Quarantine Server について
WatchGuard Quarantine Server には、スパムの疑いがあるまたはスパムであることが知られている電子メール メッセージ、またはウイルスや機密データが含まれている電子メールに対する安全な検疫メカニズムが備わっています。Quarantine Server は、spamBlocker、Gateway AntiVirus、またはデータ損失防止サービスによる分析を基に、SMTP プロキシによって検疫に送られる電子メールのリポジトリです。詳細な制御により、メールの処置、記憶域の割り当て、およびその他のパラメータの基本設定を構成することができます。
spamBlocker がスパムとして分類した電子メールを検疫するように SMTP プロキシを構成する場合、あるいは電子メールを検疫するように Gateway AntiVirus または DLP を構成する場合は、WatchGuard Quarantine Server を設定する必要があります。
Quarantine Server には、ユーザーと管理者双方のためのツールが用意されています。Gateway AntiVirus または spamBlocker により Quarantine Server に送信された電子メールがある場合は、Quarantine Server からユーザーに定期的に電子メール メッセージ通知が送信されます。ユーザーが電子メールのリンクをクリックすると、 Web サイトに移動し、そこで検疫済みメッセージを閲覧および管理することができます。この Web サイトには、各検疫済みメッセージについて、疑わしい電子メール メッセージの送信者と件名が表示されます。スパム電子メールの場合、ユーザーは電子メール メッセージを選択して受信トレイに解放し、その他の電子メールを削除することができます。管理者は特定のドメインまたは送信者から送信された、または件名に特定のテキストを含む今後のメッセージが自動的に削除されるように Quarantine Server を構成できます。
DLP 違反が原因で検疫された電子メール メッセージに関する通知は、ユーザーには送信されません。データ損失防止サービスによって検疫されたメッセージは、管理者のみが表示して管理することができます。
特定の日付範囲内で検疫されたメッセージ数、または疑わしいスパム メッセージの数など、Quarantine Server アクティビティに関する統計情報を管理者は閲覧することができます。
SMTP プロキシは、spamBlocker または Gateway AntiVirus の分析を基にしてさまざまなカテゴリにメッセージを追加します。Quarantine Server では、検疫済みメッセージは次のように表示されます。
- スパムの疑い - メッセージがスパムである可能性がありますが、情報不足により判断することができません。
- 確認済みスパム — メッセージはスパムです。
- バルク — メッセージは商用バルクメールとして送信されています。
- ウイルス — メッセージにはウィルスがあります。
- ウイルスの疑い — メッセージにはウイルスが含まれている可能性がありますが、情報不足により判断することができません。
- DLP 違反 — メッセージには構成されている DLP ルールに一致するコンテンツが含まれています。
バルクおよび疑わしいメールのカテゴリは、現在の spamBlocker エンジンではサポートされていません。詳細については、このナレッジ ベースの記事を参照してください。
Quarantine Server の設定方法の詳細については、次を参照してください: Quarantine Server を設定する。
Quarantine Server は WatchGuard System Manager インストールのコンポーネントとしてインストールされます。