Barracuda Barracuda Spam Firewall Barracuda 技術情報 よくあるご質問はこちら>>> 主要なフィルタ 複数の手法を組み合わせたり、大手のISP等が発信元となっていたりするようなスパムメールに対して、送信元IPアドレスの評価や極限られたフィルタではこれを防ぐことはできません。バラクーダスパムファイアウォールでは多段階のフィルタを用いることで、スパムメールを多角的に検知することができます。これらのフィルタはフィルタ毎に機能のON/OFFや処理を選択することができますので、組織のポリシー、管理者のリソース、導入のステップ等にあわせて柔軟に設定することができます。 IPブロックリスト機能　〜　送信元IPアドレスの信頼性の確認　〜 レートコントロール　〜　流量制限　〜 ウィルスチェック　〜　既存のウィルスチェックの補完　〜 ユーザ設定ルール　〜　管理者による応急処置　〜 添付ファイル拡張子によるチェック　〜　不要な添付ファイルのブロック　〜 インテンション解析　〜　URLのブラックリスト　〜 ベイジアン学習　〜　スコアリング機能の補正　〜 ルールベーススコアリング　〜　スパムらしさの算出　〜 その他のフィルタ メールプロトコルのチェック OCR機能　〜　新しい技術への対応　〜　 送信者認証　〜　業界フレームワークへの対応　〜　 定期セミナー開催中 製品紹介 オンラインセミナー 評価導入支援 オンラインセミナー   主要なフィルタ IPブロックリスト機能　　　　〜　送信元IPアドレスの信頼性の確認　〜 スパムメールの発信元となっているIPアドレスはバラクーダネットワークス社やRBLサイトと呼ばれる第三者機関によって監視され、ブラックリストとして登録されています。IPブロックリスト機能ではこれらのIPアドレスのブラックリストを参照することによってスパムメールを検知します。 グループ会社や取引先などの信頼できる送信元IPアドレスはホワイトリストとして登録することができます。 ▲戻る レートコントロール　　　　〜　流量制限　〜 有効なメールアドレスの収集や無作為にメールを送信することも目的としたDHA（ディレクトリ・ハーベスト・アタック）と呼ばれるような辞書ベースやプログラムを用いたスパムアタックによるサービス拒否攻撃に対して有効な機能です。バラクーダスパムファイアウォールに対する1つの送信元からの30分間でのセッション数にしきい値を設けることで、大量のスパムメールによるメールサーバの遅延やダウンを防ぎます。第三者によって組織のドメインを詐称されることにより発生するような大量のエラーメールを防ぐのにも有効です。 グループ会社や取引先などの信頼できる送信元IPアドレスはホワイトリストとして登録することができます。 ▲戻る ウィルスチェック　　　　〜　既存のウィルスチェックの補完　〜 すでに稼動している既存ウィルスチェックの前段でウィルスのチェックを行うことで、後段のウィルスゲートウェイの負荷を下げることができます。ウィルスを検知するとメールの本文も破棄し、その旨を送信元にメールで通知します。既存ウィルスチェックでの処理方法やログ管理のポリシー等から機能の有効・無効を判断して下さい。 ▲戻る ユーザ設定ルール　　　　〜　管理者による応急処置　〜 管理者はIPアドレス、送信元ドメイン、送信者メールアドレスについて、拒否するリスト（ブラックリスト）と受信するリスト（ホワイトリスト）を作成できます。また、件名、本文、ヘッダついても同様にキーワードでブラックリストとホワイトリストの作成ができます。キーワードは日本語および正規表現にも対応しています。 送信されてくるスパムメールのほとんどはバラクーダスパムファイアウォールが実装しているフィルタや定義ファイルで検知することができますが、巧妙なスパムメール、世に出たばかりのスパムメールはこれらのフィルタをすり抜ける可能性があります。すり抜けたスパムメールの大半は後日メーカから提供される定義ファイルにより検知することができます。定義ファイルが提供される前に対応したい場合や、組織特有のルール等がある場合に使用します。 ▲戻る 添付ファイル拡張子によるチェック　　　　〜　不要な添付ファイルのブロック　〜 vblスクリプトなど特定のファイル形式をブロックすることができます。 ▲戻る インテンション解析　　　　〜　URLのブラックリスト　〜 スパムメールの多くはドラッグや違法コピーしたソフトウェアの販売、アダルトサイトへの入会の呼びかけ、詐欺を目的としており、メールの本文にURLが記載されているものが多くあります。バラクーダネットワークス社ではこれらのURLを収集、解析して有害なWebサイトのブラックリストを作成しています。 ▲戻る ベイジアン学習　　　　〜　スコアリング機能の補正　〜 バラクーダスパムファイアウォールのベイジアン学習では、管理者が必要なメールと必要でないメールを管理画面から登録することにより、ベイズ理論に基づいて単語の切り出し等を行いメールの傾向分析を行うDBを構築します。このDBによってメールの「スパムらしさ」、「正常なメールらしさ」を点数で判断します。この点数はスコアリング機能で算出された点数と合算され、メールはスコアリング機能で設定したしきい値に基づいて処理されます。 ▲戻る ルールベーススコアリング　　　　〜　スパムらしさの算出　〜 スコアリング機能ではメールのヘッダ、本文の解析を行い、独自のルールによってメールのスパムらしさを算出します。点数を算出されたメールは、あらかじめ設定されたしきい値に応じて処理されます。スコアリングのルールはバイアグラなどの単純なキーワードから、本文に含まれるhtmlの割合やヘッダの特徴をチェックするものまで様々です。バラクーダネットワークス社では日々スパムメールの収集・解析を行っており、新しいスパムメールについても適宜ルールを追加して対応しています。 ▲戻る その他のフィルタ メールプロトコルのチェック OCR機能　〜　新しい技術への対応　〜　 送信者認証　〜　業界フレームワークへの対応　〜　 メールプロトコルのチェック SMTPのセッション中でコマンドや送信元のチェックを行うことで、組織のポリシーに反したメールやスパムメールを防ぐことができます。代表的なものでは、mail fromコマンドにおいて完全修飾ドメインを要求したり、fromドメインがDNSに登録されているか、fromドメインに組織のドメインが利用されていないかといったチェックを行います。 ▲戻る OCR機能　　　　〜　新しい技術への対応　〜 スパムメールの巧妙化は日々進んでいますが、画像スパムと呼ばれるスパムメールもその一例です。コンテンツを解析する既存のアンチスパムソリューションでは画像ファイルを利用したスパムメールを検知することは困難です。バラクーダスパムファイアウォールのOCR機能では、画像に含まれる文字列を識別してスパムのルールに照らし合わせることで画像スパムも検知することができます。バラクーダネットワークス社では巧妙化するスパムメールに対して、新しい技術を取り込んで対応することもあります。 ▲戻る 送信者認証　　　　〜　業界フレームワークへの対応　〜 スパムメールを防止するために、個々の組織がバラクーダスパムファイアウォールのようなアンチスパムソリューションを導入するだけでなく、インターネット全体でも取り組みが行われています。その例がSPFと呼ばれるような送信者を認証する仕組みです。登録された送信元ドメインとその送信元ドメインのメールを送信することのできる送信元ホストのIPアドレスを参照することで、送信元を詐称したスパムメールを防ぐことができます。 ▲戻る [Privacy]