Trend Micro Hosted Email Security™ 管理者ガイド ※ 注意事項 トレンドマイクロへのお客さま情報の送信について (1)「Webレピュテーションサービス」 、 「フィッシング詐欺対策」 、 「ペアレンタルコントロール/URLフィルタリング」および「Trend ツールバー」等について ①トレンドマイクロでは、お客さまがアクセスしたWeb ページの安全性の確認のため、お客さまより受領した情報にもとづき、お客さまがアクセスするWeb ページのセキュリ ティチェックを実施します。なお、お客さまがアクセスしたURLの情報等(ドメイン、IPアドレス等を含む)は、暗号化してトレンドマイクロのサーバに送信されます。サー バに送信されたURL情報は、Web サイトの安全性の確認、および当該機能の改良の目的にのみ利用されます。 ②当該機能を有効にしたうえで、Webページにアクセスした場合、以下の事象がおこることがありますのでご注意ください。 (a)お客さまがアクセスしたWeb ページのWebサーバ側の仕様が、お客さまが入力した情報等をURLのオプション情報として付加しWebサーバへ送信する仕様の場合、URLの オプション情報にお客さまの入力した情報(ID、パスワード等)などを含んだURLがトレンドマイクロのサーバに送信され、当該Webページのセキュリティチェックが実施さ れます。 (b)お客さまがアクセスするWebページのセキュリティチェックを実施する仕様になっていることから、お客さまがアクセスするWebサーバ側の仕様によっては、URLのオプ ション情報に含まれる内容により、お客さまの最初のリクエストと同様の処理が行われます。 ③Webサイトのセキュリティ上の判定はトレンドマイクロの独自の基準により行われております。当該機能において判定されたWebサイトのアクセス可否の最終判断につきま しては、お客さまにてお願いします。 (2) Trend Micro Smart Protection Network( 「スマートフィードバック」 、「ファイルレピュテーションサービス」 、「脅威情報の送信」および「ウイルストラッキング」等を含みます) について 脅威に関する情報を収集、分析し保護を強化するために、お客さまのコンピュータに攻撃を試みる脅威に関連すると思われる情報を収集して、トレンドマイクロに送信するこ とがあります。送信された情報はプログラムの安全性の判定や統計のために利用されます。また情報にお客さまの個人情報や機密情報等が意図せず含まれる可能性があります が、トレンドマイクロがファイルに含まれる個人情報や機密情報自体を収集または利用することはありません。お客さまから収集された情報の取り扱いについての詳細は、 <http://jp.trendmicro.com/jp/about/privacy/spn/index.html >をご覧ください。 (3)「迷惑メール対策ツール」について トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のため、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メールの削減、迷惑メールに よる被害の抑制を目指している政府関係機関に対して迷惑メール本体を開示する場合があります。 (4)「E-mailレピュテーションサービス」について スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマイクロのサーバに送信します。 (5)「ユーザービヘイビアモニタリング」について トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製品をどのような設定にして利用しているのかがわかる設定の情報およびお客さまがトレンドマイク ロ製品をどのように操作したのかがわかる操作履歴の情報を、匿名でトレンドマイクロのサーバに送信します。 輸出規制について お客さまは、本製品およびそれらにおいて使用されている技術(以下「本ソフトウェア等」といいます)が、外国為替および外国貿易法、輸出貿易管理令、外国為替令および省 令、ならびに、米国輸出管理規則に基づく輸出規制の対象となる可能性があること、ならびにその他の国における輸出規制対象品目に該当している可能性があることを認識の上、 本ソフトウェア等を適正な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、または、取引禁止者、取引禁止企業に対して、輸出もしくは再輸出しないもの とします。 お客さまは、2012年5月現在、米国により定められる禁輸国が、キューバ、イラン、北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以下のウェブサイトにおいて 検索可能であること、ならびに本ソフトウェア等に関連した米国輸出管理法令の違法行為に対して責任があることを認識の上、違法行為が行われないよう、適切な手段を講じるも のとします。 http://www.treas.gov/offices/enforcement/ofac/ http://www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸出を禁止されている国の居住者もしくは国民ではないこと、および本ソフトウェア等を受け取ることが 禁止されていないことを認識し、お客さまは、本ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、ミサイルの開発、設計、製造、生産を行うために使用 しないことに同意するものとします。 複数年契約について • • • お客さまが複数年契約(複数年分のサポート費用前払い)された場合でも、各製品のサポート期間については、当該契約期間によらず、製品ごとに設定されたサポート提供期 間が適用されます。 複数年契約は、当該契約期間中の製品のサポート提供を保証するものではなく、また製品のサポート提供期間が終了した場合のバージョンアップを保証するものではありませ んのでご注意ください。 各製品のサポート提供期間は以下のWebサイトからご確認いただけます。 http://jp.trendmicro.com/jp/support/lifecycle/index.html 著作権について 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず、本書またはそ の一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はい かなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。 商標について TRENDMICRO、ウイルスバスター、ウイルスバスター On-Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、ISWM、 InterScan Message Security Suite、InterScan Web Security Suite、IWSS、TRENDMICRO SERVERPROTECT、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、 VSAPI、トレンドマイクロ・プレミアム・サポート・プログラム、License for Enterprise Information Security、LEISec、Trend Park、Trend Labs、InterScan Gateway Security Appliance、 Trend Micro Network VirusWall、Network VirusWall Enforcer、Trend Flex Security、LEAKPROOF、Trendプロテクト、Expert on Guard、InterScan Messaging Security Appliance、 InterScan Web Security Appliance、InterScan Messaging Hosted Security、DataDNA、Trend Micro Threat Management Solution、Trend Micro Threat Management Services、 Trend Micro Threat Management Agent、Trend Micro Threat Mitigator、Trend Micro Threat Discovery Appliance、Trend Micro USB Security、InterScan Web Security Virtual Appliance、 InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、Smart Protection Network、SPN、SMARTSCAN、 Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro IM Security、Trend Micro Email Encryption、Trend Micro Email Encryption Client、Trend Micro Email Encryption Gateway、 Trend Micro Collaboration Security、Trend Micro Portable Security、Portable Security、Trend Micro Standard Web Security、トレンドマイクロ アグレッシブスキャナー、 Trend Micro Hosted Email Security、Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、ウイルスバスター CLOUD、Smart Surfing、スマートスキャン、 Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、Trend Smart Protection、 Vulnerability Management Services、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium、Trend Micro Titanium AntiVirus Plus、 Smart Protection Server、Deep Security、Worry Free Remote Manager、ウイルスバスター ビジネスセキュリティサービス、HOUSECALL、SafeSync、 トレンドマイクロ オンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、 TREND MICRO ENDPOINT ENCRYPTION、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、 Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、 Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、およびTCSEは、トレンドマイクロ株式会社の登録商標です。 本書に記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。 Copyright © 2012 Trend Micro Incorporated. All rights reserved. JP: HSJM16004/130726_JP (2012/12) 目次 はじめに 新機能 ......................................................................................................... 10 Hosted Email Security ドキュメント .......................................................... 11 対象読者 ...................................................................................................... 12 ドキュメントの表記規則 ............................................................................ 12 第 1 章 : Trend Micro Hosted Email Security の概要 Hosted Email Security について ................................................................. 14 Email Encryption アドオンサービス ........................................................... 14 Hosted Email Security メッセージフロー ................................................... 15 保護の層 ................................................................................................. 16 メール接続レベル評価ベースのフィルタ .......................................... 16 メールコンテンツベースのフィルタ ................................................. 16 システム要件 .............................................................................................. 17 アカウントへのアクセスに必要なソフトウェア .................................... 17 オンサイトネットワーク ........................................................................ 17 Hosted Email Security の初期設定 ......................................................... 17 第 2 章 : Hosted Email Security の使用 使用開始 ...................................................................................................... 20 Hosted Email Security を登録およびアクティベートする ..................... 20 アカウントアクティベーション情報を送信する ............................... 21 Hosted Email Security サービスをアクティベートする .................... 21 MX レコードをリダイレクトする ...................................................... 23 Mail Transfer Agent を設定する ......................................................... 24 送信フィルタを有効化する ................................................................ 25 Hosted Email Security の無効化 ............................................................. 27 iii Trend Micro Hosted Email Security 管理者ガイド 管理コンソールにログオンする .................................................................. 27 初回ログオン時 ......................................................................................27 Hosted Email Security Web コンソールを使用する ................................... 28 レポート ...................................................................................................... 29 [ トラフィック ] タブ ..............................................................................31 [ サイズ ] タブ ......................................................................................... 34 [ 脅威 ] タブ ............................................................................................ 35 [ 詳細 ] タブ ............................................................................................ 37 [ スパムメールの上位 ] タブ ...................................................................42 [ ウイルスの上位 ] タブ .......................................................................... 43 第 3 章 : ポリシーを管理する ポリシーの概要 ...........................................................................................46 ポリシーの初期設定 .................................................................................... 47 コンテンツフィルタ .................................................................................... 50 キーワードを使用したコンテンツフィルタ ........................................... 50 正規表現を使用したコンテンツフィルタ ............................................... 53 キーワードリストの重み付け ............................................................ 55 ルールの処理 ..............................................................................................57 メッセージ全体を削除 ...........................................................................57 メッセージを今すぐ配信 ........................................................................ 58 メッセージを隔離 ...................................................................................59 駆除可能なウイルスを駆除および駆除不能なウイルスを削除 .............. 59 一致する添付ファイルを削除 .................................................................60 メール本文にスタンプを挿入 .................................................................60 件名行にタグを挿入 ............................................................................... 61 通知メッセージを送信 ...........................................................................61 別の受信者に Bcc ...................................................................................62 メッセージの拒否 ...................................................................................62 ルールの迂回 .......................................................................................... 63 ルールの実行順序 ....................................................................................... 63 インターセプト処理 ............................................................................... 64 今すぐ配信処理に関する重要な注意 .................................................64 変更処理 ................................................................................................. 64 監視処理 ................................................................................................. 65 スキャン制限 .......................................................................................... 65 メールの暗号化処理 ............................................................................... 65 ルールを追加および変更する ..................................................................... 66 iv 目次 新規ルールを追加する ........................................................................... 66 既存のルールを編集するには ................................................................ 73 既存のルールをコピーする .................................................................... 75 既存のルールを削除する ....................................................................... 75 第 4 章 : 承認済み送信者、隔離、およびログ 承認済み送信者 .......................................................................................... 78 隔離 ............................................................................................................ 79 隔離クエリ ............................................................................................. 79 隔離設定 ................................................................................................ 80 スパムメール通知メール内からメッセージまたは送信者を承認する ( インライン処理 ) ............................................................... 80 Web エンドユーザメール隔離 .................................................................... 89 エンドユーザのパスワードの再設定 ..................................................... 89 ログ ............................................................................................................ 90 メール追跡の詳細 .................................................................................. 91 第 5 章 : 管理および IP レピュテーション IP レピュテーションの設定 ........................................................................ 94 ダイナミックレピュテーションスライダの使用 ................................... 95 IP 除外設定の調整 ................................................................................. 96 IP 除外 ............................................................................................... 96 有効なメールサーバに対する例外処理 ............................................. 97 スタンダード IP レピュテーションリストの選択 .................................. 97 IP レピュテーションの承認済みおよびブロック対象リスト ................. 98 [ 次を除くすべての国をブロック ] .................................................... 99 IP レピュテーション設定のトラブルシューティング ......................... 101 管理 .......................................................................................................... 102 パスワードを変更する ......................................................................... 102 管理者パスワードを変更する .......................................................... 103 Web EUQ のエンドユーザのパスワードを再設定する ................... 104 ディレクトリを管理する ..................................................................... 104 ディレクトリ管理に関する注意 ...................................................... 105 ユーザディレクトリを確認する .......................................................... 107 ドメインを管理する ............................................................................ 108 ドメインステータスについて .......................................................... 108 ドメインの追加 ............................................................................... 109 サービスを経由したメールの配信を確認する ................................ 111 v Trend Micro Hosted Email Security 管理者ガイド ドメインの編集 ................................................................................ 111 停止ドメインの再開 .........................................................................112 ロゴの表示 ........................................................................................... 113 ロゴの仕様 ....................................................................................... 113 管理コンソールでのロゴの表示 .......................................................113 Web EUQ インタフェースでのロゴの表示 ..................................... 116 ロゴが表示されたサイトへのアクセス ............................................118 Web サービス ....................................................................................... 120 Hosted Email Security Web サービスガイドのダウンロード ..........121 サービス品質ドキュメントの表示 .......................................................122 リモート管理 ........................................................................................ 124 ライセンスのモード ............................................................................. 126 付録 A: よくあるお問い合わせ Hosted Email Security とは何ですか。...................................................... 129 ホスト型メールセキュリティサービスにはどのような利点があり ますか。..............................................................................................129 ハードウェアまたはソフトウェアを購入またはアップグレードする必要 がありますか。................................................................................... 129 このサービスにはどのくらいの費用がかかりますか。 .............................129 このサービスにはどの程度の機密性がありますか。................................. 130 なぜ、トレンドマイクロにメールを預ける必要があるのですか。............ 130 このサービスを使用するために必要なものは何ですか。..........................130 サービスの使用を開始するにはどうすればいいですか。..........................130 Mail eXchange (MX) レコードをリダイレクトするにはどうすればいいで すか。 .................................................................................................130 サービスからのメールを受け取るにはどうすればいいですか。............... 131 ドメインのステータスが「確認中」のままであるのはなぜですか。........131 ユーザ数を制限してサービスを試すことができますか。..........................131 このサービスによってメールの配信が遅くなることはありませんか。.... 131 トレンドマイクロでメールを保存またはアーカイブしますか。............... 131 Web EUQ のエンドユーザのパスワードを再設定または再送信するにはど うすればいいですか。........................................................................ 131 メールサーバが一時的に使用不能になった場合、メッセージはどうなりま すか。 .................................................................................................132 送信メールはどこに転送されますか。.......................................................132 リセラーおよびエンドユーザは、引き続き、既存のアカウント情報を使用 してログオンできますか。.................................................................132 管理対象ドメイン名を変更するにはどうすればいいですか。................... 132 「テストメール」機能はどのように使用しますか。................................... 132 [ ドメイン管理 ] 画面が無効になるのはなぜですか。................................ 132 vi 目次 ライセンスの有効期限が切れるとどうなりますか。 ................................ 133 付録 B: サポートサービスのご案内 テクニカルサポートに問い合わせる ........................................................ 136 サービス可用性 ............................................................................... 136 メール配信 ...................................................................................... 136 製品 Q&A のご案内 .............................................................................. 137 セキュリティ情報 ..................................................................................... 137 セキュリティ情報の入手先 .................................................................. 137 トレンドマイクロへのウイルス解析依頼 ............................................ 138 ウイルス解析サポートセンター「TrendLabs」 ........................................ 138 付録 C: Web EUQ のご紹介 Web エンドユーザメール隔離機能へのアクセス ..................................... 140 アカウントを作成する ............................................................................. 140 Hosted Email Security Web エンドユーザメール隔離にログオンする .... 142 隔離されたスパムメールを処理する ........................................................ 142 [ 承認済み送信者 ] 画面を使用する .......................................................... 144 パスワードを変更する ............................................................................. 146 用語集 索引 vii Trend Micro Hosted Email Security 管理者ガイド viii はじめに はじめに 「Trend Micro Hosted Email Security 管理者ガイド」をお読みいただき、ありがとうございます。こ のマニュアルには、サービスの設定とサービスレベルに関する情報が含まれます。 「はじめに」の内容は次のとおりです。 ・ 10 ページの「新機能」 ・ 10 ページの「Hosted Email Security ドキュメント」 ・ 11 ページの「対象読者」 ・ 11 ページの「ドキュメントの表記規則」 9 Trend Micro Hosted Email Security 管理者ガイド 新機能 Trend Micro Hosted Email Security の最近のリリースで追加された機能は次のとおりです。 ・ 洗練されたメール配信およびドメインのプロビジョニング解除 (2013 年 7 月 )。108 ページを 参照 ・ Trend Micro Licensing Management Platform との統合 (2013 年 2 月 )。詳細については、オン ラインヘルプ (http://docs.trendmicro.com/all/smb/hes/vAll/ja-jp/help/licensing_management_platform.htm) を参照 ・ 送信先サーバまたは送信サーバとしての複数のホストの追加 (2012 年 11 月 )。108 ページを 参照 ・ メール追跡ログ ( イベント ) 詳細 (2012 年 7 月 ) ̶ 91 ページを参照してください Hosted Email Security ドキュメント Hosted Email Security ドキュメントは、次の内容で構成されています。 オンラインヘルプ―ユーザインタフェースを使用してすべての機能を設定する方法について説明し ます。オンラインヘルプにアクセスするには、Web コンソールを開いて、ヘルプアイコン ( )を クリックしてください。 管理者ガイド―すべてのサービス設定の設定方法について説明します。 注意 : 2010 年 7 月のリリース以降、「InterScan Messaging Hosted Security」というサービス名 が「Hosted Email Security」に変更されています。 Web サービスガイド―Hosted Email Security 管理タスクを自動化する方法について説明します。 Web エンドユーザメール隔離ユーザガイド―トレンドマイクロの Web エンドユーザメール隔離機 能を使用して隔離されたスパムメールを管理する方法について説明します。 10 はじめに 対象読者 このドキュメントは、IT 管理者およびメール管理者を対象に作成されています。本書は、読者の方 に、次の知識を含め、メールメッセージングネットワークの専門的な知識があることを前提として います。 ・ SMTP プロトコル ・ Message Transfer Agent (MTA) ウイルス対策またはスパムメール対策テクノロジの知識は必要ありません。 ドキュメントの表記規則 このドキュメントでは、次の表記規則を使用しています。 表記 説明 設定上の注意 注意 : 推奨事項 ヒント : 避けるべき操作や設定についての注意 警告 : 表 1. 本書で使用している表記規則 11 Trend Micro Hosted Email Security 管理者ガイド 12 第1章 Trend Micro Hosted Email Security の概要 Hosted Email Security では、パフォーマンスと費用効率に優れたホスト型セキュリティサービスに より、スパムメール、ウイルス、および不適切なコンテンツをネットワークから遮断し、お客様を 保護します。 この章の内容は次のとおりです。 ・ 14 ページの「Hosted Email Security について」 ・ 15 ページの「Hosted Email Security メッセージフロー」 ・ 17 ページの「システム要件」 ・ 17 ページの「Hosted Email Security の初期設定」 13 Trend Micro Hosted Email Security 管理者ガイド Hosted Email Security について Hosted Email Security には強力な管理オプションが用意されており、脅威からの保護をカスタマイ ズしたり、組織の要件を満たすようにメール使用ポリシーを設定したりすることができます。 ・ カスタマイズ可能な脅威のフィルタ、送信メールフィルタ ( オプション ) ・ コンテンツフィルタ機能 ・ Email Encryption ( 別売のアドオンサービス ) Email Encryption アドオンサービス 注意 : Email Encryption サービスは Hosted Email Security のアドオンコンポーネントです。この サービスは、Hosted Email Security とは別に購入する必要があります。(2013 年 8 月現在、 Email Encryption は日本での販売は行っておりません。) 送信メール用の Trend Micro Email Encryption は、別売りの Hosted Email Security アドオンサービス です。Email Encryption は、Hosted Email Security のコンテンツフィルタ機能とシームレスに統合さ れます。ただし、このサービスによって自動的にメールが暗号化されるわけではありません。Email Encryption を有効化すると、Hosted Email Security の管理コンソールにルール適用オプションとして このサービスが表示されます。暗号化を適用するルールは、ルール処理の 1 つとして設定する必要が あります。暗号化を適用するルールの作成に関するガイドラインについては。 メール暗号化サービスを使用するには、まず Hosted Email Security の送信フィルタを有効にする必 要があります。 14 Trend Micro Hosted Email Security の概要 Hosted Email Security メッセージフロー 図 1-1 に、インターネットから Hosted Email Security サーバを経てメッセージングサーバに到達す るまでの、メッセージングトラフィックフローを示します。 Hosted Email Security を使用する際に 新しいハードウェアもソフトウェアも必要ではありません。 インターネット Trend Micro Hosted Email Security クライアント example.com ドメインに送信 されるメール クライアント Hosted Email Security を最初に通過します。 図 1-1. 検索後に実際の example.com ドメインに到達します。 Hosted Email Security のワークフロー Hosted Email Security が関与する処理の流れは次のとおりです。 1. 送信元メールサーバが DNS テーブルを参照して、example.com ドメインの IP アドレスを特定し ます。Hosted Email Security では、最終的にローカルメールサーバに配信する前にメールを検 索する必要があるため、example.com の Mail eXchange (MX) レコードには本来の example.com の元の IP アドレスではなく、Hosted Email Security の IP アドレスが格納されます。 2. 送信元メールサーバから Hosted Email Security にメールがルーティングされます。 3. Hosted Email Security サーバがメッセージを受け取り、メッセージフィルタとポリシーマッチン グを実行します。 4. セキュリティポリシーまたは有効性ステータスにより配信すべきと判断されたメッセージは、 Hosted Email Security サーバから本来の example.com メールサーバにルーティングされます。 15 Trend Micro Hosted Email Security 管理者ガイド 保護の層 Hosted Email Security による保護は次の 2 層で構成されています。 ・ メール接続レベル評価ベースのフィルタ ・ メールコンテンツベースのフィルタ メール接続レベル評価ベースのフィルタ 上流のメールサーバが Hosted Email Security サーバに接続しようとすると、Hosted Email Security サーバは、トレンドマイクロの Email Reputation Services (ERS) にクエリを実行して、接続しようと している送信元の IP アドレスが「信頼できる」かどうかを判別します。Hosted Email Security で は、この最初の層のフィルタを実際のメッセージの受信前に実行します。このため、メッセージの コンテンツは検索されません。 送信元 IP アドレスがスパムメールの既知の送信元である場合、送信元サーバの IP アドレスは「信 頼できない」とマークされます。その後、当該 IP アドレスからの接続要求は Hosted Email Security により永久に拒否されます。 送信元のコンピュータが、ボットネットの一部またはウイルスに感染したコンピュータである場合、 IP アドレスは Email Reputation Services (ERS) 動的データベースに格納されます。これによりスパ ムメールの送信元は、発覚した時点からアクティブである限り絶えず識別されます。Hosted Email Security は、送信元サーバに Hosted Email Security が一時的に使用不可であることを通知します。 送信元サーバが正規サーバである場合は後で接続が試行されます。 メールコンテンツベースのフィルタ メッセージが保護の最初の層を通過すると、Hosted Email Security は次の 2 種類の検索エンジンを 使用してコンテンツフィルタを適用します。 ・ スパムメールとフィッシング ・ 不正プログラム ( ウイルス、スパイウェアなど ) これらの検索エンジンには、以下のテクノロジが組み込まれています。 16 ・ パターンファイル ( またはスパムシグニチャ ) ・ ヒューリスティックルール ・ 機械学習 ( または統計的フィルタ ) ・ URL 評価 Trend Micro Hosted Email Security の概要 Hosted Email Security はメッセージのコンテンツを調べ、ウイルスなどの不正プログラムが含まれ ていないかどうか、またはスパムメールかどうかなどを、コンテンツベースのポリシーに基づいて 判別します。 システム要件 Hosted Email Security では、メールゲートウェイ以外に追加のハードウェアは必要ありません。検 索用ハードウェアはすべて、オフサイト ( トレンドマイクロのセキュアなネットワークオペレー ションセンター ) に配置されます。Web ベースの Hosted Email Security 管理アカウントにアクセス するには、インターネットにアクセスできるパーソナルコンピュータが必要です。 アカウントへのアクセスに必要なソフトウェア Hosted Email Security Web コンソールを使用するには、Java Script ™ が必要です。Hosted Email Security の Web コンソールがサポートしているのは次のブラウザです。 ・ ・ Microsoft Internet Explorer 6.0、7.0、8.0 Mozilla ™ Firefox ™ 2.0 オンサイトネットワーク Hosted Email Security をアクティベートするには、次の要件が必要です。 ・ 既存のインターネットゲートウェイまたはワークグループ SMTP 接続。 ・ MX メールホストレコードをリダイレクトするための、DNS Mail eXchange (MX) レコードへの アクセス。( 設定の詳細やヘルプについては、サービスプロバイダにお問い合わせください ) 注意 : アカウント設定完了の通知を受け取るまでは、MX レコードをリダイレクトしないで ください。アカウントが設定される前に MX レコードをリダイレクトすると、メール を紛失する恐れがあります。リダイレクトの設定内容の詳細については、トレンドマ イクロからお知らせします。 Hosted Email Security の初期設定 高品質な持続性のあるサービスを確保し、メール爆弾や Zip of Death ( 高圧縮ファイル ) などの SMTP 攻撃からネットワークを保護するために、次のようなサービスシステムの制限値が初期設定 されています。 17 Trend Micro Hosted Email Security 管理者ガイド ・ ・ ・ ・ ・ ・ 18 メッセージサイズ制限値 : 50MB/ メッセージ 1 つの圧縮ファイル内の合計埋め込み層数 : 20 層 解凍後の合計メッセージサイズ : 30 MB 1 つの圧縮アーカイブ内の合計ファイル数 : 353 ファイル メールアカウントごとの隔離ストレージの合計容量 : 50 MB メールアカウントごとの承認済み送信者の合計エントリ数 : 50 第2章 Hosted Email Security の使用 この章では、Hosted Email Security 管理コンソールへのアクセス方法とその使用方法、コンソール から入手できるレポートについて説明します。 この章の内容は次のとおりです。 ・ 20 ページの「使用開始」 ・ 27 ページの「管理コンソールにログオンする」 ・ 28 ページの「Hosted Email Security Web コンソールを使用する」 ・ 29 ページの「レポート」 19 Trend Micro Hosted Email Security 管理者ガイド 使用開始 Hosted Email Security は、適切で効果的に機能するように設定する必要があります。この設定プロ セスには次の基本的な手順が含まれます。 表 2-1. Hosted Email Security セットアップチェックリスト 手順 詳細情報 1. アカウントアクティベーション情報を送 信する 21 ページの「アカウントアクティ ベーション情報を送信する」 2. Web ベースの管理コンソールにログオン する 27 ページの「初回ログオン時」 3. 1 つ以上のドメインをアカウントに追加 する 108 ページの「ドメインを管理する」 4. Hosted Email Security 経由でメールを配 信することを確認する 111 ページの「サービスを経由した メールの配信を確認する」 5. ドメインの MX レコードをリダイレクト する 23 ページの「MX レコードをリダイ レクトする」 6. MTA を設定する ( 該当する場合 ) 24 ページの「Mail Transfer Agent を設定する」 Hosted Email Security を登録およびアクティベートする Hosted Email Security を利用開始するにはアカウントのアクティベーション作業が必要です。 アクティベーションには製品出荷物に記載されている Hosted Email Security アクティベーション コード (AC) を用いて以下のサイトで登録作業を行う必要があります。 登録は次の URL からオンラインで行います。 https://olr.trendmicro.com/registration/jp/ja/product_login.aspx 20 Hosted Email Security の使用 アカウントアクティベーション情報を送信する Hosted Email Security を使用するには、アカウントをアクティベートしておく必要があります。 Hosted Email Security のアカウントをアクティベートするには 1. トレンドマイクロから受け取ったメールメッセージで購入確認とレジストレーションキーをご 用意ください。 2. トレンドマイクロのオンライン登録サイト (URL はメールメッセージに記載 ) にアクセスして ユーザ名とパスワードを選択し、登録プロセスを完了します。 3. トレンドマイクロから、選択したユーザ名と Hosted Email Security 管理コンソールの URL を 記載したメールが届きます。 4. そのユーザ名でコンソールにログオンします。ドメインと IP 情報を入力するように要求されます。 5. [ 送信 ] をクリックします。トレンドマイクロがアカウントを設定したら、確認メールが送られ てきます (24 ∼ 48 時間かかります )。このメールには、MX レコードのリダイレクト先に関す る情報が記載されています。 6. テスト用のメールアドレスにテストメールを送信して、メールが Hosted Email Security を介し て送受信されることを確認します。 7. 上記のメールに記載された説明に従って MX レコードををリダイレクトします。 注意 : アカウント設定完了の通知を受け取るまでは、MX レコードをリダイレクトしないで ください。アカウントが設定される前に MX レコードをリダイレクトすると、メール を紛失する恐れがあります。 アクティベーションコード アクティベーションコード (AC) は、すべてのお客様に必要です。Web コンソールにはライセンス のステータスが表示されます。AC は、ハイフンを含む次の形式の 37 文字で構成されます。 XX-XXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX Hosted Email Security の登録が完了すると、トレンドマイクロから AC が送られてきます。 Hosted Email Security サービスをアクティベートする Hosted Email Security の初回設定時は、[ サービスのアクティベーション ] 画面が最初に表示されま す ( 図 2-1 を参照 )。この画面で、Hosted Email Security サービスを通じて管理するドメインを入力 します。 21 Trend Micro Hosted Email Security 管理者ガイド 注意 : 企業のドメインで受信するメールに IP レピュテーション設定を適用するには、企業のドメ インのレコードを Hosted Email Security に登録する必要があります。 Hosted Email Security で管理するドメインを追加するには 1. 22 各フィールドに次の情報を入力します ( 入力が必須であるフィールドは太字で示されています )。 ・ 新しいドメインの名前 ・ IP アドレスまたは FQDN ( 完全修飾のドメイン名 ) ・ メールサーバのポート番号 ・ このドメインに割り当てられたアカウントの数 ・ テストメールアカウント (Hosted Email Security を介した配信の確認用テストメッセージ を受け取るメールアドレス ) 2. [ 送信フィルタを有効にする ] をオンにし 、対象の送信サーバの IP アドレスを指定します。 3. [ ドメインをアクティベート ] をクリックします。画面下部の [ ドメイン ] テーブルにドメイン が表示されます。 4. [ 送信 ] をクリックします。ドメインが有効であり、ドメイン用の MX レコードがある場合は、 画面下部の [ ドメイン ] テーブルに、新しいドメイン、IP アドレスまたは FQDN、ポート番号、 シート、その他の情報が表示され、トレンドマイクロからレコードの管理メールアドレス宛て に登録完了メールが送信されます。 Hosted Email Security の使用 図 2-1. [ サービスのアクティベーション ] 画面 MX レコードをリダイレクトする Mail eXchange (MX) レコードにより、ドメインに送信されたすべてのメールについて、メッセージ ルーティングが判断されます。ドメイン宛てに送られたメッセージを、Hosted Email Security サー バを経由するようにルーティングするには、MX レコードをリダイレクトする必要があります。MX レコードのリダイレクト先は、送られてくる登録完了メール記載されています。 MX レコードをリダイレクトするには、現在の MX レコードを、 「登録完了」メールに記載されたレ コードに変更します。この登録完了メールは、登録後にトレンドマイクロから送られてきます。レ コードの変更は、( 自分で管理している比較的小さいアカウントの場合 ) 手動で行うか、サポート技 術者に依頼して行います。 ドメインの MX レコードを設定する方法が不明な場合は、インターネットサービスプロバイダまた は DNS 担当者に連絡してください。 注意 : DNS の伝播には、最大 48 時間かかります。この間は業務用のセキュリティを停止しないで ください。移行が完了するまでの短い期間に直接メールを受け取る可能性があるためです。 23 Trend Micro Hosted Email Security 管理者ガイド Mail Transfer Agent を設定する すべての Hosted Email Security ユーザについて、当初、スパムメールまたはフィッシングのメッ セージはすべて初期設定で削除されます。フルバージョンでは、このルールを変更できます。(73 ページの「既存のルールを編集するには」を参照 )。 企業のセキュリティポリシーに準じた方法でスパムメールを処理するように MTA を設定できます。 タグ付きのメッセージに対しては、スパムメールフォルダに転送する、削除する、エンドユーザに 渡すなどの処理を実行できます。スパムメールメッセージにタグを挿入するよう指定した場合、該 当するメッセージの件名行には、元の件名行の前に「Spam/Phish>」というタグが挿入されます。 注意 : MTA の設定手順の詳細は、このガイドでは説明されていません。サポートが必要な場合 は、メール管理者に問い合わせてください。 24 Hosted Email Security の使用 送信フィルタを有効化する Trend Micro Email Encryption は、送信フィルタを有効にしている Hosted Email Security で、アドオ ンサービスとしてのみ使用できます。送信フィルタは無料で使用できます。 送信フィルタを有効化するには 1. 左メニューから [ 管理 ] → [ ドメイン管理 ] の順に選択して、[ ドメイン管理 ] 画面を開きます。 2. 画面の下部にある [ ドメイン ] テーブルで、送信フィルタを有効化するハイパーリンクのドメ イン名をクリックします。[ ドメイン管理 ] → [{ ドメイン名 }] の順に画面が表示されます。画 面のフィールドにはドメインのレコード上の情報が事前に入力されています。 3. [ 送信フィルタを有効にする ] をオンにします。 4. 送信サーバの IP アドレスを少なくとも 1 つ指定します。 5. [ 保存 ] をクリックします。ドメインの送信フィルタを有効化するプロセスが開始され、ドメ インのステータスが「修正中」に変わります。 ヒント : [ 保存 ] をクリックした後に、有効化のプロセスが開始します。完了までに最大で 2 時間かかる場合があります。プロセスが完了すると、ドメインのステータスが「修 正中」から「アクティベート済み」に変わります。 25 Trend Micro Hosted Email Security 管理者ガイド 送信フィルタを確認する Trend Micro サポートがアカウントの送信フィルタの有効化を完了すると、メールで通知されます。 [ 管理 ] → [ ドメイン管理 ] 画面をチェックして、送信フィルタが有効になっているかどうかを確認 します (26 ページの図 2-2 を参照 )。 図 2-2. 26 「送信フィルタ」を有効にした [ ドメイン管理 ] 画面 Hosted Email Security の使用 Email Encryption を購入する Email Encryption を購入するには、Hosted Email Security を事前に購入し、送信フィルタを有効にし ておく必要があります。Hosted Email Security の体験期間中は Email Encryption の無料体験版を試用 できます。ただし、Hosted Email Security を購入して送信フィルタを有効化するまでは、Email Encryption を購入することはできません。 Hosted Email Security の無効化 Hosted Email Security を無効にするには、サービスの開始と同じプロセスを実行し、すべての受信 SMTP トラフィックが自身のメールサーバにルーティングされるように MX レコードをリダイレク トする必要があります。23 ページの「MX レコードをリダイレクトする」を参照してください。 管理コンソールにログオンする Hosted Email Security Web コンソールにログオンすると、レポートの表示や、メール追跡ツールを 使用したメッセージの検索が可能になります。Hosted Email Security ( フルバージョン ) サービスの ユーザは、メッセージングセキュリティポリシーを変更することもできます。 初回ログオン時 初回ログオン時に使用するユーザ名とパスワードは、Hosted Email Security への登録後に送られて くる確認メールに記載されています。 27 Trend Micro Hosted Email Security 管理者ガイド コンソールにログオンするには 1. 受け取った確認メール (21 ページの手順 2 を参照 ) に記載されている URL をブラウザに入力し てログオンページにアクセスします。 図 2-3. Hosted Email Security のログオン画面 2. トレンドマイクロのオンライン登録アカウントをお持ちの場合、[ トレンドマイクロのオンラ イン登録ユーザ名とパスワードでログオンしてください ] を選択します。 3. [ ユーザ名 ] と [ パスワード ] を入力します。 4. [ ログオン ] をクリックします。 ヒント : Hosted Email Security アカウントのセキュリティを確保するために、初回のログオンの 後にパスワードを変更することをお勧めします (102 ページの「管理」を参照 )。 Hosted Email Security Web コンソールを使用する Hosted Email Security Web コンソールをでは、メール管理者はレポートの作成、ログの表示、管理 タスクの実行、ポリシーの設定や変更を行うことができます。 28 Hosted Email Security の使用 Hosted Email Security Web コンソールの操作方法については、オンラインヘルプファイルを参照し てください。[ ヘルプ ] リストで [ 目次とキーワード ] をクリックして詳細なオンラインヘルプにア クセスするか、各画面の右上隅にある青色の疑問符 ( ) をクリックして特定の画面に関するヘル プにアクセスできます。 図 2-4. ドロップダウンヘルプメニュー レポート Hosted Email Security にログオンすると [ ダッシュボード ] 画面 ( 図 2-5) が表示されます。ダッ シュボードのグラフの説明については、31 ページの表 2-2 を参照してください。 Hosted Email Security のユーザは、受信メールと送信メールの両方に対してクエリを実行すること ができます。[ メールトラフィックの方向 ] リストから [ 受信 ] または [ 送信 ] を選択します。 Hosted Email Security の処理の詳細については、該当するタブをクリックするか、[ ダッシュボード ] 画面内のイメージをクリックしてください。 29 Trend Micro Hosted Email Security 管理者ガイド 図 2-5. 30 [ 概要 ] レポートの画面 ( 受信トラフィック ) Hosted Email Security の使用 31 ページの表 2-2 は、[ ダッシュボード ] タブの画面のグラフの内容を示しています。 表 2-2. [ ダッシュボード ] 画面のグラフ グラフ名 タブ名 説明 トラフィックの合計 トラフィック 選択したドメインについて、ブロックされ たメールトラフィックと許可されたメール トラフィックの合計が表示されます 許可されたサイズ サイズ 選択したドメインについて、許可された メールトラフィックの合計サイズが KB で表示されます 脅威の概要 脅威 選択したメールドメインについて、メー ルトラフィックを構成するメッセージの 種類別の割合が表示されます 脅威の詳細 詳細 選択したメールドメインについて、詳細な メールトラフィック分布が表示されます* スパムメールの上位受 信者 スパムメールの上位送 信者 スパムメール受信 者 ( 上位 ) 選択したメールドメインについて、スパ ムメールメッセージの上位受信者 ( また は送信メッセージの送信者 ) が表示され ます ウイルスの上位受信者 ウイルスの上位送信者 ウイルス受信者 ( 上位 ) 選択したメールドメインについて、ウイ ルスメッセージの上位受信者 ( または送 信メッセージの送信者 ) が表示されます *. 見づらくなるのを避けるため、このレポートのダッシュボード表示では凡例を省略 しています。 [ トラフィック ] タブ [ トラフィック ] タブをクリックして、[ トラフィックの合計 ] 画面 ( 図 2-6) を表示します。この [ ト ラフィックの合計 ] 画面には、選択したドメインに関して各間隔でブロックされたメールトラフィッ クと許可されたメールトラフィックの合計と、選択した期間のトラフィックの傾向が表示されます。 凡例は、ブロックされたメールメッセージの数、以降の処理が許可されたメールメッセージの数、ブ ロックされたトラフィックの割合、および選択したドメインに対するメールメッセージの総数を意味 します。見やすいように、グラフの右側にブロックされた割合を示す目盛りが表示されます。 31 Trend Micro Hosted Email Security 管理者ガイド 注意 : 「ブロックされた」トラフィックの画面は、受信トラフィックと送信トラフィックでは意味が 異なります。受信トラフィックは Trend Micro Email Reputation Services によってフィルタ されますが、送信トラフィックはフィルタされません。メッセージが送信トラフィックでブ ロックされている場合、その原因はメールレピュテーションではなく Hosted Email Security リレーメールサービスの問題に関係している可能性があります ( 詳細は下記を参照 )。 受信メールの場合 : ・ ブロック ― 選択したドメインに送信されようとした「不正な」メッセージの数。この「不正 な」メッセージトラフィックは、Trend Micro Email Reputation Services (ERS) フィルタによっ てブロックされた接続です。 ・ 許可 ― ERS フィルタを通過し、Hosted Email Security での後続処理の対象となるメッセージの 数。 ・ ブロック % ― 選択したメールドメインについて、ERS によってブロックされたメッセージト ラフィックの割合。 ・ 合計 ― 選択したメールドメインについて、Hosted Email Security によって処理されたメッ セージの総数。これは、ブロックされたトラフィックと許可されたトラフィックの合計です。 送信メールの場合のみ : ・ ブロック ― Hosted Email Security リレーメールサーバによって拒否されたメッセージの数。ブ ロックされる理由としては次のようなものがあります。 ・ 受信者のアドレスが解決できない (someone@???.com) ・ メッセージが顧客ドメインから送信されているように見せかけるためにスパムメール送信 者がメール送信者アドレスを偽装した ・ 顧客のメールサーバがセキュリティ侵害を受け ( オープンリレーの場合など )、スパム メッセージの送信元になっている 注意 : 送信メッセージは、Trend Micro Email Reputation Services (ERS) フィルタではなく、 Hosted Email Security リレーメールサービスによってブロックされます。 ・ 許可 ― Hosted Email Security での後続処理の対象となるメッセージの数。 ・ ブロック % ― 選択したメールドメインについて、Hosted Email Security リレーメールサービ スによってブロックされたメッセージトラフィックの割合。 ・ 32 合計 ― 選択したメールドメインについて、Hosted Email Security によって処理されたメッ セージの総数。これは、ブロックされたトラフィックと許可されたトラフィックの合計です。 Hosted Email Security の使用 図 2-6. [ トラフィックの合計 ] レポート画面 ( 受信トラフィック ) 33 Trend Micro Hosted Email Security 管理者ガイド [ サイズ ] タブ [ サイズ ] タブをクリックして、[ 許可されたサイズ ] レポート ( 図 2-7) を表示させます。[ 許可され たサイズ ] レポートには、選択されたドメインについての許可されたメールトラフィックの合計サ イズが KB で表示されます。初期設定のレポート期間は「日次」( 当日 ) です。凡例は、隔離されな かったメッセージの合計サイズ、隔離されたメッセージの合計サイズ、および許可されたメッセー ジの合計サイズを意味します。このタブには、選択したメールトラフィックの方向に応じて、受信 トラフィックまたは送信トラフィックのグラフを表示できます。 隔離されない ― 選択したメールドメインについて、隔離されずに許可されたメッセージのサイズ。 隔離 ― 選択したメールドメインについて、「隔離された」メッセージのサイズ。このメールドメイ ンのポリシーに隔離が設定されていない場合は、グラフにこの項目は表示されません。 合計サイズ (KB) ― 選択したメールドメインについて、許可されたメッセージの合計サイズ。これ は、隔離されなかったメッセージと隔離されたメッセージの合計です。 図 2-7. 34 [ 許可されたサイズ ] レポート画面 ( 受信トラフィック ) Hosted Email Security の使用 [ 脅威 ] タブ [ 脅威 ] タブをクリックして、[ 脅威の概要 ] レポート ( 図 2-8) を表示させてください。[ 脅威の概要 ] レポートには、選択したドメインについて、メッセージの種類別の割合が表示されます。初期設定の レポート期間は今週です。選択したドメインに対するメッセージの種類ごとの割合が円グラフで表示 されます。 凡例は、ブロックされたメールメッセージ、クリーンなメッセージ、フィッシングメールメッセー ジ、スパムメール、およびウイルスの各数と、選択したメールドメインに対するメッセージの総数 を意味します。 ・ ブロック ― 選択したメールドメインについて、受信メールの場合は Trend Micro ERS によって ブロックされたメール接続の数、送信メールの場合は Hosted Email Security リレーメールサー ビスによってブロックされたメール接続の数。 ・ クリーン ― 選択したメールドメインについて、Hosted Email Security によって「クリーン」で あると判断されたメールメッセージの数。 ・ フィッシング ― 選択したメールドメインについて、Hosted Email Security によってフィッシン グメッセージと識別されたメールメッセージの数。 ・ スパムメール ― 選択したメールドメインについて、Hosted Email Security ヒューリスティック スパムメール対策エンジンによってスパムメールと識別されたメールメッセージの数。 ・ ウイルス ― 選択したメールドメインについて、Hosted Email Security によってウイルスに感染 していると識別されたメールメッセージの数。 ・ その他 ― 選択したメールドメインについて、その他の Hosted Email Security コンテンツフィ ルタ ( 添付ファイルサイズフィルタなど ) によってフィルタされたメールメッセージの数。 ・ 合計 ― 選択したメールドメインに対するメールメッセージの総数。この数値は、6 つのカテゴ リすべての合計です。 35 Trend Micro Hosted Email Security 管理者ガイド 図 2-8. 36 [ 脅威の概要 ] レポート画面 ( 受信トラフィック ) Hosted Email Security の使用 [ 詳細 ] タブ [ 詳細 ] タブをクリックして、[ 脅威の詳細 ] レポート ( 図 2-13) を表示させます。[ 脅威の詳細 ] レ ポートには、選択したメールドメインについて、詳細なメールトラフィック分布が表示されます。 初期設定のレポート期間は今週です。このレポートでは、他のレポートと同じカラースキームが使 用されます。次の 3 つの詳細なグラフと 1 つの合計表が表示されます。 グラフ 1 ― ブロックされたトラフィックのメッセージ数と割合 ( 図 2-9 を参照 )。 注意 : 「ブロック」されたトラフィックの表示は、受信トラフィックと送信トラフィックとでは 意味が異なります ( 詳細については、31 ページの「[ トラフィック ] タブ」を参照 )。 このグラフは、前述の [ トラフィックの合計 ] レポートに似ています。許可されたメッセージ が、ウイルス、フィッシング、スパムメール、クリーン、その他などのさまざまなカテゴリに 分類されます。 ・ 左側の縦軸は、選択したメールドメインに対するメッセージの総数を表す垂直バーに対応 します。各垂直バーは、ブロック、クリーン、フィッシング、スパムメール、ウイルス、 およびその他のメッセージの数を表しています。 ・ 右側の縦軸は、Trend Micro Email Reputation Service (ERS) によってブロックされた各間 隔のトラフィックの割合を表す折れ線グラフに対応します。 図 2-9. [ 脅威の詳細 ] レポート、グラフ 1 ( 受信トラフィック ) 37 Trend Micro Hosted Email Security 管理者ガイド グラフ 2 ―メールの種類ごとの数 スパムおよびクリーンのみ 各折れ線は、各間隔のそれぞれの種類のメールの数を表しています ( 図 2-10 を参照 )。 図 2-10. [ 脅威の詳細 ] レポート、グラフ 2 ( 受信トラフィック ) グラフ 3 ―メールの脅威の種類ごとの数 : ウイルス、フィッシング、およびその他 各折れ線は、各間隔のそれぞれの種類のメールの脅威の数を表しています ( 図 2-11 を参照 )。 図 2-11. [ 脅威の詳細 ] レポート、グラフ 3 合計表 ― 次の各項目の合計を週単位に編集したものです。 38 ・ ブロックされたメッセージの割合 ・ ブロックされたメッセージの数 ・ ウイルスの数 ・ フィッシングの数 ・ スパムメールの数 Hosted Email Security の使用 ・ クリーンなメッセージの数 ・ その他 ・ 合計 図 2-12. 注意 : [ 脅威の詳細 ] レポート、合計表 このレポートのダッシュボード表示では、見づらくなるのを避けるため、凡例が省略され ています。 39 Trend Micro Hosted Email Security 管理者ガイド 図 2-13. 40 [ 脅威の詳細 ] レポート画面 ( 受信トラフィック ) Hosted Email Security の使用 図 2-14. [ 脅威の詳細 ] レポートの画面 ( 送信トラフィック ) 41 Trend Micro Hosted Email Security 管理者ガイド [ スパムメールの上位 ] タブ [ スパムメールの上位 ] タブをクリックして、[ スパムメールの上位受信者 ] レポート ( 図 2-15) もし くは [ スパムメールの上位送信者 ] レポートを表示します。これらのレポートには、選択したメー ルドメインについて、選択したメールトラフィックの方向に応じてスパムメールの上位受信者もし くは上位送信者が表示されます。初期設定のレポート期間は今週です。 図 2-15. 42 [ スパムメールの上位受信者 ] レポート画面 ( 受信トラフィック ) Hosted Email Security の使用 [ ウイルスの上位 ] タブ [ ウイルスの上位 ] タブをクリックして、選択したメールドメインについて [ ウイルスの上位受信者 ] レポート ( 図 2-16) もしくは [ ウイルスの上位送信者 ] レポートを表示させます。[ メールトラフィッ ク方向 ] ドロップダウンリストから [ 受信 ] を選択して受信者レポート表示するか、[ 送信 ] を選択し て送信者レポートを表示します。初期設定のレポート期間は今週です。 図 2-16. [ ウイルスの上位受信者 ] レポート画面 ( 受信トラフィック ) 43 Trend Micro Hosted Email Security 管理者ガイド 44 第3章 ポリシーを管理する この章では、Hosted Email Security 管理コンソールを使用した検索ポリシーの作成および管理につ いてガイドラインを提供します。 この章の内容は次のとおりです。 ・ 46 ページの「ポリシーの概要」 ・ 47 ページの「ポリシーの初期設定」 ・ 50 ページの「コンテンツフィルタ」 ・ 57 ページの「ルールの処理」 ・ 63 ページの「ルールの実行順序」 ・ 66 ページの「ルールを追加および変更する」 45 Trend Micro Hosted Email Security 管理者ガイド ポリシーの概要 Hosted Email Security ポリシーは、特定のメールドメインに対する一連のルールとして定義されま す。ドメイン ( ポリシー ) ごとに複数のルールを指定できますが、ポリシーは 1 つのドメインに 1 つしか指定できません。 管理者は、自身の組織に適用されているルールをいつでも参照できます。 サービスのレベルに応じて、特定のドメインポリシーのルールを表示、変更、および作成できます。 フルバージョンサービスのユーザは、作成および変更の権限を持ちます。 注意 : 日本では、フルバージョンのみの提供となります。 現在のルール 図 3-1. [ ポリシー ] 画面、フルバージョン [ ポリシー ] 画面には、現在定義されているルールと各ルールのステータスのリストが表示されま す。必要なサービスレベルを持っていると、この画面から新規ルールを追加したり、既存のルール を編集、コピー、または削除したりできます。初期設定のルールの説明については、47 ページの 「ポリシーの初期設定」を参照してください。 46 ポリシーを管理する [ ルール ] リストの右上に、この画面に表示されているルールの数とルールの合計数が表示されま す。このリストは、画面の上部にある各種リストを使用してフィルタできます。 ルールは、Hosted Email Security での検索時に適用される順番でテーブルに表示されます。各テーブ ルのコンテンツは、列の見出しをクリックすることによって並べ替えることができます。たとえば、 [ 処理 ] 列の見出しをクリックして、テーブルを処理の項目順に並べ替えることができます。[ 日時 ] 列見出しをクリックすると、最後に変更された日付でルールがフィルタされます。あるいは、[ 最終 使用日時 ] をクリックすると、最後に使用された日時に従ってルールが表示されます。ルールがトリ ガされていない場合は、この列の値は [ なし ] になります。 表 3-1. [ 有効 ] アイコンと [ 無効 ] アイコン アイコン 説明 このルールは有効になっています。 このルールは無効になっています。 各ルールの右側のアイコンをクリックすると、そのルールの有効化と無効化を切り替えることがで きます。 注意 : ルールを無効にすると、メールセキュリティに悪影響を及ぼす場合があります。たとえば、 ウイルスルールを無効にすると、ウイルス攻撃にさらされます。 ポリシーの初期設定 すべての Hosted Email Security ユーザについて、初期設定のポリシーは次のルールで構成されてい ます。 Hosted Email Security サービスのユーザは、初期設定のルールを編集することも新しいルールを作 成することもできます。 47 Trend Micro Hosted Email Security 管理者ガイド ルール 1: ウイルス 次のいずれかが検出されると、メッセージ全体が削除されます。 a. マスメーリング型ウイルス : 主にマスメーリング型の活動によって拡散されるウイルスか らユーザを保護するように設計されています。メッセージは駆除不能なウイルスを含んで いると識別され、マスメーリング動作を行います。 b. 駆除不能なウイルス : メッセージは駆除不能なウイルスを含んでいると識別されます。 c. 駆除可能なウイルス : メッセージは駆除可能なウイルスを含んでいると識別されます。 ルール 2: メッセージのサイズまたは許可された受信者の数の超過 このルールは、サービス拒否 (DoS) 攻撃および Zip of Death 攻撃からシステムを保護するように設計 されています。受信メッセージのサイズが初期設定制限値の 50MB を超過した場合、または 50 を超 える受信者にメッセージが送信された場合、メッセージは削除され、Hosted Email Security により削 除されたメールについて送信者に通知されます。Hosted Email Security サービスのユーザは、この ルールをシステム制限値の 1000 の受信者にまで変更できます。 ルール 3: スパムメールまたはフィッシング このルールは、スパムメールまたはフィッシングメールのメッセージを検出するように設計されて います。初期設定の処理では、スパムメールまたはフィッシングメールメッセージと識別されたす べてのメッセージが削除されます。すべての Hosted Email Security ユーザは、初期設定の処理を変 更できます。このルールでは、[ 削除 ] または [ 隔離 ] 処理のみを使用することを強くお勧めします。 隔離されたメッセージはすべて、Hosted Email Security の Web アクセス可能な隔離領域にヨーロッ パ、中東、アフリカ地域で 21 日間、その他の地域で 15 日間保存されます。 Hosted Email Security サービスのユーザは、スパムメールの阻止率に使用する条件を、[ 最低 ] ( 最も 控えめ ) から [ 最高 ] ( 最も強力 ) にまで変更できます。初期設定は [ 中低 ] です。 注意 : スパムメールに関連する初期設定のルールは 2 種類あります。ニュースレターやスパム メールに類似したメールメッセージについては、ルール 5: ニュースレターやスパムメール に類似したメッセージを参照してください。 48 ポリシーを管理する ルール 4: 高リスクの添付ファイル このルールは、Hosted Email Security サービスのユーザのみが使用できます。ルールの条件で定義 されている高リスクの添付ファイルをメールメッセージから削除します。高リスクの添付ファイル には、拡張子 .exe を持つ実行可能ファイルや、harmless_file.txt のように、ファイル拡張子が別の 拡張子に変更されたメディアファイル (.mp3) などがあります。メッセージが高リスクの添付ファイ ルを含んでいると識別された場合、メールメッセージが配信される前にメールメッセージ全体が削 除されます。 ルール 5: ニュースレターやスパムメールに類似したメッセージ このルールは、ニュースレターなどの「グレーゾーンのメール」を検出するように設計されていま す。このようなスパムメールと見なすことが可能なメッセージに対する初期設定の処理は、[ 件名に タグを挿入 ] ( タグ「Spam>」を使用 ) です。このルールでは、[ 件名にタグを挿入 ] または [ 隔離 ] 処理のみを使用することを強くお勧めします。隔離されたメッセージはすべて、Hosted Email Security の Web アクセス可能な隔離領域にヨーロッパ、中東、アフリカ地域で 21 日間、その他の 地域で 15 日間保存されます。 Hosted Email Security サービスのユーザは、スパムメールの阻止率に使用する条件を、[ 最低 ] ( 最も 控えめ ) から [ 最高 ] ( 最も強力 ) にまで変更できます。初期設定は [ 中高 ] です。 注意 : スパムメールに関連する初期設定のルールは 2 種類あります。スパムメールまたはフィッ シングと見なされるメッセージについては、ルール 3: スパムメールまたはフィッシングを 参照してください。 ルール 6: パスワードで保護された添付の zip ファイル このルールでは、パスワードで保護された zip ファイルが添付されたメールメッセージに対して実 行する処理を、フルバージョンサービスのユーザが設定できます。初期設定では、パスワードで保 護された zip ファイルが添付されたメッセージは受信者に渡され、添付ファイルが検索されていな いことを知らせる通知がメールの本文に挿入されます。 49 Trend Micro Hosted Email Security 管理者ガイド 初期設定の送信フィルタポリシー Hosted Email Security サービスのユーザの場合、さらに 4 つの初期設定ルールを使用できます。こ れらのルールは前述のルールと同じ名前ですが、送信メールのみに適用される点が異なります。初 期設定の送信フィルタルールは次のとおりです。 ・ 送信 - ウイルス ・ 送信 - 高リスクの添付ファイル ・ 送信 - メッセージのサイズまたは許可された受信者の数の超過 ・ 送信 - スパムメールまたはフィッシング コンテンツフィルタ Hosted Email Security サービスのユーザは、メールメッセージにコンテンツフィルタルールを適用 できます。Hosted Email Security には簡単かつ柔軟なコンテンツフィルタオプションが用意されて おり、ほとんどすべてのタイプのコンテンツにフラグを設定できます。 キーワードを使用したコンテンツフィルタ ルールの運用ロジックの一部として、コンテンツに一致する Hosted Email Security ルールを設定で きます。Hosted Email Security では、キーワード、正規表現、またはその両方を使用してコンテン ツを一致させることができます。新しいルールを追加したりルールを編集したりするときに、手順 2 で次のようにしてコンテンツフィルタを設定します。 50 ポリシーを管理する キーワードを使用してコンテンツフィルタを設定するには 1. ルールを追加または編集するときに、[ 手順 2: 検索条件の選択 ] 画面で [ 詳細 ] を選択します。 [ 詳細 ] の下に、図 3-2 に示すようなオプションが表示されます。 図 3-2. 2. コンテンツフィルタオプション コンテンツを検索するメールの部分を選択します。関連するオプションには次のものがあります。 ・ 件名 ・ 本文 ・ 指定したヘッダ ・ 添付ファイル 51 Trend Micro Hosted Email Security 管理者ガイド 3. 選択したオプションの右側にある [ キーワード ] リンクをクリックします。次の図 3-3 に示す ような [ キーワード ] 画面が開きます。 図 3-3. 4. [ キーワード ] 画面 既存のキーワードを選択して右矢印のボタン ( ) をクリックします。選択したキーワードが 右側の [ 選択済み ] ボックスに表示されます。 5. 必要に応じて、[ 追加 ] をクリックして新しいキーワードを作成したり、[ 編集 ] をクリックし て既存のキーワードを編集したり、[ コピー ] をクリックして変更用のコピーを作成したりする か、または [ 削除 ] をクリックします。 6. [ 完了 ] をクリックします。検索条件の選択 ] 画面に進みます。 7. コンテンツをフィルタするメールの各部分について、前述の手順を繰り返します。 8. 詳細なフィルタ条件をすべて追加したら、選択したすべての条件にメールが一致したときに ルールを実行するか、いずれかの条件に一致したときにルールを実行するかを設定するため に、[ 詳細 ] の右側の列にある [ すべて一致 ] ( 初期設定 ) または [ いずれか一致 ] を選択します。 9. [ 次へ ] をクリックし、66 ページの「新規ルールを追加する」の説明に従ってルールを完成さ せます。 52 ポリシーを管理する 正規表現を使用したコンテンツフィルタ 正規表現を使用してコンテンツフィルタを設定するには 1. 前述の手順 1 から手順 3 に従って [ キーワード ] 画面を表示します。 2. [ 追加 ] をクリックして新しいキーワードを作成するか、既存のキーワードを選択して [ 編集 ] をクリックします。次の図 3-4 に示すような、レイアウトが異なる [ キーワード ] 画面が再び 表示されます。 図 3-4. 正規表現用の [ キーワード ] 画面 3. 新しいキーワードを作成する場合は、[ リスト名 ] にキーワードの名前を入力します ( 既存の キーワードを編集する場合は、その名前が自動的にこのフィールドに表示されます )。 4. [ キーワード ] リストから次のいずれかのキーワードを選択します。 ・ 指定した任意のキーワード ̶ 指定したキーワードまたは正規表現のいずれかに一致します。 ・ 指定したすべてのキーワード ̶ 指定したすべてのキーワードまたは正規表現に一致した ときに一致と見なします。 ・ 指定した以外のキーワード ̶ .NOT. 演算子と同等で、指定したキーワードまたは正規表現 のいずれともコンテンツが一致しない場合に一致と見なします。 ・ 合計スコアがしきい値を超える場合のみ ̶ このオプションを選択すると、その下に [ 処理 が実行される総メッセージスコア ] というフィールドが表示されます。このオプションを使 用した場合、メールメッセージのスパムスコアの合計が、ユーザが入力したしきい値 ( 初期 設定は 2) よりも大きいときに限り、Hosted Email Security では指定したキーワードに該当 するコンテンツがフィルタされます。 5. [ 追加 ] をクリックします。[ キーワードの追加 ] 画面が表示されます。 53 Trend Micro Hosted Email Security 管理者ガイド 6. キーワードと正規表現の任意の組み合わせをテキストボックスに入力してキーワードを定義し ます。改行は使用しません。使用可能な正規表現の演算子は次のとおりです。 \ ¦ ( ) { }[ ] . ^ $ * + ? ヒント : 正規表現の演算子をリテラル文字として使用するには、対象の演算子の直前にバッ クスラッシュ文字 (\) を付けてエスケープする必要があります。正規表現は、十分 な使用経験がある場合にのみ使用することをお勧めします。Hosted Email Security では、間違った正規表現構文が使用されているキーワードは受け入れられません。 7. [ 保存 ] をクリックします。次の図 3-5 のように、[ キーワード ] 画面に作成したキーワードの一 覧が表示されます。 図 3-5. 8. キーワードが追加された画面 必要に応じて [ 大文字と小文字の区別 ] チェックボックスをオンにします。[ キーワード ] で [ 合 計スコアがしきい値を超える場合のみ ] を選択して複数のキーワードを追加した場合は、各キー ワードに対して重み付けスコアを選択します (55 ページの「キーワードリストの重み付け」を参 照 )。 54 ポリシーを管理する 9. [ 保存 ] をクリックします。次の図 3-6 に示すように、作成したキーワードのリストが左側の [ 利 用可能 ] のボックス内に表示されます。 図 3-6. ルールへのキーワードの追加 10. ルールに新しい条件を追加するには、左側のボックスからその名前を選択して右矢印のボタン ( ) をクリックし、[ 完了 ] をクリックします。Hosted Email Security 作成中のルールに選択 した条件が追加されます。 11. [ 次へ ] をクリックし、66 ページの「新規ルールを追加する」の説明に従ってルールを完成さ せます。 キーワードリストの重み付け キーワードのリストを作成するとき、リストに含まれる各キーワードに重み係数を割り当てること ができます。 [ キーワード ] オプションを [ 合計スコアがしきい値を超える場合のみ ] に設定する場合は、キー ワードの全体のスコア、および各コンポーネントの個別のスコアを設定する必要があります。 キーワードリストで重み付けを使用するには 1. [ キーワード ] リストから [ 合計スコアがしきい値を超える場合のみ ] を選択します。 2. [ 処理が実行される総メッセージスコア ] に全体の重み係数を入力します。 3. 図 3-7 に示すように、リスト内の各キーワードに対する重み係数を [ スコア ] 列のリストから 選択します。 55 Trend Micro Hosted Email Security 管理者ガイド 図 3-7. キーワードの重み付け 4. 必要に応じて、キーワードリストの [ 大文字と小文字の区別 ] チェックボックスをオンにします。 5. [ 保存 ] をクリックします。 メールのコンテンツがリスト内の各キーワードに一致する場合、そのメッセージのキーワードスコ アが [ スコア ] 列の数値の分だけ増加します。たとえば、あるメッセージ内の 2 つの単語が、「侮辱 語」という名前のキーワードリスト ( スコア 2) の単語と一致した場合、そのメッセージのスコアは 4 になります。 スコアの合計が [ 処理が実行される総メッセージスコア ] の数を超えると、ルールがトリガされま す。たとえば、キーワードリストの 2 つのキーワードが一致してメッセージスコアが 4 となった場 合、[ 処理が実行される総メッセージスコア ] の値が 3 であれば、ルールが実行されます。 56 ポリシーを管理する ルールの処理 Hosted Email Security では、ルールの作成時または変更時にさまざまな処理を使用できます。 Hosted Email Security サービスのユーザが使用できる処理は次のとおりです。 ・ 57 ページの「メッセージ全体を削除」 ・ 58 ページの「メッセージを今すぐ配信」 ・ 59 ページの「メッセージを隔離」 ・ 59 ページの「駆除可能なウイルスを駆除および駆除不能なウイルスを削除」 ・ 60 ページの「一致する添付ファイルを削除」 ・ 60 ページの「メール本文にスタンプを挿入」 ・ 61 ページの「件名行にタグを挿入」 ・ 61 ページの「通知メッセージを送信」 ・ 62 ページの「別の受信者に Bcc」 ・ 62 ページの「メッセージの拒否」 ・ 63 ページの「ルールの迂回」 これらの処理は、Hosted Email Security に組み込まれている処理ロジックに基づいて事前設定され た順序で実行されます。実行順序の詳細については、63 ページの「ルールの実行順序」を参照して ください。 メッセージ全体を削除 この処理は、添付ファイルを含めメッセージ全体を削除します。メッセージは、Hosted Email Security のログに削除済みメッセージとして記録されます。ただし、一度削除したメッセージは復 元できません。この処理は、[ インターセプト ] カテゴリに分類されます (64 ページの「インターセ プト処理」を参照 )。 メッセージを削除するルールの処理を設定するには 1. [ インターセプト ] から [ メッセージ全体を削除 ] 処理を選択します。 2. 新規ルールを作成する場合は [ 次へ ] をクリックします。既存のルールを編集する場合は [ 保存 ] をクリックします。 57 Trend Micro Hosted Email Security 管理者ガイド メッセージを今すぐ配信 [ 今すぐ配信 ] 処理では、メールをただちに配信できます。この処理が実行されると、Hosted Email Security では対象のメールに対してその他のルールをいっさい実行せずにメールが配信されます。 すべてのルールはセキュリティと実行の効率上、自動的に順序付けられます。管理者は、ルールの 実行順序の決定から解放されます。[ 今すぐ配信 ] 処理の場合、メールがただちに配信されるよう、 自動実行順序は無視されます。 警告 : [ 今すぐ配信 ] 処理を唯一の処理として使用することはお勧めしません。たとえば、スパム メールの唯一の処理として [ 今すぐ配信 ] を選択した場合、スパムフィルタが実行されない 状態で対象のメールが簡単に受信者に配信されてしまいます。 ウイルスルールとともに [ 今すぐ配信 ] を使用すると、ウイルスルールの [ 削除 ] 処理も適 用されます。優先度が [ 今すぐ配信 ] より高い処理は [ 削除 ] 処理だけなので、[ 削除 ] 処理 が実行された後に、選択したルールの処理が終了します。 メッセージを今すぐ配信するルールの処理を設定するには 1. [ インターセプト ] から [ 今すぐ配信 ] 処理を選択します。 2. 新規ルールを作成する場合は [ 次へ ] をクリックします。既存のルールを編集する場合は [ 保存 ] をクリックします。 3. [ 今すぐ配信 ] の警告メッセージが表示されたら、[OK] をクリックしてメッセージを閉じます。 4. 新規ルールを作成する場合は、[ ルール名 ] にルールの名前を入力します。 5. [ 保存 ] をクリックします。 警告 : ウイルスルールの唯一の処理として [ 今すぐ配信 ] を選択した場合、ウイルスを含むメール がブロックされずに配信される可能性があります。 58 ポリシーを管理する メッセージを隔離 サービスレベルに [ 隔離 ] 処理を含めると、ルールで設定した隔離領域にメッセージとすべての添 付ファイルが配置されます。これは、[ インターセプト ] 処理のカテゴリに分類されます (64 ページ の「インターセプト処理」を参照 )。 メッセージを隔離するルールの処理を設定するには 1. [ ルール処理 ] 画面の [ インターセプト ] で [ 隔離 ] 処理を選択します。 2. リストから隔離領域を選択するか、[ 編集 ] をクリックして新規隔離領域を作成します。 注意 : 隔離されたメッセージは、Hosted Email Security によって作成されたディレクトリに保 存されます。これにより、メッセージを隔離領域に保存したり、隔離されたメッセージ を Web コンソールで表示したりする際のパフォーマンスが向上します。隔離された メッセージには、Hosted Email Security データベース内でインデックスが付けられるの で、クエリーを実行したり、高度な検索ツールを使用したりすることができます。 3. 新規ルールを作成する場合は [ 次へ ] をクリックします。既存のルールを編集する場合は [ 保存 ] をクリックします。 駆除可能なウイルスを駆除および駆除不能なウイルスを削除 この処理は、メッセージ添付ファイルに含まれている駆除可能なウイルスまたはその他の設定した 脅威を駆除します。脅威を駆除できない場合、脅威のあるメッセージ添付ファイルは削除されます。 [ 駆除可能なウイルスを駆除 ] は [ 変更 ] 処理のカテゴリに分類されます (64 ページの「変更処理」 を参照 )。 注意 : [ 駆除可能なウイルスを駆除 ] 処理は、ウイルスの条件をルール定義で選択した場合にのみ 利用可能です。例 : この処理をルールで使用し、メッセージに駆除不能なウイルスが含まれている場合、その メッセージは削除されます。 同じルールで [ 一致する添付ファイルを削除 ] 処理と [ 駆除可能なウイルスを駆除 ] 処理の 両方を使用する場合、違反する添付ファイルが直接削除され、[ 駆除可能なウイルスを駆除 ] 処理は実行されません。 59 Trend Micro Hosted Email Security 管理者ガイド ウイルス感染添付ファイルからウイルス駆除するルールの処理を設定するには 1. [ 処理 ] 画面の [ 変更 ] から [ ウイルス感染ファイルからウイルス駆除 ] 処理を選択します。 2. 新規ルールを作成する場合は [ 次へ ] をクリックします。既存のルールを編集する場合は [ 保存 ] をクリックします。 一致する添付ファイルを削除 この処理は、ルールの条件に一致する添付ファイルをすべて削除します。この処理は、[ 変更 ] カテ ゴリに分類されます (64 ページの「変更処理」を参照 )。 注意 : [ 一致する添付ファイルを削除 ] 処理は、[ サイズ ]、[ 添付ファイル ]、[ コンテンツ ]、ま たは [ ウイルス ] の条件をルールで指定した場合にのみ実行されます。たとえば、[ 一致す る添付ファイルを削除 ] の処理でスパムメール判定ルールを使用しても、メッセージには 適用されません。 条件に一致する添付ファイルを削除するルールの処理を設定するには 1. [ 変更 ] から [ 一致する添付ファイルを削除 ] を選択します。 2. 新規ルールを作成する場合は [ 次へ ] をクリックします。既存のルールを編集する場合は [ 保存 ] をクリックします。 メール本文にスタンプを挿入 [ スタンプを挿入 ] 処理は、メッセージ本文にテキストのブロックを挿入します。スタンプは、名前 付きオブジェクトとしてデータベース内で管理し、リストから選択します。スタンプの定義では、 スタンプのテキスト (Hosted Email Security 変数を使用可能 )、メッセージ本文の先頭に挿入するか 末尾に挿入するか、および破損防止のため TNEF (Transport Neutral Encapsulation Format) エンコー ドされたメッセージやデジタル署名されたメッセージにスタンプを挿入しないようにするかどうか を指定します。 メッセージ本文にスタンプを挿入するルールの処理を設定するには 60 1. [ 本文にスタンプを挿入 ] チェックボックスをオンにします。 2. [ 編集 ] をクリックします。[ スタンプ ] 画面が表示されます。この画面には、利用可能なスタン プのリストがあります。 3. リストからスタンプを選択します。あるいは、[ 追加 ]、[ 編集 ]、または [ コピー ] をクリック して新規スタンプを作成するか既存のスタンプを編集します。 4. [ 完了 ] をクリックします。 ポリシーを管理する 件名行にタグを挿入 [ 件名にタグを挿入 ] 処理は、設定可能なテキストをメッセージ件名行に挿入します。この処理は、 [ 変更 ] カテゴリに分類されます (64 ページの「変更処理」を参照 )。 メッセージ件名にタグを挿入するルールの処理を設定するには 1. [ 件名にタグを挿入 ] チェックボックスをオンにします。 2. タグリンクをクリックして、タグ編集画面を表示します。 3. [ タグ ] にタグを入力します。 4. [ デジタル署名されたメッセージにはタグを挿入しない ] チェックボックスをオンまたはオフに します。 5. [ 保存 ] をクリックします。 通知メッセージを送信 通知は、ルールが処理されたときに送信されるメッセージです。この処理は、[ 監視 ] カテゴリに分 類されます (65 ページの「監視処理」を参照 )。 通知メッセージを設定するには 1. [ 処理 ] 画面の [ 監視 ] で [ 通知を送信 ] チェックボックスをオンにします。次に、[ 受信者への メッセージ ] リンクをクリックします。 2. 既存の通知を選択して [ 編集 ] をクリックするか、[ 追加 ] をクリックして新規通知メッセージ を作成します。[ ルールの追加 > 通知 ] 画面が表示されます。 3. 通知に名前を付けます。 4. [ 差出人 ] にアドレスを入力します。このアドレスは、受信者が通知メッセージを表示したとき に [ 送信者 ] に表示され、内部のユーザまたは外部のメッセージ受信者から Hosted Email Security を隠す目的で使用できます。 5. [ 宛先 ] にアドレスを入力します。このアドレスは、通知メッセージを管理者に送信する場合に 使用します。 6. 通知の受信者を選択します。 ・ 通知メッセージを送信者に送信するには、[ 送信者 ] を選択します。 ・ 通知メッセージを受信者に送信するには、[ 受信者 ] を選択します。( サービスレベルが該 当する場合のみ選択できます。) ・ SNMP で通知を送信するには、[SNMP トラップ ] を選択します。SNMP を選択する場合 は、2 つのオプションのうち最初のオプションを選択するか、適切なカテゴリコードを選 択します。( サービスレベルが該当する場合のみ選択できます。) 61 Trend Micro Hosted Email Security 管理者ガイド 7. メッセージ件名を入力します。必要に応じて、変数を使用します。 8. [ 添付 ] を選択して元のメッセージのコピーを通知メッセージに添付し、リストから [ 変更され たメッセージ ] または [ 変更されていないメッセージ ] を選択します。 警告 : [ 変更されていないメッセージ ] を選択すると、ウイルス感染したメッセージまたは添 付ファイルがメッセージング環境に侵入する可能性があります。変更されていない形 式でメッセージを解析する強い必要性がない限り、この設定は選択しないことを強く お勧めします。 9. [ テキスト ] に通知メッセージ本文を入力します。通知メッセージで使用できる変数を確認する には、[ 変数リスト ] リンクをクリックします。 10. [ 保存 ] をクリックします。 別の受信者に Bcc [Bcc] 処理は、ルールで設定した 1 人以上の受信者に Bcc ( ブラインドカーボンコピー ) を 送信します。この処理は、[ 監視 ] カテゴリに分類されます (65 ページの「監視処理」を参照 )。 通知の送信先に指定できるのは、自分と同じドメイン内のアドレスのみです。 Bcc 受信者にメッセージのコピーを送信するルールの処理を設定するには 1. [ 処理 ] 画面の [ 監視 ] で [Bcc] チェックボックスをオンにします。 2. 受信者のメールアドレスを入力します。複数のメールアドレスを入力する場合は、各アドレス をカンマで区切って入力してください。 3. 新規ルールを作成する場合は、[ 次へ ] をクリックします。既存のルールを編集する場合は、[ 保 存 ] をクリックします。 メッセージの拒否 [ 拒否 ] 処理では、アップストリーム MTA で特定の種類のファイルを添付したメッセージがブロッ クされます。メッセージは、Hosted Email Security のログに拒否済みメッセージとして記録されま す。ただし、一度拒否されたメッセージは復元できません。 注意 : 「メッセージの拒否」処理が使用できるのは、ウイルスや不正プログラムから保護するポリ シーにおいてのみです。 62 ポリシーを管理する スキャン制限ルールの処理を設定してメッセージを拒否するには 1. [ スキャン制限 ] から [ このメッセージを拒否 ] 処理を選択します。 警告 : 2. 配信されたメッセージには、セキュリティリスクが含まれている可能性があります。 新規ルールを作成する場合は [ 次へ ] をクリックします。既存のルールを編集する場合は [ 保存 ] をクリックします。 ルールの迂回 迂回処理により、指定したルールが省略され、ポリシーの残りのルールに照合してメッセージが引 き続きチェックされます。この処理は、Hosted Email Security のログでは迂回済みとして記録され ます。 注意 : 「このルールを迂回」処理が使用できるのは、ウイルスや不正プログラムから保護するポリ シーにおいてのみです。 スキャン制限ルールの処理を設定してメッセージを迂回するには 1. [ スキャン制限 ] から [ このルールを迂回 ] 処理を選択します。 2. 新規ルールを作成する場合は、[ 次へ ] をクリックします。既存のルールを編集する場合は、 [ 保存 ] をクリックします。 ルールの実行順序 すべてのルールはセキュリティと実行の効率上、自動的に順序付けられます。管理者は、ルールの 実行順序の決定から解放されます。ルールの処理には、次の 4 種類があります。 ・ インターセプト処理 ・ 変更処理 ・ 監視処理 ・ スキャン制限 ・ メールの暗号化処理 63 Trend Micro Hosted Email Security 管理者ガイド インターセプト処理 インターセプト処理、つまり「終端処理」が実行されると、そのルールの処理が停止し、以降の処 理は実行されなくなります。 インターセプト処理の実行優先順位 1. メッセージ全体を削除 2. メッセージを今すぐ配信 (69 ページの注意を参照 ) 3. メッセージを隔離 4. 別のメール受信者にアドレスを再指定 今すぐ配信処理に関する重要な注意 [ 今すぐ配信 ] 処理を唯一の処理として使用することはお勧めしません。たとえば、スパムメールの 唯一の処理として [ 今すぐ配信 ] を選択した場合、スパムフィルタが実行されない状態で対象の メールが簡単に受信者に配信されてしまいます。 ウイルスルールとともに [ 今すぐ配信 ] を使用すると、ウイルスルールの [ 削除 ] 処理も適用されま す。優先度が [ 今すぐ配信 ] より高い処理は [ 削除 ] 処理だけなので、[ 削除 ] 処理が実行された後 に、選択したルールの処理が終了します。 警告 : ウイルスルールの唯一の処理として [ 今すぐ配信 ] を選択した場合、ウイルスを含むメール がブロックされずに配信される可能性があります。 変更処理 次の [ 変更 ] 処理 ( 非終端処理 ) が実行されます。ただし、処理は終了しません ( メールは元の対象 受信者に配信されます )。 ・ ・ ・ ・ 駆除可能なウイルスを駆除 添付ファイルの削除 メール本文にスタンプを挿入 件名行にタグを挿入 ヒント : 64 インターセプト処理 (「終端」処理 ) は、終端以外の処理よりも高い優先度で実行されま す。終端処理がトリガされると、その他の処理を実行する必要はありません。一方、終 端以外の処理は、「添付ファイルを削除」かつ「メール本文にスタンプを挿入」のように 複数の処理を組み合わせることができます。 ポリシーを管理する 監視処理 監視処理には 2 種類あります。 ・ ・ 通知メッセージを送信 別の受信者に Bcc 1 つ目の処理は、他のどの種類の処理とも組み合わせ可能です。[Bcc] 処理と [ 変更 ] 処理 ( および 最初の [ 監視 ] 処理 ) を組み合わせることができます。ただし、BCC 処理を終端 ( インターセプト ) 処理と組み合わせることはできません。 ヒント : 処理を監視するために送信される通知メールメッセージは、オンラインヘルプに記載さ れている変数を使用してカスタマイズできます。 スキャン制限 スキャン制限の条件は 2 つあります。 ・ Office 2007 ファイルに 353 を超えるファイルが含まれる場合。 ・ 圧縮アーカイブに 353 を超えるファイルが含まれる場合。 ・ Office 2007/2010 ファイルに解凍率が 100 を超えるファイルが含まれる場合。 ・ 圧縮ファイルに解凍率が 100 を超えるファイルが含まれる場合。 スキャン制限は、ウイルスまたは不正プログラムから保護するポリシーと連携してのみ使用できま す。スキャン制限は終端処理または変更処理と組み合わせることができます。 メールの暗号化処理 注意 : Email Encryption サービスは Hosted Email Security のアドオンコンポーネントです。この サービスは、Hosted Email Security とは別に購入する必要があります。(2013 年 8 月現在、 Email Encryption は日本での販売は行っておりません。) この機能は、Hosted Email Security ( フルバージョン ) サービスのユーザのみが使用できます。 メールの暗号化処理オプションは、別製品である Trend Micro Email Encryption サービスを購入し た場合に利用可能です。Email Encryption サービスは、送信フィルタを有効にした Hosted Email Security サービスのユーザのみが使用できます。この処理は、同一のルール内で他の処理 ( 終端処 65 Trend Micro Hosted Email Security 管理者ガイド 理および終端以外の処理 ) と共存できない、唯一の終端以外の処理です。複数のルールがメッセー ジに適用される場合、メールの暗号化処理を使用するルールは、その他すべてのルールが処理され た後で処理されます。 注意 : 「インターセプトしない」は処理とは見なされません。 ルールを追加および変更する ルールの追加、変更、コピー、または削除は、Hosted Email Security サービスのユーザだけが実行 できます。詳細なガイドラインについては、次の各項を参照してください。 新規ルールを追加する ルールは、Hosted Email Security でメッセージポリシーがメッセージトラフィックに適用される手 段です。各ルールは、次の 3 つの主要部分で構成されます。 ・ ルールを適用するユーザまたはドメイン。 ・ ルールをトリガするかどうかを判断するために評価される条件。 ・ ルールがトリガされた場合に Hosted Email Security で実行する処理。 これら 3 つのルールの部分が設定されると、ルールは一意の名前を与えられます。これにより、 ルールは概要やメール追跡などで識別されるようになります。各ルールは、定義を失わずに無効に して、後で再度有効にすることができます。 66 ポリシーを管理する 新規ルールを作成するには 1. [ ポリシー ] 画面の [ 追加 ] をクリックします。[ ルールの追加 ] 画面が表示されます。 図 3-8. 2. [ ルールの追加 ] 画面 ルールを適用するユーザまたはドメインを選択します。 図 3-9. この画面でのドメインとユーザの追加 67 Trend Micro Hosted Email Security 管理者ガイド 3. 条件を選択し、設定します。 図 3-10. 68 この画面でのルールの条件の選択 ポリシーを管理する 4. インターセプト処理を選択し、設定します。 図 3-11. 警告 : この画面での処理の選択 [ 今すぐ配信 ] 処理を唯一の処理として使用することはお勧めしません。[ 今すぐ配信 ] 処理を選択した場合、その他のルールはすべて無視されます。そのため、検索条件を 指定しても、それらの条件は処理されません。 たとえば、スパムメールの唯一の処理として [ 今すぐ配信 ] を選択した場合、スパム フィルタが実行されない状態で対象のメールが簡単に受信者に配信されてしまいます。 ウイルスルールの唯一の処理として [ 今すぐ配信 ] を選択した場合、ウイルスを含む メールがブロックされずに配信される可能性があります。 69 Trend Micro Hosted Email Security 管理者ガイド [ 今すぐ配信 ] を処理として設定しようとすると、次の図 3-12 で示すように、警告メッセージ が表示されます。 図 3-12. 5. [ 今すぐ配信 ] の警告メッセージ 必要に応じて、次の図 3-13 で示すように、[ 変更 ] または [ 監視 ] 処理を選択します。 ウイルスポリシーに対しては、スキャン制限処理を選択することもできます。 図 3-13. 70 手順 3: [ 変更 ] および [ 監視 ] 処理の選択 ポリシーを管理する 6. ルールに名前を付け、ルールを有効にします。 図 3-14. 7. この画面でのルールの名前付けと保存 [ 保存 ] をクリックします。 次の図 3-15 で示すように、[ ポリシー ] 画面が、作成した新規ルールとともに表示されます。 新規ルールはリストに正しい順序で強調表示されます。 71 Trend Micro Hosted Email Security 管理者ガイド 図 3-15. 72 新規作成したポリシーが表示された [ ポリシー ] 画面 ポリシーを管理する 既存のルールを編集するには 既存のルールを編集するには 1. ルールリストで、編集するルールの名前をクリックします。 2. ルールを編集します。 このルールに適用を除外する送信者を追加する例を次に示します。 a. [ メッセージ ] リンクをクリックして除外送信者リストを編集します。 b. [ 送信者 ] 行の [ 除外 ] をクリックします。 c. 送信者のアドレスをテキストボックスに入力し、このルールの適用を除外する送信者を除 外リストに追加します。 73 ページの図 3-16 に示す例では、「[email protected]」がルールから除外されています。 3. [ 保存 ] をクリックしてこのルールの除外送信者を保存します。これにより、ルールではなく除 外送信者が保存されます。 図 3-16. この画面での除外送信者の編集 73 Trend Micro Hosted Email Security 管理者ガイド 4. [ 保存 ] をクリックして続行します。 図 3-17. 74 ポリシーの編集画面 ポリシーを管理する 5. もう一度 [ 保存 ] をクリックして、ルールを保存します。 図 3-18. この画面でのポリシーの変更の保存 既存のルールをコピーする 新規ルールが既存のルールと類似している場合があります。このような場合は通常、新規ルールを 最初から作成するより、既存のルールをコピーしてから編集するほうが容易です。 既存のルールをコピーするには 1. ルールリストで、コピーするルールの前にあるチェックボックスをオンにします。 2. [ コピー ] をクリックします。「Copy of 元のルール名」という名前のルールがルールリストに 表示されます。 3. ルールを編集します。 既存のルールを削除する 既存のルールを削除するには 1. ルールリストで、削除する 1 つ以上のルールの前にあるチェックボックスをオンにします。 2. [ 削除 ] をクリックします。 75 Trend Micro Hosted Email Security 管理者ガイド 76 第4章 承認済み送信者、隔離、およびログ この章では、承認済み送信者の設定、隔離機能へのアクセス、スパムメール通知の使用、Web エン ドユーザメール隔離の使用、および Hosted Email Security ログの解釈について説明します。 この章の内容は次のとおりです。 ・ 78 ページの「承認済み送信者」 ・ 79 ページの「隔離」 ・ 89 ページの「Web エンドユーザメール隔離」 ・ 90 ページの「ログ」 77 Trend Micro Hosted Email Security 管理者ガイド 承認済み送信者 メール管理者は、[ 承認済み送信者 ] 画面で、管理対象ドメインにメールメッセージを送信する特定 のメールアドレスまたはドメインを承認できます。 注意 : この画面は、IP レピュテーションの承認済み / ブロックリスト ([IP レピュテーション ] → [ 承 認済み / ブロック ]) とは別のものです。この画面では、メールアドレスやドメインが検索され ないように承認することができます。[IP レピュテーション ] の下の [ 承認済み / ブロック ] 画 面は、IP レピュテーションチェックにのみ適用されます。 承認済み送信者に対して、次の処理が行われます。 ・ ・ ・ Hosted Email Security では、指定された送信者またはドメインからのメールメッセージはブ ロックされません。 コンテンツベースのヒューリスティックスパムメール判定ルールは、指定された送信者または ドメインから受信したメールメッセージには適用されません。 すべてのウイルスルール、コンテンツベースルール、および添付ファイルルールは適用されます。 図 4-1. [ 承認済み送信者 ] 画面 承認済み送信者を追加するには 78 1. 承認済み送信者の追加先である特定のドメイン ( またはすべてのドメイン ) を [ 管理対象ドメ イン ] リストから選択します。 2. [ 表示更新 ] をクリックします。 承認済み送信者、隔離、およびログ 3. [ 追加 ] に 1 つのアドレスまたはドメインを入力します。 例: ・ 1 つのアドレスの場合、次を入力します。[email protected] ・ 4. 1 つのドメインの場合、次を入力します。*@example.com [ 送信者の承認 ] をクリックします。 リストされたエントリを編集するには 1. エントリをクリックします。 2. 変更を加えます。 3. [OK] をクリックします。 エントリを削除するには 1. 対象エントリのチェックボックスをオンにします。 2. [ 削除 ] をクリックします。 隔離 この項の内容は、サービスレベルが隔離機能に対応する場合にのみ適用されます。 隔離クエリ この画面では、クエリ条件を満たすすべての隔離メッセージのリストが表示されます。また、隔離 メッセージを処理するためのツールも用意されています。 隔離からメッセージを削除するには 1. 削除するメッセージの前にあるチェックボックスをオンにします。 2. [ 削除 ] をクリックして、選択したメッセージを永久に削除します。 隔離からメッセージを再送するには 1. 再送するメッセージの前にあるチェックボックスをオンにします。 2. [ 配信 ( 非スパムメール )] をクリックして、選択したメッセージを隔離から解放します。 79 Trend Micro Hosted Email Security 管理者ガイド 注意 : [ 配信 ( 非スパムメール )] をクリックすると、選択したメッセージが隔離から解放さ れ、Hosted Email Security によって再処理されます ( ただし、スパムメール対策条件 は適用されません )。これらのメッセージは、企業の他のメッセージングセキュリティ ポリシーに違反する場合、メールボックスに配信されない場合があります。 リスト内のすべてのメッセージを削除または再送するには 1. 2. [ 日時 ] 列の見出しの横にあるチェックボックスをオンにして、Hosted Email Security すべての メッセージを選択します。 [ 削除 ] または [ 配信 ( 非スパムメール )] をクリックします。Hosted Email Security リスト内の すべてのメッセージが削除または再送されます。 隔離設定 [ 隔離設定 ] 画面 ( 図 4-2) では、概要通知メールメッセージを設定できます。この通知メールメッ セージには、エンドユーザの隔離されたメールメッセージが最大 100 個リストアップされます。こ のメール通知には、アカウント保持者が該当するメッセージにアクセスするためのリンクが含まれ ています。アカウント保持者は、次で詳しく説明するように、隔離されたメッセージを通知メール 内から承認することもできます。 スパムメール通知メール内からメッセージまたは送信者を承認する ( イン ライン処理 ) [ 隔離設定 ] 画面でスパムメール通知メールのインライン処理を有効にできるようになりました。こ れにより、スパムメール通知メールの受信者は、1 つ以上のメッセージまたは送信者を直接 HTML ベースの形式によるスパムメール通知メールメッセージ内から承認できます。 スパムメール通知のインライン処理の設定 スパムメール通知のインライン処理を有効にすると、ユーザは、エンドユーザメール隔離機能にロ グオンして、隔離されたメッセージや送信者を手動で承認する必要がなくなります。 80 承認済み送信者、隔離、およびログ 図 4-2. スパムメール通知メールメッセージ設定の隔離設定 81 Trend Micro Hosted Email Security 管理者ガイド スパムメール通知メールメッセージを設定するには 1. 左メニューから [ 隔離 ] → [ 設定 ] の順に選択します。[ 隔離設定 ] 画面が表示されます。 2. 画面の右上で、[ 無効 ] アイコンをクリックしてスパムメール通知機能を有効にします ( 初期設 定では無効になっています )。 3. スパムメール通知メールメッセージを作成する管理対象ドメインを選択します。 4. 隔離メッセージ通知を送信する頻度を選択します。 ・ 毎日 ・ 特定の曜日。たとえば、[ 月曜日 ]、[ 水曜日 ]、および [ 金曜日 ] のチェックボックスをオ ンにします。 注意 : 隔離されたメールメッセージは、Hosted Email Security の Web アクセス可能な隔離領 域にヨーロッパ、中東、アフリカ地域では 21 日間、その他の地域では 15 日間保持さ れます。 5. 通知メールメッセージを送信する時間とタイムゾーンを選択します。 6. 通知メールメッセージに次の設定を行います。 ・ [ 送信者のメールアドレス ] ― 通知メールメッセージの [ 差出人 ] 行に表示されるメールア ドレス ・ [ 件名 ] ― 通知メールメッセージの [ 件名 ] 行に表示されるテキスト ・ [HTML コンテンツ ] ― エンドユーザのメールクライアントで HTML メールメッセージが 許可されている場合に表示されるコンテンツ ( 図 4-4 を参照 ) ・ [ プレーンテキストコンテンツ ] ― エンドユーザのメールクライアントでプレーンテキス トメールメッセージのみが許可されている場合に表示されるコンテンツ ( 図 4-3 を参照 ) 7. 必要に応じて、各フィールドを右クリックしてポップアップメニューを表示し、使用可能な トークンを選択します。利用可能なトークンの説明については、表 4-1 を参照してください。 注意 : [ 送信者のメールアドレス ] に使用されるドメインは、メールの配信先のドメインと同一 である必要があります。 82 承認済み送信者、隔離、およびログ 表 4-1. 通知メールメッセージテンプレートで使用可能な変数 フィール ド 使用可能なトークン トークンが使用されたときの処理 . . 送信者の メールア ドレス %DIGEST_RCPT% 通知受信者のメールアドレスが、受 信した通知メールメッセージの [ 差 出人 :] に表示されます。 件名 %DIGEST_RCPT% 通知受信者のメールアドレスが、[ 件 名 ] 行に表示されます。 %DIGEST_DATE% 通知の日時が、[ 件名 ] 行に表示され ます。 %DIGEST_RCPT% 通知受信者のメールアドレスが、 HTML メッセージの本文に表示され ます。 %DIGEST_DATE% 通知の日時が、HTML メッセージの 本文に表示されます。 %DIGEST_BODY_HTML% 隔離メッセージの一覧が、HTML メッセージの本文に HTML テーブル 形式で表示されます。 %DIGEST_TOTAL_COUNT% 現在隔離されているメッセージの合 計数が、HTML 通知メールメッセー ジの本文に表示されます。 %DIGEST_PAGE_COUNT% 通知概要に一覧表示される隔離メッ セージの合計数 ( 最大 100) が、 HTML 通知メールメッセージの本文 に表示されます。 HTML コ ンテンツ 83 Trend Micro Hosted Email Security 管理者ガイド 表 4-1. 通知メールメッセージテンプレートで使用可能な変数 ( 続き ) フィール ド プレーン テキスト コンテン ツ 8. 使用可能なトークン トークンが使用されたときの処理 . . %DIGEST_RCPT% 通知受信者のメールアドレスが、テ キストメッセージの本文に表示され ます。 %DIGEST_DATE% 通知の日時が、テキストメッセージ の本文に表示されます。 %DIGEST_BODY_TEXT% 隔離メッセージの一覧が、テキスト メッセージの本文にテキスト形式で 表示されます。 %DIGEST_TOTAL_COUNT% 現在隔離されているメッセージの合 計数が、テキスト通知メールメッ セージの本文に表示されます。 %DIGEST_PAGE_COUNT% 通知概要に一覧表示される隔離メッ セージの合計数 ( 最大 100) が、テ キスト通知メールメッセージの本文 に表示されます。 必要に応じてインライン処理を有効にするには、[HTML コンテンツ ] ボックスの上の [ インラ イン処理 ] の横にある [ 無効 ] アイコン ( ) をクリックします (80 ページの「スパム メール通知メール内からメッセージまたは送信者を承認する ( インライン処理 )」を参照 )。ア イコンが [ 有効 ] アイコン ( ) に変わります。送信するスパムメール通知には、オ プションボタンと [ 送信 ] ボタンが表示されます。ユーザは、これらのボタンを使用して、ス パムメール通知メッセージ内から直接メッセージまたは送信者を承認できます。 9. 84 [ 保存 ] をクリックして変更を保存します。 承認済み送信者、隔離、およびログ 図 4-3. テキストのスパムメール通知メールメッセージのサンプル 85 Trend Micro Hosted Email Security 管理者ガイド 図 4-4. 86 インライン処理を無効にした HTML 通知メールメッセージのサンプル ( わかり やすくするために一部を省略 ) 承認済み送信者、隔離、およびログ スパムメール通知のインライン処理の使用 スパムメール通知のインライン処理機能を有効にするとエンドユーザメール隔離サイトにログイン する必要がなくなるため、時間を節約できます。この機能を有効にしてメールクライアントを使用 するときは、いくつかの点に注意する必要があります。 1. 2. スパム通知のインライン処理機能は、次のシステム要件を満たしているクライアントコン ピュータでのみ使用できます。 ・ Microsoft Office XP Service Pack 3 ・ Microsoft Outlook 2003 (SP3) または Outlook Express 6.0 メッセージの件名行 ( ハイパーリンク ) をクリックすると、ブラウザウィンドウが開いて EUQ サイトのログオン画面が表示されます。 3. 「非スパムメール」オプションを指定してメッセージを送信すると、そのメッセージは隔離か ら解放されます。ただし、メッセージが複数の検索ポリシーに違反している場合は、再処理の 時点で、最初にそのメッセージを隔離したポリシー以外のポリシーをトリガし、再度隔離され ることになる可能性があります。 4. 「送信者の承認 ( 非スパムメール )」オプションを指定してメッセージを送信すると、隔離から 個々のメッセージが解放されると同時に、承認済み送信者リストにメッセージの送信者が追加 されます。 5. 「非スパムメール」を指定して隔離から解放するようにメッセージを送信した場合、その後に 同じメッセージを「送信者の承認 ( 非スパムメール )」オプションを選択した状態で送信しても 送信者は承認済み送信者リストに追加されません。これは、メッセージ自体がすでに隔離内に 存在しないため、Hosted Email Security で送信者を特定できないためです。ただし、次のよう な応答画面のメッセージは引き続き表示されます。 Hosted Email Security は、1 つ以上のメッセージまたは送信者のスパムメールス テータスを変更する要求を受信しました。 87 Trend Micro Hosted Email Security 管理者ガイド 6. 最後の注意点は最も重要です。 警告 : このスパムメール通知のメールメッセージの受信者はだれでも、これらの送信者を承 認済み送信者リストに追加できます。そのため、スパムメール通知のメールメッセー ジは転送しないことをお勧めします。 図 4-5. 88 インライン処理を有効にした HTML スパムメール通知メールメッセージのサン プル ( わかりやすくするために一部を省略 ) 承認済み送信者、隔離、およびログ Web エンドユーザメール隔離 Hosted Email Security Web エンドユーザメール隔離 (EUQ) を使用すると、エンドユーザは次の操作 を実行できます。 ・ 新規アカウントの作成 ・ 隔離されたスパムメールの処理と承認済み送信者リストの設定 ・ パスワードの変更 エンドユーザは次の URL から Hosted Email Security Web EUQ にアクセスできます。 https://us.imhs-euq.trendmicro.com Hosted Email Security Web EUQ の詳細については、139 ページの「Web EUQ のご紹介」、Web EUQ オンラインヘルプ、または「Hosted Email Security Web エンドユーザメール隔離ユーザガイ ド」を参照してください。 エンドユーザのパスワードの再設定 システムのメール管理者は、パスワードを紛失したエンドユーザに、Hosted Email Security Web EUQ の画面の [ パスワードを忘れた場合 ] リンクを使用するように助言できます。エンドユーザが パスワードを正常に再設定するには、アカウントの作成時に選択したセキュリティの質問に回答す る必要があります。 ユーザがセキュリティの質問を思い出せない場合、システムのメール管理者がエンドユーザのパス ワードを再設定できます。システムのメール管理者がエンドユーザのパスワードを再設定すると、 アカウントは自動的にアクティベートされます。パスワードを再設定したエンドユーザには、その 直後に、Web EUQ へのログオンを可能にする認証メールが送られます。 89 Trend Micro Hosted Email Security 管理者ガイド ログ [ ログ ] を使用すれば、特定の日付または期間、送信者、方向 ( 受信および送信 )、または受信者に 基づいて、メール追跡ログを検索および表示できます。メール追跡情報は、過去 7 日間についての み入手可能です。 図 4-6. 90 受信メールのクエリ結果を示す [ メール追跡 ] 画面 承認済み送信者、隔離、およびログ メール追跡の詳細 [ メール追跡 ] 画面では、送信者および受信者の情報を使用してシステム内のメッセージを検索でき ます。Hosted Email Security のユーザは、受信メールと送信メールのいずれかに対してクエリを実 行することができます。 ・ レピュテーションサービスによって ( 受信メールの場合 ) または Hosted Email Security リレー メールサービスによって ( 送信メールの場合 ) システムの境界でブロックまたは遅延された メッセージ ・ 処理が許可され、ウイルスとともに削除されたメッセージ ・ 許可され、処理され、配信されたメッセージ ・ 未解決メッセージ トランスポート層セキュリティ (TLS) を使用して送信したメールも、検索できます。[TLS] アイコン が表示される場合は、Hosted Email Security が TLS 経由でダウンストリーム MTA からのメールト ラフィックを許可、あるいは TLS 経由でダウンストリーム MTA へメールトラフィックを配信した ことを示します。 図 4-7. [ メール追跡 ] ページのイベントの詳細 91 Trend Micro Hosted Email Security 管理者ガイド ログエントリの日時をクリックすると、[ メール追跡の詳細 ] 画面が表示され、メッセージに関する 詳細情報が表示されます。 以下に各メッセージ追跡ログの分類に使用するフィールドについて説明します。 表 4-2. メッセージ追跡の詳細 フィールド 説明 [ 日時 ] メッセージが許可された日時 [ 送信者 ] 送信者のメールアドレス [ 受信者 ] 受信者のメールアドレス。メッセージの受信者が複数の場合、 メッセージの現在のコピーの受信者のみが表示されます。 [ 件名 ] メッセージの件名行 ( 挿入されたスタンプは除きます )。 [ メッセー ジサイズ ] メッセージとすべての添付ファイルの合計サイズ。 [ 送信者 IP] 送信者の送信元サーバの IP アドレス。 [ 送信者メッ セージ ID] メールヘッダの [Message-Id:] に表示されているメッセージ ID。 通常は、送信者のメールクライアント ( メールの送信元 ) で作成 されたメッセージ ID です。 [ 処理 ] このメッセージによって実行された処理。受信、ポリシー、およ び配信の 3 つの段階に分類されます。 [ イベント ] このセクションは実際のメッセージフローについて説明します。 次の情報が提供されます。 発生日時 : イベントが実際に発生した日時。 コンポーネント : イベントを処理したメッセージコンポーネント。 イベントの種類 : この特定のプロセスの最終的な処理。イベント の種類には、配信済み、バウンス、期限切れ、削除、隔離、リダ イレクト、今すぐ配信、配信のためにキューに配置、暗号化中、 暗号化不能があります。 詳細 : メッセージブローの説明。 アップストリーム / ダウンストリーム : 1 つのコンポーネント / ソースから次の送信先への転送。 92 第5章 管理および IP レピュテーション この章では、IP レピュテーションの設定方法と、[ 管理 ] メニューの管理タスクについて説明します。 この章の内容は次のとおりです。 ・ ・ 94 ページの「IP レピュテーションの設定」 ・ 95 ページの「ダイナミックレピュテーションスライダの使用」 ・ 96 ページの「IP 除外設定の調整」 ・ 97 ページの「スタンダード IP レピュテーションリストの選択」 ・ 98 ページの「IP レピュテーションの承認済みおよびブロック対象リスト」 ・ 101 ページの「IP レピュテーション設定のトラブルシューティング」 102 ページの「管理」 ・ 102 ページの「パスワードを変更する」 ・ 104 ページの「ディレクトリを管理する」 ・ 107 ページの「ユーザディレクトリを確認する」 ・ 108 ページの「ドメインを管理する」 ・ 113 ページの「ロゴの表示」 ・ 120 ページの「Web サービス」 ・ 122 ページの「サービス品質ドキュメントの表示」 ・ 124 ページの「リモート管理」 ・ 126 ページの「ライセンスのモード」 93 Trend Micro Hosted Email Security 管理者ガイド IP レピュテーションの設定 Hosted Email Security では、トレンドマイクロが別途提供しているサービス、Trend Micro Email Reputation Services (ERS) の IP レピュテーション機能を利用することができます。これらのサービ スにアクセスするには、左メニューの [IP レピュテーション ] をクリックします。 ERS によるメール接続ブロックレベルは、ダイナミックレピュテーションスライダを使用して調整 できます。また、大量メール送信サーバのブロックレベルを選択することもできます。96 ページの 「IP 除外設定の調整」を参照してください。 図 5-1. 94 [IP レピュテーション設定 ] 画面 管理および IP レピュテーション ダイナミックレピュテーションスライダの使用 ダイナミックレピュテーションスライダでは、次のようにブロックレベルを設定することができます。 ・ より高い強度 ̶ ネットワークに大量のスパムメールが届く場合は、強度を高く設定します。 ただし、この設定にした場合、正規のメール送信者からの接続もブロックされて誤検出が増え る可能性があります。 ・ より低い強度 ̶ 正規のメールがブロックされてしまう場合は、強度を低く設定します。 ヒント : [ ダイナミック設定 ] の変更は慎重に行い、少しずつレベルを上げることをお勧めしま す。細かい設定調整は、受信したスパムメールと正規メッセージの増加数に応じて後か ら行うことができます。 ダイナミックレピュテーションの設定を調整するには 1. 左メニューから [IP レピュテーション ] を選択します。[IP レピュテーション設定 ] 画面が表示 されます。 2. スライダを次のいずれかのポイントに移動します。 レベル 4: 最も強力な設定。送信者の IP アドレスからスパムメッセージが 1 つでも検出される と、Email Reputation Services (ERS) はその送信者アドレスをダイナミックレピュテーション データベースに追加します。IP アドレスがデータベースに保持される期間は、その送信者から の別のスパムメールが ERS で検出されるかどうかによって変わります。 レベル 3: 2 番目に強力な設定。ERS は、一定の評価に基づき、送信者からの少量のスパムメー ルを許容します。ただし、こうした送信者からのスパムメール数が許容しきい値を超えたこと が検出されると、ERS はその送信者をダイナミックレピュテーションデータベースに追加しま す。IP アドレスがデータベースに保持される期間は、その送信者からの別のスパムメールが ERS で検出されるかどうかによって変わります。この期間は、最大でレベル 4 と同じ長さまで 延長されます。 レベル 2: 中程度の設定。ERS は、一定の評価に基づき、より多くのスパムメールを許容しま す。ただし、こうした送信者からのスパムメール数が許容しきい値を超えたことが検出される と、ERS はその送信者をダイナミックレピュテーションデータベースに追加します。IP アドレ スがデータベースに保持される期間は、通常、レベル 3 の期間より短くなります。 レベル 1: 最も控えめな設定。ERS は、一定の評価に基づき、レベル 2 と同量のスパムメールを 許容します。IP アドレスがデータベースに保持される期間は、通常、レベル 2 の期間より短く なります。 レベル 0: ダイナミックレピュテーションデータベースへのクエリは実行されますが、IP アドレ スはいずれもブロックされません。 95 Trend Micro Hosted Email Security 管理者ガイド 3. [ 保存 ] をクリックします。 注意 : 初期設定は、中程度のレベル 2 に設定されています。 IP 除外設定の調整 大量メール送信サーバは非常に大量のメールを送信できます。そのため、その一部がスパムメール の送信元となることは避けられません。大量メール送信サーバ ( 一般に、大手 ISP が使用するもの ) から送信されるスパムメールメッセージが大量にある場合、Email Reputation Services (ERS) によっ てそのメールサーバの IP がブロック対象リストに追加されることがあります。ただし、多数の正規 メッセージがブロックされる可能性があるため、必要な場合はこのような大量メール送信サーバが ERS でブロックされないようにすることもできます。 ダイナミックレピュテーションスライダを使用して全般的なレピュテーションレベルの設定を調整 するのに加えて、スパムメールレピュテーションレベルが最小 ( 中、低、または最低 ) である大量 メール送信サーバのみをブロックするように ERS を設定できます。 IP 除外 次に示す「IP 除外」の設定は、左側にあるダイナミックレピュテーションスライダの設定と連携し て機能します。[ トラフィックボリュームの大きいメールサーバ (ISP など ) で次の評価のものはブ ロックしない ] の横にあるチェックボックスをオフにすることによって、この機能を無効にするこ とができます。 大量メール送信サーバの除外レベルを選択するには 1. [IP レピュテーション設定 ] 画面の [ ダイナミック設定 ] の右側で、[ トラフィックボリューム の大きいメールサーバ (ISP など ) で次の評価のものはブロックしない ] の横にあるチェック ボックスがオン ( 初期設定 ) になっていることを確認してから、次のいずれかのオプションを 選択します。 2. 96 ・ 中レベルのスパムメール送信量 ・ 低レベルのスパムメール送信量 ・ 最低レベルのスパムメール率 ( 初期設定 ) [ 保存 ] をクリックします。選択したオプションと一致する大量メール送信サーバは、ERS の自 動ブロック対象から除外されます。 管理および IP レピュテーション 有効なメールサーバに対する例外処理 このチェックボックスをオンにすると、スパムメール送信の有無にかかわらず、「有効なメールサー バ」として指定されたすべてのメールサーバからの接続が ERS で許可されます。このリストは、お 客様の MTA の送信に基づいています。 スタンダード IP レピュテーションリストの選択 標準のメールレピュテーションデータベースを構成するリストから、有効にするリストを選択する ことができます。初期設定では、すべてのリストが有効になっています。初期設定は、スパムメー ルのレベルを減少させるために最も効果的な組み合わせであり、ほとんどのお客様のニーズを満た すものです。 警告 : スタンダード IP レピュテーションデータベースの一部を無効にした場合、追加のコンテン ツフィルタに関して、社内メールサーバに届くスパムメールメッセージの量が増えること があります。 図 5-2. 初期設定ではすべてのスタンダード IP レピュテーションリストがオン スタンダード IP レピュテーションデータベースには、次の 4 つのリストが含まれています。 ・ リアルタイムブラックホールリスト (RBL): 既知のスパムメール送信元であるメールサーバの IP アドレスのリスト。 ・ 動的ユーザリスト (DUL): 動的に割り当てられた IP アドレス、または、公開メールサーバを禁 止する許容範囲内の使用ポリシーを持つ IP アドレスのリスト。大部分のエントリは、ネット ワーク空間を所有している ISP と連携して管理されています。このリストに含まれる IP アドレ スは、メールを直接送信するのではなく、それぞれの ISP のメールサーバを使用しています。 97 Trend Micro Hosted Email Security 管理者ガイド ・ リレースパムストッパ (RSS): オープンリレーに利用されている既知のスパム送信元であるメー ルサーバの IP アドレスのリスト。オープンリレーメールサーバは、インターネット上である ユーザが他のユーザ宛に送信したメールを受け入れるため、スパムメール送信者の追跡が困難 または不可能になります。 ・ オープンプロキシストッパ (OPS): オープンプロキシサーバとして使用されている既知のスパ ム送信元であるサーバの IP アドレスのリスト。オープンプロキシサーバは、インターネット上 であるユーザからの接続を受け入れ、メッセージをその接続からインターネット上の任意の サーバにリレーできるため、スパムメール送信者の追跡が困難または不可能になります。 IP レピュテーションの承認済みおよびブロック対象リスト 100 ページの図 5-4 に示すような IP レピュテーションの「承認済み」および「ブロック対象」リス トを使用すれば、承認済みの国、ISP、IP アドレス、または CIDR の範囲から送信されるメッセージ は IP レベルのフィルタを迂回できるようになります。承認済みリストとブロック対象リストは MTA ではなく Hosted Email Security アカウントに適用されますが、MTA でも追加の承認済みリス トやブロック対象送信者リストを設定したり、追加のフィルタを実行したりすることができます。 IP フィルタを回避する場合、本来ならばブロックされていたより高度なレベルのスパムメールメッ セージを処理、フィルタ、および保存するための追加リソースが必要です。承認済みリストおよび ブロック対象リストを使用すると、スパムメールの全体の阻止率は低下する場合があります。 注意 : IP レピュテーションの「承認済み」リストは、左メニューの最初のレベルにある全般的な 「承認済み送信者」リストとは異なります。この画面は IP レピュテーションチェックのみ に適用されます。一方、全般的な [ 承認済み送信者 ] 画面では、承認済みのメールアドレス やドメインを設定して Hosted Email Security の検索対象外にすることができます。 98 管理および IP レピュテーション [ 次を除くすべての国をブロック ] [ ブロック ] タブには、[ 承認済み ] タブにない機能があります。図 5-3 で示すように、選択された 国を「除くすべての国をブロック」できます。 図 5-3. [ 承認済みおよびブロック対象リスト ] 画面 : [ 次を除くすべての国をブロック ] この機能を使用すると、組織で承認している国を除くすべての国から送信されるメールをブロック するように Hosted Email Security を設定できます。 スタンダードレピュテーション (RBL) サービスのルックアップの場合、評価順序は次のとお りです。 1. 承認済みの IP 2. ブロックされた IP 3. 承認済みの ISP または ASN 4. ブロックされた ISP または ASN 5. 承認済みの国 6. ブロックされた国 99 Trend Micro Hosted Email Security 管理者ガイド ダイナミックレピュテーション (QIL) サービスのルックアップでは、ユーザ指定の「ブロック対象 のポリシーリスト」(IP、ISP/ASN、国 ) は無視され、承認済みリストのみ確認されます。その他の 場合、ポリシーをルックアップする順序 ( 最初に IP、次に ISP/ASN、最後に国 ) は、スタンダード レピュテーション (RBL) サービスと同じです。 図 5-4. 100 [IP レピュテーションの承認済みおよびブロック対象リスト ] 画面 管理および IP レピュテーション IP レピュテーション設定のトラブルシューティング [IP レピュテーション ] 画面の使用中に予期しないエラーが発生した場合でも、自分で問題を解決で きる場合があります。問題の解決方法については、テクニカルサポートに問い合わせる前に、次の 表 5-1 を参照してください。 表 5-1. [IP レピュテーション設定 ] 画面のトラブルシューティングガイド 問題 [ 保存 ] ボタンが無効に なっている。 IP レピュテーションの設 定を保存できない。 考えられる原因 考えられる解決策 アクティベーションコード (AC) を持っていない。 ベンダーから有効な AC を 入手してください。 アクティベーションコード を申請したが、まだ Hosted Email Security シス テムに追加されていない。 2、3 時間後に再試行して ください。 一時的なネットワークの問 題により、Hosted Email Security でアクティベー ションコードの確認ができ ない。 2、3 分後に再試行してく ださい。 一時的なネットワークの問 題が発生している。 ・ 2、3 分後に再試行し てください。 ・ ログアウトしてからも う一度ログオンし、再 試行してください。 複数のブラウザウィンドウ で Hosted Email Security サイトの [IP レピュテー ション ] 画面を開いている が、最初に開いたウィンド ウのセッションの有効期限 が切れている。 最後に開いたウィンドウに 切り替えて、他のウィンド ウを閉じてください。 101 Trend Micro Hosted Email Security 管理者ガイド 管理 [ 管理 ] には、次のトピックに関する画面へのリンクがあります。 ・ 103 ページの「管理者パスワードを変更する」 ・ 104 ページの「Web EUQ のエンドユーザのパスワードを再設定する」 ・ 104 ページの「ディレクトリを管理する」 ・ 108 ページの「ドメインを管理する」 ・ 113 ページの「ロゴの表示」 ・ 120 ページの「Web サービス」 ・ 122 ページの「サービス品質ドキュメントの表示」 ・ 124 ページの「リモート管理」 パスワードを変更する 管理者は、管理者パスワードを変更できます。また、Hosted Email Security Web エンドユーザメー ル隔離 (EUQ) サービスにアクセスする必要があるエンドユーザがパスワードを忘れてしまった場合 に、そのユーザのパスワードを再設定することもできます。 OLR アカウントを使用してログオンする場合、Hosted Email Security 管理コンソールのパスワードは 4 ∼ 20 文字で指定する必要があります。古いアカウントでは 8 ∼ 32 文字です。EUQ コンソールの パスワードは 8 ∼ 32 文字で指定する必要があります。パスワードには、認識されやすい形式 ( 誕生 日や免許証番号など ) を避け、複数の文字タイプ ( 英字、数字、その他の特殊文字の組み合わせ ) を使 用することを強くお勧めします。 102 管理および IP レピュテーション 図 5-5. [ 管理者パスワードの変更 ] 画面 管理者パスワードを変更する 管理者パスワードを変更するには 1. [ 管理 ] → [ 管理者パスワード ] の順に選択します。 2. 現在のパスワードを入力します。 3. 新しいパスワードを入力します。 4. 新しいパスワードを確認します。 5. [ 保存 ] をクリックします。 103 Trend Micro Hosted Email Security 管理者ガイド Web EUQ のエンドユーザのパスワードを再設定する システム管理者は、エンドユーザが忘れたパスワードを再設定できます。 エンドユーザのパスワードを再設定するには 1. [ 管理 ] → [ エンドユーザのパスワード ] の順に選択します。 図 5-6. [ エンドユーザのパスワードの変更 ] 画面 2. エンドユーザのメールアドレスを入力します。 3. 新しいパスワードを入力し、確認します。 注意 : 4. エンドユーザは、ログオンするために新しいパスワードを知る必要があります。 エンドユーザは、アクティベーション URL が記載されたメールを受信します。 エンドユーザは、アクティベーション URL をクリックし、Hosted Email Security Web EUQ の ログオン画面で適切なメールアドレスと新しいパスワードを入力する必要があります。 ディレクトリを管理する Hosted Email Security では、ユーザディレクトリを使用して、バックスキャッタ ( アウトスキャッ タ ) スパムメールおよびディレクトリハーベスト攻撃 (DHA) を防止します。ユーザディレクトリを インポートして、組織内の正規のメールアドレスとドメインを Hosted Email Security に認識させる ことができます。Hosted Email Security では、ANSI エンコードの LDAP データ交換形式 (LDIF: .ldf) ファイルおよび UTF-8 エンコードのカンマ区切り値 (CSV: .csv) ファイルのみを識別できます。 104 管理および IP レピュテーション [ ディレクトリ管理 ] ([ 管理 ] → [ ディレクトリ管理 ]) 画面には、次の情報が表示されます。 ・ ユーザディレクトリのインポート ― 新しいユーザディレクトリファイルをインポートする場 合に入力する各種フィールド。 ・ インポートされたユーザディレクトリ ― Hosted Email Security で使用している現在のユーザ ディレクトリファイル。Hosted Email Security では、一度に 1 つのメールドメインユーザの置換 を行います。ユーザのリストには、複数のユーザディレクトリを組み合わせることもできます。 ディレクトリ管理に関する注意 LDIF または CSV ディレクトリファイルをインポートする前に、次のことに注意してください。 ・ 自分の管理者アカウントに関連付けられているディレクトリのみを表示できます。Hosted Email Security サービスを別の管理者と共有している場合は、自分以外のアカウントのディレ クトリはログオン時に表示されません。 ・ ネットワークにユーザを追加するたびに、アップデートされたユーザディレクトリをインポー トする必要があります。そうしないと、新しく追加されたユーザからのメールは Hosted Email Security によって拒否されます。 ・ インポートするファイルには、空白行やその他の関係のないデータを含めないでください。 ファイルの作成時には、注意してください。 ・ ディレクトリファイルをインポートするたびに、古いディレクトリファイルが上書きされます。 ただし、一部のドメインに関する情報をまったく含まないアップデート済みユーザディレクトリ ファイルをインポートする場合、Hosted Email Security の該当するドメインに関するエントリは 変更 ( 上書き ) されません。 警告 : ディレクトリファイルのインポートには、注意が必要です。いずれかのドメインに関する 情報が含まれるアップデート済みディレクトリファイルをインポートする場合、これらの ドメインのすべてのエントリが上書きされます。 ユーザディレクトリファイルをエクスポートする まず、システムからディレクトリをエクスポートします。LDIF ファイルの作成には LDIFDE ツール を使用することをお勧めします。LDIFDE ツールの使用とファイル作成の手順については、次のマイ クロソフトの Web サイトを参照してください。http://support.microsoft.com/kb/237677 105 Trend Micro Hosted Email Security 管理者ガイド ユーザディレクトリファイルをインポートする 警告 : 1 日に 24 を超えるディレクトリをインポートしないことを強くお勧めします。システムリ ソースを逼迫することがあるためです。 ユーザディレクトリファイルをインポートするには 1. [ 管理 ] → [ ディレクトリ管理 ] の順に選択します。[ ディレクトリ管理 ] 画面が表示されます。 図 5-7. 2. 106 [ ディレクトリ管理 ] 画面 [ 形式 ] リストから次のいずれかの形式タイプを選択します。 • LDIF • CSV 3. [ 名前 ] に、ファイルを説明する名前を入力します。 4. ファイルディレクトリのパスとファイル名を [ ファイルの場所 ] に入力するか、[ 参照 ] をク リックしてコンピュータ上の .ldf ファイルまたは .csv ファイルを選択します。 管理および IP レピュテーション 5. 6. [ ファイルの確認 ] をクリックします。進捗バーが完了すると、概要の画面が表示され、次の情 報が示されます。 ・ 概要 ― 前述の情報の概要。 ・ ドメインおよび現在のユーザを置換するユーザの数 ― Hosted Email Security サービスへ の登録時に指定したドメイン。 ・ 無効なドメイン ― ディレクトリファイルに含まれるが Hosted Email Security サービスで 公式に使用されていないドメイン。Hosted Email Security では、これらのドメインおよび 対応するメールアドレスにサービスを提供できません。 [ インポート ] をクリックします。 ユーザディレクトリを確認する サービスでアクティブになるユーザディレクトリ内のドメインが未確認の場合、一時的にディレク トリを無効にし、新しいファイルをインポートして、それらのディレクトリを CSV ファイルにエク スポートすることにより、ディレクトリを「有効」にせずに表示できます。ユーザディレクトリが 正しいことを確認したら、再度有効にできます。 注意 : ファイル内のディレクトリは、初期設定で有効になっています。有効な場合、緑のチェッ クマークアイコン が [ インポートされたユーザディレクトリ ] テーブルに表示されま す。無効な場合、赤い X アイコン が表示されます。Hosted Email Security では、 ディレクトリを有効または無効にするのに最大で 5 分かかります。 ユーザディレクトリを確認するには 1. [ 有効 ] アイコン ( ) をクリックして、ディレクトリを無効にします。チェックボックスは 赤い X の [ 無効 ] アイコン ( ) に変わり、[ 無効 ] と表示されます。 2. ディレクトリファイルをインポートします (106 ページの「ユーザディレクトリファイルをイン ポートするには」を参照 )。 3. 確認するドメインを選択します。 4. [ エクスポート ] をクリックし、ディレクトリファイルを CSV 形式でローカルに保存します。 5. CSV ファイルを読み取るアプリケーションでディレクトリファイルを開きます。 6. ディレクトリ情報が正しいことを確認します。 7. [ 無効 ] アイコン ( ) をクリックして、ディレクトリを再度有効にします。 107 Trend Micro Hosted Email Security 管理者ガイド ドメインを管理する [ ドメイン管理 ] 画面を使用してドメインを追加、変更または削除できます。Hosted Email Security では、メール送信者のドメインを使用して、( 設定に基づいて ) どの IP レピュテーション設定を適 用するかを決定します。 ドメインステータスについて 管理対象ドメインのステータスは次のいずれかになります。 ・ 標準 ̶ ドメインは正常にメールを配信しています。 ・ 停止中 ̶ ドメインは過去 30 日間メール配信に失敗しています。 Hosted Email Security では、次のいずれかの条件を満たすと、ステータスが「標準」に変わり ます。 ・ メールは登録済みのドメインに正常に配信される ・ 登録済みドメインリレーの IP アドレスが変更されている さらに、停止ドメインを手動で再開できます (112 ページを参照 )。 ・ スタンプ済み ( 更新猶予期間 )̶ ドメインは過去 5 か月間メール配信に失敗しています。 ドメインがこのステータス ( ドメインのプロビジョニングが解除される前の準備期間が 1 か月 しか残されていない状態 ) になると、Hosted Email Security では、ドメインのグローバルポリ シーが「停止中」ステータスで作成されます。そのドメインに配信された各メールにはスタン プが押されます。このスタンプをリマインダとして、処理が実行されない場合にはドメインの プロビジョニングが解除されるということを確認できます。ドメインを再開すると、スタンプ は対応するグローバルポリシーとともに削除されます。 ・ プロビジョニング解除済み ̶ ドメインは最低でも 6 か月間停止されており、リレートラ フィックは過去 30 日間存在していません。 ドメインのプロビジョニングが解除されると、ドメインのサービスを再開したり、ステータス を変更することはできません。 サーバのプロビジョニング解除により、ドメインが完全に無効になり、Hosted Email Security からそのサーバへのメール配信ができなくなります。Hosted Email Security では MX レコード を解析後に消去して、メールループを防ぐサービスを指定します。 サーバのプロビジョニングが解除されると、該当するドメインの余分な MX レコードが削除さ れます。これにより、メールループを防いでいます。その結果、管理対象ドメインに関する不 正確な統計が削除され、間違ったポリシーのトリガを避けることができます。 108 管理および IP レピュテーション ドメインの追加 新しいドメインを追加するには 1. [ 管理 ] → [ ドメイン管理 ] を選択して [ ドメイン管理 ] 画面を開きます ( 次の図 5-8 を参照 )。 図 5-8. OLR アカウントを使用してログオンする場合に表示される、Hosted Email Security の [ ドメイン管理 ] 画面 109 Trend Micro Hosted Email Security 管理者ガイド 2. 表示されるフィールドに次の情報を入力します ( 太字のフィールドは必須です )。 ・ 新しいドメイン名 ・ このドメインへの割り当て済みシート数 シート数は、ドメイン内の実際のメールユーザ数に対応します。 ・ 送信先サーバの IP アドレスまたは FQDN ( 完全修飾ドメイン名 ) と設定番号 受信トラフィックの送信先サーバは最大で 30 個まで指定できます。また、設定の値は 1 ∼ 100 の範囲で指定できます。 注意 : 受信者のドメインに対する送信先サーバが複数ある場合は、設定番号が最も小さ い送信先サーバが選択されます。そのため、設定番号が同じ送信先サーバが複数 ある場合は、それらのうちのいずれかがダウンストリーム MTA として無作為に 選択されます。 ・ 送信先メールサーバのポート番号 ・ テストメールアカウント Hosted Email Security を介した配信の確認用テストメッセージを受け取るメールアドレス として使用されます。 3. [ 送信フィルタを有効にする ] をオンにし、送信サーバの IP アドレスを指定します。リレー IP アドレスは最大で 30 個まで指定できます。 4. [ ドメインをアクティベート ] をクリックします。 ドメインが有効であり、そのドメインの MX レコード ( オリジナル、未修正 ) がある場合は、画面 の下部にある [ ドメイン ] テーブルに新しいドメイン、IP アドレスまたは FQDN、ポート番号、ア カウント、その他の情報が表示され、Hosted Email Security から確認メッセージがレコード上の管 理メールアドレスに送信されます。 注意 : Hosted Email Security から送信される確認メールでは、ドメインが正常に追加された かどうかが通知されます。ドメイン追加プロセスが完了するまでに 24 ∼ 48 時間かか る場合があります。 ドメインリストにドメインをすぐに追加するには。 1. Hosted Email Security からの確認メールを待ちます。 警告 : 110 確認メールを受信する前に MX レコードを変更しないでください。 管理および IP レピュテーション 2. MX レコードを変更してドメインを含めます。 3. [ 管理 ] → [ ドメイン管理 ] を選択して、[ ドメイン管理 ] 画面を開きます。 4. ドメインリストで追加されたドメインを選択します。ドメインのステータスは「確認中」にな ります。 5. [MX レコードのチェック ] をクリックして、ドメインの MX レコードがの受信 MTA を指して いることを確認します。 注意 : 新しいドメインがアクティブにならず、ステータスが引き続き「確認中」と表示され る場合は、ドメインの MX レコードを確認してください。MX レコードが Hosted Email Security の正しい FQDN を指していることを確認します。 サービスを経由したメールの配信を確認する Hosted Email Security にドメインを追加するときは、ドメインの追加の手順 2 で説明しているとお り、必ずテストメールのアドレスを入力してください。ドメインを追加したら、MX レコードをリ ダイレクトする前に、入力したメールアカウントにテストメールメッセージを送信して、メールが Hosted Email Security を介して円滑に送受信されることを確認します。テストメッセージを受信で きない場合は、サービスプロバイダにお問い合わせください。 警告 : 確認メールを受信する前に MX レコードを変更しないでください。 ドメインの編集 [ ドメイン管理 ] → [{ ドメイン }] 画面でドメイン情報を変更できます。[{ ドメイン }] 画面には、[ ド メイン管理 ] 画面下部のドメインテーブルにあるドメイン名をクリックしてアクセスできます。こ の画面については、図 5-9 を参照してください。 ドメインを変更するには 1. 左のメニューから [ 管理 ] → [ ドメイン管理 ] と選択して [ ドメイン管理 ] 画面を開きます ( 次 の図 5-8 を参照 )。 2. [ ドメイン管理 ] 画面の下部にあるドメインテーブルのドメイン名をクリックします。[ ドメイン 管理 ] → [{ ドメイン名 }] 画面が表示されます。画面のフィールドはドメインのレコード上の情報 で事前に入力されています。 3. 必要に応じてフィールドを変更し、[ 保存 ] します。 111 Trend Micro Hosted Email Security 管理者ガイド 図 5-9. [ ドメイン管理 ] → [{ ドメイン名 }] 画面でのドメイン情報の変更 [ ドメイン管理 ] 画面でドメインのアクティベートを無効化することもできます。 ドメインのアクティベートを無効化するには 1. 左のメニューから [ 管理 ] → [ ドメイン管理 ] と選択して [ ドメイン管理 ] 画面を開きます ( 次 の図 5-8 を参照 )。 2. アクティベートを無効化するドメインの横にあるチェックボックスをオンにします。 3. ドメインテーブルのヘッダまたはフッタにある [ アクティベートの無効化 ] リンクをクリック します。アクティベートの無効化要求がトレンドマイクロに送信され、処理されます。 停止ドメインの再開 [ ドメイン管理 ] 画面を使用して、停止ドメインのプロビジョニングが解除されるのを防ぎます。 停止ドメインを再開するには 1. 左メニューから [ 管理 ] → [ ドメイン管理 ] の順に選択して、[ ドメイン管理 ] 画面を開きます。 あるいは、ログイン後に [ 停止中 ] リンクをクリックすると、[ ドメイン管理 ] 画面にリダイレ クトされます。 112 管理および IP レピュテーション 2. 再開するドメインの横にあるチェックボックスをオンにします。 3. テーブルのヘッダまたはフッタにある [ 再開 ] リンクをクリックします。アクティベートの無 効化要求がトレンドマイクロに送信され、処理されます。 ロゴの表示 Hosted Email Security では、Web コンソール上部のバナーやログオンページに企業ロゴを表示でき ます。 リセラーとして、Hosted Email Security 管理コンソール、Web EUQ インタフェース、またはその両 方に、ロゴを表示することができます。異なるドメインに同一のロゴを設定することも異なるロゴ を設定することもできます。また、ドメインに表示するロゴの設定をドメイン管理者に許可するこ ともできます。この機能を無効のままにすることもできます。 ロゴの仕様 サイトに企業ロゴの表示を設定する前に、ロゴイメージが次の要件を満たすことを確認します。 ・ イメージの高さ : ちょうど 60 ピクセル ( それ以上でも以下でもない ) ・ イメージの幅 : 800 ∼ 1680 ピクセル ・ イメージファイルの形式 : .gif、.jpg、または .png 管理コンソールでのロゴの表示 1. [ 管理 ] → [ ロゴの表示 ] の順にクリックします。[ ロゴの表示 ] 画面が表示されます ( 図 5-10 を参照 )。 2. 右上隅にある [ 無効 ] アイコン ( 効 ]( 注意 : ) をクリックして機能を有効にします。アイコンが [ 有 ) に変わります。 ロゴの表示は初期設定では無効になっています。 113 Trend Micro Hosted Email Security 管理者ガイド 図 5-10. 114 [ ロゴの表示 ] 画面 管理および IP レピュテーション 3. [ 管理対象アカウント / ドメイン ] リストから、ロゴを表示するアカウントの名前を選択します ( 次の図 5-11 を参照 )。 管理コンソールの場 合、ドメイン名では なく管理者アカウン ト名でロゴの表示を 設定します。 図 5-11. 管理コンソールでのロゴの表示 ( ドメイン名ではなくアカウント名を選択 ) 4. [ 参照 ] をクリックしてロゴファイルの場所を参照します。ロゴを削除するには、[ クリア ] を クリックします。 5. [ 開く ] をクリックします。図 5-12 のようなロゴのプレビューが表示されます。 図 5-12. 6. 設定するドメインロゴの表示 [ 保存 ] をクリックします。ロゴイメージは、Hosted Email Security 管理コンソールの上部バ ナー ( 図 5-14 を参照 )、および 118 ページの「ロゴが表示されたサイトへのアクセス」で説明 する方法でアクセスした場合のログオン画面に表示されます。 115 Trend Micro Hosted Email Security 管理者ガイド Web EUQ インタフェースでのロゴの表示 ユーザはリセラーとして、Web EUQ インタフェースにもロゴを表示できます。手順は、下記に説明 する 1 点を除いて、ロゴが表示された Hosted Email Security 管理コンソールを設定する場合とほと んど同じです。 Web EUQ でロゴ表示を設定するには 1. [ 管理 ] → [ ロゴの表示 ] の順にクリックします。[ ロゴの表示 ] 画面が表示されます ( 図 5-10 を参照 )。 2. 右上隅にある [ 無効 ] アイコン ( 効 ]( 注意 : 3. ) をクリックして機能を有効にします。アイコンが [ 有 ) に変わります。 ロゴの表示は初期設定では無効になっています。 [ 管理対象アカウント / ドメイン ] リストから、ロゴを表示するドメイン名を選択します ( 次の 図 5-13 を参照 )。 Web EUQ の場合、ア カウント名ではなく ドメイン名でロゴの 表示を設定します。 図 5-13. 116 Web EUQ でのロゴの表示 ( アカウント名ではなくドメイン名を選択 ) 4. [ 参照 ] をクリックしてロゴファイルの場所を参照しますロゴを削除するには、[ クリア ] をク リックします。 5. [ 開く ] をクリックします。図 5-12 のようなロゴのプレビューが表示されます。 管理および IP レピュテーション 6. [ 保存 ] をクリックします。ロゴイメージは、118 ページの「ロゴが表示されたサイトへのア クセス」で説明する方法でアクセスした場合に、Hosted Email Security Web EUQ の上部バナー と EUQ のログオン画面に表示されます ( 図 5-15 を参照 )。 注意 : リセラーは、異なるドメインに異なるロゴを設定できます。また、ドメインのシステ ム管理者がそのドメインにリセラーのロゴとは異なるロゴを設定することを許可でき ます。アカウント名用に選択されたロゴは、Hosted Email Security 管理コンソールに のみ表示されます。ドメイン用に選択されたロゴは、そのドメインに関連付けられて いる Hosted Email Security Web EUQ のバナーバーにのみ表示されます。 図 5-14. Hosted Email Security のログオン画面のバナーバーに設定されたリセラーロゴ のサンプル 117 Trend Micro Hosted Email Security 管理者ガイド 図 5-15. Hosted Email Security Web EUQ のログオン画面のバナーバーに表示されるド メインロゴ ロゴが表示されたサイトへのアクセス リセラーとして、ロゴが表示されたサイトにアクセスするための URL をユーザに提供することがで きます。 ロゴが表示された管理コンソールへのアクセス ロゴが表示された管理コンソールにアクセスするためのオプションは、ログオンのタイプに応じて 異なります。Trend Micro のオンライン登録 (OLR) Web サイトからアカウントを登録した場合は、 OLR Hosted Email Security アカウント名および「ロゴ」をベース URL に付加します。 たとえば、OLR Hosted Email Security アカウント名が「adminA」ならば、ブラウザのアドレスボッ クスに次のように入力します。 「https://us.emailsec.trendmicro.com/adminA/co-brand」 OLR Web サイトでアカウントを登録しなかった場合は、これまでと同じようにログオンできます。 元の Hosted Email Security アカウント名を次のようにベース URL に付加します。 「https://us.emailsec.trendmicro.com/adminA」 118 管理および IP レピュテーション ロゴが表示された Web EUQ サイトへのアクセス ロゴが表示された Web EUQ サイトにアクセスするには、エンドユーザはドメイン名を次のベース URL に付加します。 「https://us.emailsec-euq.trendmicro.com」 たとえば、ドメイン名を「example.com」とすると、ブラウザのアドレスボックスには、次のよう に入力します。 「https://us.emailsec-euq.trendmicro.com/example.com」 注意 : エンドユーザがアカウント名またはドメイン名を付加しないでロゴが表示されたサイトに アクセスした場合、サイトは通常どおり表示され、機能しますが、ロゴは表示されません。 119 Trend Micro Hosted Email Security 管理者ガイド Web サービス Hosted Email Security では、ご使用の環境に Hosted Email Security Web サービスクライアントをイ ンストールして、Hosted Email Security Web サービスアプリケーションにアクセスできます。 Hosted Email Security Web サービスアプリケーションにアクセスする前に、3 つの手順を実行する 必要があります。まず、[ サービス認証キー ] が必要です。このキーは、Web サービスクライアント による Hosted Email Security Web サービスへのアクセスの認証を行うための、グローバルな一意の 識別子です。次に、Hosted Email Security Web サービスを有効にする必要があります。最後に、 Web サービスクライアントプログラムを選択し、ご使用の環境にインストールする必要があります。 Web サービス環境を準備するには 1. [ 管理 ] → [Web サービス ] の順に選択します。 . 図 5-16. 120 [Web サービス ] 画面 管理および IP レピュテーション 2. サービス認証キーが使用可能であることを確認します。[ 現在のキー ] には、Web サービスク ライアントプログラムで使用するキーが表示されます。新しいキーを生成した場合は、その新 しいキーを使用するためにクライアントプログラムの設定をアップデートする必要がありま す。サービス認証キーは、クライアントが Hosted Email Security Web サービスと通信するた めのパスワードのようなものです。このキーは、承認された Hosted Email Security 管理者にの み公開してください。 注意 : [ 現在のキー ] が空白の場合、[ 新しいキーの生成 ] をクリックしてサービス認証キー を生成します。 3. 右隅にある [ 無効 ] アイコン ( ) をクリックして機能を有効 ( ) にします。 初期設定では無効になっています。 4. [ ダウンロード ] リストから、ダウンロードする Hosted Email Security Web サービスクライア ントプログラムを選択します。[ ダウンロード ] アイコン ( ) をクリックしてクライアントを ダウンロードします。 5. ローカルドライブにクライアントを保存します。 6. クライアントのインストール手順に従って、クライアントをインストールします。 Hosted Email Security Web サービスガイドのダウンロード トレンドマイクロでは、Web サービスの概要や使用方法に関するガイドを提供しています。[Web サービス ] 画面の [ ダウンロード ] で、「Web サービスガイド」をダウンロードできます (122 ペー ジの図 5-17 を参照 )。 ヒント : Web サービスの詳細設定を行う前に、Web サービスガイドをダウンロードして内容を理 解しておくことをお勧めします。 121 Trend Micro Hosted Email Security 管理者ガイド 図 5-17. [Web サービス ] 画面の [ ダウンロード ] での Hosted Email Security Web サー ビスガイドのダウンロード サービス品質ドキュメントの表示 トレンドマイクロでは、お客様のビジネスをサポートするために、安全で、中断のないメール受信 を手助けすることを目的とした、Hosted Email Security 向けの積極的なサービス品質ドキュメント (SLA) を提供しています。 サービス品質ドキュメントの保証範囲は、可用性、遅延時間、スパムメールブロック、誤検出、ウ イルス対策、およびサポートです。サービス品質の具体的な保証内容は最新版の Hosted Email Security SLA に記載されています。最新版の SLA は、[ サービス品質ドキュメント ] 画面で表示また はダウンロードすることができます。 注意 : SLA の規定は地域によって異なる場合があります。この画面を使用するときは、地域と言 語を正しく選択するようにしてください。 122 管理および IP レピュテーション 図 5-18. [Hosted Email Security サービスレベル合意書 ] 画面 目的の地域の SLA を表示するには 1. 左メニューから、[ 管理 ] → [ サービス合意書 ] の順に選択します。Hosted Email Security [ サー ビス品質ドキュメント ] 画面が表示されます ( 図 5-18 を参照 )。 ヒント : SLA をダウンロードするときは、ブラウザのポップアップブロック機能を無効にし てください。 2. リストから、目的の言語 / 地域を選択します。Hosted Email Security 新しいブラウザウィンドウ が開き、選択した言語で記載された当該地域の SLA が Adobe Reader (PDF) 文書で表示されます。 注意 : トレンドマイクロは、本サービスを予告なく変更する権利を有します。最新版の Hosted Email Security サービス品質ドキュメントを確認できるのは、製品を購入済みのお客様、お よび体験版をご利用のお客様です。 123 Trend Micro Hosted Email Security 管理者ガイド リモート管理 [ アカウント管理の委任 ] 画面を使用して、第三者に自分の Hosted Email Security アカウントのポリ シーの管理を委任できます ( 図 5-19 を参照 )。この機能は、複数の Hosted Email Security ユーザの アカウントを管理することが多いリセラーにとって便利です。Hosted Email Security の管理機能を 委任された担当者は、トレンドマイクロの別製品である Trend Micro Worry-Free Remote Manager (WFRM) を使用して Hosted Email Security のすべてのポリシーと設定を表示および調整できます。 WFRM コンソールには、Hosted Email Security 設定の概要が表示されます。WFRM から Hosted Email Security を管理するには、WFRM 内のリンクをクリックして Hosted Email Security の画面を 開きます。リセラーはこのウィンドウから、Hosted Email Security 管理コンソールで実行可能なす べてのポリシー調整を実行できます ( この製品についての詳細は、トレンドマイクロの Web サイト を参照してください )。 委任を実行するには、委任先のサービス認証キーを知る必要があります。サービス認証キーは、 WFRM 製品からこのキーを生成したリセラーから入手できます。 図 5-19. 124 委任を使用していないリモート管理 ([ アカウント管理の委任 ]) 画面 (2013 年 8 月現在、Trend Micro Worry-Free Remote Manager は日本での提供 を行っておりません。) 管理および IP レピュテーション アカウントのリモート管理を委任するには 1. 左メニューで、[ 管理 ] → [Remote Manager] の順にクリックします。図 5-19 に示すように、 [ アカウント管理の委任 ] 画面が表示されます。 2. アカウント管理の委任先となるユーザのサービス認証キーを入力または貼り付けて、[ 接続 ] を クリックします。接続が成功した場合は、画面が再ロードされ、アカウント名、委任先のユー ザ、住所、メールアドレス、および携帯電話番号、契約キー、委任開始日が表示されます (125 ページの図 5-20 を参照 )。 図 5-20. リモート管理 : 委任されたアカウント管理 委任は、この画面の [ 中止 ] をクリックすることでいつでも中止できます。 125 Trend Micro Hosted Email Security 管理者ガイド アカウント管理の委任先が Worry Free Remote Manager から委任を中止することも可能です。委任を リモートで中止した場合、[ アカウント管理の委任 ] 画面には「委任した」バージョンの画面 ( 図 5-20 を参照 ) で表示された情報の大部分と、委任を中止する理由 ( 図 5-21 を参照 ) が表示されます。 図 5-21. リモートの委任先が委任を中止したときの [ アカウント管理の委任 ] 画面 ライセンスのモード 失効したライセンスは、いくつかのモードを経てから完全にアクティベートが無効化されます。次 の表は、これらのライセンスモードの説明です。 表 5-2. ライセンスのモード ライセンス のモード アクティブ 126 説明 期間 保護ステータス ライセンスは 有効です。 一般的には 1 年間です が、契約内容 によって異な ります。 ドメインはサービスに よって保護されています。 ユーザができる 操作 ありません。ライ センスの有効期限 を忘れないように してください。 管理および IP レピュテーション 表 5-2. ライセンスのモード ライセンス のモード 説明 期間 保護ステータス 更新猶予 期間 ライセンスは すでに失効し ていますが、 まだ更新猶予 期間中です。 一般的には 1ヵ月です が、契約内容 によって異な ります。 ドメインはサービスに よって保護されています。 登録されたライセンス所 有者に通知が送信されま す。 完全失効 更新猶予期間 が終了し、ラ イセンスは完 全に失効して います。 30 日間 ・ サービスによるメッ セージのフィルタリ ングは引き続き行わ れますが、受信メッ セージには通知のス タンプが挿入されま す。この通知は、 メール受信者の画面 に表示されます。 • 管理コンソールへの アクセスはブロック されます。 アクティ ベート無効 化済み すべてのサブ スクリプショ ンデータが完 全に削除され ます。 永久 ・ ドメイン、ポリシー、 およびメールのデー タはすべて削除され ます。 ・ 受信メッセージはす べて拒否されます ( 応答コード 554)。 ユーザができる 操作 ライセンスをただ ちに更新してくだ さい。 ・ ライセンスを ただちに更新 してください。 ・ サポート担当 者に連絡して、 受信メッセー ジへのスタン プ挿入を一時 的に無効化し ます。 新しいライセンス を取得してくださ い。 127 Trend Micro Hosted Email Security 管理者ガイド 128 付録 A よくあるお問い合わせ 次のよくあるお問い合わせは、最新バージョンの Hosted Email Security を対象とします。 質問 1: Hosted Email Security とは何ですか。 回答 : Hosted Email Security は、あらゆる規模の組織に恩恵のあるホスト型メールセキュリティ サービスです。スパムメール、ウイルス、ワーム、トロイの木馬、フィッシング ( なりすまし犯罪 ) などの攻撃をメールから駆除するための、ハードウェア、ソフトウェア、およびメッセージングに 関する専門知識が提供されます。クリーンなメールストリームは、直接、お客様のメールサーバに 送られ、最終的にエンドユーザに配信されます。 質問 2: ホスト型メールセキュリティサービスにはどのような利点がありますか。 回答 : Hosted Email Security はホスト型でオフサイトのサービスであるため、攻撃がネットワー クに到達する前に阻止することが可能です。スパムメール、ウイルス、ワームトロイの木馬、およ びその他の不正プログラムの阻止に加えて、Hosted Email Security は次のような攻撃からネット ワークを保護できます。 ・ インターネット接続をブロックしようとする ( サービス拒否 ) ・ スパムメール送信用にメールアドレスを盗む ( ディレクトリハーベスト攻撃 ) 質問 3: ハードウェアまたはソフトウェアを購入またはアップグレードする必要がありますか。 回答 : Hosted Email Security は、ホスト型サービスであるため、新たにハードウェアまたはソフ トウェアを購入する必要はありません。このサービスは、セキュリティの専門によって管理される ため、複雑なメールセキュリティシステムをインストール、管理、および微調整する IT スタッフの 負担が軽減されます。 質問 4: このサービスにはどのくらいの費用がかかりますか。 回答 : Hosted Email Security は、年間契約で、ユーザ当たりの価格設定となっています。ユーザ 数が増えるに従ってユーザ当たりの価格が下がります。セットアップ料金やトレンドマイクロによ 129 Trend Micro Hosted Email Security 管理者ガイド る追加のサポート料金は請求されません。可能性は低いですが、お客様の MX レコードの変更に 伴って Web ホスティング会社から小額の料金を請求される場合があります。ご利用の Web ホス ティングサービスに連絡して価格設定を確認してください。 質問 5: このサービスにはどの程度の機密性がありますか。 ( 他人にメールを読まれることはありませんか。) 回答 : すべてのメッセージが自動的かつ透過的に処理されます。メッセージを送信しようとして いる IP の評価に基づいて、多くのメッセージが受信される前にすでに拒否されます。受信された メッセージは、人が介在することなく、複数層のスパムメールおよびウイルスフィルタシステムを 通して処理されます。お客様のメールサーバが使用不能にならない限り、メッセージが保存される ことはありません。 質問 6: なぜ、トレンドマイクロにメールを預ける必要があるのですか。 回答 : トレンドマイクロには、脅威管理の先導者として、メッセージングおよびスパムメールの 防御に 10 年を超える経験と、優れたウイルス対策ソリューションの提供に 25 年を超える経験があ ります。インターネットゲートウェイソリューションのプロバイダとしては過去 6 年間、メール サーバ向けウイルス対策市場では過去 4 年間、最大のマーケットシェアを誇っています。トレンド マイクロは、メール送信型と非メール関連の両方の、すべての種類の脅威からのネットワークの保 護に関する問題に精通しています。セキュリティが確保されたメッセージングゲートウェイは、包 括的なネットワークセキュリティソリューションの構成要素の 1 つです。 質問 7: このサービスを使用するために必要なものは何ですか。 回答 : このサービスを使用するために必要なものは、既存のインターネットゲートウェイまたは ワークグループのメール接続とオンラインレポートと管理者のコンソールにアクセスするための Web ブラウザだけです。 質問 8: サービスの使用を開始するにはどうすればいいですか。 ( インストール、設定、または管理が必要なものはありますか。) 回答 : サービスを開始する際に必要なことは、お客様の Mail eXchange (MX) レコードを単にリ ダイレクトするだけです。お客様のメールは、Hosted Email Security によって、スパムメール、ウ イルス、ワーム、トロイの木馬、およびフィッシング攻撃を駆除するために処理され、クリーンな メッセージがお客のメールサーバに直接送信されます。 質問 9: Mail eXchange (MX) レコードをリダイレクトするにはどうすればいいですか。 回答 : お客様が独自の DNS を管理している場合は、簡単に MX レコードをリダイレクトできま す。お客様の DNS がサードパーティまたは ISP によって管理されている場合は、それらのサード パーティまたは ISP にダイレクトしてもらうか、サードパーティまたは ISP が用意した簡単な Web インタフェースを通してお客様がリダイレクトできます。システム全体に変更が反映されるまでに は、最大で 48 時間かかります。 Hosted Email Security の正しい FQDN については、トレンドマイクロ製品 Q&A を参照してくださ い。 http://esupport.trendmicro.co.jp/corporate/search.aspx 130 よくあるお問い合わせ 質問 10: サービスからのメールを受け取るにはどうすればいいですか。 回答 : サービスによって処理されたメールメッセージを確実に受信できるようにするには ・ Hosted Email Security の IP アドレスからのトラフィックを許可するようにファイアウォールを 設定します。 ・ これらの IP アドレスからのトランザクションを許可するようにメールサーバを設定します。 Hosted Email Security の IP アドレスは、変更されることがあります。すべてのアドレスの一覧につ いては、次の URL にあるトレンドマイクロ製品 Q&A を参照してください。 http://esupport.trendmicro.com/Pages/How-to-accept-emails-coming-from-Hosted-Email-Sec urity-servers-only.aspx 質問 11: ドメインのステータスが「確認中」のままであるのはなぜですか。 回答 : 新しいドメインをアクティベートすると、Hosted Email Security によって多数のチェック が実行され、確認のメールが送信されます。このメールを受信後ただちに、ドメインの MX レコー ドを修正して Hosted Email Security の正しい FQDN を指定する必要があります。ドメインの MX を 更新しなかった場合は、ドメインのステータスが「確認中」のままになります。 詳細については、108 ページの「ドメインを管理する」を参照してください。 質問 12: ユーザ数を制限してサービスを試すことができますか。 回答 : 試験的にテストドメインを使用することをお勧めしています。テストドメインを使用する ことで、サービスを体験したり、さまざまなタイプのユーザに対してどのように機能するかをテス トしたりできます。 質問 13: このサービスによってメールの配信が遅くなることはありませんか。 回答 : 各メッセージの処理に要する時間はミリ秒の単位です。メッセージの配信遅延はごくわず かなため、エンドユーザがその遅れに気付くことはありません。 質問 14: トレンドマイクロでメールを保存またはアーカイブしますか。 回答 : Hosted Email Security の初期設定では、メールの保存またはアーカイブは実行されませ ん。すべてのメッセージは、処理された後すぐにお客様の MTA に転送されます。メッセージは、 お客様のメールサーバが使用不能にならない限り、スプールも保存もされません。ただし、スパム メールなどメッセージを隔離するポリシーを作成すると、これらのメールメッセージはヨーロッ パ、中東、アフリカ地域で最大 21 日間、その他すべての地域で最大 15 日間トレンドマイクロの データセンターに保存されます。 質問 15: Web EUQ のエンドユーザのパスワードを再設定または再送信するにはどうすればいいで すか。 ( ユーザが自分のパスワードを紛失、または忘れてしまいました。) 回答 : [ 管理 ] → [ エンドユーザのパスワード ] の順にクリックし、[ エンドユーザのパスワード の変更 ] フォームに入力します。エンドユーザはアクティベーション URL が記載されたメールを受 け取ります。そのアクティベーション URL をクリックして、Hosted Email Security Web EUQ のロ 131 Trend Micro Hosted Email Security 管理者ガイド グオン画面で適切なメールアドレスと新しいパスワードを入力する必要があります。詳細について は、104 ページの「Web EUQ のエンドユーザのパスワードを再設定する」を参照してください。 質問 16: メールサーバが一時的に使用不能になった場合、メッセージはどうなりますか。 ( 障害復旧用のソリューションは用意されていますか。) 回答 : お客様のメールサーバが何らかの原因で使用不能になった場合は、最大 5 日間またはサー バがオンラインに復帰するまで、メッセージストリームは自動的にキューに入れられます。ハード ウェアまたはソフトウェアの障害、停電、ネットワーク障害、または単純な人為的ミスが原因で貴 重なメールが失われることはありません。 質問 17: 送信メールはどこに転送されますか。 回答 : 初期設定では、お客様の送信メールストリームは、現在同様に、直接お客様のメールサーバ で処理されて他のネットワークに転送されます。ただし、フルレベルのサービスでは、お客様の送信 メールトラフィックを Hosted Email Security サービス経由でリダイレクトすることもできます。 トレンドマイクロのオンライン登録 (OLR) アカウントをお持ちの場合は、送信フィルタを有効にする のは非常に簡単です ( 詳細は、25 ページの「送信フィルタを有効化するには」を参照 )。 OLR アカウントをまだお持ちでない場合は、25 ページの「送信フィルタを有効化するには」の手 順に従ってください。 質問 18: リセラーおよびエンドユーザは、引き続き、既存のアカウント情報を使用してログオンでき ますか。 回答 : はい。xSP のリセラーやエンドユーザには、何も影響はありません。xSP のリセラーは、 引き続き「代理」の権限を利用してエンドユーザを管理できます。xSP のリセラーおよびエンド ユーザは、[ ドメイン管理 ] 画面を使用してそれぞれの管理対象ドメインを管理することはできませ んが、コマンドラインを使用すればこれまでどおり同様の管理操作を実行できます。 質問 19: 管理対象ドメイン名を変更するにはどうすればいいですか。 回答 : [ ドメイン管理 ] 画面からは、ドメイン名を除くすべてのドメイン情報を手動で変更できま す。ドメイン名を変更するには、まず既存ドメインのアクティベートを無効化してから、新しいド メイン名を追加する必要があります。 質問 20: 「テストメール」機能はどのように使用しますか。 回答 : 「テストメール」機能の目的は、Hosted Email Security システムが正しく動作しているか どうかを確認することです。一定の期間 1 つもメールを受信しない場合、テストメールメッセージ を送信して、Hosted Email Security が正しく動作しているかどうかを確認できます。テストメッ セージを受信すれば、Hosted Email Security は正しく動作していることになります。メッセージを 受信できない場合は、サポート担当者にお問い合わせください。 質問 21: [ ドメイン管理 ] 画面が無効になるのはなぜですか。 回答 : この問題は、ローカルアカウントを使用してログオンした場合に起こることがあります。 トレンドマイクロのオンライン登録 (OLR) アカウントを作成した後も、一定期間は元のログオン情 報を使用して Hosted Email Security にログオンできます。ただし、古いアカウントを使用してログ オンした場合、[ ドメイン管理 ] 画面で変更を行うことができません。 132 よくあるお問い合わせ 新しいドメインを追加、または既存の管理対象ドメインを管理するには 1. Hosted Email Security のログオン画面にアクセスします。 2. [ トレンドマイクロのオンライン登録ユーザ名とパスワードでログオンしてください ] を選択し ます。 3. OLR アカウントのユーザ名とパスワードを入力します。 4. [ ログオン ] をクリックします。[ レポート ] 画面が表示されます。 5. 108 ページの「ドメインを管理する」の説明に従ってドメインを追加または管理します。 質問 22: ライセンスの有効期限が切れるとどうなりますか。 回答 : ライセンスの有効期限が切れると、ただちに更新猶予期間が開始します。この期間内は、 サービスを引き続き利用できます。ただし、この猶予期間の終了後は、受信メッセージに通知のス タンプが挿入されるとともに、管理コンソールへのアクセスが不可能になります。最終的に、ユー ザのデータは完全に削除されます。ご利用中のメールサービスが中断するのを防ぐには、ライセン スの有効期限が過ぎる前に更新してください。 ライセンスのモードとライセンスの有効性については、126 ページの「ライセンスのモード」を参 照してください。 133 Trend Micro Hosted Email Security 管理者ガイド 134 付録 B サポートサービスのご案内 この付録では、テクニカルサポートに関する質問の解決に役立つ情報を提供します。 この付録の内容は次のとおりです。 ・ 136 ページの「テクニカルサポートに問い合わせる」 ・ 136 ページの「サービス可用性」 ・ 137 ページの「セキュリティ情報」 ・ 138 ページの「トレンドマイクロへのウイルス解析依頼」 ・ 138 ページの「ウイルス解析サポートセンター「TrendLabs」」 135 Trend Micro Hosted Email Security 管理者ガイド テクニカルサポートに問い合わせる トレンドマイクロでは、管理コンソールから参照できる Hosted Email Security オンラインヘルプに 加えて、トレンドマイクロ Web サイトでのテクニカルサポートを提供しています。 トレンドマイクロでは現在メールによるサポートは提供していませんが、代わりにオンラインの送 信システムによるサポートを次の Web サイトで提供しています。 http://jp.trendmicro.com/jp/support/contact/enterprise/index.html 上記のサイトには、サポートに関する最新のお問い合わせ先、およびトレンドマイクロ製品 Q&A へのリンクが掲載されています。 サービス可用性 メンテナンスのために、予定されたダウンタイムが発生する場合があります。この場合は、少なく とも 24 時間前までに書面により通知します。予定外のダウンタイムが発生した場合でも、年間 ベースで 99.99% 以上の可用性が保証されます。 メール配信 お客様のメールサーバを一時的に使用できない場合も、メールの配信は保証されます。このサービ スは、ダウンストリームで障害が発生した場合でもメールの検索と処理を継続し、ボリュームに よって最大 5 日間有効なメッセージを保存します。お客様のローカルメールサーバが使用可能にな ると、ダウンストリームの管理可能性を確保するためにインテリジェントなフロー制御でメールが 配信され、ダウンストリームリソースの不要なフラッディングが回避されます。 136 サポートサービスのご案内 製品 Q&A のご案内 トレンドマイクロの Web サイトでは、製品 Q&A の情報を提供しています。これは、トレンドマイ クロの製品に関する技術的な質問と、それに対する回答を集めたものです。製品 Q&A には、次の URL からアクセスできます。 製品 Q&A http://esupport.trendmicro.co.jp/corporate/search.aspx 製品 Q&A では、お使いの製品名およびキーワードを指定して、知りたい情報を検索できます。た とえば製品のマニュアル、ヘルプ、Readme ファイルなどに記載されていない情報が必要な場合に、 製品 Q&A を利用してください。 トレンドマイクロでは製品 Q&A の内容を常に更新し、新しい情報を追加しています。 セキュリティ情報 セキュリティ情報の入手先 トレンドマイクロでは、最新のセキュリティ情報をインターネットで公開しています。トレンドマ イクロのセキュリティ情報 Web サイトでは、ウイルスやインターネットセキュリティに関する最新 の情報を入手できます。セキュリティ情報 Web サイトは、次の URL からアクセスできます。 http://www.trendmicro.co.jp/vinfo/ 管理コンソールからセキュリティ情報 Web サイトにアクセスすることもできます。セキュリティ情 報 Web サイトにアクセスするには、管理コンソールの画面の右上にあるリストボックスから [ セ キュリティ情報 ] リンクを選択します。 セキュリティ情報 Web サイトでは、次の情報を閲覧できます。 ・ ウイルス名やキーワードから検索できるウイルスデータベース ・ コンピュータウイルスの最新動向に関するニュース ・ 現在流行中のウイルスや不正プログラムの情報 ・ デマウイルスまたは誤警告に関する情報 ・ ウイルスやネットワークセキュリティの予備知識 セキュリティ情報 Web サイトに定期的にアクセスして、流行中のウイルス情報などを入手すること をお勧めします。メールによる定期的なウイルス情報配信を希望する場合は、警告メール配信の登 録フォームを利用してメールアドレスを登録してください。 137 Trend Micro Hosted Email Security 管理者ガイド トレンドマイクロへのウイルス解析依頼 ウイルス感染の疑いのあるファイルがあるのに、最新の検索エンジンおよびパターンファイルを使 用してもウイルスを検出 / 駆除できない場合などに、感染の疑いのあるファイルをトレンドマイク ロのサポートセンターへ送信していただくことができます。 ファイルを送信いただく前に、トレンドマイクロのウイルスデータベース検索サイトにアクセスし て、ウイルスを特定できる情報がないかどうか確認してください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp ファイルを送信いただく場合は、次の URL にアクセスして、サポートセンターの受付フォームから ファイルを送信してください。 http://inet.trendmicro.co.jp/esolution/attach_agreement.asp 感染ファイルを送信する際には、感染症状について簡単に説明したメッセージを同時に送ってくだ さい。送信されたファイルがどのようなウイルスに感染しているかを、トレンドマイクロのウイル スエンジニアチームが解析し、回答をお送りします。 感染ファイルのウイルスを駆除するサービスではありません。ウイルスが検出された場合は、ご購 入いただいた製品にてウイルス駆除を実行してください。 ウイルス解析サポートセンター「TrendLabs」 トレンドマイクロのウイルス解析サポートセンター「TrendLabs」( トレンドラボ ) は、フィリピン センターを本部として、米国、日本、台湾、ドイツ、アイルランド、中国、フランス、メキシコの 各国センターで構成されています。24 時間体制でウイルスの活動を監視するウイルス解析エンジニ アを含む 1000 名以上のスタッフが、セキュリティに関する最新の情報を収集し、高品質なサービ スとソリューションを迅速かつ効果的に世界各国のトレンドマイクロのパートナーとお客さまに提 供しています。 「TrendLabs」では、品質保証の ISO9001:2000 認定 ( フィリピン )、国際規格 COPC-2000 規格 ( フィ リピン )、英国の国家規格 ITIL: BS15000 ( ドイツ )、情報セキュリティマネージメントの英国規格 BS7799 ( フィリピン ) を取得しています。 138 付録 C Web EUQ のご紹介 この付録では、Hosted Email Security Web エンドユーザメール隔離の概要と使用方法について説明 します。PDF マニュアルとして別途ダウンロード可能な「Trend Micro Web エンドユーザメール隔 離ユーザガイド」の内容がすべて含まれています。 Hosted Email Security Web エンドユーザメール隔離 (EUQ) は、隔離されたスパムメールメッセージ をエンドユーザが管理する際に役立つユーザインタフェースです。エンドユーザは、承認済みメー ル送信者のリストを登録して、特定の送信者からのメッセージを隔離せずに配信するように設定す ることもできます。図 C-1 に示すようにこのツールは簡単に使用できます。 サービス への アクセス 図 C-1. アカウント の作成 ログオン 隔離メッ セージ の 管理 承認済み 送信者 の 設定 Hosted Email Security Web EUQ 使用の概要 139 Trend Micro Hosted Email Security 管理者ガイド Web エンドユーザメール隔離機能へのアクセス Web エンドユーザメール隔離機能にアクセスするには、インターネットへのアクセスと、次のいず れかのブラウザが必要になります。 ・ Microsoft Internet Explorer 6.0、7.0、8.0 以降 ・ Mozilla ™ FireFox ™ 2.0 以降 サービスにアクセスするには 1. ブラウザを開きます。 2. システムメール管理者から提供された URL にアクセスします。 アカウントを作成する Web EUQ を使用するにはアカウントが必要です。 新しいアカウントを登録するには 1. サービスにアクセスします。 2. 図 C-2 に示すように、ログオン画面の [ 新規アカウントの登録 ] リンクをクリックします。 図 C-2. 3. 140 Hosted Email Security Web EUQ のログオン画面 図 C-3 に示すように、[ 個人情報 ] の各フィールドに姓と名を入力します。 Web EUQ のご紹介 図 C-3. [ 新規アカウントの作成 ] 画面 4. [ ログイン情報 ] の各フィールドにメールアドレスを入力して確認します。 5. 新しいアカウントに関連付けるパスワードを入力し、もう一度入力します。 6. セキュリティの質問を選択してその回答を入力します。 7. 画像で表された文字を入力します。 8. [ 終了 ] をクリックします。 情報が正常に認証されると、アクティベーション URL を含むメールが届きます。その URL をク リックして、新しいパスワードをアクティベートします。手順 5 で選択したパスワードを使用して Web EUQ コンソールにログオンします。 141 Trend Micro Hosted Email Security 管理者ガイド Hosted Email Security Web エンドユーザメール隔離 にログオンする 新しいアカウントを作成したら、情報が認証され、アカウントが作成されたことを通知するメール メッセージが届きます。 はじめて Web エンドユーザメール隔離機能にログオンするには 1. アカウントが作成されたことを伝えるメールを開きます。 2. アクティベーション URL のリンクをクリックします。 図 C-2 に示すように、Web EUQ のログオン画面が表示されます。 3. アカウントの設定時に使用したメールアドレスを入力します。 4. アカウントの作成時に選択したパスワードを入力します。 5. [ ログオン ] をクリックします。 隔離されたスパムメールを処理する Hosted Email Security Web EUQ にログオンすると、最初に、[ 隔離されたスパムメール ] 画面が表 示されます。この画面では、次の操作を実行できます。 ・ メールボックスへの送信が阻止された隔離メッセージのリストの表示と並べ替え ・ 隔離メッセージに対する次の 3 つのオプション処理のいずれか ・ 削除 ・ 配信 ( 非スパムメール ) ・ 配信および送信者の承認 [ 隔離されたスパムメール ] 画面のテーブルの上に現在の承認済み送信者のアドレスの数が表示され ます。承認済み送信者のアドレスの追加または編集方法については、144 ページの「[ 承認済み送 信者 ] 画面を使用する」を参照してください。 142 Web EUQ のご紹介 図 C-4. [ 隔離されたスパムメール ] 画面 隔離されたメッセージのリストを表示したり並べ替えるには 1. 表の右下にあるリストを使用して、表示するメッセージのエントリ数 (10、25、50、100、 250、500) を必要に応じて切り替えます。 2. 見出し行の右側にあるイメージをクリックしてメッセージエントリ間を移動します。 3. ・ ¦< 最初のページ ・ < 前のページ ・ > 次のページ ・ ¦> 最後のページ 次のカテゴリの昇順または降順でメッセージエントリを並べ替えます。 ・ 日時 (yyyy/mm/dd hh:mm:ss) ・ 送信者アドレス ・ 件名 隔離された項目に対する 3 つの処理のいずれかを実行するには 1. 次のいずれかの方法で処理対象のメッセージを選択します。 ・ 各エントリの左側にあるチェックボックスをオンにします。 143 Trend Micro Hosted Email Security 管理者ガイド ・ 2. [ 日時 ] 列見出しの左側にあるチェックボックスをオンにして、現在のページに表示され ているすべてのメッセージを選択します。 実行する処理を選択します。 ・ 削除 ( ): 選択したメッセージが削除されます。 ・ 配信 ( 非スパムメール )( ・ 配信および送信者の承認 ( ): 選択したメッセージがメールアカウントに送信されます。 ): 選択したメッセージがメールアカウントに送信され、送信 者のアドレスが [ 承認済み送信者 ] リストに追加されます。 注意 : Hosted Email Security では、ヨーロッパ、中東、アフリカ地域で最大 21 日間、その 他の地域で 15 日間隔離メッセージが保持されます。その後、これらのメッセージは 削除されます。 [ 承認済み送信者 ] 画面を使用する [ 承認済み送信者 ] 画面では、次の操作を実行できます。 ・ ・ ・ ・ 既存の承認済み送信者のリストの表示とそれらの承認日または送信者アドレスによる並べ替え メールを隔離せずにメールアカウントに送信する特定のアドレスまたはドメインの承認 既存の承認済み送信者のアドレスまたはドメインの削除 既存の承認済み送信者のアドレスまたはドメインの編集 [ 承認済み送信者 ] 画面を使用するときは、次の条件が適用されます。 ・ ・ ・ ・ 144 Hosted Email Security では、リストに最大 50 までの承認済み送信者を登録できます。 Email Reputation Services (ERS) では、指定された送信者またはドメインからのメールメッセー ジはブロックされません。 コンテンツベースのヒューリスティックスパムメール判定ルールは、指定された送信者または ドメインから受信したメールメッセージには適用されません。 管理者が設定したウイルスルール、コンテンツベースルール、および添付ファイルルールはす べて適用されます。 Web EUQ のご紹介 図 C-5. [ 承認済み送信者 ] 画面でのアドレスの編集 メッセージエントリを並べ替える 見出し行をクリックすると、次のいずれかの昇順または降順で既存の承認済み送信者を表示できます。 ・ 日時 (yyyy/mm/dd hh:mm:ss) ・ 送信者アドレス 承認済み送信者を追加または編集する 承認済み送信者を追加するには 1. [ 追加 ] に 1 つのアドレスまたはドメインを入力します。 ・ 1 つのアドレスの場合、次のパターンを使用します。[email protected] ・ 1 つのドメインの場合、次のパターンを使用します。*@example.com 注意 : アスタリスクのワイルドカード文字は、「@」記号より前の位置でしか使用できませ ん。前述の 2 つの例は、承認済み送信者について許可される唯一の形式です。*@* や その他の変数アドレス形式は許可されていません。 2. [ 追加 ] をクリックします。 145 Trend Micro Hosted Email Security 管理者ガイド 既存の承認済み送信者のアドレスまたはドメインを編集するには 1. 変更するメールアドレスのリンクをクリックします。 編集可能なフィールドに変わります。 2. アドレスまたはドメインを編集します。 3. [ 送信 ] をクリックして、編集したアドレスまたはドメインを保存します。 パスワードを変更する パスワードは定期的に変更することをお勧めします。また、Hosted Email Security Web EUQ には、 8 ∼ 32 文字のパスワードを指定する必要があります。 Web EUQ でパスワードを変更する場合、次の 2 つの方法があります。 ・ 既存のパスワードを変更するには ・ パスワードを再設定するには 既存のパスワードを変更するには 1. 左メニューの [ パスワード ] をクリックします。 2. 現在のパスワードを入力します。 注意 : パスワードには、複数の文字タイプ ( 英字、数字、および特殊文字の組み合わせ ) を使用す ることを強くお勧めします。 3. 新しいパスワードを入力して確認します。 4. [ 保存 ] をクリックします。 Web EUQ パスワードを再設定するには、アカウントの作成時に選択したセキュリティの質問を覚え ている必要があります。質問と回答が思い出せない場合は、システムメール管理者がパスワードを 再設定できます。 146 Web EUQ のご紹介 パスワードを再設定するには 1. ログオン画面に移動して、[ パスワードを忘れた場合 ] リンクをクリックします。 図 C-6 に示すような画面が表示されます。 図 C-6. [ パスワードを忘れた場合 ] ダイアログボックス 2. トレンドマイクロのオンライン登録 (OLR) アカウントをお持ちの場合は、[ はい ] をクリックす ると、OLR サイトの [ パスワードを忘れた場合 ] 画面が表示されます。 3. OLR アカウントをまだお持ちでない場合は、[ いいえ ] をクリックします。147 ページの図 C-7 に示すような画面が表示されます。 図 C-7. OLR アカウントをお持ちでないユーザのためのパスワード再設定画面 147 Trend Micro Hosted Email Security 管理者ガイド 4. Hosted Email Security のユーザ名とメールアドレスを入力します。 注意 : メールアドレスは、サービスのアクティベート時に入力した連絡先メールアドレスと 一致する必要があります。 5. CAPTCHA 確認画像で表された文字を入力します。 6. [ 保存 ] をクリックします。情報が正常に認証されると、アクティベーション URL を含むメー ルメッセージが届きます。 7. メールメッセージのアクティベーション URL をクリックします。Hosted Email Security Web EUQ により、新しいパスワードがアクティベートされ、確認画面が表示されます。 8. 確認画面で [ 続行 ] をクリックし、手順 5 で選択したパスワードを使用して Web EUQ コン ソールにログオンします。 注意 : 情報が認証されなかった場合、パスワードは再設定されません。元のメールアドレスまた はセキュリティの質問を忘れた場合は、システム管理者にお問い合わせください。システ ム管理者は、ユーザのパスワードを再設定できます。 148 用語集 この用語集では、本書またはオンラインヘルプで使用する専門用語について説明しています。 用語 説明 DNS ドメインネームシステム。主に、インターネットでホスト 名を IP アドレスに変換するために使用される汎用的な データ照会サービス。 DoS ( サービス拒否 ) 攻撃 大容量の添付ファイル付きのメールメッセージを複数の宛 先に送りつけることにより、ネットワークリソースを渋滞 させ、メッセージングサービスのスピードを大幅に低下さ せたり、場合によっては停止させたりする攻撃。 DNS 名前解決 DNS クライアントが DNS サーバにホスト名とアドレスの データを要求した場合、このプロセスを「名前解決」と呼 びます。基本的な DNS 設定では、初期設定の解決を実行 するサーバが使用されます。たとえば、あるリモートサー バが別のサーバに対し、現在のゾーン内のマシン上のデー タに対するクエリを実行します。リモートサーバ上のクラ イアントソフトウェアがリゾルバに対してクエリを実行 し、リゾルバはデータベースファイルから要求に対する応 答を戻します。 Ethernet Xerox 社の PARC ( パロアルト研究センター ) で開発され たローカルエリアネットワーク (LAN) のテクノロジ。 CSMA/CD テクノロジに基づくベストエフォート型の配信 システムです。Ethernet は、太い同軸、細い同軸、ツイス トペア、および光ファイバなど、各種ケーブルに対応して います。Ethernet は、コンピュータをローカルエリアネッ トワークに接続する際の規格です。 149 Trend Micro Hosted Email Security 管理者ガイド 用語 説明 EULA ( 使用許諾契約書 ) ソフトウェアの発行元とソフトウェアユーザとの間で交わ される法的契約書。この契約には通常、ユーザ側に課せら れる制約に関する概要が記載されています。ユーザは、イ ンストール中に [I accept] をクリックしなければこの契約の 締結を拒否できます。当然、[I do not accept] をクリックす るとソフトウェア製品のインストールは途中で終了します。 多くのユーザは、特定の無料ソフトウェアのインストール 中に表示される EULA 画面で無意識に [I accept] をクリッ クしてしまい、スパイウェアやアドウェアがコンピュータ にインストールされることに合意してしまいます。 EUQ HTTP Hypertext Transfer Protocol。World Wide Web で HTML ドキュメントのやり取りを行う際に使用するクライアント サーバ対応の TCP/IP プロトコルです。慣例的にポート 80 を使用します。 HTTPS Hypertext Transfer Protocol Secure。HTTP の改良型プロ トコルで、セキュリティで保護されたトランザクションの 処理に使用されます。 KB キロバイト。1024 バイトのメモリを表します。 LDAP (Lightweight Directory Access Protocol) メールプログラムがサーバからコンタクト情報を探すときに 使用するインターネットプロトコル。たとえば、ボストンに 住む「Bob」という名前を含むメールアドレスを持つすべて の人を探すとします。LDAP 検索では、この条件を満たす メールアドレスを表示させることができます。 MB メガバイト。1024 キロバイトのデータを表します。 MTA (Mail Transfer Agent) メールメッセージの配信を行うプログラム。 「SMTP サー バ」も参照。 QIL (Quick IP List) Trend Micro Email Reputation Services のダイナミックレ ピュテーションデータベースの初期の名称。 RSS 150 「エンドユーザメール隔離」を参照。 「リレースパムストッパ (RSS)」を参照。 用語集 用語 説明 SMTP Simple Mail Transfer Protocol。通常は Ethernet 経由で、 コンピュータ間で電子メールを転送するときに使用される プロトコルです。SMTP はサーバ対サーバのプロトコル で、メッセージへのアクセスには別のプロトコルが使用さ れます。 SMTP サーバ 宛先に向けてメールメッセージをリレーするサーバ。 SNMP Simple Network Management Protocol。ネットワークに接 続されたデバイスを監視して、管理上の注意を要する状況 がないかどうかを確認するためのプロトコル。 SNMP トラップ トラップとは、コンピュータプログラム内のエラーや問題 を処理するプログラミングメカニズムのことです。SNMP トラップは、ネットワークデバイスの監視に関連するエ ラーを処理します。 「SNMP」を参照。 Web EUQ 「エンドユーザメール隔離」を参照。 アーカイブ アクティベーションコード アクティベート 複数の別々のファイル (1 ファイルの場合もある ) と、そ れらのファイルを適切なプログラムによって抽出 ( 解凍 ) できるようにするための情報を単一のファイルにまとめた もの。.zip ファイルなどがあります。 ハイフンを含む 37 文字で構成されたコード。トレンドマ イクロ製品をアクティベートするときに使用します。アク ティベーションコードの例 : SM-9UE7-HG5B3-8577B-TD5P4-Q2XT5-48PG4 「レジストレーションキー」も参照。 登録プロセスを完了した後、ソフトウェアを有効にするこ と。トレンドマイクロ製品は、製品のアクティベーション が完了するまでは動作しません。アクティベーションは、 インストール中、または ( 管理コンソールで ) インストー ル後に [ 製品ライセンス情報 ] 画面で行います。 151 Trend Micro Hosted Email Security 管理者ガイド 用語 説明 圧縮ファイル 1 つのファイルまたは複数の別々のファイルと、それらの ファイルを WinZip などの圧縮用プログラムによって抽出 できるようにするための情報を単一のファイルにまとめた もの。 アドウェア 152 プログラムの実行中に広告バナーが現れる広告支援型のソ フトウェア。ユーザに気付かれることなく「バックドア」 という追跡メカニズムをインストールするアドウェアは 「スパイウェア」と呼ばれます。 暗号化 データを対象受信者だけが読み取ることができる形式に変 換するプロセス。暗号化されたデータの受信者がメッセー ジを解読するには、適切な復号鍵を使用する必要がありま す。従来の暗号化方式では、送信者と受信者が同じ鍵を使 用してデータの暗号化と復号化を行います。公開鍵暗号化 の方式では、誰でも使用できる公開鍵と、それに対応する、 作成者のみが所有する秘密鍵を使用します。この方式の場 合、誰もが所有者の公開鍵で暗号化したメッセージを送信 できますが、復号化に必要な秘密鍵を持つのは所有者だけ に限られます。 インターネットプロトコ ル (IP) データグラムと呼ばれるデータの基本単位を定義するイン ターネット標準のプロトコル。データグラムは、コネク ションレスのベストエフォート型配信システムで使用され ます。インターネットプロトコルは、インターネットを介 してシステム間で情報をやり取りする方法を定義します。 用語集 用語 説明 ウイルス コンピュータウイルスは、感染するという独特な能力を持 つプログラム ( 実行可能コード ) です。生物学上のウイルス と同様、コンピュータウイルスにも急速に広まることがあ り、多くの場合撲滅するのが難しいという特徴があります。 複製能力に加え、一部のコンピュータウイルスには、ウイ ルスのペイロードを運ぶダメージルーチンというもう 1 つ の共通点があります。ペイロードは単にメッセージや画像 を表示するだけの場合もありますが、ファイルを破壊した り、ハードドライブを再フォーマットしたり、その他のダ メージを与えたりする場合もあります。ウイルスにダメー ジルーチンが含まれていない場合でも、格納領域やメモリ を大量に消費して、コンピュータ全体のパフォーマンスを 低下させることにより、トラブルを引き起こす場合があり ます。 ウイルス対策 コンピュータウイルスの検出や駆除を目的として設計され たコンピュータプログラム。 エンドユーザメール隔離 (EUQ、Web EUQ) Web EUQ とも呼ばれる。エンドユーザが、隔離されたス パムメールメッセージを管理する際に利用できる Web ベースのユーザインタフェースです。 オープンプロキシストッ パ (OPS) Trend Micro Email Reputation Services に関連。このリス トには、オープンプロキシサーバとして使用され、スパム メールの送信元であることが確認されているサーバの IP アドレスが記載されます。 オンラインヘルプ グラフィカルユーザインタフェースに組み込まれたドキュ メント。 管理コンソール トレンドマイクロの製品またはサービスで使用するユーザ インタフェース。 管理者 「システム管理者」を参照。組織内で、新しいハードウェ アやソフトウェアの設定、ユーザ名とパスワードの割り当 て、ディスク領域やその他の IT リソースの監視、バック アップの実行、ネットワークセキュリティの管理といった 作業に責任を持つ担当者。 153 Trend Micro Hosted Email Security 管理者ガイド 154 用語 説明 管理者アカウント 管理者レベルの権限を持つユーザ名およびパスワード。 管理者メールアドレス トレンドマイクロ製品の管理者が、通知やアラートを管理 する目的で使用するアドレス。 ( 管理 ) ドメイン 共通のデータベースとセキュリティポリシーを共有するコン ピュータのグループ。 駆除 ファイルやメッセージからウイルスコードを除去すること。 クライアント 特定の種類のプロトコルを使用して別のコンピュータシス テムやプロセス ( サーバ ) のサービスを要求し、そのサー バからの応答を受け入れるコンピュータシステム、または プロセス。クライアントは、クライアントサーバソフト ウェアアーキテクチャの構成要素の 1 つです。 ゲートウェイ 情報の発信元と Web サーバとの間を結ぶインタフェース。 検索エンジン エンジンが組み込まれたホスト製品で、脅威の検索と検出 を実行するモジュール。 公開鍵暗号方式 個々のユーザが公開鍵と秘密鍵と呼ばれる「鍵」のペアを 取得する暗号化方式。各ユーザの公開鍵は公開されます が、秘密鍵は公開されません。メッセージは対象受信者の 公開鍵を使用して暗号化され、受信者の秘密鍵を使用して のみ復号化することができます。「認証」および「デジタ ル署名」も参照。 誤検出 スパムフィルタにより「検出」され、スパムメールとして 識別されたものの、実際にはスパムメールではないメール メッセージ。 コンテンツ違反 コンテンツフィルタポリシーをトリガするきっかけとなっ たイベント。 コンテンツフィルタ 組織の人事部や IT メッセージポリシーによって禁止され ているコンテンツ ( 単語またはフレーズ )、たとえば、嫌 がらせメール、侮辱語、わいせつな表現が含まれていない かどうかメールメッセージを検索すること。 用語集 用語 説明 シート トレンドマイクロ製品を使用するユーザに個別に与えられ るライセンス。 受信、着信 ネットワークに向けて配信されるメールメッセージやその 他のデータ。 処理 (「通知」も参照 ) 次の状況で実行する操作 : ・ ウイルスが検出された ・ スパムメールが検出された ・ コンテンツ違反が生じた ・ ブロックされた URL へのアクセスが試みられた、または ・ ファイルブロックがトリガされた 代表的な処理には、駆除して配信、隔離、削除、または 「とにかく配信 / 転送」が含まれます。「とにかく配信 / 転 送」は推奨されません。ウイルスに感染したメッセージを 配信したり、ウイルスに感染したファイルを転送したりす るとネットワークが侵害される可能性があります。 スパイウェア 多くの場合ユーザのシステムに追跡ソフトウェアをインス トールして、第三者にユーザの情報を送信することが可能 な、広告支援型のソフトウェア。ユーザ自信が、収集対象 となっているデータやその使用方法を制御できないところ に危険があります。 設定 トレンドマイクロ製品の動作を指定するオプションを選択 すること。たとえばウイルスに感染したメールメッセージ を隔離するか削除するかを選択します。 ゾーン ゾーンには、セキュリティ対策の適用先であるネットワー ク空間のセグメント ( セキュリティゾーン )、VPN トンネ ルインタフェースがバインドされる論理セグメント ( トン ネルゾーン )、または特定の機能を実行する物理的 / 論理 的エンティティ ( 機能ゾーン ) があります。 送信、発信 自分のネットワークからインターネットに向けて配信され る、メールメッセージやその他のデータ。 送信フィルタ 送信メールメッセージでスパムメールをフィルタする Hosted Email Security のオプション機能。メールの暗号化 を有効にするには、この機能を有効にする必要があります。 155 Trend Micro Hosted Email Security 管理者ガイド 用語 説明 ダメージルーチン ウイルスコードの破壊的な部分。「ペイロード」とも呼ば れます。 通知 次の 1 つ以上の宛先に転送されるメッセージ。 ・ システム管理者 ・ メッセージの送信者 ・ メッセージ、ファイルダウンロード、またはファイル 転送の受信者 (「処理」と「ターゲッ ト」も参照 )。 156 デジタル署名 メッセージに追加する付属的なデータ。公開鍵暗号方式と いう手法によって、送信者とメッセージデータの識別およ び認証を行います。「公開鍵暗号方式」および「認証」も 参照。 動的ユーザリスト (DUL) Trend Micro Email Reputation Services に関連。このリス トには、動的に割り当てられた IP アドレス、または公開 メールサーバを禁止する許容範囲内の使用ポリシーを持つ IP アドレスが記載されます。 登録 お客様をトレンドマイクロのユーザとして識別するプロセ ス。地域によっては、トレンドマイクロのオンライン登録 画面で製品のレジストレーションキーの使用が必要になる ところもあります。 https://olr.trendmicro.com/registration/jp/ja/product_login.aspx ドメイン名 システムのローカルホスト名と所属するドメイン名で構成 されるシステムのフルネーム。たとえば、tellsitall.com な どです。ドメイン名は、インターネット上のあらゆるホス トのインターネットアドレスを一意に識別できる必要があ ります。このプロセスは「名前解決」と呼ばれ、ドメイン ネームシステム (DNS) を使用します。 トリガ ある処理が実行されるきっかけとなるイベント。たとえ ば、トレンドマイクロ製品がメールメッセージ内にウイル スを検出したとします。この検出が「トリガ」となって、 製品やサービスでこのメッセージが隔離され、システム管 理者、メッセージの送信者、およびメッセージの受信者に 通知が送られます。 用語集 用語 説明 認証 ユーザやプロセスの身元を検証すること。認証は、デジタ ルデータのやり取りが確実に目的の受信者に配信されるよ うにします。また、受信者には、メッセージの内容や送信 元 ( 場所や差出人 ) が改ざんされていないことが保証され ます。 最も単純な形式の認証は、特定のアカウントにアクセスす る際にユーザ名とパスワードを要求します。認証プロトコ ルには、DES ( データ暗号化標準 ) アルゴリズムなどの秘 密鍵の暗号化に基づくものや、デジタル署名を使用した公 開鍵のシステムに基づくものもあります。 「公開鍵暗号方式」および「デジタル署名」も参照。 パターンファイル (Official Pattern Release) パターンファイルは Official Pattern Release (OPR) とも呼 ばれ、識別された脅威に対する最新のパターンをまとめた ものです。最新の脅威からも最大限に保護されるよう、一 連の重大なテストにパスしたことが保証されています。こ のパターンファイルは、最新の検索エンジンと組み合わせ 手使用することで最も効果を発揮します。 ヒューリスティックルー ルベース検索 プロパティを論理的に分析して解決方法の検索を軽減また は制限する手法を使用して、ネットワークトラフィックを 検索すること。 ファイアウォール 特別なセキュリティ保護対策を施したゲートウェイマシン。 外部ネットワーク ( 特にインターネット ) との接続やダイヤ ルイン回線のサービスで使用します。 ファイルタイプ ファイルに格納されているデータの種類。ほとんどのオペ レーティングシステムではファイル名の拡張子によって ファイルタイプを判別します。ファイルタイプは、ユーザ インタフェースにファイルを表示する適切なアイコンを選 択したり、ファイルの表示、編集、実行、または印刷に使 用するアプリケーションを正しく選択したりするために使 用されます。 プロキシ おそらくは低速であったりまたはアクセスコストの高い他 のサーバ上で利用できる、項目のキャッシュを提供するプ ロセス。 157 Trend Micro Hosted Email Security 管理者ガイド 158 用語 説明 プロキシサーバ 特定のプレフィックスが付いた URL を受け入れ、ローカ ルキャッシュまたはリモートサーバのいずれかからドキュ メントを取り出して、要求側にこの URL を戻す World Wide Web サーバ。 ブロック ネットワークへの侵入を防止すること。 ペイロード 感染したコンピュータ上ウイルスが行う動作。メッセージ を表示したり、CD ドライブからディスクが排出される比 較的害の少ないものから、ハードドライブ全体を削除する といった破壊的なものまであります。 ヘッダ ( ネットワーキン グ定義 ) ファイルまたは伝送に関する透過情報を含むデータパケッ トの一部。 ホスト ネットワークに接続されたコンピュータ。 ポリシー ポリシーはファイアウォールに対する初期の保護メカニズ ムを提供するもので、IP セッションの詳細に基づいて ファイアウォールを通過するトラフィックを決定できま す。ポリシーは、トラステッドネットワークを外部の攻撃 ( たとえばトラステッドサーバの検索など ) から保護しま す。ポリシーを使用する環境では、ファイアウォールの通 過を試みるトラフィックを監視するためのセキュリティポ リシーを設定できます。 マルウェア ( 不正ソフト ウェア ) ウイルス、ワーム、トロイの木馬など、危害を加えること を目的として作成されたプログラム、またはファイル。 ライセンス トレンドマイクロの製品またはサービスの使用を法的に認 可すること。 リアルタイムブラック ホールリスト (RBL) スパムメールの送信元であることが確認されているメール サーバの IP アドレスのリスト。 リレースパムストッパ (RSS) Trend Micro Email Reputation Services に関連。このリス トには、オープンリレーとして使用され、スパムメールの 送信元であることが確認されているメールサーバの IP ア ドレスが記載されます。 用語集 用語 レジストレーションキー 説明 ハイフンを含む 22 文字で構成されたコード。一部の地域 でトレンドマイクロの顧客データベースに登録するときに 使用します。レジストレーションキーの例 : SM-27RT-UY4Z-39HB-MNW8 「アクティベーションコード」も参照。 159 Trend Micro Hosted Email Security 管理者ガイド 160 索引 英数字 CAPTCHA 148 CSV ディレクトリファイル 105 DHA。「ディレクトリハーベスト攻撃」 を参照。 Email Encryption サービス 14, 65 アクティベート 25 購入 27 Email Encryption サービスのアクテ ィベート 25 Email Encryption の購入 27 Email Reputation Services 16 ERS。「Email Reputation Services」を参照 EUQ。「エンドユーザメール隔離」を参照。 FQDN 130 Hosted Email Security システム要件 17 メールメッセージのルーティング 15 Hosted Email Security サーバによるメール メッセージのルーティング 15 Hosted Email Security サーバによるメッ セージのルーティング 15 Hosted Email Security サービスの機密性 130 Hosted Email Security サービスのプライバ シー 130 Hosted Email Security の IP アドレス 15 Hosted Email Security の利点 129 IP アドレス 131 IP 除外設定 96 IP レベルのフィルタ 98 LDAP データ交換形式 104 LDIF 104–105 LDIFDE ツール 105 使用手順 105 Mail eXchange リダイレクト 130 Mail eXchange (MX) レコード 15, 23, 130 Mail Transfer Agent 24 MTA が使用不能の場合のメールの保持 132 MX リダイレクト 130 MX レコード 15, 23, 130 設定 23 リダイレクト 130 OLR アカ 109 QIL 100 RBL 99 Trend Micro インターネットゲートウェイソリュー ションのマーケットシェア 130 Trend Micro Hosted Email Security サービス の使用費用 129 TrendLabs 138 URL 評価 16 Web EUQ 89, 139, 141–142 オンラインヘルプ 89 [ 隔離されたスパムメール ] 画面 142 既存の承認済み送信者のアドレスまたは ドメインの編集 146 サービス 140 詳細の説明 139 [ 承認済み送信者 ] 画面 144–145 161 Trend Micro Hosted Email Security 管理者ガイド 処理 144 新規アカウントの作成 141 パスワードの変更 146 ログオン 142 ログオン画面 140 Web エンドユーザメール隔離。 Web エンドユーザメール隔離ユー ザガイド 89 Web サービス 120 Web サービスクライアント 120 Web ベースのリソース 135 Zip of Death 48 zip ファイル パスワードで保護 49 あ アーカイブメール 131 アクティブ 126 アクティベーション 21 アクティベーションコード 21 アクティベート無効化済み 127 暗号化、メール 65 暗号化、アドオンサービス 14 インポートされたユーザディレクトリ 105 インライン処理 84, 86, 88 ウイルス 35 初期設定のルール 48 ウイルス、([ 脅威の詳細 ] レポート ) の数 38 ウイルスに感染したコンピュータ 16 ウイルスの上位受信者 43 迂回ルール 63 疑わしいコード 138 疑わしいコードのトレンドマイクロへの 送信 138 エンドユーザメール隔離 システムのメール管理者によるパスワー ドの再設定 89 [ パスワードを忘れた場合 ] リンク 89 エンドユーザメール隔離サイト 87 応答コード 127 162 [ 大文字と小文字の区別 ] チェックボックス、 [ ルールの追加 ] → [ キーワード ] 画面 56 オンラインヘルプ 29 か 価格 129 [ 隔離 ] 34 隔離 79 メールメッセージの保持 82 [ 隔離されたスパムメール ] 画面 143 [ 隔離されない ] 34 完全失効 127 管理 102 管理コンソール 127, 133 [ 管理 ] メニュー パスワードの変更 102 ポリシー 46 キーワード 重み付け 55 キーワード、コンテンツフィルタで使用 50 [ キーワード ] 画面 52–53 [ キーワードの追加 ] 画面 53 [ キーワード ] リンク 52 機械学習 16 [ 脅威の概要 ] レポート 35 [ ウイルス ] 35 [ クリーン ] 35 合計 35 スパムメール 35 [ その他 ] 35 [ フィッシング ] 35 [ ブロック ] 35 [ 脅威の概要 ] レポートの [ ブロック ] 35 脅威の詳細 合計表 38 [ 脅威の詳細 ] レポート ウイルス、数 38 クリーン、数 38 合計 39 合計表 38 スパムメール、数 38 索引 その他のメッセージ、数 38 フィッシング、数 38 [ 許可されたサイズ ] レポート [ 隔離 ] 34 [ 隔離されない ] 34 [ 合計サイズ (KB)] 34 許可されたメッセージ 32 [ クリーン ]、[ 脅威の概要 ] レポート 35 クリーンなメッセージ、数 39 クリーンメッセージ、数 38 ゲートウェイ インターネットゲートウェイソリュー ション 130 [ 合計サイズ (KB)] 34 合計表 ウイルス、数 38 クリーンなメッセージ、数 38 スパムメール、数 38 その他のメッセージ、数 38 フィッシング、数 38 ブロックされたメッセージ、数 38 ブロックされたメッセージ、割合 38 更新猶予期間 127, 133 高リスクの添付ファイル 49 コピー、ルール 75 コンテンツのフィルタ 16, 50 コンテンツフィルタ 16, 50 キーワード 重み付け 54–55 キーワードを使用 50 正規表現を使用 53 大文字と小文字の区別 54, 56 コンテンツベースのフィルタ 16 さ サービス拒否 (DoS) 攻撃 48 サービス可用性 136 サービス認証キー 120–121 削除、ルール 75 サポート情報 Web ベースのリソース 135 問い合わせ 136 システム要件 17 失効 127 受信メッセージ 127 受信メッセージ、ブロックされたトラフィッ ク 32 障害復旧 132 承認済み送信者リスト 98 使用不能 メールサーバが一時的に使用不能になっ た場合、メッセージはどうなりますか。 132 初期設定 17 初期設定ポリシー 47, 49 ウイルス 駆除不能 48 駆除可能 48 マスメーリング型 48 高リスクの添付ファイル 49 スパムメールまたはフィッシング 48 ニュースレターやスパムメールに類似し たメッセージ 49 メッセージサイズ 48 新規ルールの追加 66 スキャン制限 メッセージの拒否 62 メッセージの迂回 63 ルール処理 65 スタンダードサービス設定 97 スパムメール 35 初期設定ポリシー 48–49 スパムメール、数 38 スパムメール通知 80, 82–88 インライン処理 86 システム要件 87 送信者またはメッセージの承認 84, 88 テキスト 85 [ スパムメールの上位受信者 ] レポート 42 スパムメールの阻止率 98 正規表現 53–54 163 Trend Micro Hosted Email Security 管理者ガイド コンテンツのフィルタ 53 コンテンツフィルタで使用 53 使用可能な演算子 54 正規表現を使用したコンテンツフィルタ 53 正規表現を使用したコンテンツフィルタの 設定 53 製品 Q&A 130–131 製品 Q&A 137 製品 Q&A のご案内 137 セキュリティが確保されたメッセージング ゲートウェイ、信頼性 130 接続レベル、評価ベースのフィルタ 16 設定 Mail Transfer Agent 24 設定、初期 17 送信フィルタ 14, 25 送信メールストリーム 132 送信メッセージ 32 送信メッセージ、ブロックされたトラフィッ ク 32 送信メッセージの追跡 90 送信メッセージのトラッキング 32, 91 その他のメッセージ、フィールドの数 ([ 脅威 の詳細 ] レポート ) 39 た 体験版 インストール 131 ダイナミックレピュテーションスライダ 95 ダイナミックレピュテーションの設定 95 初期設定 96 大量メール送信サーバ 除外レベル 96 大量メール送信サーバの除外レベル 96 ダウンタイム 136 遅延 131 通知 自身のドメインにのみ送信可能 62 スタンプ 127 通知、スパムメール 80, 82–88 164 通知の受信者 61 通知メール 監視処理 65 通知メッセージ 変数リスト 62 元のメッセージのコピー添付先 62 通知メッセージ、設定 61 通知メッセージの設定 61 [ ディレクトリ管理 ] 画面 105 ディレクトリハーベスト攻撃 104, 129 テクニカルサポート 問い合わせ 136 添付ファイル、高リスク 49 [ トラフィックの合計 ] レポート 31 は 配信 メール 136 パスワード エンドユーザのパスワード (Web EUQ) の 変更 104 エンドユーザのパスワードの再設定 104 管理者パスワードの変更 103 変更 28, 102 パスワードで保護された添付の zip ファイル 49 添付ファイル 49 パスワードの変更 102 パターンファイル 16 ヒューリスティックルール 16 評価ベースのフィルタ 16 メール 接続レベル、評価ベースのフィルタ 16 ファイアウォール 131 フィッシング 35 ([ 脅威の詳細 ] レポート ) の数 38 初期設定ポリシー 48 ブラウザの要件 140 ブロックされたトラフィック、受信と送信 32 索引 ブロックされたメッセージ 割合 38 ブロックされたメッセージの割合 32 ブロック対象送信者リスト 98 編集、ルール 66, 73 保護の層 16 ホスト型メールセキュリティサービス、 利点 129 ボットネット 16 ポリシー管理 46 ルールリスト 47 ポリシーの設定、初期設定 47 ま メール アーカイブ 131 暗号化 65 コンテンツベースのフィルタ 16 接続レベル、評価ベースのフィルタ 16 遅延 131 配信 136 保存 131 メールサーバ 大量メール送信サーバのブロック 94 大量メール 96 大量メール送信サーバのブロック 94 メールサーバが一時的に使用不能になっ た場合、メッセージはどうなり ますか。132 132 メール接続レベル評価ベースのフィルタ 16 メール追跡の詳細 91 ウイルスとともに削除 91 許可 91 処理 91 処理を許可 91 配信 91 ブロックまたは遅延 91 未解決 91 メール追跡ログの画面 90 メールの暗号化 ルールの処理 65 メール追跡 91 メールの配信、必要な時間 131 メールの配信に必要な時間 131 メールの保存 131 メールのリダイレクト メール、リダイレクト 130 メールメッセージの保持 MTA が使用不能の場合 132 隔離メッセージ 82 メッセージ ウイルス 35 隔離 34 隔離されない 34 許可 32 クリーン 35 合計 32, 35 合計サイズ (KB) 34 スパムメール 35 フィッシング 35 ブロック 32, 35 ブロック % 32 メールサーバが一時的に使用不能になっ た場合、メッセージはどうなり ますか。132 メッセージサイズ、初期設定ポリシー 48 メッセージの拒否 62 メッセージのサイズ、初期設定ポリシー 48 [ メッセージの総数 ] 32 メッセージフロー 15 メンテナンス 136 や ユーザディレクトリ 確認 107 ユーザディレクトリのインポート 105 ユーザディレクトリの確認 107 ユーザディレクトリファイル インポート 106 エクスポート 105 ユーザディレクトリファイルのインポート 165 Trend Micro Hosted Email Security 管理者ガイド 105–106 ユーザディレクトリファイルのエクスポート 105 有効期限 126 よくあるお問い合わせ 129 ら ライセンス失効 133 ライセンスのモード 126, 133 リセラーレベル 113 ルール コピー 75 削除 75 実行の順序 63 追加 66 編集 66, 73 有効 / 無効 47 ルール処理 メッセージの拒否 62 メッセージの迂回 63 ルールの実行順序 63 ルールの順序、実行 63 ルールの無効化 47 ルールの有効化 47 ルールリスト 47 レピュテーション設定画面 94 レピュテーションの設定 ダイナミック 95 レポート 概要 29 脅威の概要 35 トラフィックの合計 31 ブロックされたトラフィック 32 ログ 90 メール追跡の詳細 91 ログオン 27 ロゴ 113 企業ロゴの表示 115 使用 113 ロゴの表示 113 166 わ ワークフロー 15
© Copyright 2024 ExpyDoc