF、SURBLによって検知） 1. メッセージを削除 2. 隔離して、メッセージを削除 3. 拒否 4. スキップ

ホワイトリスト・ブラックリスト 1. 拒否 (reject mailが返される。アンチスパム、アンチウイルス、コンテンツフィルタリングのスキャンは行われない） 2. スキップ (アンチスパム、アンチウイルス、コンテンツフィルタリングのスキャンは行われない）

スパム判定処理後のアクション

スパム判定後のアクション 件名にテキストを追加

PAGE 12 |

デフォルトルールと パーソナルホワイトリスト・ブラックリストの扱い

複数ルールを作成した場合、デフォルトルールは最後に適用される

パーソナルホワイトリスト・ブラックリストは デフォルトルールの位置で適用される

パーソナルブラックリストは隔離の処理が行われる （バックアップ領域に格納）

パーソナルホワイトリストは、前段のアンチウイルススキャンステータスに 関わらず配送される。（アンチウイルスはステータスに従って処理）

パーソナルブラックリストの隔離後の処理 1. 配信 2. 削除 3. 保存（eml形式）

PAGE 13 |

アンチウイルス処理の流れ

1. ZETA シールド 2. アンチウイルス（定義データベース） 3. サンドボックス

アンチウイルススキャン処理の流れ

PAGE 14 |

アンチウイルススキャン後のアクション

① 侵入の脅威が検知された場合（ZETAシールドによる検知） 1. メッセージを削除 2. 拒否 3. スキップ

スキャン後のアクション メッセージを削除、添付ファイルを削除を選択した場合、メッセージは処理前にバックアップに保管される（隔離） 件名にテキストを追加

② 悪意のあるオブジェクトが検知された場合 1. 駆除

駆除出来ない場合 a 添付ファイルを削除 bメッセージを削除 c 拒否

2. 添付ファイルを削除 3.メッセージを削除 4. 拒否 5. スキップ

③ 悪意のあるオブジェクトが検知された場合 1. 添付ファイルを削除 2.メッセージを削除 3. 拒否 4. スキップ

④ 破損したオブジェクトが検知された場合（不正なMIME形式を含む） 1. 添付ファイルを削除 2.メッセージを削除 3. 拒否 4. スキップ

⑤ 暗号化されたオブジェクトが検知された場合 1. 添付ファイルを削除 2.メッセージを削除 3. 拒否 4. スキップ

PAGE 15 |

コンテンツフィルタリング処理の流れ

条件とのマッチング

実行可能ファイル exe、dll、ocx、scr、msi、class、elf、deb、rpm Office のファイル ドキュメント doc、docx、docm、dot、dotx、dotm、pdf、xps、rtf、odt、sxw スプレッドシート xls、xlt、xlsx、xlsm、xlsb、xltx、xltm、xlam、ods プレゼンテーション ppt、pot、pps、pptx、sldx、pptm、sldm、potx、potm、ppsx、ppsm、odp 特殊 msg、oft、one、onepkg、vsd、vss、vst、vdx、vsx、vtx、xsn、pub

マルチメディアファイル 動画ファイル flv、fv4、avi、3gp、3g2、3gp2、3p2、divx、mp4、mkv、mov、qt、asf、wmv、rm、rmvb、vob、dat、mpg、mpeg、bik 音声ファイル mp3、flac、ape、ogg、aac、m4a、wma、ac3、wav、mka、rm、ra、ravb、mid、midi、cda

画像ファイル ビットマップ画像ファイル jpg、jpe、jpeg、jff、gif、png、apng、bmp、tif、tiff ベクター画像形式 emf、wmf、eps、psd、cdr アニメーションファイル swf

アーカイブ zip、7z*、7-z、rar、iso、cab、jar、bz、bz2、tbz、tbz2、gz、tgz、arj データベース accdb、accde、accdp、accdr、accdc、mdb、mdt その他 txt、chm、html、htm

＊＊禁止ファイル名リスト

PAGE 16 |

コンテンツフィルタリングスキャン後のアクション

① 許容メッセージサイズを超えた場合 1. メッセージを削除 2. 拒否 3. スキップ

スキャン後のアクション

② 添付ファイルの形式が禁止ファイル形式リストにある場合 1. メッセージを削除 2. 添付ファイルを削除 3 .拒否 4 .スキップ

③ 添付ファイルの名前が禁止ファイル名リストにある場合 1. メッセージを削除 2. 添付ファイルを削除 3 .拒否 4 .スキップ

メッセージを削除、添付ファイルを削除を選択した場合、処理前にバックアップに保管することが出来る

PAGE 17 |

その他 設定

件名にテキストを追加する設定は一括で指定

添付ファイルを削除した場合のメッセージは変更可能

拒否メールは、SMTPコード550で送信される。