Scrollout F1アンチスパムとDLPを使用したメールゲートウェイの設定

メールゲートウェイ（別名ファイアウォール）は、インターネットとメールサーバーの間に設置された機械（物理的または仮想的）です。その主な役割は、インターネットからのSMTPプロトコルを介して受信するメッセージをフィルタリングすることによってメールサーバーを保護することです。第二に、メールゲートウェイは、古いメールサーバーが提供していない新しいメール機能を追加したい場合に、送信ゲートウェイとして使用されることがあります。たとえば、Exchange 2000または2003にはDKIM署名および検証サービスがありません - メッセージ配信の品質向上です。このチュートリアルでは、Scrollout F1メールゲートウェイを使用してメールゲートウェイを設定する方法を示します。

このアプリケーションを使用するには、基本設定のみを行う必要があります（以下のビデオで説明されています）。

基本設定

接続

ネットワーク接続を設定します：IPアドレス、サブネットマスク、ゲートウェイ、DNS。

トラフィック

各ドメインに対してあなたのドメインと責任のあるメールサーバーを言及する必要があります。各ドメインは一意でなければなりませんが、複数のドメインに対して1つのメールサーバーを使用している場合、サーバーは同じ値を持つことができます。

ゲートウェイシステムは、このページに記載されたすべてのドメインに宛てられたメールを受信する責任を負い、メッセージをメールサーバーに転送します。

オプションとして、送信メッセージの送信にゲートウェイを使用したい場合、ScrolloutはDKIM署名と、各ドメインのDNSサーバーで使用する必要がある値を提供します。メールサーバーが標準のイントラネットCIDR（10.0.0.0/8、192.168.0.0/24、172.16.0.0/12）とは異なるIPアドレスを使用している場合、”DKIM”をクリックしてCIDR形式で範囲またはIPを言及する必要があります。

注意：これには処理に時間がかかり、タスクが完了する前にウェブインターフェースが提供され、同時に他の設定を行うことができます。

これで、受信SMTPトラフィックをScrolloutボックスに向ける準備が整いました。これは、既存のルーター（またはファイアウォール）を介して行うことも、各ドメインのDNS MXレコードを変更することでも可能です。最初の方法ははるかに簡単です。

高度な設定

セキュリティ

1から10の間の数字をクリックすることで、攻撃性を設定できます（緑は攻撃的、赤は許可的）。各フィルターはウェブGUIで説明されています。

国

ビジネスを行っている地理的エリアを設定します。ビジネスを持っているか、100％ビジネスを持たないと確信している場合。

収集

スパムと正当なメールには2つの役割があります：

隔離役割： あなたのメールサーバーにホストされている隔離メールボックスを示します。すべてのスパムおよび感染したメッセージは、このメールボックスに記録され、報告メールが送信されます。

フィーダー役割： Scrollout F1は、正当なメッセージとスパムメッセージから学び、送信者のメールアドレスをブロックし、隔離に使用される同じコレクターメールボックスを使用して送信者のドメインをホワイトリストに登録できます。

MS OutlookのようなIMAPクライアントを使用すると、複数のメールを簡単にメールボックスフォルダーにドラッグ＆ドロップできます。フィーダー機能を使用するには、次の手順を実行する必要があります：

このメールボックスの下に2つの追加フォルダーを作成します。GOODフォルダーとBADフォルダーを作成しましょう。
メールサーバーでIMAPサービスを有効にします。
メールボックスの名前、ユーザー名、パスワード、サーバーIMAPアドレス、およびGOODおよびBADフォルダーを入力します。受信トレイの下にサブフォルダーを作成した場合は、Inbox\GOODおよびInbox\BADを言及する必要があります。受信トレイや送信アイテムなどの標準フォルダーは使用しないでください。Scrolloutは7日以上前のメッセージを削除します。

ヒント1： Microsoft Office Outlookを使用すると、複数のメールボックスを同時に開くことができます。この方法では、他のメールボックスからGOODおよびBADフォルダーに複数のメールを簡単にドラッグ＆ドロップできます。

ヒント2： コレクターメールボックスは、IMAPを介して複数のユーザーによって開くことができ、GOODおよびBADフォルダーを共有できます。設定された権限に応じて、読み取り、寄与、削除などができます。

ヒント3： 公共のメールプロバイダーをホワイトリストに追加しないでください（yahoo、gmail、hotmailなど）。そうすることで、多くのスパマーがジャンクメールを送信できるようになります。これを行った場合は、それらのドメインから発信されたスパムメールを見つけ、BADフォルダーにドラッグしてください。

スパムトラップ： その目的は、スパマーのデータベースをトラップで感染させることです（アルファベット順）。「コードを取得」を押し、CSVファイルからメールアドレスをウェブページに隠します。約1か月後、コレクターの受信トレイにスパムが届き、Scrollout F1にフィードするために使用できます。

LiteDLPは次のことに使用できます：

- MD5署名を使用してファイルをブロックします。 ファイルが変更された場合、ブロックされません。これは、コンテンツフィルターでブロックできず、めったに変更されないファイル（例：個人の機密画像、デザイン、テキストのないスキャン文書など）をブロックするのに役立ちます。

- MS Word、Excel、PowerPoint、PDF、およびテキストを含むスキャン文書内のキーワードやフレーズを検出してブロックします。
機密メールは、セキュリティ > LiteDLPで設定されたスコアレベルに達する必要があります。スコアは、メール全体のコンテンツ内で見つかったすべてのキーワードとフレーズの合計です（すべての添付ファイルの結果の合計 + メール本文）。このようにして、送信者がスコアを欺くためにドキュメントを複数の部分に分割する場合のケースをカバーします。
Scrollout F1によってブロックされるファイルとフレーズを提供するには、Windows PCまたはサーバー上でフォルダーを共有し、LiteDLPページに記載されたアカウントに書き込み権限を提供する必要があります。
LiteDLPは主にマネージャーやリーダー向けであり、ITスタッフ向けではありません。したがって、共有フォルダーに対してActive DirectoryのManagement\Leadership Groupに書き込み権限を提供できます。

私はインフラ管理者であり、実際の情報フロー（データ漏洩を含む）は次のとおりです：ステップ1：マネージャー、シェフ、チームリーダーが、必要な情報や文書を提供しながら、各部門でタスクを割り当てています。
ステップ2：情報や文書が、彼らの部門から外部のメール（個人メールや、さらに悪いことに第三者に）に漏洩します。

それに対する対策：内部使用専用の情報や文書は、LiteDLPにもアドレスを指定する必要があります。ITスタッフは支援できますが、これらのケースで決定し行動することはできません。

さらに、LiteDLPは圧縮ファイルや拡張子のないファイル（マルチメディアファイルを含む）を検出しようとします。

モニター

ログ - トラフィックのアクションを監視します。

統計 - 統計を確認します。

Scrollout F1は開発中です。各改善に伴い、自動更新が行われます。