Symantec Brightmail AntiSpam を使用する

Brightmail ソリューションは、Brightmail サーバーおよびスパムとウィルスを防止するルールで構成され、ルールのリアルタイムの更新版は電子メールサーバーにダウンロードされます。次に示す節も加えて参照してください。

• 「Brightmail の機能」

• 「Brightmail の要件とパフォーマンスの考慮」

• 「Brightmail を配備する」

• 「Brightmail 設定オプション」

Brightmail の機能

Brightmail サーバーは顧客のサイトに配備されます。Brightmail では、電子メールプローブがインターネット周辺に配置され、新しいスパムを検出します。Brightmail の技術者はリアルタイムでこのスパムを阻止するカスタムルールを作成します。ルールは Brightmail サーバーにダウンロードされます。これもリアルタイムで行われます。Brightmail のデータベースは更新され、Brightmail サーバーは特定のユーザーまたはドメインの電子メールに対してこのデータベースフィルタを使用します。

Brightmail のアーキテクチャー

図 14–1 に、Brightmail のアーキテクチャーを示します。

図 14–1 Brightmail と Messaging Server のアーキテクチャー

Brightmail Logistics and Operations Center (BLOC) が電子メールプローブからスパムを受信すると、オペレータがただちに適切なスパムフィルタ処理ルールを作成します。作成されたルールは、Brightmail の顧客のマシンにダウンロードされます。同様に、Symantec Security Response のリアルタイムのウィルスルールが Brightmail から送信されます。これらのルールは顧客の Brightmail サーバーでスパムやウィルスを検出するために使用されます。

MTA は Brightmail SDK を使用して Brightmail サーバーと通信します。MTA は Brightmail からの応答に基づいてメッセージを送信します。MTA はメール (1a) または (1b) を受信すると、Brightmail サーバー (2) にメッセージを送信します。Brightmail サーバーはルールとデータを使用してメッセージがスパムやウィルスであるかどうか判断し (3)、判定を MTA に返します。その判定に基づいて、MTA はメッセージを破棄するか、フォルダに保存するか (4a)、通常どおり宛先に配信するか (4b) のいずれかを実行します。

Brightmail SDK はサードパーティーのソフトウェアなので、Sun のインストールキットには含まれていません。Brightmail SDK およびサーバーソフトウェアは、Brightmail Inc. から入手する必要があります。MTA には、Brightmail を統合するために Brightmail SDK をロードするかどうか、どこにロードするかを指定する構成設定があります。

SDK がロードされると、Brightmail のメッセージ処理は複数の係数と細分度 (アクティブな処理が optin であることを示す、Brightmail で使用される用語) によって決定されます。これは、次の基準に基づいて示されます。

• ソースチャネルまたは宛先チャネルは Brightmail に対して有効になっているかどうか (imta.cnf)

• optin されたサービス用のチャネルのデフォルトはあるかどうか ( imta.cnf)

• ドメイン単位の optin があるかどうか (LDAP)

• ユーザー単位の optin があるかどうか (LDAP)

各メッセージ受取人にとっては、上記の optin とデフォルトは組み合わされています。つまり、チャネルのデフォルトがすでにスパムとウィルスの両方に対して指定されていれば、ユーザー単位の optin は不要になります。言い換えると、システム管理者が全員に対してスパムとウィルスのフィルタ処理を行うことを決定すれば、ユーザーにスパムやウィルスの対策を選択させる必要はないということです。システムまたはドメインオプションによってすでにユーザーが optin している場合、処理を optin 解除する (そのサービスを不要とする) ことはできません。また、サービスを optin していて、別のアドレスにメールを転送した場合、そのアドレスはフィルタ処理が実行されたあとにメールを受信します。

提供されるサービスは、ウィルス検出またはスパム検出の 2 つのみです。Brightmail では、「content-filtering」サービスも提供されますが、この機能は Sieve を使用して提供されるため、Brightmail で Sieve フィルタ処理を実行した場合の付加価値はありません。

メッセージにウィルスが含まれていると判明した場合は、ウィルスを除去するように Brightmail サーバーを設定でき、これによって除去済みのメッセージが MTA に再送信されます。ウィルス除去済みのメッセージが再送信されると、元のメッセージから情報が失われることによって生じる副次的な悪影響があるため、MTA に除去済みのメッセージを再送信しないように Brightmail を設定することをお勧めします。メッセージがスパムである場合、Brightmail からその設定とともに返された判定に基づいて、MTA はメッセージの処理を決定できます。メッセージは、破棄したり、フォルダにファイリングしたり、件名にスパムまたはウィルスとしてタグ付けしたり、Sieve ルールに渡したり、通常どおり INBOX に配信したりできます。

Brightmail サーバーは、MTA と同一システム上に配置することも、別のシステムに配置することもできます。任意の数の MTA を実行する Brightmail サーバーのファームを構築することもできます。Brightmail SDK では、Brightmail 設定ファイルによって使用する Brightmail サーバーが決定されます。

Brightmail の要件とパフォーマンスの考慮

• Brightmail サーバーは Solaris オペレーティングシステムで実行する必要があります。

• Brightmail がスパムとウィルスの両方のチェックを実行する場合、MTA のメッセージスループットは 50% ほど低下する可能性があります。MTA のスループットを維持するには、各 MTA につき 2 台の Brightmail サーバーが必要です。

• SpamAssassin にはユーザー単位で別の種類のフィルタ処理を実行する機能がありますが、同じメッセージに 2 つの別のフィルタ処理基準を同時に適用することはできません。このため、SpamAssassin ではシステム全体のフィルタ処理のみ可能です。個々のユーザーに対するフィルタ処理はできません。

Brightmail を配備する

次に示す手順を実行して、Brightmail を配備します。

• Brightmail をインストールして構成します。インストールおよび設定情報については、Brightmail ソフトウェアマニュアルを参照するか、販売代理店にお問い合わせください。一部の Brightmail 設定オプションについては 「Brightmail 設定オプション」に示しますが、完全な最新の情報は Brightmail のマニュアルを参照してください。

• Brightmail クライアントライブラリをロードおよび構成します。このためには、Brightmail クライアントライブラリ libbmiclient.so と設定ファイル config を MTA に対して指定する必要があります。「スパムのフィルタ処理ソフトウェアのクライアントライブラリをロードおよび構成する」を参照してください。

• スパム用にフィルタ処理するメッセージを指定します。ユーザー、ドメイン、またはチャネルごとにメッセージをフィルタ処理できます。「フィルタ処理を行うメッセージを指定する」を参照してください。

• スパムメッセージに対して実行するアクションを指定します。スパムは、破棄したり、フォルダにファイリングしたり、件名にタグ付けしたりできます。「スパムメッセージに対して実行するアクションを指定する」を参照してください。

• 必要に応じてほかの MTA フィルタ設定パラメータを設定します。表 14–2 を参照してください。

Brightmail 設定オプション

一部の Brightmail 設定ファイルオプションについては、表 14–3 に示します。Brightmail 設定ファイルオプションの完全なリストは、Brightmail から入手できます。オプションおよび値は大文字と小文字が区別されません。

表 14–3 Brightmail 設定ファイルオプション (一部)

Brightmail オプション	説明
blSWPrecedence	1 つのメッセージが複数の判定を受けることがあります。その場合、このオプションで順序を指定します。このオプションを virus-spam と指定した場合、メッセージに対して先にウィルス処理、次にスパム処理が行われます。判定はハイフン (-) で区切られます。これは Sun Java System Messaging Server で Brightmail を使用する場合に推奨される設定です。
blSWClientDestinationDefault	スパムでもウィルスでもなく、したがって判定を受けない通常のメッセージの配信方法を指定します。このようなメールを通常に配信するには、値として inbox を指定します。デフォルトはありません。
blSWLocalDomain	この属性ではローカルとみなされるドメインを指定します。いくつかのドメインがすべてローカルとみなされ、それを指定する場合は、この属性の行は複数になることがあります。ローカルドメインと外部ドメインを使用して、判定のための 2 種類の処理を指定します。  次の blSWClientDestinationLocal と blSWClientDestinationForeign を参照してください。たとえば、次のように指定します。 blSWLocalDomain=siroe.com
blSWClientDestinationLocal	このオプションではローカルドメイン用に判定とアクションのペアを指定します。この指定は通常 2 行で行われ、1 行はスパム用、もう 1 行はウィルス用です。値は verdict|action という形式をとります。次に例を示します。 blSWClientDestinationLocal=spam|spambox blSWClientDestinationLocal=virus| 「null」アクション (| の右側に指定なし) に対するデフォルトの Brightmail 解釈は、メッセージを破棄することです。したがって、上記の例では判定が virus であるメッセージは破棄されます。また、判定が spam である場合、上記の例では spambox というフォルダにメッセージが保存されます。メッセージがスパムでもウィルスでもない場合、判定は一致せず、前出の blSWClientDestinationDefault の設定内容に基づいてメールは通常どおり配信されます。 Brightmail サーバーを MTA と別のマシンで使用している場合には、各 MTA によって実行されるアクションをカスタマイズできます。それには次の MTA オプションを使用して Brightmail サーバーから返されるアクションや判定を無効にします。Brightmail_verdict_n/Brightmail_action_n/Brightmail_null_action/Brightmail_string_action。この例では、MTA で別の Brightmail_null_action を使用してウィルスアクション (MTA のアクションを無効にするアクション) を無効にできます。または Brightmail_verdict_0=spambox と Brightmail_action_0=data:,require "fileinto";fileinto "Junk"; を使用して、spambox の代わりに Junk というフォルダに保存できます。
blSWClientDesintationForeign	上記の blSWClientDestinationLocal と同じ形式と内容です。ただし、ローカル以外のドメインのユーザーに適用されます。
blSWUseClientOptin	Sun Java System Messaging Server で使用する場合は、常に TRUE に設定してください。
blswcServerAddress	ip:port[,ip:port,...] という形式で Brightmail サーバーの IP アドレスとポート番号を指定します。