$Date: 2020/04/01 23:01:57 $
セキュリティーライセンスに関しまして、そのベースプラットフォームとなりますマカフィー社の「McAfee GTI」のサービス内容の変更に伴い、2020年3月31日をもちまして、メールセキュリティー機能のうちの「アンチスパム」機能を終了させていただきました。
また、3年/5年のライセンス製品の販売も2018年12月20日をもちまして終了させていただきました。
サービス終了する機能 | メールセキュリティー機能の「アンチスパム」 |
---|---|
サービス終了時期 | 2020年3月31日 |
※上記、一部サービス終了に際して、FWX120の設定変更の必要はございません。
販売終了するライセンス製品 | YSL-MC120-3Y(ライセンス期間:3年) YSL-MC120-5Y(ライセンス期間:5年) |
---|---|
販売終了時期 | 2018年12月20日 |
メールセキュリティーは、ヤマハファイアウォール機器(以下、「ファイアウォール」と呼ぶ)のLAN1⇔LAN2間を通過するメールパケットに対して以下の2つのセキュリティー対策を実現するための機能です。
これらのチェックはクラウドサーバー上で実行されるため、ファイアウォールはインターネットに接続できる環境に設置する必要があります。また、ファイアウォール配下の端末(端末、スマートデバイスなど)やメールサーバーに対して特定のアプリケーションをインストールする必要はなく(※)、使用している端末のメーカーやOSに依らず当機能を使用することが可能となっています。
(※) 一部のメーラーにおいて、当機能でスパムメールやウイルスメールとして検出されたメールの件名にプレフィックスが付与されないことがあります。その場合であっても、ダッシュボードのメールセキュリティーガジェットには検出した情報が表示されるため、当機能の検出結果を確認することは可能です。
システム構成は以下になります。
|
ファイアウォール配下の端末とメールサーバーの間で送受信されるメールは、ファイアウォールを経由してヤマハが設置するセキュリティークラウド(以下、「YSC:Yamaha Security Cloud」と呼ぶ)に転送されます。YSCではメールのウイルススキャンを実行すると同時に、メール本体をマカフィー社が設置するGTI(Global Threat Intelligence)サーバー(以下、「GTI」と呼ぶ)に転送します。GTIではスパムメールの判定を行います。YSCおよびGTIでのスキャンが完了するとファイアウォールに結果が通知されます。
本ドキュメントで使用している用語を以下に定義します。
メールセキュリティーには以下の使用制限がありますので注意してください。
当機能をご利用いただくには以下の利用規約への同意が必要となります。
当機能は有償サービスにより提供される機能になります。ご利用いただくには、以下のライセンス製品のいずれかを購入していただく必要があります。ライセンス認証についてはこちらを参照してください。
送信プロトコルは「SMTP」、受信プロトコルは「POP3(APOPも含む)」に対応しています。
※ SMTPのパイプライン処理には対応していません。
※ SMTP over SSL/TLSやPOP3 over SSL/TLSには対応していません。
10端末程度
※ 弊社の検証用環境で「複数の端末から約50KBのメールを1秒以内に受信できること」という条件を満たすことができる台数を想定しています。この台数は使用されるネットワークの負荷やメールサイズなどによって変わりますので、参考値としてお考えください。
ファイアウォールのLAN1⇔LAN2間を通過するメールパケットが検査対象となります。
メールサーバーをLAN1ポート配下のローカルネットワーク側の環境に設置し、LAN1ネットワーク内でメールの送受信を行う構成では、ファイアウォールを通過するメールパケットを正しく検出できません。その場合、ファイアウォールを透過モードに設定し、メールパケットがLAN1⇔LAN2間を通過する構成に変更してください。透過モードについてはこちらを参照してください。
ファイアウォール内を通過するメールパケットをクラウドサーバーに転送するため、WAN側回線の帯域が狭いと処理に時間がかかってしまうことがあります。WAN側回線にはFTTH、ADSL、CATVなどのブロードバンド回線を使用することを推奨します。
チェックするメールのサイズ(本文+添付ファイル)には上限があり、このサイズ以上のメールはチェックしません。上限サイズはmail security max sizeコマンドで変更でき、初期値は5MBとなっています。
※ このサイズを大きくするとパフォーマンスに影響するため、値を大きくすることについては推奨しません。
LMSとのライセンス認証やYSCとの通信にはHTTPSを使用していますが、HTTPプロキシ機能には対応していません。
以下のファイルはアンチウイルスのスキャン対象外になります。
メールセキュリティーを使用するときは、メールセキュリティー用のポリシーフィルターの設定に変更する必要があります。
メールセキュリティーを使用する設定に変更すると、以下の場合にポリシーフィルターでメールパケットがブロックされ、メールの送受信ができなくなることがあります。メールセキュリティー用のポリシーフィルターについては、「FWX120 メールセキュリティー ポリシーフィルター 設定例」を参考にしてください。
この動作は、使用しているファームウェアのリビジョンによって異なります。
メールセキュリティーの使用 | メールセキュリティー用のポリシーフィルター | メール送受信 | 備考 | |
---|---|---|---|---|
ライセンス有効期間外、 またはYSCへのアクセスに失敗 (メールセキュリティーを利用できない) |
ライセンス有効期間内 (メールセキュリティーを利用できる) |
|||
使用しない | 設定なし | 送受信可能 | 送受信可能 | (メールセキュリティー使用前) |
使用する | 設定なし | 送受信可能 | 送受信できない | コマンドからメールセキュリティーを使用する設定に変更した場合 (=メールセキュリティー用のポリシーフィルターが未設定) |
使用する | 設定あり | 送受信できない | 送受信可能 (セキュリティーチェックあり) |
かんたん設定ページからメールセキュリティーを使用する設定に変更した場合(※) (=メールセキュリティー用のポリシーフィルターは設定済) |
(※) かんたん設定ページでプロバイダ、または透過型ファイアウォールの設定をした場合、かんたん設定ページからメールセキュリティーを使用する設定に変更すると、メールセキュリティー用のポリシーフィルターの設定が自動で適用されます。
メールセキュリティーを利用できない場合の動作はmail security inactive transferコマンドの設定にしたがいます。
メールセキュリティーの使用 | メールセキュリティー用のポリシーフィルター | メール送受信 | 備考 | ||
---|---|---|---|---|---|
ライセンス有効期間外、 またはYSCへのアクセスに失敗 (メールセキュリティーを利用できない) |
ライセンス有効期間内 (メールセキュリティーを利用できる) |
||||
使用しない | 設定なし | 送受信可能 | 送受信可能 | (メールセキュリティー使用前) | |
使用する | 設定なし | 送受信できない | 送受信できない | コマンドからメールセキュリティーを使用する設定に変更した場合 (=メールセキュリティー用のポリシーフィルターが未設定) |
|
使用する | 設定あり | mail security inactive transferコマンドの設定値 | 送受信可能 (セキュリティーチェックあり) |
かんたん設定ページからメールセキュリティーを使用する設定に変更した場合(※) (=メールセキュリティー用のポリシーフィルターは設定済) |
|
reject(初期値) =送受信できない |
pass =送受信可能 |
(※) かんたん設定ページでプロバイダ、または透過型ファイアウォールの設定をした場合、かんたん設定ページからメールセキュリティーを使用する設定に変更すると、メールセキュリティー用のポリシーフィルターの設定が自動で適用されます。
機器の故障等によりライセンス登録済みのファイアウォールを入れ替える場合は、交換後の本体のシリアル番号を販売代理店にご連絡ください。
機種 | リビジョン |
---|---|
FWX120 | Rev.11.03.13以降 |
端末⇔メールサーバー間でやり取りされるメールパケットは、ファイアウォールで一旦TCPセッションを終端し、ファイアウォールが端末/メールサーバーと通信を行うようになります。
<=======================================> [端末]-----[ファイアウォール]---(Internet)---[メールサーバー]
<=====> <================> [端末]-----[ファイアウォール]---(Internet)---[メールサーバー]
[GTI] ^ | | [YSC] v <=====>| [端末]-----[ファイアウォール]---(Internet)---[メールサーバー]
スパムメールやウイルスメールを検出したときは以下の動作をします。
以下、各機能に関する詳細説明です。
メールの件名に以下のプレフィックスを付加します。付加する文字列は、mail security prefixコマンドで変更することができます。
スパム | [SPAM DETECTED] |
ウイルス | [VIRUS DETECTED] |
スパム+ウイルス | [SPAM DETECTED][VIRUS DETECTED] |
スパムまたはウイルスを検出したメールをメーラーのフィルター設定で振り分けを行う場合にも活用することができます。
メーラーのフィルター設定についてはこちらを参考にしてください。
チェックを行ったメールのヘッダー部に以下のXヘッダーを付与します。
正常 | X-Yamaha-Mail-Security: operation=(XXXXX); result=ok |
スパム | X-Yamaha-Mail-Security: operation=(XXXXX); result=spam |
ウイルス | X-Yamaha-Mail-Security: operation=(XXXXX); result=virus |
スパム+ウイルス | X-Yamaha-Mail-Security: operation=(XXXXX); result=spam+virus |
ただし、メールサイズがmail security max sizeコマンドの設定値を超えたメールや、ファイアウォールの性能限界によりチェックが行われなかったメールにはXヘッダーが付加されません。チェック済みのメールか否かを識別するときの参考にしてください。
mail security smtp detect illegal mailコマンドの設定値に依存します。
aaa@bbb.jp ----- [ファイアウォール] ---(Internet)--- ccc.ddd.jp =======> (送信) x スパムメール検出 <======= (転送) [aaa@bbb.jp から aaa@bbb.jp宛]
aaa@bbb.jp ----- [ファイアウォール] ---(Internet)--- ccc.ddd.jp =======>> (送信) x スパムメール検出 <======= (エラー) [554 エラー]
ホワイトリストとは、メールセキュリティーでスパムメールやウイルスメールと判定されたメールを正常なメールとして処理することを許可する機能です。
ホワイトリストにはFromアドレスとToアドレスが設定でき、検出した不正なメールのFromヘッダーまたはToヘッダーに含まれるメールアドレスと比較し、設定したキーワードと一致した場合に適用されます(Cc、BccフィールドはToヘッダーに含まれます)。スパムメールやウイルスメールと判定されたメールのうち、ホワイトリストの条件と合致したメールには、以下のXヘッダーを付加するのみで、件名にプレフィックスは付加しません。
スパム | X-Yamaha-Mail-Security: operation=(XXXXX); result=spam; match=white |
ウイルス | X-Yamaha-Mail-Security: operation=(XXXXX); result=virus; match=white |
スパム+ウイルス | X-Yamaha-Mail-Security: operation=(XXXXX); result=spam+virus; match=white |
※ (XXXXX):送信時はsend、受信時はreceive
メールセキュリティーは、ライセンス管理サーバーに対してアクティベートされているときに使用することができます。ライセンス認証については、LMSクライアントの外部仕様書を参照してください。
メールセキュリティーを利用できない場合(※)の動作は、mail security inactive transferコマンドの設定値に依存します。このコマンドは、Rev.11.03.18以降のファームウェアでのみ使用できます。
(※) メールセキュリティーを利用できない場合とは、以下を指します。
以下、各機能に関する詳細説明です。
ライセンスが有効期間外のとき、以下の動作をします。
メールチェックを行う際、YSCへアクセスします。
YSCへのアクセスに失敗した場合、以下の動作をします。
以下のコマンドを新設します。
○メールセキュリティーを使用するか否か
設定値 | 説明 |
---|---|
on | メールセキュリティーを使用する |
off | メールセキュリティーを使用しない |
○メールセキュリティーでチェックする送信ポート番号
○メールセキュリティーでチェックする受信ポート番号
設定値 | 説明 |
---|---|
spam | スパムメール |
virus | ウイルスメール |
メールチェック結果 | 設定値 |
---|---|
スパム | [SPAM DETECTED] |
ウイルス | [VIRUS DETECTED] |
○アンチスパム判定の判定基準
設定値 | 説明 |
---|---|
high | 判定基準が厳しい |
middle | 標準 |
low | 判定基準が緩い |
○SMTPで送信するメールのサイズが上限を超えたときの動作
設定値 | 説明 |
---|---|
pass | メールをチェックせずに通過させる |
reject | メールの送信元に対してエラーを返し、転送を中止する |
○SMTPで送信するメールが不正なメールと判定したときの動作の設定
設定値 | 説明 |
---|---|
transfer | 元メールを添付ファイルとして転送する |
reject | メールの送信元に対してエラーを返し、転送を中止する |
○メールセキュリティーで機器が送信するメールの送信元アドレスの設定
○メールセキュリティーで機器が送信するメールの宛先アドレスの設定
○ホワイトリストの定義
○ホワイトリストセットの定義
○ホワイトリストセットの有効化
○メールセキュリティーを利用できない場合のメール送受信の動作
設定値 | 説明 |
---|---|
pass | メールの送受信を許可する |
reject | メールの送受信を許可しない |
○メールセキュリティーの統計情報を表示する
○ホワイトリストの統計情報を表示する
○メールセキュリティーの検出履歴をクリアする
○メールセキュリティーのホワイトリスト情報をクリアする
○YSCへの接続タイムアウトの設定
○YSCへのメールスキャン要求に対するタイムアウトの設定
○YSCへの接続リトライ回数の設定
○YSCとの通信状態を表示する
○YSCとの通信状態確認用カウンタ情報をクリアする
以下の設定をするとメールセキュリティーは有効になります。端末側でメーラーの設定を変更する必要はありません。
mail security use on |
メールセキュリティーを使用する場合、ポリシーフィルターの設定によりメールを送受信できなくなることがあります。ポリシーフィルターの設定については、ポリシーフィルター設定例を参考にしてください。
また、当機能はライセンス認証が行われている必要があります。ライセンス認証についてはこちらを参照してください。
ライセンス認証の結果は以下の方法で確認できます。
GUIからメールセキュリティーの設定を行う場合は、プロバイダ設定に対するポリシーフィルターが自動設定されます。詳細はポリシーフィルター設定例を参考にしてください。
不正なメールを検知すると、ダッシュボードのメールセキュリティーガジェットに検出されたメールの情報が表示され、警告の表示もされます。
当機能において出力されるSYSLOGメッセージの一覧を以下に示します。実際に出力される各メッセージの先頭には"[MAIL_SEC] "というプレフィックスが付与されます。
レベル | 出力メッセージ | 内容 |
---|---|---|
INFO | Detect spam mail (スコア) | スパムメールを検出した |
Detect virus mail (ウイルス名) | ウイルスメールを検出した | |
Detect spam(スコア) + virus mail (ウイルス名) | スパム+ウイルスメールを検出した | |
SMTP: Mail size is over (サイズ) | メールサイズが上限サイズを超えている | |
POP3: Mail size is over (サイズ) | ||
SMTP: can't scan mail | YSCとの通信でエラーになった | |
POP3: can't scan mail | ||
Match white-list pattern (ID) | ホワイトリストと一致した | |
White list set (ID) enabled by configuration | ホワイトリストの設定が有効になった | |
Reject mail transfer for inactive license | ライセンス有効期間外のため、メールの送受信が行われなかった | |
Reject mail transfer for failure to access YSC | YSCへのアクセスに失敗したため、メールの送受信が行われなかった | |
DEBUG | [ID] Connect IPアドレス:ポート番号 | YSCに接続した |
[ID] SSL connect error | YSCに接続できなかった | |
[ID] Can't connect to YSC(エラーコード) | ||
[ID] Read error from YSC(エラーコード) | YSCとの通信エラー | |
no such domain name (YSCのFQDN) | YSCの名前解決ができなかった |