関連トピック
spamBlocker をアクティブ化および構成する
spamBlocker は、SMTP、IMAP、および POP3 プロキシ ポリシーで有効化できます。spamBlocker を有効化する前に、次の説明に従って、spamBlocker のすべての要件を満たしているかどうか確認してください。spamBlocker の要件。
spamBlocker をアクティブにする
ウィザードを使用して、既存の SMTP、IMAP、および POP3 プロキシで spamBlocker を有効化し、また新しい SMTP、IMAP、および POP3 プロキシを Firebox 構成に追加します。
事前定義したプロキシ アクションを使用する、既存のプロキシ ポリシーの spamBlocker をウィザードを使用して有効化する場合、ウィザードは自動でユーザー定義のプロキシ アクションを作成し、新しいプロキシ アクションで spamBlocker を有効化し、そのプロキシ アクションをポリシーに割り当てます。
ウィザードを使用して SMTP ポリシーを作成する場合は、ウィザードが静的 NAT を使用する既定の SMTP ポリシーを作成します。この既定の SMTP ポリシーを作成するには、Firebox に静的 IP アドレスまたは PPPoE を持つ少なくとも 1 つの外部インターフェイスが必要になります。外部インターフェイスが複数存在する場合でも、ウィザードが追加するポリシーは 1 つだけです。ポリシーの 送信先 リストは静的 NAT エントリです (指定されたメール サービスの IP アドレスへの最初の外部インターフェイスの静的 IP アドレス)。既定のポリシーが要件を満たさない場合、ウィザードを使用して spamBlocker を有効化する前に SMTP プロキシ ポリシーを追加します。
- Fireware Web UI から、登録サービス > spamBlocker の順に選択します。
Activate spamBlocker Wizard が開始されます。 - Wizardを実行 をクリックします。
ようこそページが表示されます。 - 次へ をクリックします。
spamBlocker が有効化されていない既存の IMAP、POP3、または SMTP プロキシ ポリシーがFirebox の構成に含まれている場合、該当するポリシーに対応するプロキシ アクションのリストが表示されます。
- プロキシ アクション の spamBlocker をアクティブ化するには、各プロキシ アクションの横にあるチェックボックスを選択します。
- 次へ をクリックします。
新規プロキシ ポリシーの作成 ページが表示されます。
- 追加のプロキシ ポリシーを作成するには、追加するプロキシ ポリシーの種類を選択します。
- 受信 SMTP を選択した場合は、メール サーバーの IP アドレスを指定します。
- 次へ をクリックします。
- 完了 をクリックしてウィザードを終了します。
- Policy Manager で 登録サービス > spamBlocker > アクティブ化 の順に選択します。
spamBlocker のアクティブ化ウィザードが開始されます。
- 次へ をクリックします。
Firebox の構成に既存の IMAP、POP3、または SMTP プロキシ ポリシーが含まれ、かつ少なくとも 1 つのポリシーで spamBlocker が有効化されていない場合、該当するポリシーに対応するプロキシ アクションのリストが表示されます。
- プロキシ アクションの spamBlocker を有効化するには、チェックボックスを選択します。
- 次へ をクリックします。
構成に IMAP、SMTP、または POP3 プロキシ ポリシーがまだ含まれていない場合は、新規プロキシ ポリシーの作成手順が表示されます。
- 新しいプロキシ ポリシーを追加するには、追加するプロキシの種類を選択します。
- SMTP プロキシを選択した場合は、電子メールサーバーの IP アドレスを入力します。
- 次へ をクリックします。
- ウィザードの完了後、最後のページの下部にあるチェックボックスを選択して spamBlocker 構成ページを開きます。
- 完了 をクリックします。
ウィザードを使用して POP3、IMAP、または SMTP プロキシ ポリシーで spamBlocker を有効化した後に、各プロキシ アクションに使用されている spamBlocker 設定を編集できます。
spamBlocker アクションを構成する
spamBlocker 設定では、各プロキシ ポリシーの spamBlocker アクションを構成でき、また各プロキシ ポリシーの spamBlocker を有効化または無効化できます。
Fireware Web UI では、ウィザードを使用せずに SMTP、IMAP、または POP3 のプロキシ ポリシーで spamBlocker を有効化する前に、それらのポリシーでユーザー定義のプロキシ アクションの使用を構成しておく必要があります。ユーザー定義のプロキシ アクションを作成するには、既定の (事前定義の) プロキシ アクションをクローンして、プロキシ ポリシーでそのプロキシ アクションを指定することができます。これを自動で行うには、前のセクションの説明に従って spamBlocker Activation Wizard を使用します。
- 登録サービス > spamBlocker の順に選択します。
spamBlocker 構成ページに、Firebox の SMTP および POP3 プロキシ アクションを示すリストが表示されます。ファイアウォール ポリシー列は、Firebox 上のポリシーがプロキシ アクションを使用しているかを示します。ステータス列は、各プロキシ アクションで spamBlocker が有効化されているかを示します。
- ユーザー定義の プロキシ アクションを選択します。構成 をクリックします。ヒント事前定義済みプロキシ アクションは変更できません。事前定義したプロキシ アクションを使用するプロキシ ポリシーの spamBlocker を有効化するには、前のセクションの説明に従って spamBlocker Activation Wizard を使用します。
- spamBlocker がまだ有効化されていない場合は、spamBlocker の有効化 チェックボックスを選択します。
- 各スパム カテゴリの横にあるドロップダウンリストから、spamBlocker が行うアクションを選択します。WatchGuard は、未確認に分類されたメッセージに サブジェクト タグの追加 アクションを使用することを推奨しています。このアクションを選択すると、ドロップダウン リストの右のテキスト ボックスに表示されるタグを変更することができます。
- spamBlocker がまだ有効化されていない場合は、spamBlocker の有効化 チェックボックスを選択します。
- 各スパム カテゴリの横にあるドロップダウンリストから、spamBlocker が行うアクションを選択します。WatchGuard は、未確認に分類されたメッセージに サブジェクト タグの追加 アクションを使用することを推奨しています。このアクションを選択すると、ドロップダウン リストの右のテキスト ボックスに表示されるタグを変更することができます。
検疫、拒否、および ドロップ アクションは、SMTP プロキシでのみ使用できます。spamBlocker のアクションおよびタグの詳細については、次を参照してください。spamBlocker のアクション、タグ、およびカテゴリ。
- spamBlocker がアクションを実行するたびにログ メッセージが送信されるようにするには、そのアクションの ログ メッセージを送信 チェック ボックスをオンにします。アクションについてのログ メッセージを記録しない場合は、このチェック ボックスをオフにします。
- spamBlocker サーバーが利用できない場合 ドロップダウン リストで、Firebox が spamBlocker サーバーに接続できないときに着信メールを処理する方法を指定します。既定の 許可 アクションを利用することをお勧めします。
- このオプションを、POP3、SMTP、または SMTP プロキシに対して 拒否 に設定すると、Microsoft Outlook との競合の原因になります。Outlook が電子メール サーバーへの接続を開始すると、spamBlocker は spamBlocker サーバーに接続しようとします。spamBlocker サーバーが使用できない場合、spamBlocker により電子メールのダウンロードが停止します。この状況になると、循環が起きます。Outlook は電子メールをダウンロードしようとし、spamBlocker はダウンロードを停止します。これは、Firebox が spamBlocker サーバーへの接続を再開するか、プロキシのタイムアウトにより要求がドロップされるか、またはユーザーが要求をキャンセルするまで継続します。
- SMTP プロキシを使用している場合にこのオプションを 拒否 に設定すると、Firebox は「メールボックスが一時的に使用不可です。」という 450 SMTP メッセージを送信電子メール サーバーに送信します。
- スパムではないと分類された電子メールごとに、ログ メッセージを送信する チェック ボックスで、電子メール メッセージを spamBlocker でスキャンして、確認されたスパム、バルク、または 未確認 に分類しなかった場合に、メッセージをログに追加するかどうかを指定します。このような状況の時にメッセージをログファイルに追加したい場合は、このチェック ボックスをオンにします。
- (オプション) 次のセクションの説明に従って、spamBlocker 例外ルールを追加します:spamBlocker 例外について。
- (オプション) 次のセクションの説明に従って、Virus Outbreak Detection (VOD) を有効にします:Virus Outbreak Detection (VOD) を有効にしてパラメータを設定する 。
- 保存 をクリックします。
- 登録サービス > spamBlocker > 構成 の順に選択します。
spamBlocker ダイアログ ボックスに、Firebox の SMTP および POP3 プロキシと、各プロキシで spamBlocker が有効になっているかどうかを示すリストが表示されます。
- ポリシーを選択します。構成 をクリックします。
そのポリシーの spamBlocker の構成 ページが表示されます。
- spamBlocker の有効化 チェック ボックスを選択します。
- 各スパム カテゴリの隣にあるドロップダウン リストで、spamBlocker により電子メールの各カテゴリに適用されるアクションを設定します。WatchGuard は、未確認に分類されたメッセージに 件名タグの追加 アクションを使用することを推奨しています。このアクションを選択すると、ドロップダウン リストの右のテキスト ボックスに表示されるタグを変更することができます。
検疫、拒否、および ドロップ アクションは、SMTP プロキシでのみ使用できます。spamBlocker のアクションおよびタグの詳細については、次を参照してください。spamBlocker のアクション、タグ、およびカテゴリ。
- spamBlocker がアクションを実行するたびにログ メッセージが送信されるようにするには、そのアクションの ログ メッセージを送信 チェック ボックスをオンにします。アクションについてのログ メッセージを記録しない場合は、このチェック ボックスをオフにします。
- spamBlocker サーバーが利用できない場合 ドロップダウン リストで、Firebox が spamBlocker サーバーに接続できないときに着信メールを処理する方法を指定します。既定の 許可 アクションを利用することをお勧めします。
- このオプションを、POP3、SMTP、または SMTP プロキシに対して 拒否 に設定すると、Microsoft Outlook との競合の原因になります。Outlook が電子メール サーバーへの接続を開始すると、spamBlocker は spamBlocker サーバーに接続しようとします。spamBlocker サーバーが使用できない場合、spamBlocker により電子メールのダウンロードが停止します。この状況になると、循環が起きます。Outlook は電子メールをダウンロードしようとし、spamBlocker はダウンロードを停止します。これは、Firebox が spamBlocker サーバーへの接続を再開するか、プロキシのタイムアウトにより要求がドロップされるか、またはユーザーが要求をキャンセルするまで継続します。
- SMTP プロキシを使用している場合にこのオプションを 拒否 に設定すると、Firebox は「メールボックスが一時的に使用不可です。」という 450 SMTP メッセージを送信電子メール サーバーに送信します。
- スパムではないと分類された電子メールごとに、ログ メッセージを送信する チェック ボックスでは、電子メール メッセージを spamBlocker でスキャンして、確認されたスパム、バルク、または 未確認 に分類しなかった場合に、メッセージをログに追加するかどうかを指定します。このような状況の時にメッセージをログファイルに追加したい場合は、このチェック ボックスをオンにします。
- (オプション) 次のセクションの説明に従って、spamBlocker 例外ルールを追加します:spamBlocker 例外について。
- (オプション) 次のセクションの説明に従って、Virus Outbreak Detection (VOD) を有効にします:Virus Outbreak Detection (VOD) を有効にしてパラメータを設定する 。
- OK をクリックします。
Firebox は HTTP プロトコルを使って spamBlocker サーバーに要求を送信します。Firebox からのトラフィックが境界ファイアウォールを経由してインターネットに達する必要がある場合は、ファイアウォールが HTTP トラフィックをブロックしないことを確認してください。
プロキシ アクションまたはポリシーにspamBlockerを有効にした後、グローバルな spamBlocker 設定を定義することができます。この設定は、すべての spamBlocker 構成に適用されます。グローバル spamBlocker 構成設定を変更または確認するには、設定をクリックします。詳細については、次を参照してください:グローバル spamBlocker 設定を構成する。