ビジネスサポートポータルアカウントでログイン
 

送信者フィルタの機能

    • 更新日:
    • 24 Jun 2020
    • 製品/バージョン:
    • InterScan Messaging Security Suite 9.1
    • InterScan Messaging Security Virtual Appliance 9.1
    • OS:
    • Linux
    • Virtual Appliance
概要

InterScan Messaging Security Suite (InterScan MSS) 9.1 Linux版 と InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 における送信者フィルタ機能について説明します。

InterScan MSS 9.1 Linux版 および IMSVA 9.1 では従来「IPフィルタ」と呼ばれていた機能が「送信者フィルタ」という名前に変更されています。

詳細
Public

まず、InterScan MSS 9.1 Linux版 と IMSVA 9.1 では一般的にメッセージは以下の経路でやり取りされます。この構成を前提として説明します。

InterScan MSS (送信者フィルタが有効な場合)
SMTP クライアント → 送信者フィルタ:25 → Postfix:2500 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
InterScan MSS (送信者フィルタが無効な場合)
SMTP クライアント → Postfix:25 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
IMSVA
SMTP クライアント → Postfix:25 → 送信者フィルタ:10020 → Postfix:10021 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
  • SMTP クライアントは送信元のメールサーバやメールクライアントを指します。
  • SMTP サーバは配送先のメールサーバを指します。
  • Postfix は InterScan MSS または IMSVA のローカルにインストールされている Postfix を指します。
  • InterScan MSS では検索サービスのアップストリーム・ダウンストリームに配置する MTA は任意に選択できるため、Postfix の代わりに sendmail などの MTA が使用されている可能性があります。IMSVA では Postfix が製品内部にインストールされています。
  • InterScan MSS では送信者フィルタ (IPプロファイラとメールレピュテーション) の設定によって構成が異なります。

送信者フィルタを構成する機能

送信者フィルタは次の機能で構成されており、送信元 (接続元) のIPアドレスを基に SMTP 接続を拒否 (ブロック) します。

SMTP トラフィックスロットリング機能は IMSVA のみに実装されており、InterScan MSS 9.1 Linux版 では利用できません。

既知のホスト機能

送信者フィルタは通常 InterScan MSS または IMSVA のサーバが直接インターネットからメッセージを受信する場所 (メールゲートウェイ) に配置されている場合に効果があります。しかし、「既知のホスト」機能を利用することで以下のように内部のメールサーバ間に製品が配置されている環境でも IPプロファイラとメールレピュテーションを利用することができます。

Internet (送信元メールサーバ) → メールゲートウェイのサーバ (MTA) → InterScan MSS または IMSVA サーバ → メールスプールのサーバ (MTA) → メールボックス
  • 設定を変更した場合、送信者フィルタと検索サービスが自動的に再起動します。

  • クラウドプレフィルタを有効にしている場合、クラウドプレフィルタのグローバルIPアドレスが自動的にすべて登録されています。

  • SMTP トラフィックスロットリング機能には効果はありません。

  • InterScan MSS 9.1 Linux版 では SMTP 接続が暗号化されている場合、IPプロファイラおよびメールレピュテーションではブロックされません。

既知のホスト機能の有効化

既知のホスト機能を有効化することで送信者フィルタ (IPプロファイラとメールレピュテーション) は実際の送信元メールサーバのIPアドレスを Received ヘッダから割り出し、ブロック対象か、チェックします。

既知のホスト機能を有効化するには以下の手順を実施します。

  1. 管理コンソールの 管理 > IMSS設定 > 既知のホスト または 管理 > IMSVA設定 > 既知のホスト の画面を開きます。

  2. 既知のホストには初期設定でローカルホストとプライベートIPアドレスの範囲がすべて登録されています。

    既知のホスト

    InterScan MSS または IMSVA のサーバより上位にある内部のメールサーバに割り振られているグローバルIPアドレスをすべて登録します。例えば上記の配送経路であれば「メールゲートウェイのサーバ (MTA)」のグローバルIPアドレスをホストに入力し、[追加] ボタンをクリックして既知のホストに登録します。

  3. 既知のホストにIPアドレス (グローバルIPアドレス) を登録後、「既知のホストを有効にする」にチェックを入れ、最後に [保存] ボタンをクリックして設定を保存してください。

既知のホスト機能の無効化

管理コンソールの 管理 > IMSS設定 > 既知のホスト または 管理 > IMSVA設定 > 既知のホスト の画面を開き、「既知のホストを有効にする」のチェックを外し、[保存] ボタンで設定を保存します。

送信者フィルタの有効化と無効化

IMSVA 9.1 における送信者フィルタの有効化と無効化

IMSVA 9.1 では IPプロファイラメールレピュテーション、そして SMTP トラフィックスロットリング について管理コンソール上で設定することで、それぞれ有効化したり無効化します。

手順について詳しくは各リンク先を参照してください。

IMSVA 9.1 では初期設定でIPプロファイラとメールレピュテーションが有効です。

InterScan MSS 9.1 Linux版 における送信者フィルタの有効化と無効化

InterScan MSS 9.1 Linux版 では送信者フィルタを利用する場合、送信者フィルタ (TmFoxProxy) がポート 25 で待ち受け、ポート 2500 で待ち受ける Postfix に SMTP コマンドを渡すよう構成する必要があります。そのため、IMSVA 9.1 とは異なり IPプロファイラやメールレピュテーションを有効化するだけでは送信者フィルタを利用できません。

  • InterScan MSS のインストールディレクトリは初期設定では /opt/trend/imss です。インストール時にインストールディレクトリを変更している場合には /opt/trend/imss を置き換えてください。

  • 作業時に SMTP サービスが停止します。その影響については こちら を参照してください。

  • InterScan MSS インストール時に Postfix の設定ファイル main.cf に import_environment のパラメータが以下のように追加されます。送信者フィルタの利用の有無にかかわらず、同パラメータを削除しないでください。

    import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C LD_PRELOAD=/opt/trend/imss/lib64/libTmFoxSocketLib.so TM_FOX_PROXY_LIST=/opt/trend/imss/config/foxproxy.list LD_LIBRARY_PATH=/opt/trend/imss/lib TM_FOX_PROXY_CONNECT_PORT=2500
    	

    もし同パラメータを削除したのであれば、あるいは同パラメータが存在しないのであれば、以下のコマンドを順に実行して main.cf に追加してください。

    # postconf -X import_environment
    # postconf import_environment="$(postconf -dh import_environment) LD_PRELOAD=/opt/trend/imss/lib64/libTmFoxSocketLib.so TM_FOX_PROXY_LIST=/opt/trend/imss/config/foxproxy.list LD_LIBRARY_PATH=/opt/trend/imss/lib TM_FOX_PROXY_CONNECT_PORT=2500"
    	
インストール時に送信者フィルタを有効化する

InterScan MSS 9.1 Linux版 ではインストール時に送信者フィルタを有効にするか、選択できます。インストール時に送信者フィルタを有効化する場合、以下の手順で Postfix がポート 2500 で待ち受けるよう事前に構成を変更した上でインストールを進めます。

  1. 以下のように Postfix の設定ファイル master.cf を編集して Postfix のポートを 25 から 2500 に変更します。

    /etc/postfix/master.cf:
    #smtp      inet  n       -       n       -       -       smtpd
    2500      inet  n       -       n       -       -       smtpd
    
  2. 設定ファイル編集後、以下のコマンドを実行して変更を反映します。

    # postfix reload
    

    念のために下記コマンドを実行して Postfix のサービス (master) がポート 2500 で待ち受けしていることを確認してください。

    # netstat -anp | grep :2500
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      15869/master
    
  3. InterScan MSS をインストールします。

    Step 6 の画面においてメールレピュテーションを有効にする場合には "Enable Email Reputation"、IPプロファイラを有効にする場合には "Enable IP Profiler" を選択してインストールを続行します。

          Sender Filtering Configuration
          ------------------------------
    
          The Sender Filtering Service has two individual
          components: Email Reputation and IP Profiler.
    
          [X] Enable Email Reputation
              Email Reputation Service(ERS) blocks IP addresses of known spam
              senders that Trend Micro maintains in a central database.
          [X] Enable IP Profiler
              IP Profiler is a self-learning, fully configurable feature that
              proactively blocks IP addresses of computers that send spam and
              other types of potential threats.
    
          Listening port:   [25     ]
              The Sender Filtering Service runs as an SMTP proxy, so it
              listens on the same port as your MTA.  You must change your MTA
              listening port to 2500. After that, go to the management
              console, choose IMSS Configuration > SMTP Routing > Connections,
              and change the port to 2500.
    
インストール後に送信者フィルタを有効化する

InterScan MSS インストール時に送信者フィルタを有効にしなかったとしても、インストール後に以下の手順で送信者フィルタを有効化できます。

  1. まず、管理コンソールの 管理 > IMSS設定 > SMTPルーティング > 接続 の画面で「すべての検索サービスに適用」にチェックが入っているかを確認してください。

    「すべての検索サービスに適用」にチェックが入っている場合、ポートに指定されている 25 を 2500 に変更し、[保存] ボタンをクリックして設定を保存します。

    「すべての検索サービスに適用」にチェックが入っていなければ InterScan MSS サーバに root でログインし、以下のように Postfix の設定ファイル master.cf を編集して Postfix のポートを 25 から 2500 に変更します。

    /etc/postfix/master.cf:
    #smtp      inet  n       -       n       -       -       smtpd
    2500      inet  n       -       n       -       -       smtpd
    

    設定ファイル編集後、以下のコマンドを実行して変更を反映します。

    # postfix reload
    
  2. 管理コンソールの 送信者フィルタ > 概要 の画面を開き、「メールレピュテーション」「IPプロファイラ」のいずれか、あるいは両方にチェックを入れ、[保存] ボタンをクリックして設定を保存します。

    念のために InterScan MSS サーバのシェル上で以下のコマンドを実行し、送信者フィルタのサービス (TmFoxProxy) がポート 25、Postfix のサービス (master) がポート 2500 で待ち受けしていることを確認してください。

    # netstat -anp | grep :25
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      27408/TmFoxProxy
    tcp        0      0 0.0.0.0:2500            0.0.0.0:*               LISTEN      26517/master
    
送信者フィルタを無効化する

送信者フィルタを利用しない場合、以下の手順で Postfix がポート 25 で待ち受けてメッセージを受信するよう構成を戻し、送信者フィルタを無効化します。

  1. まず管理コンソールの 送信者フィルタ > 概要 の画面を開き、「メールレピュテーション」「IPプロファイラ」にそれぞれチェックが入っていない状態にします。その上で [保存] ボタンをクリックして設定を保存します。

  2. 次に InterScan MSS サーバに root でログインして以下のコマンドを実行し、送信者フィルタのサービス (TmFoxProxy) を停止します。

    # /opt/trend/imss/script/foxproxyd stop
    
  3. 管理コンソールの 管理 > IMSS設定 > SMTPルーティング > 接続 の画面で「すべての検索サービスに適用」にチェックが入っているかを確認してください。

    「すべての検索サービスに適用」にチェックが入っている場合、ポートに指定されている 2500 を 25 に変更し、[保存] ボタンをクリックして設定を保存します。

    「すべての検索サービスに適用」にチェックが入っていなければ InterScan MSS サーバに root でログインし、以下のように Postfix の設定ファイル master.cf を編集して Postfix のポートを 2500 から 25 に変更します。

    /etc/postfix/master.cf:
    smtp      inet  n       -       n       -       -       smtpd
    #2500      inet  n       -       n       -       -       smtpd
    

    設定ファイル編集後、以下のコマンドを実行して変更を反映します。

    # postfix reload
    

    念のために InterScan MSS サーバのシェル上で以下のコマンドを実行し、Postfix のサービス (master) がポート 25 で待ち受けしていることを確認してください。

    # netstat -anp | grep ':25\s'
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      15869/master
    

よくある問い合わせ

Q1: 送信者フィルタによってメッセージを隔離できますか。

送信者フィルタは送信元 (接続元) のIPアドレスを基に SMTP 接続を拒否する機能であるため、ポリシールールのようにメッセージを隔離することはできません。

Q2: 送信者フィルタによるブロックを管理者やメッセージの受信者に通知できますか。

送信者フィルタでは、IPプロファイラやメールレピュテーションによるブロック (SMTP 接続の拒否) を管理者やメッセージの受信者に通知することはできません。

Q3: 特定の送信者を送信者フィルタでブロックできますか。

送信者フィルタは送信元 (接続元) のIPアドレスを基に SMTP 接続を拒否する機能であるため、送信者のメールアドレスでブロックすることはできません。

送信元IPアドレスであれば 送信者フィルタ > ブロックリスト にIPアドレスまたはIPアドレスの範囲を登録することでブロック可能です。詳しくは こちら を参照してください。

Q4: 特定の送信者を送信者フィルタによるブロックから除外できますか。

SMTP トラフィックスロットリングの「送信者ベースのスロットリング」によるブロック以外、送信者のメールアドレスで除外することはできません。

送信元IPアドレスであれば 送信者フィルタ > 承認済みリスト にIPアドレスまたはIPアドレスの範囲を登録することで除外できます。詳しくは こちら を参照してください。

Q5: 送信者フィルタがブロックした場合の動作やログの確認方法を教えてください。

IPプロファイラメールレピュテーション、そして SMTP トラフィックスロットリング の各 製品Q&A を参照してください。

Q6: InterScan MSS 9.1 Linux版 を利用していますが、23時にメッセージの配送が止まりました。ポートの競合で Postfix が起動できなかったようです。原因と対処策を教えてください。

InterScan MSS 9.1 Linux版 では 毎日 23時 に Manager サービス (imssmgr) が再起動 します。

その際、Manager サービスは Postfix を再起動するとともに、送信者フィルタのサービス (TmFoxProxy) を確認します。もし送信者フィルタのサービスが起動していなければ送信者フィルタの設定を確認し、送信者フィルタ > 概要 画面の「メールレピュテーション」「IPプロファイラ」のチェックが有効な場合にはサービスを開始します。

そのため、Postfix の待ち受けポートが 25 から 2500 に変更されていない環境では送信者フィルタと Postfix でポートが競合し、メッセージを受信できなくなります。

対処策
  1. 管理コンソールの 管理 > IMSS設定 > SMTPルーティング > 接続 の画面で「すべての検索サービスに適用」にチェックが入っている場合、ポートに指定されている 25 を 2500 に変更し、[保存] ボタンをクリックして設定を保存します。

    「すべての検索サービスに適用」にチェックが入っていなければ InterScan MSS サーバに root でログインし、以下のように Postfix の設定ファイル master.cf を編集して Postfix のポートを 25 から 2500 に変更します。

    /etc/postfix/master.cf:
    #smtp      inet  n       -       n       -       -       smtpd
    2500      inet  n       -       n       -       -       smtpd
    

    設定ファイル編集後、以下のコマンドを実行して変更を反映します。

    # postfix reload
    
  2. 次に以下のコマンドを実行し、送信者フィルタのサービス (TmFoxProxy) を再起動します。

    # /opt/trend/imss/script/foxproxyd restart
    
Premium
Internal
Partner
評価:
カテゴリ:
Configure; SPEC
Solution Id:
000246123
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド