SMTP プロキシ:APT Blocker

APT Blocker 機能を購入済みで、Firebox でそれが有効化されている場合は、SMTP プロキシで APT Blocker を有効にして、APT マルウェアのメッセージ添付ファイルのメール トラフィックを検査することができます。

APT Blocker は Gateway AntiVirus と同じスキャン プロセスの一部です。プロキシ アクションで APT Blocker が有効になっている場合は、APT Blocker では、コンテンツが AV Scan アクションで構成されたプロキシ アクション ルールに一致する場合にのみコンテンツがスキャンされます。

APT Blocker およびメッセージ配信

SMTP プロキシ アクションで APT Blocker を有効化する際、APT Blocker 分析のために添付ファイルが送信されたらすぐにメッセージをリリースする オプションが、SMTP プロキシがどのように APT Blocker 分析のために送信された添付ファイル付きのメッセージの配信を処理するのかを管理します。

SMTP プロキシを構成して、次の操作を実行することができます:

添付ファイルに APT Blocker 分析が必要な場合すぐにメッセージをリリースする

APT Blocker が完了する前に 受信 MTA にメッセージをリリースするよう SMTP プロキシを構成するには、APT Blocker 分析のために添付ファイルが送信されたらすぐにメッセージをリリースする チェックボックスを選択します。SMTP プロキシ アクションで APT Blocker を有効化すると、このオプションが既定で選択されています。これにより、Firebox が APT Blocker 分析結果を受け取る前に、メッセージがすぐに配信されます。しかし、ネットワークが、電子メール添付ファイルとして配信されるゼロデイ攻撃にさらされるリスクも高くなります。

全添付ファイルの APT Blocker 分析が完了するまでメッセージを保持してください。

ネットワークをゼロデイ攻撃から保護するには、APT Blocker 分析のために添付ファイルが送信されたらすぐにメッセージをリリースする チェックボックスをオフにします。このオプションにより、ゼロデイ攻撃からの保護が強化されます。ただし、APT Blocker 分析が完了する前に MTA タイムアウトを送信する場合、このオプションにより分析が必要なメッセージ添付ファイルの配信が遅れる可能性があります。

SMTP プロキシは APT Blocker 分析用ファイルを 1 回に 1 つずつ送信します。複数の添付ファイルを含むメッセージの送信の遅延を減らすため、送信者は複数のファイルを単一のアーカイブ ファイルとして添付することができます。SMTP プロキシは、APT Blocker の分析用のすべての添付ファイルを、単一のアーカイブ ファイルとして送信します。

選択するオプションは、メッセージ配信性能とゼロデイ攻撃からの保護のどちらを重視するかによって異なります。

APT Blocker 分析の詳細については、次を参照してください: SMTP および IMAP プロキシの APT Blocker

APT Blocker を有効にする

SMTP プロキシで APT Blocker を構成するには、Fireware Web UI から以下の手順を実行します:

  1. SMTP プロキシ アクションの 編集 ページで、プロキシ アクション タブを選択します。
  2. APT Blocker タブを選択します。

Screen shot of the Edit SMTP-Proxy Action page, APT Blocker settings

  1. APT Blocker の有効化 チェックボックスをオンにします。

    既定では、APT Blocker 分析に添付ファイルが送信されるとすぐにメッセージをリリースする チェックボックスが選択されています。
  2. すべての添付ファイルの APT Blocker 分析が完了するまで SMTP プロキシがメッセージをリリースしないようにするには、APT Blocker 分析のために添付ファイルが送信されたらすぐにメッセージをリリースする チェックボックスをクリアします。
  3. 保存 をクリックします。

SMTP プロキシに APT Blocker を構成するには、Policy Manager から以下の手順を実行します:

  1. SMTP プロキシ アクションの構成 ダイアログ ボックスから、APT Blocker を選択します。
    APT Blocker の設定 が表示されます。

Screen shot of the SMTP Proxy Action Configuration dialog box, APT Blocker page

  1. APT Blocker の有効化 チェックボックスをオンにします。
    既定では、APT Blocker 分析に添付ファイルが送信されるとすぐにメッセージをリリースする チェックボックスが選択されています。
  2. すべての添付ファイルの APT Blocker 分析が完了するまで SMTP プロキシがメッセージをリリースしないようにするには、APT Blocker 分析のために添付ファイルが送信されたらすぐにメッセージをリリースする チェックボックスをクリアします。
  3. OK をクリックします。

関連情報:

SMTP プロキシについて