Barracuda SSL VPN

バラクーダネットワークスジャパン株式会社
Barracuda Message
Archiver
日本語セットアップガイド
2015 年 4 月
ファームウェアバージョン 4.0.1.913
本文書の内容は予告なく変更される場合があります。
本文書の内容の無断転載はできません。
Copyright 2004-2014 Barracuda Networks, Inc.
改版履歴
日付
ファームウェア
変更箇所
2010 年 7 月 1 日
2.2.0.015
初版
2010 年 7 月 22 日
2.2.1.005
問い合わせ先を変更
2012 年 4 月 9 日
3.0
ファームウェアバージョンアップに伴う改定
2012 年 11 月5日
3.1.0.014
SMTP プロキシ設定を追加
2013 年 1 月 7 日
3.1.0.014
初期セットアップからシリアルコンソール接続を削除
2013 年 5 月 16 日
3.2.0.024
ストレージ管理機能を一部削除
2014 年 2 月 20 日
3.2.0.024
ファイアウォール開放ポートを追記
2014 年 12 月 11 日
4.0.0.022
ファームウェア v4.0 対応
SMTP プッシュ構成、クラウドリレー構成追記
フェデレーテッドサーチ、クラウド機能追記
2015 年 2 月 20 日
4.0.0.022
推奨ブラウザについての記載追加
初期セットアップ時のアーカイブ処理有効化設定
2015 年 4 月 1 日
4.0.1.913
導入構成再定義
2
目次
1
1
本書の目的 ............................................................................................................................. 6
2
BMA 導入前の既存システムの変更点 ................................................................................................. 7
2.1
ファイアーウォールポートの開放 ............................................................................................ 7
2.2
バラクーダアップデートサーバへのポリシー定義更新 .................................................................. 7
2.3
HTTP 通信にプロキシサーバを利用する場合の注意点 .................................................................. 7
3
メールアーカイブの導入構成...................................................................................................... 8
3.1
ジャーナリング構成(プッシュ方式) ...................................................................................... 8
3.2
ジャーナリング構成(プル方式) ............................................................................................ 8
3.3
クラウドリレー構成 ............................................................................................................. 9
3.4
それぞれの導入構成の違い ..................................................................................................... 9
4
ジャーナリング構成(プッシュ方式) ......................................................................................... 10
4.1
既存メールサーバの設定変更 ................................................................................................. 10
4.2
プッシュ方式導入構成 ......................................................................................................... 10
5
ジャーナリング構成(プル方式) ............................................................................................... 11
5.1
既存メールサーバの設定変更 ................................................................................................. 11
5.2
プル方式導入構成 ............................................................................................................... 11
6
7
クラウドリレー構成 ................................................................................................................ 12
6.1
クラウドリレー構成を利用する際の設定変更............................................................................. 12
6.2
クラウドリレー構成 ............................................................................................................ 12
BMA の初期セットアップ ............................................................................................................... 13
7.1
初期セットアップに必要なもの .............................................................................................. 13
7.2
物理的な導入 ..................................................................................................................... 13
7.3
電源投入 ........................................................................................................................... 13
7.4
コンソール画面から IP アドレスの設定 .................................................................................... 14
8
基本設定............................................................................................................................... 16
8.1
利用ブラウザについて ......................................................................................................... 16
8.2
ログイン方法 ..................................................................................................................... 16
8.3
製品登録(アクティベーション) ........................................................................................... 16
8.4
IP 設定 ............................................................................................................................. 19
8.4.1
Web プロキシサーバ設定(任意) ...................................................................................... 19
8.4.2
外部ドメイン設定 ........................................................................................................ 19
8.4.3
ドメイン設定 ............................................................................................................. 19
8.4.4
ローカルドメイン ........................................................................................................ 19
8.5
管理設定 ........................................................................................................................... 20
3
8.5.1
システム連絡先メールアドレス ...................................................................................... 20
8.5.2
デフォルト言語設定 ..................................................................................................... 20
8.5.3
タイムゾーン ............................................................................................................. 21
8.6
ファームウェア更新 ............................................................................................................ 22
8.7
アーカイブ処理の有効化....................................................................................................... 23
9
ジャーナルアカウントの設定..................................................................................................... 24
10
SMTP プッシュの設定(ハブトランスポートの利用) ..................................................................... 26
11
メール検索 ............................................................................................................................ 27
11.1
全文検索 ........................................................................................................................... 27
11.2
条件検索 ........................................................................................................................... 28
11.2.1
12
検索ポリシー ............................................................................................................. 29
ポリシー............................................................................................................................... 30
12.1
警告 ................................................................................................................................. 30
12.1.1
ビルトインポリシー ..................................................................................................... 30
12.1.2
検索ポリシーと警告 ..................................................................................................... 31
12.2
保存ポリシー ..................................................................................................................... 32
12.2.1
グローバル検索ポリシー ............................................................................................... 32
12.2.2
検索ポリシーの保存ポリシー ......................................................................................... 33
13
ユーザ.................................................................................................................................. 34
13.1
ユーザ追加 ........................................................................................................................ 34
13.2
外部ディレクトリサービス .................................................................................................... 35
14
ストレージ管理 ...................................................................................................................... 37
14.1
共有の追加 ........................................................................................................................ 37
14.2
ミラーリング ..................................................................................................................... 38
15
電源シャットダウン・リスタート ............................................................................................... 39
16
トラブルシューティング .......................................................................................................... 40
16.1
Ping ................................................................................................................................ 40
16.2
Telnet .............................................................................................................................. 40
16.3
Dig/nslookup .................................................................................................................... 40
16.4
TCP dump ........................................................................................................................ 41
16.5
Traceroute ....................................................................................................................... 41
17
設定のバックアップ ................................................................................................................ 42
17.1
手動で設定のバックアップを取得する ..................................................................................... 42
17.2
自動で設定のバックアップを取得する ..................................................................................... 43
17.3
アーカイブデータのバックアップ ........................................................................................... 44
18
フェデレーテッドサーチ(横串検索) ......................................................................................... 45
4
19
クラウドストレージ ................................................................................................................ 48
20
工場出荷時の状態に戻す .......................................................................................................... 49
21
サポートセンター ................................................................................................................... 51
5
1
本書の目的
本文書は、Barracuda Message Archiver(以下 BMA)をご利用されるお客様に対して、必要最低限な設定方法
を明記したものです。このドキュメントに従って設定を進めることで、短時間になおかつ最適に、Barracuda
Message Archiver の設定をしていただくことができます。
6
2
BMA 導入前の既存システムの変更点
2.1 ファイアーウォールポートの開放
BMA が使用するポートは以下の通りです。以下のポートが使用できるように、ファイアウォールのポートを
開放してください。
ポート
方向
TCP
UDP
用途
22
In/Out
Yes
No
リモート診断とサービス(推奨)
(※)
25
In/Out
Yes
No
メールとメール転送
53
Out
Yes
Yes
ドメインネームサービス(DNS)
80
Out
Yes
No
ウィルス、ポリシー、ドキュメント定義更新
443
Out
Yes
No
ファームウェア更新
123
In/Out
No
Yes
ネットワークタイムプロトコル(NTP)
(※)リモート診断を実施する場合に必要になります。
2.2 バラクーダアップデートサーバへのポリシー定義更新
BMA はポリシー定義ファイル、ファームウェア更新のために、HTTP プロトコル(TCP ポート 80 番)を使
用します。BMA のビルトインで定義済みのポリシーには 3 種類あり、自動更新されます。
定義ファイルの種類
用途
ウィルス定義更新
エクスポートされるメールに対してウィルススキャンを行うための定義
を更新します。
ポリシー定義更新
ビルトインポリシーの定義を更新します。
ドキュメント定義更新
使用できる添付ファイル形式が追加されるための定義更新を行います。
セキュリティ定義更新
BMA に対するセキュリティの更新を行います。
2.3 HTTP 通信にプロキシサーバを利用する場合の注意点
BMA の外部 HTTP 通信にプロキシサーバを経由する場合は、認証方式に基本認証を利用してください。プロ
キシサーバの認証方式がわからない場合は、バラクーダネットワークスのテクニカルサポートにお問い合わ
せください。
7
3
メールアーカイブの導入構成
BMA の導入構成は2パターンの構成が可能です。
3.1 ジャーナリング構成(プッシュ方式)
サーバが処理したメールのコピーを直接 BMA に配信し、アーカイブします。Microsoft Exchange の持つ
「ジャーナリング機能」や UNIX 系のメールサーバなどの持つ「always_bcc 機能」を利用します。BMA を
導入される上で最も推奨の構成となります。
メリット

メールシステムのネットワーク構成を変更することなく導入が可能

BMA の障害発生時にメール送受信が停止することがない
デメリット

エンベロープジャーナリングに対応していないメールサーバのアーカイブ時は BCC 情報のアーカイ
ブができませんので、メールサーバのログにより確認いただく必要があります。
3.2 ジャーナリング構成(プル方式)
サーバが処理したメールのコピーを特定のジャーナリング用アカウント宛てに送信する機能で、Microsoft
Exchange や Lotus Notes などのスプーラーの持つ「ジャーナリング機能」を利用します。主にメール流量
の少ない小規模環境向きの構成となります。
メリット

メールシステムのネットワーク構成を変更することなく導入が可能

BMA の障害発生時にメール送受信が停止することがない
デメリット

エンベロープジャーナリングに対応していないメールサーバのアーカイブ時は BCC 情報のアーカイ
ブができませんので、メールサーバのログにより確認いただく必要があります。

メール流量が多い環境には不向きな構成となります。
8
3.3 クラウドリレー構成
Office 365 や Google Apps のメールをアーカイブする場合に利用します。バラクーダクラウドリレーサービ
スと連携して動作します。
メリット

メールシステムのネットワーク構成を変更することなく導入が可能

BMA の障害発生時にメール送受信が停止することがない

クラウド環境にメールをアーカイブしない
デメリット

Office365、Google Apps のメールのみサポート
3.4 それぞれの導入構成の違い
ジャーナリング構成、SMTP プッシュ構成、クラウドリレー構成の利点のマトリックスは以下の通りです。
比較項目
導入時の
ネットワーク変更
導入時の
メールシステムの変更
障害発生時の
メールシステムの停止
ジャーナル(プッシュ)
ジャーナル(プル)
クラウドリレー
なし
なし
あり
あり
あり
あり
(全体影響なし)
(全体影響なし)
(全体影響なし)
なし
なし
なし
9
4
ジャーナリング構成(プッシュ方式)
4.1 既存メールサーバの設定変更
BMA を導入する前に、エンドユーザのメールクライアント上で受信先・送信先メールサーバとして設定され
ているメールサーバ(Exchange サーバ・UNIX 系メールサーバ等)のジャーナリング機能もしくは
always_bcc 機能を有効にする必要があります。ジャーナリング設定の際に指定する、プッシュ方式の場合、
スプーラーから送信されるメールのコピーを BMA で受信します。メールシステムの導線上に入らないため、
導入や障害に強い構成を取ることが出来ます。スプーラーで BMA に対してアーカイブするメールのコピーを
送信するように設定する必要があります。
4.2 プッシュ方式導入構成
プッシュ方式の場合、スプーラーからアーカイブメールが BMA に向かって送信されるため、必ず BMA とス
プーラーが通信できる構成が必要です。
BMA の導入構成例は以下の通りです。
10
5
ジャーナリング構成(プル方式)
5.1 既存メールサーバの設定変更
BMA を導入する前に、メールボックスを持ち、エンドユーザのメールクライアント上で受信先・送信先メー
ルサーバとして設定されているメールサーバ(Exchange サーバ・Notes Domino サーバ・
POP(S)/IMAP(S)が稼動するサーバ)のジャーナリング機能を有効にする必要があります。ジャーナリング
設定の際に指定する、ジャーナリングアカウントに定期的に BMA がアクセスするメールアカウントとなり
ます。新たにジャーナリング用としてメールアカウントを事前にひとつ以上の追加が必要です。
5.2 プル方式導入構成
既存メールサーバのジャーナリング構成後、BMA の導入を行います。BMA の導入箇所は POP(S)/IMAP(S)
が稼動するメールボックスを持つスプールサーバと同セグメントに導入するのが望ましいです。もしスプー
ルサーバと同セグメントに BMA を導入できない場合は、導入するセグメントからスプールサーバへ
POP(S)/IMAP(S)のアクセスができるようにルータなどの設定変更をしてください。
BMA の導入構成例は以下の通りです。
既存スプール用メールサーバの
ジャーナリング化
POP(S)/IMAP(S)により BMA は
ジャーナルアカウントにアクセス
11
6
クラウドリレー構成
6.1 クラウドリレー構成を利用する際の設定変更
クラウドリレー構成の場合、BMA にクラウドリレーサーバから、メールがプッシュ配信されます。
Office365(Exchange Online)または、Google Apps 上の設定追加の他に、BMA を グローバル IP アドレ
スにスタティック NAT する必要があります。また、クラウドリレーサーバより、BMA に向けて、TCP2500
ポートでメールを配信するため、ファイアウォールのルール変更が必要です。
6.2 クラウドリレー構成
クラウドリレー構成の場合、インバウンドメール・アウトバウンドメール・社内メールをすべてアーカイブ
するには、Office365(Exchange Online)または、Google Apps 上での設定追加が必要です。必要な設定
は弊社にてご用意がございますので、利用希望の意思をお伝えいただきますと別途クラウドリレーを利用す
る際の設定手順をお渡しします。BMA の導入構成例は以下の通りです。
12
7
BMA の初期セットアップ
BMA の初期セットアップとして、コンソールからネットワーク設定を行います。
7.1 初期セットアップに必要なもの
BMA は初期セットアップに限り、コンソールを利用します。電源を投入する前に、以下を用意してください。

BMA 本体

AC 電源ケーブル(本体に付属/NEMA 5-15P)

イーサネットケーブル

VGA モニタ

PS2 キーボード
7.2 物理的な導入
BMA の物理的な導入の手順は以下の通りです。
I.
BMA を 19 インチラックに設置するか、その他の安定した場所に設置します。お使いのスイッチから
BMA の背面にあるイーサネットポートにイーサネットケーブルを接続します。
II.
VGA モニタ、PS2 キーボード、AC 電源ケーブルを BMA に接続します。AC 電源ケーブルを接続す
ると、直後に電源が数秒間 ON になり、その後 OFF になります。これは本体が停電時に自動的に電源
が ON の状態になるように設計されているためです。
7.3 電源投入
フロントパネルにある電源スイッチ(Power Button)を押して、電源を入れます。
13
7.4 コンソール画面から IP アドレスの設定
I.
デフォルト管理ユーザの ID/パスワードを利用して、コンソールにログインします。デフォルト管理ユ
ーザの ID とパスワードは以下の通りです。
II.

管理ユーザ: admin

パスワード: admin
以下の画面が表示されるので、キーボードの下矢印キーで「TCP/IP Configuration」にカーソルを移
動させます。さらにエンターキーを押すと、画面右側のネットワーク情報の編集することができます。
IP アドレス、サブネットマスク、デフォルトゲートウェイ、DNS サーバ情報を登録し、「Save」を選
択して登録します。各設定はキーボードのタブキーで移動が可能です。
14
III.
「Email Language」から「Japanese」を選択してください。
IV.
キーボードの下矢印キーで「Exit」を選択し、設定を終了します。これ以降は VGA モニタとキーボ
ードは使用しませんので、本体からはずしてもかまいません。
15
8
基本設定
BMA の基本設定について説明します。
8.1 利用ブラウザについて
Firefox、Chrome、Safari、Internet Explore など主要ブラウザの最新版のご利用を推奨しております。
【注意】
BMA のファームウェア v4.0 より、IE8 のサポート対象外となりました。
8.2 ログイン方法
初期設定が終わったら、WEB ブラウザを利用して以下の URL にアクセスします。
http://Barracuda_BMA の IP アドレス:8000/
アプライアンス GUI のデフォルト管理ユーザの ID/パスワードを利用して、ログインします。
デフォルト管理ユーザの ID とパスワードは以下の通りです。

管理ユーザ: admin

パスワード: admin
8.3 製品登録(アクティベーション)
ファームウェアのアップデート、各種定義ファイルの更新、ソフトウェアメンテナンスのサービスを受けるに
はエネルギー充填サービスに登録する必要があります。
製品登録サイトから必要事項を記入し製品登録を行ってください。ここでは製品登録の方法を記述します。
尚、製品登録にはインターネット接続が必須です。インターネット回線が有効なネットワークから製品登録
を実施してください。
I.
GUI に admin アカウントでログインし、「基本設定」→「ステータス」で、「サービスステータス」の
項目から「製品登録するにはここをクリック」のところをクリックすると、登録用の Web サイトに移
動します。サービスステータスが「エラーコード-9」になっている場合、BMA がインターネットに接
続できないことを示します。
16
リンクをクリック
II.
製品登録に必要な情報(お客様情報、購入販売代理店)を入力し、
「Activate」ボタンをクリックしま
す。この時点で、BMA 製品サポート期間が開始します。
お客様情報を入力
チェックを入れる
「Activate」をクリック
17
III.
IV.
「Activate」ボタンをクリックすると、以下の画面が表示されます。
管理画面に戻り、再度「基本設定」→「ステータス」をクリックします。
「サービスステータス」
の右側にある「更新」ボタンをクリックしてください。ステータスにサポート期間を緑文字で表示
している場合は、製品登録は正常に終了しています。
18
8.4 IP 設定
「基本設定」→「IP 設定」で必要な設定項目を説明します。
8.4.1
Web プロキシサーバ設定(任意)
BMA の外部 HTTP 接続に Web プロキシサーバを利用する場合は、プロキシサーバの設定を行います。BMA
が直接、外部 HTTP 通信ができる場合は、設定する必要はありません。
8.4.2
外部ドメイン設定
Exchange スタブ機能を利用して、添付ファイルのリンクを生成するために試用するプロトコル、ホスト名、
ポート番号を指定します。この設定を入力しなければ、同画面のその他の設定を保存することができないの
でご注意ください。ここで設定した情報は、Exchange スタブ機能を利用しない場合、利用されることはあ
りません。Exchange スタブ機能を利用しない場合は、BMA に設定したホスト名、外部ポート(デフォルト
で 8000)を明記してください。
Exchange スタブ機能を利用される場合は、バラクーダネットワークステクニカルサポートにご連絡くだ
さい。
8.4.3
ドメイン設定
GUI に admin アカウントでログインし、「基本設定」→「IP 設定」に進みます。TCP/IP 設定と DNS 設定
が、コンソールで設定したものと同じであることを確認します。
「ドメイン設定」で、BMA に設定するデフ
ォルトホスト名とデフォルトドメイン名を設定します。入力後、「保存」 ボタンをクリックします。
8.4.4
ローカルドメイン
BMA でアーカイブするメールシステムのドメインを登録します。複数ドメインが存在する場合は、すべて
追加します。
「追加」ボタンで登録します。この設定はステータスの「内部メール」のカウンタに利用されま
す。
19
①「基本設定」→「IP 設定」に進む
④保存をクリック
②外部ドメイン、外部ポートを入力
③ホスト名、ドメイン名を入力
⑥「追加」ボタンをクリック
⑤アーカイブするドメインを入力
8.5 管理設定
「基本設定」→「管理」で必要な設定項目を説明します。
8.5.1
システム連絡先メールアドレス
GUI に admin アカウントでログインし、「基本設定」→「管理」に進みます。
「システム連絡先メールアド
レス」でバラクーダから自動的に警告と通知のメールを受信するメールアドレスを設定します。BMA の管
理者のメールアドレスを入力します。
8.5.2
デフォルト言語設定
メール通知に利用するデフォルト言語を設定します。通知メールの日本語の文字コードは UTF-8 です。
20
8.5.3
タイムゾーン
デフォルトでは BMA の時刻設定は「アメリカ: United States – Los Angeles」に設定されていますので、
これを「アジア: Japan – Tokyo」に変更し、
「変更保存」をクリックします。設定変更すると、
「タイムゾ
ーンを変更は、システムの再起動が必要になります。設定を変更してよろしいですか?」というメッセージ
が表示されますので、「OK」をクリックしてください。BMA は自動的に再起動します。自動的に再起動し
ない場合は、
「システムリロード/シャットダウン」より、「リスタート」ボタンで再起動してください。
①「基本設定」→「管理」に進む
④保存をクリック
⑤タイムゾーンに
「アジア: Japan – Tokyo」を選択
③日本語 (utf-8) を選択
②システム連絡先メールアドレスを入力
省略
21
⑦⑤をクリックした後、自動的に再
起 動 しな い 場合 は、 ク リッ クし て
BMA を再起動させる
8.6 ファームウェア更新
BMA の使用を開始する前に、ファームウェアを最新バージョンにアップデートをしてください。
ファームウェアは、常に最新版お使いいただくことを推奨します。
「高度な設定」→「ファームウェア更新」に進みます。
「インストール済みバージョン」が「最新バージョン」
よりも古い場合は、
「今すぐダウンロード」をクリックし、最新ファームウェアをダウンロードします。
①「高度な設定」→「ファームウェア更新」に進む
②使用中のファームウェアを確認する
④「今すぐダウンロード」で最新
③「利用可能な最新バージョン」を確認する
バージョンをダウンロードする
ダウンロードが開始すると、ステータスが表示されます。「更新」ボタンで、ステータスを更新できます。
ダウンロードが終了すると、「今すぐ適用」ボタンが表示されるので、クリックします。BMA は新しいファ
ームウェアを適用し、再起動します。
22
再起動後、GUI に admin アカウントでログインします。正常にファームウェアが更新されると、
「基本設定」
→「ステータス」画面に注意メッセージが表示されます。リリースノートのリンクをクリックして、最新情報
を確認してください。一度、リリースノート情報を確認すると、2 回目のログイン以降は、注意メッセージは
表示されません。
一度クリックすると、2 回目以降
は表示されません。
8.7 アーカイブ処理の有効化
アーカイブ処理の有効化が必要です。この作業を実施しないとアーカイブが開始されません。上記一連の設
定が完了すると、以下の警告が表示されます。
「ユーザ」→「ディレクトリサービス」に移動し、「Click Here」をクリックして、LDAP 設定の有効化を
行います。実際に LDAP や Active Directory を利用される方は、外部ディレクトリサービスを参照して設
定を行ってください。
23
9
ジャーナルアカウントの設定
ジャーナリング構成で導入する場合の、既存のメールサーバに登録したジャーナリング用メールアドレスの設定に
ついて説明します。
SMTP プロキシ構成で導入される場合は、この手順は必要ありません。
I.
GUI に admin アカウントでログインし、「メールソース」→「ジャーナルアカウント」に進みま
す。
II.
「ジャーナルアカウント設定」の項目に、ジャーナル用アカウントを設定します。BMA はジャー
ナルアカウントに対して、POP または IMAP のいずれかを使用してアクセスします。設定項目は
以下の通りです。
設定項目
選択項目
説明
サーバ
-
ジャーナルを設定したメールサーバの IP アドレス
または FQDN を設定します。
プロトコル
POP3
ジャーナルアカウントに対してアクセスするプロ
IMAP
トコルを選択します。
ユーザ名
-
ジャーナルアカウントのユーザ名を登録します。
パスワード
-
ジャーナルアカウントのパスワードを登録しま
す。
暗号化
なし
POP または IMAP に暗号化を使用している場合
TLS(可能な場合)
は、暗号化方式を選択します。
TLS
SSL
ポート
-
利用するプロトコルに準じたポート番号を使用し
ます。POP を選択するとデフォルトで 110、
IMAP を選択するとデフォルトで 143 が自動的に
設定されます。
サーバにコピーを残す
-
メールサーバにメールのコピーを残す場合は設定
します。ただし、メールサーバのジャーナルアカ
ウントに対するオーバーヘッドがかかるため、オ
フにすることをお勧めします。
24
①「メールソース」→「ジャーナルアカウント」に進む
②ジャーナルアカウント情報を入力
③「追加」ボタンを入力
ジャーナルアカウントを登録後、BMA はジャーナルアカウント宛てに送信されたメールの受信を開始します。ア
ーカイブされたメールは「基本設定」→「検索」画面で確認することができます。ただしアーカイブされたメール
は、即座に検索画面に表示されません。これは、BMA のインデックス作成は 30 分に一回の間隔で行われるため
です。検索画面に即座に反映させるためには、
「基本設定」→「管理」の画面下にある「リロード」ボタンをクリ
ックすることで、強制的にインデックス処理を走らせることが可能です。
25
10 SMTP プッシュの設定(ハブトランスポートの利用)
SMTP プッシュ構成での設定について説明します。
SMTP プッシュ構成とは、Exchange ではハブトランスポートのジャーナルルールを意味します。ジャーナルルー
ルと送信コネクタを設定して、Exchange で取り扱うメールのコピーを BMA に SMTP 送信するように設定してく
ださい。
ジャーナリング構成で導入される場合は、この手順は必要ありません。
I.
GUI に admin アカウントでログインし、「メールソース」→「SMTP」に進みます。
II.
「Enable SMTP Forwarding」の項目が、「はい」に設定されていることを確認します。「信頼
できるホストのみ許可」は「はい」に設定するとより、セキュアな設定となります。
III.
「信頼できる SMTP サーバ」に BMA に対してメール送信を許可するホストの IP アドレスを追し
ます。
①「メールソース」→「SMTP」に進む
②どちらも「はい」に設定
③BMA に対してメール送信を許
可するサーバを追加
IV.
SMTP プッシュ設定後、BMA は受信したメールのアーカイブを開始します。アーカイブされたメ
ールは「基本設定」→「検索」画面で確認することができます。ただしアーカイブされたメール
は、即座に検索画面に表示されません。これは、BMA のインデックス作成は 30 分に一回の間隔
で行われるためです。検索画面に即座に反映させるためには、「基本設定」→「管理」の画面下に
ある「リロード」ボタンをクリックすることで、強制的にインデックス処理を走らせることが可
能です。
26
11 メール検索
アーカイブしたメールの検索は、
「基本設定」→「Search」画面で検索することができます。
検索は 2 種類の方法が用意されています。
11.1 全文検索
アーカイブされているすべてのメールデータを検索対象として、キーワードに合致するメールの一覧を表示
します。検索結果をクリックすると、画面右にプレビュー画面が表示されます。
GUI に admin ユーザでログインし、「基本設定」→「Search」に進みます。テキストボックスに検索を実
行したい文字列を入力し、
「検索」ボタンをクリックします。
①
「基本設定」→「Search」
に進む
③「検索」ボタンをクリック
②キーワードを入力
キーワードに合致したメールのリストが表示されます。リストのメールをダブルクリックすると、別ウィン
ドウが開き、メールの詳細を確認することができます。
27
11.2 条件検索
アーカイブされているすべてのメールデータの中から、絞り込み検索をする場合は、条件検索タブをクリッ
クします。プラスマイナスボタンで条件を追加することにより、絞り込み検索を実行可能です。
条件検索は、
「基本設定」→「検索」の「条件検索」リンクから利用可能です。クリックすると条件を挿入
する「+」「-」ボタンが表示されますので、必要な分だけ追加します。
「+」
「-」ボタンで条件の追加・削除が可能
以下は、以下の条件で絞り込み検索を実行した一例となります。
アイテム
検索項目
検索式
検索条件
メール
件名/本文
含む
テスト
メール
送信者
含む
[email protected]
メール
日付
より後
2014 年 11 月 01 日
メール
日付
より前
2014 年 11 月 12 日
28
11.2.1
検索ポリシー
条件検索で指定した検索項目を検索ポリシーとして保存し、再利用することができます。条件式を追加して
「Search」ボタンを実行後、
「検索条件の保存」をクリックします。
「Save Search」をクリック
識別名を入力する画面が出るので、検索名を入力してください。
検索名を入力
29
保存した検索ポリシーは「検索ポリシー」タブ画面に保存されます。検索ポリシーから「検索」リンクをク
リックすると、「全文検索」画面の条件検索に自動的に条件式が挿入されます。
12 ポリシー
検索ポリシーを利用することで、条件検索に合致するメールに対して警告メールを送信することや、メールアーカ
イブ期間を指定してメール削除することができます。
12.1 警告
12.1.1
ビルトインポリシー
BMA にはビルトインポリシーとして以下のポリシーが含まれています。

個人情報

不適切な表現

個人メール
ただし上記ポリシーについては、日本語化対応が行われておりません。デフォルトでビルトインポリシーは
有効にいなっていますが、無効にすることを推奨します。
ビルトインポリシーを無効にするには、GUI に admin ユーザでログインし、
「ポリシー」→「アラート」に
進みます。
「ポリシー」→「アラート」に進む
「ビルトインポリシーを有効化」を「はい」に設定
すると、ビルトインポリシー一覧が表示される。
30
「ビルトインポリシーを有効化」を「いいえ」に設定すると、上記 3 つのポリシーは表示されません。
「ビルトインポリシーを有効化」を「いいえ」に
設定すると、ビルトインポリシーが非表示にな
る。
12.1.2
検索ポリシーと警告
検索ポリシーで設定したポリシーに合致するメールが送信された場合、警告と指定したメールアドレスに警
告メールを送信することができます。例えば、メール件名に「社外秘」と記述されたメールが社外に送信さ
れた場合などに有効です。
設定は以下の通りです。
I.
GUI に admin ユーザでログインし、検索ポリシーの手順に従い、対象となる検索ポリシーを作成しま
す。
II.
「ポリシー」→「アラート」からポリシー名と、I で指定した検索ポリシーを選択します。警告を送信
したいメールアドレスと送信頻度を指定して、
「追加」ボタンをクリックします。送信頻度は、以下の
3 種類から選択可能です。

毎日ダイジェストを送信

毎週ダイジェストを送信

1 時間毎にダイジェストを送信
①
「ポリシー」→「アラート」に進む
⑤追加をクリック
②ポリシー名を入力
④警告を送信する
メールアドレスを入力
③適用する
検索ポリシーを選択
31
⑤送信頻度を選択
12.2 保存ポリシー
BMA にアーカイブされたメールは、保存ポリシーで管理者が設定をしない限り、メールの削除を行うことは
できません。ただしメールアーカイブの保存期間を過ぎたメールや、検索ポリシーに合致したメールを削除
することは可能です。
保存ポリシーによって削除されたメールを復旧することはできません。コンプライアンスポリシーなどに従
い、十分に注意したうえで保存ポリシーを作成してください。
12.2.1
グローバル検索ポリシー
メールの保存期間などが経過したメールに対して、グローバル保存ポリシーを設定することで、BMA はメ
ールの削除を実行します。例えば企業のポリシーにおいて、メールアーカイブの期間を 3 年と定められてい
る場合、3 年を経過したメールに対しては、自動的に削除することが可能です。
GUI に admin ユーザでログインし、
「ポリシー」→「保存ポリシー」に進みます。
「メッセージの自動削除」
を「はい」に設定し、
「グローバル保存ポリシー」の「Edit」をクリックし、ポップアップした画面の「Keep
on box」部分で「For」を選択してメール削除を実行する期間を設定します。
①「ポリシー」→「保存ポリシー」に進む
②「メッセージの自動削除」を
「はい」に設定する
③「Edit」をクリックしてグロー
バル保存ポリシーを編集
④「For」をクリックして保存日数
を入力
⑤「送信」をクリックして保存
32
⑥「保存」をクリックする
12.2.2
検索ポリシーの保存ポリシー
検索ポリシーを利用し、ポリシーに合致したメールに対して、一定期間過ぎるとメールを自動削除できるよ
うに、保存ポリシーを設定することができます。例えば、Barracuda Spam & Virus Firewall から送信され
たメールで、件名に[Bulk]と挿入されたメールに対して、1 か月を経過すると削除するといったポリシーを
設定することができます。
GUI に admin ユーザでログインし、
「ポリシー」→「保存ポリシー」に進みます。
「メッセージの自動削除」
を「はい」に設定し、
「保存ポリシーを追加」をクリックし、ポップアップした画面の「Keep on box」部
分で「For」を選択してメール削除を実行する期間を設定します。合致させる検索ポリシーと保存期間を設
定します。
①
「ポリシー」→「保存ポリシー」に進む
②「自動的にメッセージを削除」
を「はい」に設定する
⑥「保存」をクリックする
③
「保存ポリシーを追加」をクリックする
④「ドロップダウンリストから
適用する検索ポリシーを選択
⑤メールの削除を開始するメール
の経過日数を入力する。
33
13 ユーザ
ユーザアカウントを作成することで、エンドユーザが自分の送受信メールを観閲する権限や、メールアドレスをグ
ループ化して、特定のメールアドレス宛てのメールを観閲する権限をもつユーザを作成することができます。
ユーザの種類は以下の通りです。
メール検索
ユーザ
機能
表示
リストア
管理者
ユーザ
デフォルト管理者
○
関連づけられたメールアドレスの送受信メールに対す
△
る操作権限が割り当てられたユーザ
システム
設定変更
○
関連付けられた
×
メールアドレスのみ
監査担当者
監査権限:
全ての送受信メールの観閲権限を持つ
○
×
×
○
システム管理者権限:
IT 管理者
システムの設定変更を実行することができるが、メール
観閲権限は持たない
13.1 ユーザ追加
GUI に admin ユーザでログインし、「ユーザ」→「ユーザ追加/更新」に進みます。作成するユーザのメー
ルアドレス、アカウント名、ユーザのエイリアス、パスワード、役割を選択します。
⑥変更保存をクリック
①「ユーザ」→「ユーザ追加/
更新」に進む
②登録するユーザのメールアドレスを入力
③(任意)メールアドレスをアカウント名に利
④アカウント名を
用する場合は「はい」を選択
入力
⑤(任意)ユーザ権限を作成する場合は、アカ
⑥パスワードを入力
ウントに対して公開するメールアドレスを入力
⑦役割を選択
します。監査担当者権限、IT 管理者権限の場
合は入力の必要はありません。
追加されたユーザは、「ユーザ」→「アカウント」で一覧を確認することができます。
34
13.2 外部ディレクトリサービス
BMA で利用するユーザを LDAP と連携して作成することができます。LDAP サーバに登録されたユーザ名で
ログインすることで、そのアカウントに紐づけられたメールアドレスに当てに送受信されたメールの一覧を
観閲することが可能です。
「ユーザ」→「ディレクトリサービス」に進みます。LDAP サーバエイリアス、LDAP サーバ名、LDAP ポー
ト、LDAP 暗号化、バインド DN、バインドパスワードを入力します。
①「ユーザ」→「外部ディレクトリサービス」に進む
②「サーバエイリアス」に識別名を入力
③「サーバ名/IP」に AD のホスト名を入力
④「LDAP ポート」を入力(デフォルトで使用されるポートは 389)
⑤「LDAP 暗号」を入力(暗号化を利用していない場
合は「なし」を入力)
⑦「Bind パスワード」にユ
ーザのパスワードを入力
⑥「Bind DN (ユーザ名)」に LDAP データベース
にアクセス可能なユーザ名を入力
⑧「LDAP テスト」を実行
35
接続が可能であると、以下のように各項目に緑色が表示されます。空欄だった「LDAP 検索ベース」には推
奨値が表示されますので、コピーアンドペースとして張り付けます。「UID 属性」はお使いの LDAP サーバ
の種類からコメント記載されているものを利用します。
最後に「追加」ボタンで登録します。
②「LDAP 検索ベース」にコピーアンドペースト
③UID 属性をコピー
アンドペースト
④「追加」をクリック
登録されると、「登録済み認証サービス」として表示されます。
36
14 ストレージ管理
BMA はネットワーク共有ストレージ(ファイルサーバ)を利用することでミラーリング機能が利用できます。対応
するプロトコルは CIFS となります。ミラーリングとは内蔵ストレージのメッセージデータのバックアップをネッ
トワーク共有ストレージに取得することが可能です。データのミラーリングはリアルタイムで同期されるため、常
に最新のバックアップを取得することが可能です。
ミラーリングを設定しておくことで、ハードウェア障害による機器交換が発生した場合、ネットワーク共有ストレ
ージのバックアップからメッセージデータの復旧が可能です。
14.1 共有の追加
GUI に admin ユーザでログインし、
「高度な設定」→「ストレージ管理」に進みます。まず「CIFS/Windows
共有」にファイルサーバ情報を登録します。
①「高度な設定」→「ストレージ管理」に進む
③ファイルサーバの共
⑤ファイルサーバにアクセス
有フォルダ名を入力
権限のあるユーザ名を入力
⑧追加をクリック
⑦認証タイプを選択
②ファイルサーバ
④ファイルサーバのホスト名
⑥先のユーザのパスワードを
の名前を入力
または IP アドレスを入力
入力
登録できると、以下のように表示されます。
37
14.2 ミラーリング
内蔵ディスクと共有のミラーリングの設定を行います。「デフォルト (グループ番号 0)」の「共有」のプ
ルダウンリストに、設定したファイルサーバ情報が表示されますので、
「ミラーを追加」ボタンをクリック
します。
ミラーの追加をクリック
ミラーが追加されると、内部ストレージの下に、指定した共有名が表示されます。ステータスが「オフラ
イン」と表示されている場合は、共有が開始されていません。プルダウンから、
「オンライン」を選択し、
緑丸になることを確認します。
オフラインになる場合は、ここをクリック
し、オンラインに変更できることを確認
ミラーとして利用できるファイルサーバの保存領域は、BMA と同じ容量またはそれ以上の容量を持つ必
要があります。BMA より容量の少ないファイルサーバの登録すると警告が表示され、ミラーを開始するこ
とはできませんのでご注意ください。なお、BMA の設定情報は含まれないので別途設定情報のバックアッ
プを実施してください。
38
15 電源シャットダウン・リスタート
BMA の電源シャットダウン・再起動方法について説明します。
GUI(http://Barracuda_BMA の IP アドレス:8000/)にログインし、
「基本設定」→「管理」に進みます。画面
一番下に、「シャットダウン」と「リスタート」ボタンがあるので、クリックするとシャットダウンまたはリスタ
ートが開始します。
省略
39
16 トラブルシューティング
BMA のトラブルシューティングについて説明します。
GUI に admin アカウントでログインし、「高度な設定」→「トラブルシューティング」に進みます。ネットワーク
接続を確認する上の、各種コマンドが用意されています。
16.1 Ping
BMA 上で Ping を実行することで対象機器とのネットワークの疎通確認を行うことができます。
16.2 Telnet
BMA 上で Telnet コマンドを実行できます。実サーバのポートの接続できるかを確認しることができます。
例)80 ポートの接続できるかを確認する場合は入力欄に下記を入力します。
<IP アドレス> 80
16.3 Dig/nslookup
Dig もしくは nslookup コマンドを BMA 上で実行することができます。BMA が DNS を使い名前解決がで
きているかを確認できます。
40
16.4 TCP dump
TCP dump を実行できます。パケットの受信状況などを確認できます。
例)特定のアドレス宛てのパケットを確認する -nX host <IP アドレス>
特定のポート宛のパケットを確認する
-nX port <ポート番号>
16.5 Traceroute
BMA 上で Traceroute を実行することができます。対象までのネットワーク経路の確認ができます。
41
17 設定のバックアップ
BMA は設定のバックアップを手動でファイルとしてエクスポートできるの他に、FTP もしくは SMB(ファイル共
有)を利用して、設定したスケジュールに従って自動的に設定をバックアップすることが出来ます。
また、BMA に NFS もしくは SMB(Windows 共有)でアクセスすることで、アーカイブデータのバックアップを
行うことが出来ます。
17.1 手動で設定のバックアップを取得する
I.
アプライアンス GUI(http://Barracuda_BMA の IP アドレス:8000/)にログインし、「高度な設
定」→「バックアップ」に進みます。「デスクトップバックアップ」の「設定のバックアップ」
で、「バックアップ」ボタンをクリックします。
II.
設定のバックアップがクライアント上に保存できます。「保存」ボタンで任意のフォルダに保存
し、大切に保管してください。
①「高度な設定」→「バックアップ」に進む
③「保存」をクリック
②「バックアップ」をクリック
42
17.2 自動で設定のバックアップを取得する
I.
アプライアンス GUI(http://Barracuda_BMA の IP アドレス:8000/)にログインし、「高度な設
定」→「バックアップ」に進みます。「設定の自動バックアップ」の部分で、「サーバタイプ」とし
て「FTP」もしくは「SMB(Windows 共有)」をプルダウンから選択します。
II.
「サーバ名/IP」にサーバの FQDN 名もしくは、IP アドレスを入力します。
III.
「ユーザ名」と「パスワード」部分にアクセス用アカウント情報入力し、
「フォルダ/パス」に保存
先のパスを指定します。
IV.
「バックアップスケジュール」では。「システム設定」にチェックを入れてから、バックアップス
ケジュールとして取得曜日、取得時刻で登録します。
V.
「バックアップファイルの保持数」では設定ファイルの世代管理数を設定できます。
VI.
「保存」をクリックして設定を保存します。
①「高度な設定」→「バックアップ」に進む
⑦「保存」をクリック
省略
②サーバタイプを選択
③サーバ名/サーバ IP を入力
④アカウント情報を入力
⑤スケジュールを選択
⑥保存世代数を入力
43
17.3 アーカイブデータのバックアップ
I.
アプライアンス GUI(http://Barracuda_BMA の IP アドレス:8000/)にログインし、「高度な設
定」→「バックアップ」に進みます。「アーカイブのバックアップ」の部分で、
「NFS でアーカイブ
をバックアップ」もしくは「SMB でアーカイブをバックアップ」を「はい」と選択することで、
BMA のアーカイブデータに NFS もしくは SMB(Windows 共有)でアクセスが可能になります。
II.
「NFS バックアップの許可 IP」を設定することで NFS バックアップにアクセスできる IP アドレ
スを定義します。(NFS でアーカイブをバックアップする場合のみ)
III.
「ワークグループ」を設定することで BMA が接続するワークグループを定義することが出来ま
す。
IV.
「パスワード」で SMB 共有に接続するためのパスワードを設定します。ユーザ名は「smb」で固
定値となります。
なお、BMA のバックアップにはバラクーダバックアップ(BBS)がお勧めです。
⑦「保存」をクリック
①「高度な設定」→「バックアップ」に進む
②NFS アクセスを有効にする場合、「はい」を選択
③NFS アクセス許可 IP を設定
④SMB アクセスを有効にする場合、「はい」を選択
⑤SMB アクセス時の「ワークグループ」を選択
⑥SMB アクセス時の「パスワード」を選択
44
18 フェデレーテッドサーチ(横串検索)
フェデレーテッドサーチは v4.0 のファームウェアより実装した機能です。モデル 450 以上で利用可能な機能です。複
数台の BMA をクラスタメンバーとして追加することでどの BMA の検索画面からもクラスタメンバー内にアーカイブさ
れているメールデータを統合的に検索できる機能です。
【注意】
フェデレーテッドサーチを利用するには「基本設定」→「IP 設定」に設定されているドメイン設定に定義されているホ
スト名が BMA に設定されている DNS で名前解決できる必要があります。
I.
アプライアンス GUI(http://Barracuda_BMA の IP アドレス:8000/)にログインし、「高度な設定」→「クラ
スタリング」に進みます。
「FEDERATED SEARCH」セクションで「Connect Archiver」をクリックします。
45
II.
「ホスト名」にクラスタとして参加する別の BMA の FQDN 名を設定します。「HTTPS Port」を変更されている
場合は、デフォルト値の 443 から変更します。参加する BMA のの管理者パスワードを「管理者パスワード」に
入力して「OK」をクリックします。
III.
BMA の名前解決ができない場合はエラーが表示されます。
46
IV.
正常に追加されると「FEDERATED SEARCH」の部分に追加したホストが表示されます。
V.
同様に追加ホスト側にもクラスタメンバーが表示されます。
VI.
完了すると検索画面よりクラスタメンバー内のアーカイブメールが全て検索対象となります。
47
19 クラウドストレージ
クラウドストレージを使用すると、BMA からバラクーダクラウドへアーカイブデータをミラーリングしたり、古いアー
カイブデータをクラウドに移動したりしてローカルディスクを有効に活用ができるようになります。クラウドにローテ
ートされたメールデータも検索対象となります。本機能はファームウェア v4.x 以降から実装された機能です。
I.
[高度な設定]→[クラウドストレージ]で、メールローテートの設定が可能に
II.
クラウドストレージへすべてのメールデータをミラー(コピー)するには「Mirror」設定を選択
III.
「保存」をクリックして設定を保存
①
「高度な設定」→「クラウドストレージ」に進む
②
「Mirror」を選ぶと、すべてのメールデータを
クラウドへコピーすることが可能
③
「Rotate」を選ぶと、保存ポリシーを指定して、
特定のメールをクラウド移動することが可能
検索ポリシーと保存ポリシーを併用して、指定したメールをクラウドへローテートすることが可能です。
上記設定の例:
1.
検索ポリシー「Stock Trading」に該当するメールは 6 日経過後に削除
2.
検索ポリシー「exampe search within attachments」に該当するメールは 21 日経過後に削除
3.
グローバル保存ポリシーにより、365 日経過したメールはすべてクラウドへローテート
4.
検索ポリシー「retention me 2」に該当するものは、1095 日経過後にクラウドへローテート
5.
検索ポリシー「retention me」に該当するものは、ローテート&削除しない
48
20 工場出荷時の状態に戻す
BMA は場合によって工場出荷時の状態に戻すことができます。ただし、この作業を行うと設定内容、ファームウェ
ア、定義ファイルの情報などの情報が失われますのでご注意ください。またこの作業を行う前に設定のバックアッ
プをあらかじめ取得することをお勧めします。
ただし、BMA は製品特性上、工場出荷状態に戻した場合も、メッセージデータは自動的に削除されませんのでご注
意ください。
本操作を実施しても、設定は工場出荷維持に戻りますが、アーカイブされたメールデータは削除されません。
設定を工場出荷状態に戻す場合、コンソールからの作業が必要です。以下を BMA に接続します。

VGA モニタ

PS2 キーボード
I.
工場出荷時状態にするにはシステムを再起動します。再起動の手順については、電源シャットダウ
ン・リスタートをご参照ください。
II.
再起動後、コンソールの起動中の下記画面で「Recovery」を選択します(下記画面は起動時に 3
秒程度しか表示されません)。
III.
「Recovery」を選択すると BMA はリカバリモードで起動します。起動が完了すると下記の画面
になりますので、2) Full Barracuda Recovery (all data lost) を選択します。これですべての設
定、データが失われます。リカバリが完了したら「5. Exit」を選択して終了してください。
49
IV.
以上で作業は完了です。これですべての設定、データは削除されました。再度設定などを行う場
合にはファームウェアも初期状態に戻るため、必ずアップデートしてください。
50
21 サポートセンター
バラクーダネットワークスのサポートページから、ナリッジベースソリューションの観閲やマニュアルをダウンロ
ードすることが可能です。BMA の最新の情報についてはサポートセンターをご利用ください。
http://www.barracudanetworks.com/ns/support/
バラクーダネットワークスジャパン株式会社
http://www.barracuda.co.jp
お問い合わせ先:
〒141-0031
東京都品川区西五反田 8-13-16 西五反田8丁目ビル 5 階
E-mail: [email protected]
51